Integritetspolicy

Gäller från: 2022-06-01 • Senast uppdaterad: 2025-08-20

Dentify AB (org.nr 559357-9922), ett bolag registrerat i Sverige (“Dentify”, “vi”, “vår”, “oss”), driver följande tjänster:

Vi följer EU:s allmänna dataskyddsförordning (GDPR). Dentify har utsett ett dataskyddsombud (DPO) registrerat hos Integritetsskyddsmyndigheten (IMY):

 

  1. Vem policyn gäller för

Denna policy beskriver hur vi behandlar personuppgifter för:

  • Vårdtagare som använder våra patientappar och tjänster
  • Vårdgivare (legitimerade tandläkare och tandhygienister) som använder portalen
  • Besökare på våra webbplatser och appar
  • Personer som kontaktar oss (t.ex. kundtjänst, sociala medier)
  • Deltagare i våra enkäter och marknadsföringsaktiviteter

 

  1. Roller enligt GDPR (personuppgiftsansvarig / personuppgiftsbiträde)
  • Dentify som personuppgiftsansvarig: För konton, autentisering, plattformsdrift, bokningar, betalningar vi förmedlar, säkerhetsloggar, analys (med samtycke), marknadsföring (med samtycke/berättigat intresse), kundsupport samt våra juridiska/finansiella skyldigheter.
  • Vårdgivare som självständig personuppgiftsansvarig: För konsultationer och behandlingstjänster (inklusive journaler, diagnoser, bilder, anteckningar) är vårdgivaren självständigt ansvarig gentemot vårdtagare för att tillhandahålla laglig och professionell vård.
  • Dentify som personuppgiftsbiträde: När Dentify lagrar eller behandlar vårddata för vårdgivares räkning (t.ex. journalföring, lagring/överföring av data från distanskonsultationer) agerar vi som personuppgiftsbiträde enligt GDPR artikel 28. Ett personuppgiftsbiträdesavtal (DPA) gäller.

Lagringsplats: Patientjournaler som Dentify hanterar för vårdgivare lagras inom EU/EES.

 

  1. Vårdgivares professionella och juridiska ansvar

Innan en vårdgivare ansluter till Dentify måste denne:

  1. Ha giltig legitimation från Socialstyrelsen.
  2. Ansvara gentemot vårdtagare för att konsultationer och behandlingar sker i enlighet med gällande lagar och professionella krav.
  3. Säkerställa att verksamheten uppfyller kraven i Tandvårdslagen (1985:125), Patientsäkerhetslagen (2010:659), Patientdatalagen (2008:355) samt tillhörande föreskrifter.
  4. Inneha och fortlöpande upprätthålla giltig patientansvarsförsäkring och patientskadeförsäkring, i enlighet med Patientskadelagen (1996:799).
  1. Vilka uppgifter vi samlar in och varför

 

4.1 Vårdtagare

Uppgiftskategorier: identitetsuppgifter (namn, personnummer där det är lagligt/nödvändigt, kontaktuppgifter), autentiseringsuppgifter (BankID i Sverige och Norge), bokningsuppgifter, betalningsuppgifter, enhets-/IP-data, loggar över app- och portal-användning, enkätsvar; hälsouppgifter som lämnas eller genereras under triage/konsultation (t.ex. bilder/skärmdumpar, anteckningar, behandlingsplaner).

Ändamål & rättslig grund:

  • Konto och säker autentisering – GDPR art. 6(1)(b)
  • Bokning, påminnelser, tjänsteleverans – art. 6(1)(b)
  • Betalningar, bedrägeriförebyggande – art. 6(1)(b), 6(1)(c), 6(1)(f)
  • Kundsupport och incidenthantering – art. 6(1)(b)/(f)
  • Kvalitetsuppföljning/analys (med samtycke) – art. 6(1)(a); nödvändig säkerhetsanalys – art. 6(1)(f)
  • Särskilda kategorier (hälsodata):
    • Behandling av vårdgivare för vårdändamål – art. 9(2)(h)
    • Behandling av Dentify för matchning/triage eller lagring som biträde – art. 9(2)(a) (uttryckligt samtycke) och/eller art. 9(2)(h)

Lagringstid:

  • Konton finns kvar tills de raderas eller blir inaktiva enligt vår gallringsrutin.
  • Ej bekräftade konton raderas 30 dagar efter påminnelse.
  • Betalnings-/finansiella uppgifter sparas enligt bokföringslagen.
  • Journaler sparas enligt vårdgivarens lagstadgade skyldigheter; Dentify lagrar endast enligt vårdgivarens instruktioner och lag.

