Juridisk information
Integritetspolicy
Här beskriver vi hur Care Consulting samlar in, använder och skyddar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
1. Personuppgiftsansvarig
Care Consulting är en enskild firma som drivs av Linnéa Hellström och är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Care Consulting — Linnéa Hellström
Enskild firma
Org.nr 920807XXXX
Vulcanusgatan 5, Stockholm
E-post: careconsulting.linnea@gmail.com
2. Vilka personuppgifter vi samlar in och varför
2.1 Kontaktformulär
Uppgifter: Namn, e-post, telefonnummer, meddelande.
Syfte: För att kunna besvara din förfrågan och återkoppla till dig.
Rättslig grund: Berättigat intresse (artikel 6.1f GDPR) — att besvara din kontaktförfrågan.
2.2 Bokning av session
Uppgifter: Namn, e-post, telefonnummer, önskad tjänst.
Syfte: För att administrera din bokning och förbereda sessionen.
Rättslig grund: Fullgörande av avtal (artikel 6.1b GDPR).
2.3 Genomförande av coaching (LEVA & Trygghetsrummet)
Uppgifter: Namn, e-post, sessionsinnehåll. Under coaching kan du dela information om ditt mående och din hälsa — detta räknas som känsliga personuppgifter.
Syfte: För att leverera den tjänst du har beställt och anpassa coachingen efter dina behov.
Rättslig grund: Fullgörande av avtal (artikel 6.1b) samt ditt uttryckliga samtycke för känsliga uppgifter (artikel 9.2a GDPR).
2.4 Betalning via Stripe
Uppgifter: Namn, e-post, faktureringsadress, betalkortsuppgifter. Kortuppgifterna hanteras direkt av Stripe — Care Consulting ser aldrig dina kortdata.
Syfte: För att genomföra betalningen för din beställda tjänst.
Rättslig grund: Fullgörande av avtal (artikel 6.1b GDPR).
2.5 Bokföring och fakturering
Uppgifter: Namn, adress, transaktionsbelopp, fakturanummer.
Syfte: För att uppfylla svenska bokföringskrav.
Rättslig grund: Rättslig förpliktelse enligt Bokföringslagen (artikel 6.1c GDPR).
2.6 E-postkommunikation
Uppgifter: E-postadress, meddelandeinnehåll.
Syfte: För att kommunicera med dig om bokningar, program och stöd.
Rättslig grund: Fullgörande av avtal / berättigat intresse (artikel 6.1b/f GDPR).
3. Känsliga personuppgifter
Coaching och terapeutiskt stöd kan innebära att du delar information om din psykiska hälsa, ditt mående eller tidigare erfarenheter. Dessa räknas som känsliga personuppgifter enligt GDPR.
Vi behandlar sådan information enbart med ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke, vilket innebär att vi slutar behandla dessa uppgifter — men det påverkar inte lagligheten av den behandling som redan skett.
4. Vilka vi delar dina uppgifter med
Stripe Payments Europe Ltd
Vår betalningsleverantör. Hanterar betalkortsdata, transaktioner och fakturering. Stripe agerar som personuppgiftsbiträde under ett databehandlingsavtal (DPA). Läs mer på Stripes integritetspolicy.
Netlify Inc.
Vårt webbhotell. Hanterar serverloggar och formulärdata. Netlify agerar som personuppgiftsbiträde och är certifierat under EU-US Data Privacy Framework.
Google LLC (Gmail & Analytics)
E-postkommunikation skickas via Gmail. Vi använder även Google Analytics 4 (GA4) för anonymiserad besöksstatistik — enbart efter ditt samtycke via vår cookie-banner. Google agerar som personuppgiftsbiträde för båda tjänsterna.
Resend Inc.
Vi använder Resend för att skicka transaktionella e-postmeddelanden, till exempel orderbekräftelser och aviseringar. Resend agerar som personuppgiftsbiträde och behandlar enbart din e-postadress för att leverera meddelandet. Läs mer på Resends integritetspolicy.
Wix.com Ltd
Vi använder Wix CRM för att hantera kundrelationer och kontaktuppgifter. Wix agerar som personuppgiftsbiträde under ett databehandlingsavtal. Läs mer på Wix integritetspolicy.
Meta Platforms (Instagram & Facebook)
Vi har närvaro på Instagram och Facebook. Om du interagerar med oss där hanteras dina uppgifter av Meta som självständig personuppgiftsansvarig enligt Metas egna villkor. Vi använder inga spårningspixlar från Meta på vår webbplats.
