5.0 Fantastiskt bra
Integritetspolicy för Lyxkliniken
Senast uppdaterad: 23-10-2025
Inledning och syfte
Denna integritetspolicy förklarar hur Lyxkliniken samlar in, använder och skyddar dina personuppgifter, samt vilka rättigheter du har enligt Dataskyddsförordningen (GDPR). Syftet är att du som kund eller besökare ska känna dig trygg med hur vi hanterar dina uppgifter.
Genom att kontakta oss för att begära information eller boka en tid samtycker du till att vi behandlar dina personuppgifter i enlighet med denna policy. Vi behandlar alltid personuppgifter lagligt, korrekt och öppet.
Personuppgiftsansvarig
Lyxkliniken, organisationsnummer 5592870769, med adress Norra Agnegatan 38, 112 29 Stockholm, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vid frågor om hur vi hanterar personuppgifter eller för att utöva dina rättigheter, kan du nå oss via e-post: [email protected].
Vilka personuppgifter vi samlar in
Vi kan samla in följande kategorier av personuppgifter om dig:
Identitetsuppgifter: Namn
Kontaktuppgifter: Telefonnummer och e-postadress
Bokningsinformation: information om den tjänst eller behandling du efterfrågar, önskat datum och tid för bokning, samt eventuella meddelanden eller upplysningar du själv lämnar i samband med din förfrågan.
Teknisk data: IP-adress, webbläsartyp/version, enhetsinformation och cookie-identifierare som samlas in när du använder vår webbplats. Detta hjälper oss t.ex. att förbättra webbplatsen och analysera trafik (Mer information om cookies finns i vår cookiepolicy.).
Övrig information du lämnar: annan information som du själv väljer att delge oss, till exempel om du fyller i ett fritextfält i ett kontaktformulär eller kommunicerar med oss via telefon, e-post eller sociala medier.
Vi samlar in personuppgifter direkt från dig – till exempel när du fyller i ett formulär på vår webbplats eller kontaktar oss via telefon/mejl – samt indirekt genom cookies och liknande tekniker när du besöker vår webbplats.
Ändamål och rättslig grund för behandling
Vi behandlar dina personuppgifter endast för uttryckliga ändamål och med stöd av en laglig grund enligt GDPR. Nedan beskriver vi varför vi behandlar uppgifterna och vilken rättslig grund som gäller i respektive fall:
För att hantera din förfrågan och bokning: Vi använder dina kontakt- och bokningsuppgifter för att kunna svara på din förfrågan, ge dig den information du behöver och boka in den tjänst/behandling du efterfrågat. Rättslig grund: Avtalsuppfyllelse – denna behandling är nödvändig för att ingå eller fullgöra ett avtal med dig (då du själv begärt en tjänst eller information).
För att kommunicera med dig: Vi kan kontakta dig via telefon, SMS och/eller e-post för att bekräfta din bokning, skicka påminnelser inför din tid och följa upp efter besöket. Rättslig grund: Avtalsuppfyllelse (nödvändig för att vi ska kunna fullgöra vårt åtagande gentemot dig och ge god kundservice). I vissa fall kan även berättigat intresse vara tillämpligt – vi har ett legitimt intresse av att ge dig relevant information om våra tjänster och säkerställa din nöjdhet, på ett sätt som inte väger tyngre än din rätt till integritet.
För att analysera marknadsföring och förbättra våra tjänster:
Vi behandlar data om hur du interagerar med vår webbplats och våra annonser (t.ex. genom Facebook Pixel-spårning) för att utvärdera effekten av vår marknadsföring, rikta annonser till relevanta målgrupper och förbättra våra erbjudanden.
Rättslig grund: Berättigat intresse – vi har ett berättigat intresse av att förstå hur våra besökare använder vår webbplats och våra annonser för att kunna driva en effektiv och relevant marknadsföring. Behandlingen är nödvändig för att mäta konverteringar, optimera annonskostnader och säkerställa att våra annonser visas för rätt målgrupp.
Vi har gjort en intresseavvägning (Legitimate Interest Assessment) och bedömt att vår användning av Facebook Pixel inte innebär ett oproportionerligt intrång i din integritet. Du har alltid rätt att invända mot denna behandling genom att kontakta oss på [email protected]. Vi kommer då att upphöra med att använda dina uppgifter för dessa syften.
