Boka här

Integritetspolicy

1. Personuppgiftsansvarig och dataskyddsombud
VVIKT AB, org.nr 5594859539, med adress Kungsbro Strand 29, 112 26 Stockholm, är ansvarig för hanteringen av personuppgifter enligt EU:s dataskyddsförordning (GDPR) och tillämplig svensk lagstiftning (bland annat patientsäkerhetslagen (2010:659) och patientdatalagen (2008:355)).
Vi säkerställer att all behandling av personuppgifter sker enligt gällande lagar och bestämmelser.

Kontakt för dataskyddsombud:
E-post: info@vevil.se
Postadress: VVIKT AB, Kungsbro Strand 29, 112 26 Stockholm
Om du har frågor rörande behandlingen av dina personuppgifter eller vill utöva dina rättigheter enligt GDPR är du välkommen att kontakta oss via ovanstående uppgifter.

2. Medicinsk verksamhet och tillsyn
VVIKT AB driver en medicinsk onlineviktminskningsklinik i Sverige. Vår verksamhet står under tillsyn av Inspektionen för vård och omsorg (IVO) och vi följer de regelverk som gäller för hälso- och sjukvård i Sverige, inklusive patientsäkerhetslagen och patientdatalagen.

3. Användning av Easypractise för journalföring
För hantering och lagring av hälso- och patientuppgifter använder vi journalsystemet Easypractise. Genom databehandlingsavtal säkerställer vi att EP uppfyller GDPR:s krav och upprätthåller en hög säkerhetsnivå för dina personuppgifter.

4. Vilka personuppgifter vi behandlar och varför
Personuppgifter avser all slags information som direkt eller indirekt kan kopplas till en fysisk person. Detta inkluderar exempelvis namn, kontaktuppgifter, beteendedata och hälsorelaterad information.

Vi behandlar personuppgifter för olika ändamål, baserat på de rättsliga grunder som anges i GDPR (till exempel avtal, samtycke, berättigat intresse eller rättslig förpliktelse) och i vissa fall särskilda regler för hälso- och sjukvård (t.ex. för behandling av känsliga uppgifter enligt GDPR artikel 9).

4.1 Besök på vår webbplats
Personuppgifter: Teknisk data (ex. IP-adress, enhet, webbläsartyp)
Ändamål: Tillhandahållande, säkerhet och anpassning av webbplatsen
Rättslig grund: Berättigat intresse (GDPR art. 6.1(f))
Mottagare: IT-leverantörer, analys- och marknadsföringspartners
4.2 Registrering och kontohantering
Personuppgifter: Namn, kontaktuppgifter, hälsouppgifter (känsliga uppgifter enligt GDPR art. 9)
Ändamål: Skapa och hantera användarkonto, bedöma om våra medicinska tjänster är lämpliga för dig
Rättslig grund:
Avtal (GDPR art. 6.1(b)) för att kunna tillhandahålla tjänsten
Känsliga uppgifter behandlas i enlighet med GDPR art. 9.2(h) (nödvändigt för medicinsk diagnos/vård)
Mottagare: Journalsystem (EP), IT-leverantörer, betalningslösningar
4.3 Kundtjänst och kommunikation
Personuppgifter: Namn, kontaktuppgifter, information från tidigare kontakter
Ändamål: Tillhandahålla kundsupport, hantera ärenden och frågor
Rättslig grund: Berättigat intresse (GDPR art. 6.1(f)) eller avtal (GDPR art. 6.1(b))
Mottagare: IT-leverantörer
4.4 Marknadsföring och analys
Personuppgifter: Namn, kontaktuppgifter, användarbeteende (t.ex. via cookies)
Ändamål: Analysera och förbättra våra tjänster, rikta relevant annonsering
Rättslig grund:
Samtycke (GDPR art. 6.1(a)) för icke-nödvändiga cookies och eventuella marknadsföringsåtgärder som kräver samtycke
Berättigat intresse (GDPR art. 6.1(f)) för exempelvis statistiska analyser
Mottagare: Marknadsförings- och analysleverantörer
Observera: Vi skickar inte nyhetsbrev eller regelbunden e-postmarknadsföring.
4.5 Uppfyllande av rättsliga skyldigheter
Personuppgifter: Uppgifter som krävs för att uppfylla rättsliga förpliktelser (ex. namn, personnummer, hälsouppgifter)
Ändamål: Bokföring, rapportering till myndigheter och efterlevnad av hälso- och sjukvårdslagstiftning
Rättslig grund: Rättslig förpliktelse (GDPR art. 6.1(c))
Mottagare: Myndigheter, IT-leverantörer
4.6 Försvar av rättsliga intressen
Personuppgifter: Kontaktuppgifter, avtalshistorik, kommunikation
Ändamål: Försvara våra eller tredje parts rättsliga intressen, till exempel vid tvister eller misstankar om bedrägeri
Rättslig grund: Berättigat intresse (GDPR art. 6.1(f))
Mottagare: Myndigheter, domstolar, juridiska rådgivare

