Integritetspolicy
Integritetspolicy
INTEGRITETSPOLICY FÖR LUXADENT AB
Senast uppdaterad: 20 maj 2026
OM DENNA POLICY
Denna integritetspolicy förklarar hur Luxadent AB ("Luxadent", "vi", "oss", "vår") behandlar personuppgifter när du:
Bokar tid eller blir patient hos någon av våra kliniker.
Besöker vår webbplats luxadent.se, eventuella kampanjsidor eller använder våra digitala tjänster (t.ex. bokningswidget från Muntra).
Kontaktar oss via e-post, telefon, chatt eller formulär.
Mottar marknadsföring från oss, exempelvis nyhetsbrev, SMS, annonser i sociala medier eller skräddarsydda erbjudanden.
Policyn beskriver vilka personuppgifter vi samlar in, för vilka ändamål, vilka rättsliga grunder vi lutar oss mot samt vilka rättigheter du har enligt dataskyddsförordningen (GDPR) och patientdatalagen.
Luxadent tar endast emot patienter från 18 år och uppåt.
PERSONUPPGIFTER VI BEHANDLAR
Tidsbokning (webb, telefon, e-post) Uppgifter: Namn, personnummer, kontaktuppgifter (e-post, telefon), bokningshistorik, orsak till besöket. Ändamål: Administrera och bekräfta bokningar, förbereda behandling. Rättslig grund: Avtal eller åtgärder före avtal (art. 6.1 b). Lagringstid: 24 månader efter senaste besök.
Patientjournal Uppgifter: Hälsouppgifter, anamnes, diagnoser, åtgärder, röntgen, betalningsinformation. Ändamål: Tillhandahålla säker tandvård och uppfylla rättsliga skyldigheter. Rättslig grund: Rättslig förpliktelse (art. 6.1 c) samt vård och behandling (art. 9.2 h). Lagringstid: Minst 10 år enligt patientdatalagen 3 kap. 17 §.
Kundtjänstärenden Uppgifter: Namn, kontaktuppgifter, ärendehistorik, ev. hälsouppgifter. Ändamål: Besvara frågor och klagomål. Rättslig grund: Berättigat intresse (art. 6.1 f). Lagringstid: 3 år efter avslutat ärende.
Webbstatistik och säkerhet Uppgifter: IP-adress, enhets-ID, sessions-ID, cookie-identifierare, loggar. Ändamål: Drift, felsökning, säkerhet och förbättring av webbplats. Rättslig grund: Berättigat intresse (art. 6.1 f), eller samtycke för icke-nödvändiga cookies. Lagringstid: 26 månader (Google Analytics), se Cookiepolicy.
Nyhetsbrev och SMS-utskick till befintliga patienter Uppgifter: Namn, e-post, telefon, behandlingshistorik på övergripande nivå. Ändamål: Information och erbjudanden om liknande tjänster. Rättslig grund: Berättigat intresse / s.k. soft opt-in enligt marknadsföringslagen 19 §. Lagringstid: Tills du avregistrerar dig eller 24 månader efter senaste interaktion.
Nyhetsbrev och SMS-utskick till icke-patienter Uppgifter: Namn, e-post, telefon. Ändamål: Marknadsföring. Rättslig grund: Samtycke (art. 6.1 a). Lagringstid: Tills samtycket återkallas eller 24 månader efter senaste interaktion.
Återkopplings- och recensions-SMS efter besök Uppgifter: Namn, telefon, besökstillfälle. Ändamål: Be om feedback och recension. Rättslig grund: Berättigat intresse (art. 6.1 f). Lagringstid: 12 månader.
Annonsering i sociala medier (Meta Custom Audiences m.fl.) Uppgifter: Hashad e-post och telefon, beteendedata, ev. besöksdata. Ändamål: Segmentering och riktad annonsering. Rättslig grund: Samtycke (art. 6.1 a) via cookie-banner. Lagringstid: Tills samtycket återkallas.
Vid pågående tvist eller lagkrav kan uppgifter bevaras längre. Bokföringsmaterial sparas i 7 år enligt bokföringslagen 7 kap. 2 §.
