Personuppgiftspolicy

Senast uppdaterad: 2026-01-24

Vi på Kai Wellness värnar om din personliga integritet. I denna personuppgiftspolicy förklarar vi hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du besöker vår webbplats: kaiwellness.se, använder våra tjänster eller på annat sätt är i kontakt med oss. Vi kommunicerar ej känslig information i sociala medieappar såsom instagram, tik tok, facebook eller linked in. 

1. Personuppgiftsansvarig

Kai Wellness är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Företagsnamn: KAI Wellness AB

Organisationsnummer: 559541-7709

Adress: Henriksdalskajen 10, 120 71 Stockholm

E-post: info@kaiwellness.co

2. Vilka personuppgifter vi samlar in

Vi kan samla in följande typer av personuppgifter:

• Namn
• Personnummer
• E-postadress
• Telefonnummer
• Adress
• Företagsnamn (om tillämpligt)
• Meddelanden som skickas via kontaktformulär eller e-post
• IP-adress och teknisk information om din enhet
• Användarbeteende på webbplatsen (via cookies)

Känsliga personuppgifter (hälsodata)

Vid användning av våra tjänster via den digitala plattformen kan vi även behandla känsliga personuppgifter, såsom uppgifter om hälsa, i den mån det är nödvändigt för att tillhandahålla hälso- och välmåendetjänster.

3. Hur vi samlar in personuppgifter

Personuppgifter samlas in när du:

• Fyller i ett formulär på webbplatsen
• Kontaktar oss via e-post
• Prenumererar på nyhetsbrev eller laddar ner material
• Använder vår webbplats (via cookies och liknande tekniker)

4. Ändamål och rättslig grund för behandling

Vi behandlar dina personuppgifter för följande ändamål:

• För att kunna besvara förfrågningar och ta kontakt med dig

Rättslig grund: Berättigat intresse

• För att tillhandahålla, administrera och följa upp våra tjänster, inklusive digitala hälso- och välmåendetjänster

Rättslig grund: Avtal

• För behandling av känsliga personuppgifter (hälsodata) i samband med tillhandahållande av våra tjänster

Rättslig grund: Samtycke enligt artikel 9.2 a GDPR och/eller behandling som är nödvändig för hälso- och sjukvård enligt artikel 9.2 h GDPR

• För marknadsföring, exempelvis nyhetsbrev (om du samtyckt)

Rättslig grund: Samtycke

• För att förbättra webbplatsens funktion och användarupplevelse

Rättslig grund: Berättigat intresse

• För att tillhandahålla och utveckla våra tjänster

Rättslig grund: Avtal eller berättigat intresse

• För marknadsföring, exempelvis nyhetsbrev (om du samtyckt)

Rättslig grund: Samtycke

• För att förbättra webbplatsens funktion och användarupplevelse

Rättslig grund: Berättigat intresse

5. Lagringstid

Vi sparar dina personuppgifter endast så länge det är nödvändigt för de ändamål de samlades in för, eller så länge som krävs enligt lag. Uppgifter som behandlas med stöd av samtycke sparas tills du återkallar ditt samtycke.

6. Delning av personuppgifter

Vi delar inte dina personuppgifter med tredje part, förutom i de fall det är nödvändigt för att kunna tillhandahålla våra tjänster eller när vi är skyldiga enligt lag.

Personuppgiftsbiträden

Vi använder oss av betrodda personuppgiftsbiträden som behandlar personuppgifter för vår räkning, exempelvis:

Curoflow – digital plattform för hantering av tjänster, kommunikation och uppföljning

Leverantörer av webbhotell, IT-drift och e-posttjänster

Samtliga personuppgiftsbiträden behandlar personuppgifter enligt våra instruktioner och omfattas av personuppgiftsbiträdesavtal (PUB-avtal) i enlighet med artikel 28 i dataskyddsförordningen (GDPR).

7. Överföring till tredje land

Vi strävar efter att behandla personuppgifter inom EU/EES. Om våra personuppgiftsbiträden, såsom Curoflow eller tekniska underleverantörer, behandlar personuppgifter utanför EU/EES säkerställer vi att detta sker i enlighet med GDPR genom lämpliga skyddsåtgärder, såsom EU-kommissionens standardavtalsklausuler eller andra godkända överföringsmekanismer.

8. Dina rättigheter

Du har rätt att:

• Begära tillgång till dina personuppgifter (registerutdrag)
• Begära rättelse av felaktiga uppgifter
• Begära radering (”rätten att bli glömd”), dock är det avseende journaluppgifter inte vi som avgör om journalanteckning får förstöras. Här sker ansökan från den berörda direkt till IVO som beslutar.
• Invända mot behandling
• Begära begränsning av behandling
• Återkalla samtycke när som helst

För att utöva dina rättigheter, kontakta oss via e-post.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

9. Cookies

Vi använder cookies på webbplatsen. Mer information om hur vi använder cookies och hur du kan hantera dem finns i vår cookiepolicy.

10. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring eller missbruk. Detta inkluderar bland annat åtkomstbegränsning, säkra systemlösningar och rutiner för incidenthantering. Våra personuppgiftsbiträden, inklusive Curoflow, är skyldiga att upprätthålla motsvarande säkerhetsnivå.

11. Ändringar i denna policy

Vi kan komma att uppdatera denna personuppgiftspolicy. Den senaste versionen finns alltid tillgänglig på vår webbplats.

Har du frågor om hur vi behandlar personuppgifter är du välkommen att kontakta oss.