Integritets­meddelande

Dentme Sverige AB, org.nr. 559494–2764 (”Dentme”, ”vi”, ”vår” eller ”oss”) respekterar och värnar om din personliga integritet. Detta integritetsmeddelande (”Integritetmeddelande”) syftar till att beskriva hur Dentme som personuppgiftsansvarig behandlar dina personuppgifter i enlighet med dataskyddsförordningen (”GDPR”) och annan tillämplig dataskyddslagstiftning. Detta Integritetsmeddelande beskriver även vilka rättigheter du har enligt GDPR och hur du kan göra dem gällande.

1. Vilka omfattas av detta Integritetsmeddelande?
   Detta Integritetsmeddelande gäller när Dentme såsom personuppgiftsansvarig behandlar personuppgifter tillhöriga:
2. 1. dig som är en befintlig eller potentiell kund till Dentme,
   2. dig som är en företrädare, kontaktperson, representant eller annan medarbetare hos en befintlig eller potentiell leverantör eller samarbetspartner till Dentme,
   3. dig som besöker vår webbplats och/eller använder vår plattform https://dentme.com/, och
   4. dig som kontaktar oss via vår webbplats, e-post, telefon, våra konton i sociala medier eller på annat sätt.
2. Kontaktuppgifter till personuppgiftsansvarig
   Dentme är personuppgiftsansvarig för behandlingen av dina personuppgifter som beskrivs i detta Integritetsmeddelande. Som personuppgiftsansvarig ansvarar vi för att vår behandling av dina personuppgifter sker i enlighet med GDPR och annan tillämplig dataskyddslagstiftning t.ex. patientdatalagen i förhållande till våra kunder.
   
   Vid frågor om detta Integritetsmeddelande, vår behandling av dina personuppgifter eller om du vill utöva någon av dina rättigheter, vänligen kontakta oss på [email protected] eller via de kontaktuppgifter som anges nedan.
   
   Dentme Sverige AB, org.nr: 559494–2764
   Adress: Kivra: 559494–2764
   E-post: [email protected]
3. Hur samlar vi in dina personuppgifter?
   Vi behandlar personuppgifter som tillhandahålls av dig när du kontaktar oss via t.ex. e-post, telefon, våra konton i sociala medier eller om du ingår ett avtal med oss för din egen eller din arbetsgivares räkning (d.v.s. företaget du företräder). Om du som kund i enlighet med patientdatalagen har godkänt sammanhållen journalföring kan vi även inhämta personuppgifter om dig från en annan vårdgivare.
   
   Utöver de personuppgifter som du själv har lämnat kan vi få del av uppgifter från din arbetsgivare om din arbetsgivare är en (potentiell) leverantör eller samarbetspartner till Dentme. Vi kan då även komma att inhämta dina personuppgifter från offentligt tillgängliga källor såsom din arbetsgivares webbplats.
   
   När du besöker och interagerar med vår webbplats kan vi samla in uppgifter såsom IP-adress, webbläsartyp, tidzonsinställningar, och information om hur du använder vår webbplats från din enhet. Vi samlar in dessa uppgifter från din enhet genom att använda cookies, serverloggar, pixlar och liknande tekniker (”Cookies”).
4. Om du inte lämnar dina personuppgifter
   Om du är en (potentiell) kund eller en företrädare, kontaktperson, representant eller annan medarbetare hos en (potentiell) leverantör eller samarbetspartners behandlar vi information om dig för att kunna ingå avtal med dig eller med företaget du företräder. För att ingå avtal behöver du lämna vissa personuppgifter till oss. Det är självklart frivilligt att lämna personuppgifter men om du inte lämnar de uppgifter som är nödvändiga kommer vi inte att kunna ingå avtal med dig eller företaget du företräder och kan inte heller administrera förhållandet med dig eller företaget du företräder.
5. Sammanställning av behandlingar som utförs
6. 1. Kundavtal
      Ändamålet med behandlingen: Vi behandlar dina personuppgifter för att kunna ingå avtal med dig som kund och för att kunna administrera kundavtalet inklusive kundförhållandet. Det innefattar exempelvis behandling av personuppgifter för att leverera och förbättra våra tjänster till dig och för att kunna fakturera och kommunicera avseende avtalet eller betalning.
      
      Kategorier av personuppgifter: För- och efternamn, Telefonnummer och e-postadress, Ditt personnummer, Bankkontonummer samt betalningsdetaljer (för Kunder)
      
      Denna behandling avser: Kunder, Potentiella kunder
      
      Rättslig grund: Fullgörande av avtal. Vi behandlar dina personuppgifter för att kunna fullgöra kundavtalet med dig.
      
      Lagringstid: Dina personuppgifter behandlas under hela avtalsförhållandet och upp till tolv (12) månader från det att avtalsförhållandet upphört, förutsatt att det inte föreligger lagkrav som stadgar en längre lagringstid. För personuppgifter som behöver sparas enligt bokförings- eller patientdatalagen, se avsnitt 5.11 och 5.12.
   2. Leverantör- och partneravtal
      Ändamålet med behandlingen: Vi behandlar dina personuppgifter för att kunna ingå avtal med leverantören eller samarbetspartnern som du företräder och för att administrera avtalet samt leverantörsförhållandet eller samarbetet.
      
