DentView Tietosuojailmoitus (GDPR) / DentView Privacy Notice (GDPR)

1) Rekisterin tiedot / Register Information

2) Mitä tietoja keräämme? / What data do we collect?

Erottelu tietoryhmien selkeyttämiseksi / Separation for clarity

A. Loppukäyttäjä (kaikki DentView-sovellukset: laite-, kioski- ja kotiversiot) / End user (all DentView apps: device, kiosk, and home versions)

• Käytön yhteydessä syntyvät tiedot (esim. harjoituskerrat, eteneminen, harjausvideon tyyppi, katsottiinko video loppuun, istunnon kesto, sovellusarvio 1–5, diplomin saavutus). / Usage-derived data (e.g., number of practice sessions and progress, type of brushing video, whether the video was watched to the end, session duration, app rating 1–5, diploma achievement).
• 3D-näkymän annotaatiot ja mallitiedot tallennetaan palvelimelle; käyttöliittymän tilaa (kuten katselukulma) voidaan säilyttää laitteen evästeissä/selaimen muistissa. / 3D view annotations and model data are stored on the server; UI state (such as viewing angle) may be stored in device cookies/browser storage.
• Palautelomakkeen tiedot: nimi, sähköposti, viesti (jos käyttäjä itse antaa). / Feedback form details: name, email, message (only if the user provides them).
• Sovelluksen asetukset (esim. kieli, mahdolliset ikäluokka-/toiminnallisuusasetukset) voidaan säilyttää laitteella tai palvelimella palvelun toimittamiseksi. / App settings (e.g., language, any age-group/feature settings) may be stored on the device or on the server to deliver the service.

B. Klinikka & ammattilaiset (DentViewPro/Data) / Clinic & professionals

• Rekisteröinnin yhteydessä: nimi, sähköposti, puhelin, organisaatio, rooli/ammatti, käyttäjätunnus, käyttöoikeudet. / At registration: name, email, phone, organisation, role/profession, username, access rights.
• Portaalin käyttö- ja audit-lokit (kirjautumiset, asetusten muutokset, käyttöoikeusmuutokset). / Portal usage and audit logs (logins, configuration changes, access-rights changes).
• Organisaatiokohtaiset sovellusasetukset (lomakepohjat, ohjeistus, kieliasetukset, riskirajat). / Organisation-specific application settings (form templates, guidance, language settings, risk thresholds).
• Tekniset lokit (aikaleimat, virheilmoitukset, mahdollisesti IP-osoite tai selainversio) tietoturvan ja käyttövarmuuden varmistamiseksi. / Technical logs (timestamps, error messages, and possibly IP address or browser version) to ensure security and service reliability.
• Verkkosivun lomakkeet (esim. yhteydenottopyynnöt, tukipyynnöt). / Website forms (e.g., contact requests, support messages).

Emme käytä tietoja henkilökohtaiseen profilointiin. / We do not use the data for personal profiling.

3) Mihin tarkoituksiin käytämme tietoja? / How will we use your data?

• Palvelun tuottaminen ja kehittäminen. / To provide and improve the services.
• Palautteisiin vastaaminen ja asiakaspalvelu. / To respond to feedback and customer support.
• Anonyymien tai pseudonymisoitujen tilastojen tuottaminen. / To generate anonymised or pseudonymised statistics.
• Sivuston ja palveluiden käytön seuranta sekä suojaaminen. / To monitor and protect our websites and services.
• Tietoturva, väärinkäytösten estäminen ja auditointi (ammattilaisten portaali). / Security, abuse prevention and audit trail (professional portal).
• Ei henkilökohtaista profilointia. / No personal profiling.

4) Käsittelyn oikeusperusteet / Legal bases for processing

Loppukäyttäjä / End user

• Suostumus. / Consent.
• Oikeutettu etu (palvelun turvallisuus, käyttövarmuus, tilastointi). / Legitimate interests (service security, reliability, statistics).

Klinikka & ammattilaiset / Clinic & professionals

• Sopimus (käyttäjätilit ja palvelun toimittaminen). / Contract (user accounts and service delivery).
• Oikeutettu etu (käyttöoikeuksien hallinta, auditointi). / Legitimate interests (access-rights management, auditing).
• Lakivelvoite (esim. kirjanpitomateriaalit, jos soveltuu). / Legal obligation (e.g., accounting materials, where applicable).

