Integritetspolicy

English version of Privacy Policy is available below.

Senast uppdaterad: 4 februari 2026

Allmänt

Förebygga International AB (”Förebygga”), med organisationsnummer 559372–6317, behandlar dina personuppgifter. Denna integritetspolicy beskriver hur vi gör det. I integritetspolicyn beskrivs också dina rättigheter. De ord och benämningar som används i integritetspolicyn är desamma som i EU:s dataskyddsförordning (GDPR).

Denna integritetspolicy gäller för:

• Patienter som använder Förebyggas vårdtjänster (punkt 2-11)
• Företag och organisationer som är intresserade av eller kunder till Förebyggas företagstjänster (punkt 12)
• Alla som kontaktar oss med allmänna frågor (punkt 13)

Punkt 1 och 8-11 gäller för alla som omnämns ovan.

1. Identitet och kontaktuppgifter för den som är ansvarig för behandlingen av dina personuppgifter

Förebygga ansvarar för behandlingen av dina personuppgifter och är så kallad personuppgiftsansvarig.

Kontaktuppgifter

E-post: kontakt@forebygga.se
Telefon: 010 – 45 50 388
Postadress: Magnus Ladulåsgatan 43, 118 65 Stockholm

2. För vilka ändamål och med vilken rättslig grund behandlar Förebygga dina personuppgifter?

Förebygga bedriver hälso- och sjukvård. Förebygga behandlar dina personuppgifter för att ge dig vård.

Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 c (rättslig förpliktelse) i GDPR. Den absoluta majoriteten av de personuppgifter vi behandlar om dig gäller hälsa och är därmed känsliga personuppgifter. Förebygga behandlar dina känsliga personuppgifter enligt undantaget i artikel 9.2 h (skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin) i GDPR.

3. Varifrån inhämtar Förebygga dina personuppgifter?

Förebygga inhämtar personuppgifter om dig direkt från dig när du loggar in i Förebygga-appen med BankID, när du fyller i frågeformuläret i Förebygga-appen eller när du kommunicerar med Förebyggas vårdpersonal via Förebygga-appen (exempelvis under ett videomöte), telefon eller brev. Om du lämnar blodtryck eller blodprov via Förebygga kommer Förebygga inhämta resultatet från den provtagningspartner som hanterar provsvaren. Förebygga inhämtar också ditt namn och din folkbokföringsadress från Statens personadressregister (SPAR).

Utöver namn, personnummer och kontaktuppgifter rör samtliga personuppgifter Förebygga samlar in om dig din hälsa.

Samtliga personuppgifter (inklusive namn, personnummer och kontaktuppgifter) Förebygga samlar in om dig förs in i din patientjournal.

4. Vilka sekretess- och säkerhetsbestämmelser gäller för dina personuppgifter?

Förebyggas personal, uppdragstagare eller annan som på liknande grund deltagit i behandling av personuppgifter omfattas av tystnadsplikt enligt 6 kap. 12-14 och 16 §§ patientsäkerhetslagen. Det innebär att sådana personer inte obehörigen får röja vad de fått veta om ditt hälsotillstånd eller andra personliga förhållanden.

Förebygga vidtar, i enlighet med GDPR och svensk nationell lagstiftning, tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. Detta inkluderar bland annat:

• Behörighetskontroll: Endast behörig personal har åtkomst till personuppgifter.
• Loggning och övervakning: Appen övervakas löpande för att identifiera och hantera eventuella säkerhetsincidenter.
• Regelbunden uppdatering: Säkerhetsåtgärder ses löpande över, testas och uppdateras.

5. Vem eller vilka organisationer har tillgång till dina personuppgifter?

Utöver Förebygga har ett mindre antal företag tillgång till dina personuppgifter. För det första företag som Förebygga samarbetar med för att lagra personuppgifter och tillhandahålla IT-infrastruktur. För det andra den provtagningspartner som hanterar svaret på mätningarna av ditt blodtryck och/eller dina blodprover (om du lämnat blodtryck och/eller blodprov via Förebygga). För det tredje leverantören av vårt journalsystem. Företagen är så kallade personuppgiftsbiträden.

Förebygga kan komma att dela dina personuppgifter med Inspektionen för vård och omsorg (IVO) och andra myndigheter när vi är skyldiga att göra det enligt lag.