      Kategorier av personuppgifter: För- och efternamn, Arbetsgivare/företagsnamn och din yrkestitel, Företagstelefonnummer och e-postadress
      
      Denna behandling avser: Företrädare för leverantörer och samarbetspartners, Företrädare för potentiella leverantörer och samarbetspartners
      
      Rättslig grund: Intresseavvägning. Behandlingen är nödvändig för vårt berättigade intresse att ingå avtal med företaget som du företräder och för att administrera avtalet samt leverantörsförhållandet eller samarbetet. Vi har bedömt att vårt intresse väger tyngre än din rätt att inte få dina personuppgifter behandlade för det här ändamålet.
      
      Lagringstid: Dina personuppgifter behandlas under hela avtalsförhållandet med företaget som du företräder och upp till tolv (12) månader från det att avtalsförhållandet har upphört, förutsatt att det inte föreligger lagkrav som stadgar en längre lagringstid. För personuppgifter som behöver sparas enligt bokföringslagen, se avsnitt 5.11.
   3. Vårddokumentation
      Ändamålet med behandlingen: Vi behandlar dina personuppgifter för att kunna föra patientjournal och upprätta annan dokumentation som behövs för din vård.
      
      Kategorier av personuppgifter: För- och efternamn,Ditt personnummer, Hälsorelaterade uppgifter, såsom anamnes, diagnos, medicinering och planerade åtgärder
      
      Denna behandling avser: Kunder
      
      Rättslig grund: Rättslig förpliktelse. Behandlingen av dina personuppgifter är nödvändig för att fullgöra våra rättsliga förpliktelser enligt patientdatalagen.
      
      Lagringstid: Vi sparar dina personuppgifter så länge som det behövs för att kunna tillhandahålla god vård och uppfylla våra rättsliga förpliktelser. För personuppgifter som behöver sparas enligt patientdatalagen, se avsnitt 5.12.
   4. Kvalitetssäkring
      Ändamålet med behandlingen: Vi behandlar dina personuppgifter för att systematiskt och fortlöpande kunna utveckla och kvalitetssäkra vården.
      
      Kategorier av personuppgifter: För- och efternamn, Ditt personnummer, Telefonnummer och e-postadress, Hälsorelaterade uppgifter, såsom anamnes, diagnos, medicinering och planerade åtgärder
      
      Denna behandling avser: Kunder
      
      Rättslig grund: Rättslig förpliktelse. Behandlingen av dina personuppgifter är nödvändig för att fullgöra våra rättsliga förpliktelser enligt tandvårdslagen.
      
      Lagringstid: Vi sparar dina personuppgifter så länge som det behövs för att kunna tillhandahålla god vård och uppfylla våra rättsliga förpliktelser. För personuppgifter som behöver sparas enligt patientdatalagen, se avsnitt 5.12.
   5. Marknadsföring
      Ändamålet med behandlingen: Vi behandlar dina personuppgifter för att skicka direktmarknadsföring till dig i via e-post i syfte att marknadsföra våra tjänster och vår verksamhet.
      
      Kategorier av personuppgifter: För- och efternamn, E-postadress
      
      Denna behandling avser: Kunder
      
      Rättslig grund: Intresseavvägning. Behandlingen av dina personuppgifter är nödvändig för vårt berättigade intresse att marknadsföra våra tjänster och vår verksamhet till dig via e-post. Vi har bedömt att vårt intresse väger tyngre än din rätt att inte få dina personuppgifter behandlade för det här ändamålet.
      
      Lagringstid: Dina personuppgifter sparas under hela avtalsförhållandet och upp till tolv (12) månader från det att avtalsförhållandet upphört, under förutsättning att du inte har invänt mot vår behandling av dina personuppgifter för detta ändamål.
   6. Meddelanden
      Ändamålet med behandlingen: Vi behandlar dina personuppgifter för att kunna skicka bekräftelser, påminnelser och andra meddelanden till dig.
      
      Kategorier av personuppgifter: För- och efternamn, Telefonnummer och e-postadress
      
      Denna behandling avser: Kunder
      
      Rättslig grund: Intresseavvägning. Behandlingen av dina personuppgifter är nödvändig för vårt intresse att skicka personliga meddelanden till dig, såsom bekräftelser, påminnelser och andra meddelanden. Vi har bedömt att vårt intresse väger tyngre än din rätt att inte få dina personuppgifter behandlade för det här ändamålet.
      
      Lagringstid: Dina personuppgifter behandlas under hela avtalsförhållandet och upp till tolv (12) månader från det att avtalsförhållandet upphört, förutsatt att det inte föreligger lagkrav som stadgar en längre lagringstid.
   7. Support
      Ändamålet med behandlingen: Vi behandlar dina personuppgifter för att kunna besvara eventuella frågor eller i övrigt kommunicera med dig som kontaktar oss via vår webbplats eller vår plattform, e-post, telefon, sms eller via våra företagskonton i sociala medier.
      
