Toothies personuppgiftspolicy
1. Inledning
Toothie-koncernen (”Toothie”, ”vi”, ”oss”) vet hur viktigt det är med integritet för våra patienter och webbplatsbesökare och därför eftersträvar vi alltid en hög säkerhetsnivå. Vårt mål med denna policy är att vi på ett tydligt och transparent sätt ska beskriva för dig hur vi samlar in, använder, visar, och lagrar din information så att du känner dig säker på att dina personuppgifter är i säkert förvar. Vi beskriver även dina rättigheter och hur du kan göra dem gällande samt hur du kommer i kontakt med oss om du har ytterligare frågor kring vår personuppgiftsbehandling.
Toothie hanterar personuppgifter i enlighet med Dataskyddsförordningen (GDPR, General Data Protection Regulation) och i denna personuppgiftspolicy beskrivs hur vi fullföljer dessa förpliktelser.
1.1. Tillämpning
Denna policy är tillämplig för den behandling av personuppgifter som sker inom koncernen Toothie International AB (org.nr. 559189-6401). Toothie-koncernen går under varumärket Toothie och består av bolaget Toothie care AB (org.nr 559144-0424).
Detta bolag är separat personuppgiftsansvarig i juridisk mening men delar rutiner vad gäller personuppgiftsbehandlingen i den dagliga verksamheten. I denna policy avser vi därmed samtliga bolag inom koncernen när vi hädanefter hänvisar till ”Toothie” / ”vi / ”oss”.
1.2. Grundläggande begrepp
I dataskyddsförordningen används följande begrepp vars betydelse och tillämpning även gäller denna personuppgiftspolicy.
Personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Tredje part: en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.
Personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
2. Toothies behandling av personuppgifter
2.1. Personuppgiftsansvar för insamlade uppgifter
Vi behandlar personuppgifter rörande de patienter och webbplatsbesökare på www.toothie.se.
Toothie care AB (org.nr 559144–0424), med adress Ängeviken 632, 471 91 Klövedal, är personuppgiftsansvarig för personuppgiftsbehandlingen på följande arbetsställen:
Toothie c/o
Happident Polhemsplatsen, Polhemsplatsen 1, 411 11 Göteborg
2.2. Varifrån samlar vi in personuppgifter?
Vi samlar in personuppgifter från (i) dig själv (t.ex. som du direkt lämnar via våra webbplatser eller hos våra kliniker), (ii) annat bolag inom Toothie-koncernen (t.ex. för att administrera och möjliggöra effektivare vård), (iii) anhöriga och andra närstående (exempelvis i samband med olyckshändelse eller annan nödsituation), (iv) myndigheter såsom försäkringskassan (t.ex. i samband med ersättningsärenden) och (iv) automatiskt genererad data från dig (via cookies eller liknande teknik om du besöker någon av våra webbplatser).
3. Patienter
3.1. Tillhandahålla våra tandvårdstjänster, inklusive säkerställa korrekt patientbehandling
För att tillhandahålla våra tandvårdstjänster (t.ex. hantera tidbokningar och kallelser, erbjuda dig möten med våra tandvårdsteam, föreskriva läkemedel och tillhandahålla dig vård) och för att säkerställa korrekt klinisk behandling och uppföljning, samlar vi in och behandlar dina personuppgifter som du själv lämnat till oss. Vid ankomst till någon av Happidents kliniker kommer du att bli ombedd att legitimera dig för att vi ska kunna säkerställa din identitet.
