Integritetspolicy – Emanera AB
Senast uppdaterad: 2025-12-02
Emanera AB (org.nr 559063-9661), nedan kallad ”Emanera”, ”vi”, ”oss”, ”vår”, värnar om din personliga integritet. Denna integritetspolicy beskriver hur vi samlar in, behandlar, lagrar och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
Policyn gäller för alla som:
– besöker vår webbplats
– använder vår webbshop
– deltar i våra kurser
– tar del av våra nyhetsbrev
– bokar konsultationer och lämnar hälsoinformation
– interagerar med oss via formulär, e-post, sociala medier eller automatiserade system.
1. Personuppgiftsansvarig
Emanera AB
[Adress]
[Postnummer och ort]
E-post: [din mejl]
Vi är personuppgiftsansvariga för all behandling av personuppgifter inom Emanera.
2. Vilka personuppgifter vi samlar in
A. Grundläggande uppgifter
När du handlar, kontaktar oss eller använder våra tjänster kan vi samla in:
– namn
– kontaktuppgifter (e-post, telefon)
– adress
– betalningsinformation (hanteras via extern betalleverantör)
– kontouppgifter för våra plattformar (Shopify, Thinkific)
– historik över köp & bokningar
B. Hälsoinformation (känsliga uppgifter)
I samband med konsultationer eller provtagning kan vi behandla:
– hälsoformulär och anamnes
– provsvar (blodprov, avföringsprov, näringsstatus m.m.)
– information om kost, livsstil, symptom och hälsotillstånd
– journalanteckningar
– dokumentation från uppföljningar
Detta är känsliga personuppgifter och hanteras med förstärkt skydd.
C. Användardata & cookies
Via webbplatsen och våra tjänster kan följande samlas in:
– IP-adress
– device-information
– användarbeteende
– cookies enligt ditt samtycke i Usercentrics
System som kan samla in sådan data: Shopify, Google Analytics 4, Klaviyo, Meta, ManyChat.
3. Syfte & rättslig grund för behandlingen
A. För att kunna leverera våra tjänster
– bokningar
– konsultationer
– kurser
– digitala produkter
– betalningar
Rättslig grund: Avtal
(vi måste behandla uppgifter för att kunna leverera det du köpt).
B. För att hantera hälsoinformation
– bedömning av provsvar
– journalföring
– individanpassad rådgivning
Rättslig grund: Samtycke
(du lämnar frivilligt hälsoinformation för att vi ska kunna rådgiva dig).
Du kan när som helst återkalla ditt samtycke – men det påverkar möjligheten att ta del av tjänsten.
C. För kundtjänst & kommunikation
– svara på meddelanden
– skicka information om bokningar
Rättslig grund: Berättigat intresse.
D. För marknadsföring (nyhetsbrev, automatiserade flöden)
– utskick av nyhetsbrev
– personanpassad kommunikation
– utskick baserat på cookies
Rättslig grund: Samtycke.
Du avslutar enkelt via länk i varje utskick.
E. För bokföring & juridiska skyldigheter
– betalningsinformation
– köptransaktioner
Rättslig grund: Rättslig förpliktelse.
F. För att utveckla våra tjänster
– anonymiserad analys av användarbeteende
– förbättring av produkterna
Rättslig grund: Berättigat intresse.
4. Var vi lagrar personuppgifter
Vi använder följande system, som behandlar uppgifter enligt GDPR och/eller EU:s standardavtalsklausuler:
– Shopify (webbshop, orderdata, kundkonto)
– Thinkific (onlinekurser)
– HLTHY (bokning, anamnes, journalföring, hälsoformulär)
– Klaviyo (nyhetsbrev, automationer)
– Usercentrics (cookie- och samtyckeshantering)
– Google (Analytics, Tag Manager, e-post)
– Stripe / PayPal / Swish (betallösningar)
– Laboratorier vid provtagning
– Meta / Instagram (vid kontakt via sociala medier)
Vi tecknar personuppgiftsbiträdesavtal där det krävs.
5. Delning av personuppgifter
Vi delar aldrig dina uppgifter med tredje part om det inte är nödvändigt för att:
– genomföra köp eller bokning
– hantera betalningar
– genomföra provtagning
– leverera nyhetsbrev eller kurser
– upprätthålla lagliga skyldigheter
Vi säljer aldrig personuppgifter vidare.
6. Lagringstider
– Bokföringsdata: 7 år
– Journaler & hälsodata: 10 år eller längre om lag kräver
– Kundkonton: tills du avslutar dem
– Nyhetsbrevdata: tills du avregistrerar dig eller ber oss radera dina uppgifter
– Cookies: enligt respektive cookie-kategori i Usercentrics
7. Dina rättigheter
Du har rätt att:
– få tillgång till dina personuppgifter
– få felaktiga uppgifter rättade
– bli raderad (med undantag för lagstadgad lagring, t.ex. journaler & bokföring)
– invända mot behandling
– återkalla samtycke
– begränsa behandling
– få ut dina uppgifter i ett portabelt format
– lämna klagomål till Integritetsskyddsmyndigheten (IMY)
Kontakt: [din mejl]
8. Cookies & spårning
Vi använder cookies för:
– funktionalitet
– statistik (Google Analytics 4)
– marknadsföring (Meta, Klaviyo)
Alla icke-nödvändiga cookies laddas först efter ditt samtycke via Usercentrics.
Du kan när som helst ändra eller återkalla ditt samtycke via cookie-banner.
9. Överföring utanför EU/EES
Vissa av våra leverantörer (t.ex. Shopify, Google, Klaviyo) kan behandla data utanför EU.
Detta sker endast med rättsliga skyddsmekanismer såsom EU:s standardavtalsklausuler (SCC).
10. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter, bland annat:
– tvåfaktorsautentisering
– kryptering där det är möjligt
– åtkomstbegränsningar
– loggning av åtkomst
– säkra system med hög standard
11. Ändringar i policyn
Vi kan uppdatera denna integritetspolicy vid behov.
Den senaste versionen finns alltid på emanera.se.
12. Kontakt
Vid frågor om personuppgifter eller integritet, kontakta oss på:
info@emanera.se