Medidraken - Integritetspolicy

Integritetspolicy för Medidraken

Senast uppdaterad: 26/03/2026

1. Introduktion och Personuppgiftsansvarig

Din integritet är viktig för oss på Medidraken. I denna policy förklarar vi på ett så tydligt sätt som möjligt hur vi hanterar den information vi samlar in när du besöker vår webbplats eller kontaktar oss. Vårt mål är att du alltid ska känna dig trygg med hur dina uppgifter behandlas.

Välkommen till Medidraken! Vi värnar om din personliga integritet. Denna integritetspolicy beskriver hur Medidraken (Din Hälsa-Medidraken, organisationsnummer 680108-XXXX, Dalgatan 20, 646 32 Gnesta), nedan kallad "vi", "oss" eller "vår", samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår webbplats (medidraken.com, nedan kallad "Webbplatsen") och våra tjänster.

Vi är personuppgiftsansvariga för behandlingen av dina personuppgifter som beskrivs i denna policy.

2. Vilka Personuppgifter Samlar Vi In?

Vi kan samla in följande typer av personuppgifter:

  • Kontaktinformation: Namn, e-postadress, telefonnummer som du anger i våra kontaktformulär, intresseanmälningar eller när du kommunicerar med oss direkt.
  • Kommunikationsdata: Innehållet i meddelanden du skickar till oss, inklusive frågor om tjänster, bokningsförfrågningar och intresseanmälningar.
  • Företagsinformation: Företagsnamn, antal deltagare och specifika önskemål när du fyller i vårt formulär för företagsoffert.
  • Teknisk Information: Information om din enhet och webbläsare, samt webbplatsanvändning (vilka sidor du besöker, tid spenderad). Denna information samlas in i anonymiserad form via vår integritetsvänliga analysleverantör (se avsnitt 6).
  • Hälsorelaterad Information (Känsliga Personuppgifter): När du kontaktar oss kan du välja att dela information om dina symtom eller hälsomål. Vi behandlar denna information med högsta sekretess och försiktighet. Den används endast för att kunna ge dig relevanta svar och förbereda eventuella behandlingar. All eventuell patientjournalföring sker i säkra system helt utanför denna webbplats. Vi behandlar dessa känsliga uppgifter med ditt uttryckliga samtycke som grund, vilket du ger genom att aktivt skicka informationen till oss för ett specifikt syfte.

3. Hur Samlar Vi In Dina Personuppgifter?

Vi samlar in personuppgifter:

  • Direkt från dig: När du fyller i formulär på Webbplatsen, skickar e-post, ringer oss eller på annat sätt kommunicerar med oss.
  • Automatiskt: När du besöker Webbplatsen, via tekniska loggar och cookies (se avsnitt 7).

4. Varför Behandlar Vi Dina Personuppgifter (Ändamål och Laglig Grund)?

Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande lagliga grunder (enligt GDPR):

  • För att besvara förfrågningar och kommunicera med dig: (Ändamål) Att hantera dina frågor, intresseanmälningar, offertförfrågningar och bokningar. (Laglig grund: Berättigat intresse att driva vår verksamhet och ge service; fullgörande av avtal eller åtgärder inför avtal om det leder till en bokning).
  • För att tillhandahålla och administrera våra tjänster: (Ändamål) Att hantera bokningar, kursdeltagande och behandlingar (även om bokning sker manuellt). (Laglig grund: Fullgörande av avtal).
  • För att anpassa och säkerställa lämpligheten av våra behandlingar eller kurser: (Ändamål) För att anpassa och säkerställa lämpligheten av våra behandlingar eller kurser baserat på den hälsorelaterade information du delar med oss. (Laglig grund: Uttryckligt samtycke för behandling av känsliga personuppgifter (GDPR Art. 9.2.a); Fullgörande av avtal för själva tjänsteleveransen (GDPR Art. 6.1.b)).
  • För att förbättra Webbplatsen och våra tjänster: (Ändamål) Analysera användarbeteende för att förstå hur Webbplatsen används och identifiera förbättringsområden. (Laglig grund: Berättigat intresse).
  • För att uppfylla rättsliga förpliktelser: (Ändamål) T.ex. bokföringslagen. (Laglig grund: Rättslig förpliktelse).
  • För att skicka relevant information (om samtycke finns): (Ändamål) Om vi i framtiden erbjuder ett nyhetsbrev eller liknande utskick och du då uttryckligen väljer att anmäla dig och ge ditt samtycke, kommer vi att behandla din e-postadress (och eventuellt namn) för att skicka dig denna information. (Laglig grund: Samtycke).

5. Hur Länge Sparar Vi Dina Personuppgifter?

Vi sparar dina personuppgifter endast så länge som det är nödvändigt för de ändamål de samlades in för, eller så länge som krävs enligt lag (t.ex. bokföringslagen).