I den mån vi använder aggregerad eller anonymiserad data för analys och förbättring av våra tjänster sker detta utan att någon enskild individ kan identifieras.
För att uppfylla rättsliga skyldigheter: Vi behandlar vid behov personuppgifter för att följa lagar och förordningar. Till exempel kan bokföringslagstiftning kräva att vi sparar fakturauppgifter, eller andra lagar (inom t.ex. hälso- och sjukvård) kan ställa krav på dokumentation. Rättslig grund: Rättslig förpliktelse – behandlingen är nödvändig för att vi ska uppfylla våra skyldigheter enligt lag.
Vi använder inte dina personuppgifter för några ändamål som är oförenliga med det ursprungliga syftet. Om vi skulle behöva behandla dina uppgifter för ett nytt ändamål som inte är förenligt med de ovanstående, informerar vi dig och inhämtar nytt samtycke om så krävs.
Delning av personuppgifter
Din integritet är viktig för oss. Vi säljer aldrig dina personuppgifter till tredje part. Däremot kan vi behöva dela dina uppgifter med utvalda mottagare för att kunna leverera våra tjänster och driva verksamheten:
Intern hantering: Endast behörig personal hos Lyxkliniken som behöver dina uppgifter för att utföra sina arbetsuppgifter har tillgång till dem. Alla anställda omfattas av sekretess och intern datapolicy.
Våra tjänsteleverantörer (personuppgiftsbiträden): Vi anlitar externa tjänster och plattformar för att kunna ge dig en smidig upplevelse. Dessa parter behandlar personuppgifter för vår räkning och enligt våra instruktioner, i syfte att hjälpa oss med de ändamål som beskrivits ovan. De har ingått personuppgiftsbiträdesavtal med oss för att säkerställa att de skyddar dina uppgifter i enlighet med GDPR. Exempel på sådana leverantörer är:
Branched Agency – vår marknadsföringspartner som bistår med att hantera inkommande förfrågningar, schemaläggning och uppföljning. Branched Agency får tillgång till de personuppgifter som behövs för att kontakta dig och följa upp din förfrågan, och de använder uppgifterna enbart enligt våra instruktioner för ovan nämnda ändamål.
GoHighLevel (GHL) – vår CRM-plattform där vi lagrar dina kontaktuppgifter och bokningsinformation. GHL hjälper oss att organisera kommunikationen med dig (t.ex. skicka bekräftelser och påminnelser).
Make – en integreringsplattform (tidigare Integromat) som automatiserar dataflödet mellan vår webbplats och andra system.
Facebook (Meta Platforms, Inc.): Vi använder Facebook Pixel på vår webbplats för att spåra konverteringar och förbättra vår annonsering. Detta innebär att viss data (t.ex. din IP-adress och, i förekommande fall, uppgifter du lämnar på hemsidan) kan delas med Facebook. Vi har aktiverat avancerad matchning i vår pixel – se avsnittet Cookies och Facebook Pixel nedan för detaljer om vad det innebär. Facebook kan komma att behandla dessa uppgifter som en självständig personuppgiftsansvarig för sina egna ändamål (t.ex. annonsinriktning), utöver att tillhandahålla aggregerade rapporter till oss om annonsers effektivitet.
Myndigheter och lagkrav: Vi kan behöva lämna ut personuppgifter om det krävs enligt lag eller myndighetsbeslut, eller för att skydda våra rättigheter i händelse av en tvist. Till exempel kan vi behöva dela information med Skatteverket (för skatterapportering) eller andra tillsynsmyndigheter. I sådana fall försäkrar vi oss om att det finns lagstöd för utlämningen och att endast nödvändiga uppgifter lämnas ut.
Viktig information om tredjepartsmottagare: Alla externa parter som hanterar personuppgifter för vår räkning är bundna av sekretess och får inte använda dina uppgifter för egna syften. De får endast behandla dina data enligt våra instruktioner och för de ändamål vi angett. Vi vidtar också rimliga åtgärder för att säkerställa att dessa mottagare hanterar personuppgifterna på ett säkert sätt. Till exempel ställer vi krav på tekniska och organisatoriska skyddsåtgärder i våra avtal med dem, så att din data förblir skyddad.