2.1 Personnummer
Vi behandlar personnummer eftersom det krävs för säker identifiering inom hälso- och sjukvård, journalföring och fakturering (3 kap. 10 § dataskyddslagen).
2.2 Känsliga personuppgifter
Hälsouppgifter behandlas enbart i patientjournalen med stöd av patientdatalagen och GDPR art. 9.2 h. Endast behörig vårdpersonal har tillgång.
HUR VI SAMLAR IN UPPGIFTER
Direkt från dig när du fyller i formulär, ringer eller besöker kliniken.
Automatiskt genom cookies och liknande tekniker – se vår Cookiepolicy.
Från tredje part, exempelvis vårt bokningssystem Muntra, betalleverantörer samt formulär på Meta-plattformar (Facebook/Instagram lead forms) när du själv valt att lämna uppgifter där.
MOTTAGARE AV UPPGIFTER
Journal- och bokningssystem (Muntra) – Personuppgiftsbiträde – Bokning och journalföring – EU/EES.
IT- och kontorsplattform (Microsoft 365, One.com) – Personuppgiftsbiträde – Drift, lagring, kommunikation – EU/EES.
Moln och hosting (Amazon Web Services) – Personuppgiftsbiträde – Webb- och datahosting – EU-regioner, SCC.
Betal- och inkassotjänster (Klarna, Swedbank Pay) – Självständig personuppgiftsansvarig – Betalning och fakturering – EU/EES.
SMS-leverantör (46elks) – Personuppgiftsbiträde – Bokningsbekräftelser och recensions-SMS – Sverige.
Marknadsföringspartners (Meta Platforms Ireland, Google LLC) – Gemensamt personuppgiftsansvariga / självständigt ansvariga – Annonser, Custom Audiences, mätning – USA, DPF / SCC.
Myndigheter (Försäkringskassan, Skatteverket, IMY) – Självständigt ansvariga – Lagar och tillsyn – Sverige.
Vi säljer aldrig dina personuppgifter till tredje part.
4.1 Gemensamt personuppgiftsansvar med Meta
När du besöker våra digitala kanaler eller interagerar med våra annonser sker viss insamling via Metas pixel och Conversion API. Luxadent och Meta Platforms Ireland Limited är gemensamt personuppgiftsansvariga för denna insamling enligt art. 26 GDPR. Meta är ensamt ansvariga för den vidare behandlingen i sina egna system. Mer information finns i Metas dataregler och i det Controller Addendum som Meta tillhandahåller.
4.2 Överföringar till tredje land
När vi använder Meta Custom Audiences, Google Ads eller andra verktyg med servrar i USA sker en överföring utanför EU/EES. Vi förlitar oss då på EU-USA Data Privacy Framework eller EU-kommissionens standardavtalsklausuler (SCC) för att säkerställa en adekvat skyddsnivå.
PROFILERING OCH AUTOMATISERADE BESLUT
Vi kan segmentera kunder i målgrupper (t.ex. baserat på behandlingshistorik eller vistelseort) för att visa relevant marknadsföring. Detta utgör profilering enligt GDPR, men innebär inga automatiserade beslut med rättsliga eller liknande betydande konsekvenser för dig.
Du har alltid rätt att invända mot profilering för direktmarknadsföring (art. 21.2 GDPR). Vi upphör då omgående med sådan behandling.
LAGRINGSTIDER
Vi sparar aldrig personuppgifter längre än nödvändigt. Se avsnitt 2 för specifika perioder.
Patientjournaler: minst 10 år enligt patientdatalagen 3 kap. 17 §.
Bokföringsmaterial: 7 år enligt bokföringslagen 7 kap. 2 §.
När lagringen inte längre är berättigad raderas eller anonymiseras uppgifterna på ett säkert sätt.
DINA RÄTTIGHETER
Du har rätt att:
Begära tillgång till de personuppgifter vi behandlar om dig.
Få felaktiga uppgifter rättade eller kompletterade.
