Integritetspolicy.

1. Personuppgiftsansvarig

Poliklinika za stomatologiju i estetiku lica Ars Salutaris d.o.o., Otona Župančića 16, 10000 Zagreb, Kroatien. E-post: upiti@ars-salutaris.hr. Telefon: +385 1 4095 250.

2. Vilka uppgifter vi samlar in

Via formuläret för intresseanmälan på den här webbplatsen samlar vi in: förnamn, efternamn, e-postadress, mobilnummer, vilket ingrepp du är intresserad av, och valfritt en bild eller röntgen som du väljer att ladda upp. Vi samlar också in tekniska data automatiskt (IP-adress, webbläsartyp, besökta sidor) via förstaparts Vercel Analytics.

3. Varför vi samlar in det (syften)

För att utarbeta en skriftlig behandlingsoffert, för att schemalägga och samordna din konsultation, för att skicka påminnelser om bokningar, och för att besvara kliniska frågor du tar upp. Vi använder också aggregerade tekniska data för att förbättra webbplatsen. Vi säljer, hyr ut eller delar inte dina personuppgifter med tredje part i marknadsföringssyfte.

4. Rättslig grund (GDPR art. 6)

Behandlingen bygger på (a) ditt uttryckliga samtycke när du skickar in intresseanmälan, (b) fullgörande av avtal när ett behandlingsavtal har undertecknats, (c) vårt berättigade intresse av att driva webbplatsen säkert, och (d) efterlevnad av kroatisk lagstiftning om bevarande av vårdjournaler.

5. Mottagare och biträden

Vi arbetar med följande EU-baserade personuppgiftsbiträden: GoHighLevel (routing av intresseanmälningar), Vercel (webbhosting och förstaparts-analys), Google reCAPTCHA (spamskydd på formuläret). Alla biträden är bundna av personuppgiftsbiträdesavtal enligt GDPR art. 28. Patientens kliniska journaler stannar på EU-servrar enligt kroatisk vårdjournallagstiftning.

6. Internationella överföringar

Personuppgifter stannar inom Europeiska ekonomiska samarbetsområdet. reCAPTCHA kan kortvarigt överföra IP-data utanför EES enligt standardavtalsklausuler.

7. Lagringstid

Intresseanmälningsdata från patienter som inte går vidare till behandling raderas efter 6 månader. Patientbehandlingsjournaler bevaras under den period som krävs enligt kroatisk vårdlagstiftning (vanligtvis 10 år för vuxna patienter). Aggregerade analysdata bevaras i 24 månader.

8. Dina rättigheter

Enligt GDPR har du rätt till åtkomst, rättelse, radering, portabilitet eller begränsning av behandlingen av dina uppgifter, och att när som helst återkalla samtycke. För att utöva en rättighet, mejla upiti@ars-salutaris.hr. Du kan också lämna in klagomål till den kroatiska dataskyddsmyndigheten (AZOP, azop.hr) eller till tillsynsmyndigheten i ditt hemland (Integritetsskyddsmyndigheten i Sverige).

9. Cookies

Denna webbplats använder ett litet antal cookies. Se vår cookiepolicy för fullständig lista och instruktioner för avregistrering.

10. Ändringar av denna policy

Vi uppdaterar denna policy när vår behandlingsverksamhet förändras. Den aktuella versionen finns alltid på denna URL. Väsentliga förändringar kommuniceras till patienter med ett aktivt behandlingsavtal.

11. Kontakt

För alla frågor om dataskydd, kontakta vårt dataskyddsombud på upiti@ars-salutaris.hr.

Detta är en utkastmall i väntan på granskning av kroatisk och EU-rådgivning inom dataskydd. Den kommer att ersättas med den advokatgranskade versionen före publik lansering.