Internationella överföringar
Eftersom vi använder vissa digitala tjänster kan dina personuppgifter i vissa fall överföras till länder utanför EU/EES. Exempelvis ligger servrarna för GoHighLevel i USA och Facebook/Meta är ett amerikanskt bolag, vilket innebär att information som skickas till dem kan lagras eller behandlas utanför EU.
När personuppgifter överförs till ett land utanför EU/EES som inte har beslut om adekvat skyddsnivå, vidtar vi åtgärder för att säkerställa att dina uppgifter ändå skyddas. Dessa åtgärder inkluderar att använda EU-kommissionens standardavtalsklausuler (Standard Contractual Clauses, SCC) vid avtal med våra leverantörer, vilket innebär att mottagaren förbinder sig att skydda personuppgifterna i enlighet med europeisk dataskyddsnivå. Vi kan även stödja oss på andra skyddsåtgärder enligt kapitel V i GDPR, såsom bindande företagsbestämmelser eller – i de fall det är tillämpligt – ditt uttryckliga samtycke.
Du har rätt att få information om huruvida och hur dina uppgifter eventuellt överförs till tredjeländer. Om du vill veta mer om de specifika skyddsmekanismer som används vid en viss överföring (t.ex. att få en kopia av relevanta avtalsklausuler), är du välkommen att kontakta oss.
Lagringstid för uppgifter
Vi sparar dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, eller så länge som krävs enligt lag. Därefter raderar eller anonymiserar vi uppgifterna.
Hur länge olika typer av data sparas kan variera beroende på sammanhang:
Kund- och bokningsuppgifter: Om du blir kund hos oss (t.ex. genom att boka och genomföra en behandling) behåller vi relevanta personuppgifter under hela kundförhållandet. Efter att din behandling/tjänst är utförd kan vi behöva spara vissa uppgifter en tid för uppföljning eller kundservice. Vi kan också behöva behålla vissa data under en längre period för att uppfylla lagkrav – till exempel måste ekonomiska transaktioner/fakturaunderlag bevaras i upp till sju (7) år enligt bokföringslagen.
Förfrågningar som inte leder till kundrelation: Om du bara kontaktat oss för information eller offert men inte gått vidare med att nyttja våra tjänster, sparar vi dina uppgifter endast så länge det är nödvändigt för att hantera och följa upp din förfrågan. Vi strävar efter att radera eller anonymisera sådana kontaktuppgifter inom 12 månader efter att ärendet är avslutat, om det inte uppstår ytterligare berättigat behov att behålla dem längre (t.ex. om du ber oss återkomma på ett senare datum, eller om det uppstått någon form av reklamation/tvist).
Marknadsförings- och spårningsdata: Uppgifter som samlas in via cookies och pixlar behålls enligt respektive cookies livslängd, eller tills du själv raderar cookies från din webbläsare. Vi följer branschpraxis för lagring av spårningsdata. Till exempel raderas data kopplat till Facebook Pixel normalt automatiskt efter en viss period, och vi använder inte information från spårning längre än nödvändigt för analys. Om du återkallar ditt samtycke till marknadsföringsspårning kommer vi att upphöra att samla in nya data från dig för det ändamålet.
Notera att vi kan komma att anonymisera data (så att den inte längre kan kopplas till dig) för statistiska ändamål. Anonymiserad data är inte längre personuppgift och kan lagras under en längre tid.
När lagringsperioden löper ut eller uppgifterna inte längre behövs för angivna ändamål, raderar vi informationen på ett säkert sätt. Personuppgifter gallras eller anonymiseras alltså när syftet med behandlingen har upphört.
Dina rättigheter
Som registrerad (den som personuppgifterna handlar om) har du enligt GDPR vissa rättigheter rörande vår behandling av dina personuppgifter. Nedan följer en översikt av dessa rättigheter:
Rätt till tillgång (registerutdrag): Du har rätt att få bekräftelse på huruvida vi behandlar personuppgifter om dig, och i så fall få tillgång till uppgifterna. Du kan begära en kopia av de personuppgifter vi har om dig och information om hur vi behandlar dem.
