Hitta akuttid nu

Integritetspolicy

Den här policyn beskriver hur Tandakut Nu ("vi", "oss") behandlar dina personuppgifter när du använder vår webbplats — till exempel vid bokning av tandvårdstid, kontakt med kundtjänst eller när du lämnar ett omdöme. Just nu är onlinebokningen öppen i Göteborg. Vi följer EU:s dataskyddsförordning (GDPR) och svensk dataskyddslag.

1. Personuppgiftsansvarig

Visaeb AB (org.nr 559403-7375) är personuppgiftsansvarig för behandlingen av personuppgifter inom ramen för Tandakut Nu.

När bokningsuppgifter förmedlas till en tandvårdsklinik blir kliniken själv personuppgiftsansvarig för fortsatt behandling enligt Patientdatalagen (2008:355). Tandakut Nu har inga åtkomsträttigheter till klinikens journal- eller patientdata.

Kontaktuppgifter för dataskyddsärenden:

2. Vilka uppgifter vi samlar in

Vi samlar endast in uppgifter som behövs för att kunna tillhandahålla och förbättra tjänsten:

  • Identitetsuppgifter: förnamn, efternamn
  • Kontaktuppgifter: telefonnummer, e-postadress
  • Bokningsdata: vald klinik, vald tid, bokningsnummer
  • Tekniska uppgifter: IP-adress, webbläsare, tidsstämpel
  • Frivilliga uppgifter: omdömen och betyg (om du väljer att lämna)
Uppgiftsminimering: Tandakut Nu samlar inte in personnummer, journaluppgifter, medicinska data eller känsliga hälsouppgifter i bokningsformuläret. Skriv inte hälsouppgifter i meddelanden till oss.

3. Varför vi behandlar dina uppgifter

  • För att möjliggöra bokning av tandvårdstid via plattformen
  • För att förmedla ditt namn, bokningsnummer och vald tid till den klinik du valt
  • För att skicka bokningsbekräftelse, påminnelser och avbokningslänkar
  • För att hantera kundtjänstärenden
  • För att i vissa fall bjuda in dig att lämna ett omdöme efter besöket
  • För att förebygga missbruk av tjänsten (t.ex. falska bokningar eller automatiserade attacker)
  • För att förbättra tjänstens funktion och användarupplevelse
  • För att uppfylla rättsliga skyldigheter (t.ex. bokföringslagen)

Vi använder inte uppgifter för direktmarknadsföring utan ditt uttryckliga samtycke.

4. Rättslig grund för behandlingen

Vi behandlar dina uppgifter med stöd av följande rättsliga grunder:

  • Avtal (GDPR art. 6.1.b) — för att fullgöra din bokning
  • Samtycke (GDPR art. 6.1.a) — när du kryssar i samtyckesrutan i bokningsformuläret, godkänner cookies eller väljer att lämna ett omdöme
  • Berättigat intresse (GDPR art. 6.1.f) — för att driva, förbättra och skydda tjänsten (t.ex. bedrägeri­skydd, IP-baserad anomalidetektion)
  • Rättslig förpliktelse (GDPR art. 6.1.c) — för bokföring och andra lagkrav

5. Överföring till tandvårdskliniker

När du bokar en tid via Tandakut Nu delas nödvändiga kontaktuppgifter med den klinik du valt:

  • Den tandklinik du valt — namn, bokningsnummer och vald tid för att kunna ta emot dig
  • Tekniska underleverantörer (server, e-post, säkerhet) — som personuppgiftsbiträden, endast enligt avtal med Visaeb AB och i enlighet med GDPR
  • Myndigheter om vi är skyldiga enligt lag

Från det ögonblicket bokningen förmedlats är kliniken personuppgiftsansvarig för sin egen behandling av dina uppgifter enligt Patientdatalagen. Tandakut Nu har inga åtkomsträttigheter till klinikens journal- eller patientdata.

Vi säljer aldrig dina uppgifter till tredje part i marknadsföringssyfte.

6. Hur länge sparar vi uppgifterna

Vi tillämpar principen om uppgiftsminimering — personuppgifter sparas inte längre än vad som är nödvändigt för ändamålet (GDPR art. 5.1.e).

  • Aktiv bokning: sparas tills besöksdatumet plus 180 dagar (för eventuell uppföljning eller reklamation)
  • Anonymisering efter 180 dagar: namn, telefon och e-post raderas eller anonymiseras automatiskt. Endast bokningsnummer och datum sparas för redovisning
  • Total radering: 24 månader efter besöksdatumet raderas hela bokningen
  • Bokföringsmaterial (om relevant): 7 år enligt bokföringslagen — endast minimalt nödvändig data
  • Tekniska loggar & säkerhetsloggar: max 90 dagar
  • Marknadsföringssamtycke: tills du återkallar det

7. Var dina uppgifter behandlas

Dina uppgifter lagras inom EU/EES. Vi använder inte tjänster utanför EU/EES för behandling av personuppgifter utan giltigt skydd enligt GDPR.

8. Cookies och liknande teknik

Vi använder vissa cookies för att tjänsten ska fungera. Läs mer i vår cookiepolicy.

9. Dina rättigheter enligt GDPR

Du har rätt att:

  • Få tillgång till dina uppgifter (registerutdrag)
  • Få felaktiga uppgifter rättade
  • Få dina uppgifter raderade ("rätten att bli glömd")
  • Begränsa behandlingen i vissa fall
  • Få dina uppgifter överförda till annan tjänst (dataportabilitet)
  • Invända mot behandlingen
  • Återkalla samtycke när som helst

Skicka din begäran till dataskydd@tandakutnu.se. Vi svarar inom 30 dagar.

10. Säkerhet

Vi använder krypterad anslutning (HTTPS), åtkomstkontroller och regelbundna säkerhetsgranskningar. All personaldata behandlas under sekretess.

11. Klagomål

Om du anser att vi behandlar dina uppgifter felaktigt har du rätt att lämna in klagomål till tillsynsmyndigheten:

  • Integritetsskyddsmyndigheten (IMY)
  • Webbplats: www.imy.se
  • Telefon: 08-657 61 00

12. Ändringar i policyn

Vi kan komma att uppdatera den här policyn. Större ändringar kommunicerar vi via webbplatsen. Datum för senaste uppdatering visas högst upp på sidan.

13. Kontakta oss

Frågor om policyn eller dina uppgifter? Mejla oss på dataskydd@tandakutnu.se.