Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: March 2, 2026

1. Introduction

Careflow ("vi", "vår" eller "oss") är engagerade i att skydda din integritet och säkerställa GDPR-efterlevnad. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar din information när du använder vår hemtjänsthanteringsplattform.

2. Information vi samlar in

2.1 Personuppgifter

Vi samlar in information som du direkt lämnar till oss, inklusive:

  • Namn, e-postadress och kontaktuppgifter
  • Företagsnamn och organisationsuppgifter
  • Kontouppgifter (säkert hashade)
  • Profilinformation och preferenser

2.2 Vårddata

Som ett hemtjänsthanteringssystem behandlar vi känslig vårddata inklusive:

  • Klientinformation (namn, adresser, vårdbehov)
  • Besöksdokumentation och vårdanteckningar
  • Incidentrapporter och avvikelsehanteringsdata
  • Tid- och närvaroregistreringar
  • Medicinsk information relevant för vårdens utförande

2.3 Automatiskt insamlad information

  • Enhetsinformation och webbläsartyp
  • IP-adress och platsdata
  • Användningsmönster och interaktionsdata
  • Loggfiler och systemdiagnostik

3. Rättslig grund för behandling (GDPR)

Vi behandlar dina uppgifter baserat på följande rättsliga grunder:

  • Avtalets fullgörande: För att tillhandahålla våra tjänster till dig
  • Rättslig förpliktelse: För att uppfylla svenska vårdsregler
  • Berättigat intresse: För att förbättra våra tjänster och säkerställa säkerhet
  • Samtycke: Där det uttryckligen givits för specifika ändamål

4. Hur vi använder din information

Vi använder insamlad information för att:

  • Tillhandahålla, underhålla och förbättra våra tjänster
  • Behandla och underlätta hemtjänstverksamhet
  • Kommunicera med dig om ditt konto
  • Säkerställa efterlevnad av vårdregler
  • Upptäcka och förhindra bedrägerier eller säkerhetsproblem
  • Generera anonymiserad analys och rapporter

5. Datasäkerhet

Vi implementerar följande säkerhetsåtgärder:

  • Kryptering: TLS 1.3-kryptering under överföring
  • Åtkomstkontroll: Rollbaserad åtkomst med säker sessionshantering
  • Aktivitetsloggning: Användaråtgärder och dataåtkomst loggas
  • Infrastruktur: EU-hostad med hanterade databassäkerhetskopior

6. Datalagring

Vi behåller personuppgifter så länge det är nödvändigt för att uppfylla de ändamål som beskrivs i denna policy och för att följa svenska vårdregler:

  • Vårdjournal: Minst 10 år enligt svensk lag
  • Revisionsloggar: 7 år för efterlevnadsändamål
  • Kontoinformation: Tills kontot raderas + 30 dagar
  • Anonymiserad analys: På obestämd tid

7. Dina rättigheter enligt GDPR

Du har följande rättigheter gällande dina personuppgifter:

  • Åtkomst: Begär en kopia av dina personuppgifter
  • Rättelse: Korrigera felaktiga eller ofullständiga uppgifter
  • Radering: Begär radering av dina uppgifter (rätten att bli glömd)
  • Begränsning: Begränsa behandlingen av dina uppgifter
  • Portabilitet: Få dina uppgifter i ett strukturerat format
  • Invändning: Invända mot behandling baserad på berättigat intresse
  • Återkalla samtycke: Återkalla samtycke när som helst

8. Datadelning och överföringar

Vi säljer inte dina personuppgifter. Vi kan dela data med:

  • Tjänsteleverantörer: Molnhosting, betalningshantering (Fortnox)
  • Rättsliga krav: När det krävs enligt svensk lag
  • Företagsöverlåtelser: Vid fusion eller förvärv

Alla dataöverföringar utanför EU/EES skyddas av lämpliga skyddsåtgärder som standardavtalsklausuler (SCC).

9. Cookies och spårning

Vi använder nödvändiga cookies för autentisering och preferenser. Analyticscookies kräver ditt uttryckliga samtycke. Du kan hantera cookiepreferenser när som helst.

10. Barns integritet

Vår tjänst är inte avsedd för personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn.

11. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy periodiskt. Vi meddelar dig om väsentliga ändringar via e-post eller genom vår plattform. Fortsatt användning efter ändringar innebär acceptans.

12. Kontakta oss

För integritetsrelaterade frågor eller för att utöva dina rättigheter:

  • Email: privacy@careflow.dev
  • Data Protection Officer: dpo@careflow.dev
  • Address: Stockholm, Sverige

Du har även rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten.