INTEGRITETSPOLICY FÖR CRISTALLDENT AB
INTEGRITETSPOLICY FÖR CRISTALLDENT AB
Vi vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss och vi värnar om din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter. Integritetspolicyn beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.
Personuppgiftsansvarig är CristallDent AB, organisationsnummer 559210-4235, Brännerigatan 2, 282 33 Tyringe (benämns hädanefter som “Bolaget”).
Bolaget bedriver hemsidan xxxxx://xxx.xxxxxxxxxxxxxxxxxxxxx.xx.
Som personuppgiftsansvarig är det vårt ansvar att se till så att dina personuppgifter hanteras på ett korrekt och säkert sätt enligt tillämplig lagstiftning.
I denna integritetspolicy använder vi begreppet “personuppgifter” för att beskriva information som direkt eller indirekt kan identifiera en fysisk person. Du har rätt att invända mot vår personuppgiftsbehandling i vissa avseenden.
Det är viktigt att du läser och förstår vår integritetspolicy innan du använder dig av Bolagets tjänster.
1. VILKEN INFORMATION VI SAMLAR IN OCH VARFÖR
Ändamålet med behandlingen av personuppgifter:
- För att kunna tillhandahålla service- och fackmannamässiga tandläkartjänster i enlighet med gällande lagar, förordningar och föreskrifter (benämns hädanefter som “Tjänsten”).
Kategorier av personuppgifter
Vi samlar in och behandlar följande kategorier av personuppgifter i samband med att du använder vår Tjänst:
- Förnamn, eventuella mellannamn, efternamn, personnummer, födelsedatum, telefonnummer, adress, e-postadress och bilder.
Utöver vad som framkommer ovan samlar vi in och behandlar följande kategorier av känsliga personuppgifter i samband med att du använder vår Tjänst:
- Hälsa och facktillhörighet.
Personuppgiftsbehandlingar som utförs
Vi behandlar personuppgifterna på följande sätt:
- Registrering i verksamhetens IT-system.
- I samband med fakturering.
- Vid e-postkorrespondens mellan Bolaget och dig.
- Vid SMS-korrespondens mellan Bolaget och dig.
- Vid brevkorrespondens mellan Bolaget och dig.
- I samband med att du använder Bolagets hemsida.
Från vilka källor hämtar vi dina personuppgifter?
- Personuppgifterna som vi behandlar har lämnats av dig.
- Personuppgifterna som vi behandlar har inhämtats från Försäkringskassan eller Region Skåne.
Vilka andra kan komma få tillgång till dina personuppgifter?
Bolaget kommer inte sälja, lämna ut eller sprida personuppgifter till tredje part, med undantag för vad som anges nedan i denna integritetspolicy.
Följande aktörer kan komma att få tillgång till dina personuppgifter i syfte att Bolaget ska kunna tillhandahålla Tjänsten:
- ALMASOFT (Tandläkarsystem)
- ApoEx (Leverantör av apotekstjänster)
- Nordentic AB (Leverantör av tandtekniska produkter och tjänster)
- LESAB (Bolagets ekonomi- och bokföringssystem)
Utöver vad som anges ovan kan Bolaget även komma att lämna ut personuppgifter till annan tredje part vid till exempel byte eller tillkomst av leverantörer för administration, teknisk support, drift av IT-system etc.
Laglig grund
Den legala grunden för vår behandling av dina personuppgifter är fullgörande av vårt avtal med dig som använder Tjänsten.
Avseende de personuppgifter vi är skyldiga att spara som leverantör av tandvård är den legala grunden rättslig förpliktelse. Med rättslig förpliktelse avses att vi enligt lag är skyldiga att spara dina personuppgifter. Som leverantör av tandvård kan också förekomma att vi sparar personuppgifter där den lagliga grunden är allmänt intresse.
Din rätt att motsätta dig behandlingen
Bolagets behandling av dina personuppgifter är nödvändig för att vi ska kunna fullgöra Tjänsten och vårt ansvar som vårdgivare. Om du vill motsätta dig denna typ av behandling kan vi tyvärr inte erbjuda Tjänsten.