| Kategorier av personuppgifter | Laglig grund |
| Identitetsuppgifter, inklusive personnummer Kontaktuppgifter Hälsouppgifter Bokningsuppgifter Bildmaterial | Avtal. Behandlingen är nödvändig för att fullgöra vårt avtal med dig i egenskap av din tandvårdsleverantör. Behandling av personnummer är nödvändig med hänsyn till ändamålet med behandlingen. Eventuella särskilda kategorier av personuppgifter, t.ex. hälsouppgifter, behandlar vi då det är nödvändigt för att tillhandahålla våra hälso- och sjukvårdstjänster. |
| Bevarandetid: Dina personuppgifter bevaras under vårt avtalsförhållande med dig för detta syfte och för en tid om minst tio (10) år efter den sista uppgiften fördes in i handlingen, för att uppfylla våra skyldigheter avseende journalföring enligt patientdatalagen. |
3.2. Föra patientjournal för att säkerställa god vård m.m.
I samband med att vi att tillhandahåller dig vård, inklusive vid kommunikation med dig, kommer att vi att behandla dina personuppgifter vid förandet av patientjournal. Vi är enligt patientdatalagen skyldiga att föra patientjournal, bl.a. i syfte att säkerställa trygg och god vård för dig som patient.
| Kategorier av personuppgifter | Laglig grund |
| Identitetsuppgifter, inklusive personnummerKontaktuppgifterHälsouppgifter | Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla vår rättsliga förpliktelse att föra patientjournal. Behandling av personnummer är nödvändig med hänsyn till ändamålet med behandlingen. Eventuella särskilda kategorier av personuppgifter, t.ex. hälsouppgifter, behandlar vi då det är nödvändigt för att tillhandahålla våra hälso- och sjukvårdstjänster. |
| Bevarandetid: Dina personuppgifter bevaras för detta syfte i minst tio (10) år efter den sista uppgiften fördes in i handlingen, för att uppfylla våra skyldigheter avseende journalföring enligt patientdatalagen. |
3.3 Kvalitetssäkra, följa upp och utveckla vår verksamhet
Vi kommer att behandla dina personuppgifter i syfte att systematiskt och fortlöpande utveckla, följa upp och säkra kvaliteten i vår verksamhet, vilket t.ex. kan innefatta utvärderingar, administration, planering samt framtagande av statistik och annan typ av uppföljning kopplat till våra tjänster.
| Kategorier av personuppgifter | Laglig grund |
| Identitetsuppgifter, inklusive personnummerKontaktuppgifterHälsouppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kvalitetssäkra, följa upp och utveckla vår verksamhet. Behandling av personnummer är nödvändig med hänsyn till ändamålet med behandlingen. Eventuella särskilda kategorier av personuppgifter, t.ex. hälsouppgifter, behandlar vi då det är nödvändigt för att tillhandahålla våra hälso- och sjukvårdstjänster. |
| Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare. |
3.4 Hantera och bemöta rättsliga krav
I syfte att hantera och bemöta rättsliga krav, t.ex. i samband med en tvist eller en rättsprocess, måste vi i förekommande fall behandla dina personuppgifter.
| Uppgifter | Laglig grund |
| Samtliga uppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet. | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, till exempel vid en tvist och rättsprocesser. Eventuell behandling av personnummer är nödvändig med hänsyn till ändamålet med behandlingen. Eventuella särskilda kategorier av personuppgifter, t.ex. hälsouppgifter, behandlar vi om det är nödvändigt för att fastställa, göra gällande och försvara rättsliga anspråk. |
| Bevarandetid: Personuppgifter bevaras under den tid som är nödvändig för att hantera och bemöta det rättsliga kravet. |
3.5 Uppfylla rättsliga förpliktelser
Vi behandlar dina personuppgifter för att uppfylla rättsliga förpliktelser som gäller för oss, t.ex. rörande bokföring och revision.
| Uppgifter | Laglig grund |
| Samtliga uppgifter som samlats in och som är nödvändiga för att uppfylla respektive rättslig skyldighet. | Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser som gäller för oss. |
| Bevarandetid: Personuppgifter bevaras för den tid som är nödvändig för att vi ska kunna uppfylla de rättsliga förpliktelser som gäller för oss. |
3.6 Hantera och besvara klagomål samt övriga frågor
Vi behandlar personuppgifter rörande dig som patient eller som närstående till en av våra patienter som du lämnat till oss, i syfte att hantera och besvara dina eventuella klagomål hänförliga till vår verksamhet och vård, samt för att kunna hantera och besvara övriga frågor och feedback du lämnat till oss.
