Femmefysio logoFemmefysio logo

Integritetspolicy

Femmefysio i Umeå AB

Senast uppdaterad: 12 feb 2026

1. Inledning

Denna integritetspolicy (”Policyn”) beskriver hur Femmefysio i Umeå AB (”Femmefysio”, ”vi”, ”oss”, ”vår/vårt”) behandlar personuppgifter som samlas in från användare (”du”) i samband med användning av webbplatsen femmefysio.se, mobilapplikationen Femmefysio samt tillhörande produkter och tjänster (gemensamt ”Tjänsterna”).

Policyn redogör för vilka typer av personuppgifter som behandlas, hur de används, lagras och skyddas samt vilka rättigheter du har enligt tillämplig dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning (GDPR).

2. Insamling av personuppgifter

Personuppgifter kan samlas in på olika sätt, bland annat när du besöker vår webbplats, registrerar ett konto, använder appen, genomför köp, fyller i formulär eller på annat sätt interagerar med Tjänsterna.

De uppgifter som kan samlas in inkluderar bland annat:

  • Person- och kontaktuppgifter såsom namn, e-postadress och telefonnummer
  • Kontouppgifter, exempelvis användarnamn, lösenord och inloggningshistorik
  • Betalningsinformation, som hanteras via säkra tredjepartsleverantörer
  • Hälsorelaterade uppgifter som du frivilligt registrerar, exempelvis träningsnivå, hälsotillstånd eller mål
  • Tekniska uppgifter såsom IP-adress, webbläsartyp, operativsystem, enhetsinformation, användningsstatistik och platsdata

3. Hälsorelaterade uppgifter

Vi kan behandla uppgifter som rör din fysiska och psykiska hälsa, till exempel upplevt mående, energinivå, symtom, sömn, träningsvanor, hormonella besvär eller återhämtning. Dessa uppgifter samlas endast in om du själv väljer att registrera dem i appen.

4. Hur personuppgifter används

Insamlade personuppgifter används för att:

  • Tillhandahålla, driva och förbättra Tjänsterna
  • Skapa och administrera användarkonton
  • Hantera betalningar och abonnemang
  • Förbättra användarupplevelsen och utveckla nya funktioner
  • Skicka viktig information såsom serviceaviseringar, supportmeddelanden och uppdateringar
  • Förebygga bedrägerier och upprätthålla säkerhet
  • Uppfylla rättsliga skyldigheter
  • Utföra marknadsföring och användaranalys när laglig grund föreligger

Vi kan även använda dina kontaktuppgifter, såsom e-postadress och telefonnummer, för att skicka information om nyheter, funktioner, erbjudanden och annat relevant innehåll från Femmefysio.

Kontaktuppgifter kan även användas för att genomföra kundundersökningar, analysera användarbeteende samt förbättra och utveckla Tjänsterna.

5. Rättslig grund för behandling

Personuppgifter behandlas endast när det finns en rättslig grund enligt GDPR, exempelvis:

  • Avtal – när behandling är nödvändig för att fullgöra avtal med dig (artikel 6.1 b)
  • Samtycke – när du har lämnat ett uttryckligt samtycke (artikel 6.1 a)
  • Rättslig förpliktelse – för att uppfylla lagstadgade krav (artikel 6.1 c)
  • Berättigat intresse – för exempelvis säkerhet, analys, marknadsföring och utveckling av Tjänsterna (artikel 6.1 f)
  • Marknadsföring till befintliga användare sker med stöd av berättigat intresse. I de fall samtycke krävs inhämtas detta separat.

6. Behandling av känsliga personuppgifter

Hälsorelaterade uppgifter såsom information om graviditet, klimakterium, återhämtning eller träningsnivå behandlas endast när du frivilligt lämnar dessa uppgifter och har gett ditt uttryckliga samtycke i enlighet med artikel 9.2 a GDPR.