Begära radering i vissa fall (gäller ej uppgifter i patientjournal under lagstadgad bevarandetid).
Begränsa behandlingen under vissa omständigheter.
Invända mot behandling som grundar sig på berättigat intresse, samt mot all profilering för direktmarknadsföring.
Få ut data i ett strukturerat format (dataportabilitet) när behandlingen grundas på samtycke eller avtal.
Återkalla samtycke när som helst utan att det påverkar lagligheten i behandlingen innan samtycket drogs tillbaka.
Lämna klagomål till Integritetsskyddsmyndigheten (IMY, imy.se) om du anser att vi behandlar dina uppgifter felaktigt.
För att utöva dina rättigheter, kontakta oss via uppgifterna i avsnitt 10.
INFORMATIONSSÄKERHET
Vi använder lämpliga tekniska och organisatoriska åtgärder – bland annat åtkomstkontroll, kryptering och loggning – för att skydda personuppgifter mot obehörig åtkomst, förlust eller ändring. All journalföring sker i enlighet med Socialstyrelsens föreskrifter och patientdatalagen.
DIREKTMARKNADSFÖRING OCH COOKIES
Du kan när som helst:
Avregistrera dig från nyhetsbrev via länken i varje utskick.
Svara STOPP på SMS-utskick.
Invända mot all direktmarknadsföring och profilering kopplad till detta genom att kontakta oss enligt nedan.
Cookieinställningar justeras via verktyget på webbplatsen. Mer information finns i vår Cookiepolicy.
. KONTAKTUPPGIFTER
Personuppgiftsansvarig: Luxadent AB Org.nr: 559252-9886 Adress: Hyllie Boulevard 13C, 215 32 Malmö E-post: info@luxadent.se Telefon: [att verifiera innan publicering] Dataskyddsombud:
. ÄNDRINGAR I POLICYN
Vi kan uppdatera denna integritetspolicy från tid till annan. Den senaste versionen finns alltid på luxadent.se. Vid väsentliga ändringar informerar vi dig via e-post eller på webbplatsen.
Antagen: 20 maj 2026
INTEGRITETSPOLICY FÖR LUXADENT AB
Senast uppdaterad: 20 maj 2026
OM DENNA POLICY
Denna integritetspolicy förklarar hur Luxadent AB ("Luxadent", "vi", "oss", "vår") behandlar personuppgifter när du:
Bokar tid eller blir patient hos någon av våra kliniker.
Besöker vår webbplats luxadent.se, eventuella kampanjsidor eller använder våra digitala tjänster (t.ex. bokningswidget från Muntra).
Kontaktar oss via e-post, telefon, chatt eller formulär.
Mottar marknadsföring från oss, exempelvis nyhetsbrev, SMS, annonser i sociala medier eller skräddarsydda erbjudanden.
Policyn beskriver vilka personuppgifter vi samlar in, för vilka ändamål, vilka rättsliga grunder vi lutar oss mot samt vilka rättigheter du har enligt dataskyddsförordningen (GDPR) och patientdatalagen.
Luxadent tar endast emot patienter från 18 år och uppåt.
PERSONUPPGIFTER VI BEHANDLAR
Tidsbokning (webb, telefon, e-post) Uppgifter: Namn, personnummer, kontaktuppgifter (e-post, telefon), bokningshistorik, orsak till besöket. Ändamål: Administrera och bekräfta bokningar, förbereda behandling. Rättslig grund: Avtal eller åtgärder före avtal (art. 6.1 b). Lagringstid: 24 månader efter senaste besök.
Patientjournal Uppgifter: Hälsouppgifter, anamnes, diagnoser, åtgärder, röntgen, betalningsinformation. Ändamål: Tillhandahålla säker tandvård och uppfylla rättsliga skyldigheter. Rättslig grund: Rättslig förpliktelse (art. 6.1 c) samt vård och behandling (art. 9.2 h). Lagringstid: Minst 10 år enligt patientdatalagen 3 kap. 17 §.