| Uppgifter | Laglig grund |
| Identitetsuppgifter Kontaktuppgifter Din kommunikation | Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser som gäller för oss avseende hantering och bemötande av klagomål från dig. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera din feedback och besvara dina frågor (som inte omfattas av vår skyldighet att besvara klagomål enligt ovan). |
| Bevarandetid: Personuppgifter bevaras för den tid som är nödvändig för att vi ska kunna uppfylla de rättsliga förpliktelser som gäller för oss. |
3.7 Inspelning av samtal i utbildningssyfte
Under förutsättning att du lämnar ditt samtycke kan vi spara ljudupptagningar från samtal med dig som patient i utbildningssyfte, t.ex. för att kunna förbättra och utveckla vår verksamhet. Vi kommer i dessa fall att säkerställa att information i ljudupptagningen som avslöjar eller som kan härledas till dig som individ raderas/censureras innan vi använder sådant material i utbildningssyfte.
| Uppgifter | Laglig grund |
| Identitetsuppgifter HälsouppgifterLjudupptagning | Samtycke. Behandlingen sker med stöd av ditt samtycke. Eventuella särskilda kategorier av personuppgifter, t.ex. hälsouppgifter, behandlas endast med stöd av ditt uttryckliga samtycke. |
| Bevarandetid: Personuppgifter för detta ändamål bevaras under en period om ett (1) år från inspelnings-tillfället eller tidigare för det fall att du tar tillbaka till lämnade samtycke. Vi planerar inte i nuläget att spela in samtal vare sig i utbildnings- eller i andra syften. Kanske i framtiden och i så fall kanske bra att ha med denna skrivning. |
4. Användare av webbplats och Toothie-applikationen
Personuppgiftsansvarig för behandlingen av personuppgifter som hör till de webbplatsbesökare som besöker Toothies hemsida (www.toothie.se) är Toothie care AB som har ett centralt personuppgiftsansvar, i egenskap av koncernägare.
Personuppgiftsansvarig för behandlingen av personuppgifter som sker vid användning av Toothie-applikationen är Toothie care AB.
Se även avsnitt 3 ovan som beskriver hur vi behandlar dina uppgifter i din roll som patient.
4.1 Hantera förfrågningar och feedback
Om du gör en förfrågan eller lämnar feedback till oss via vår webbplats och/eller Toothie-applikationen behandlar vi dina personuppgifter för att hantera din förfrågan och besvara ditt meddelande.
| Kategorier av personuppgifter | Laglig grund |
| Din kommunikationIdentitetsuppgifterKontaktuppgifterHälsouppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera din förfrågan. Eventuella särskilda kategorier av personuppgifter, t.ex. hälsouppgifter, behandlar vi om det är nödvändigt för att fastställa, göra gällande och försvara rättsliga anspråk. |
| Bevarandetid: Dina personuppgifter bevaras för detta syfte under en tid om tre (3) månader räknat från tidpunkten från att vi besvarade din förfrågan. |
4.2 Lämna erbjudanden och övrig kommunikation
Vi behandlar dina personuppgifter för att lämna erbjudanden till dig om våra produkter och tjänster. Du kan när som helst avregistrera dig från våra utskick genom att klicka på avregistreringslänken i utskicket eller genom att kontakta oss.
| Kategorier av personuppgifter | Laglig grund |
| IdentitetsuppgifterKontaktuppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att lämna erbjudanden till dig om våra produkter och tjänster. |
| Bevarandetid: Dina personuppgifter bevaras för detta syfte till dess att du avregistrerar dig för nyhetsbrevet. |
4.3 Utvärdera och följa upp användningen av vår webbplats
För att utvärdera och följa upp användningen av vår webbplats och Toothie-applikationen behandlar vi dina personuppgifter, t.ex. i samband med insamling av besöksstatistik och användartrender på vår webbplats och i Toothie-applikationen.
