Integritetspolicy för Synoptik Sweden AB


Synoptik Sweden AB och dina personuppgifter.

Förstå varför och hur Synoptik Sweden AB behandlar dina personuppgifter.

Senast uppdaterad: 20/06/2024

 

Innehåll

 

Sida

1.      Introduktion.

2

1.1        Kontakt med den personuppgiftsansvarige.

2

1.2        Vad är syftet med denna integritetspolicy?

2

1.3        Vad handlar denna integritetspolicy om? Viktiga definitioner

2

2.      VARIFRÅN SAMLAS PERSONUPPGIFTERNA IN?

3

3.      VILKA AV DINA PERSONUPPGIFTER KAN VI KOMMA ATT BEHANDLA?

4

3.1        Kategorier av personuppgifter.

4

3.2        Behandling av särskilda kategorier av personuppgifter (känsliga uppgifter)

4

4.      VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER?

5

5.      HUR BEHANDLAR VI DINA PERSONUPPGIFTER?

7

5.1        Vilka metoder använder vi för att behandla dina personuppgifter?

7

5.2        Överförs dina personuppgifter till tredje part?

8

5.3        Överförs dina personuppgifter utanför EU/EES?

9

5.4        Hur länge sparar vi dina personuppgifter?

9

5.5        Vi håller dina uppgifter säkra, uppdaterade och korrekta.

10

6.      HUR SKYDDAR VI DINA PERSONUPPGIFTER?

10

7.      DINA RÄTTIGHETER.

10

8.      HUR KAN DU HÅLLA REDA PÅ ÄNDRINGAR I DENNA INTEGRITETSPOLICY?

12

 

 

1. Introduktion

1.1. Kontakt med den personuppgiftsansvarige

Synoptik Sweden AB (nedan "Synoptik") är personuppgiftsansvarig och därmed ansvarig för behandlingen av dina personuppgifter. Kontaktuppgifterna till vårt företag är följande:

Synoptik Sweden AB
Jan Stenbecks Torg 17, vån. 4
164 40 Kista
Org nr: 556607-7904

Telefon: 08-25 20 04
Mailadress: kundservice@synoptik.se

Synoptik har utsett ett dataskyddsombud (”Data Protection Officer” eller ”DPO”) som kan kontaktas på följande e-postadress om du har frågor eller kommentarer om denna integritetspolicy eller om någon databehandling som utförs av Synoptik.

E-postadress: dpo@synoptik.se

1.2. Vad är syftet med denna integritetspolicy?

Vi lägger särskild vikt vid behandlingen, sekretessen och säkerheten gällande dina personuppgifter. 

Syftet med denna integritetspolicy är att på ett tydligt, enkelt och fullständigt sätt informera dig om hur vi behandlar de personuppgifter som du lämnar till oss, eller som vi kan samla in från kontakt med oss via olika kommunikationskanaler (t.ex. butik, kundtjänst, webbplatser, tjänster, evenemang, sociala nätverk etc.), deras eventuella överföring till tredje part samt dina rättigheter och de alternativ du har för att kontrollera din information och skydda din integritet, i enlighet med tillämplig lagstiftning.

Vi kan uppdatera denna integritetspolicy när som helst, men om vi gör det kommer vi att göra en uppdaterad kopia av denna policy tillgänglig för dig så snart som möjligt.

I samband med vissa aktiviteter, program och erbjudanden kan vi göra anpassade integritetsmeddelanden. Vi kan också tillhandahålla ytterligare "just-in-time”- meddelanden som kan komplettera eller förtydliga vår praxis vad gäller integritet eller ge dig ytterligare valmöjligheter när det gäller dina personuppgifter.

Vår webbplats kan innehålla länkar till webbplatser och/eller applikationer som drivs och underhålls av tredje part. Observera att vi inte har någon kontroll över integritetsrutinerna för webbplatser eller applikationer som vi inte äger. Synoptik uppmanar dig att ta del av dessa tredje parters integritetspolicys.

