Integritetspolicy 

Senast uppdaterad: 2026-02-16. Notera: Då InnovDr AB blivit en del av Doktor 24 Healthcare AB har organisationsnummer samt kontaktuppgifter till DPO uppdaterats.   

Kollarna.se värnar om din personliga integritet och arbetar hårt för att säkerställa att dina personuppgifter skyddas vid användning av våra tjänster. Nedan finns vår integritetspolicy som beskriver hur vi behandlar, använder och skyddar dina personuppgifter samt de rättigheter du som registrerad har.    

  1. Allmänt 

Denna integritetspolicy (”Integritetspolicyn”) beskriver hur Kollarna.se, (Doktor 24 Healthcare AB, org. nr. 556225-6346), (nedan kallat ”Kollarna”) behandlar dina personuppgifter.  

Kollarna är vårdgivare och därmed personuppgiftsansvarig när personuppgifter behandlas i samband med hälso- och sjukvårdsutövning.  

I Integritetpolicyn redogörs bl.a. för vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för vilka som kan ha åtkomst till och behandla uppgifterna, principerna för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering m.m. 

Det kan hända att vi emellanåt behöver uppdatera eller ändra Integritetspolicyn. Om ändringarna är väsentliga kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts. Den senaste versionen av Integritetspolicyn hittar du alltid på vår hemsida http://kollarna.se

Vi hoppas att denna Integritetspolicy besvarar dina frågor kring vår behandling dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss på adressen ovan eller genom att kontakta oss eller vårt dataskyddsombud på dpo@doktor24.se

  1. Hur behandlar vi dina personuppgifter? 
  2. Hur vi samlar in dina uppgifter 

Vi samlar in dina uppgifter direkt från dig när du kontaktar Kollarna. När du registrerar dig kan vi hämta dina uppgifter via den elektroniska identifieringstjänst du använder eller folkbokföringsregistret (”Kontaktuppgifter”).  

  1. Ändamålen för behandling, laglig grund och lagringsperiod 

Dina personuppgifter kommer inte att användas på ett sätt som är oförenligt med de ändamål som uppgifterna samlades in för. Vi behandlar dina uppgifter för de ändamål som anges nedan. 

  1. Tillhandhålla vård och fullgöra våra rättsliga skyldigheter som vårdgivare 

Vi använder dina personuppgifter, inklusive dina Kontaktuppgifter, för att tillhandahålla dig hälso- och sjukvård och göra medicinska diagnoser samt för att föra journal. När du besöker eller kontaktar Kollarna.se ställer vi personalfrågor till dig för att göra medicinska bedömningar och ge dig rådgivning. Du kan för dessa syften lämna symptombeskrivningar samt andra uppgifter om din hälsa (”Patientuppgifter”).  

Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att kunna tillhandahålla dig hälso- och sjukvård och för att vi ska kunna fullgöra våra rättsliga skyldigheter som vårdgivare. 

Vidare är vi som vårdgivare tvungna att använda dina Patientuppgifter för att fullgöra de legala skyldigheter som gäller för oss som vårdgivare, vilket bland annat innebär att vi måste föra journal över din vård. Enligt lag är vi skyldiga att bevara journalhandlingar i minst tio år från att den sista anteckningen gjorts. 

  1. Kommunicera med dig om vår verksamhet 

Vi använder dina Kontaktuppgifter i syfte att kunna skicka direktmarknadsföring till dig samt information angående våra Tjänster och viktiga händelser hos oss eller något av våra koncernbolag. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder, t.ex. utskick via post, e-post och sms. Du har rätt att kostnadsfritt motsätta dig att dina uppgifter används för sådana syften och varje elektroniskt utskick från oss i marknadsföringssyfte innehåller en möjlighet till avregistrering, s.k. opt-out. 

Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att uppfylla vårt berättigade intresse att marknadsföra våra tjänster till dig som kund hos oss under vår avtalsrelation. Likt andra bolag ser vi det som värdefullt att kunna kommunicera med dig som kund och kunna erbjuda dig liknande tjänster. 

Vi behandlar dina personuppgifter för detta syfte så länge du har ett konto hos oss. Du kan när som helst avregistrera dig från sådana utskick. 

  1. Kommunicera med dig om din vård 

När du söker vård kommer du få frågan om du vill tillåta att vi kontaktar dig via sms och mejl när läkaren har gjort en bedömning. Den lagliga grunden för personuppgiftsbehandlingen är ditt samtycke, och skulle du samtycka till behandlingen har du när som helst möjlighet att återkalla detta genom att gå in i dina inställningar. Vi behandlar dina uppgifter så länge som vi har ditt samtycke, och som längst så länge som du har ett konto hos oss.  

  1. Tillhandhålla support 

Vi använder även dina Kontaktuppgifter för att kunna hjälpa dig om du kontaktar oss i supportärenden, t.ex. om du har frågor som rör våra Tjänster eller ditt konto. Vi använder dina personuppgifter för att kunna identifiera dig, kommunicera med dig angående dina frågor samt utreda eventuella klagomål eller supportärenden. 

Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att uppfylla vårt och ditt berättigade intresse att tillhandahålla dig support. 

Vi behandlar dina personuppgifter för detta syfte så länge supportärendet löper och vi raderar uppgifterna därefter. 

  1. Förbättra våra Tjänster 

Vi behandlar dina uppgifter för att förbättra våra Tjänster. När vi använder dina uppgifter för detta syfte använder vi dem i aggregerad form (dvs. studerar övergripande användarmönster med hjälp av avidentifierad data) i den utsträckning som det är möjligt. Vi behandlar uppgifterna genom att ta fram statistik över hur du använder våra Tjänster. Detta kan vi exempelvis göra genom att utföra användarnöjdhets- och marknadsundersökningar eller genom att analysera din användning av Tjänsterna (eller tjänster som tillhandahålls av något av våra koncernbolag). Vi använder även dina uppgifter för att kunna göra Tjänsterna mer användarvänliga, t.ex. för att felsöka, fixa buggar, ändra i gränssnittet så att du enkelt kan nå den information du söker eller lyfta fram funktioner i våra Tjänster som används ofta av våra användare. För detta ändamål kan vi även komma att behandla ditt IP-nummer, telefonnummer samt din mailadress. 

Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för vårt berättigade intresse att löpande förbättra Tjänsterna. 

Vi behandlar dina personuppgifter för detta syfte i två år från att uppgifterna samlats in. 

  1. Förhindra missbruk 

Dina personuppgifter kan också användas för att förhindra missbruk av våra tjänster eller för att förhindra, förebygga eller utreda brott mot oss. Med missbruk avses bland annat bedrägeri, skräppostutskick, trakasserier, försök till olovlig inloggning på användarkonton och andra åtgärder som är förbjudna enligt våra villkor eller enligt lag. 

Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för vårt berättigade intresse att undvika att våra tjänster missbrukas eller för att förhindra, förebygga och utreda brott mot oss. 

Vi bevarar informationen så länge som den behövs för att utreda brottet. 

  1. Fullgöra rättsliga förpliktelser 

Vi kan även komma att behandla dina personuppgifter för att vi ska kunna fullgöra våra rättsliga förpliktelser enlig lag, domar eller myndighetsbeslut. Kraven kan bland annat gälla krav gällande bokförings-, patientdata-, samt hälso- och sjukvårdslagstiftning.  

Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser eller nödvändig för att tillhandahålla hälso- och sjukvård. 

Personuppgifter som behandlas för bokföringsändamål sparas i enlighet med bokföringslagens bestämmelser. 

Personuppgifter som behandlas av oss som vårdgivare för hälso- och sjukvårdsändamål sparas – om det är patientdata – minst 10 år. Övriga personuppgifter sparas i enlighet med intern gallringsplan. 

  1. Hur vi delar dina uppgifter 

Vi delar inte dina uppgifter med någon tredje part förutom på det sätt som beskrivs nedan.  

  1. Andra vårdgivare: Om du söker vård hos en annan vårdgivare än oss kan denne, under en pågående patientrelation med dig, genom sammanhållen journalföring få tillgång till din journalinformation som vi har om dig. Syftet med detta är att kunna ge dig rätt diagnoser och vård och för att du ska slippa upprepa din vårdhistorik. För att din vårdgivare ska kunna ta del av dina personuppgifter genom sammanhållen journalföring behöver du ge ditt samtycke till din vårdgivare. Du har alltid rätt att motsätta dig sammanhållen journalföring och att vi spärrar dina journaluppgifter från att ingå i en sammanhållen journalföring. Om du väljer att byta vårdgivare, från Kollarna till Doktor.se, gäller Doktor.se's integritetspolicy. 
  2. Våra leverantörer: Vi kan använda tredje parter för att hantera en eller flera aspekter av vår verksamhet, inklusive vår personuppgiftsbehandling. Vi kan komma att dela personuppgifter med dessa tredje parter för att de ska kunna utföra tjänster för vår räkning, såsom att skicka meddelanden och marknadskommunikation till dig, lagra vår data samt tillhandahålla andra IT-tjänster till oss. När vi använder oss av leverantörer enligt denna punkt upprättar vi personuppgiftsbiträdesavtal och utför andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.  
  3. Våra koncernbolag: Vi kan komma att dela dina personuppgifter inom koncernen för att tillhandahålla dig en eller flera av våra tjänster eller för att förbättra koncernbolagens tjänster. 
  4. Försäljning eller överlåtelse: Vi kan komma att överlåta eller överlämna dina personuppgifter till en köpare eller potentiell köpare vid försäljning, överlåtelse eller annan överföring av all eller en del av vår verksamhet eller våra tillgångar. Vid en sådan överlåtelse kommer vi att vidta rimliga åtgärder, t.ex använda sekretess- och biträdesavtal, för att säkerställa att den mottagande parten behandlar din information på ett sätt som överensstämmer med denna Integritetspolicy. 
  5. Vi kan även dela dina personuppgifter till t.ex. till polisen, Skatteverket eller andra myndigheter när vi är skyldiga att göra det enligt lag. 
  6. Hur vi skyddar dina uppgifter 

Vi vidtar lämpliga skyddsåtgärder och upprätthåller säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk genom att vi bland annat använder oss av behörighetsbegränsning för åtkomst till dina uppgifter. Dina personuppgifter lagras på filer som endast är tillgängliga för våra anställda, ombud och tjänsteleverantörer som behöver uppgifterna för sin tjänsteutövning.  