Lagringsperiod
Vi behandlar och lagrar dina personuppgifter för detta ändamål i tio (10) år, om inte annan tidsfrist är föreskriven i lag, räknat från och med första bokningen. Avseende modeller som specialtillverkats för dig sparas personuppgifter i fem (5) år.
Personuppgifter som förekommer i fakturaunderlag sparas i enlighet med lagkrav i den svenska bokföringslagen, för närvarande sju (7) år.
2. KÄNSLIGA PERSONUPPGIFTER
Vissa typer av personuppgifter är särskilt känsliga och sådana personuppgifter samlar vi bara in och behandlar om det är absolut nödvändigt, eller om du har gett ditt samtycke.
Vi behandlar följande kategorier av känsliga personuppgifter:
- Medlemskap i fackförening
- Hälsa
Den legala grunden för behandlingen av känsliga personuppgifter är vanligtvis samtycke. Vid tillhandahållandet av hälso- och sjukvård kan den legala grunden även utgöras av Xxxxxxxx skyldighet att fullgöra en rättslig förpliktelse. Tillhandahållandet av hälso- och sjukvård, däribland tandvård, regleras nämligen i flertalet lagar så som t.ex. patientdatalagen som föreskriver en journalföringsplikt för oss som tillhandahåller Tjänsten.
Våra kunder är inte bara myndiga vuxna personer utan även barn under 18 år. I de fall barn ska använda sig av Tjänsten behandlar vi bara barnens personuppgifter på uppdrag av vårdnadshavare. Barnen har precis samma rättigheter som vuxna när det kommer till utövandet av sina rättigheter enligt GDPR och denna integritetspolicy. Vid vår behandling av personuppgifter tar vi hänsyn till att barn är extra skyddsvärda i personuppgiftshänseende.
3. VAR BEHANDLAR VI DINA UPPGIFTER?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och att alla våra egna IT- system finns inom EU/EES.
4. DINA RÄTTIGHETER
Du har rätt till tillgång (registerutdrag)
Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en bättre översikt av vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till de uppgifterna.
Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse
Du har rätt att få felaktiga personuppgifter om dig rättade. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter.
Rätt till radering
Du kan begära radering av personuppgifter vi behandlar om dig ifall:
- Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
- Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
- Du invänder mot behandling för direktmarknadsföringsändamål.
- Personuppgifterna behandlas på ett olagligt sätt.
- Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter, t.ex. bokföringslagstiftningen och patientdatalagen. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade. Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid rätt att slippa marknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Se mer om de specifika legala grunderna under respektive ändamål. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföring.
Rätt till dataportabilitet
Du har i vissa fall rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.
Utöva dina rättigheter
Du utövar dina rättigheter genom att mejla din begäran till xxxx@xxxxxxxxxxxxxxxxxxxxx.xx.
5. HUR VI SKYDDAR DINA UPPGIFTER
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
6. DATAINSPEKTIONEN
Datainspektionen (under namnbyte till Integritetsskyddsmyndigheten - IMY) är ansvarig myndighet för att övervaka tillämpningen av personuppgiftslagstiftningen/GDPR. Om du anser att vi hanterar personuppgifter på ett felaktigt sätt kan du lämna in ett klagomål till denna myndighet. Du kontaktar de genom att ringa till 08-6576100 eller maila till xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx eller xxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxx.xx
7. KONTAKTUPPGIFTER
Om du har frågor om vår behandling av personuppgifter går det bra att skicka ett e-postmeddelande till xxxx@xxxxxxxxxxxxxxxxxxxxx.xx eller ringa 0451-50142.
8. ÄNDRINGAR I DENNA POLICY
Om vi ändrar vår integritetspolicy kommer vi att publicera den uppdaterade policyn här, med datum för ändringen. Vid betydande ändringar av vår policy som förändrar våra integritetsprinciper väsentligt kan vi även komma att meddela dig på annat sätt, till exempel via e-post eller genom att publicera ett meddelande på vår webbplats att ändringen träder i kraft.
Denna integritetspolicy trädde ikraft 2021-11-01.