# Integritetspolicy **Veterinärpraktik Nospunkten** *Senast uppdaterad: 1 november 2025* ## 1. Introduktion och ansvar Veterinärpraktik Nospunkten är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive EU:s dataskyddsförordning (GDPR) och svensk djursjukvårdslagstiftning. Vi är angelägna om att skydda din personliga integritet och behandlar dina personuppgifter med högsta säkerhet och respekt. Denna integritetspolicy beskriver vår ansvar, dina rättigheter och hur vi hanterar din information. ## 2. Insamling och behandling av personuppgifter Vi samlar in och behandlar endast personuppgifter som är nödvändiga för att tillhandahålla veterinärvård, administrera vår verksamhet och uppfylla våra legala skyldigheter. **Kategorier av personuppgifter:** **Djurägarens kontakt- och identifieringsuppgifter:** - Fullständigt namn, adress, telefonnummer, e-postadress - Personnummer för identifiering av djurägare och djur - Betalningsinformation för fakturering och transaktioner **Djurrelaterad information:** - Djurets namn, art, ras, födelseår, kön och kastrationsstatus - Medicinsk historik, diagnos och behandlingsplaner - Vaccinationsstatus, hälsokontroller och förebyggande vård - Viktinformation och unika identifieringsmärken **Kommunikationsdata:** - All korrespondens inklusive e-post och telefontidigare - Bokningsförfrågningar och tidigare vårdkontakter - Medicinska rapporter och journalanteckningar **Administrativ och finansiell information:** - Fakturor, kvitton och bokföringsunderlag - Försäkringsinformation och anspråkningsdata - Utvärderingar och kvalitetssäkring ## 3. Rättslig grund för databehandling Vi behandlar dina personuppgifter baserat på följande rättsliga grunder: **Avtalsförhållande:** - Behandling som är nödvändig för att fullgöra vårt avtal med dig gällande veterinärvård, bokning och betalning. **Rättslig förpliktelse:** - Journalföring och bokföring enligt svensk lagstiftning - Rapporteringsskyldigheter till relevanta myndigheter - Hantering av smittsamma djursjukdomar **Berättigat intresse:** - Marknadsföring av våra tjänster (med ditt uttryckliga samtycke) - Verksamhetsutveckling och kvalitetssäkring - Administration och intern logistik **Samtycke:** - När du uttryckligen har samtyckt till specifik databehandling, särskilt för marknadsföring ## 4. Tredjepartsbiträden och datasäkerhet Vi använder betrodda tredjepartsleverantörer för att kunna tillhandahålla våra tjänster. Alla våra personuppgiftsbiträden har skriftliga avtal som säkerställer GDPR-efterlevnad. **System och tjänsteleverantörer:** **Vetmanager AB (Journalsystem)** - Ändamål: Journalföring, patientdata, behandlingshistorik - Datasäkerhet: Krypterad lagring, åtkomstkontroll, säkerhetskopiering - Serverplats: EU (Sverige) **Hostup AB (Webbhotell och e-post)** - Ändamål: Webbplatsdrift, e-posthantering, DNS-tjänster - Datasäkerhet: SSL/TLS-kryptering, brandväggsskydd, säkerhetskopiering - Serverplats: Sverige **Zettle (PayPal) (Betalningslösning)** - Ändamål: Kortbetalningshantering, transaktionsdata, fakturering - Datasäkerhet: PCI DSS-efterlevnad, tokenisering, säker kommunikation - Serverplats: EU med internationella säkerhetsramverk **Rinkel (Telefoni)** - Ändamål: Telefontjänster, samtalsloggning, meddelandehantering - Datasäkerhet: Krypterad anslutning, åtkomstbegränsning, dataradering - Serverplats: Sverige **Meta Platforms (Facebook & Instagram)** - Ändamål: Marknadsföring, kundkommunikation, webbanalys - Datasäkerhet: GDPR-ramverk för dataöverföring utanför EU ## 5. Lagringsperioder och gallring Vi sparar dina personuppgifter endast så länge det är nödvändigt för de avsednda ändamålen och i enlighet med gällande lagkrav: **Veterinärjournaldata: 5 år** - Grund: Krav enligt journalföringslagen för veterinärer - Startdatum: Vid sista journalanteckning för varje djur **Boknings- och administrationsdata: 5 år** - Grund: Avtalsförhållande och dokumentationskrav - Startdatum: Efter avslutat kundförhållande **Ekonomisk data: 