 

4.2 Vårdgivare

Uppgiftskategorier: identitet och kontakt, legitimation/behörigheter, profil (inkl. foto), autentisering (BankID i Sverige/Norge), boknings-/transaktionsuppgifter, utbetalningsdetaljer, loggar, kundomdömen, bokförings-/avtalsuppgifter.

Ändamål & rättslig grund:

  • Konto, identitets- och behörighetskontroll – art. 6(1)(b)/(f)
  • Visa professionell profil, matchning/bokning – art. 6(1)(b)
  • Utbetalningar, bedrägeriförebyggande, regelefterlevnad – art. 6(1)(b)/(c)/(f)
  • Support, tjänsteförbättring, analys (med samtycke) – art. 6(1)(a)/(f)
  • Juridiska/finansiella skyldigheter – art. 6(1)(c)

Lagringstid: Under aktivt konto/avtal samt den tid som krävs enligt lag, bokföring och revision. Ej nödvändiga uppgifter raderas enligt gallringsrutin.

 

4.3 Besökare, kundservice & marknadsföring

Uppgiftskategorier: kontaktuppgifter, meddelanden, enhets-/IP-data, cookie-/analysidentifierare, preferenser, enkätsvar.

Ändamål & rättslig grund:

  • Svara på förfrågningar – art. 6(1)(f)
  • Förbättra tjänster och säkerhet – art. 6(1)(f)
  • Marknadsföring (med samtycke eller där lag tillåter) – art. 6(1)(a)/(f)

Lagringstid: Sparas endast så länge som behövs eller som lagen kräver.

 

  1. Autentisering (BankID)

BankID används i Sverige och Norge för säker identifiering av vårdtagare och vårdgivare. Utanför dessa länder används andra lagliga identifieringsmetoder.

 

  1. Cookies och liknande tekniker

Vi använder cookies och liknande tekniker för att säkerställa en säker och effektiv tjänst.

Kategorier:

  • Nödvändiga – säkerhet, autentisering, bokning, betalning
  • Funktionella – användarinställningar (språk, preferenser)
  • Analys – användningsstatistik (med IP-anonymisering)
  • Marknadsföring – remarketing och annonsering

Hantering: Nödvändiga cookies kan inte inaktiveras. Samtycke krävs för övriga kategorier. Avslag kan begränsa funktionalitet.

Cookietabell – Dentify AB

Cookie / Tjänst

Leverantör

Syfte

Typ

Lagringstid

Data utanför EU/EES

Dentify session cookie

Dentify AB

Inloggning, säkerhet, bokning/betalning

Nödvändig

Session

Nej

Dentify preferences

Dentify AB

Användarinställningar

Funktionell

6–12 mån

Nej

BankID session token

BankID (SE/NO)

Säker autentisering

Nödvändig

Session

Nej

Stripe cookies/tokens

Stripe, Inc.

Betalning, bedrägeriförebyggande

Nödvändig/Funktionell

Upp till 12 mån

Ja (USA) – SCCs

Google Analytics (_ga, _gid)

Google LLC

Statistik (IP-anonymisering)

Analys

14 mån

Ja (USA) – SCCs + skydd

Meta Pixel

Meta Platforms, Inc.

Annonsering, remarketing

Marknadsföring

Upp till 90 dagar

Ja (USA) – SCCs

Hotjar

Hotjar Ltd.

Beteendeanalys

Analys

12 mån

Nej (inom EU)

Överföringar till tredje land: Vissa leverantörer (Google, Stripe, Meta) kan överföra begränsad data utanför EU/EES. Standardavtalsklausuler (SCC) och kompletterande skydd används. Patientjournaler lämnar aldrig EU/EES.

