Boka här

Integritetspolicy

Integritetspolicy

  1. Personuppgiftsansvarig och dataskyddsombud
    VVIKT AB, org.nr 559485‑9539, med adress Kungsbro Strand 29, 112 26 Stockholm, är ansvarig för hanteringen av personuppgifter enligt EU:s dataskyddsförordning (GDPR) och svensk hälso‑ och sjukvårdslagstiftning (bland annat patientsäkerhetslagen 2010:659 och patientdatalagen 2008:355).

Dataskyddsombud
E‑post: info@vevil.se
Postadress: VVIKT AB, Kungsbro Strand 29, 112 26 Stockholm

  1. Medicinsk verksamhet och tillsyn
    VVIKT AB driver en medicinsk onlineklinik för viktminskning. Verksamheten står under tillsyn av Inspektionen för vård och omsorg (IVO) och följer regler som gäller för hälso‑ och sjukvård i Sverige.

  2. Leverantörer av informationssystem
    3.1 Journalsystem (EasyPractice)
    Vi använder journalsystemet EasyPractice för hantering av patientjournaler. EasyPractice är personuppgiftsbiträde enligt avtal som uppfyller GDPR.

3.2 Analys och marknadsföring (Stape och Google Tag Manager Server)
Vi använder ”Stape” som hostingpartner för vår server‑side Google Tag Manager‑miljö (sGTM). Via Stape behandlas teknisk data (IP‑adress, cookie‑ID, event‑ID, URL) för att mäta webbplatsbesök och annonsresultat i Meta, Google Ads och Google Analytics 4. Behandlingen sker på servrar inom EU/EES och regleras genom personuppgiftsbiträdesavtal. Data skickas från vårt eget subdomän ”sgtm.vviktab.se” till respektive plattform enligt vår konfiguration.

  1. Vilka personuppgifter vi behandlar och varför
    4.1 Besök på webbplatsen
    Personuppgifter: IP‑adress, enhet, webbläsare, cookie‑ID, referrer
    Ändamål: Drift, säkerhet och grundläggande statistik
    Rättslig grund: Berättigat intresse (GDPR art. 6.1 f)
    Mottagare: IT‑leverantörer, Stape

4.2 Lead och annonsmätning
Personuppgifter: IP‑adress, cookie‑ID, event‑ID, ev. hashad e‑post om du anger den i formulär
Ändamål: Mäta och förbättra annonser i Meta och Google Ads
Rättslig grund: Samtycke via vårt cookie‑banner (GDPR art. 6.1 a)
Mottagare: Meta Platforms Ireland, Google Ireland, Stape

4.3 Registrering och kontohantering
Personuppgifter: Namn, kontaktuppgifter, hälsouppgifter
Ändamål: Skapa och administrera användarkonto, bedöma medicinsk lämplighet
Rättslig grund: Avtal (GDPR art. 6.1 b) samt GDPR art. 9.2 h för känsliga uppgifter
Mottagare: EasyPractice, IT‑leverantörer

4.4 Kundtjänst och kommunikation
Personuppgifter: Namn, kontaktuppgifter, ärendehistorik
Ändamål: Besvara frågor och ge support
Rättslig grund: Berättigat intresse eller avtal
Mottagare: IT‑leverantörer

4.5 Marknadsföring och analys (övrigt)
Personuppgifter: Användarbeteende och cookies
Ändamål: Statistik och förbättring av tjänster
Rättslig grund: Berättigat intresse eller samtycke
Mottagare: Stape, analys‑ och marknadsföringspartners

4.6 Rättsliga skyldigheter
Personuppgifter som krävs enligt lag, t.ex. bokföring, vårdregister
Rättslig grund: Rättslig förpliktelse (GDPR art. 6.1 c)

4.7 Försvar av rättsliga anspråk
Personuppgifter kan behandlas för att skydda våra eller tredje parts rättigheter
Rättslig grund: Berättigat intresse

  1. Överföring till tredje land
    Vi behandlar främst uppgifter inom EU/EES. Vid överföring till tredjeland, som USA (Meta, Google), används EU‑kommissionens standardavtalsklausuler eller andra godkända skyddsåtgärder.

  2. Cookies
    Webbplatsen använder nödvändiga cookies samt valfria analys‑ och annonscookies. Valfria cookies aktiveras först när du ger samtycke i vårt cookie‑banner. Server‑side spårning via Stape förlänger livslängden för first‑party cookies till högst 13 månader. Du kan när som helst återkalla ditt samtycke genom att klicka på ”Cookie-inställningar” 

  1. Automatiserat beslutsfattande och profilering
    Vi kan använda automatiserade beslut för att anpassa annonser. Du kan invända och begära manuell granskning.

  2. Dina rättigheter
    Du kan begära tillgång, rättelse, radering, begränsning, dataportabilitet och invända mot viss behandling. Kontakta vårt dataskyddsombud för att utöva dina rättigheter.

  3. Lagringstider
    Personuppgifter sparas bara så länge det är nödvändigt för ovanstående ändamål eller enligt lag. Journaldata lagras minst tio år enligt patientdatalagen. Bokföringsuppgifter lagras sju år.

  4. Säkerhetsåtgärder
    Vi använder kryptering, brandväggar, åtkomstkontroller och regelbundna säkerhetsuppdateringar för att skydda dina uppgifter.

  5. Kontakt och klagomål
    Har du frågor eller klagomål, kontakta oss via info@vevil.se. Du kan också vända dig till Integritetsskyddsmyndigheten (IMY).

 
Senast uppdaterad: 27 juli 2025
Stiliserad V-form i rosa och grått.
Den välkända logotypen för VISA, skriven i blå kursiv skrift.
Mastercard Debit-logotyp.

© 2024 VV. Alla rättigheter reserverade.

Vevil.se (VVIKT AB) är en registrerad vårdgivare registrerade hos Inspektionen för vård och omsorg (IVO).

VVIKT AB, org. nummer: 5594859539
Kungsbro Strand 29, 112 26 Stockholm