7 år** - Grund: Bokföringslagen - Startdatum: Under det räkenskapsår då transaktionen genomfördes **Webbplats- och marknadsdata: 2 år** - Grund: Berättigat intresse för verksamhetsutveckling - Startdatum: Efter senaste interaktion med vår webbplats ## 6. Dina rättigheter enligt GDPR Som registrerad har du följande rättigheter enligt EU:s dataskyddsförordning: **Rätt till insyn (Artikel 15):** Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig, samt tillgång till de personuppgifter vi behandlar. Vi tillhandahåller en kostnadsfri kopia av informationen. **Rätt till rättelse (Artikel 16):** Du har rätt att få felaktiga eller ofullständiga personuppgifter korrigerade utan onödigt dröjsmäss. Vi vidtar rimliga åtgärder för att säkerställa korrektheten i informationen. **Rätt till radering (Artikel 17):** Du har rätt att få dina personuppgifter raderade när de inte längre är nödvändiga för de ändamål de samlades in för, under förutsättning att det inte finns lagstadgade skyldigheter att bevara dem. **Rätt till begränsning av behandling (Artikel 18):** Du kan i vissa fall begära att vi begränsar behandlingen av dina personuppgifter, till exempel om du bestrider riktigheten i dem. **Rätt till dataportabilitet (Artikel 20):** Du har rätt att få de personuppgifter du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dem till annan personuppgiftsansvarig. **Rätt att invända (Artikel 21):** Du kan när som helst invända mot behandling av dina personuppgifter som baseras på vårt berättigade intresse. För att utöva dina rättigheter kontaktar oss skriftligt via e-post till info@nospunkten.se. Vi besvarar din begäran inom 30 dagar i enlighet med GDPR. ## 7. Säkerhetsåtgärder och tekniskt skydd Vi har implementerat omfattande tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring, förlust eller förstörelse: **Tekniska åtgärder:** - End-to-end-kryptering av all dataöverföring (TLS 1.3) - Regelbundna säkerhetskopioring och disaster recovery-planer - Nätverkssäkerhet med brandvägg och intrångsdetektering - Säkerhetsuppdateringar och patchhantering **Organisatoriska åtgärder:** - Personal med sekretesskyldighet och dataskyddsutbildning - Begränsad åtkomst till personuppgifter baserad på behörighet - Regelbundna riskbedömningar och dataskyddseffektrapporter - Incidenthanteringsrutiner för personuppgiftsincidenter ## 8. Internationella dataöverföringar Dina personuppgifter behandlas primärt inom EU/EES. Vid överföring till länder utanför EES används vi lämpliga skyddsåtgärder inklusive: - Standardiserade avtalsklausuler godkända av Europeiska kommissionen - Bindande företagsintern regler för dataskydd - Kryptering och pseudonymisering där tekniskt möjligt ## 9. Cookies och spårteknik Vår webbplats använder cookies och liknande tekniker för att förbättra användarupplevelsen och förstå hur våra tjänster används. Vi använder: **Nödvändiga cookies:** Krävs för att webbplatsen ska fungera korrekt **Funktionella cookies:** För att komma ihåg dina inställningar och preferenser **Analyscookies:** För att förstå hur våra besökare använder webbplatsen Du kan när som helst hantera dina cookie-inställningar via din webbläsare. ## 10. Ändringar i integritetspolicyn Vi förbehåller oss rätten att uppdatera denna integritritetspolicy när vår verksamhet förändras eller när lagstiftningen uppdateras. Väsentliga ändringar publiceras på vår webbplats och, där det är praktiskt möjligt, kommuniceras direkt till berörda kunder. ## 11. Kontakt för dataskyddsfrågor Om du har frågor om denna integritetspolicy eller hur vi hanterar dina personuppgifter är du välkommen att kontakta vår dataskyddsansvarig: **Veterinärpraktik Nospunkten** - E-post: info@nospunkten.se Vi ser fram emot att hjälpa dig med dina frågor och säkerställa att dina rättigheter som registrerad fullt utnyttjas. --- *Denna integritetspolicy upprätthålls löpande för att säkerställa efterlevnad av gällande dataskyddslagstiftning och bästa praxis för veterinärverksamhet.*