 

  1. Delning av uppgifter

Vi säljer inte personuppgifter. Uppgifter kan delas med:

  • Personuppgiftsbiträden (hosting, molntjänster, betalning, support, analys) enligt art. 28-avtal och skyddsåtgärder
  • Banker/Betaltjänstleverantörer (inkl. BankID i Sverige/Norge)
  • Myndigheter enligt lag eller domstolsbeslut

När Dentify agerar personuppgiftsbiträde behandlar vi endast data enligt vårdgivarens dokumenterade instruktioner.

 

  1. Internationella överföringar

Vid överföring av personuppgifter utanför EU/EES tillämpar vi:

  • Europeiska kommissionens adekvansbeslut, och/eller
  • Standardavtalsklausuler (SCC) med kompletterande skydd

Patientjournaler som Dentify hanterar för vårdgivare lagras alltid inom EU/EES.

 

  1. Säkerhet

Vi tillämpar tekniska och organisatoriska säkerhetsåtgärder, inklusive kryptering vid överföring och lagring, åtkomstkontroller, loggning, principen om minsta behörighet, utbildning av personal, incidentrutiner samt leverantörsgranskning.

 

  1. Dina rättigheter

Du har rättigheter enligt GDPR, inklusive:

  • Tillgång, rättelse, radering
  • Begränsning och invändning (inkl. mot marknadsföring/berättigat intresse)
  • Dataportabilitet
  • Rätt att inte bli föremål för automatiserade beslut med rättsliga eller liknande betydande konsekvenser

Utövande av rättigheter: [email protected]
Klagomål: IMY (Sverige) eller annan tillsynsmyndighet i EU/EES
Direktmarknadsföring: Avregistrera via länkar eller kontakta [email protected]

 

  1. Incidentrapportering (personuppgiftsincidenter)

Vid en personuppgiftsincident underrättar Dentify utan onödigt dröjsmål behörig tillsynsmyndighet samt berörda individer, där detta krävs enligt GDPR.

 

  1. Dataminimering och riktighet

Vi samlar endast in nödvändig data och säkerställer att uppgifter är aktuella och korrekta. Användare uppmuntras att uppdatera sina uppgifter.

 

  1. Barns integritet

Våra tjänster är avsedda för personer över 18 år. Vi samlar inte medvetet in personuppgifter om barn under 18.

 

  1. Länkar till tredje part

Våra webbplatser och appar kan innehålla länkar till tredje parts webbplatser/tjänster. Dentify ansvarar inte för dessa aktörers integritetsrutiner.

 

  1. Kontakt & Dataskyddsombud (DPO)
  • Personuppgiftsansvarig: Dentify AB (org.nr 559357-9922)
  • Adress: Linnégatan 80, 115 23 Stockholm, Sverige
  • Allmänna frågor: [email protected]
  • Integritets- och rättighetsärenden: [email protected]
  • Dataskyddsombud (DPO): [email protected] (Alexander Lindahl, Insatt AB)

 

  1. Ändringar av denna policy

Vi kan uppdatera denna policy. Väsentliga ändringar kommuniceras minst 30 dagar i förväg via e-post, SMS, notis i appen eller publicering på https://dentifyapp.se.

 

  1. Tjänstespecifika bestämmelser
  • Matchning & triage: När hälsouppgifter används utöver vad som är nödvändigt för plattformsdrift krävs uttryckligt samtycke (art. 9(2)(a)), om inte behandlingen sker under vårdgivarens ansvar (art. 9(2)(h)). Samtycke kan återkallas när som helst (utan att påverka tidigare laglig behandling).
  • Journaler: Vårdgivare är personuppgiftsansvariga; Dentify är personuppgiftsbiträde när vi lagrar/hanterar uppgifter enligt DPA. Åtkomst för Dentifys personal är begränsad till vad som är absolut nödvändigt för säkerhet, drift och support.
  • Finansiella uppgifter: Fakturerings- och betalningsuppgifter sparas enligt bokföringslagen och andra rättsliga skyldigheter.