Vi använder tekniska verktyg så som brandväggar och lösenord, och vi ser till att våra anställda är utbildade i vikten av att upprätthålla säkerhet och sekretess i förhållande till de personuppgifter vi behandlar och tillser att sekretessavtal finns på plats.  

Som vårdgivare lyder vi även av lagstadgad tystnadsplikt. Endast våra anställda som behöver uppgifterna för att delta i din vård eller för sitt arbete inom hälso- och sjukvården får ta del av dem. 

  1. Var vi behandlar dina personuppgifter 

Vi har som mål att alltid behandla personuppgifter inom EU/EES. Det kan dock förekomma att personuppgifter delas med leverantörer till oss som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för behandlingen motsvarar den inom EU/EES. En sådan skyddsnivå föreligger bland annat om landet ifråga redan säkerställer en adekvat skyddsnivå enligt beslut från EU-kommissionen eller genom att vi använder andra lämpliga skyddsåtgärder såsom standardavtalsklausuler eller godkända uppförandekoder i våra avtal med sådana leverantörer.  

Du kan läsa mer om vilka tredjeländer EU-kommissionen har bedömt säkerställer en adekvat dataskyddsnivå på https://ec.europa.eu/info/law/law-topic/data-protection_sv  

Vill du veta mer om skyddsåtgärder vid tredjelandsöverföringar, vänligen kontakta dataskyddsombudet på dpo@doktor24.se

  1. Dina rättigheter 

I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta oss på dpo@doktor24.se

  1. Rätten till tillgång, din journal och information om åtkomst till dina personuppgifter 

Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras.  

Du har även som huvudregel rätt att ta del av dina journalhandlingar. Om det skulle vara skadligt för dig att ta del av din journalhandling får den enligt lag inte lämnas ut. Därför gör den som är ansvarig för journalen, vilket ofta är den ansvarige läkaren, en prövning av samtliga utlämningar. 

Du har även rätt att få information om åtkomsten till dina personuppgifter i din journal, inklusive vilken direktåtkomst och annan elektronisk åtkomst till din journal som förekommit. 

  1. Rätten till rättelse 

Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.  

  1. Rätten till spärr 

Du har rätt att spärra uppgifter i din journal vilket innebär att ingen annan vårdgivare kan få åtkomst till den, t.ex. vid sammanhållen journalföring. 

  1. Rätten till radering 

Du har rätt att under vissa omständigheter få dina personuppgifter raderade av oss, om personuppgifterna inte längre är nödvändiga för att uppfylla de ändamål för vilka de samlades in eller behandlats, om personuppgiftebehandlingen grundar sig på ditt samtycke och du återkallar detta, om du har invänt mot behandling av personuppgifter och vi inte har ett berättigat intresse som väger tyngre än ditt intresse, om personuppgifterna behandlats på ett olagligt sätt eller om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse. Vi har dock i vissa fall rätt att motsätta oss raderingen av dina personuppgifter och vi kommer informera dig om det skulle vara tillämpligt.  

För att radera uppgifter ur din journal måste du ansöka om detta och få din ansökan beviljad av Inspektionen för Vård och Omsorg (IVO). 

  1. Rätten till begränsning av behandling 

Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i vissa fall om du bestrider personuppgifternas korrekthet under den tid det tar för oss att kontrollera om uppgifterna är korrekta, om behandlingen är olaglig och du motsätter dig att uppgifterna raderas och istället begär en begränsning, om vi inte längre behöver personuppgifterna men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller om du har invänt mot en behandling som baserats på vårt berättigade intresse under den tid vi kontrollerar om vårt intresse väger tyngre än dina intressen.  

  1. Rätten att göra invändningar 

Du har rätt att göra invändningar mot behandlingen av dina personuppgifter som sker på basis av vårt berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter. 

  1. Rätten till dataportabilitet 

Om vi behandlar dina personuppgifter med stöd av ett avtal med dig eller ditt samtycke har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt när detta är tekniskt möjligt och detta kan ske på automatiserad väg. Du har rätt att i tillämpliga fall överföra sådana uppgifter till annan personuppgiftsansvarig (dataportabilitet).  

  1. Rätten att lämna in klagomål och rätten till skadestånd 

Integritetsskyddsmyndigheten (IMY) är den myndighet som är ansvarig för att övervaka tillämpningen av lagstiftningen bland företag som behandlar personuppgifter. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos Integritetsskyddsmyndigheten. 

I vissa fall kan du även ha rätt till skadestånd vid felaktig behandling av dina personuppgifter i enlighet med dataskyddslagstiftning och patientdatalagen.