5. Överföring av personuppgifter till tredje land
Vi strävar efter att behandla dina personuppgifter inom EU/EES. Om dina personuppgifter överförs utanför EU/EES, säkerställer vi att en adekvat skyddsnivå upprätthålls genom EU-kommissionens beslut om adekvat skyddsnivå eller genom andra lämpliga skyddsåtgärder enligt GDPR, t.ex. standardavtalsklausuler. Kontakta oss gärna för mer information om dessa skyddsåtgärder.

6. Cookies
Vår webbplats använder cookies för att förbättra användarupplevelsen och analysera besökstrafik. Genom att använda vår webbplats godkänner du vår användning av cookies i enlighet med gällande lagstiftning. Du kan när som helst ändra dina cookie-inställningar i din webbläsare eller via eventuella insticksprogram på webbplatsen.

7. Automatiserat beslutsfattande och profilering
Vi kan använda automatiserat beslutsfattande och profilering för att förbättra våra tjänster och anpassa vår marknadsföring. Detta kan innebära analys av din användning av webbplatsen för att ge dig relevanta erbjudanden. Du har rätt att invända mot automatiserat beslutsfattande och kräva manuell granskning av beslut som påverkar dig i betydande grad.

8. Dina rättigheter enligt GDPR
Du har rätt att:

Begära tillgång till de personuppgifter vi behandlar om dig
Begära rättelse av felaktiga eller ofullständiga uppgifter
Begära radering av dina personuppgifter (i den mån det är tillåtet enligt lag)
Begära begränsning av behandlingen av dina uppgifter under vissa omständigheter
Invända mot behandling som baseras på berättigat intresse eller om du inte vill förekomma i direktmarknadsföring (om det skulle bli aktuellt)
Begära dataportabilitet, vilket innebär att du under vissa förutsättningar kan få ut de personuppgifter du själv lämnat i ett strukturerat och maskinläsbart format
För att utöva någon av dessa rättigheter, kontakta oss via de kontaktuppgifter som anges ovan.

9. Hur länge vi lagrar dina uppgifter
Vi hanterar dina personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål som beskrivs i denna integritetspolicy, eller så länge lagstiftningen kräver. När uppgifterna inte längre är relevanta raderas eller anonymiseras de, om inte en längre lagringsperiod krävs enligt exempelvis bokförings- eller patientdatalagen.

10. Risker och säkerhetsåtgärder
VVIKT AB använder tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot förlust, stöld och obehörig åtkomst. Detta inkluderar, men är inte begränsat till:

Kryptering av känsliga data
Säkra servrar och brandväggar
Begränsad åtkomst för personal och underleverantörer
Löpande uppdateringar av system och rutiner

11. Kontakt och klagomål
Kontakt för dataskyddsombud:
E-post: info@vevil.se
Postadress: VVIKT AB, Kungsbro Strand 29, 112 26 Stockholm
Om du anser att vår behandling av dina personuppgifter strider mot dataskyddsförordningen (GDPR) har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) eller den behöriga tillsynsmyndigheten i det land du är bosatt i. Vi uppmuntrar dig dock att först kontakta oss direkt för att ge oss möjlighet att åtgärda eventuella problem eller missförstånd.

Genom att använda våra tjänster och besöka vår webbplats godkänner du behandlingen av personuppgifter enligt denna integritetspolicy. Kontakta oss gärna om du har några frågor eller funderingar.

Senast uppdaterad: 26. februar 2025

Stiliserad V-form i rosa och grått.
Den välkända logotypen för VISA, skriven i blå kursiv skrift.
Mastercard Debit-logotyp.

© 2024 VV. Alla rättigheter reserverade.

Vevil.se (VVIKT AB) är en registrerad vårdgivare registrerade hos Inspektionen för vård och omsorg (IVO).

VVIKT AB, org. nummer: 5594859539
Kungsbro Strand 29, 112 26 Stockholm