      Kategorier av personuppgifter: För- och efternamn,Telefonnummer och e-postadress, Din korrespondens med oss
      
      Denna behandling avser: Kunder, Dig som kontaktar oss
      
      Rättslig grund: Intresseavvägning. Behandlingen av dina personuppgifter är nödvändig för vårt intresse att besvara eventuella frågor eller i övrigt kommunicera med personer som på olika sätt kontaktar oss. Vi har bedömt att vårt intresse väger tyngre än din rätt att inte få dina personuppgifter behandlade för det här ändamålet.
      
      Lagringstid: Dina personuppgifter sparas i upp till tre (3) månader om inte omständigheterna föranleder något annat och vi behöver spara dina uppgifter under en längre tidsperiod för att kunna följa upp korrespondens, såsom vid pågående ärenden eller om vi behöver spara uppgifterna enligt något annat ändamål i detta Integritetsmeddelande.
   8. Webbplatsadministration
      Ändamålet med behandlingen: Vi behandlar dina personuppgifter för att tillhandahålla, administrera och underhålla vår webbplats till dig som webbplatsbesökare, t.ex. för att komma ihåg om du väljer att samtycka eller neka till användningen av cookies på vår webbplats. Detta ändamål är kopplat till Nödvändiga cookies. För mer information, se vår cookiepolicy.
      
      Kategorier av personuppgifter: IP-adress
      
      Denna behandling avser: Hemsidebesökare
      
      Rättslig grund: Intresseavvägning. Behandlingen av dina personuppgifter är nödvändig för vårt intresse att säkerställa webbplatsfunktionalitet, d.v.s. för att tillhandahålla, administrera och underhålla vår webbplats. Vi har bedömt att vårt intresse väger tyngre än din rätt att inte få dina personuppgifter behandlade för det här ändamålet.
      
      Lagringstid: Se vår cookiepolicy för mer information om hur länge vi behandlar dina personuppgifter för detta ändamål.
   9. Webbplatsanalys
      Ändamålet med behandlingen: Vi behandlar dina personuppgifter för att [få en förståelse för hur du och andra webbplatsbesökare använder vår webbplats i syfte att ytterligare förbättra och utveckla vår webbplats.] Detta ändamål är kopplat till Analytiska cookies. För mer information, se vår cookiepolicy.
      
      Kategorier av personuppgifter: IP-adress,Webbläsare,Tidzon, Datum och besökstid, Sidnavigering, Klick av sidor, länkar och videos
      
      Denna behandling avser: Hemsidebesökare
      
      Rättslig grund: Samtycke. Vi behandlar dina personuppgifter för det angivna ändamålet på grundval av ditt samtycke.
      
      Lagringstid: Se vår cookiepolicy för mer information om hur länge vi behandlar dina personuppgifter för detta ändamål.
   10. Webbplatsanalys
       Ändamålet med behandlingen: Vi behandlar dina personuppgifter för att [få en förståelse för hur du och andra webbplatsbesökare använder vår webbplats i syfte att ytterligare förbättra och utveckla vår webbplats. Detta ändamål är kopplat till Marknadsföringscookies. För mer information, se vår cookiepolicy.
       
       Kategorier av personuppgifter: IP-adress, Webbläsare och webbläsarinställningar, Tidzon, Datum och besökstid, Sidnavigering, Klick av sidor, länkar och videos
       
       Denna behandling avser: Hemsidebesökare
       
       Rättslig grund: Samtycke. Vi behandlar dina personuppgifter för det angivna ändamålet på grundval av ditt samtycke.
       
       Lagringstid: Se vår cookiepolicy för mer information om hur länge vi behandlar dina personuppgifter för detta ändamål.
   11. Bokföring
       Ändamålet med behandlingen: Vi kan behöva behandla dina personuppgifter för att uppfylla våra rättsliga förpliktelser som följer av bokföringslagen. Det kan röra sig om referensuppgifter i fakturor där fakturorna utgör räkenskapsmaterial eller personuppgifter i ett avtal eller annat underlag som utgör ett verifikat till en bokföringspost som behöver sparas enligt bokföringslagen.
       
       Kategorier av personuppgifter: För- och efternamn, Arbetsgivare/företagsnamn och din yrkestitel, Företagstelefonnummer och e-postadress, Ditt personnummer, Bankkontonummer samt betalningsdetaljer
       
       Denna behandling avser: Kunder, Företrädare för leverantörer och samarbetspartners
       
       Rättslig grund: Rättslig förpliktelse. Behandlingen av dina personuppgifter är nödvändig för att fullgöra våra rättsliga förpliktelser enligt bokföringslagen.
       
       Lagringstid: Vi sparar dina personuppgifter så länge det krävs enligt lag. Enligt bokföringslagen ska räkenskapsinformation sparas i sju (7) år räknat från utgången av det kalenderår då räkenskapsåret till vilken informationen hörde avslutades.
   12. Patientdata
       Ändamålet med behandlingen: Vi kan behöva behandla information om dig för att uppfylla våra rättsliga förpliktelser som följer av patientdatalagen.
       
       Kategorier av personuppgifter: För- och efternamn, Ditt personnummer, Hälsorelaterade uppgifter, såsom anamnes, diagnos, medicinering och planerade åtgärder
       
       Denna behandling avser: Kunder
       
       Rättslig grund: Rättslig förpliktelse. Behandlingen av dina personuppgifter är nödvändig för att fullgöra våra rättsliga förpliktelser enligt patientdatalagen.
       
