Privatlivspolitik
Privatlivspolitik
PRIVATLIVSPOLITIK FOR LUXADENT AB
Senest opdateret: 20. maj 2026
OM DENNE POLITIK
Denne privatlivspolitik forklarer, hvordan Luxadent AB ("Luxadent", "vi", "os", "vores") behandler personoplysninger, når du:
Booker tid eller bliver patient på en af vores klinikker.
Besøger vores hjemmeside luxadent.se, eventuelle kampagnesider eller bruger vores digitale tjenester (f.eks. booking-widget fra Muntra).
Kontakter os via e-mail, telefon, chat eller formularer.
Modtager markedsføring fra os, f.eks. nyhedsbreve, SMS, annoncer på sociale medier eller skræddersyede tilbud.
Politikken beskriver, hvilke personoplysninger vi indsamler, til hvilke formål, hvilke retsgrundlag vi støtter os til, samt hvilke rettigheder du har i henhold til databeskyttelsesforordningen (GDPR) og patientdataloven.
Luxadent modtager kun patienter fra 18 år og opefter.
PERSONOPLYSNINGER VI BEHANDLER
Tidsbestilling (web, telefon, e-mail) Oplysninger: Navn, CPR-nummer, kontaktoplysninger (e-mail, telefon), bookinghistorik, årsag til besøget. Formål: Administrere og bekræfte bookinger, forberede behandling. Retsgrundlag: Kontrakt eller foranstaltninger forud for kontrakt (art. 6.1 b). Opbevaringstid: 24 måneder efter seneste besøg.
Patientjournal Oplysninger: Helbredsoplysninger, anamnese, diagnoser, behandlinger, røntgen, betalingsoplysninger. Formål: Yde sikker tandpleje og opfylde retlige forpligtelser. Retsgrundlag: Retlig forpligtelse (art. 6.1 c) samt pleje og behandling (art. 9.2 h). Opbevaringstid: Mindst 10 år i henhold til patientdataloven kap. 3, § 17.
Kundeservicehenvendelser Oplysninger: Navn, kontaktoplysninger, sagsforløb, evt. helbredsoplysninger. Formål: Besvare spørgsmål og klager. Retsgrundlag: Legitim interesse (art. 6.1 f). Opbevaringstid: 3 år efter afsluttet sag.
Webstatistik og sikkerhed Oplysninger: IP-adresse, enheds-ID, sessions-ID, cookie-identifikatorer, logfiler. Formål: Drift, fejlfinding, sikkerhed og forbedring af hjemmesiden. Retsgrundlag: Legitim interesse (art. 6.1 f), eller samtykke til ikke-nødvendige cookies. Opbevaringstid: 26 måneder (Google Analytics), se Cookiepolitik.
Nyhetsbrev og SMS-udsendelser til eksisterende patienter Oplysninger: Navn, e-mail, telefon, behandlingshistorik på overordnet niveau. Formål: Information og tilbud om lignende tjenester. Retsgrundlag: Legitim interesse / såkaldt soft opt-in i henhold til markedsføringslovens § 19. Opbevaringstid: Indtil du afmelder dig eller 24 måneder efter seneste interaktion.
Nyhetsbrev og SMS-udsendelser til ikke-patienter Oplysninger: Navn, e-mail, telefon. Formål: Markedsføring. Retsgrundlag: Samtykke (art. 6.1 a). Opbevaringstid: Indtil samtykket trækkes tilbage eller 24 måneder efter seneste interaktion.
Feedback- og anmeldelses-SMS efter besøg Oplysninger: Navn, telefon, besøgstidspunkt. Formål: Bed om feedback og anmeldelse. Retsgrundlag: Legitim interesse (art. 6.1 f). Opbevaringstid: 12 måneder.
Annoncering på sociale medier (Meta Custom Audiences m.fl.) Oplysninger: Hashed e-mail og telefon, adfærdsdata, evt. besøgsdata. Formål: Segmentering og målrettet annoncering. Retsgrundlag: Samtykke (art. 6.1 a) via cookie-banner. Opbevaringstid: Indtil samtykket trækkes tilbage.
Ved igangværende tvist eller lovkrav kan oplysninger opbevares længere. Bogføringsmateriale gemmes i 7 år i henhold til bogføringsloven kap. 7, § 2.
