Kolesterolkliniken

GDPR

Publicerad: 5 oktober 2025 kl. 10:10
Senast ändrad: 23 oktober 2025 kl. 16:16

1. Vårt ansvar för dina personuppgifter

Kolesterolkliniken Sverige AB är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för våra digitala vård- och hälsotjänster på kolesterolkliniken.se.
Vi behandlar alla personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), patientdatalagen (2008:355) och annan tillämplig svensk lagstiftning.

Vårt mål är att du alltid ska kunna känna dig trygg med hur vi samlar in, använder och skyddar dina uppgifter.

👉 Mer detaljerad information om hur vi behandlar personuppgifter finns i vår integritetspolicy.

2. Rättslig grund för behandling

Vi behandlar personuppgifter endast när det finns laglig grund enligt GDPR. Det innebär att varje behandling baseras på minst en av följande grunder:

Rättslig grundExempel på användning

Samtycke

När du aktivt godkänner marknadsföringsutskick eller analyser av användarbeteende.

Avtal

För att kunna tillhandahålla våra vård- och hälsotjänster som du har beställt.

Rättslig förpliktelse

För att uppfylla krav enligt patientdatalagen, bokföringslagen eller andra lagar.

Berättigat intresse

För att förbättra våra tjänster, upprätthålla säkerhet och förhindra bedrägerier.

Vi behandlar aldrig känsliga personuppgifter (t.ex. hälsodata) utan stöd i lag eller samtycke där det krävs.

3. Dina rättigheter enligt GDPR

Du har flera rättigheter när det gäller dina personuppgifter:

RättighetVad det innebär

Tillgång (Artikel 15)

Du kan begära ett registerutdrag över de uppgifter vi har om dig.

Rättelse (Artikel 16)

Du kan begära att felaktiga eller ofullständiga uppgifter rättas.

Radering (Artikel 17)

Du kan begära att uppgifter raderas när de inte längre behövs.

Begränsning (Artikel 18)

Du kan begära att behandlingen begränsas under vissa omständigheter.

Dataportabilitet (Artikel 20)

Du kan begära att få dina uppgifter i ett strukturerat, maskinläsbart format.

Invändning (Artikel 21)

Du kan invända mot behandling som grundar sig på berättigat intresse.

Återkalla samtycke (Artikel 7)

Du kan när som helst återkalla ditt samtycke utan att det påverkar tidigare behandling.

För att utöva dina rättigheter kontaktar du oss via gdpr@kolesterolkliniken.se.
Vi svarar inom 30 dagar enligt artikel 12 i GDPR.

4. Säkerhet och integritet

Vi använder tekniska och organisatoriska skyddsåtgärder för att förhindra obehörig åtkomst, ändring, förlust eller spridning av personuppgifter.
Exempel på skyddsåtgärder:

  • Kryptering (SSL/TLS) av all kommunikation.
  • Inloggning via BankID.
  • Loggning av all åtkomst till journaldata.
  • Regelbundna säkerhetsgranskningar och behörighetskontroller.
  • Säker lagring hos leverantörer som uppfyller ISO 27001-standard.

5. Delning av personuppgifter

Vi delar personuppgifter endast med betrodda parter som är nödvändiga för att tillhandahålla våra tjänster, t.ex.:

  • Vårdgivare och legitimerad personal
  • Laboratorier för provanalys
  • Journalsystem och IT-leverantörer
  • Betalningsleverantörer (Stripe)
  • Myndigheter när det krävs enligt lag

Alla tredjepartsleverantörer är bundna av personuppgiftsbiträdesavtal (PUB-avtal) enligt artikel 28 i GDPR.

6. Överföringar utanför EU/EES

Om personuppgifter överförs till länder utanför EU/EES säkerställer vi alltid att skyddsnivån är tillräcklig genom:

  • EU-kommissionens beslut om adekvat skyddsnivå, eller
  • EU:s standardavtalsklausuler (SCC), eller
  • Andra lämpliga skyddsåtgärder.

Vi strävar alltid efter att använda leverantörer med datacenter inom EU/EES när det är möjligt.

7. Lagringstid

Vi lagrar personuppgifter endast så länge det är nödvändigt för respektive ändamål eller enligt lagstadgade krav.
Exempel:

  • Journaldata: minst 10 år (enligt patientdatalagen)
  • Betalningsdata: 7 år (enligt bokföringslagen)
  • Övriga uppgifter: enligt syfte och gällande samtycken

Detaljerade lagringstider finns beskrivna i vår integritetspolicy.

8. Klagomål

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till:

Integritetsskyddsmyndigheten (IMY)
Webbplats: https://www.imy.se
Telefon: 08-657 61 00

Du kan naturligtvis också kontakta oss direkt så försöker vi lösa eventuella frågor eller missförstånd.

9. Kontaktuppgifter

Kolesterolkliniken Sverige AB
E-post: gdpr@kolesterolkliniken.se

10. Sammanfattning

Vi behandlar dina personuppgifter med högsta respekt för din integritet och i enlighet med GDPR.
All hälsodata hanteras enligt patientdatalagen och lagras endast i säkra, krypterade journalsystem.
Denna GDPR-policy ger en översikt över dina rättigheter och våra skyldigheter.
För fullständig information om vår behandling av personuppgifter, läs vår integritetspolicy.