  • Kontaktformulärsdata: Sparas normalt i 2 år efter avslutad kontakt om det inte leder till en kundrelation (då gäller istället reglerna för kunddata) eller om du begär radering tidigare. Detta för att kunna följa upp på äldre förfrågningar om de blir relevanta igen, och för interna statistikändamål som sedan anonymiseras.
  • Kunddata (vid bokning): Sparas så länge kundrelationen varar och därefter 7 år enligt bokföringslagen.
  • Teknisk data: Se information från respektive tjänst. Ofta kortare perioder.

Vi genomför regelbundna bedömningar för att säkerställa att vi inte sparar personuppgifter längre än nödvändigt.

6. Vem Delar Vi Dina Personuppgifter Med?

Vi säljer aldrig dina personuppgifter. Vi kan dela dina uppgifter med följande typer av mottagare (personuppgiftsbiträden eller mjukvaruleverantörer som möjliggör insamling) när det är nödvändigt:

  • Leverantörer av IT-tjänster och infrastruktur (Personuppgiftsbiträden):
    • För webbhotell och infrastruktur där webbplatsen lagras och levereras: Cloudflare, Inc. Uppgifterna lagras och levereras via Cloudflares globala nätverk. Vi förlitar oss på Cloudflares åtaganden kring datasäkerhet och lagliga mekanismer för dataöverföring utanför EU/EES där så krävs.
    • För e-posttjänster, där dina personuppgifter (inklusive data insamlad via e-post) lagras: Loopia AB (org. nr 556633-9304, som tillhandahåller tjänster under namnet Websupport).
  • För webbplatsanalys (Personuppgiftsbiträde):
    • Vi använder Cloudflare Web Analytics för att samla in statistik och förstå hur besökare använder vår Webbplats. Detta hjälper oss att förbättra användarupplevelsen och innehållet.
    • Till skillnad från många andra analysverktyg är Cloudflare Web Analytics helt kakfritt (cookie-free). Det samlar inte in eller lagrar några personuppgifter och använder inga cookies för att spåra dig över tid eller mellan webbplatser.
  • Myndigheter: Om vi är skyldiga att göra det enligt lag.

Vi säkerställer att vi har nödvändiga avtal (t.ex. personuppgiftsbiträdesavtal med Loopia AB och relevanta databehandlingsvillkor med Cloudflare) på plats för att skydda dina personuppgifter. Vid överföring av data till leverantörer utanför EU/EES förlitar vi oss på godkända överföringsmekanismer såsom standardavtalsklausuler (SCC) för att säkerställa en adekvat skyddsnivå.

7. Cookies och Liknande Teknologier

Medidraken strävar efter att vara en helt kakfri webbplats. Vi använder för närvarande inga cookies för att spåra dig eller samla in statistik.

Vår webbplatsanalys via Cloudflare är utformad för att vara helt integritetsvänlig och använder inga cookies. Vi använder heller inga marknadsföringspixlar eller andra spårningstekniker som kräver ditt samtycke.

För mer detaljerad information om vår inställning till cookies, vänligen se vår separata Cookie Policy.

8. Dina Rättigheter

Enligt GDPR har du följande rättigheter gällande dina personuppgifter:

  • Rätt till tillgång: Begära en kopia av de uppgifter vi har om dig.
  • Rätt till rättelse: Begära att felaktiga eller ofullständiga uppgifter korrigeras.
  • Rätt till radering ("rätten att bli bortglömd"): Begära att dina uppgifter raderas under vissa omständigheter.
  • Rätt till begränsning av behandling: Begära att behandlingen av dina uppgifter begränsas under vissa omständigheter.
  • Rätt till dataportabilitet: Få ut dina uppgifter i ett strukturerat format (om behandlingen baseras på samtycke eller avtal).
  • Rätt att invända: Invända mot behandling som baseras på berättigat intresse.
  • Rätt att återkalla samtycke: Om behandlingen baseras på samtycke kan du när som helst återkalla det.
  • Rätt att lämna in klagomål: Om du anser att vi behandlar dina uppgifter felaktigt kan du klaga hos Integritetsskyddsmyndigheten (IMY).

Kontakta oss via uppgifterna nedan för att utöva dina rättigheter.

9. Datasäkerhet

Vi vidtap lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller ändring, t.ex. SSL/TLS-kryptering av Webbplatsen, behörighetsbegränsad åtkomst till personuppgifter, starkt lösenordsskydd för interna system, regelbundna säkerhetsuppdateringar, och avtal med våra personuppgiftsbiträden som säkerställer adekvat skyddsnivå.

10. Ändringar i Policyn

Vi kan uppdatera denna policy vid behov. Den senaste versionen finns alltid publicerad på Webbplatsen. Vid väsentliga ändringar kan vi även meddela dig på annat lämpligt sätt.

11. Kontaktuppgifter

Medidraken
Din Hälsa-Medidraken

Dalgatan 20, 646 32 Gnesta

info@medidraken.com +46 70-581 40 98