2.1 CPR-nummer (Personnummer)
Vi behandler personnumre, da det er nødvendigt for sikker identifikation inden for sundhedsvæsenet, journalføring og fakturering (kap. 3, § 10 i databeskyttelsesloven).
2.2 Følsomme personoplysninger
Helbredsoplysninger behandles udelukkende i patientjournalen med hjemmel i patientdataloven og GDPR art. 9.2 h. Kun autoriseret sundhedspersonale har adgang.
HVORDAN VI INDSAMLER OPLYSNINGER
Direkte fra dig, når du udfylder formularer, ringer eller besøger klinikken.
Automatisk gennem cookies og lignende teknologier – se vores Cookiepolitik.
Fra tredjeparter, for eksempel vores bookingsystem Muntra, betalingsudbydere samt formularer på Meta-platforme (Facebook/Instagram lead forms), når du selv har valgt at afgive oplysninger der.
MODTAGERE AF OPLYSNINGER
Journal- og bookingsystem (Muntra) – Databehandler – Booking og journalføring – EU/EØS.
IT- og kontorplatform (Microsoft 365, One.com) – Databehandler – Drift, opbevaring, kommunikation – EU/EØS.
Sky og hosting (Amazon Web Services) – Databehandler – Web- og datahosting – EU-regioner, SCC.
Betalings- og inkassotjenester (Klarna, Swedbank Pay) – Selvstændig dataansvarlig – Betaling og fakturering – EU/EØS.
SMS-leverandør (46elks) – Databehandler – Bookingbekræftelser og anmeldelses-SMS – Sverige.
Markedsføringspartnere (Meta Platforms Ireland, Google LLC) – Fælles dataansvarlige / selvstændigt ansvarlige – Annoncer, Custom Audiences, måling – USA, DPF / SCC.
Myndigheder (Försäkringskassan, Skatteverket, IMY) – Selvstændigt ansvarlige – Lovgivning og tilsyn – Sverige.
Vi sælger aldrig dine personoplysninger til tredjepart.
4.1 Fælles dataansvar med Meta
Når du besøger vores digitale kanaler eller interagerer med vores annoncer, sker der en vis indsamling via Metas pixel og Conversion API. Luxadent og Meta Platforms Ireland Limited er fælles dataansvarlige for denne indsamling i henhold til art. 26 GDPR. Meta er eneansvarlig for den videre behandling i deres egne systemer. Flere oplysninger findes i Metas datapolitik og i det Controller Addendum, som Meta stiller til rådighed.
4.2 Overførsler til tredjelande
Når vi bruger Meta Custom Audiences, Google Ads eller andre værktøjer med servere i USA, sker der en overførsel uden for EU/EØS. Vi forlader os i så fald på EU-U.S. Data Privacy Framework eller EU-Kommissionens standardkontraktbestemmelser (SCC) for at sikre et tilstrækkeligt beskyttelsesniveau.
PROFILERING OG AUTOMATISEREDE AFGØRELSER
Vi kan segmentere kunder i målgrupper (f.eks. baseret på behandlingshistorik eller bopælsområde) for at vise relevant markedsføring. Dette udgør profilering i henhold til GDPR, men medfører ingen automatiserede afgørelser med retlige eller tilsvarende væsentlige konsekvenser for dig.
Du har altid ret til at gøre indsigelse mod profilering til direkte markedsføring (art. 21.2 GDPR). Vi ophører i så fald omgående med en sådan behandling.
OPBEVARINGSTIDER
Vi gemmer aldrig personoplysninger længere end nødvendigt. Se afsnit 2 for specifikke perioder.
Patientjournaler: mindst 10 år i henhold til patientdataloven kap. 3, § 17.
Bogføringsmateriale: 7 år i henhold til bogføringsloven kap. 7, § 2.
Når opbevaringen ikke længere er berettiget, slettes eller anonymiseres oplysningerne på en sikker måde.
DINE RETTIGHEDER
Du har ret til at:
Anmode om indsigt i de personoplysninger, vi behandler om dig.
Få urigtige oplysninger rettet eller suppleret.
Anmode om sletning i visse tilfælde (gælder ikke oplysninger i patientjournal under den lovbestemte opbevaringstid).