Kundtjänstärenden Uppgifter: Namn, kontaktuppgifter, ärendehistorik, ev. hälsouppgifter. Ändamål: Besvara frågor och klagomål. Rättslig grund: Berättigat intresse (art. 6.1 f). Lagringstid: 3 år efter avslutat ärende.
Webbstatistik och säkerhet Uppgifter: IP-adress, enhets-ID, sessions-ID, cookie-identifierare, loggar. Ändamål: Drift, felsökning, säkerhet och förbättring av webbplats. Rättslig grund: Berättigat intresse (art. 6.1 f), eller samtycke för icke-nödvändiga cookies. Lagringstid: 26 månader (Google Analytics), se Cookiepolicy.
Nyhetsbrev och SMS-utskick till befintliga patienter Uppgifter: Namn, e-post, telefon, behandlingshistorik på övergripande nivå. Ändamål: Information och erbjudanden om liknande tjänster. Rättslig grund: Berättigat intresse / s.k. soft opt-in enligt marknadsföringslagen 19 §. Lagringstid: Tills du avregistrerar dig eller 24 månader efter senaste interaktion.
Nyhetsbrev och SMS-utskick till icke-patienter Uppgifter: Namn, e-post, telefon. Ändamål: Marknadsföring. Rättslig grund: Samtycke (art. 6.1 a). Lagringstid: Tills samtycket återkallas eller 24 månader efter senaste interaktion.
Återkopplings- och recensions-SMS efter besök Uppgifter: Namn, telefon, besökstillfälle. Ändamål: Be om feedback och recension. Rättslig grund: Berättigat intresse (art. 6.1 f). Lagringstid: 12 månader.
Annonsering i sociala medier (Meta Custom Audiences m.fl.) Uppgifter: Hashad e-post och telefon, beteendedata, ev. besöksdata. Ändamål: Segmentering och riktad annonsering. Rättslig grund: Samtycke (art. 6.1 a) via cookie-banner. Lagringstid: Tills samtycket återkallas.
Vid pågående tvist eller lagkrav kan uppgifter bevaras längre. Bokföringsmaterial sparas i 7 år enligt bokföringslagen 7 kap. 2 §.
2.1 Personnummer
Vi behandlar personnummer eftersom det krävs för säker identifiering inom hälso- och sjukvård, journalföring och fakturering (3 kap. 10 § dataskyddslagen).
2.2 Känsliga personuppgifter
Hälsouppgifter behandlas enbart i patientjournalen med stöd av patientdatalagen och GDPR art. 9.2 h. Endast behörig vårdpersonal har tillgång.
HUR VI SAMLAR IN UPPGIFTER
Direkt från dig när du fyller i formulär, ringer eller besöker kliniken.
Automatiskt genom cookies och liknande tekniker – se vår Cookiepolicy.
Från tredje part, exempelvis vårt bokningssystem Muntra, betalleverantörer samt formulär på Meta-plattformar (Facebook/Instagram lead forms) när du själv valt att lämna uppgifter där.
MOTTAGARE AV UPPGIFTER
Journal- och bokningssystem (Muntra) – Personuppgiftsbiträde – Bokning och journalföring – EU/EES.
IT- och kontorsplattform (Microsoft 365, One.com) – Personuppgiftsbiträde – Drift, lagring, kommunikation – EU/EES.
Moln och hosting (Amazon Web Services) – Personuppgiftsbiträde – Webb- och datahosting – EU-regioner, SCC.
Betal- och inkassotjänster (Klarna, Swedbank Pay) – Självständig personuppgiftsansvarig – Betalning och fakturering – EU/EES.
SMS-leverantör (46elks) – Personuppgiftsbiträde – Bokningsbekräftelser och recensions-SMS – Sverige.
Marknadsföringspartners (Meta Platforms Ireland, Google LLC) – Gemensamt personuppgiftsansvariga / självständigt ansvariga – Annonser, Custom Audiences, mätning – USA, DPF / SCC.
Myndigheter (Försäkringskassan, Skatteverket, IMY) – Självständigt ansvariga – Lagar och tillsyn – Sverige.
Vi säljer aldrig dina personuppgifter till tredje part.
