1. Hvem vi er
Flextann AS (org.nr. 933 644 927), Fjellgata 4, 2212 Kongsvinger, Norge, er behandlingsansvarlig for personopplysningene som beskrives i denne erklæringen. Flextooth.com er en digital plattform som kobler pasienter med tannklinikker i Norge. Denne erklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger i samsvar med EUs personvernforordning (GDPR) og den norske personopplysningsloven.
2. Hvilke data vi samler inn
Besøkende på nettsiden
Når du besøker flextooth.com uten å logge inn, kan vi samle inn: IP-adresse, nettlesertype og -versjon, operativsystem, sider du besøker, tidspunkt for besøk, og informasjonskapsler (kun med ditt samtykke for analyse- og markedsføringskapsler). Nødvendige informasjonskapsler krever ikke samtykke.
Pasienter med konto
Hvis du oppretter en konto eller bestiller time, samler vi inn: navn, e-postadresse, telefonnummer, bestillingshistorikk og preferanser. Hvis du fyller ut et helseskjema før timen, samler vi i tillegg inn helseopplysninger som medisinsk historikk, medisiner, allergier og hovedplage. Helseopplysninger er spesialkategori personopplysninger etter GDPR artikkel 9, og behandles kun med ditt uttrykkelige samtykke.
Klinikkbrukere
Hvis du representerer en tannklinikk og bruker vår plattform, samler vi inn: navn, e-postadresse, rolle i organisasjonen og organisasjonsnummer.
Ikke-krevde klinikkprofiler
Flextooth viser offentlig tilgjengelig informasjon om tannklinikker i Norge, inkludert firmanavn, adresse, telefonnummer, åpningstider og tjenester. Dette gjøres basert på vår berettigede interesse (GDPR artikkel 6(1)(f)) i å tilby en nyttig katalogtjeneste. Klinikker kan når som helst be om fjerning via vår kontaktside.
3. Rettslig grunnlag for behandling
Vi behandler personopplysninger basert på følgende rettslige grunnlag: Samtykke (artikkel 6(1)(a)): Analyse- og markedsføringsinformasjonskapsler, samt helseopplysninger (artikkel 9(2)(a) — uttrykkelig samtykke). Oppfyllelse av avtale (artikkel 6(1)(b)): Opprettelse og administrasjon av brukerkonto, behandling av bestillinger og avtaler. Berettiget interesse (artikkel 6(1)(f)): Visning av offentlig tilgjengelig klinikkinformasjon i katalogen, svindelforebygging, forbedring av tjenesten og systemsikkerhet. Rettslig forpliktelse (artikkel 6(1)(c)): Oppbevaring av regnskapsdokumenter og helsejournaler i samsvar med norsk lov.
4. Oppbevaringstid
Vi oppbevarer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for: Informasjonskapsler: Varierer per kapsel — se vår informasjonskapselserklæring for detaljer. Kontodata: Så lenge kontoen er aktiv, pluss 30 dager etter slettingsforespørsel. Bestillingshistorikk: 5 år (norsk regnskapslov). Helseopplysninger (helseskjemaer): 10 år (helsepersonelloven § 40). Serverlogger: 90 dager. Når oppbevaringsperioden utløper, slettes eller anonymiseres opplysningene.
5. Tredjepartsleverandører (databehandlere)
Vi bruker følgende tredjepartsleverandører som behandler personopplysninger på vegne av oss. Vi har inngått databehandleravtale (DPA) med alle: Google (Analytics, Maps) — Analyse og kartfunksjonalitet — EU. Stripe — Betalingsbehandling — EU. Twilio — SMS-meldinger — EU. SendGrid — E-postlevering — EU. Google Cloud Platform (europe-north1, Finland) — Hosting og datalagring — EU. Vercel — Nettstedlevering (CDN) — EU. Ingen pasienthelseopplysninger sendes til noen analyseplattform.
6. Overføring av data
Alle data lagres innenfor EØS-området, primært i GCP europe-north1 (Finland). Dersom noen av våre leverandører behandler data utenfor EØS, sikres overføringen gjennom EUs standardkontraktsklausuler (SCCs) i samsvar med GDPR kapittel V.
7. Dine rettigheter
I henhold til GDPR har du følgende rettigheter: Rett til innsyn (artikkel 15): Du kan be om en kopi av dine personopplysninger. Rett til retting (artikkel 16): Du kan be om at uriktige opplysninger rettes. Rett til sletting (artikkel 17): Du kan be om sletting av dine personopplysninger, med unntak der vi har lovpålagt plikt til oppbevaring (f.eks. helsejournaler). Rett til begrensning (artikkel 18): Du kan be om at behandlingen begrenses. Rett til dataportabilitet (artikkel 20): Du kan be om å motta dine opplysninger i et strukturert, maskinlesbart format. Rett til å protestere (artikkel 21): Du kan protestere mot behandling basert på berettiget interesse. Rett til å trekke samtykke (artikkel 7(3)): Du kan når som helst trekke tilbake ditt samtykke. Rett til å klage til Datatilsynet: Du kan klage til det norske Datatilsynet (datatilsynet.no) dersom du mener dine rettigheter ikke er ivaretatt.
8. Barn
Flextooth er ikke rettet mot brukere under 16 år uten samtykke fra foresatte. Opprettelse av konto inkluderer en aldersbekreftelse. Familiekontoer (der foresatte bestiller for barn) håndteres via avhengig pasientprofil-systemet.
9. Kontakt oss
For spørsmål om personvern eller for å utøve dine rettigheter, kontakt oss: E-post: personvern@flextooth.com Du kan også sende en formell forespørsel om innsyn, sletting eller retting via vårt skjema for dataforespørsler. Datatilsynet (norsk tilsynsmyndighet): Postboks 458 Sentrum, 0105 Oslo Telefon: 22 39 69 00 Nettside: datatilsynet.no
10. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller en tydelig melding på nettsiden. Datoen «Sist oppdatert» øverst på siden vil alltid vise gjeldende versjon.