Integritetspolicy för Viktometrics AB

Senast uppdaterad: 2025-02-27

1. Inledning

Viktometrics AB ("Vikto", "vi", "oss") värnar om din integritet och säkerheten för dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder våra digitala viktminskningstjänster.

Vi följer:

·       Dataskyddsförordningen (GDPR, EU 2016/679) – Reglerar hur personuppgifter hanteras inom EU.

·       Patientdatalagen (2008:355) – Ställer krav på journalföring och hantering av patientuppgifter.

·       Hälso- och sjukvårdslagen (2017:30) – Säkerställer patientsäkerhet och vårdkvalitet.

·       Lagen om elektronisk kommunikation (2003:389) – Reglerar användning av kakor och digital kommunikation.

2. Personuppgiftsansvarig

Viktometrics AB (org.nr 559516-4855) är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Om du har frågor om vår dataskyddspraxis eller vill utöva dina rättigheter enligt GDPR, kontakta oss på:

 E-post: dataskydd@vikto.se

3. Vilka personuppgifter vi samlar in och varför

Vi samlar in personuppgifter som är nödvändiga för att erbjuda vår tjänst och uppfylla våra lagliga skyldigheter.

3.1. Uppgifter vi samlar in direkt från dig

När du registrerar dig hos Vikto och använder våra tjänster samlar vi in:

·       Identitetsuppgifter: Namn, personnummer, födelsedatum.

·       Kontaktuppgifter: E-post, telefonnummer, adress.

·       Hälsoinformation: Vikt, längd, BMI, medicinsk historik, livsstilsvanor, behandlingsplaner.

·       Betalningsuppgifter: Faktureringsinformation, kortuppgifter (via betaltjänstleverantör).

·       Kommunikation: Meddelanden och frågor du skickar till oss.

3.2. Uppgifter vi samlar in automatiskt

När du använder vår webbplats eller app kan vi samla in:

·       Teknisk information: IP-adress, enhetsinformation, webbläsartyp.

·       Användningsdata: Hur du interagerar med tjänsten, exempelvis när du loggar in eller fyller i hälsoenkäten.

4. Hur vi använder dina personuppgifter

Vi behandlar dina personuppgifter för följande ändamål:

Ändamål

Laglig grund enligt GDPR

Tillhandahålla vår viktminskningstjänst

Fullgörande av avtal (Art. 6.1b GDPR)

Medicinsk bedömning och journalföring

Rättslig förpliktelse (Art. 6.1c GDPR, Patientdatalagen)

Fakturering och betalningar

Fullgörande av avtal (Art. 6.1b GDPR)

Kommunikation och support

Berättigat intresse (Art. 6.1f GDPR)

Marknadsföring och förbättring av tjänster

Samtycke eller berättigat intresse (Art. 6.1a, 6.1f GDPR)

5. Hur länge vi sparar dina uppgifter

Vi lagrar dina personuppgifter endast så länge som behövs för att uppfylla ändamålet med behandlingen och våra lagliga skyldigheter:

·       Journaluppgifter: Minst 10 år enligt Patientdatalagen (2008:355).

·       Betalningsuppgifter: 7 år enligt Bokföringslagen (1999:1078).

·       Kunduppgifter: Upp till 2 år efter avslutat medlemskap för support och statistik.

·       Marknadsföringsdata: Tills du återkallar samtycke eller senast 1 år efter senaste interaktion.

6. Vem vi delar dina uppgifter med

Vi delar endast dina personuppgifter när det är nödvändigt och i enlighet med lag.

6.1. Externa mottagare

Vi kan dela uppgifter med:

·       Läkare och vårdpersonal som behandlar dig.

·       Betaltjänstleverantörer för hantering av betalningar.

·       Myndigheter om vi är skyldiga enligt lag, t.ex. Socialstyrelsen eller IVO.

6.2. IT- och tjänsteleverantörer

Vi använder betrodda tredjepartsleverantörer för att hantera IT-drift och säkerhet. Dessa parter får endast behandla uppgifter enligt våra instruktioner och under sekretess.

7. Dina rättigheter enligt GDPR

Som registrerad har du rättigheter enligt GDPR:

Rättighet

Beskrivning

Rätt till tillgång

Få en kopia av dina personuppgifter.

Rätt till rättelse

Få felaktiga uppgifter korrigerade.

Rätt till radering

Begära radering av uppgifter när det är tillåtet enligt lag.

Rätt till begränsning

Begära att vi tillfälligt stoppar behandling av dina uppgifter.

Rätt till dataportabilitet

Få ut dina uppgifter i ett strukturerat format.

Rätt att invända

Invända mot behandling av uppgifter som sker baserat på berättigat intresse.

För att utöva dina rättigheter, kontakta oss på dataskydd@vikto.se. Vi besvarar din begäran inom 30 dagar.

8. Datasäkerhet

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter:

 ✔ BankID-verifiering för att säkerställa identitet.

 ✔ Kryptering av känsliga uppgifter.

 ✔ Begränsad åtkomst – Endast behörig personal kan se dina journaler.

 ✔ Säkerhetsloggar och övervakning för att upptäcka obehörig åtkomst.

9. Cookies och spårningsteknik

Vi använder cookies för att förbättra din upplevelse. Genom att besöka vår webbplats samtycker du till vår användning av cookies. Du kan ändra inställningarna i din webbläsare.

10. Ändringar i integritetspolicyn

Vi kan uppdatera denna policy vid behov. Den senaste versionen finns alltid på www.vikto.se/integritetspolicy. Om vi gör större ändringar kommer vi meddela dig via digitalt meddelande.

11. Kontakt och klagomål

Om du har frågor om vår hantering av personuppgifter, kontakta oss på:

E-post: dataskydd@vikto.se

Om du anser att vi hanterar dina uppgifter felaktigt har du rätt att klaga till:

Integritetsskyddsmyndigheten (IMY)www.imy.se