       Lagringstid: Vi sparar dina personuppgifter så länge det krävs enligt lag. Enligt patientdatalagen ska personuppgifter som finns i journalhandlingar som huvudregel sparas i minst tio (10) år efter det att den sista uppgiften fördes in i handlingen.
   13. Omstrukturering
       Ändamålet med behandlingen: Om Dentme ska omstruktureras (t.ex. delas upp i flera olika verksamheter) eller om en utomstående part önskar förvärva Dentme eller vår kunddatabas, kommer Dentme att lämna ut dina personuppgifter till det övertagande bolaget. Detta kan även ske vid fusion eller om Dentme likvideras eller går i konkurs. Det övertagande bolaget kommer i sådana fall att fortsätta behandla dina personuppgifter för samma ändamål som anges i detta Integritetsmeddelande, om du inte får annan information i samband med överlåtelsen. Vissa personuppgifter kommer även att delas med andra bolag som en del av processen för att möjliggöra en omstrukturering, försäljning eller avveckling. I sådana fall har dessa åtagit sig att iaktta konfidentialitet.
       
       Kategorier av personuppgifter: För- och efternamn, Arbetsgivare/företagsnamn och yrkestitel, Företagstelefonnummer och e-postadress, Ditt personnummer,Bankkontonummer samt betalningsdetaljer
       
       Denna behandling avser: Samtliga kategorier av registrerade
       
       Rättslig grund: Intresseavvägning. Behandlingen av dina personuppgifter är nödvändig för vårt intresse att möjliggöra omstrukturering, försäljning eller avveckling av Dentme eller våra tillgångar. Vi har bedömt att vårt intresse väger tyngre än din rätt att inte få dina personuppgifter behandlade för det här ändamålet. Det förutsätter dock att det övertagande eller potentiellt övertagande bolaget bedriver liknande verksamhet som Dentme; detta gäller dock inte vid en överföring till en konkursförvaltare för det fall Dentme skulle gå i konkurs.
       
       Lagringstid: Om Dentme upphör att existera eller om Dentme kunddatabas överlåts till ett övertagande bolag kommer vi att radera dina personuppgifter så länge vi inte behöver spara dem för att uppfylla lagkrav.
   14. Tvist
       Ändamålet med behandlingen: Vi kan behöva behandla dina personuppgifter för att kunna tillvarata våra intressen i händelse av en tvist, såsom för att fastställa, göra gällande eller försvara rättsliga anspråk t.ex. vid en tvist om betalning.
       
       Kategorier av personuppgifter: För- och efternamn, Arbetsgivare/företagsnamn och din yrkestitel, Företagstelefonnummer och e-postadress.,Ditt personnummer,Bankkontonummer samt betalningsdetaljer,Annan relevant information som du har tillhandahållit
       
       Denna behandling avser: (Potentiella) kunder, (Potentiella) företrädare för leverantörer och samarbetspartners
       
       Rättslig grund: Intresseavvägning. Behandlingen av dina personuppgifter är nödvändig för vårt intresse av att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Vi har bedömt att vårt intresse väger tyngre än din rätt och intresse att inte få dina personuppgifter behandlade för det här ändamålet.
       
       Lagringstid: Dina personuppgifter sparas så länge som det är nödvändigt för att vi ska kunna tillvarata våra intressen i händelse av en tvist. Till exempel under den tid som tvisten pågår och innan den är slutligt avgjord.unknown node
6. Intresseavvägning
   När Dentme har angivit ”intresseavvägning” som rättslig grund i avsnitt 5 innebär det att vi har bedömt att vi eller tredje part har ett berättigat intresse av att behandlingen genomförs. Du finner information om vilket det identifierade berättigade intresset är i tabellerna för respektive ändamål i avsnitt 5.
   
   Utöver att identifiera det berättigade intresset har vi även vägt detta intresse mot dina intressen eller grundläggande rättigheter och friheter som kräver skydd för personuppgifter. Vi kan endast stödja behandlingen på en intresseavvägning om vi har genomfört denna avvägning och kommit fram till att våra eller tredje part intressen väger tyngre än dina intressen eller grundläggande rättigheter och friheter.
7. Automatiserat beslutsfattande
   Vi använder oss inte av automatiska processer för att fatta beslut som i betydande grad påverkar dig.
8. Hur länge sparar vi dina personuppgifter?
   Vi sparar bara dina personuppgifter så länge de behövs för de ändamål vi samlade in uppgifterna för enligt detta Integritetsmeddelande, förutsatt att det inte föreligger lagkrav som stadgar en längre lagringstid. När vi inte längre behöver spara dina personuppgifter tar vi bort dem ur våra system, databaser och backup-er om vi inte har en rättslig skyldighet att spara dina personuppgifter under en längre period. Se mer om de specifika lagringsperioderna i tabellerna för respektive ändamål i avsnitt 5.
9. Vilka Kategorier av mottagare kan vi dela dina personuppgifter med?
   Dentme kan komma att lämna ut dina personuppgifter till följande kategorier av mottagare. För en detaljerad lista över vilka mottagare som vi har lämnat ut uppgifter till, vänligen kontakta oss via de kontaktuppgifter som anges i avsnitt 2.
10. 1. Personuppgiftsbiträden
       Dentme kan anlita aktörer för att behandla dina personuppgifter för vår räkning såsom personuppgiftsbiträden. Sådana aktörer får endast behandla dina personuppgifter i enlighet med våra instruktioner. Vi ingår personuppgiftsbiträdesavtal med dessa aktörer och tillser att en hög skyddsnivå säkerställs för att skydda dina personuppgifter. Följande typer av personuppgiftsbiträden använder vi oss av:
       
       IT och systemleverantörer – Dentme kan dela dina personuppgifter med IT och systemleverantörer för att hantera nödvändig drift, teknisk support och underhåll av våra IT-tjänster.
       