1.3. Vad handlar denna integritetspolicy om? Viktiga definitioner

Följande termer och uttryck kommer, för tillämpningen och tolkningen av denna policy, att ha de betydelser som tilldelas dem nedan:

Personuppgifter

All information om en individ (den registrerade) från vilken den personen kan identifieras (namn, kontaktuppgifter, identifikationsnummer etc.). De kategorier av personuppgifter som vi kan behandla räknas upp i denna integritetspolicy.

Tillämplig lagstiftning

Avser alla lagar, förordningar, direktiv, dekret, lokala, nationella eller överstatliga om dataskydd eller på annat sätt, direkt eller indirekt som påverkar behandlingen av personuppgifter.

Behandling av personuppgifter

Alla åtgärder som vidtas avseende dina personuppgifter, t.ex. insamling, registrering, organisering, lagring, ändring, överföring, radering, åtkomst, konsultation etc. av sådana uppgifter.

Mottagare av uppgifterna

En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilket personuppgifterna lämnas ut, oavsett om det är en tredje part eller inte.

Syfte

Avser ändamålet med behandlingen. Med andra ord, de skäl för vilka personuppgifterna samlas in.

Personuppgiftsansvarig

Avser den fysiska eller juridiska person, avdelning eller organisation som, ensam eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Personuppgiftsbiträde

Avser en fysisk eller juridisk person, avdelning eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning och enligt dennes instruktioner.


2. VARIFRÅN SAMLAS PERSONUPPGIFTERNA IN?

Hur vi samlar in personuppgifter beror på hur du interagerar med oss, samt syftet med denna interaktion som beskrivs i denna integritetspolicy. Personuppgifterna är alltid begränsade till de som är relevanta och lämpliga för denna interaktion.

Vi använder olika metoder och olika källor för att samla in data från och om dig. Vi samlar in och erhåller information:

a) Som tillhandahålls direkt av dig

Under registreringsprocessen, skapandet av ett konto på webbplatsen och/eller tjänsterna, eller när du registrerar dig för våra nyhetsbrev, svarar på undersökningar via vår webbplats, fyller i en inköpsorder eller går med i våra lojalitetsprogram, pristävlingar och evenemang och när du granskar våra produkter eller kontaktar oss för begäran, feedback eller klagomål.

b) Som används av automatiska spårningssystem

Vi använder viss teknik (t.ex. cookies och automatiska spårningssystem) som automatiskt samlar in viss information om hur du använder webbplatsen och tjänsterna. För mer information om användningen av personuppgifter som samlas in via automatiska spårningssystem, vänligen läs noggrant igenom vår cookiepolicy som finns tillgänglig här.

c) Genom butiksbesök och annan offline-teknik

När du besöker våra butiker kan information samlas in under köpprocessen, skapandet av en orealiserad offert, justeringen av köpta produkter och synkontroller som kan utföras i butikerna. Vi använder också kameraövervakning i våra butiker för säkerhet-, bedrägeri-, förlust-, förebyggande- och operativa ändamål.

d) Från profil på sociala nätverk

Om du loggar in på webbplatsen och/eller tjänsterna via sociala nätverksapplikationer eller länkar ditt konto till dina offentliga profiler som finns tillgängliga på sociala nätverk, och delar dina åtgärder via webbplatsen och/eller tjänsterna på dessa kanaler via motsvarande plugin-program (t.ex. Facebook Connect, I like, fb share, etc.). Användningen av nämnda plug-in innebär att motsvarande åtgärder och information delas på de relaterade sociala nätverken.

e) Från andra källor

Vi kan få information om dig från andra källor, till exempel leverantörer av dataanalys, leverantörer av marknadsförings- eller reklamtjänster, leverantörer av bedrägeribekämpningstjänster, leverantörer som tillhandahåller tjänster på uppdrag av oss eller publicitetstillgängliga källor. Vi skapar också information baserat på vår analys av den information vi har samlat in från dig.

3. VILKA AV DINA PERSONUPPGIFTER KAN VI KOMMA ATT BEHANDLA?

Vilka personuppgifter vi samlar in beror på hur du interagerar med oss, samt syftet med denna interaktion som beskrivs nedan i denna integritetspolicy och är också begränsade till de som är relevanta och lämpliga för denna interaktion.

