viktbehandling.se

Viktbehandling.se

Integritetspolicy

Den här policyn beskriver hur ViSaeb AB behandlar dina personuppgifter enligt GDPR och svensk patientdatalag (PDL).

Senast uppdaterad: 2026-04-01

Personuppgiftsansvarig

ViSaeb AB, org.nr 559403-7375, är personuppgiftsansvarig för behandlingen av dina uppgifter. Kontakt: e-post.

Vilka uppgifter vi samlar in

  • Identifikationsuppgifter (namn, e-post, telefon, stad)
  • Hälsouppgifter (ålder, längd, vikt, mål, diagnoser, mediciner)
  • Tekniska data (IP-adress, webbläsare, källsida, UTM-parametrar)
  • Samtycke (tidpunkt och version av godkända villkor)

Rättslig grund

  • Samtycke (artikel 6.1 a och 9.2 a GDPR) för hälsouppgifter
  • Avtal (artikel 6.1 b) för leverans av medicinsk tjänst
  • Rättslig förpliktelse (artikel 6.1 c) för patientjournal enligt PDL

Lagringstid

  • Patientjournal: 10 år efter senaste anteckning (PDL kap. 3 § 17)
  • Marknadsföringsdata (UTM, källsida): max 24 månader
  • Loggar och teknisk data: max 12 månader
  • Leads utan vidare kontakt: max 6 månader

Mottagare

Dina uppgifter delas endast med:

  • Legitimerade läkare som utför bedömningar
  • Partnerkliniker som du själv godkänner att vi delar uppgifter med
  • Underbiträden (hosting, e-post) inom EU/EES, med personuppgiftsbiträdesavtal
  • Apotek vid e-recept (e-Hälsomyndigheten)

Dina rättigheter

  • Tillgång till dina uppgifter
  • Rättelse av felaktiga uppgifter
  • Radering ("rätten att bli glömd") – med undantag för lagstadgad journal
  • Begränsning av behandling
  • Dataportabilitet
  • Invändning mot behandling
  • Inge klagomål till Integritetsskyddsmyndigheten (IMY)

Hälsouppgifter inom betalda programupplägg

Vid betalda programupplägg (Bas, Struktur, Helhet) tillkommer behandling av hälsouppgifter utöver de allmänna identitetsuppgifterna ovan. Hit räknas exempelvis:

  • Uppgifter som du själv lämnar i intaget — vikt, längd, BMI, mål, sjukdomshistoria, mediciner.
  • Resultat från blodprov och eventuella andra undersökningar som vårdgivaren utför inom upplägget.
  • Anteckningar och uppföljningsdata som genereras under programmets gång.

Hälsouppgifter är särskilt skyddsvärda enligt GDPR artikel 9 och svensk kompletterande dataskyddslag. För dessa uppgifter gäller följande:

  • Rättslig grund: ditt uttryckliga samtycke (artikel 9.2 a GDPR) som du lämnar i samband med att du startar ett programupplägg, kombinerat med vårt avtal med dig (artikel 6.1 b).
  • Personuppgiftsansvar: vårdgivaren är personuppgiftsansvarig för den patientjournal som upprättas inom vården. viktbehandling.se är personuppgiftsansvarig för de uppgifter du lämnar till oss i intag, samordning och uppföljning utanför själva journalen. Ett personuppgiftsbiträdesavtal reglerar samspelet.
  • Lagringstid: patientjournal hos vårdgivaren — 10 år enligt patientdatalagen. Samordningsdata hos viktbehandling.se — under aktiv programperiod plus längst 24 månader därefter, om du inte begär radering tidigare. Booking-data raderas automatiskt 24 månader efter senaste bokning.
  • Säkerhet: hälsouppgifter behandlas i krypterad form. Personnummer lagras endast som envägs-hash (HMAC-SHA256) hos viktbehandling.se. Vårdgivaren hanterar identitetsuppgifter enligt patientdatalagens säkerhetskrav i sin egen miljö.
  • Mottagare: vårdgivaren, anlitade dietister och tränare inom programmet (vid Struktur och Helhet), apotek vid e-recept (e-Hälsomyndigheten), samt tekniska underbiträden för hosting och e-post inom EU/EES med personuppgiftsbiträdesavtal.
  • Dina rättigheter: utöver de allmänna rättigheterna nedan kan du när som helst återkalla samtycket. Återkallande gäller framåt och påverkar inte lagligheten av tidigare behandling. Patientjournal hos vårdgivaren kan dock inte raderas innan journallagens minimitid har löpt ut.

Identitet vid bokning

Vid bokning av bedömningssamtal via /boka anger du ditt personnummer. Det används enbart för att hantera bokningshistorik och lagras aldrig i klartext.

  • Ditt personnummer lagras aldrig i klartext. Vi sparar enbart en envägs-hash (HMAC-SHA256) som inte kan dekrypteras.
  • Hashen används enbart för att (1) hantera bokningshistorik och (2) administrera eventuell debitering vid utebliven närvaro enligt bokningsvillkoren.
  • Inga hälsouppgifter samlas in vid bokningen. Inga symptom, BMI, läkemedel, journaler eller diagnoser registreras.
  • Bokningsuppgifter (namn, e-post, telefon, tid, status) raderas automatiskt 24 månader efter bokad tid.
  • Rättslig grund: berättigat intresse (Art. 6.1.f GDPR) — säkerställa seriös bokningshantering och förhindra missbruk av begränsade samtalstider.

Fullständiga bokningsvillkor: /bokningsvillkor.

Cookies

Vi använder endast nödvändiga cookies för att tjänsten ska fungera. Inga tredjepartscookies för marknadsföring laddas innan du gett samtycke.

Kontakt

Frågor om integritet skickas till e-post. Vi svarar inom 30 dagar.