Integritetspolicy

Så behandlar vi dina personuppgifter.

Senast uppdaterad: 26 maj 2026

Personuppgiftsansvarig

Neava Naprapatklinik är personuppgiftsansvarig för behandlingen av dina personuppgifter som vi samlar in när du besöker webbplatsen, kontaktar oss eller är patient hos oss.

För frågor om personuppgiftsbehandling, kontakta oss via e-postadressen som publiceras när kliniken öppnar.

Vilka uppgifter vi behandlar

Vid besök på webbplatsen

Vi använder ingen tredjeparts-tracking och inga cookies för spårning. Webbplatsen lagras hos Cloudflare, som har egen integritetspolicy för säkerhet och driftloggar.

Vid kontakt via formulär eller e-post

Om du skickar oss ett meddelande lagras ditt namn, e-postadress, telefonnummer (om angivet) och meddelandets innehåll. Vi använder dessa uppgifter för att besvara din förfrågan och spara så länge det behövs för ändamålet, dock max 12 månader om du inte blir patient.

När du bokar tid via Bokadirekt

Tidsbokning hanteras av Bokadirekt AB som är ett separat personuppgiftsbiträde. Se Bokadirekts integritetspolicy för hur de behandlar dina uppgifter.

När du är patient hos oss

Som vårdgivare för vi patientjournal enligt patientdatalagen (2008:355). Journalen innehåller bland annat kontaktuppgifter, hälsodata, anamnes och behandlingsplan. Du har rätt att begära en kopia av din journal.

Rättslig grund

Behandlingen sker med stöd av följande rättsliga grunder:

  • Patientjournal: laglig förpliktelse enligt patientdatalagen
  • Bokningar: avtal (artikel 6.1.b GDPR) och fullgörande av vårduppdrag
  • Kontaktförfrågningar: berättigat intresse (artikel 6.1.f GDPR)
  • Marknadsföring (om du tackat ja): samtycke (artikel 6.1.a GDPR)

Lagringstider

  • Patientjournal: 10 år enligt patientdatalagen
  • Bokningar och bokföring: 7 år enligt bokföringslagen
  • Kontaktförfrågningar utan vidare relation: max 12 månader

Dina rättigheter

Enligt GDPR har du rätt att:

  • Få information om vilka uppgifter vi behandlar om dig
  • Begära rättelse av felaktiga uppgifter
  • Begära radering av uppgifter (med undantag för patientjournal som måste bevaras enligt lag)
  • Begränsa behandlingen
  • Invända mot behandling som sker på grund av berättigat intresse
  • Få ut dina uppgifter i ett strukturerat format (dataportabilitet)

Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten ( imy.se).

Tredjepartstjänster

Vi använder följande tjänster som kan behandla dina uppgifter:

  • Cloudflare — webbplatsen hostas och dess infrastruktur (DNS, CDN, säkerhet). Cloudflare är personuppgiftsbiträde och har egen integritetspolicy.
  • Sanity — innehållshanteringssystem för webbplatsen. Behandlar ej patientuppgifter.
  • Bokadirekt — tidsbokning. Separat personuppgiftsansvarig för bokningar.
  • Domeneshop — domänregistrar. Behandlar tekniska uppgifter, inga patientuppgifter.

Säkerhet

Vi tillämpar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter, inklusive HTTPS-kryptering, rollbaserad åtkomst till patientjournal och säker lagring enligt branschstandard.

Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy. Datumet för senaste uppdatering visas högst upp på denna sida.