3.1 Kategorier av personuppgifter

KATEGORI AV UPPGIFTER

TYPER AV DATA

Identifieringsuppgifter

 

Däribland för- och efternamn, personnummer, e-postadress, kön, födelsedatum, bosättningsland, postadress och telefonnummer

Betalningsinformation

 

Däribland uppgifter relaterade till ditt kreditkort för köp av produkter och tjänster via webbplatsen (betalningar görs via en säker plattform, kompletterad med kontrollåtgärder, inklusive kryptering av kontaktuppgifter),

information i samband med att du tecknar ett abonnemang på en automatisk betaltjänst och uppgifter om produkter som du har köpt från oss.

Profil- och kommersiella data

 

Däribland kontonamn, lösenord, personuppgifter som publicerats på ditt/dina sociala nätverk, fakturerings- och leveransadresser, information om produkter och tjänster som du har köpt från oss (i butik eller online, inklusive din beställning, spårning och fakturor, belopp och typ av köp) och dina intressen, preferenser, feedback och enkätsvar.

Marknadsförings- och kommunikationsuppgifter

Däribland dina samtycken till att ta emot direktmarknadsföring, din recension av våra produkter (och eventuella inskickade foton, videor etc. i dokumentationssyfte) och dina preferenser när det gäller att ta emot marknadsföringskommunikation från oss och information som finns i korrespondens eller förfrågningar som skickas av dig till oss eller förfrågningar som vi ber dig om gällande problem med webbplatsen, tjänsterna eller köpta produkter rapporteras.

Hälso- och sjukvårdsuppgifter

 

Däribland ögonförskrivning, ögonundersökningar och bedömningar av ögonundersökningar, mätningar (optisk korrigering, pupillavstånd etc.), anpassningar, rekommendationer, inklusive eventuella rekommenderade uppföljningar, information som påverkar din synhälsa och synkontroller som kan utföras i våra butiker.

Information om enheten

Däribland t.ex. IP-adress eller annan unik kod för din enhet (dator, mobil eller andra enheter), identifiering som registrerad användare eller inte (inloggningsuppgifter), teknisk information som kan inkludera webbadressen som du kommer från, tidszonsinställning och plats, webbläsarinformation och språk.

Information om navigering

Däribland information om dina interaktioner med vår webbplats, våra tjänster, e-postmeddelanden, produkter eller annonser och statistiska data om dessa interaktioner.

 

3.2 Behandling av särskilda kategorier av personuppgifter (känsliga uppgifter)

Vissa kategorier av personuppgifter som vi behandlar för de ändamål som anges nedan kvalificeras som "känsliga" personuppgifter. Detta gäller särskilt de hälso- och sjukvårdsuppgifter samt uppgifter som rör din vård, enligt beskrivningen ovan, som vi kan behandla.

Vi behandlar dock endast sådana känsliga uppgifter:

  • där det krävs eller tillåts enligt lokal tillämplig lagstiftning;
  • samtidigt som lämpliga skyddsåtgärder genomförs för att säkerställa skyddet av sådana "känsliga" personuppgifter, och
  • när du ger oss ditt uttryckliga samtycke i enlighet med artikel 9.2 (a) i Dataskyddsförordningen.

Om du inte ger ditt uttryckliga samtycke till behandlingen av dina hälso- och sjukvårdsuppgifter samt uppgifter relaterade till din vård, kommer du inte att kunna dra nytta av de tjänster som beskrivs ovan i butiker och via webbplatsen eller tjänsterna.

4. VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER?

Vi är skyldiga att använda dina uppgifter för ändamål som definieras i enlighet med vilken typ av relation vi har. Beroende på i vilket sammanhang dina uppgifter samlas in kan uppgifterna därför användas för ett eller flera av följande ändamål:
 

SYFTEN

DETALJER

RÄTTSLIG GRUND

Uppföljning och utförande av dina beställningar i butik och online samt hantering av eftermarknadstjänster

  • Ta fram en kostnadsuppskattning;
  • Hantera produktförsäljning, online- och butiksbeställningar (köp, leverans och leverans av produkter och tjänster);
  • Hantera din fakturering och din garanti;
  • Hantera uppföljning och tillhandahålla eftermarknadsservice och kundrelationer (inklusive till exempel returer, garanti och kundsupport);
  • Hantera prenumerationer för linser och glasögon via kundtjänst.