6. Överföring av dina personuppgifter till tredjeland

Dina personuppgifter lagras inom EU och överförs således inte till tredjeland.

7. Hur länge lagras dina personuppgifter?

Din patientjournal och därmed dina personuppgifter lagras i minst 10 år efter det att den sista uppgiften fördes in i din journal, i linje med 3 kapitlet 17§ patientdatalagen.

8. Dina rättigheter

• Du har rätt att begära en kopia av de personuppgifter vi har registrerat om dig.
• Du har rätt att begära rättelse av de personuppgifter om dig som inte stämmer.
• Du har rätt att invända mot hur vi behandlar dina personuppgifter.
• Du har rätt att kräva att behandlingen av dina personuppgifter begränsas.
• Du har rätt att ta del av dina journalhandlingar.
• Du har rätt att få information om vilka åtkomster till dina journalhandlingar som har förekommit, så kallat loggutdrag.
• Om du vill få dina journalhandlingar raderade vänder du dig till Inspektionen för vård och omsorg (IVO). Förebygga kan endast radera dina journalhandlingar på IVO:s begäran.

9. Lämna klagomål

Om du anser att Förebygga har behandlat dina personuppgifter på ett felaktigt sätt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

10. Profilering och automatiserat beslutsfattande

Förebygga använder sig inte av profilering eller automatiserat beslutsfattande.

11. Cookies m.m.

Förebyggas policy gällande användning av kakor (cookies) och/eller liknande tekniker finns under rubriken "Om cookies m.m." på www.forebygga.se. Förebygga använder kakor (cookies) och/eller liknande tekniker endast för sådana tekniskt nödvändiga funktioner som krävs för att tjänsten ska fungera. Information som lagras används inte för analys, marknadsföring eller spårning.

12. Företagskontakter

Förebygga samlar in och behandlar uppgifter från företag och organisationer som är intresserade av att erbjuda Förebyggas tjänster till sina anställda, samt från företag som är kunder.

Vilka personuppgifter och företagsuppgifter behandlar vi?

Vid förfrågan och offertförfrågan:

• Företagsnamn och organisationsnummer
• Kontaktpersons namn och befattning
• E-postadress
• Telefonnummer
• Eventuella uppgifter som lämnas i förfrågan

Vid ingånget kundavtal:

• Avtalsinformation (avtalstid, tjänster, priser)
• Fakturaadress och faktureringsuppgifter
• Antal anställda som ska erbjudas tjänsten
• Eventuell kommunikation och korrespondens
• Uppgifter som behövs för administration och leverans av tjänsten

Observera: Personuppgifter om de anställda som använder Förebyggas vårdtjänster behandlas enligt punkt 2-7 i denna integritetspolicy och omfattas av patientdatalagen samt sekretess enligt patientsäkerhetslagen.

Rättslig grund

Behandlingen sker med stöd av:

• Artikel 6.1 f (berättigat intresse) i GDPR för hantering av förfrågningar. Vårt berättigade intresse är att kunna hantera och besvara förfrågningar från företag samt att utveckla affärsrelationer.
• Artikel 6.1 b (fullgörande av avtal) i GDPR för hantering av uppgifter som är nödvändiga för att fullgöra avtal med företagskunder.

Ändamål

Vi behandlar uppgifterna för att:

• Besvara förfrågningar om våra företagstjänster
• Hantera och administrera avtal med företagskunder
• Leverera tjänster enligt ingånget avtal
• Fakturera och hantera betalningar
• Kommunicera med företagskontakter
• Fullgöra våra rättsliga förpliktelser (t.ex. bokföring)

Vem har tillgång till uppgifterna?

Utöver Förebyggas personal kan företagsuppgifter delas med:

• Ekonomisystem och bokföringssystem
• Eventuella personuppgiftsbiträden som tillhandahåller CRM- eller faktureringssystem
• Myndigheter när vi är skyldiga enligt lag (t.ex. Skatteverket)

Lagringstid

Kontaktuppgifter från förfrågningar sparas så länge det finns ett legitimt affärsintresse, men raderas senast 24 månader efter senaste kontakt om inget avtal ingåtts.

För företag med ingångna avtal sparas uppgifterna under avtalstiden samt i 7 år därefter i enlighet med bokföringslagen.

Dina rättigheter

Som företagskontakt har du samma rättigheter som beskrivs i punkt 8, inklusive rätt till tillgång, rättelse och radering av dina uppgifter (med undantag för uppgifter vi är skyldiga att spara enligt bokföringslagen).

13. Allmän kommunikation och kundtjänst

När du kontaktar Förebygga via e-post, telefon eller kontaktformulär på vår webbplats behandlar vi de personuppgifter du lämnar (namn, e-postadress, telefonnummer och innehållet i din kommunikation) för att kunna besvara din fråga.

Rättslig grund: Artikel 6.1 f (berättigat intresse) i GDPR. Vårt berättigade intresse är att kunna besvara frågor och ge service till presumtiva och befintliga kunder.

Lagringstid: Kommunikation sparas i maximalt 12 månader efter senaste kontakt, såvida det inte leder till en vårdrelation eller företagsavtal (då gäller lagringstiderna i avsnitt 7 respektive 12).

--------------------------

Privacy Policy

Last updated: February 4, 2026

General

Förebygga International AB ("Förebygga"), with corporate registration number 559372-6317, processes your personal data. This Privacy Policy describes how we do this. The Privacy Policy also describes your rights. The terms and designations used in the Privacy Policy are the same as those in the EU General Data Protection Regulation (GDPR).

This Privacy Policy applies to:

• Patients who use Förebygga's healthcare services (Sections 2-11)
• Companies and organizations that are interested in or customers of Förebygga's corporate services (Section 12)
• Anyone who contacts us with general questions (Section 13)

Sections 1 and 8-11 apply to all of the above.

1. Identity and Contact Information of the Data Controller

Förebygga is responsible for the processing of your personal data and is the so-called data controller.

Contact Information

• Email: kontakt@forebygga.se
• Phone: +46 10 45 50 388
• Postal Address: Magnus Ladulåsgatan 43, 118 65 Stockholm

2. For What Purposes and on What Legal Basis Does Förebygga Process Your Personal Data?

Förebygga provides healthcare services. Förebygga processes your personal data in order to provide you with care.

The legal basis for the processing of your personal data is Article 6(1)(c) (legal obligation) of the GDPR. The vast majority of the personal data we process about you concerns health and is therefore sensitive personal data. Förebygga processes your sensitive personal data pursuant to the exception in Article 9(2)(h) (purposes related to preventive or occupational medicine) of the GDPR.

3. From Where Does Förebygga Obtain Your Personal Data?

Förebygga obtains personal data about you directly from you when you log into the Förebygga App with BankID, when you complete the questionnaire in the Förebygga App, or when you communicate with Förebygga's healthcare personnel via the Förebygga App (e.g., during a video meeting), by telephone, or by mail. If you provide blood pressure measurements or blood samples through Förebygga, Förebygga will obtain the results from our sample collection partner that handles the test results. Förebygga also obtains your name and registered address from the Swedish Population Register (SPAR).

In addition to name, personal identity number, and contact information, all personal data that Förebygga collects about you concerns your health.

All personal data (including name, personal identity number, and contact information) that Förebygga collects about you is entered into your medical record.

4. What Confidentiality and Security Provisions Apply to Your Personal Data?

Förebygga's staff, contractors, or others who have similarly participated in the processing of personal data are subject to confidentiality obligations pursuant to Chapter 6, Sections 12-14 and 16 of the Swedish Patient Safety Act (patientsäkerhetslagen). This means that such persons may not unlawfully disclose what they have learned about your state of health or other personal circumstances.

In accordance with the GDPR and Swedish national legislation, Förebygga takes technical and organizational measures to protect your personal data. These include, among other things:

• Access control: Only authorized personnel have access to personal data.
• Logging and monitoring: The app is continuously monitored to identify and manage any security incidents.
• Regular updates: Security measures are continuously reviewed, tested, and updated.

5. Who or What Organizations Have Access to Your Personal Data?

In addition to Förebygga, a small number of companies have access to your personal data. First, companies with which Förebygga cooperates to store personal data and provide IT infrastructure. Second, our sample collection partner that handles the results of your blood pressure measurements and/or blood tests (if you have provided blood pressure measurements and/or blood samples through Förebygga). Third, the provider of our medical record system. These companies are so-called data processors.

