Integritetspolicy

Senast uppdaterad: 2026-05-04

Rehabkliniken (Rehabkliniken Sthlm AB, organisationsnummer XXXXXX-XXXX) värnar om din personliga integritet. Den här policyn beskriver hur vi hanterar dina personuppgifter när du besöker vår webbplats eller är patient hos oss, i enlighet med GDPR (EU:s dataskyddsförordning) och svensk patientdatalag.

Vem är personuppgiftsansvarig?

Rehabkliniken Sthlm AB, Västmannagatan 40, 113 25 Stockholm. Kontakt: info@naprapater.com eller 08-31 02 07.

Varje terapeut på kliniken är egenföretagare och personuppgiftsansvarig för sina egna patientjournaler enligt patientdatalagen.

Vilka uppgifter samlar vi in?

När du fyller i kontaktformuläret eller bokar tid:

  • Namn
  • Telefonnummer
  • E-postadress
  • Information om dina besvär (om du anger detta)

När du är patient hos oss:

  • Personnummer
  • Hälsouppgifter relevanta för din behandling
  • Behandlingshistorik och journalanteckningar
  • Betalningsuppgifter

När du besöker webbplatsen:

  • Tekniska serverloggar (IP-adress, webbläsartyp, tidpunkt) — sparas i 30 dagar för säkerhet och felsökning
  • Cookies enligt din samtyckesinställning — se vår cookies-policy

Varför samlar vi in dem?

  • Boka och utföra behandlingar (rättslig grund: avtal och utförande av vård)
  • Föra patientjournal (rättslig grund: lag — patientdatalagen)
  • Skicka påminnelser och bekräftelser (rättslig grund: avtal)
  • Hantera betalning och bokföring (rättslig grund: lag — bokföringslagen)
  • Hantera försäkringsärenden när du önskar (rättslig grund: samtycke)

Hur länge sparar vi uppgifterna?

  • Patientjournaler: 10 år enligt patientdatalagen
  • Bokföringsmaterial (kvitton, fakturor): 7 år enligt bokföringslagen
  • Webbformulär utan följdkontakt: 12 månader
  • Serverloggar: 30 dagar

Vem delar vi uppgifter med?

Vi delar endast uppgifter när det är nödvändigt:

  • IT-leverantörer (e-post, journalsystem, hosting) — under personuppgiftsbiträdesavtal
  • Försäkringsbolag — endast med ditt uttryckliga samtycke
  • Myndigheter — om vi är skyldiga enligt lag

Vi säljer aldrig uppgifter till tredje part och vi använder inte dina uppgifter för marknadsföring utan ditt samtycke.

Var lagras dina uppgifter?

Alla uppgifter lagras inom EU/EES. Vi använder svenska eller europeiska leverantörer för journalföring, hosting och e-post.

Dina rättigheter

Enligt GDPR har du rätt att:

  • Begära ett utdrag av de uppgifter vi har om dig (registerutdrag)
  • Få felaktiga uppgifter korrigerade
  • Få uppgifter raderade — utom de vi måste behålla enligt lag (t.ex. journaler i 10 år)
  • Begränsa behandling av dina uppgifter
  • Invända mot behandling
  • Begära dataportabilitet
  • Återkalla samtycke när som helst (gäller behandlingar baserade på samtycke)

För att utöva dina rättigheter, kontakta oss på info@naprapater.com.

Klagomål

Om du anser att vi behandlat dina uppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) — imy.se.

Säkerhet

Vi använder branschstandard säkerhetsåtgärder — krypterad anslutning (HTTPS), åtkomstkontroll, regelbundna säkerhetsuppdateringar och begränsad åtkomst till patientuppgifter. Endast den terapeut som behandlar dig har åtkomst till din journal.

Ändringar i policyn

Vi kan uppdatera denna policy. Senaste versionen finns alltid på den här sidan med uppdateringsdatum.