5) Missä ja miten tietoja säilytetään? / How do we store your data?

• Sijainti: EU/ETA-alue. / Location: EU/EEA.
• Pilvi-infra: Google Cloud Platform (EU-alueen konesalit). / Cloud hosting: Google Cloud Platform (EU data centres).
• Turvatoimet: salaus siirrossa ja levossa, vähimmän oikeuden pääsynhallinta, audit-lokit, varmuuskopiot, henkilöstön tietoturvakäytännöt. / Security measures: encryption in transit and at rest, least-privilege access controls, audit logs, backups, and staff security policies.
• Alikäsittelijät: julkaistaan pyydettäessä; käytämme vain toimijoita, jotka noudattavat GDPR:ää ja sopimuksellisia suojatoimia. / Subprocessors: provided upon request; we only use parties that comply with the GDPR and appropriate contractual safeguards.
• Siirrot kolmansiin maihin: ei säännönmukaisia; jos siirto on tarpeen, käytämme EU:n mallisopimuslausekkeita (SCC) tai vastaavia suojamekanismeja. / Third-country transfers: no regular transfers; if a transfer is necessary, we use the EU Standard Contractual Clauses (SCCs) or equivalent safeguards.

7) Säilytysajat / Data retention

FI: Henkilötietoja säilytetään vain niin kauan kuin on tarpeen käsittelyn tarkoitusten toteuttamiseksi, lakisääteisten velvoitteiden täyttämiseksi tai teknisistä syistä. Käyttäjä voi pyytää tietojensa poistamista, ellei lainsäädäntö tai sopimusvelvoite edellytä niiden säilyttämistä.

EN: Personal data is retained only for as long as necessary to fulfil the purposes of processing, comply with legal obligations, or for technical reasons. Users may request deletion of their data unless retention is required by law or contract.

8) Alaikäiset / Children's data

FI: Suostumuksen antaja vahvistaa olevansa vähintään 18-vuotias. Alle 18-vuotiaan kohdalla vaaditaan huoltajan suostumus.

EN: By giving consent, you confirm that you are at least 18 years old. If you are under 18, consent from a parent or guardian is required.

9) Rekisteröidyn oikeudet / Your data protection rights

FI: Oikeus tarkastaa, oikaista, poistaa, rajoittaa, vastustaa, siirtää. Voit pyytää henkilötietojesi poistamista milloin tahansa lähettämällä pyynnön tietojen poistopyyntölomakkeella osoitteessa https://www.dentview.ai/data-deletion-request tai ottamalla yhteyttä info@dentview.fi. Voit käyttää muitakin oikeuksiasi ottamalla yhteyttä osoitteeseen info@dentview.fi. Saatamme pyytää vahvistamaan henkilöllisyytesi ennen pyyntösi toteuttamista. Vastaamme kuukaudessa. Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle, jos katsot henkilötietojesi käsittelyn rikkovan tietosuojasääntelyä.

EN: Rights of access, rectification, erasure, restriction, objection, and portability. You can request the deletion of your personal data at any time by submitting a request through our data deletion form at https://www.dentview.ai/data-deletion-request or by contacting us at info@dentview.fi. You may exercise your other rights by contacting info@dentview.fi. We may need to verify your identity before fulfilling your request. We respond within one month. You also have the right to lodge a complaint with a supervisory authority if you believe your personal data has been processed in violation of data protection regulations.

10) Evästeet / Cookies

FI: Käytämme evästeitä ja vastaavia tekniikoita toimivuuteen, analytiikkaan ja käyttökokemuksen parantamiseen.

EN: We use cookies and similar tech for functionality, analytics and user experience.

11) Muutokset / Changes to this policy

FI: Päivitämme selostetta tarpeen mukaan ja julkaisemme muutokset tälle sivulle.

EN: We update this policy as needed and publish changes on this page.

12) Yhteystiedot / Contact

Muutosloki / Changelog

• v1.5 (22.9.2025): täsmennetty datan poisto vaatimus url osoite
• v1.5 (25.8.2025): täsmennys 3D-annotaatioiden tallennuksesta; lisätty DentViewWeb/DataPortal-osio; korjattu hosting Google Cloud EU; erottelu loppukäyttäjä/klinikka.
• v1.0 (17.8.2023): ensimmäinen julkaisu / initial publication