Rätt till rättelse: Om du upptäcker att någon personuppgift vi har om dig är felaktig eller ofullständig, har du rätt att begära att vi korrigerar eller kompletterar uppgiften utan onödigt dröjsmål.
Rätt till radering (“rätten att bli bortglömd”): Du har under vissa omständigheter rätt att få dina personuppgifter raderade. Detta gäller till exempel om uppgifterna inte längre är nödvändiga för de ändamål de samlades in för, om du återkallar ett samtycke och vi inte har någon annan laglig grund för behandlingen, eller om behandlingen skulle vara olaglig. Observera att det kan finnas legala skyldigheter som hindrar omedelbar radering (t.ex. krav på lagring enligt bokföringslagen), men då sparar vi uppgifterna endast för det lagstadgade ändamålet.
Rätt till begränsning av behandling: Du har rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter under vissa omständigheter – till exempel om du bestrider uppgifternas korrekthet (under tiden vi verifierar dem) eller om du invänt mot en behandling (medan vi utreder invändningen). Om behandlingen begränsas får vi, förutom lagring, endast hantera uppgifterna med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk, eller skydda någons rättigheter.
Rätt att invända: Du har rätt att när som helst invända mot behandling av dina personuppgifter som baserar sig på vårt berättigade intresse, inklusive profilering. Om du invänder mot sådan behandling måste vi visa tvingande berättigade skäl för att fortsätta, annars upphör vi med behandlingen. Du kan alltid invända mot att dina personuppgifter används för direktmarknadsföring; om du meddelar att du inte vill få fortsatt marknadsföring kommer vi omgående att sluta skicka sådan kommunikation till dig.
Rätt till dataportabilitet: I de fall vi behandlar personuppgifter med stöd av ditt samtycke eller för att fullgöra ett avtal, och behandlingen sker automatiserat, har du rätt att få ut de personuppgifter som du själv har tillhandahållit oss, i ett strukturerat, allmänt använt och maskinläsbart format. Du har också rätt att begära att vi överför dessa uppgifter direkt till en annan personuppgiftsansvarig, om det är tekniskt möjligt (denna rättighet gäller alltså främst uppgifter du själv har gett oss, t.ex. kontaktuppgifter, och inte sådana som vi själva genererat).
För att utöva någon av dina rättigheter, vänligen kontakta oss (se kontaktuppgifter nedan). Du kan exempelvis skicka ett mejl till [email protected] med din begäran. Vi kommer att besvara din förfrågan så snart som möjligt, normalt inom en (1) månad från det att vi mottagit din begäran. Om din begäran är komplex eller om vi har mottagit många förfrågningar kan det ta upp till två månader extra, men då informerar vi dig om detta. Att utöva dina rättigheter är kostnadsfritt för dig, förutom i vissa fall av uppenbart ogrundade eller orimliga (t.ex. repetitiva) begäranden där vi kan ta ut en rimlig avgift eller vägra att tillmötesgå begäran.
Klagomål
Vi hoppas att du aldrig behöver känna dig missnöjd med hur vi hanterar dina personuppgifter. Om du ändå har klagomål eller anser att vi bryter mot dataskyddsbestämmelserna, är du varmt välkommen att i första hand kontakta oss direkt. Vi tar dina synpunkter på stort allvar och kommer att göra vårt bästa för att rätta till problemet.
Skulle du trots allt vilja gå vidare och klaga hos en tillsynsmyndighet, har du rätt att göra det. I Sverige är det Integritetsskyddsmyndigheten (IMY) (tidigare Datainspektionen) som är ansvarig för att övervaka att GDPR efterlevs. Du kan läsa om hur man lämnar in klagomål på IMY:s webbplats eller kontakta dem på följande sätt:
Webbplats: www.imy.se
Telefon: 08-657 61 00
E-post: [email protected]
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Att anmäla ett klagomål påverkar inte dina övriga administrativa eller rättsliga prövningsmöjligheter. Du har också rätt att söka ersättning via domstol om du lidit skada på grund av en överträdelse av dataskyddsreglerna.
Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förändring, spridning eller förstörelse. Till exempel lagras digital information i system som är skyddade med brandväggar och lösenord, och känsliga data överförs krypterat (SSL/TLS). Vi begränsar också åtkomsten till personuppgifter inom organisationen – endast de medarbetare som behöver informationen för att utföra sina arbetsuppgifter har behörighet att se den.
Vi arbetar kontinuerligt med att utvärdera och förbättra våra säkerhetsrutiner för att hantera nya potentiella hot. Trots detta är inga system 100% säkra, men vi har beredskapsplaner för att hantera eventuella säkerhetsincidenter. Skulle något inträffa som påverkar dina personuppgifter på ett allvarligt sätt (t.ex. ett dataintrång) kommer vi att meddela både dig och, vid behov, IMY i enlighet med gällande regler.
Cookies och Facebook Pixel
För att göra vår webbplats mer användarvänlig och för att kunna mäta samt förbättra vår marknadsföring använder vi cookies och spårningstekniker, inklusive Facebook Pixel från Meta. En cookie är en liten textfil som sparas i din webbläsare när du besöker en webbplats. Facebook Pixel hjälper oss att förstå hur besökare interagerar med vår webbplats efter att de till exempel klickat på en annons hos oss, samt att rikta annonser till relevanta målgrupper.
Avancerad matchning
Vi använder avancerad matchning för vår Facebook Pixel. Det innebär att viss information som du anger på vår webbplats (t.ex. namn, e-postadress eller telefonnummer i ett formulär) kan samlas in och skickas i hashad (krypterad) form till Facebook. Syftet är att förbättra precisionen i vår annonsering och få mer tillförlitlig statistik över annonsers effektivitet. Informationen hashas innan den lämnar din webbläsare, vilket gör den oläslig för Facebook innan matchningen sker. Meta (Facebook) behandlar dessa uppgifter i enlighet med sitt eget dataskyddsavtal med oss och delar inte vidare uppgifterna.
Rättslig grund
Behandlingen av personuppgifter via Facebook Pixel baseras på berättigat intresse enligt artikel 6.1(f) GDPR. Vårt berättigade intresse är att mäta och förbättra effekten av vår marknadsföring, optimera annonskostnader och säkerställa att våra annonser visas för personer som kan vara intresserade av våra tjänster.
Vi har genomfört en intresseavvägning (Legitimate Interest Assessment) och bedömt att denna behandling inte innebär ett oproportionerligt intrång i din integritet.
Du har alltid rätt att invända mot denna behandling genom att kontakta oss på [email protected]. Vi kommer då att upphöra med att använda dina uppgifter för marknadsföringsändamål via Facebook.
Hur du kan begränsa eller välja bort spårning
Om du inte vill att Facebook Pixel (eller andra marknadsföringscookies) ska samla in information om dig kan du:
Rensa eller blockera cookies i din webbläsare.
- Installera webbläsartillägg som blockerar spårning från tredje parter.
- Justera dina annonsinställningar i ditt Facebook-konto för att begränsa hur Facebook använder data för riktad annonsering.
- Kontakta oss via [email protected] om du vill bli exkluderad från vår pixelspårning eller våra anpassade målgrupper.
- Observera att även om du väljer bort personligt anpassade annonser kan du fortfarande se generella annonser från oss på Facebook/Instagram – dessa är då inte baserade på din data.
För mer information om vår användning av cookies (t.ex. för grundläggande funktioner på webbplatsen) hänvisar vi till vår Cookiepolicy.
Kontaktuppgifter
Har du frågor om denna integritetspolicy eller vår behandling av dina personuppgifter? Tveka inte att kontakta oss.
Lyxkliniken (personuppgiftsansvarig)
Norra Agnegatan 38, 112 29 Stockholm
Org.nr: 5592870769
E-post: [email protected]
Telefon: 076-009 90 07
För ärenden som rör dataskydd och dina rättigheter, vänligen kontakta vårt ansvariga ombud (Branched Agency) på [email protected]. Vi hjälper dig med allt från registerutdrag och rättelser till att svara på frågor om denna policy.