FULLGÖRANDE AV ETT AVTAL, jfr. artikel 6.1 (b) i Dataskyddsförordningen

Hantering av transaktioner och eventuella obetalda fakturor

  • Genomföra säkra betalningar online och i butik (med hänvisning till faktureringsskyldigheter);
  • Hantera incidenter relaterade till betalning och skulder;
  • Behandla eventuella obetalda fakturor:
     
    • Identifiera dina kända obetalda fakturor
    • Informera dig om detta obetalda belopp, om de medel som står till ditt förfogande för att reglera det, om möjligheten att lämna synpunkter och om att begära en omprövning av din situation om det behövs.

FULLGÖRANDE AV ETT AVTAL, jfr. artikel 6.1 (b) i Dataskyddsförordningen

Skapande och hantering av konton och inskriptioner

  • Skapa ett Mitt Synoptik-konto åt dig
  • Tillhandahålla de tjänster som är tillgängliga via webbplatsen och tjänsterna (t.ex. hantering av registreringsprocessen och åtkomst till kontot, kontohantering, påminnelse om produkter i kundvagnen etc.);
  • Hantera din kundprofil;  

LEGITIMA INTRESSEN för behandling av personuppgifter för kommersiell kommunikation och marknadsföringskommunikation, jfr. artikel 6.1 (f) i Dataskyddsförordningen

 

Kommunikation mellan oss

  • Skicka dig kommersiell kommunikation och kampanjkommunikation och periodiska uppdateringar (t.ex. via e-post, telefon, SMS/MMS, post, sociala nätverk och nyhetsbrev) relaterade till våra produkter, tjänster, initiativ och evenemang;
  • Hantera våra personliga kommersiella erbjudanden baserat på analysen av dina personuppgifter relaterade till utgiftsvolym, produktkategori, födelsedatum och inköpsmetoder);
  • Hantera personliga och riktade uppföljningsinbjudningar och kampanjkommunikation baserat på synundersökningens mätningar, en bedömning av synundersökningen som placerar dig i en av tre huvudkategorier (grön, gul och röd, beroende på optikerns rekommendation för uppföljning) och optikerns allmänna rekommendationer
  • Uppfylla dina önskemål (t.ex. hantering av förfrågningar om information, bokning av synkontroller, tillhandahållande av funktionen "dela med en vän", för att meddela med funktionen "tillbaka i lager" osv.);

SAMTYCKE till att skicka direktmarknadsföring i enlighet med gällande svensk marknadsföringslag

 

LEGITIMA INTRESSEN för behandling av personuppgifter för kommersiell kommunikation och marknadsföringskommunikation, jfr. artikel 6.1 (f) i Dataskyddsförordningen

 

SAMTYCKE till behandling av personuppgifter i syfte att skapa personliga och riktade uppföljningsinbjudningar och reklammeddelanden, jfr. artikel 9.2 (a), jfr. artikel 6.1 (a) i Dataskyddsförordningen och samtycke enligt särskild lagstiftning

Synen kontrollerar prestanda

  • Göra det möjligt för dig att dra nytta av synundersökningstjänsten som tillhandahålls av din optiker (hantera schemaläggning av möten, recept etc.);
  • Vidarebefordra dina uppgifter till en allmänläkare, ögonläkare eller annan sjukvårdspersonal eller personer som agerar på deras ansvar, om detta är relevant för dina behandlingsbehov eller för ytterligare bedömning av din information/dina uppgifter

SAMTYCKE, jfr artikel 9.2 (a), jfr. artikel 6.1 (a) i Dataskyddsförordningen och kap 3 §5 i den svenska dataskyddslagen

Användning av programvara för provtestning av glasögon online

 

  1. Erbjuda dig tjänster där du virtuellt kan prova solglasögon eller glasögon via din dator, mobil eller andra enheter genom att digitalt lägga till bågar till din bild i realtid eller till foton eller videor av ditt ansikte. Dessa tjänster erbjuds av vårt systerbolag, Luxottica Group S.p.A som är en del av EssilorLuxottica S.A., med säte på Piazzale Luigi Cadorna, 3, 20123 Milano, Italien, som är personuppgiftsansvarig för behandlingen av dina personuppgifter om du väljer att använda tjänsterna. Integritetspolicyn för teknikerna Virtual Mirror och Frame Advisor finns här.