| Kategorier av personuppgifter | Laglig grund |
| Användargenererade uppgifterIdentitetsuppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera och följa upp användningen av våra digitala kanaler. |
| Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare eller till dess att de raderas. |
4.4 Förbättra din upplevelse på vår webbplats och i Toothie-applikationen
I syfte att förbättra din upplevelse på våra webbplatser och i Toothie-applikationen samt för att ge dig skräddarsytt innehåll när så är tillämpligt kommer vi att behandla dina personuppgifter.
| Kategorier av personuppgifter | Laglig grund |
| Användargenererade uppgifterIdentitetsuppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att förbättra våra webbplatser och applikationer. |
| Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare eller till dess att de raderas. |
4.5 Hantera och bemöta rättsliga krav
I syfte att hantera och bemöta rättsliga krav, t.ex. i samband med en tvist eller en rättsprocess, måste vi i förekommande fall behandla dina personuppgifter.
| Uppgifter | Laglig grund |
| Samtliga uppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet. | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, till exempel vid en tvist och rättsprocesser. |
| Bevarandetid: Personuppgifter bevaras under den tid som är nödvändig för att hantera och bemöta det rättsliga kravet. |
4.6 Uppfylla rättsliga förpliktelser
Vi behandlar dina personuppgifter för att uppfylla rättsliga förpliktelser som gäller för oss, t.ex. rörande bokföring och revision.
| Uppgifter | Laglig grund |
| Samtliga uppgifter som samlats in och som är nödvändiga för att uppfylla respektive rättslig skyldighet. | Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser som gäller för oss. |
| Bevarandetid: Personuppgifter bevaras för den tid som är nödvändig för att vi ska kunna uppfylla de rättsliga förpliktelser som gäller för oss. |
4.7 Hantera och skydda IT-system och tjänster
För att hantera och skydda våra IT-system och tjänster, t.ex. vid loggning, felsökning, säkerhetskopiering, förändrings- och problemhantering i system och i samband med eventuella IT-incidenter, behandlar vi, om det är nödvändigt, dina personuppgifter.
| Kategorier av personuppgifter | Laglig grund |
| Samtliga uppgifter som anges ovan. | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och skydda våra IT-system och tjänster. |
| Bevarandetid: Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen. |
5. Utlämnade av personuppgifter
5.1 Personuppgiftsbiträden
I de fall det är nödvändigt delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
- Journalsystem
- Ekonomisystem
- Bankinbetalningar
- IT-support
- Medicinsk tredje part
- Kundnöjdhetsundersökning
- Marknadsföring
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.
5.2 Självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
| Mottagare | Syfte | Laglig grund för överföringen |
| Övriga kliniker och laboratorier vi samarbetar med | För att administrera och möjliggöra för effektiv vård samt i övrigt kommunicera med andra kliniker vi samarbetar med. | Uttryckligt samtycke. Behandlingen sker endast med stöd av ditt uttryckliga samtycke. |
| Företag som erbjuder betallösningar | Genomföra betalningar för att kunna erbjuda dig våra tjänster. | Avtal. Behandlingen är nödvändig för att fullgöra avtalet med dig. |
| Myndigheter | Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. | Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser. |
| Externa rådgivare | Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga enligt lag att göra det eller för att hantera eller bemöta rättsliga krav. | Rättslig förpliktelse och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser alternativt tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav. |
| Domstol, motparter, försäkringsbolag etc. | För att hantera och bemöta rättsliga krav kan vi överföra uppgifter till andra parter. | Berättigat intresse och rättslig förpliktelse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav och för att uppfylla rättsliga förpliktelser. |
| Rättsvårdande myndigheter, t.ex. Polisen | Vi kan dela personuppgifter med rättsvårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det. | Rättslig förpliktelse. Behandlingen är nödvändig för att uppfylla våra rättsliga förpliktelser. |
| Potentiella köpare och säljare | Vi kan komma att dela information med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksamheten eller vid en sammanslagning. | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra avyttringen eller sammanslagningen. |
| Marknadsföringspartners | Vi delar dina personuppgifter marknadsföringspartners i syfte att möjliggöra för sådana externa parter att tillhandahålla dig relevant marknadsföring. | Samtycke. Behandlingen är nödvändig för att tillhandahålla dig relevant marknadsföring. |
När dina personuppgifter delas med ett företag som är
självständigt personuppgiftsansvarig gäller det företagets
integritetspolicy/personuppgiftspolicy och personuppgiftshantering.