       Marknadsförings- och kommunikationsbyråer – Dentme kan dela dina personuppgifter med marknadsförings- och kommunikationsbyråer som anlitats för att assistera Dentme med marknadsföringskommunikation till kunder och potentiella kunder. Dentme kan exempelvis komma att dela dina personuppgifter med Klaviyo, Inc. för att göra marknadsföringsutskick.
       
       Redovisningsbyrå – Dentme kan dela dina personuppgifter som förekommer i fakturor och räkenskapsinformation med vår redovisningsbyrå som har anlitats för att Dentme ska fullgöra sina skyldigheter enligt bokföringslagen.
    2. Självständigt personuppgiftsansvariga
       Dentme kan dela personuppgifter med parter som är självständigt personuppgiftsansvariga. Självständigt personuppgiftsansvariga innebär att en aktör självständigt bestämmer för vilka ändamål personuppgifter ska behandlas och hur behandlingen ska gå till (d.v.s. medel för behandlingen av personuppgifter). När en delning sker med dessa aktörer gäller respektive aktörs integritetsmeddelande för behandlingen av personuppgifter som de utför och de har en skyldighet att informera dig om behandlingen.
       
       Myndigheter och rättsväsendet – vi kan i vissa fall behöva lämna ut uppgifter till domstolar, de brottsförebyggande myndigheterna och de utredande myndigheterna (t.ex. polismyndigheten) i enlighet med lag eller inom ramen för en domstolsprocess. I vissa fall kan vi även behöva lämna ut uppgifter till andra parter inom ramen för domstolsprocesser eller liknande. Ett sådant utlämnande sker med stöd av en intresseavvägning som rättslig grund eller för att fullgöra en rättslig förpliktelse enligt lag.
       
       Externa rådgivare – vi kan dela dina personuppgifter med externa rådgivare såsom revisionsbyråer eller advokatbyråer i enlighet med lag eller för att erhålla rådgivning. Dessa aktörer agerar vanligtvis såsom självständigt personuppgiftsansvariga och ett utlämnande sker vanligtvis med stöd av en intresseavvägning som rättslig grund.
       
       Övertagande bolag – om Dentme ska omstruktureras, (t.ex. delas upp i flera olika verksamheter), eller om en utomstående part önskar förvärva Dentme eller vår kunddatabas, kommer Dentme att lämna ut dina personuppgifter till det övertagande bolaget. Detta kan även ske vid fusion eller om Dentme likvideras eller går i konkurs (i sådana fall till konkursförvaltaren). Det övertagande bolaget kommer i sådana fall att fortsätta använda dina personuppgifter för samma ändamål som anges i detta Integritetsmeddelande, om du inte får annan information i samband med överlåtelsen. Det förutsätter dock att det övertagande bolaget bedriver liknande verksamhet som Dentme. Vissa personuppgifter kommer även att delas med andra bolag som en del av processen för att möjliggöra en omstrukturering, försäljning eller avveckling av Dentme eller våra tillgångar. Detta beskrivs närmare under avsnitt 5.13.
       
       Sociala medier – om du kontaktar Dentme via våra företagskonton på sociala medier kommer sociala medieplattformarna att behandla dina personuppgifter i enlighet med deras respektive integritetsmeddelande som självständigt personuppgiftsansvariga.
       
       Cookies – om du besöker vår hemsida kan vi komma att samla in och dela dina personuppgifter med andra parter, som till exempel Meta och TikTok. Dessa aktörer agerar vanligtvis som självständigt personuppgiftsansvariga. Detta beskrivs närmre under avsnitt 5.9 och 5.10.
       
       Andra vårdgivare. Om du som kund hos Dentme söker vård hos en annan vårdgivare än Dentme kan denna andra vårdgivare få tillgång till din journal hos Dentme, förutsatt att journalen är relevant för att den vårdgivaren ska kunna ge dig vård och förutsatt att du samtyckt till det. Läs mer om sammanhållen journalföring och dina rättigheter inom tandvården under avsnitt 11.8.
10. Var behandlar vi dina personuppgifter?
    Dentme strävar efter att behandla dina personuppgifter inom EU/EES. Under vissa omständigheter kan vi behöva överföra dina personuppgifter till ett land utanför EU/EES (”Tredje land”). Vid en överföring till ett Tredje land säkerställer Dentme alltid att samma höga skyddsnivå gäller även när uppgifterna överförs till ett Tredje land.
    