Syftet med behandlingen är att kunna erbjuda individanpassade träningsrekommendationer, stöd och innehåll kopplat till kvinnospecifik hälsa. När du registrerar hälsouppgifter i appen ombeds du lämna ett uttryckligt samtycke.

Samtycke kan när som helst återkallas via appens inställningar eller genom kontakt med [email protected]. Vid återkallande upphör behandlingen och uppgifterna raderas eller anonymiseras inom 30 dagar i enlighet med vår raderingspolicy.

7. Delvis automatiserad behandling och analys

Automatiserade verktyg kan användas för att analysera användningsmönster samt förbättra funktionalitet och säkerhet. Sådan behandling används aldrig för beslut med rättsliga eller motsvarande betydande konsekvenser utan mänsklig inblandning.

8. Lagring och skydd av uppgifter

Personuppgifter lagras endast så länge det är nödvändigt för angivna ändamål eller enligt lagkrav. Tekniska och organisatoriska skyddsåtgärder tillämpas, inklusive kryptering, pseudonymisering, åtkomstkontroller och regelbundna säkerhetsgranskningar.

  • Kontouppgifter raderas senast 90 dagar efter avslutat konto
  • Betalningsuppgifter lagras i 7 år enligt bokföringslagen
  • Hälsodata raderas vid återkallat samtycke
  • Tekniska loggar sparas i högst 12 månader

Hälsodata krypteras både vid lagring och överföring och är endast tillgängliga för behörig personal med sekretessavtal.

9. Delning av personuppgifter

Personuppgifter delas inte med tredje part utöver följande situationer:

  • Tjänsteleverantörer som tillhandahåller IT-, betalnings-, analys- eller hostingtjänster
  • När delning krävs enligt lag eller myndighetsbeslut
  • Vid företagsöverlåtelse, sammanslagning eller försäljning, med bibehållen skyddsnivå

10. Överföring av uppgifter utanför EU/EES

Vid eventuell överföring av personuppgifter till länder utanför EU/EES säkerställs skydd genom EU-kommissionens standardavtalsklausuler (SCC) eller deltagande i EU–US Data Privacy Framework.

11. Dina rättigheter

Du har rätt att begära tillgång till, rättelse eller radering av dina personuppgifter, samt rätt att invända mot behandling, begära begränsning eller dataportabilitet. Samtycke kan när som helst återkallas. För att utöva dina rättigheter, kontakta [email protected].

12. Cookies och spårningsteknik

Cookies används för funktionalitet, analys och anpassning av innehåll. Vid första besöket ges möjlighet att acceptera, neka eller anpassa cookies. Mer information finns i vår separata cookiepolicy på femmefysio.se.

13. Barns integritet

Tjänsterna riktar sig inte till barn under 16 år utan vårdnadshavares samtycke. Vi samlar inte medvetet in personuppgifter från minderåriga.

14. Säkerhet vid personuppgiftsincidenter

Vid misstänkt personuppgiftsincident genomförs omedelbar utredning. Berörda användare och Integritetsskyddsmyndigheten (IMY) informeras i enlighet med gällande regelverk.

15. DPIA – Dataskyddsbedömning

En dataskyddsbedömning (DPIA) har genomförts för att identifiera och hantera risker för användarnas integritet. Bedömningen uppdateras regelbundet och sammanfattning kan begäras via [email protected].

16. Ändringar av policyn

Denna policy kan uppdateras vid behov. Vid väsentliga ändringar informeras användare via e-post eller appnotis innan ändringen träder i kraft.

17. Kontaktinformation

Femmefysio i Umeå ABOrganisationsnummer: 559507–4915Adress: Storgatan 115, 903 33 Umeå, SverigeDataskyddsansvarig: Sara KönigssonE-post: [email protected]

Om du anser att dina personuppgifter behandlas i strid med dataskyddslagstiftningen har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) via www.imy.se (http://www.imy.se).