Integritetspolicy
Senast uppdaterad 15 juni 2026 · version 2026-06-15
Den här policyn beskriver hur JKES Holding AB behandlar dina personuppgifter när du använder harinplantat.proleadr.com och skickar in en förfrågan via vår förmedlingstjänst. Vi behandlar dina uppgifter enligt dataskyddsförordningen (GDPR).
1. Personuppgiftsansvarig
JKES Holding AB (org.nr 556962-1930), Färgaregatan 12, 961 35 Boden, är personuppgiftsansvarig för behandlingen av dina personuppgifter. Kontakta oss i dataskyddsfrågor på support@proleadr.com.
2. Vilka uppgifter vi behandlar
När du skickar in en förfrågan behandlar vi:
- Namn och kontaktuppgifter (e-post, telefonnummer, ev. ort/region).
- Uppgifter du själv lämnar i din förfrågan, t.ex. om din situation, önskemål och eventuella bilder.
- Hälsouppgifter: att du är intresserad av hårtransplantation samt de uppgifter om din situation eller hälsa som du väljer att lämna. Dessa utgör en särskild kategori av personuppgifter ("känsliga personuppgifter") enligt artikel 9 i GDPR och skyddas särskilt.
- Tekniska uppgifter: IP-adress, enhets- och webbläsarinformation samt hur du använder webbplatsen (se vår Cookiepolicy).
3. Ändamål och rättslig grund
| Ändamål | Rättslig grund |
|---|---|
| Ta emot och hantera din förfrågan samt förmedla den till partnerklinik (inkl. hälsouppgifter) | För hälsouppgifter: ditt uttryckliga samtycke (art. 9.2 a). För övriga uppgifter: att vidta åtgärder du begärt (art. 6.1 b). |
| Kontakta dig om din förfrågan | Åtgärder på din begäran (art. 6.1 b). |
| Förbättra och säkra webbplatsen samt statistik | Berättigat intresse (art. 6.1 f), eller ditt samtycke där lagen kräver det (icke nödvändiga cookies). |
| Uppfylla rättsliga skyldigheter (t.ex. bokföring) | Rättslig förpliktelse (art. 6.1 c). |
Om ditt samtycke: förmedling av din förfrågan till partnerklinik bygger på ditt uttryckliga samtycke eftersom den innehåller hälsouppgifter. Du kan när som helst återkalla samtycket (se avsnitt 7). Ett återkallande påverkar inte lagligheten av behandling som skedde innan du återkallade.
4. Vem som tar del av dina uppgifter
- Partnerkliniker: när du lämnat ditt uttryckliga samtycke förmedlar vi din förfrågan, inklusive hälsouppgifter, till en eller flera anslutna kliniker så att de kan kontakta dig. När en klinik tagit emot din förfrågan blir kliniken självständigt personuppgiftsansvarig för sin egen fortsatta behandling (kontakt, bedömning, vård) och informerar dig själv enligt GDPR.
- Personuppgiftsbiträden (underleverantörer): leverantörer som behandlar uppgifter för vår räkning enligt biträdesavtal (art. 28) — se den specificerade listan nedan.
- Myndigheter: när vi är skyldiga enligt lag.
Vi anlitar följande underleverantörer för driften av tjänsten. Samtliga behandlar uppgifter enligt biträdesavtal (art. 28) och, vid eventuell överföring till tredjeland, EU-kommissionens standardavtalsklausuler (art. 46):
| Underleverantör | Ändamål | Plats / skyddsåtgärd |
|---|---|---|
| Supabase | Databas, autentisering och säker lagring av förfrågningar | Drift inom EU (Stockholm). USA-baserat bolag → standardavtalsklausuler. |
| Cloudflare | Webbhosting, innehållsleverans (CDN) och säkerhet | EU där möjligt; standardavtalsklausuler. |
| Resend | Utskick av e-postnotiser om din förfrågan | Leverans via EU-region; standardavtalsklausuler. |
| Anthropic | AI-bearbetning (t.ex. sammanfattning av förfrågan) — endast där AI-funktioner används | Standardavtalsklausuler; leverantören sparar inte uppgifterna (nolldataretention). |
5. Hur länge vi sparar uppgifterna
- Förfrågningar med hälsouppgifter sparas i upp till 12 månader efter att din förfrågan hanterats, därefter raderas eller anonymiseras de.
- Återkallar du samtycket raderar vi hälsouppgifterna utan onödigt dröjsmål, om vi inte är skyldiga att spara dem enligt lag.
- Uppgifter som krävs enligt lag (t.ex. bokföringsmaterial) sparas så länge lagen kräver.
6. Överföring utanför EU/EES
Vi behandlar dina personuppgifter inom EU/EES där det är möjligt. Vissa av våra underleverantörer (se listan ovan) är USA-baserade bolag — överföring till tredjeland sker då endast med stöd av EU-kommissionens beslut om adekvat skyddsnivå eller lämpliga skyddsåtgärder, främst standardavtalsklausuler (art. 46).
7. Dina rättigheter
Du har rätt att:
- Få tillgång till dina uppgifter (registerutdrag).
- Rätta felaktiga eller komplettera ofullständiga uppgifter.
- Radera dina uppgifter ("rätten att bli bortglömd") i de fall lagen medger.
- Begränsa behandlingen.
- Invända mot behandling som sker med stöd av berättigat intresse.
- Dataportabilitet — få ut uppgifter du lämnat i ett maskinläsbart format.
- Återkalla samtycke när som helst, utan att det påverkar lagligheten av behandling före återkallandet.
Kontakta oss på support@proleadr.com för att utöva dina rättigheter. Vi svarar normalt inom en månad.
Klagomål: är du missnöjd med hur vi behandlar dina personuppgifter har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm. E-post: imy@imy.se, telefon 08-657 61 00, imy.se.
8. Automatiserat beslutsfattande och åldersgräns
Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig.
Tjänsten riktar sig endast till personer som har fyllt 18 år. Genom att skicka in en förfrågan bekräftar du att du är minst 18 år.
9. Ändringar
Vi kan uppdatera denna integritetspolicy. Den senaste versionen finns alltid på harinplantat.proleadr.com.