    Vänligen kontakta oss via de kontaktuppgifter som anges under avsnitt 2 för mer information om våra överföringar eller för att få del av en kopia på relevant dokumentation avseende de skyddsåtgärder som vidtagits. Du kan även läsa mer på Integritetsskyddsmyndighetens webbplats angående vad som gäller enligt GDPR vid överföringar till Tredje land och lämpliga skyddsåtgärder.
    
    Adekvat skyddsnivå vid överföring utanför EU/EES
    Vi kan komma att överföra dina personuppgifter till mottagare i länder som EU-kommissionen har beslutat säkerställer en adekvat skyddsnivå. Det innebär att EU-kommissionen har bedömt att skyddsnivån i detta land motsvarar den inom EU/EES och att det därför är möjligt att överföra personuppgifter till ett sådant land utan att vidta ytterligare säkerhetsåtgärder. Du finner mer information om vilka länder som omfattas av adekvansbeslut på EU-kommissionens webbplats. EU-kommissionen har beslutat att USA säkerställer en adekvat skyddsnivå förutsatt att mottagaren omfattas av det så kallade EU-US Data Privacy Framework (”DPF”). Dentme kan komma att överföra dina personuppgifter till USA och säkerställer i sådana fall att den mottagande parten (dataimportören) är certifierad enligt DPF, om inga andra lämpliga skyddsåtgärder finns på plats.
    
    Lämpliga skyddsåtgärder vid överföring utanför EU/EES
    Om dina personuppgifter överförs till ett Tredje land utanför EU/EES som inte omfattas av ett beslut från EU-kommissionen om en adekvat skyddsnivå eller är certifierad enligt DPF, kommer vi att säkerställa att det finns lämpliga skyddsåtgärder på plats. Lämpliga skyddsåtgärder kan vara att den part som för över personuppgifterna till ett Tredje land (dataexportören) och den part som för in personuppgifter i ett Tredje land (dataimportören) har ingått EU-kommissionens standardavtalsklausuler för internationella överföringar eller att andra skyddsåtgärder har vidtagits. För det fall dessa skyddsåtgärder inte är tillräckliga kan vi tillse att även vidta avtalsrättsliga, tekniska eller organisatoriska kompletterande åtgärder för att säkerställa en väsentligt likvärdig skyddsnivå som inom EU för de personuppgifter som överförs till det Tredje landet. Du finner mer information om EU-kommissionens standardavtalsklausuler på Integritetsskyddsmyndighetens webbplats.
11. Dina rättigheter
12. 1. Vårt ansvar för dina rättigheter
       Dentme ansvarar i egenskap av personuppgiftsansvarig för att dina personuppgifter behandlas i enlighet med tillämplig dataskyddslagstiftning och för att du ska kunna utöva dina rättigheter enligt GDPR och patientdatalagen. Du finner mer information om dina rättigheter i avsnitten nedan och på Integritetsskyddsmyndighetens (IMY:s) webbplats. Du kan när som helst kontakta oss via de kontaktuppgifter som anges under avsnitt 2 i detta Integritetsmeddelande för att utöva dina rättigheter. Om du vill utöva någon av dina rättigheter, glöm inte att ange vilken rättighet som begäran avser.
    2. Din rätt till tillgång, rättelse, radering och begränsning
       Enligt GDPR har du vissa rättigheter i förhållande till de uppgifter vi behandlar om dig vilka beskrivs nedan. Vissa av dessa rättigheter gäller under vissa förutsättningar vilket du kan läsa mer om nedan. Du har rätt att begära följande rättigheter.
       
       Tillgång till dina personuppgifter (”registerutdrag”). För att du ska kunna kontrollera om behandling av dina personuppgifter sker och om behandlingen är laglig har du rätt att begära ett registerutdrag. Det innebär att du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och - i sådana fall - få en kostnadsfri kopia av de personuppgifter som vi behandlar om dig. Är du endast intresserad av en viss typ av uppgifter eller uppgifter som behandlas för ett specifikt ändamål (till exempel direkt marknadsföring) ber vi dig att ange det i din begäran. I anslutning till registerutdraget får du även information om behandlingen såsom varför vi behandlar dina personuppgifter, hur längre personuppgifterna kommer att lagras (om möjligt), till vilka dina personuppgifter har lämnats ut eller ska lämnas ut, m.m. För eventuella ytterligare kopior som du begär har vi rätt att ta ut en rimlig administrationsavgift för att täcka våra administrativa kostnader. Om du gör en begäran i elektroniskt format, t.ex. via e-post, kommer vi att ge dig informationen i ett allmänt använt elektroniskt format, om du inte begär något annat.
       
       Rättelse eller komplettering av dina personuppgifter. Om vi behandlar personuppgifter som är felaktiga har du rätt att begära att få dem rättade. Vi kommer även att på eget initiativ rätta eller radera uppgifter som vi upptäcker är felaktiga. Du har även rätt att komplettera ofullständiga personuppgifter genom att tillhandahålla ett kompletterande utlåtande.
       
