Integritetspolicy

Så behandlar vi dina personuppgifter.

Senast uppdaterad: 23 juni 2026

Personuppgiftsansvarig

Neava Naprapatklinik är personuppgiftsansvarig för behandlingen av dina personuppgifter som vi samlar in när du besöker webbplatsen, kontaktar oss eller är patient hos oss.

För frågor om personuppgiftsbehandling, kontakta oss via anton@neavakliniken.se.

Dataskyddsombud

Kliniken har bedömt att skyldighet att utse ett dataskyddsombud enligt artikel 37 GDPR inte föreligger. Bedömningen grundar sig på att verksamheten — en enskild naprapatklinik — inte utför sådan regelbunden och systematisk övervakning av registrerade i stor skala, eller behandling av särskilda kategorier av personuppgifter i stor skala, som artikeln avser. Detta är i linje med Europeiska dataskyddsstyrelsens (EDPB) vägledning om dataskyddsombud, där en enskild vårdgivare normalt inte anses bedriva storskalig behandling. Bedömningen omprövas om verksamheten förändras, exempelvis vid utökad personal eller anslutning till större vårdkedja.

Frågor som rör dina rättigheter enligt GDPR, eller klagomål, kan ändå alltid riktas till personuppgiftsansvarig via e-postadressen ovan.

Vilka uppgifter vi behandlar

Vid besök på webbplatsen

Vi använder ingen tredjeparts-tracking och inga cookies för spårning. Webbplatsen lagras hos Cloudflare, som har egen integritetspolicy för säkerhet och driftloggar.

Vid kontakt via formulär eller e-post

Om du skickar oss ett meddelande lagras ditt namn, e-postadress, telefonnummer (om angivet) och meddelandets innehåll. Vi använder dessa uppgifter för att besvara din förfrågan och spara så länge det behövs för ändamålet, dock max 12 månader om du inte blir patient.

När du bokar tid via Bokadirekt

Tidsbokning hanteras av Bokadirekt AB som är ett separat personuppgiftsbiträde. Se Bokadirekts integritetspolicy för hur de behandlar dina uppgifter.

När du är patient hos oss

Som vårdgivare för vi patientjournal enligt patientdatalagen (2008:355). Journalen innehåller bland annat kontaktuppgifter, hälsodata, anamnes och behandlingsplan. Du har rätt att begära en kopia av din journal.

Rättslig grund

Behandlingen sker med stöd av följande rättsliga grunder:

  • Patientjournal: laglig förpliktelse enligt patientdatalagen
  • Bokningar: avtal (artikel 6.1.b GDPR) och fullgörande av vårduppdrag
  • Kontaktförfrågningar: berättigat intresse (artikel 6.1.f GDPR)
  • Marknadsföring (om du tackat ja): samtycke (artikel 6.1.a GDPR)

Lagringstider

  • Patientjournal: minst 10 år efter att sista uppgiften fördes in i journalen, enligt patientdatalagen (2008:355) 3 kap. 17 §
  • Bokningar och bokföring: 7 år enligt bokföringslagen (1999:1078) 7 kap. 2 §
  • Kontaktförfrågningar utan vidare relation: max 12 månader

Dina rättigheter

Enligt GDPR har du rätt att:

  • Få information om vilka uppgifter vi behandlar om dig
  • Begära rättelse av felaktiga uppgifter
  • Begära radering av uppgifter (med undantag för patientjournal som måste bevaras enligt lag)
  • Begränsa behandlingen
  • Invända mot behandling som sker på grund av berättigat intresse
  • Få ut dina uppgifter i ett strukturerat format (dataportabilitet)

Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten ( imy.se).

Tredjepartstjänster

Vi använder följande tjänster som kan behandla dina uppgifter:

  • Cloudflare — webbplatsen hostas och dess infrastruktur (DNS, CDN, säkerhet). Cloudflare är personuppgiftsbiträde och har egen integritetspolicy.
  • Sanity — innehållshanteringssystem för webbplatsen. Behandlar ej patientuppgifter.
  • Bokadirekt — tidsbokning. Separat personuppgiftsansvarig för bokningar.
  • Domeneshop — domänregistrar. Behandlar tekniska uppgifter, inga patientuppgifter.

Säkerhet

Vi tillämpar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter, inklusive HTTPS-kryptering, rollbaserad åtkomst till patientjournal och säker lagring enligt branschstandard.

Ändringar i denna policy

Vi kan komma att uppdatera denna integritetspolicy. Datumet för senaste uppdatering visas högst upp på denna sida.