Förebygga may share your personal data with the Swedish Health and Social Care Inspectorate (IVO) and other authorities when we are required to do so by law.

6. Transfer of Your Personal Data to Third Countries

Your personal data is stored within the EU and is therefore not transferred to third countries.

7. How Long Is Your Personal Data Stored?

Your medical record, and thus your personal data, is stored for at least 10 years after the last entry was made in your record, in accordance with Chapter 3, Section 17 of the Swedish Patient Data Act (patientdatalagen).

8. Your Rights

• You have the right to request a copy of the personal data we have registered about you.
• You have the right to request correction of personal data about you that is incorrect.
• You have the right to object to how we process your personal data.
• You have the right to request that the processing of your personal data be restricted.
• You have the right to access your medical records.
• You have the right to receive information about what access to your medical records has occurred, a so-called log extract.
• If you want your medical records deleted, you should contact the Swedish Health and Social Care Inspectorate (IVO). Förebygga can only delete your medical records at IVO's request.

9. Filing a Complaint

If you believe that Förebygga has processed your personal data incorrectly, you have the right to file a complaint with the Swedish Authority for Privacy Protection (Integritetsskyddsmyndigheten, IMY).

10. Profiling and Automated Decision-Making

Förebygga does not use profiling or automated decision-making.

11. Cookies, etc.

Förebygga's policy regarding the use of cookies and/or similar technologies is available under the heading "About cookies, etc." (Om cookies m.m.) at www.forebygga.se. Förebygga uses cookies and/or similar technologies only for technically necessary functions required for the service to work. Information stored is not used for analysis, marketing, or tracking.

12. Corporate Contacts

Förebygga collects and processes data from companies and organizations that are interested in offering Förebygga's services to their employees, as well as from companies that are customers.

What personal data and corporate data do we process?

Upon inquiry and quote request:

• Company name and corporate registration number
• Contact person's name and title
• Email address
• Phone number
• Any information provided in the inquiry

Upon concluded customer agreement:

• Agreement information (contract term, services, prices)
• Billing address and billing information
• Number of employees to be offered the service
• Any communication and correspondence
• Information needed for administration and delivery of the service

Note: Personal data about employees who use Förebygga's healthcare services is processed in accordance with Sections 2-7 of this Privacy Policy and is subject to the Swedish Patient Data Act and confidentiality pursuant to the Swedish Patient Safety Act.

Legal Basis

Processing is based on:

• Article 6(1)(f) (legitimate interest) of the GDPR for handling inquiries. Our legitimate interest is to be able to handle and respond to inquiries from companies and to develop business relationships.
• Article 6(1)(b) (performance of a contract) of the GDPR for handling data necessary to fulfill agreements with corporate customers.

Purpose

We process the data to:

• Respond to inquiries about our corporate services
• Manage and administer agreements with corporate customers
• Deliver services according to concluded agreements
• Invoice and handle payments
• Communicate with corporate contacts
• Fulfill our legal obligations (e.g., accounting)

Who has access to the data?

In addition to Förebygga's staff, corporate data may be shared with:

• Accounting and bookkeeping systems
• Any data processors that provide CRM or invoicing systems
• Authorities when we are required by law (e.g., the Swedish Tax Agency)

Retention Period

Contact information from inquiries is stored as long as there is a legitimate business interest, but is deleted no later than 24 months after the last contact if no agreement has been concluded.

For companies with concluded agreements, data is stored for the duration of the agreement and for 7 years thereafter in accordance with the Swedish Accounting Act (bokföringslagen).

Your Rights

As a corporate contact, you have the same rights as described in Section 8, including the right to access, correction, and deletion of your data (with the exception of data we are required to store pursuant to the Swedish Accounting Act).

13. General Communication and Customer Service

When you contact Förebygga via email, telephone, or contact form on our website, we process the personal data you provide (name, email address, telephone number, and the content of your communication) in order to be able to answer your question.

Legal Basis: Article 6(1)(f) (legitimate interest) of the GDPR. Our legitimate interest is to be able to answer questions and provide service to prospective and existing customers.

Retention Period: Communication is stored for a maximum of 12 months after the last contact, unless it leads to a care relationship or corporate agreement (in which case the retention periods in Sections 7 and 12, respectively, apply).