Integritetspolicy

Norra Hamn Kliniken AB (org.nr 559249-4081), som driver Dibélle, är personuppgiftsansvarig för de personuppgifter som behandlas i samband med vår verksamhet.

Adress: Kullagatan 40, 252 20 Helsingborg

Telefon: 072-020 20 62

E-post: info@dibelle.se

Ansvarig: Abir Mustafa, legitimerad sjuksköterska

Vi samlar in följande kategorier av personuppgifter beroende på hur du interagerar med oss:

Via kontaktformuläret:

• Namn
• E-postadress
• Ämne (valfritt)
• Meddelande

Via AI-chatten (behandlingsguiden):

• Dina frågor (anonymiserat, utan personidentifiering)
• Besökta sidor under sessionen
• Chatthistorik (sparas lokalt i din webbläsare om du godkänner funktionella cookies)

Via webbplatsbesök (med ditt samtycke):

• IP-adress (anonymiserad)
• Enhets- och webbläsarinformation
• Besökta sidor och beteende på webbplatsen
• Geografisk plats (stadsnivå)

Via bokning hos Bokadirekt:

• Bokningsuppgifter hanteras av Bokadirekt AB enligt deras integritetspolicy. Vi har inte tillgång till dina betalningsuppgifter.

Vi behandlar dina personuppgifter för följande ändamål:

• Besvara förfrågningar (kontaktformulär). Rättslig grund: Berättigat intresse att kunna ge god kundservice
• Hantera bokningar (via Bokadirekt). Rättslig grund: Fullgörande av avtal
• Analysera webbplatstrafik (Google Analytics). Rättslig grund: Samtycke
• Förbättra webbplatsens prestanda (Vercel Analytics). Rättslig grund: Berättigat intresse (inga cookies, inga personuppgifter)
• Uppfylla bokföringslagen. Rättslig grund: Rättslig förpliktelse

Vi behandlar aldrig dina personuppgifter för reklam, profilering eller vidareförsäljning.

Vår webbplats använder cookies och lokal lagring (localStorage) i enlighet med LEK (2022:482) kap. 9 § 28 och ePrivacy-direktivet (2002/58/EG) art. 5(3). Vi delar in dem i tre kategorier som du själv väljer i vår cookiebanner:

Nödvändiga (alltid aktiva, kräver inget samtycke):

• Samtyckesinställning: sparar ditt val om cookies (localStorage, 6 månader)
• Sessiondata: AI-chatt under pågående besök (sessionStorage, raderas när fliken stängs)

Analys (kräver ditt samtycke):

• Google Analytics 4: mäter webbplatstrafik och beteende. Aktiveras först efter ditt samtycke via cookiebannern.

Funktionella (kräver ditt samtycke):

• Chatthistorik: sparar din konversation med behandlingsguiden så den finns kvar vid återbesök (localStorage, 7 dagar)
• Behandlingsrekommendationer: aggregerad anonym data om vilka behandlingar besökare tittar på används för att visa rekommendationer

Du kan när som helst ändra ditt samtycke genom att rensa webbläsarens data och besöka webbplatsen igen. Bannern visas på nytt efter 6 månader.

Vi använder Google Analytics 4, en webbanalystjänst från Google Ireland Limited. Tjänsten använder cookies för att analysera hur besökare använder vår webbplats.

Vad som samlas in: Sidvisningar, sessionslängd, enhetstyp, webbläsare, ungefärlig geografisk plats och trafikens källa.

Google Consent Mode v2: Google Analytics aktiveras först efter att du gett ditt samtycke via vår cookiebanner. Utan samtycke samlas inga analysdata in.

Datalagring i GA4: Användardata sparas i högst 14 månader.

Du kan blockera Google Analytics genom att installera Googles webbläsartillägg för avanmälan: https://tools.google.com/dlpage/gaoptout

Läs Googles integritetspolicy: https://policies.google.com/privacy

Vi delar personuppgifter med följande tredjeparter, uteslutande för att leverera våra tjänster:

• Bokadirekt AB: Bokningsplattform. När du bokar tid via Bokadirekt hanterar de dina uppgifter enligt sin integritetspolicy: https://www.bokadirekt.se/articles/privacy-policy
• Resend Inc.: E-postleverans. Meddelanden som skickas via kontaktformuläret skickas genom Resend.
• Google Ireland Limited: Google Analytics 4 (med samtycke) och Google Maps (på kontaktsidan).
• Vercel Inc.: Webbhosting.

