Juridisk information

Integritetspolicy

Här beskriver vi hur Care Consulting samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

1. Personuppgiftsansvarig

Care Consulting är en enskild firma som drivs av Linnéa Hellström och är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Care Consulting — Linnéa Hellström

Enskild firma

Org.nr 920807XXXX

Vulcanusgatan 5, Stockholm

E-post: careconsulting.linnea@gmail.com

2. Vilka personuppgifter vi samlar in och varför

2.1 Kontaktformulär

Uppgifter: Namn, e-post, telefonnummer, meddelande.

Syfte: För att kunna besvara din förfrågan och återkoppla till dig.

Rättslig grund: Berättigat intresse (artikel 6.1f GDPR) — att besvara din kontaktförfrågan.

2.2 Bokning av session

Uppgifter: Namn, e-post, telefonnummer, önskad tjänst.

Syfte: För att administrera din bokning och förbereda sessionen.

Rättslig grund: Fullgörande av avtal (artikel 6.1b GDPR).

2.3 Genomförande av coaching (LEVA & Trygghetsrummet)

Uppgifter: Namn, e-post, sessionsinnehåll. Under coaching kan du dela information om ditt mående och din hälsa — detta räknas som känsliga personuppgifter.

Syfte: För att leverera den tjänst du har beställt och anpassa coachingen efter dina behov.

Rättslig grund: Fullgörande av avtal (artikel 6.1b) samt ditt uttryckliga samtycke för känsliga uppgifter (artikel 9.2a GDPR).

2.4 Betalning via Stripe

Uppgifter: Namn, e-post, faktureringsadress, betalkortsuppgifter. Kortuppgifterna hanteras direkt av Stripe — Care Consulting ser aldrig dina kortdata.

Syfte: För att genomföra betalningen för din beställda tjänst.

Rättslig grund: Fullgörande av avtal (artikel 6.1b GDPR).

2.5 Bokföring och fakturering

Uppgifter: Namn, adress, transaktionsbelopp, fakturanummer.

Syfte: För att uppfylla svenska bokföringskrav.

Rättslig grund: Rättslig förpliktelse enligt Bokföringslagen (artikel 6.1c GDPR).

2.6 E-postkommunikation

Uppgifter: E-postadress, meddelandeinnehåll.

Syfte: För att kommunicera med dig om bokningar, program och stöd.

Rättslig grund: Fullgörande av avtal / berättigat intresse (artikel 6.1b/f GDPR).

3. Känsliga personuppgifter

Coaching och terapeutiskt stöd kan innebära att du delar information om din psykiska hälsa, ditt mående eller tidigare erfarenheter. Dessa räknas som känsliga personuppgifter enligt GDPR.

Vi behandlar sådan information enbart med ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke, vilket innebär att vi slutar behandla dessa uppgifter — men det påverkar inte lagligheten av den behandling som redan skett.

4. Vilka vi delar dina uppgifter med

Stripe Payments Europe Ltd

Vår betalningsleverantör. Hanterar betalkortsdata, transaktioner och fakturering. Stripe agerar som personuppgiftsbiträde under ett databehandlingsavtal (DPA). Läs mer på Stripes integritetspolicy.

Netlify Inc.

Vårt webbhotell. Hanterar serverloggar och formulärdata. Netlify agerar som personuppgiftsbiträde och är certifierat under EU-US Data Privacy Framework.

Google LLC (Gmail)

E-postkommunikation skickas via Gmail. Google agerar som personuppgiftsbiträde för e-posttrafik.

Meta Platforms (Instagram & Facebook)

Vi har närvaro på Instagram och Facebook. Om du interagerar med oss där hanteras dina uppgifter av Meta som självständig personuppgiftsansvarig enligt Metas egna villkor. Vi använder inga spårningspixlar från Meta på vår webbplats.

Vi säljer aldrig dina personuppgifter och delar dem inte med tredje part i marknadsföringssyfte.

5. Överföring utanför EU/EES

Stripe och Netlify är amerikanska företag, vilket innebär att dina uppgifter kan överföras till USA. Dessa överföringar skyddas av EU:s standardavtalsklausuler (SCC) och/eller certifiering under EU-US Data Privacy Framework.