Begrænse behandlingen under visse omstændigheder.
Gøre indsigelse mod behandling, der bygger på en legitim interesse, samt mod enhver profilering til direkte markedsføring.
Få udleveret data i et struktureret format (dataportabilitet), når behandlingen er baseret på samtykke eller kontrakt.
Trække samtykke tilbage til enhver tid, uden at det påvirker lovligheden af den behandling, der fandt sted før tilbagetrækningen.
Indgive klage til Integritetsskyddsmyndigheten (IMY, imy.se), hvis du mener, at vi behandler dine oplysninger forkert.
For at udøve dine rettigheder bedes du kontakte os via oplysningerne i afsnit 10.
INFORMATIONSSIKKERHED
Vi anvender passende tekniske og organisatoriske foranstaltninger – herunder adgangskontrol, kryptering og logning – for at beskytte personoplysninger mod uautoriseret adgang, tab eller ændring. Al journalføring sker i overensstemmelse med Socialstyrelsens regler og patientdataloven.
DIREKTE MARKEDSFØRING OG COOKIES
Du kan til enhver tid:
Afmelde dig nyhedsbreve via linket i hver udsendelse.
Svare STOP på SMS-udsendelser.
Gøre indsigelse mod al direkte markedsføring og profilering i forbindelse hermed ved at kontakte os som angivet nedenfor.
Cookie-indstillinger justeres via værktøjet på hjemmesiden. Flere oplysninger findes i vores Cookiepolitik.
. KONTAKTOPLYSNINGER
Dataansvarlig: Luxadent AB CVR-nr: 559252-9886 Adresse: Hyllie Boulevard 13C, 215 32 Malmö E-mail: info@luxadent.se Telefon: [skal verificeres før offentliggørelse] Databeskyttelsesrådgiver:
. ÆNDRINGER I POLITIKKEN
Vi kan opdatere denne privatlivspolitik fra tid til anden. Den seneste version vil altid være tilgængelig på luxadent.se. Ved væsentlige ændringer informerer vi dig via e-mail eller på hjemmesiden.
Vedtaget: 20. maj 2026
PRIVATLIVSPOLITIK FOR LUXADENT AB
Senest opdateret: 20. maj 2026
OM DENNE POLITIK
Denne privatlivspolitik forklarer, hvordan Luxadent AB ("Luxadent", "vi", "os", "vores") behandler personoplysninger, når du:
Booker tid eller bliver patient på en af vores klinikker.
Besøger vores hjemmeside luxadent.se, eventuelle kampagnesider eller bruger vores digitale tjenester (f.eks. booking-widget fra Muntra).
Kontakter os via e-mail, telefon, chat eller formularer.
Modtager markedsføring fra os, f.eks. nyhedsbreve, SMS, annoncer på sociale medier eller skræddersyede tilbud.
Politikken beskriver, hvilke personoplysninger vi indsamler, til hvilke formål, hvilke retsgrundlag vi støtter os til, samt hvilke rettigheder du har i henhold til databeskyttelsesforordningen (GDPR) og patientdataloven.
Luxadent modtager kun patienter fra 18 år og opefter.
PERSONOPLYSNINGER VI BEHANDLER
Tidsbestilling (web, telefon, e-mail) Oplysninger: Navn, CPR-nummer, kontaktoplysninger (e-mail, telefon), bookinghistorik, årsag til besøget. Formål: Administrere og bekræfte bookinger, forberede behandling. Retsgrundlag: Kontrakt eller foranstaltninger forud for kontrakt (art. 6.1 b). Opbevaringstid: 24 måneder efter seneste besøg.
Patientjournal Oplysninger: Helbredsoplysninger, anamnese, diagnoser, behandlinger, røntgen, betalingsoplysninger. Formål: Yde sikker tandpleje og opfylde retlige forpligtelser. Retsgrundlag: Retlig forpligtelse (art. 6.1 c) samt pleje og behandling (art. 9.2 h). Opbevaringstid: Mindst 10 år i henhold til patientdataloven kap. 3, § 17.
