Dentlie

Datasikkerhed

Sådan arbejder Dentlie med data, adgang og ansvar

Dentlie bruges i workflows, hvor klinikker håndterer personoplysninger og bookingdata. Derfor er adgang, sikkerhed og databehandlerforhold en grundlæggende del af løsningen.

Datalagring i EU

Dentlie er sat op med datalagring i EU og har databehandleraftaler med alle relevante underleverandører.

Krypteret data

Personoplysninger er krypteret under transmission og, hvor relevant, også under opbevaring.

Sikker adgangskontrol

Adgang til bookingdata styres via login, roller og kliniktilhørsforhold. API-nøgler opbevares og håndteres sikkert.

Databehandleraftale

Dentlie behandler personoplysninger på vegne af klinikken efter dokumenteret instruks og indgår databehandleraftale i henhold til GDPR artikel 28.

Hvilke data Dentlie typisk håndterer

Dentlie er bygget til booking- og receptionsflows for tandlægeklinikker. Vi behandler de oplysninger, der er nødvendige for at håndtere telefoniske henvendelser, bookingadministration og den tilhørende drift af løsningen.

  • Kontaktoplysninger som navn og telefonnummer, når de indgår i bookingflowet.
  • Bookingoplysninger som ønskede tider, ombookninger, aflysninger, ledige tider og interne noter.
  • Lydoptagelser, transskriptioner og øvrigt samtaleindhold fra telefoniske henvendelser.
  • Tekniske metadata som opkalds-ID, booking-ID, tidsstempler og drifts- eller sikkerhedshændelser.
  • Eventuelle helbredsoplysninger, hvis de oplyses under samtalen eller fremgår af klinikkens systemer i forbindelse med bookingadministration.

Hvordan data behandles og beskyttes

Dentlie behandler personoplysninger efter klinikkens dokumenterede instruks og med et højt sikkerhedsniveau omkring adgang, logning og tekniske sikkerhedsforanstaltninger.

  • Dentlie behandler kun personoplysninger efter klinikkens dokumenterede instruks.
  • Indgående booking-webhooks verificeres før data behandles videre i systemet.
  • Bookingdata lagres i tabeller med row-level security og knyttes til den relevante klinik.
  • Adgang til personoplysninger begrænses til personer med et arbejdsbetinget behov, som er underlagt fortrolighed.
  • Klinikkens egne brugere får adgang gennem autentificerede konti og rollebaserede rettigheder.
  • Der føres logning af relevante administrative handlinger og sikkerhedshændelser.
  • Der opretholdes procedurer for backup, gendannelse og hændelseshåndtering.

Opbevaring, sletning og underdatabehandlere

Her er de praktiske forhold, som typisk er vigtigst at afklare ved siden af selve sikkerhedsopsætningen: hvor længe data opbevares, hvordan de slettes, og hvilke underdatabehandlere der indgår i leverancen.

Opbevaring og sletning

Personoplysninger opbevares i den periode, hvor klinikken anvender tjenesten, og i øvrigt kun så længe det er nødvendigt for levering, drift, support, fejlsøgning, dokumentation og klinikkens dokumenterede instrukser. Ved ophør slettes eller tilbageleveres personoplysninger i overensstemmelse med aftalen.

Underdatabehandlere

Dentlie anvender godkendte underdatabehandlere til bl.a. hosting, database, telefoni, AI, e-mail og produktanalyse. Alle underdatabehandlere fremgår af databehandleraftalen, og ved ændringer varsles klinikken skriftligt med mindst 14 dages varsel.

GDPR og databehandleraftale

Aftalegrundlag og spørgsmål

Dentlie indgår databehandleraftale med klinikker, når vi behandler personoplysninger på deres vegne. Aftalen fastlægger bl.a., at Dentlie kun behandler personoplysninger efter dokumenteret instruks, at fortrolighed skal være sikret, og at klinikken kan få indsigt i relevante oplysninger om sikkerhedsforanstaltninger og underdatabehandlere.

Dentlie bistår også klinikken med håndtering af registreredes rettigheder, vurdering og håndtering af brud på persondatasikkerheden, konsekvensanalyser og spørgsmål om eksport, sletning eller tilbagelevering af data ved ophør.

Kontakt om datasikkerhed

mads@dentlie.dk
Anmod om Databehandleraftale