GDPR/ Integritetspolicy

Integritetspolicy Wallberghälsan

Gäller från 2026-01-01

Denna integritetspolicy beskriver hur Wallberghälsan (org.nr: 556821-2046 och postadress:

Stensätravägen 4, 127 39 Stockholm) samlar in, använder, lagrar och skyddar personuppgifter

samt vilka rättigheter du som registrerad har.

”Vi på Wallberghälsan värnar om din personliga integritet. Vårt mål är därför alltid att

skydda dina personuppgifter på bästa sätt och att följa gällande lagar och regler för

personuppgiftsskydd.”

”Wallberghälsan lagrar alla personuppgifter som samlas in från dig inom EU och EES.”

1. Vem är personuppgiftsansvarig

Wallberghälsan AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Kontakt: info@wallberghalsan.se, tel 08-121 301 80.

2. Vilka uppgifter samlar vi in

Vi samlar in följande kategorier av personuppgifter beroende på tjänst och kontaktform:

  • Kontaktuppgifter: namn, e-post, telefonnummer, adress.

  • Identifieringsuppgifter: personnummer när det krävs för avtal, fakturering eller journalföring.

  • Hälso- och sjukdomsrelaterade uppgifter: medicinsk information,

  • journalanteckningar, rehabiliteringsdata när du använder våra hälso- och vårdtjänster.

  • Ekonomiska uppgifter: faktureringsuppgifter, betalningsinformation (i den mån nödvändigt för bokföring).

  • Kommunikationsdata: e-postkorrespondens, mötesanteckningar, tidpunkter förkontakt och ärendets natur.

  • Uppgifter om anställningsintresse: CV, referenser vid rekrytering.

  • Cookies och tekniska data: IP-adress, enhetsinformation, användarbeteende på

    webbplatsen.

3. Ändamål och rättslig grund

Vi behandlar personuppgifter för olika ändamål. För varje ändamål anges den rättsliga grunden

enligt GDPR.

Rättslig grund per ändamål

  • Kund- och avtalshantering — Kontaktuppgifter, avtal, fakturor: avtal (artikel 6.1 b GDPR).

  • Bokföring och lagstadgade krav — Fakturor, betalningsuppgifter: rättslig förpliktelse

  • (artikel 6.1 c GDPR).

  • Marknadsföring och nyhetsbrev — E-post, telefonnummer: samtycke (artikel 6.1 a

    GDPR). Du kan när som helst återkalla samtycke.

  • Hälso- och sjukvårdsbehandling — Hälsouppgifter: särskild kategori av personuppgifter; behandling sker med stöd av uttryckligt samtycke och/eller enligt nationell hälso- och sjukvårdslagstiftning och undantag i artikel 9 GDPR.

  • Säkerhet och drift av webbplats — Tekniska data och cookies: berättigat intresse eller

  • samtycke beroende på cookie-typ (artikel 6.1 f eller 6.1 a GDPR).

  • Rekrytering — CV och ansökningsuppgifter: samtycke eller behandling nödvändig för

    att vidta åtgärder inför anställning beroende på situation.

4. Behandling av känsliga uppgifter och hälsodata

Behandling av hälsouppgifter sker endast när det är nödvändigt för att tillhandahålla våra

tjänster, för att fullgöra avtal eller enligt lag. Sådan behandling sker endast efter uttryckligt

samtycke från dig eller när lagstiftning medger det. Vi tillämpar särskilda säkerhetsåtgärder för

att skydda hälsodata, inklusive åtkomstbegränsningar och kryptering.

5.Personuppgiftsbiträden och tredje parter

Vi anlitar externa leverantörer (personuppgiftsbiträden) för drift, IT-tjänster, bokföring,

betalningshantering och andra stödprocesser. Biträden får endast behandla uppgifter enligt våra

instruktioner och omfattas av skriftliga personuppgiftsbiträdesavtal. Kategorier av biträden kan

inkludera molnleverantörer, e-postleverantörer, journalsystemleverantörer och bokföringsbyråer.

6. Överföringar utanför EU och EES

Om vi överför personuppgifter till länder utanför EU/EES sker detta endast om adekvat skydd

finns, exempelvis EU-kommissionens adekvansbeslut eller genom att vi använder godkända

skyddsåtgärder såsom standardavtalsklausuler. Kontakta oss för information om vilka

skyddsåtgärder som tillämpas för specifika överföringar.