SAMTYCKE, jfr. artikel 6.1 (a) i Dataskyddsförordningen

Analysändamål

  •  Hantera personligt innehåll och kommunikation;
  • Utföra statistiska analyser av kundmålgruppen;
  • Analysera prestandan för vår webbplats och våra tjänster, våra medieinvesteringar och marknadsföringskampanjer och våra webbeställningar;

BERÄTTIGAT INTRESSE, jfr. artikel 6.1 (f) i Dataskyddsförordningen

Rättsliga förpliktelser som uppfyller

  • Uppfylla kraven i lagar, förordningar, protokoll och nationell lagstiftning och EU-lagstiftning (inklusive lagstiftning om medicintekniska målprodukter);

Genomföra offentliga myndigheters beslut.

  • Hantera vården i samband med sjukförsäkring och kompletterande organisationer (medicinska diagnoser, hälso- och sjukvård, administration av vård eller behandling och förvaltning av hälso- och sjukvårdstjänster som genomförs av en medlem av ett hälso- och sjukvårdsyrke samt annan vårdpersonal samt personer som agerar på dessa personers uppdrag, där detta är relevant för din fortsatta behandling eller för vidare utredning).
  • Hantera förfrågningar om att utöva dina rättigheter.
  • Produkters spårbarhet
  • Lagring av uppgifter med avseende på bokföring och skatteskyldigheter.
  • Bekämpa bedrägerier (vissa automatiska eller manuella processer är utformade för att verifiera dina onlinebetalningar och för att bekämpa bedrägerier som involverar betalningsmetoder och identitetsstöld)

RÄTTSLIGA FÖRPLIKTELSER enligt gällande speciallagstiftning

Strävan efter legitima intressen

  • Skicka kommersiell kommunikation till dig via e-post om liknande produkter, evenemang och tjänster som redan har tillhandahållits dig, såvida du inte motsätter dig sådan behandling vid tidpunkten för insamlingen och vid varje meddelande.
  • Utöva eller försvara rättsliga anspråk i domstolsförfaranden eller i administrativa eller utomrättsliga förfaranden som rör våra rättigheter, våra koncernföretag och/eller våra representanter, aktieägare, tjänstemän och styrelseledamöter;
  • Möjliggöra teknisk hantering av webbplatsen och tjänsterna och dess operativa funktioner, inklusive att lösa eventuella tekniska problem, utföra tester, uppdateringar och uppgraderingar som inte kan utföras med icke-personliga uppgifter;
  • Förhindra eller identifiera bedräglig verksamhet eller missbruk av webbplatsen och tjänsterna eller mot Synoptik och/eller användarna av webbplatsen och tjänsterna;
  • Slutföra en potentiell fusion, försäljning av tillgångar, överföring av hela eller en väsentlig del av sin verksamhet eller finansieringstransaktion genom att avslöja och överföra personuppgifterna till tredje part eller parter som är involverade i transaktionen som en del av transaktionen;
  • Genomföra undersökningar och marknadsundersökningar om våra produkter och tjänster via post eller e-post;
  • Anonymisera personuppgifter för att utföra statistisk analys.

BERÄTTIGAT INTRESSE, jfr. artikel 6.1 (f) i Dataskyddsförordningen

 

 

5. HUR BEHANDLAR VI DINA PERSONUPPGIFTER?

5.1. Vilka metoder använder vi för att behandla dina personuppgifter?

Behandlingen av dina personuppgifter utförs, elektroniskt och manuellt, endast inom de gränser som är nödvändiga för att fullfölja de syften som anges ovan.

Vi åtar oss att skydda dina personuppgifter.

Lösenordet är en av kontots skyddsmekanismer. Därför uppmanas du att använda ett lösenord som är tillräckligt säkert och lagrat på ett säkert ställe, begränsa åtkomsten till det på dina egna datorer och webbläsare, koppla bort det efter att ha besökt webbplatsen och/eller tjänsterna.

