Personuppgiftspolicy

1. Inledning

Happident-koncernen (”Happident”, ”vi”, ”oss”) hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och svensk kompletterande lagstiftning. Som vårdgivare omfattas vi även av patientdatalagen (2008:355), bokföringslagen och andra lagar som påverkar hur länge och varför vi behöver behandla vissa uppgifter.

Policyn gäller alla bolag inom ME Dental-koncernen (org. nr. 559144-0416) som driver verksamhet under varumärket Happident, samt all personuppgiftsbehandling i den dagliga verksamheten – oavsett om du är patient, jobbsökande eller besökare på vår webbplats.

2. Personuppgiftsansvar

Beroende på vilken klinik du besöker eller vilken hemsida du använder kan personuppgiftsansvaret ligga hos olika juridiska personer inom koncernen, däribland Orasolv Clinics AB, Dentalcare Invest Swe AB och Stjärntandläkarna Västra Hamnen AB. ME Dental AB är centralt personuppgiftsansvarigt för besökare på happident.se.

Du kan alltid kontakta oss på info@happident.se så hjälper vi dig med frågor om vilket bolag som ansvarar för dina uppgifter.

3. Vilka uppgifter vi behandlar

De typer av personuppgifter vi vanligtvis behandlar är:

• Namn och personnummer
• Kontaktuppgifter (adress, telefonnummer, e-postadress)
• Hälsodata kopplad till din munhälsa, sjukhistorik och behandlingar (journaluppgifter)
• Uppgifter du själv lämnar vid bokning, kontaktformulär eller jobbansökan
• Tekniska uppgifter från ditt besök på vår webbplats (t.ex. cookies, IP-adress)

4. Varför vi behandlar dina uppgifter

4.1 Tandvård och journalföring

För att kunna ge dig tandvård behöver vi kunna identifiera dig, föra journal och planera din behandling. Journaluppgifter sparas i minst tio år efter den senaste anteckningen, vilket följer av patientdatalagen. Vi delar aldrig hälsodata med tredje part utanför vår verksamhet om det inte krävs enligt lag.

4.2 Bokning och kallelser

Vi använder dina kontaktuppgifter för att skicka bokningsbekräftelser, påminnelser och kallelser. Vissa kliniker använder externa bokningstjänster – när du bokar via dessa godkänner du behandlingen i enlighet med denna policy.

4.3 Ekonomi och bokföring

För att uppfylla vår bokföringsskyldighet sparas räkenskapsmaterial som innehåller personuppgifter i minst sju år enligt bokföringslagen.

4.4 Direktmarknadsföring

Vi kan komma att använda dina kontaktuppgifter för marknadsföring av våra tjänster. Du kan när som helst invända mot detta genom att kontakta oss, så slutar vi använda dina uppgifter för marknadsföringsändamål.

4.5 Cookies

Vi använder cookies på vår webbplats för att webbplatsen ska fungera, för att mäta hur den används och i vissa fall för marknadsföring. Mer information hittar du i vår policy om cookies.

4.6 Rekrytering

När du söker en tjänst hos oss behandlar vi de uppgifter du själv lämnar in (CV, kontaktuppgifter, beskrivning av din erfarenhet). Uppgifterna sparas i högst två år i vårt rekryteringssystem och kan raderas tidigare på din begäran.

5. Vilka som tar del av dina uppgifter

Vi anlitar utvalda samarbetspartners som hjälper oss med journalsystem, bokföring, IT-support, betalningar, kundnöjdhet och marknadsföring. Dessa är personuppgiftsbiträden som endast behandlar uppgifterna för vår räkning och enligt våra instruktioner. Vi delar inte dina uppgifter för andra ändamål än det som beskrivs i denna policy, och vi säljer aldrig dina uppgifter.

6. Var dina uppgifter lagras

Vi strävar efter att lagra dina uppgifter inom EU/EES. När en leverantör befinner sig utanför EU/EES säkerställer vi att överföringen sker enligt giltiga rättsliga mekanismer, t.ex. EU:s standardavtalsklausuler.

7. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter mot obehörig åtkomst, förändring eller radering. All åtkomst loggas och behörigheter ges enligt ”minsta nödvändiga åtkomst”-principen.

8. Dina rättigheter

Enligt GDPR har du rätt att:

• Få information om vilka uppgifter vi behandlar om dig (registerutdrag).
• Begära rättelse om uppgifterna är felaktiga eller ofullständiga.
• Begära radering i vissa fall, om vi inte behöver uppgifterna för det ändamål de samlats in eller om du återkallar ditt samtycke.
• Invända mot behandling som sker med stöd av intresseavvägning, inklusive direktmarknadsföring.
• Begära begränsning av behandlingen i vissa fall.
• Få ut uppgifter (dataportabilitet) i ett maskinläsbart format när det är tekniskt möjligt.
• Klaga till Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina uppgifter i strid med lagstiftningen.

Observera att vissa rättigheter, t.ex. rätten till radering, är begränsade när uppgifterna ingår i en patientjournal som vi enligt patientdatalagen är skyldiga att bevara.

9. Kontakta oss

Vill du utöva dina rättigheter eller har du frågor om vår personuppgiftsbehandling? Hör av dig till oss på info@happident.se eller ring 010-330 31 00.