Integritetspolicy: Så skyddar vi din data i vår kliniska vardag.
Kostenergi drivs av en enkel princip: din hälsa är privat, och din data tillhör dig. Som klinisk verksamhet i Stockholm hanterar vi information som är lika känslig som den är viktig — din nutrition, din sjukhistoria, dina mål. Denna policy beskriver inte juridiska villkor; det är en redogörelse för hur vi faktiskt arbetar för att skydda dig.
Vi samlar aldrig in data för att sälja, spåra eller manipulera. Varje datapunkt har ett syfte: att ge dig bättre råd, säkerställa professionell vandel och följa svensk lagstiftning. Allt från bokningssystem till våra anteckningar hanteras med samma som vi kräver i en konsultation.
Vi behandlar tre typer av information — så här hanterar vi dem.
1. Känslig hälsodata
Är det: Vikt, längd, sjukdomar, allergier, blodvärden, matvanor.
Hur: Antecknas i vårt krypterade journalsystem (Medserved).
Syfte: Endast för konsultationens skull. Används aldrig för marknadsföring.
2. Kontaktuppgifter
Är det: Namn, e-post, telefon, adress.
Hur: I vårt bokningssystem (Timecamp).
Syfte: Reminder om konsultation, fakturering, laglig bevisföring.
3. Tekniska spår
Är det: IP-adress, enhetstyp, cookie-data (om godkänt).
Hur: Via sidans loggfiler, max 30 dagar.
Syfte: Felsökning, säkerhet, statistik över besök.
4. Ekonomiska data
Är det: Fakturor, betalningsreferenser (via Stripe).
Hur: Förvaras 7 år enligt Bokföringslagens krav.
Syfte: Redovisning och revision. Ingen kortdata lagras lokalt.
Beslutslins: Vad är "nödvändigt"?
Vi tillämpar en strikt "minsta behov"-modell. Om vi inte kan argumentera för varför vi behöver just den här datan för att ge dig en bra nutritionistisk bedömning, sparar vi den inte.
Vanliga missuppfattningar och våra arbetsmetoder.
Källa: Integritetsskyddsmyndigheten, 2024. "Känslig persondata i hälsosektorn."
Pitfalls: Tre misstag vi ser ofta
Använder du samma lösenord överallt?
Det är den största säkerhetsrisken. Vi kan inte skydda dig om du gör det — byt idag.
Glömmer du utloggning?
Vårt system loggar ut efter 15 minuters inaktivitet. Det är för din skull.
Skriver du medicinska detaljer i e-post?
E-post är okrypterat. Använd vårt säkra meddelandefält i kundportalen.
Vad skulle ändra vårt sätt att arbeta?
- • Ny teknisk standard från IM (Informationssäkerhet).
- • En juridisk praxis som kräver längre lagring.
- • Om du begär radering — vi följer det direkt (om lagligt möjligt).
Dina rättigheter i praktiken.
Åtta dagar: Registerutdrag
Begär det via e-post. Vi skickar en PDF inom 8 arbetsdagar. Obs: Enklare om du är aktiv kund.
Svartid: Rättelse
Felaktiga blodvärden eller adresser korrigeras samma dag vi får besked. Du får en bekräftelse.
Process: Radering
Vi raderar känslig data inom 30 dagar. Fakturor sparas i 7 år enligt lag. Vi informerar dig om vad som försvinner.
Trade-off: Säkerhet vs Bekvämlighet
E-post
Aldrig för känslig data.
Mobil
Säker inloggning krävs.
Leverantörer
Endast EU-baserade.
AI
Används ej på journaler.
Har du frågor om din data?
Vi svarar inom 24 timmar på vardagar. För akuta ärenden om integritet, ring direkt.
Datavärd (DPO)
Ansvarig: Marcus Lindgren, Grundare.
E-post: [email protected] (endast integritetsfrågor).
Telefon: +46 8 123 456 78 (Mån-Fre 09-17).
Postadress: Sveavägen 45, 111 34 Stockholm, Sverige.
Obs: För kliniska frågor om din hälsa, använd "Kontakt" sidan. DPO hanterar endast datalagring och integritet.
Kostenergi • Sveavägen 45, 111 34 Stockholm • Org nr: 556xxx-xxxx