Kundeservicehenvendelser Oplysninger: Navn, kontaktoplysninger, sagsforløb, evt. helbredsoplysninger. Formål: Besvare spørgsmål og klager. Retsgrundlag: Legitim interesse (art. 6.1 f). Opbevaringstid: 3 år efter afsluttet sag.
Webstatistik og sikkerhed Oplysninger: IP-adresse, enheds-ID, sessions-ID, cookie-identifikatorer, logfiler. Formål: Drift, fejlfinding, sikkerhed og forbedring af hjemmesiden. Retsgrundlag: Legitim interesse (art. 6.1 f), eller samtykke til ikke-nødvendige cookies. Opbevaringstid: 26 måneder (Google Analytics), se Cookiepolitik.
Nyhetsbrev og SMS-udsendelser til eksisterende patienter Oplysninger: Navn, e-mail, telefon, behandlingshistorik på overordnet niveau. Formål: Information og tilbud om lignende tjenester. Retsgrundlag: Legitim interesse / såkaldt soft opt-in i henhold til markedsføringslovens § 19. Opbevaringstid: Indtil du afmelder dig eller 24 måneder efter seneste interaktion.
Nyhetsbrev og SMS-udsendelser til ikke-patienter Oplysninger: Navn, e-mail, telefon. Formål: Markedsføring. Retsgrundlag: Samtykke (art. 6.1 a). Opbevaringstid: Indtil samtykket trækkes tilbage eller 24 måneder efter seneste interaktion.
Feedback- og anmeldelses-SMS efter besøg Oplysninger: Navn, telefon, besøgstidspunkt. Formål: Bed om feedback og anmeldelse. Retsgrundlag: Legitim interesse (art. 6.1 f). Opbevaringstid: 12 måneder.
Annoncering på sociale medier (Meta Custom Audiences m.fl.) Oplysninger: Hashed e-mail og telefon, adfærdsdata, evt. besøgsdata. Formål: Segmentering og målrettet annoncering. Retsgrundlag: Samtykke (art. 6.1 a) via cookie-banner. Opbevaringstid: Indtil samtykket trækkes tilbage.
Ved igangværende tvist eller lovkrav kan oplysninger opbevares længere. Bogføringsmateriale gemmes i 7 år i henhold til bogføringsloven kap. 7, § 2.
2.1 CPR-nummer (Personnummer)
Vi behandler personnumre, da det er nødvendigt for sikker identifikation inden for sundhedsvæsenet, journalføring og fakturering (kap. 3, § 10 i databeskyttelsesloven).
2.2 Følsomme personoplysninger
Helbredsoplysninger behandles udelukkende i patientjournalen med hjemmel i patientdataloven og GDPR art. 9.2 h. Kun autoriseret sundhedspersonale har adgang.
HVORDAN VI INDSAMLER OPLYSNINGER
Direkte fra dig, når du udfylder formularer, ringer eller besøger klinikken.
Automatisk gennem cookies og lignende teknologier – se vores Cookiepolitik.
Fra tredjeparter, for eksempel vores bookingsystem Muntra, betalingsudbydere samt formularer på Meta-platforme (Facebook/Instagram lead forms), når du selv har valgt at afgive oplysninger der.
MODTAGERE AF OPLYSNINGER
Journal- og bookingsystem (Muntra) – Databehandler – Booking og journalføring – EU/EØS.
IT- og kontorplatform (Microsoft 365, One.com) – Databehandler – Drift, opbevaring, kommunikation – EU/EØS.
Sky og hosting (Amazon Web Services) – Databehandler – Web- og datahosting – EU-regioner, SCC.
Betalings- og inkassotjenester (Klarna, Swedbank Pay) – Selvstændig dataansvarlig – Betaling og fakturering – EU/EØS.
SMS-leverandør (46elks) – Databehandler – Bookingbekræftelser og anmeldelses-SMS – Sverige.
Markedsføringspartnere (Meta Platforms Ireland, Google LLC) – Fælles dataansvarlige / selvstændigt ansvarlige – Annoncer, Custom Audiences, måling – USA, DPF / SCC.
Myndigheder (Försäkringskassan, Skatteverket, IMY) – Selvstændigt ansvarlige – Lovgivning og tilsyn – Sverige.
Vi sælger aldrig dine personoplysninger til tredjepart.