       Radering av dina personuppgifter. I vissa fall har du rätt att få dina personuppgifter raderade. Detta gäller för det fall att:
       
       - personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller på annat sätt behandlas,
       - vi behandlar dina personuppgifter med stöd av ditt samtycke och du återkallar samtycket, förutsatt att det inte finns någon annan rättslig grund för behandlingen av personuppgifterna,
       - vi behandlar dina uppgifter för direktmarknadsföringsändamål och du invänder mot denna behandling,
       - du invänder mot vår behandling av dina uppgifter som sker efter en intresseavvägning eller med stöd av ett allmänt intresse och vi saknar berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter,
       - vi har behandlat personuppgifterna på ett olagligt sätt,
       - vi har en rättslig skyldighet att radera personuppgifterna.
       
       Det finns undantag från rätten till radering. Det kan finnas krav i lag eller andra starkt vägande skäl som gör att vi inte kan radera dina personuppgifter. Ett starkt vägande skäl kan exempelvis vara för att fastställa, göra gällande eller försvara oss mot rättsliga anspråk, eller, för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål.
       
       Begränsning av behandlingen. Det innebär att vi tillfälligt begränsar behandlingen av dina personuppgifter så att de endast behandlas för vissa avgränsade ändamål. Vi kommer att informera dig innan begränsningen av behandlingen avslutas. Du har rätt att begära begränsning när:
       
       - du anser att dina uppgifter är felaktiga och du har begärt rättelse enligt punkt 11.2 b), under tiden vi utreder uppgifternas korrekthet,
       - behandlingen är olaglig och du inte vill att uppgifterna raderas,
       - vi som personuppgiftsansvarig inte längre behöver behandla personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara ett rättsligt anspråk, eller
       - du har invänt mot användning enligt avsnitt 11.3, i väntan på kontroll om våra berättigade skäl väger tyngre än dina berättigade skäl.
       
       Vi kommer att vidta alla rimliga åtgärder vi kan för att underrätta alla mottagare som tagit emot personuppgifter enligt avsnitt 9 om vi rättat, raderat eller begränsat åtkomsten till dina personuppgifter efter att du begärt att vi ska göra det, förutsatt att det inte är omöjligt eller om det skulle medföra en oproportionell ansträngning. På din begäran kommer vi att informera dig om vilka vi lämnat ut personuppgifter till.
    3. Din rätt att invända mot vår behandling av dina personuppgifter
       Du har rätt att invända mot sådan behandling av dina personuppgifter som sker med stöd av en intresseavvägning eller allmänt intresse som rättslig grund (se avsnitt 5). Du måste ange skäl för din invändning som hänför sig till din specifika situation. Om du invänder mot en behandling kommer vi enbart att fortsätta behandlingen om vi har avgörande berättigade skäl till att fortsätta behandlingen och dessa väger tyngre än dina specifika skäl, övriga intressen, rättigheter och friheter eller om behandlingen är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk.
    4. Din rätt att invända mot direktmarknadsföring inklusive profilering
       Om du inte vill att vi behandlar dina personuppgifter för direktmarknadsföring, vilket inkluderar profilering som utförs för direktmarknadsföringsändamål, har du alltid rätt att invända mot sådan behandling inklusive profilering genom att kontakta oss. När vi har mottagit din invändning kommer vi att upphöra med att behandla dina personuppgifter för detta ändamål. För det fall du får del av marknadsföringsutskick från oss via kan du även klicka på vår avregistreringslänk som du finner längst ned i respektive utskick.
    5. Din rätt att återkalla ditt samtycke
       Om vi behandlar dina personuppgifter med stöd av ditt samtycke som rättslig grund (se avsnitt 5) har du rätt att återkalla ditt samtycke när som helst genom att kontakta oss. Vi äger då inte rätt att fortsätta behandlingen i fråga om det inte finns någon annan rättslig grund för behandlingen. Du finner våra kontaktuppgifter i avsnitt 2 i detta Integritetsmeddelande.
       
       Marknadsföringsutskick
       För det fall du vill återkalla ett samtycke som du har lämnat till oss för att få del av våra marknadsföringsutskick via mejl eller sms kan du välja mellan att kontakta oss för att återkalla ditt samtycke eller klicka på vår avregistreringslänk som du finner längst ned i respektive e-postutskick.
       
       Cookies
       Har du lämnat ditt samtycke till placeringen av Cookies på vår webbplats https://dentme.com/ kan du återkalla ditt samtycke genom att klicka på ikonen längst ned i högra hörnet på vår webbplats och därefter klicka på ”neka”.
    6. Din rätt till dataportabilitet
       Du har rätt till dataportabilitet när vi behandlar dina personuppgifter automatiserat och om vi grundar vår behandling av dina personuppgifter på den rättsliga grunden samtycke eller för att fullgöra ett avtal som du har ingått med oss. Din rätt till dataportabilitet innebär att du har en rätt att få ut en del av dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att få överföra dessa personuppgifter till en annan personuppgiftsansvarig. Du kan också begära att vi överför personuppgifterna direkt till en annan personuppgiftsansvarig förutsatt att det är tekniskt möjligt med en sådan direktöverföring.
    7. Din rätt att inge klagomål till relevant tillsynsmyndighet
       Du har alltid rätt att inge klagomål till relevant tillsynsmyndigheten om du anser att vår behandling av dina personuppgifter strider mot GDPR. Detta gäller särskilt i den medlemsstat där du har din hemvist, arbetsplats eller där överträdelsen begicks. Tillsynsmyndigheten i Sverige är Integritetsskyddsmyndigheten (IMY). Du kan kontakta IMY via [email protected] eller via de kontaktuppgifter som anges på IMY:s webbplats.
    8. Dina rättigheter i tandvården
       Du som är kund till Dentme har vissa rättigheter i tandvården i egenskap av patient, vilka beskrivs i det följande.
       
