Dentify

Integritetspolicy

Gäller från: 2022-06-01 • Senast uppdaterad: 2025-08-20

Dentify AB (org.nr 559357-9922), ett bolag registrerat i Sverige (“Dentify”, “vi”, “vår”, “oss”), driver följande tjänster:

Vi följer EU:s allmänna dataskyddsförordning (GDPR). Dentify har utsett ett dataskyddsombud (DPO) registrerat hos Integritetsskyddsmyndigheten (IMY):

1. Vem policyn gäller för

Denna policy beskriver hur vi behandlar personuppgifter för:

2. Roller enligt GDPR (personuppgiftsansvarig / personuppgiftsbiträde)

Lagringsplats: Patientjournaler som Dentify hanterar för vårdgivare lagras inom EU/EES.

3. Vårdgivares professionella och juridiska ansvar

Innan en vårdgivare ansluter till Dentify måste denne:

4. Vilka uppgifter vi samlar in och varför

4.1 Vårdtagare

Uppgiftskategorier: identitetsuppgifter (namn, personnummer där det är lagligt/nödvändigt, kontaktuppgifter), autentiseringsuppgifter (BankID i Sverige och Norge), bokningsuppgifter, betalningsuppgifter, enhets-/IP-data, loggar över app- och portal-användning, enkätsvar; hälsouppgifter som lämnas eller genereras under triage/konsultation (t.ex. bilder/skärmdumpar, anteckningar, behandlingsplaner).

Ändamål & rättslig grund:

Lagringstid:

4.2 Vårdgivare

Uppgiftskategorier: identitet och kontakt, legitimation/behörigheter, profil (inkl. foto), autentisering (BankID i Sverige/Norge), boknings-/transaktionsuppgifter, utbetalningsdetaljer, loggar, kundomdömen, bokförings-/avtalsuppgifter.

Ändamål & rättslig grund:

Lagringstid: Under aktivt konto/avtal samt den tid som krävs enligt lag, bokföring och revision. Ej nödvändiga uppgifter raderas enligt gallringsrutin.

4.3 Besökare, kundservice & marknadsföring

Uppgiftskategorier: kontaktuppgifter, meddelanden, enhets-/IP-data, cookie-/analysidentifierare, preferenser, enkätsvar.

Ändamål & rättslig grund:

Lagringstid: Sparas endast så länge som behövs eller som lagen kräver.

5. Autentisering (BankID)

BankID används i Sverige och Norge för säker identifiering av vårdtagare och vårdgivare. Utanför dessa länder används andra lagliga identifieringsmetoder.

6. Cookies och liknande tekniker

Vi använder cookies och liknande tekniker för att säkerställa en säker och effektiv tjänst.

Kategorier:

Hantering: Nödvändiga cookies kan inte inaktiveras. Samtycke krävs för övriga kategorier. Avslag kan begränsa funktionalitet.

Cookietabell – Dentify AB

Cookie / TjänstLeverantörSyfteTypLagringstidData utanför EU/EES
Dentify session cookieDentify ABInloggning, säkerhet, bokning/betalningNödvändigSessionNej
Dentify preferencesDentify ABAnvändarinställningarFunktionell6–12 månNej
BankID session tokenBankID (SE/NO)Säker autentiseringNödvändigSessionNej
Stripe cookies/tokensStripe, Inc.Betalning, bedrägeriförebyggandeNödvändig/FunktionellUpp till 12 månJa (USA) – SCCs
Google Analytics (_ga, _gid)Google LLCStatistik (IP-anonymisering)Analys14 månJa (USA) – SCCs + skydd
Meta PixelMeta Platforms, Inc.Annonsering, remarketingMarknadsföringUpp till 90 dagarJa (USA) – SCCs
HotjarHotjar Ltd.BeteendeanalysAnalys12 månNej (inom EU)

Överföringar till tredje land: Vissa leverantörer (Google, Stripe, Meta) kan överföra begränsad data utanför EU/EES. Standardavtalsklausuler (SCC) och kompletterande skydd används. Patientjournaler lämnar aldrig EU/EES.

7. Delning av uppgifter

Vi säljer inte personuppgifter. Uppgifter kan delas med:

När Dentify agerar personuppgiftsbiträde behandlar vi endast data enligt vårdgivarens dokumenterade instruktioner.

8. Internationella överföringar

Vid överföring av personuppgifter utanför EU/EES tillämpar vi:

Patientjournaler som Dentify hanterar för vårdgivare lagras alltid inom EU/EES.

9. Säkerhet

Vi tillämpar tekniska och organisatoriska säkerhetsåtgärder, inklusive kryptering vid överföring och lagring, åtkomstkontroller, loggning, principen om minsta behörighet, utbildning av personal, incidentrutiner samt leverantörsgranskning.

10. Dina rättigheter

Du har rättigheter enligt GDPR, inklusive:

Utövande av rättigheter: [email protected]
Klagomål: IMY (Sverige) eller annan tillsynsmyndighet i EU/EES
Direktmarknadsföring: Avregistrera via länkar eller kontakta [email protected]

11. Incidentrapportering (personuppgiftsincidenter)

Vid en personuppgiftsincident underrättar Dentify utan onödigt dröjsmål behörig tillsynsmyndighet samt berörda individer, där detta krävs enligt GDPR.

12. Dataminimering och riktighet

Vi samlar endast in nödvändig data och säkerställer att uppgifter är aktuella och korrekta. Användare uppmuntras att uppdatera sina uppgifter.

13. Barns integritet

Våra tjänster är avsedda för personer över 18 år. Vi samlar inte medvetet in personuppgifter om barn under 18.

14. Länkar till tredje part

Våra webbplatser och appar kan innehålla länkar till tredje parts webbplatser/tjänster. Dentify ansvarar inte för dessa aktörers integritetsrutiner.

15. Kontakt & Dataskyddsombud (DPO)

16. Ändringar av denna policy

Vi kan uppdatera denna policy. Väsentliga ändringar kommuniceras minst 30 dagar i förväg via e-post, SMS, notis i appen eller publicering på https://dentify.se.

17. Tjänstespecifika bestämmelser