4.1 Fælles dataansvar med Meta
Når du besøger vores digitale kanaler eller interagerer med vores annoncer, sker der en vis indsamling via Metas pixel og Conversion API. Luxadent og Meta Platforms Ireland Limited er fælles dataansvarlige for denne indsamling i henhold til art. 26 GDPR. Meta er eneansvarlig for den videre behandling i deres egne systemer. Flere oplysninger findes i Metas datapolitik og i det Controller Addendum, som Meta stiller til rådighed.
4.2 Overførsler til tredjelande
Når vi bruger Meta Custom Audiences, Google Ads eller andre værktøjer med servere i USA, sker der en overførsel uden for EU/EØS. Vi forlader os i så fald på EU-U.S. Data Privacy Framework eller EU-Kommissionens standardkontraktbestemmelser (SCC) for at sikre et tilstrækkeligt beskyttelsesniveau.
PROFILERING OG AUTOMATISEREDE AFGØRELSER
Vi kan segmentere kunder i målgrupper (f.eks. baseret på behandlingshistorik eller bopælsområde) for at vise relevant markedsføring. Dette udgør profilering i henhold til GDPR, men medfører ingen automatiserede afgørelser med retlige eller tilsvarende væsentlige konsekvenser for dig.
Du har altid ret til at gøre indsigelse mod profilering til direkte markedsføring (art. 21.2 GDPR). Vi ophører i så fald omgående med en sådan behandling.
OPBEVARINGSTIDER
Vi gemmer aldrig personoplysninger længere end nødvendigt. Se afsnit 2 for specifikke perioder.
Patientjournaler: mindst 10 år i henhold til patientdataloven kap. 3, § 17.
Bogføringsmateriale: 7 år i henhold til bogføringsloven kap. 7, § 2.
Når opbevaringen ikke længere er berettiget, slettes eller anonymiseres oplysningerne på en sikker måde.
DINE RETTIGHEDER
Du har ret til at:
Anmode om indsigt i de personoplysninger, vi behandler om dig.
Få urigtige oplysninger rettet eller suppleret.
Anmode om sletning i visse tilfælde (gælder ikke oplysninger i patientjournal under den lovbestemte opbevaringstid).
Begrænse behandlingen under visse omstændigheder.
Gøre indsigelse mod behandling, der bygger på en legitim interesse, samt mod enhver profilering til direkte markedsføring.
Få udleveret data i et struktureret format (dataportabilitet), når behandlingen er baseret på samtykke eller kontrakt.
Trække samtykke tilbage til enhver tid, uden at det påvirker lovligheden af den behandling, der fandt sted før tilbagetrækningen.
Indgive klage til Integritetsskyddsmyndigheten (IMY, imy.se), hvis du mener, at vi behandler dine oplysninger forkert.
For at udøve dine rettigheder bedes du kontakte os via oplysningerne i afsnit 10.
INFORMATIONSSIKKERHED
Vi anvender passende tekniske og organisatoriske foranstaltninger – herunder adgangskontrol, kryptering og logning – for at beskytte personoplysninger mod uautoriseret adgang, tab eller ændring. Al journalføring sker i overensstemmelse med Socialstyrelsens regler og patientdataloven.
DIREKTE MARKEDSFØRING OG COOKIES
Du kan til enhver tid:
Afmelde dig nyhedsbreve via linket i hver udsendelse.
Svare STOP på SMS-udsendelser.
Gøre indsigelse mod al direkte markedsføring og profilering i forbindelse hermed ved at kontakte os som angivet nedenfor.
Cookie-indstillinger justeres via værktøjet på hjemmesiden. Flere oplysninger findes i vores Cookiepolitik.
. KONTAKTOPLYSNINGER
Dataansvarlig: Luxadent AB CVR-nr: 559252-9886 Adresse: Hyllie Boulevard 13C, 215 32 Malmö E-mail: info@luxadent.se Telefon: [skal verificeres før offentliggørelse] Databeskyttelsesrådgiver:
. ÆNDRINGER I POLITIKKEN
Vi kan opdatere denne privatlivspolitik fra tid til anden. Den seneste version vil altid være tilgængelig på luxadent.se. Ved væsentlige ændringer informerer vi dig via e-mail eller på hjemmesiden.
Vedtaget: 20. maj 2026