Samtliga tredjeparter behandlar data enligt sina respektive integritetspolicyer och tillämpliga dataskyddslagar. Vi säljer aldrig dina uppgifter till tredje part.

När du skickar ett meddelande via kontaktformuläret samlar vi in ditt namn, e-postadress och meddelande. Uppgifterna används enbart för att besvara din förfrågan.

Meddelandet skickas via Resend till vår e-post. Vi lagrar inte dina uppgifter i någon databas, de finns enbart i vår inkorg.

Din IP-adress sparas tillfälligt i serverns minne för att förhindra missbruk (skräppost). Den raderas automatiskt vid nästa serveromstart och sparas aldrig permanent.

Vår webbplats har en AI-driven behandlingsguide ("chatten") som hjälper besökare hitta rätt behandling. Chatten drivs av en extern AI-tjänst (Moonshot AI).

Vad som samlas in:

• Dina frågor i chatten (anonymiserat, utan koppling till din identitet)
• Vilken sida du befinner dig på
• En sessionsnyckel (tillfällig, raderas när du stänger fliken)

Vad som INTE samlas in:

• AI:ns svar loggas aldrig
• Ingen IP-adress, inget namn, ingen e-post sparas i samband med chatten

Chatthistorik (med funktionellt samtycke): Om du godkänner funktionella cookies sparas din konversation i din webbläsares localStorage (max 7 dagar). Detta gör att chatten kan välkomna dig tillbaka vid återbesök. Data lämnar aldrig din webbläsare och skickas inte till oss.

Aggregerad analys: Vi kan använda anonymiserade frågor i aggregerad form för att förbättra våra FAQ-sidor och webbplatsinnehåll. Rättslig grund: Berättigat intresse (GDPR art. 6(1)(f)). Inga individer kan identifieras.

På vår kontaktsida visar vi en Google Maps-karta för att hjälpa dig hitta till kliniken. När kartan laddas kan Google samla in din IP-adress och sätta cookies.

Läs Googles integritetspolicy för mer information: https://policies.google.com/privacy

• Kontaktformulär: Tills din förfrågan besvarats, plus 12 månader för uppföljning
• Bokningsuppgifter: Hanteras av Bokadirekt enligt deras policy
• Bokföringsunderlag: 7 år enligt svensk bokföringslag
• Google Analytics-data: Högst 14 månader
• Samtyckesinställning: 6 månader (sedan visas cookiebannern igen)

När lagringstiden löpt ut raderas eller anonymiseras uppgifterna.

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång: Du kan begära att få veta vilka uppgifter vi har om dig.
• Rätt till rättelse: Du kan begära att felaktiga uppgifter korrigeras.
• Rätt till radering: Du kan begära att dina uppgifter raderas, om inte lagkrav hindrar det.
• Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina uppgifter.
• Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett maskinläsbart format.
• Rätt att invända: Du kan invända mot behandling som baseras på berättigat intresse.
• Rätt att återkalla samtycke: Du kan när som helst återkalla ett givet samtycke utan att det påverkar lagligheten av tidigare behandling.

Kontakta oss på info@dibelle.se för att utöva dina rättigheter. Vi besvarar din begäran inom 30 dagar.

Vissa av våra tjänsteleverantörer (Google, Vercel, Resend) kan behandla data utanför EU/EES, främst i USA. Dessa överföringar skyddas av EU-kommissionens standardavtalsklausuler eller motsvarande skyddsåtgärder enligt GDPR kapitel 5.

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. All datatrafik krypteras med SSL/TLS. Tillgången till personuppgifter är begränsad till behörig personal.

Vid en personuppgiftsincident som innebär risk för dina rättigheter meddelar vi dig och Integritetsskyddsmyndigheten inom 72 timmar.

Dibélle utför inte behandlingar på personer under 18 år. Vi samlar inte medvetet in personuppgifter från minderåriga. Om du är under 18 år, vänligen skicka inte in personuppgifter via vår webbplats.

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du rätt att lämna in ett klagomål till:

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

E-post: imy@imy.se

Webbplats: www.imy.se

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi via webbplatsen. Datum för senaste uppdatering anges alltid överst på sidan.