6. Dina rättigheter som registrerad
6.1 Avtal, Rättslig förpliktelse, Samtycke eller Intresseavvägning
Det finns flera olika rättsliga grunder som ger Toothie rätt att hantera dina personuppgifter. Att fullgöra ett avtal som finns upprättat är en rättslig grund. Andra kan vara att fullgöra en rättslig förpliktelse (t.ex. enligt patientdatalagen eller bokföringslagen), inhämtande av samtycke eller genom en intresseavvägning.
Har Toothie inhämtat ett samtycke kan du när som helst, helt eller delvis, återkalla ditt samtycke. Efter det gäller ditt senaste lämnade samtycke och Toothie kommer endast att behandla uppgifter i enlighet med detta.
En intresseavvägning innebär att Toothies behandling av dina personuppgifter endast är tillåten om vårt intresse att behandla personuppgiften anses väga tyngre än ditt intresse av integritetsskydd.
6.2 Rätt till information
I denna personuppgiftspolicy beskrivs hur dina personuppgifter behandlas hos Toothie och den finns alltid tillgänglig på www.toothie.se. Du ska få information om behandlingen både när uppgifter om dig samlas in och när du själv begär det.
Därutöver finns det vissa tillfällen när särskild information ska ges till dig och det är om det inträffar ett dataintrång eller liknande (en s.k. personuppgiftsincident) och det finns risk för till exempel identitetsstöld eller bedrägeri.
6.3 Rätt till tillgång (s.k. registerutdrag)
Du har rätt att utan kostnad begära ut ett utdrag över vilka av dina personuppgifter som Toothie har registrerade. Detta utdrag innehåller också information om hur dessa personuppgifter behandlas, för vilka ändamål personuppgifterna behandlas, hur länge de kommer att sparas och till vilka mottagare personuppgifter lämnats ut.
Tänk på att om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
6.4 Rätt till rättelse
Du har alltid rätt att vända dig till Toothie, som personuppgiftsansvarig, för att få dina uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.
Om uppgifter rättas på din begäran måste Toothie säkerställa att tredje part, som dina uppgifter lämnats ut till, får information om rättelsen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats.
6.5 Rätt till radering
Du har rätt att vända dig till Toothie och be om att de uppgifter som avser dig raderas. Uppgifterna måste raderas i följande fall:
- Om uppgifterna inte längre behövs för de ändamål som de samlades in för.
- Om behandlingen grundar sig på ditt samtycke och du återkallar samtycket.
- Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.
- Om du motsätter dig personuppgiftsbehandling efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
- Om personuppgifterna har behandlats olagligt.
- Om radering krävs för att uppfylla en rättslig skyldighet.
Om du begär att dina uppgifter raderas måste Toothie också informera de parter som de har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats.
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer exempelvis från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning samt patientdatalagen. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
6.6 Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
6.7 Rätt till dataportabilitet
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.
6.8 Rätt att göra invändningar mot viss typ av behandling
Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.