4.1 Gemensamt personuppgiftsansvar med Meta
När du besöker våra digitala kanaler eller interagerar med våra annonser sker viss insamling via Metas pixel och Conversion API. Luxadent och Meta Platforms Ireland Limited är gemensamt personuppgiftsansvariga för denna insamling enligt art. 26 GDPR. Meta är ensamt ansvariga för den vidare behandlingen i sina egna system. Mer information finns i Metas dataregler och i det Controller Addendum som Meta tillhandahåller.
4.2 Överföringar till tredje land
När vi använder Meta Custom Audiences, Google Ads eller andra verktyg med servrar i USA sker en överföring utanför EU/EES. Vi förlitar oss då på EU-USA Data Privacy Framework eller EU-kommissionens standardavtalsklausuler (SCC) för att säkerställa en adekvat skyddsnivå.
PROFILERING OCH AUTOMATISERADE BESLUT
Vi kan segmentera kunder i målgrupper (t.ex. baserat på behandlingshistorik eller vistelseort) för att visa relevant marknadsföring. Detta utgör profilering enligt GDPR, men innebär inga automatiserade beslut med rättsliga eller liknande betydande konsekvenser för dig.
Du har alltid rätt att invända mot profilering för direktmarknadsföring (art. 21.2 GDPR). Vi upphör då omgående med sådan behandling.
LAGRINGSTIDER
Vi sparar aldrig personuppgifter längre än nödvändigt. Se avsnitt 2 för specifika perioder.
Patientjournaler: minst 10 år enligt patientdatalagen 3 kap. 17 §.
Bokföringsmaterial: 7 år enligt bokföringslagen 7 kap. 2 §.
När lagringen inte längre är berättigad raderas eller anonymiseras uppgifterna på ett säkert sätt.
DINA RÄTTIGHETER
Du har rätt att:
Begära tillgång till de personuppgifter vi behandlar om dig.
Få felaktiga uppgifter rättade eller kompletterade.
Begära radering i vissa fall (gäller ej uppgifter i patientjournal under lagstadgad bevarandetid).
Begränsa behandlingen under vissa omständigheter.
Invända mot behandling som grundar sig på berättigat intresse, samt mot all profilering för direktmarknadsföring.
Få ut data i ett strukturerat format (dataportabilitet) när behandlingen grundas på samtycke eller avtal.
Återkalla samtycke när som helst utan att det påverkar lagligheten i behandlingen innan samtycket drogs tillbaka.
Lämna klagomål till Integritetsskyddsmyndigheten (IMY, imy.se) om du anser att vi behandlar dina uppgifter felaktigt.
För att utöva dina rättigheter, kontakta oss via uppgifterna i avsnitt 10.
INFORMATIONSSÄKERHET
Vi använder lämpliga tekniska och organisatoriska åtgärder – bland annat åtkomstkontroll, kryptering och loggning – för att skydda personuppgifter mot obehörig åtkomst, förlust eller ändring. All journalföring sker i enlighet med Socialstyrelsens föreskrifter och patientdatalagen.
DIREKTMARKNADSFÖRING OCH COOKIES
Du kan när som helst:
Avregistrera dig från nyhetsbrev via länken i varje utskick.
Svara STOPP på SMS-utskick.
Invända mot all direktmarknadsföring och profilering kopplad till detta genom att kontakta oss enligt nedan.
Cookieinställningar justeras via verktyget på webbplatsen. Mer information finns i vår Cookiepolicy.
. KONTAKTUPPGIFTER
Personuppgiftsansvarig: Luxadent AB Org.nr: 559252-9886 Adress: Hyllie Boulevard 13C, 215 32 Malmö E-post: info@luxadent.se Telefon: [att verifiera innan publicering] Dataskyddsombud:
. ÄNDRINGAR I POLICYN
Vi kan uppdatera denna integritetspolicy från tid till annan. Den senaste versionen finns alltid på luxadent.se. Vid väsentliga ändringar informerar vi dig via e-post eller på webbplatsen.
Antagen: 20 maj 2026