Integritetspolicy
Senast uppdaterad: 2026-04-30
1. Personuppgiftsansvarig
VårdStart ("vi", "oss", "vår") är personuppgiftsansvarig för behandlingen av dina personuppgifter på denna webbplats. VårdStart är en enskild näringsverksamhet, godkänd för F-skatt. Verksamheten är inte momsregistrerad. Organisationsnummer (utgörs av personnummer för enskild firma) lämnas på begäran via e-posten nedan, för avtals- och kontrolländamål enligt firmalagen (1974:156).
VårdStartEnskild näringsverksamhet, godkänd för F-skatt
Lansiärvägen 11
291 37 Kristianstad
Telefon: 070-821 37 75
E-post: info@vardstart.se
Dataskyddsombud är inte obligatoriskt enligt GDPR art. 37 för vår verksamhet, men kontakta oss på ovanstående e-post i alla dataskyddsfrågor.
2. Vilka uppgifter vi samlar in och varför
Vi samlar in personuppgifter för specifika ändamål, och varje behandling har en rättslig grund enligt GDPR:
| Uppgiftstyp | Ändamål | Rättslig grund |
|---|---|---|
| Namn, e-post, lösenord | Skapa och hantera ditt konto | Avtal (art. 6.1b) |
| Modulframsteg, checklistor | Leverera tjänsten, spara dina framsteg | Avtal (art. 6.1b) |
| E-postadress (nyhetsbrev) | Skicka nyhetsbrev och uppdateringar | Samtycke (art. 6.1a) |
| Faktureringsuppgifter | Skapa och skicka faktura via Fortnox | Avtal (art. 6.1b) och rättslig förpliktelse (art. 6.1c) |
| IP-adress, webläsartyp | Analysera användning, förbättra upplevelsen | Berättigat intresse (art. 6.1f) |
| Annonsdata (Meta Pixel) | Mäta annonseffekt, visa relevanta annonser | Samtycke (art. 6.1a) |
3. Hur vi använder uppgifterna
- Tillhandahålla och förbättra våra tjänster
- Skicka nyhetsbrev och viktiga uppdateringar (med ditt samtycke)
- Analysera användning för att förbättra upplevelsen
- Uppfylla rättsliga skyldigheter
4. Rättslig grund
Vi behandlar personuppgifter baserat på:
- Avtal (art. 6.1b): för att leverera tjänsten du köpt eller registrerat dig för
- Samtycke (art. 6.1a): för nyhetsbrev, marknadsförings-cookies och annonsmätning
- Berättigat intresse (art. 6.1f): för att analysera och förbättra tjänsten samt förebygga missbruk
- Rättslig förpliktelse (art. 6.1c): för bokföringskrav och myndighetskrav
5. Cookies
Vi använder följande cookies på webbplatsen:
Nödvändiga cookies (kräver inget samtycke)
| Namn | Syfte | Giltighetstid |
|---|---|---|
| sb-* | Supabase autentisering och sessionscookies | Sessionens varaktighet |
| vs_cookie_consent | Sparar ditt val av cookie-inställningar | 1 år |
Statistik-cookies (kräver samtycke)
| Namn | Syfte | Giltighetstid |
|---|---|---|
| _ga | Google Analytics, särskiljer unika besökare | 2 år |
| _ga_* | Google Analytics, lagrar sessionstillstånd | 2 år |
Marknadsförings-cookies (kräver samtycke)
| Namn | Syfte | Giltighetstid |
|---|---|---|
| _fbp | Meta Pixel, mäter annonseffekt och visar relevanta annonser | 3 månader |
Du kan ändra dina cookie-inställningar när som helst via länken i sidfoten.
6. Delning av uppgifter
Vi delar aldrig dina personuppgifter med tredje part för deras egna ändamål. Vi använder följande tjänsteleverantörer (personuppgiftsbiträden) som behandlar uppgifter åt oss:
| Tjänsteleverantör | Ändamål | Datalagringsplats | Avtal |
|---|---|---|---|
| Supabase | Databas och autentisering | EU (eu-north-1, Stockholm) | DPA tecknat |
| Netlify | Webbhosting och CDN | EU/US | DPA tecknat |
| Brevo | E-postutskick och nyhetsbrev | EU (Frankrike) | DPA tecknat |
| Fortnox | Fakturering och bokföring | EU (Sverige) | DPA tecknat |
| Google Analytics | Webbanalys (med samtycke) | EU/US | DPA tecknat, SCCs |
| Meta Pixel | Annonsmätning (med samtycke) | EU/US | DPA tecknat, SCCs |
DPA = Data Processing Agreement (personuppgiftsbiträdesavtal). SCCs = Standard Contractual Clauses (EU-standardavtalsklausuler för tredjelandsoverföringar).
7. Dina rättigheter enligt GDPR
Enligt dataskyddsförordningen (GDPR) har du följande rättigheter:
- Art. 15Rätt till tillgång: Du kan begära en kopia av alla personuppgifter vi har om dig.
