INTEGRITETSPOLICY
Senast uppdaterad: [2026-06-05]
Johanna Holtz Enskild Firma, org.nr 900616-5063 ("vi", "oss" eller "Konsulten"), värnar om din personliga integritet. Denna integritetspolicy beskriver hur vi samlar in, använder, lagrar och skyddar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
PERSONUPPGIFTSANSVARIG
Johanna Holtz Enskild Firma
Org.nr: 900616-5063
E-post: hej@johannaholtz.com
Webbplats: www.johannaholtz.com
Johanna Holtz Enskild Firma är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom verksamheten.
VILKA PERSONUPPGIFTER SOM SAMLAS IN
Vi kan behandla följande personuppgifter:
Namn
Adress
Telefonnummer
E-postadress
Fakturerings- och betalningsuppgifter
Bokningsinformation
Kommunikation via e-post, telefon eller kontaktformulär
Uppgifter som lämnas inför eller under konsultationer
Formulärsvar och hälsoenkäter
Testresultat från laboratorieanalyser
Uppgifter om kost, livsstil, sömn, fysisk aktivitet och hälsa
Övriga uppgifter som du själv väljer att lämna
KÄNSLIGA PERSONUPPGIFTER
Vid hälsokonsultationer kan vi behandla känsliga personuppgifter som rör hälsa, exempelvis:
Symptom
Sjukdomshistorik
Medicinering
Allergier
Laboratorietestresultat
Hälsorelaterade formulär och journalanteckningar
Sådan behandling sker endast när:
Du uttryckligen lämnat ditt samtycke, eller
Behandlingen är nödvändig för att kunna tillhandahålla den tjänst du beställt.
ÄNDAMÅL MED BEHANDLINGEN
Vi behandlar personuppgifter för att:
Hantera bokningar och kundrelationer
Tillhandahålla konsultationer och rådgivning
Administrera laboratorietester och testbeställningar
Skapa individuella rekommendationer och handlingsplaner
Hantera betalningar och fakturering
Besvara frågor och förfrågningar
Uppfylla rättsliga skyldigheter enligt lag
Skydda verksamhetens rättsliga intressen vid eventuella tvister
RÄTTSLIG GRUND FÖR BEHANDLINGEN
Behandlingen av personuppgifter sker med stöd av:
Fullgörande av avtal
Samtycke
Rättslig förpliktelse
Berättigat intresse
När känsliga personuppgifter om hälsa behandlas sker detta i första hand med stöd av ditt uttryckliga samtycke.
HUR PERSONUPPGIFTER SAMLAS IN
Personuppgifter kan samlas in när du:
Bokar en konsultation
Kontaktar oss via e-post eller kontaktformulär
Fyller i formulär eller hälsoenkäter
Deltar i konsultationer eller uppföljningar
Beställer laboratorietester
Genomför betalningar
MOTTAGARE AV PERSONUPPGIFTER
Personuppgifter kan delas med leverantörer som hjälper oss att bedriva verksamheten.
Exempel på sådana leverantörer är:
Google Workspace och Google Meet för e-post, dokumenthantering och digitala möten
Calendly för bokningsadministration
Stripe för betalningshantering
Laboratorier och testleverantörer som kunden själv godkänt analyser från
Bokförings- och redovisningstjänster
IT- och molntjänstleverantörer
Samtliga mottagare är skyldiga att behandla uppgifterna konfidentiellt och enligt gällande dataskyddslagstiftning.
ÖVERFÖRING TILL LAND UTANFÖR EU/EES
Vissa av våra tjänsteleverantörer kan behandla personuppgifter utanför EU/EES.
Vid sådan överföring säkerställs att lämpliga skyddsåtgärder finns på plats i enlighet med GDPR, exempelvis genom:
EU-kommissionens standardavtalsklausuler
EU-US Data Privacy Framework
Andra godkända skyddsmekanismer enligt GDPR
LAGRING AV PERSONUPPGIFTER
Personuppgifter sparas endast så länge som det är nödvändigt för de ändamål de samlats in för eller så länge som krävs enligt lag.
Exempel:
Bokföringsunderlag sparas enligt bokföringslagens krav
Kunduppgifter sparas så länge kundrelationen består och därefter så länge det krävs för att hantera eventuella rättsliga anspråk
Hälsouppgifter sparas endast så länge de är relevanta för den tjänst som tillhandahålls
När uppgifterna inte längre behövs raderas eller anonymiseras de.
SÄKERHET
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot:
Obehörig åtkomst
Förlust
Förändring
Spridning
Missbruk
Tillgång till personuppgifter begränsas till de personer som behöver uppgifterna för att utföra sitt arbete.
DINA RÄTTIGHETER
Du har enligt GDPR rätt att:
Få information om vilka personuppgifter vi behandlar
Begära registerutdrag
Få felaktiga uppgifter rättade
Begära radering av uppgifter när lagstiftningen tillåter detta
Begära begränsning av behandling
Invända mot viss behandling
Återkalla lämnat samtycke
Begära dataportabilitet där lagstiftningen ger sådan rätt
ÅTERKALLELSE AV SAMTYCKE
Om behandlingen grundar sig på samtycke kan du när som helst återkalla ditt samtycke.
Ett återkallat samtycke påverkar inte lagligheten av den behandling som skett innan samtycket återkallades.
KLAGOMÅL
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
Integritetsskyddsmyndigheten
www.imy.se
COOKIES
Webbplatsen kan använda cookies och liknande tekniker för att förbättra användarupplevelsen och analysera trafik.
Information om hur cookies används finns i vår cookiepolicy.
KONTAKT
Om du har frågor om denna integritetspolicy eller vår behandling av personuppgifter är du välkommen att kontakta:
Johanna Holtz Enskild Firma
E-post: hej@johannaholtz.com
Webbplats: www.johannaholtz.com