Privatlivspolitik

Norra Hamn Kliniken AB (org.nr 559249-4081), der driver Dibélle, er dataansvarlig for de personoplysninger, der behandles i forbindelse med vores virksomhed.

Adresse: Kullagatan 40, 252 20 Helsingborg, Sverige

Telefon: +46 72-020 20 62

E-mail: info@dibelle.se

Ansvarlig: Abir Mustafa, autoriseret sygeplejerske

Vi indsamler følgende kategorier af personoplysninger afhængigt af, hvordan du interagerer med os:

Via kontaktformularen:

• Navn
• E-mailadresse
• Emne (valgfrit)
• Besked

Via besøg på hjemmesiden (med dit samtykke):

• IP-adresse (anonymiseret)
• Enheds- og browseroplysninger
• Besøgte sider og adfærd på hjemmesiden
• Geografisk placering (byniveau)

Via booking hos Bokadirekt:

• Bookingoplysninger håndteres af Bokadirekt AB i henhold til deres privatlivspolitik. Vi har ikke adgang til dine betalingsoplysninger.

Vi behandler dine personoplysninger til følgende formål:

• Besvare henvendelser (kontaktformular). Retsgrundlag: Legitim interesse i at yde god kundeservice
• Håndtere bookinger (via Bokadirekt). Retsgrundlag: Opfyldelse af kontrakt
• Analysere webtrafik (Google Analytics). Retsgrundlag: Samtykke
• Forbedre hjemmesidens ydeevne (Vercel Analytics). Retsgrundlag: Legitim interesse (ingen cookies, ingen personoplysninger)
• Overholdelse af bogføringslov. Retsgrundlag: Retlig forpligtelse

Vi behandler aldrig dine personoplysninger til reklame, profilering eller videresalg.

Vores hjemmeside bruger cookies og lokal lagring (localStorage) i overensstemmelse med LEK (2022:482) kap. 9 § 28 og ePrivacy-direktivet (2002/58/EF) art. 5(3). Vi deler dem op i tre kategorier, som du selv vælger i vores cookiebanner:

Nødvendige (altid aktive, kræver ikke samtykke):

• Samtykkesindstilling: gemmer dit cookievalg (localStorage, 6 måneder)
• Sessiondata: AI-chat under det aktuelle besøg (sessionStorage, slettes når fanen lukkes)

Analyse (kræver dit samtykke):

• Google Analytics 4: måler hjemmesidetrafik og adfærd. Aktiveres først efter dit samtykke via cookiebanneret.

Funktionelle (kræver dit samtykke):

• Chathistorik: gemmer din samtale med behandlingsguiden til genbesøg (localStorage, 7 dage)
• Behandlingsanbefalinger: aggregeret anonym data om hvilke behandlinger besøgende ser bruges til at vise anbefalinger

Du kan til enhver tid ændre dit samtykke ved at rydde browserdata og besøge hjemmesiden igen. Banneret vises igen efter 6 måneder.

Vi bruger Google Analytics 4, en webanalysetjeneste fra Google Ireland Limited. Tjenesten bruger cookies til at analysere, hvordan besøgende bruger vores hjemmeside.

Hvad der indsamles: Sidevisninger, sessionslængde, enhedstype, browser, omtrentlig geografisk placering og trafikkilde.

Google Consent Mode v2: Google Analytics aktiveres først, efter du har givet dit samtykke via vores cookiebanner. Uden samtykke indsamles ingen analysedata.

Dataopbevaring i GA4: Brugerdata gemmes i højst 14 måneder.

Du kan blokere Google Analytics ved at installere Googles browser-tilføjelse til framelding: https://tools.google.com/dlpage/gaoptout

Læs Googles privatlivspolitik: https://policies.google.com/privacy

Vi deler personoplysninger med følgende tredjeparter, udelukkende for at levere vores tjenester:

• Bokadirekt AB: Bookingplatform. Når du booker tid via Bokadirekt, håndterer de dine data i henhold til deres privatlivspolitik: https://www.bokadirekt.se/articles/privacy-policy
• Resend Inc.: E-maillevering. Beskeder sendt via kontaktformularen leveres gennem Resend.
• Google Ireland Limited: Google Analytics 4 (med samtykke) og Google Maps (på kontaktsiden).
• Vercel Inc.: Webhosting.

Alle tredjeparter behandler data i henhold til deres respektive privatlivspolitikker og gældende databeskyttelseslovgivning. Vi sælger aldrig dine data til tredjeparter.

Når du sender en besked via kontaktformularen, indsamler vi dit navn, din e-mailadresse og din besked. Oplysningerne bruges udelukkende til at besvare din henvendelse.