6. Hur länge vi sparar dina uppgifter

Uppgiftstyp	Lagringstid
Kontaktformulär (ingen klientrelation)	12 månader från senaste kontakt
Klientuppgifter och sessionsanteckningar	Under klientrelationen + 2 år efter avslut
Bokföringsunderlag och fakturor	7 år (enligt Bokföringslagen)
Känsliga uppgifter (hälsa/mående)	Under klientrelationen, raderas vid återkallat samtycke
E-postkorrespondens	2 år från senaste kontakt
Serverloggar (Netlify)	30–90 dagar

7. Dina rättigheter

Enligt GDPR har du följande rättigheter när det gäller dina personuppgifter:

Rätt till tillgång
Du har rätt att få veta vilka personuppgifter vi har om dig och få en kopia av dessa, kostnadsfritt.
Rätt till rättelse
Om någon uppgift är felaktig eller ofullständig har du rätt att få den korrigerad.
Rätt till radering
Du kan begära att vi raderar dina uppgifter när de inte längre behövs, eller när du återkallar ditt samtycke. Undantag gäller för uppgifter vi måste behålla enligt lag (t.ex. bokföringsunderlag i 7 år).
Rätt till begränsning
Du kan begära att vi tillfälligt begränsar behandlingen medan vi utreder en invändning eller kontrollerar riktigheten.
Rätt till dataportabilitet
Du har rätt att få ut de uppgifter du själv lämnat till oss i ett maskinläsbart format, när behandlingen grundas på samtycke eller avtal.
Rätt att göra invändningar
Där vi behandlar uppgifter baserat på berättigat intresse har du rätt att invända. Vi måste då sluta om vi inte kan visa övertygande skäl.
Rätt att återkalla samtycke
Om behandlingen grundas på ditt samtycke kan du när som helst dra tillbaka det. Det påverkar inte lagligheten av tidigare behandling.

För att utöva någon av dessa rättigheter, kontakta oss på careconsulting.linnea@gmail.com. Vi svarar inom en månad.

8. Rätt att klaga

Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna ett klagomål till:

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

E-post: imy@imy.se

Telefon: 08-657 61 00

Webb: imy.se

9. Cookies och spårning

Vår webbplats använder enbart tekniskt nödvändiga cookies för att säkerställa att webbplatsen fungerar korrekt. Dessa raderas när du stänger webbläsaren.

Vi använder Google Analytics (GA4) för att förstå hur besökare använder webbplatsen. GA4 samlar in anonymiserad besöksstatistik. Vi använder inga marknadsförings- eller spårningscookies från Meta eller andra annonsnätverk.

10. Automatiserat beslutsfattande

Vi använder inget automatiserat beslutsfattande eller profilering som har rättslig eller liknande betydande effekt för dig.

11. Ändringar i denna policy

Denna policy kan komma att uppdateras. Datum för senaste uppdatering anges nedan. Vid väsentliga ändringar meddelas aktiva klienter via e-post.

Senast uppdaterad: 25 februari 2026

2. Vilka personuppgifter vi samlar in och varför

2.1 Kontaktformulär

Uppgifter: Namn, e-post, telefonnummer, meddelande.

Syfte: För att kunna besvara din förfrågan och återkoppla till dig.

Rättslig grund: Berättigat intresse (artikel 6.1f GDPR) — att besvara din kontaktförfrågan.

2.2 Bokning av session

Uppgifter: Namn, e-post, telefonnummer, önskad tjänst.

Syfte: För att administrera din bokning och förbereda sessionen.

Rättslig grund: Fullgörande av avtal (artikel 6.1b GDPR).

2.3 Genomförande av coaching (LEVA & Trygghetsrummet)

Uppgifter: Namn, e-post, sessionsinnehåll. Under coaching kan du dela information om ditt mående och din hälsa — detta räknas som känsliga personuppgifter.

Syfte: För att leverera den tjänst du har beställt och anpassa coachingen efter dina behov.

