Integritetspolicy

Norra Hamn Kliniken AB (org.nr 559249-4081), som driver Dibélle, är personuppgiftsansvarig för de personuppgifter som behandlas i samband med vår verksamhet.

Adress: Kullagatan 40, 252 20 Helsingborg

Telefon: 072-020 20 62

E-post: info@dibelle.se

Ansvarig: Abir Mustafa, legitimerad sjuksköterska

Vi samlar in följande kategorier av personuppgifter beroende på hur du interagerar med oss:

Via kontaktformuläret:

• Namn
• E-postadress
• Ämne (valfritt)
• Meddelande

Via webbplatsbesök (med ditt samtycke):

• IP-adress (anonymiserad)
• Enhets- och webbläsarinformation
• Besökta sidor och beteende på webbplatsen
• Geografisk plats (stadsnivå)

Via bokning hos Bokadirekt:

• Bokningsuppgifter hanteras av Bokadirekt AB enligt deras integritetspolicy. Vi har inte tillgång till dina betalningsuppgifter.

Vi behandlar dina personuppgifter för följande ändamål:

• Besvara förfrågningar (kontaktformulär). Rättslig grund: Berättigat intresse att kunna ge god kundservice
• Hantera bokningar (via Bokadirekt). Rättslig grund: Fullgörande av avtal
• Analysera webbplatstrafik (Google Analytics). Rättslig grund: Samtycke
• Förbättra webbplatsens prestanda (Vercel Analytics). Rättslig grund: Berättigat intresse (inga cookies, inga personuppgifter)
• Uppfylla bokföringslagen. Rättslig grund: Rättslig förpliktelse

Vi behandlar aldrig dina personuppgifter för reklam, profilering eller vidareförsäljning.

Vår webbplats använder cookies och liknande teknik. Vi delar in dem i två kategorier:

Nödvändiga (kräver inget samtycke):

• Samtyckesinställning: sparar ditt val om cookies (localStorage, 6 månader)

Analys (kräver ditt samtycke):

• Google Analytics 4: mäter webbplatstrafik och beteende. Aktiveras först efter att du klickat "Acceptera" i cookiebannern.

Du kan när som helst ändra ditt samtycke genom att rensa webbläsarens cookies och besöka webbplatsen igen. Bannern visas på nytt efter 6 månader.

Vi använder Google Analytics 4, en webbanalystjänst från Google Ireland Limited. Tjänsten använder cookies för att analysera hur besökare använder vår webbplats.

Vad som samlas in: Sidvisningar, sessionslängd, enhetstyp, webbläsare, ungefärlig geografisk plats och trafikens källa.

Google Consent Mode v2: Google Analytics aktiveras först efter att du gett ditt samtycke via vår cookiebanner. Utan samtycke samlas inga analysdata in.

Datalagring i GA4: Användardata sparas i högst 14 månader.

Du kan blockera Google Analytics genom att installera Googles webbläsartillägg för avanmälan: https://tools.google.com/dlpage/gaoptout

Läs Googles integritetspolicy: https://policies.google.com/privacy

Vi använder Vercel Web Analytics och Speed Insights för att mäta webbplatsens prestanda och besöksstatistik. Dessa tjänster är integritetsanpassade och använder inga cookies.

Vad som samlas in: Sidvisningar, referens, enhetstyp, webbläsare och land (aggregerat).

Inga individuella besökare kan identifieras. Ingen cookie-samtycke krävs enligt ePrivacy-direktivet.

Leverantör: Vercel Inc. Läs deras integritetspolicy: https://vercel.com/legal/privacy-policy

Vi delar personuppgifter med följande tredjeparter, uteslutande för att leverera våra tjänster:

• Bokadirekt AB: Bokningsplattform. När du bokar tid via Bokadirekt hanterar de dina uppgifter enligt sin integritetspolicy: https://www.bokadirekt.se/articles/privacy-policy
• Resend Inc.: E-postleverans. Meddelanden som skickas via kontaktformuläret skickas genom Resend.
• Google Ireland Limited: Google Analytics 4 (med samtycke) och Google Maps (på kontaktsidan).
• Vercel Inc.: Webbhosting, Analytics och Speed Insights.

Samtliga tredjeparter behandlar data enligt sina respektive integritetspolicyer och tillämpliga dataskyddslagar. Vi säljer aldrig dina uppgifter till tredje part.

När du skickar ett meddelande via kontaktformuläret samlar vi in ditt namn, e-postadress och meddelande. Uppgifterna används enbart för att besvara din förfrågan.

Meddelandet skickas via Resend till vår e-post. Vi lagrar inte dina uppgifter i någon databas, de finns enbart i vår inkorg.

Din IP-adress sparas tillfälligt i serverns minne för att förhindra missbruk (skräppost). Den raderas automatiskt vid nästa serveromstart och sparas aldrig permanent.

På vår kontaktsida visar vi en Google Maps-karta för att hjälpa dig hitta till kliniken. När kartan laddas kan Google samla in din IP-adress och sätta cookies.

Läs Googles integritetspolicy för mer information: https://policies.google.com/privacy

• Kontaktformulär: Tills din förfrågan besvarats, plus 12 månader för uppföljning
• Bokningsuppgifter: Hanteras av Bokadirekt enligt deras policy
• Bokföringsunderlag: 7 år enligt svensk bokföringslag
• Google Analytics-data: Högst 14 månader
• Samtyckesinställning: 6 månader (sedan visas cookiebannern igen)

När lagringstiden löpt ut raderas eller anonymiseras uppgifterna.

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång: Du kan begära att få veta vilka uppgifter vi har om dig.
• Rätt till rättelse: Du kan begära att felaktiga uppgifter korrigeras.
• Rätt till radering: Du kan begära att dina uppgifter raderas, om inte lagkrav hindrar det.
• Rätt till begränsning: Du kan begära att vi begränsar behandlingen av dina uppgifter.
• Rätt till dataportabilitet: Du kan begära att få dina uppgifter i ett maskinläsbart format.
• Rätt att invända: Du kan invända mot behandling som baseras på berättigat intresse.
• Rätt att återkalla samtycke: Du kan när som helst återkalla ett givet samtycke utan att det påverkar lagligheten av tidigare behandling.

Kontakta oss på info@dibelle.se för att utöva dina rättigheter. Vi besvarar din begäran inom 30 dagar.

Vissa av våra tjänsteleverantörer (Google, Vercel, Resend) kan behandla data utanför EU/EES, främst i USA. Dessa överföringar skyddas av EU-kommissionens standardavtalsklausuler eller motsvarande skyddsåtgärder enligt GDPR kapitel 5.

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter. All datatrafik krypteras med SSL/TLS. Tillgången till personuppgifter är begränsad till behörig personal.

Vid en personuppgiftsincident som innebär risk för dina rättigheter meddelar vi dig och Integritetsskyddsmyndigheten inom 72 timmar.

Dibélle utför inte behandlingar på personer under 18 år. Vi samlar inte medvetet in personuppgifter från minderåriga. Om du är under 18 år, vänligen skicka inte in personuppgifter via vår webbplats.

Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt har du rätt att lämna in ett klagomål till:

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

E-post: imy@imy.se

Webbplats: https://www.imy.se

Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar informerar vi via webbplatsen. Datum för senaste uppdatering anges alltid överst på sidan.