INTEGRITETSPOLICY

Senast uppdaterad: [2026-06-05]

Johanna Holtz Enskild Firma, org.nr 900616-5063 ("vi", "oss" eller "Konsulten"), värnar om din personliga integritet. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

  1. PERSONUPPGIFTSANSVARIG

Johanna Holtz Enskild Firma
Org.nr: 900616-5063
E-post: hej@johannaholtz.com
Webbplats: www.johannaholtz.com

Johanna Holtz Enskild Firma är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom verksamheten.

  1. VILKA PERSONUPPGIFTER SOM SAMLAS IN

Vi kan behandla följande personuppgifter:

  • Namn

  • Adress

  • Telefonnummer

  • E-postadress

  • Fakturerings- och betalningsuppgifter

  • Bokningsinformation

  • Kommunikation via e-post, telefon eller kontaktformulär

  • Uppgifter som lämnas inför eller under konsultationer

  • Formulärsvar och hälsoenkäter

  • Testresultat från laboratorieanalyser

  • Uppgifter om kost, livsstil, sömn, fysisk aktivitet och hälsa

  • Övriga uppgifter som du själv väljer att lämna

  1. KÄNSLIGA PERSONUPPGIFTER

Vid hälsokonsultationer kan vi behandla känsliga personuppgifter som rör hälsa, exempelvis:

  • Symptom

  • Sjukdomshistorik

  • Medicinering

  • Allergier

  • Laboratorietestresultat

  • Hälsorelaterade formulär och journalanteckningar

Sådan behandling sker endast när:

  • Du uttryckligen lämnat ditt samtycke, eller

  • Behandlingen är nödvändig för att kunna tillhandahålla den tjänst du beställt.

  1. ÄNDAMÅL MED BEHANDLINGEN

Vi behandlar personuppgifter för att:

  • Hantera bokningar och kundrelationer

  • Tillhandahålla konsultationer och rådgivning

  • Administrera laboratorietester och testbeställningar

  • Skapa individuella rekommendationer och handlingsplaner

  • Hantera betalningar och fakturering

  • Besvara frågor och förfrågningar

  • Uppfylla rättsliga skyldigheter enligt lag

  • Skydda verksamhetens rättsliga intressen vid eventuella tvister

  1. RÄTTSLIG GRUND FÖR BEHANDLINGEN

Behandlingen av personuppgifter sker med stöd av:

  • Fullgörande av avtal

  • Samtycke

  • Rättslig förpliktelse

  • Berättigat intresse

När känsliga personuppgifter om hälsa behandlas sker detta i första hand med stöd av ditt uttryckliga samtycke.

  1. HUR PERSONUPPGIFTER SAMLAS IN

Personuppgifter kan samlas in när du:

  • Bokar en konsultation

  • Kontaktar oss via e-post eller kontaktformulär

  • Fyller i formulär eller hälsoenkäter

  • Deltar i konsultationer eller uppföljningar

  • Beställer laboratorietester

  • Genomför betalningar

  1. MOTTAGARE AV PERSONUPPGIFTER

Personuppgifter kan delas med leverantörer som hjälper oss att bedriva verksamheten.

Exempel på sådana leverantörer är:

  • Google Workspace och Google Meet för e-post, dokumenthantering och digitala möten

  • Calendly för bokningsadministration

  • Stripe för betalningshantering

  • Laboratorier och testleverantörer som kunden själv godkänt analyser från

  • Bokförings- och redovisningstjänster

  • IT- och molntjänstleverantörer

Samtliga mottagare är skyldiga att behandla uppgifterna konfidentiellt och enligt gällande dataskyddslagstiftning.

  1. ÖVERFÖRING TILL LAND UTANFÖR EU/EES

Vissa av våra tjänsteleverantörer kan behandla personuppgifter utanför EU/EES.

Vid sådan överföring säkerställs att lämpliga skyddsåtgärder finns på plats i enlighet med GDPR, exempelvis genom:

  • EU-kommissionens standardavtalsklausuler

  • EU-US Data Privacy Framework

  • Andra godkända skyddsmekanismer enligt GDPR

  1. LAGRING AV PERSONUPPGIFTER

Personuppgifter sparas endast så länge som det är nödvändigt för de ändamål de samlats in för eller så länge som krävs enligt lag.

Exempel:

  • Bokföringsunderlag sparas enligt bokföringslagens krav

  • Kunduppgifter sparas så länge kundrelationen består och därefter så länge det krävs för att hantera eventuella rättsliga anspråk

  • Hälsouppgifter sparas endast så länge de är relevanta för den tjänst som tillhandahålls

När uppgifterna inte längre behövs raderas eller anonymiseras de.

  1. SÄKERHET

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot:

  • Obehörig åtkomst

  • Förlust

  • Förändring

  • Spridning

  • Missbruk

Tillgång till personuppgifter begränsas till de personer som behöver uppgifterna för att utföra sitt arbete.

  1. DINA RÄTTIGHETER

Du har enligt GDPR rätt att:

  • Få information om vilka personuppgifter vi behandlar

  • Begära registerutdrag

  • Få felaktiga uppgifter rättade

  • Begära radering av uppgifter när lagstiftningen tillåter detta

  • Begära begränsning av behandling

  • Invända mot viss behandling

  • Återkalla lämnat samtycke

  • Begära dataportabilitet där lagstiftningen ger sådan rätt

  1. ÅTERKALLELSE AV SAMTYCKE

Om behandlingen grundar sig på samtycke kan du när som helst återkalla ditt samtycke.

Ett återkallat samtycke påverkar inte lagligheten av den behandling som skett innan samtycket återkallades.

  1. KLAGOMÅL

Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Integritetsskyddsmyndigheten
www.imy.se

  1. COOKIES

Webbplatsen kan använda cookies och liknande tekniker för att förbättra användarupplevelsen och analysera trafik.

Information om hur cookies används finns i vår cookiepolicy.

  1. KONTAKT

Om du har frågor om denna integritetspolicy eller vår behandling av personuppgifter är du välkommen att kontakta:

Johanna Holtz Enskild Firma
E-post: hej@johannaholtz.com
Webbplats: www.johannaholtz.com