HomeLandningssidor kampanjPersondatapolicy

Persondatapolicy

Denna persondatapolicy beskriver hur Synoptik Sweden AB, org.nr 556607-7904, med adress Jan Stenbecks Torg 17, vån. 4, 164 40 Kista ("Synoptik"), behandlar dina personuppgifter och de rättigheter du har i samband med detta. Synoptik är personuppgiftsansvarig för all behandling som beskrivs in denna policy. Insamling, behandling och lagring m.m. av vissa personuppgifter kan vara lagstadgade, såsom hantering av hälsouppgifter enligt patientdatalagen, medan du i andra sammanhang (exempelvis för utsändande av marknadsföring) kan välja vilka uppgifter du lämnar till Synoptik och hur dessa används.

1. Insamling av uppgifter om dig

Synoptik samlar in uppgifter om dig på olika sätt, däribland genom att:

  • Du köper varor hos oss.
  • Du bokar tid för en synundersökning.
  • Du skickar ett meddelande till en av våra butiker och blir registrerad som kund i syfte att genomgå syntest och/eller köpa våra produkter eller tjänster.
  • Du ingår ett abonnemangsavtal med Synoptik[SP1] .
  • Du anmäler dig till vårt nyhetsbrev eller övrig marknadsföring, t.ex. genom deltagande i tävlingar eller kampanjer, inklusive via sociala medier som Facebook; eller
  • Synoptik samkör och utökar uppgifterna om dig via Synoptiks interna system, Synoptiks webbplats och/eller sociala medier, som Facebook

 

I samband med detta kan vi bland annat samla in följande personuppgifter:

  • Namn, identifierings- och kontaktuppgifter (adress, telefonnummer, e-postadress, födelsedatum, personnummer).
  • Hälsouppgifter (uppgifter om din syn, t.ex. uppgifter om styrka på de valda produkterna, syntester, digital skanning och tryckmätning på dina ögon).
  • Betalningsuppgifter i samband med ditt köp.
  • Din köphistorik och dina preferenser.
  • Inloggningsuppgifter på webbplatsen.
  • Uppgifter om din profil på webbplatsen, däribland personnummer, kreditkorts- och betalningsuppgifter, bokning av synundersökning, svar på frågeformulär m.m.
  • Film och bilder från tv-övervakning i våra butiker.
  • Meddelanden, svar på frågor och annan kommunikation mellan dig och Synoptik.
  • Information om dig från sociala medier, inklusive Facebook.
  • Du kan läsa mer om Synoptiks behandling av personlig information i samband med dina aktiviteter för webbplatsen i vår policy för persondata och cookies.

2. Syften med behandlingen av dina personuppgifter

Synoptik behandlar dina personuppgifter för specifika och begränsade syften. Behandlingen sker alltid i enlighet med gällande regler om dataskydd. Dina uppgifter kan behandlas i följande syften:

  • Tillhandahållande av tjänster till dig.
  • Administration av kundrelationen.
  • För att kunna ge en bättre service.
  • Rådgivning om din syn.
  • Förbättring av Synoptiks produkter och tjänster.
  • Statistik och analys.
  • I samband med interna affärsprocesser, bl.a. bekräftelse av identitet och förebyggande av bedrägeri.
  • Marknadsföring, bl.a. sändande av nyhetsbrev och riktade marknadsföringsinsatser; och
  • Övrig kommunikation med dig.

3. Rättslig grund för behandlingen av dina personuppgifter

Dina personuppgifter kan bland annat behandlas:

  • För att uppfylla ett avtal med dig.
  • För att följa ett rättslig åtagande.
  • För att utföra en uppgift i samhällets intresse.
  • Mot bakgrund av ditt tidigare och uttryckliga samtycke, vilket kommer att vara fallet i förhållande till behandlingen av dina hälsouppgifter och för användningen av dina uppgifter för marknadsföring.
  • Om de rör berättigade intressen och dessa väger tyngre än dina intressen eller grundläggande rättigheter och friheter. Sådana legitima intressen kan vara direktmarknadsföring av våra varor och tjänster när du är kund hos oss, förbättrande av vår service, våra produkter eller tjänster, statistik och analys eller att svara på dina meddelanden.

Hälsouppgifter betraktas som känsliga uppgifter och Synoptik begränsar behandlingen av denna kategori av uppgifter så att behandling endast sker när det är nödvändigt i förhållande till syftet. Dina hälsouppgifter kan bland annat behandlas, om:

  • Du tidigare har givit ett uttryckligt samtycke till detta.
  • Behandlingen är nödvändig för att Synoptik ska kunna följa tillämpliga skyldigheter på hälsoområdet.
  • För att skydda dina vitala intressen i fall du inte kan ge ditt samtycke.
  • Uppgifterna är uppenbart offentliggjorda av dig.
  • Synoptik ska fastställa, göra gällande eller försvara ett rättsligt krav.
  • Behandling är nödvändig med hänsyn till medicinsk diagnos och uppgifterna behandlas av en fackperson med tystnadsplikt (t.ex. en optiker).

4. Mottagare av dina personuppgifter

Synoptik har behov av att lämna ut dina personuppgifter till tredje parter som behandlar personuppgifter för Synoptiks räkning. Då sker det enligt avtal och den tredje parten får endast agera enligt Synoptiks skriftliga instruktioner. Dessa tredje parter får inte använda dina personuppgifter i egna syften eller i något annat syfte än att bistå Synoptik.