Rättslig grund: Fullgörande av avtal (artikel 6.1b) samt ditt uttryckliga samtycke för känsliga uppgifter (artikel 9.2a GDPR).

2.4 Betalning via Stripe

Uppgifter: Namn, e-post, faktureringsadress, betalkortsuppgifter. Kortuppgifterna hanteras direkt av Stripe — Care Consulting ser aldrig dina kortdata.

Syfte: För att genomföra betalningen för din beställda tjänst.

Rättslig grund: Fullgörande av avtal (artikel 6.1b GDPR).

2.5 Bokföring och fakturering

Uppgifter: Namn, adress, transaktionsbelopp, fakturanummer.

Syfte: För att uppfylla svenska bokföringskrav.

Rättslig grund: Rättslig förpliktelse enligt Bokföringslagen (artikel 6.1c GDPR).

2.6 E-postkommunikation

Uppgifter: E-postadress, meddelandeinnehåll.

Syfte: För att kommunicera med dig om bokningar, program och stöd.

Rättslig grund: Fullgörande av avtal / berättigat intresse (artikel 6.1b/f GDPR).

3. Känsliga personuppgifter

Coaching och terapeutiskt stöd kan innebära att du delar information om din psykiska hälsa, ditt mående eller tidigare erfarenheter. Dessa räknas som känsliga personuppgifter enligt GDPR.

4. Vilka vi delar dina uppgifter med

Stripe Payments Europe Ltd

Netlify Inc.

Vårt webbhotell. Hanterar serverloggar och formulärdata. Netlify agerar som personuppgiftsbiträde och är certifierat under EU-US Data Privacy Framework.

Google LLC (Gmail)

E-postkommunikation skickas via Gmail. Google agerar som personuppgiftsbiträde för e-posttrafik.

Meta Platforms (Instagram & Facebook)

Vi säljer aldrig dina personuppgifter och delar dem inte med tredje part i marknadsföringssyfte.

6. Hur länge vi sparar dina uppgifter

Uppgiftstyp	Lagringstid
Kontaktformulär (ingen klientrelation)	12 månader från senaste kontakt
Klientuppgifter och sessionsanteckningar	Under klientrelationen + 2 år efter avslut
Bokföringsunderlag och fakturor	7 år (enligt Bokföringslagen)
Känsliga uppgifter (hälsa/mående)	Under klientrelationen, raderas vid återkallat samtycke
E-postkorrespondens	2 år från senaste kontakt
Serverloggar (Netlify)	30–90 dagar

7. Dina rättigheter

Enligt GDPR har du följande rättigheter när det gäller dina personuppgifter:

Rätt till tillgång
Du har rätt att få veta vilka personuppgifter vi har om dig och få en kopia av dessa, kostnadsfritt.
Rätt till rättelse
Om någon uppgift är felaktig eller ofullständig har du rätt att få den korrigerad.
Rätt till radering
Du kan begära att vi raderar dina uppgifter när de inte längre behövs, eller när du återkallar ditt samtycke. Undantag gäller för uppgifter vi måste behålla enligt lag (t.ex. bokföringsunderlag i 7 år).
Rätt till begränsning
Du kan begära att vi tillfälligt begränsar behandlingen medan vi utreder en invändning eller kontrollerar riktigheten.
Rätt till dataportabilitet
Du har rätt att få ut de uppgifter du själv lämnat till oss i ett maskinläsbart format, när behandlingen grundas på samtycke eller avtal.
Rätt att göra invändningar
Där vi behandlar uppgifter baserat på berättigat intresse har du rätt att invända. Vi måste då sluta om vi inte kan visa övertygande skäl.
Rätt att återkalla samtycke
Om behandlingen grundas på ditt samtycke kan du när som helst dra tillbaka det. Det påverkar inte lagligheten av tidigare behandling.

För att utöva någon av dessa rättigheter, kontakta oss på careconsulting.linnea@gmail.com. Vi svarar inom en månad.

9. Cookies och spårning

Vår webbplats använder enbart tekniskt nödvändiga cookies för att säkerställa att webbplatsen fungerar korrekt. Dessa raderas när du stänger webbläsaren.