Beskeden sendes via Resend til vores e-mail. Vi gemmer ikke dine oplysninger i nogen database, de findes kun i vores indbakke.

Din IP-adresse gemmes midlertidigt i serverens hukommelse for at forhindre misbrug (spam). Den slettes automatisk ved næste servergenstart og gemmes aldrig permanent.

Vores hjemmeside har en AI-drevet behandlingsguide ("chatten"), der hjælper besøgende med at finde den rigtige behandling. Chatten drives af en ekstern AI-tjeneste (Moonshot AI).

Hvad der indsamles:

• Dine spørgsmål i chatten (anonymiseret, uden forbindelse til din identitet)
• Hvilken side du befinder dig på
• En sessionsnøgle (midlertidig, slettes når du lukker fanen)

Hvad der IKKE indsamles:

• AI-svar logges aldrig
• Ingen IP-adresse, navn eller e-mail gemmes i forbindelse med chatten

Chathistorik (med funktionelt samtykke): Hvis du godkender funktionelle cookies, gemmes din samtale i din browsers localStorage (maks 7 dage). Det gør, at chatten kan byde dig velkommen tilbage ved genbesøg. Data forlader aldrig din browser.

Aggregeret analyse: Vi kan bruge anonymiserede spørgsmål i aggregeret form til at forbedre vores FAQ-sider og hjemmesideindhold. Retsgrundlag: Legitim interesse (GDPR art. 6(1)(f)).

På vores kontaktside viser vi et Google Maps-kort for at hjælpe dig med at finde klinikken. Når kortet indlæses, kan Google indsamle din IP-adresse og sætte cookies.

Læs Googles privatlivspolitik for mere information: https://policies.google.com/privacy

• Kontaktformular: Indtil din henvendelse er besvaret, plus 12 måneder til opfølgning
• Bookingoplysninger: Håndteres af Bokadirekt i henhold til deres politik
• Bogføringsmateriale: 7 år i henhold til svensk bogføringslov
• Google Analytics-data: Højst 14 måneder
• Samtykkeindstilling: 6 måneder (derefter vises cookiebanneret igen)

Når opbevaringsperioden udløber, slettes eller anonymiseres oplysningerne.

I henhold til GDPR har du følgende rettigheder:

• Ret til indsigt: Du kan anmode om at vide, hvilke data vi har om dig.
• Ret til berigtigelse: Du kan anmode om, at fejlagtige data rettes.
• Ret til sletning: Du kan anmode om, at dine data slettes, medmindre lovkrav forhindrer det.
• Ret til begrænsning: Du kan anmode om, at vi begrænser behandlingen af dine data.
• Ret til dataportabilitet: Du kan anmode om at modtage dine data i et maskinlæsbart format.
• Ret til indsigelse: Du kan gøre indsigelse mod behandling baseret på legitim interesse.
• Ret til at trække samtykke tilbage: Du kan til enhver tid trække dit samtykke tilbage, uden at det påvirker lovligheden af tidligere behandling.

Kontakt os på info@dibelle.se for at udøve dine rettigheder. Vi besvarer din anmodning inden for 30 dage.

Nogle af vores tjenesteleverandører (Google, Vercel, Resend) kan behandle data uden for EU/EØS, primært i USA. Disse overførsler er beskyttet af EU-Kommissionens standardkontraktbestemmelser eller tilsvarende sikkerhedsforanstaltninger i henhold til GDPR kapitel 5.

Vi træffer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger. Al datatrafik er krypteret med SSL/TLS. Adgangen til personoplysninger er begrænset til autoriseret personale.

I tilfælde af et brud på personoplysninger, der udgør en risiko for dine rettigheder, underretter vi dig og det svenske datatilsyn (IMY) inden for 72 timer.

Dibélle udfører ikke behandlinger på personer under 18 år. Vi indsamler ikke bevidst personoplysninger fra mindreårige. Hvis du er under 18 år, bedes du ikke indsende personlige oplysninger via vores hjemmeside.

Hvis du mener, at vi behandler dine personoplysninger forkert, har du ret til at indgive en klage til:

Det svenske datatilsyn (Integritetsskyddsmyndigheten, IMY)

Box 8114, 104 20 Stockholm, Sverige

Telefon: +46 8-657 61 00

E-mail: imy@imy.se

Hjemmeside: www.imy.se

Vi kan opdatere denne privatlivspolitik. Ved væsentlige ændringer informerer vi via hjemmesiden. Datoen for den seneste opdatering angives altid øverst på siden.