I den omfattning som Synoptik lämnar ut dina uppgifter till andra tredje parter, för att dessa ska använda uppgifterna i egna syften, kommer detta endast att ske i enlighet med gällande regler för dataskydd och, om det krävs, med ditt föregående samtycke.

Dina personuppgifter kan vidarebefordras till följande mottagare:

  • Koncernbolag.
  • Samarbetspartners, t.ex. företag som erbjuder finansiering av Synoptiks produkter eller driver in Synoptiks fordringar[SP2] .
  • Leverantörer av Synoptiks produkter.
  • Offentliga myndigheter.
  • Läkare, optiker och annan vård- och hälsopersonal.

5. Överföring av dina uppgifter till länder utanför det Europeiska ekonomiska samarbetsområdet (EES)

Dina uppgifter kommer i vissa fall att överföras till koncernbolag, samarbetspartners eller leverantörer som är etablerade utanför EES, till exempel på Grönland eller i USA. Synoptik säkerställer att sådan överföring sker i överensstämmelse med gällande lagstiftning. Det vill säga att vi säkerställer att mottagarens skyddsnivå av uppgifterna är tillräcklig, exempelvis genom användning av EU-kommissionens standardavtal.

Frågor om avtal i samband med överföring av uppgifter till länder utanför EES kan skickas till Synoptiks dataskyddsombud (DPO), vars kontaktuppgifter du kan se nedan under punkt 9.

6. Tidsperiod för förvaring av dina uppgifter

Synoptik kommer endast att behandla dina personuppgifter så länge det är nödvändigt för att uppfylla syftet med respektive behandling. Som utgångspunkt kommer de uppgifter som är nödvändiga för att uppfylla journalplikten lagras som minst i tio (10) år efter den sista registreringen i journalen. Vissa uppgifter behöver behållas för uppfyllande av lagar om bokföringsmaterial och för att följa förmögenhetsrättsliga anspråk innan den lagstadgade preskriptionstiden löpt ut.

7. Behandling av dina uppgifter för användning till marknadsföring

Om du samtycker till att motta marknadsföringsmaterial från Synoptik, behandlar vi ditt namn och dina kontaktuppgifter i detta syfte.

Synoptik kan även komma att rikta direktmarknadsföring via e-post och SMS för liknande varor och tjänster som du tidigare köpt hos Synoptik. Synoptik anser sig ha ett berättigat intresse av att bedriva denna typ av marknadsföringsåtgärder. Du har alltid rätt och möjlighet att tacka nej till ytterligare utskick.

Vår riktade marknadsföring kan vara baserad på din köphistorik, dina beteendedata (samlas in genom cookies på vår webbplats) eller andra uppgifter som du aktivt lämnat in vid användning av Mitt Synoptik. För att säkerställa att vår marknadsföring och annan kommunikation med dig är relevant för dig, kan det i samband med detta ske profilering av dina personuppgifter.

8. Dina rättigheter

Synoptik har implementerat passande tekniska och organisatoriska säkerhetsåtgärder för att skydda dina uppgifter och för att garantera dina rättigheter.

Du har rätt att be Synoptik om att få insikt i dina personuppgifter samt att korrigera, radera eller begränsa användningarna av uppgifterna. Du har också rätt att komma med invändningar mot behandlingen av dina uppgifter. Om en sådan invändning är berättigad, får uppgifterna inte längre behandlas i dessa syften.

Under vissa omständigheter har du dessutom rätt till dataportabilitet. Det innebär att du kan be om att få de uppgifter du själv har lämnat till Synoptik, levererade i ett strukturerat, vanligt använt och maskinläsbart format. Om det är tekniskt möjligt kan du också be om att få uppgifterna överförda till en tredje part.

Om Synoptik behandlar dina personuppgifter mot bakgrund av ett samtycke, t.ex. samtycke till direkt marknadsföring eller behandling av hälsouppgifter, har du alltid rätt att dra tillbaka ditt samtycke. Detta påverkar dock inte lagligheten av den behandling som baserats på ditt samtycke innan du tog tillbaka det.

Om du vill klaga på behandlingen av dina personuppgifter, är du välkommen att vända dig till vårt dataskyddsombud (DPO) vars kontaktuppgifter du hittar nedan under punkt  9. Om de faktiska omständigheterna som du klagar på inte har lösts av Synoptik och du önskar att gå vidare med saken, kan du klaga till:

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
E-post: imy@imy.se
Integritetsskyddsmyndigheten

9. Dataskyddsombud (DPO)

Synoptik har utsett ett dataskyddsombud (DPO), som du kan kontakta angående alla frågor om Synoptiks behandling av dina personuppgifter och utövandet av dina rättigheter. Kontaktuppgifterna finns nedan.

Tel.: +45 3673 7616
E-post: dpo@synoptik.se

10. Ändringar av denna persondatapolicy

Denna persondatapolicy kommer att uppdateras löpande. Om det handlar om väsentliga ändringar kommer du att informeras om detta. Information kommer att finnas i butik och på synoptik.se. I vissa fall kommer Synoptik be dig att godkänna ändringarna fyra (4) veckor innan de träder i kraft.

Denna persondatapolicy uppdaterades den 14 juni 2022