7. Lagringstid och gallring

Vi sparar personuppgifter endast så länge som krävs för ändamålen eller enligt lag. Exempel på

retentionstider:

  • Bokföringsmaterial och fakturor: 7 år.

  • Hälsojournaler: enligt gällande hälso- och sjukvårdslagstiftning; normalt 10 år eller

    enligt aktuell lagstiftning.

  • Marknadsföringsdata: tills samtycke återkallas.

  • Webbplatsloggar och analysdata: varierar beroende på syfte; anonymiseras när

    möjligt.

8. Cookies och liknande tekniker

Vi använder cookies för att webbplatsen ska fungera och för att förbättra användarupplevelsen.

Du kan välja vilka cookies du accepterar via vår cookie-banner.

Översikt över cookies

  1. sessionid Nödvändig funktionalitet Sessionscookie Nödvändig

  2. ga (Google Analytics) Statistik och analys 2 år Samtycke

  3. gid (Google Analytics) Statistik och analys 24 timmar Samtycke

  4. ads_cookie Marknadsföring och riktad annonsering 6–12 månader Samtycke

9. Dina rättigheter som registrerad

Du har rätt att utöva följande rättigheter gentemot oss:

  • Rätt till tillgång — begära utdrag över vilka uppgifter vi behandlar om dig.

  • Rätt till rättelse — begära rättelse av felaktiga uppgifter.

  • Rätt till radering — begära att vi raderar uppgifter när de inte längre behövs eller om behandlingen är olaglig.

    (Observera att lagstadgade krav kan förhindra omedelbar radering.)

  • Rätt till begränsning — begära begränsning av behandling i vissa situationer.

  • Rätt till dataportabilitet — få ut personuppgifter i ett strukturerat, maskinläsbart format.

  • Rätt att invända — invända mot behandling baserad på berättigat intresse eller. direktmarknadsföring.

  • Rätt att återkalla samtycke — när behandlingen grundas på samtycke kan du när som helst återkalla det.

För att utöva dina rättigheter kontaktainfo@wallberghalsan.se. Vi kan begära

identifiering för att säkerställa att vi lämnar uppgifter till rätt person. Vi svarar normalt

inom en månad; vid komplexa ärenden kan denna period förlängas enligt lag.

10. Hur vi skyddar dina uppgifter

Vi tillämpar tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive

kryptering, åtkomstkontroller, säkerhetskopiering, loggning och regelbundna

säkerhetsgranskningar. Endast behörig personal med behov av uppgifterna har åtkomst.

11. Incidenthantering och anmälan av personuppgiftsincidenter

Vid misstänkt dataintrång utvärderar vi incidenten omgående. Allvarliga incidenter anmäls till

tillsynsmyndigheten inom 72 timmar när så krävs. Berörda registrerade informeras utan onödigt

dröjsmål om incidenten medför hög risk för deras rättigheter och friheter.

12. Automatiserat beslutsfattande och profilering

Vi använder normalt inte automatiserat beslutsfattande som får rättsliga konsekvenser för dig.

Om vi i framtiden använder profilering eller automatiserade beslut som påverkar dig kommer vi

att informera om detta, beskriva logiken bakom och vilka konsekvenser det kan få samt hur du

kan begära mänsklig prövning.

13. Barn och minderåriga

Våra tjänster riktar sig i första hand till vuxna. Vi samlar inte medvetet in personuppgifter från

barn under 13 år utan föräldrars samtycke. Om vi upptäcker att vi har behandlat barns uppgifter

utan giltigt samtycke kommer vi att radera uppgifterna.

14. Ändringar i policyn

Vi kan uppdatera denna policy. Väsentliga ändringar publiceras på vår webbplats och, när det är

lämpligt, meddelas du via e-post. Policyns giltighetsdatum anges överst.

15. Kontakt och klagomål

För frågor om denna policy eller för att utöva dina rättigheter, kontakta:

Wallberghälsan

Stensätravägen 4, 127 39 Stockholm

E-post: info@wallberghalsan.se

Telefon: 08-121 301 80

Om du anser att behandlingen strider mot GDPR har du rätt att lämna klagomål till

tillsynsmyndigheten (i Sverige: Integritetsskyddsmyndigheten).