       Sammanhållen vård- och omsorgsdokumentation. Sammanhållen vård- och omsorgs-dokumentation är ett elektroniskt system som gör det möjligt för en vårdgivare eller omsorgsgivare att ge eller få tillgång, genom direktåtkomst eller annat elektroniskt utlämnande, till uppgifter hos andra vård- eller omsorgsgivare. Du som patient har möjlighet att motsätta dig att uppgifter görs tillgängliga för andra vård- eller omsorgs-givare genom sådan dokumentation.
       
       Läs din journal. Din patientjournal görs tillgänglig inom e-tjänsten ”Journalen” så att du kan ta del av den via 1177.se.
       
       Spärra uppgifter i vissa fall. Du som patient har rätt att i vissa fall spärra journaluppgifter från elektronisk tillgänglighet för hälso- och sjukvårdspersonal från andra enheter eller vårdprocesser inom Dentmes verksamhet. Hälso- och sjukvårdspersonalen får då inte ta del av uppgifterna i fråga, såvida inte förutsättningar för nödåtkomst enligt patientdatalagen är uppfyllda. Spärrade uppgifter kan dock vara förenat med risker. Om en yrkesutövare förhindras att ha tillgång till potentiellt tillgänglig och adekvat information om en enskild patient som är av betydelse för en god och säker vård föreligger en risk för kvalitativt sämre vård.
       
       Loggutdrag. Du som patient har rätt att på begäran få information om vilken direktåtkomst och elektronisk åtkomst till personuppgifter om dig som förekommit (d.v.s. ett s.k. ”loggutdrag”). Det innebär att du har rätt att veta om och i så fall när någon har läst din journal.
       
       Begära skadestånd. Vid behandling av personuppgifter i strid med GDPR och föreskrifter som kompletterar GDPR kan du ha rätt till skadestånd. Se artikel 82 i GDPR och 7 kap. 1 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning för mer information.
       
       Nationellt eller regionalt kvalitetsregister. Inom hälso- och sjukvården finns kvalitetsregister som används för att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet. Du har rätt att när som helst få uppgifter om dig själv raderade ur ett sådant register, vilket bl.a. innefattar en rätt att motsätta dig behandlingen även sedan den har påbörjats.
12. Vi skyddar dina personuppgifter
    Du ska alltid känna dig trygg när vi behandlar dina personuppgifter. Vi har vidtagit både tekniska och organisatoriska säkerhetsåtgärder, vilket innefattar tillgångsbegränsningar och regelbundna interna kontroller, för att skydda dina personuppgifter mot exempelvis otillbörlig åtkomst, förändring och förlust. Om det skulle inträffa en personuppgiftsincident som kan komma att påverka dig eller dina personuppgifter på ett betydande sätt, t.ex. vid risk för bedrägeri eller identitetsstöld, kommer vi att kontakta dig och förklara vad som har hänt och ge dig råd om hur du kan minska risken för potentiellt skadliga effekter.
    
    Vidare gäller sekretessbestämmelserna i 6 kap. patientsäkerhetslagen (2010:659) i Dentmes verksamhet. Det innebär att den som tillhör eller har tillhört vår hälso- och sjukvårdspersonal inte obehörigen får röja vad han eller hon i sin verksamhet har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden. Denna tystnadsplikt gäller såvida inte du som patient har lämnat ditt samtycke till att en uppgift lämnas ut eller om det finns stöd i lag för att en uppgift lämnas ut.
13. Cookies och liknande tekniker
    Vi använder Cookies på vår webbplats och i våra tjänster för att, bland annat, förbättra din upplevelse hos oss och anpassa våra tjänster efter dina behov och preferenser. I vår cookiepolicy förklarar vi närmare hur vi använder Cookies och de val du har gjort gällande våra Cookies. Se vår cookiepolicy för mer information.
14. Förändringar av detta Integritetsmeddelande
    Dentme kan komma att ändra detta Integritetsmeddelande. Vid en ändring kommer du att få tydlig Länkad till Sidainformation om ändringen och vad den innebär för dig i god tid innan den ändrade versionen börjar att gälla. Detta gäller under förutsättning att ändringen inte enbart är språklig eller redaktionell utan innebär en grundläggande förändring av själva behandlingen eller för det fall ändringen inte är en grundläggande förändring men vi bedömer att den är relevant och påverkar dig. Om en förändring av behandlingen av dina personuppgifter kräver att samtycke inhämtas kommer du att meddelas om detta och få möjlighet att lämna ditt samtycke.
    
    Du finner alltid den senaste versionen av Integritetsmeddelandet på vår webbplats och vi anger datumet för den senaste uppdateringen högst upp i Integritetsmeddelandet.
    
    Detta Integritetsmeddelande uppdaterades senast den 18 november 2024.