I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter och friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
6.9 Rätt att klaga hos tillsynsmyndighet
Om du anser att Toothie behandlar uppgifter om dig i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Datainspektionen. Datainspektionen tar del av alla klagomål och bedömer om tillsyn ska inledas och lämnar därefter besked till dig som fört fram klagomålet. Datainspektionen måste meddela om tillsyn ska inledas eller ej inom tre månader efter att ha tagit emot klagomålet. Om du som klagande inte får besked inom den tiden, kan du vända sig till domstol för att begära besked.
7. Tredjelandsöverföringar
Toothie överför ej personuppgifter till tredje land, dvs. land utanför EU/EES.
8. Automatiserat beslutsfattande (inbegripet profilering)
Du som patient och kund kan känna dig trygg i att vi på Toothie ej använder oss av automatiserat beslutsfattande i verksamheten.
9. Skydd av information
Toothie vidtar tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter sparas och behandlas tryggt och säkert utan risk för att uppgifterna manipuleras, förstörs eller att obehöriga personer kommer åt dem. Toothie har dokumenterade rutiner gällande användarintegritet, uppgifters tillgänglighet och sekretess med hänsyn till tillämplig lagstiftning.
10. Dataskyddsombud
Toothie behandlar hälsouppgifter i den dagliga verksamheten och dessa klassas som känsliga personuppgifter. Vi har därför skyldighet att utse ett dataskyddsombud som bland annat har till uppgift att övervaka att reglerna i förordningen och andra dataskyddsregler efterlevs, informera och ge råd till olika parter i vår verksamhet kring personuppgiftsbehandlingen samt vara tillgänglig för registrerade som kan kontakta ombudet för utövande av sina rättigheter som registrerad.
Vi har utsett ett dataskyddsombud för samtliga bolag inom koncernen och det är Therese Odengard, verksam inom Toothie International AB. Du når vårt dataskyddsombud via mail: therese@gofloss.se
11. Ansvar
VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten.
12. Ändring av personuppgiftspolicy
Toothie förbehåller sig rätten att ändra denna personuppgiftspolicy. Den senaste versionen av policyn finns alltid på vår webbplats www.toothie.se. Vid uppdateringar som är av avgörande betydelse för vår behandling av dina personuppgifter kommer du att informeras.
13. Kontakta oss vid frågor om dataskydd
Om du har frågor eller kommentarer gällande denna personuppgiftspolicy eller vår personuppgiftsbehandling, eller om du vill att den information vi har om dig ska ändras eller tas bort kan du kontakta oss via kontaktuppgifterna nedan:
| Personuppgiftsansvarig: | Toothie care AB |
| Organisationsnummer: | 55559144-0424 |
| Organisationsnummer: | gdpr@gofloss.se |
| Telefonnummer: | |
| Adress: | Toothie care AB Danderydsgatan 26 114 46 Stockholm |
| Dataskyddsombud: | Therese Odengård |
| Mailadress: | therese@gofloss.se |
14. Närmare information om kategorier av personuppgifter
Se tabellen nedan för närmare information om vilka kategorier av personuppgifter som vi behandlar.
| Kategori | Exempel på uppgifter |
| Användargenererade uppgifter | Besöks- och klickhistorik |
| Din kommunikation | Innehåll i din kommunikation, t.ex. e-postmeddelanden |
| Identitetsuppgifter | Namn, personnummer, användarnamn/inloggningsuppgifter |
| Kontaktuppgifter | Adress, telefonnummer, e-postadress |
| Hälsouppgifter | Tidigare- och nuvarande munhälsa, medicinsk historia, uppgift om sjukdom, fysiologiskt eller biomedicinskt tillstånd |
| Bokningsuppgifter | Kallelser till undersökning/behandling, övrig bokningsinformation |
| Bildmaterial | Bilder rörande dig, t.ex. röntgenbilder. |
| Ljudupptagningar | Ljudupptagning från samtal med dig, t.ex. via vår app. |
Prova Toothie redan idag!
- Videosamtal med Leg. Tandläkare
- Gratis för barn och ungdomar
- Öppet alla dagar 06:00 - 24:00
Skaffa appen