Vi säljer aldrig dina personuppgifter och delar dem inte med tredje part i marknadsföringssyfte.
5. Överföring utanför EU/EES
Stripe, Netlify, Resend och Wix är företag med verksamhet utanför EU/EES, vilket innebär att dina uppgifter kan överföras till USA eller Israel. Dessa överföringar skyddas av EU:s standardavtalsklausuler (SCC) och/eller certifiering under EU-US Data Privacy Framework.
6. Hur länge vi sparar dina uppgifter
| Uppgiftstyp | Lagringstid |
|---|---|
| Kontaktformulär (ingen klientrelation) | 12 månader från senaste kontakt |
| Klientuppgifter och sessionsanteckningar | Under klientrelationen + 2 år efter avslut |
| Bokföringsunderlag och fakturor | 7 år (enligt Bokföringslagen) |
| Känsliga uppgifter (hälsa/mående) | Under klientrelationen, raderas vid återkallat samtycke |
| E-postkorrespondens | 2 år från senaste kontakt |
| Serverloggar (Netlify) | 30–90 dagar |
7. Dina rättigheter
Enligt GDPR har du följande rättigheter när det gäller dina personuppgifter:
Rätt till tillgång
Du har rätt att få veta vilka personuppgifter vi har om dig och få en kopia av dessa, kostnadsfritt.
Rätt till rättelse
Om någon uppgift är felaktig eller ofullständig har du rätt att få den korrigerad.
Rätt till radering
Du kan begära att vi raderar dina uppgifter när de inte längre behövs, eller när du återkallar ditt samtycke. Undantag gäller för uppgifter vi måste behålla enligt lag (t.ex. bokföringsunderlag i 7 år).
Rätt till begränsning
Du kan begära att vi tillfälligt begränsar behandlingen medan vi utreder en invändning eller kontrollerar riktigheten.
Rätt till dataportabilitet
Du har rätt att få ut de uppgifter du själv lämnat till oss i ett maskinläsbart format, när behandlingen grundas på samtycke eller avtal.
Rätt att göra invändningar
Där vi behandlar uppgifter baserat på berättigat intresse har du rätt att invända. Vi måste då sluta om vi inte kan visa övertygande skäl.
Rätt att återkalla samtycke
Om behandlingen grundas på ditt samtycke kan du när som helst dra tillbaka det. Det påverkar inte lagligheten av tidigare behandling.
För att utöva någon av dessa rättigheter, kontakta oss på careconsulting.linnea@gmail.com. Vi svarar inom en månad.
8. Rätt att klaga
Om du anser att vi behandlar dina personuppgifter felaktigt har du rätt att lämna ett klagomål till:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
E-post: imy@imy.se
Telefon: 08-657 61 00
Webb: imy.se
9. Cookies och spårning
Vi ber om ditt samtycke innan vi placerar icke-nödvändiga cookies. Du kan ändra ditt val genom att rensa webbläsarens cookies och besöka sidan igen.
Nödvändiga cookies
Tekniskt nödvändiga cookies som krävs för att webbplatsen ska fungera. Dessa kräver inget samtycke och raderas när du stänger webbläsaren.
Analyscookies (kräver samtycke)
Vi använder Google Analytics 4 (GA4) för att förstå hur besökare använder webbplatsen. GA4 placerar cookies (bl.a. _ga, _ga_*) som samlar in anonymiserad besöksstatistik. IP-adresser anonymiseras. Data lagras i upp till 14 månader.
Dessa cookies laddas först efter att du godkänt cookies via vår cookie-banner. Google agerar som personuppgiftsbiträde. Läs mer på Googles integritetspolicy.
Marknadsföringscookies
Vi använder inga marknadsförings- eller spårningscookies från Meta, Google Ads eller andra annonsnätverk.
| Cookie | Syfte | Leverantör | Varaktighet |
|---|---|---|---|
cookie_consent | Sparar ditt cookieval | Care Consulting | Permanent (localStorage) |
_ga | Särskiljer besökare | Google Analytics | 2 år |
_ga_* | Sessionsinformation | Google Analytics | 2 år |
10. Automatiserat beslutsfattande
Vi använder inget automatiserat beslutsfattande eller profilering som har rättslig eller liknande betydande effekt för dig.
11. Ändringar i denna policy
Denna policy kan komma att uppdateras. Datum för senaste uppdatering anges nedan. Vid väsentliga ändringar meddelas aktiva klienter via e-post.
Senast uppdaterad: 8 mars 2026