- Art. 16Rätt till rättelse: Du kan begära att vi korrigerar felaktiga eller ofullständiga uppgifter.
- Art. 17Rätt till radering: Du kan begära att vi raderar dina personuppgifter ("rätten att bli glömd").
- Art. 18Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina uppgifter.
- Art. 20Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett strukturerat, maskinläsbart format.
- Art. 21Rätt att invända: Du kan invända mot behandling baserad på berättigat intresse.
- Art. 7.3Återkalla samtycke: Du kan när som helst återkalla ett samtycke du gett oss, utan att det påverkar lagligheten av behandling som skett dessförinnan.
- Art. 22Rätt att inte bli föremål för automatiserade beslut: Se avsnitt 9.5 nedan.
Om du har ett konto hos oss kan du utöva flera rättigheter direkt via Integritet och mina data i plattformen: ladda ner dina uppgifter, begära radering och se vilka samtycken du har gett. Du kan även kontakta oss på info@vardstart.se. Vi svarar inom 30 dagar.
8. Lagringstid
Vi sparar dina personuppgifter så länge det behövs för att uppfylla de syften som beskrivs i denna policy. Fullständig retention-matris:
| Uppgiftskategori | Lagringstid | Grund |
|---|---|---|
| Kontodata (namn, e-post, framsteg) | Så länge kontot är aktivt + 30 dagars betänketid efter raderingsbegäran | Avtal (art. 6.1b) |
| Genererade dokument (rutinhandbok m.fl.) | Så länge kontot är aktivt, ingår i export och radering | Avtal (art. 6.1b) |
| Samtyckeslogg | 3 år från återkallelse | Bevisskyldighet (art. 7.1) |
| Nyhetsbrev (e-postadress) | Tills du avregistrerar dig | Samtycke (art. 6.1a) |
| Avregistrerade nyhetsbrevsmottagare | 3 år, för att undvika återkontakt | Berättigat intresse (art. 6.1f) |
| Analysdata (Google Analytics) | 26 månader | Samtycke (art. 6.1a) |
| Betalnings- och fakturadata | 7 år från transaktionsdatum | Rättslig förpliktelse, bokföringslagen 7 kap. 2 § |
| Auditlogg (gdpr_audit_log) | 3 år | Ansvarsskyldighet (art. 5.2) |
| Serverloggar | 90 dagar | Säkerhet (art. 32) |
9. Övrigt
9.1 Överföring till tredje land
Vissa av våra tjänsteleverantörer (Google, Meta) kan överföra data till USA. I dessa fall säkerställs skyddet genom EU:s standardavtalsklausuler (SCCs) och/eller EU-U.S. Data Privacy Framework.
9.2 Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive kryptering av data under överföring (TLS/HTTPS) och i vila, samt sträng åtkomstkontroll.
9.3 Barn
VårdStart riktar sig inte till personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn.
9.4 Ändringar i policyn
Vi kan uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi dig via e-post eller ett meddelande på webbplatsen. Datumet "Senast uppdaterad" överst på sidan visar när policyn senast ändrades.
9.5 Automatiserat beslutsfattande
VårdStart fattar inga beslut som har rättslig verkan eller på liknande sätt i betydande grad påverkar dig uteslutande på grundval av automatiserad behandling (GDPR art. 22). Om du ger samtycke till statistik- eller marknadsföringscookies kan våra leverantörer (t.ex. Google Analytics, Meta Pixel) utföra profilering i marknadsföringssyfte. Du kan när som helst återkalla ditt samtycke via cookie-inställningarna i foten av webbplatsen.
9.6 Personuppgiftsincident (GDPR art. 33 och 34)
Vid en personuppgiftsincident som sannolikt medför en risk för dina rättigheter och friheter anmäler vi incidenten till Integritetsskyddsmyndigheten (IMY) utan onödigt dröjsmål och senast inom 72 timmar efter att vi fått kännedom om den. Om incidenten sannolikt leder till en hög risk för dig informerar vi dig utan onödigt dröjsmål i klartext via e-post eller meddelande i tjänsten.
9.7 När VårdStart är personuppgiftsbiträde åt dig
När du använder plattformen för din egen HVB-verksamhet, till exempel för att spara uppgifter om klienter, personal eller incidenter i kvalitetsledningssystemet, är du själv personuppgiftsansvarig för dessa uppgifter och VårdStart är personuppgiftsbiträde. I det förhållandet gäller vårt personuppgiftsbiträdesavtal, som ingår automatiskt i våra användarvillkor. Avtalet reglerar våra instruktioner, dokumenterade säkerhetsåtgärder, anlitande av underbiträden, bistånd vid registrerades begäran och radering eller återlämning vid avtalets upphörande.
10. Kontakt och klagomål
Om du har frågor om vår hantering av personuppgifter, kontakta oss på:
Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter i strid med GDPR:
Integritetsskyddsmyndigheten (IMY)Box 8114
104 20 Stockholm
imy@imy.se
Telefon: 08-657 61 00