Alla personuppgifter som tillhandahålls av dig förvaras på säkra servrar och vi vidtar adekvata säkerhetsåtgärder för att skydda personuppgifterna från obehörig åtkomst, för att upprätthålla riktigheten av personuppgifterna och garantera korrekt användning av informationen.

Dessutom används ett säkert system för att godkänna kreditkortsbetalningar och identifiera bedrägliga aktiviteter. Vi använder standarden SSL (Secure Sockets Layer) för att skydda sekretessen för dina personuppgifter.

5.2. Överförs dina personuppgifter till tredje part?

a) Tjänsteleverantörer

Vi kan lämna ut dina personuppgifter till våra tredjepartsleverantörer som anförtrotts behandlingsaktiviteter som tillhandahåller tjänster eller hjälp och råd till oss, med särskild – men inte uteslutande – hänvisning till teknik, redovisning, administration, juridik, försäkring, IT, marknadsföring och dataanalys.

Varje tjänsteleverantör kommer att agera som personuppgiftsbiträde, på uppdrag av och i enlighet med de instruktioner som erhållits från oss, i enlighet med ett specifikt avtal enligt artikel 28 i Dataskyddsförordningen, som anger dess skyldigheter och garanterar genomförandet av lämpliga tekniska och organisatoriska åtgärder för att respektera tillämplig lagstiftning och skyddet av dina rättigheter.

Vi kräver att alla sådana tredjepartsleverantörer är föremål för strikt kontroll och implementerar lämpliga garantier för säkerhet och konfidentialitet för dina personuppgifter.

b) Koncernrelaterade företag

Vi kan lämna ut dina personuppgifter till företag som är relaterade till vår koncern för de ändamål som anges i denna integritetspolicy, i varje enskilt fall i eller utanför ditt land, i enlighet med vad som är tillåtet och krävs enligt tillämplig lagstiftning och/eller under andra omständigheter baserat på våra legitima intressen eller med ditt samtycke.

Vi kan också dela din information för våra interna affärs-, tekniska eller marknadsföringsändamål (t.ex. för att erbjuda dig liknande produkter eller tjänster).

c) Affärspartners

Vi kan komma att lämna ut dina personuppgifter till våra externa affärspartners i syfte att erbjuda dig finansiering av våra produkter/tjänster och driva in våra fordringar i samband med obetalda fakturor.

d) Hälso- och sjukvårdspersonal

Vi kan komma att lämna ut dina personuppgifter till läkare, optiker och annan relevant vårdpersonal när det är nödvändigt och i samförstånd med dig (baserat på ditt samtycke).

I detta fall är vi endast ansvariga för den behandling som utförs i samband med utlämnandet av dina personuppgifter.

Alla dina personuppgifter som du senare kan anförtro till en av de mottagare som nämns ovan eller som den senare kan komma att ta fram under deras konsultation, behandlas under deras eget ansvar. Följaktligen täcker denna integritetspolicy inte deras behandling av dina personuppgifter.

e) Försäljning eller fusion

Vi kan också lämna ut dina personuppgifter:

  • i händelse av att vi säljer någon verksamhet eller tillgångar, i vilket fall vi kan lämna ut dina personuppgifter till den potentiella köparen av sådan verksamhet eller tillgångar; eller
  • om vi säljer, köper, går samman med, förvärvas av eller samarbetar med andra företag eller verksamheter, eller säljer några eller alla våra tillgångar. I sådana transaktioner kan dina personuppgifter finnas bland de överförda tillgångarna.

Vi kan dela all information som vi samlar in i samband med en betydande företagstransaktion, till exempel försäljning av en webbplats, en fusion, konsolidering, försäljning av tillgångar eller i den osannolika händelsen av konkurs. Inför en sådan händelse kommer Synoptik att informera dig separat om detaljerna kring delning av dina uppgifter och kommer att inhämta ditt samtycke när det är juridiskt nödvändigt.

f) Tredjepartsleverantörer av sociala nätverkstjänster

Om du loggar in på webbplatsen och/eller tjänsterna via sociala nätverksapplikationer eller länkar ditt konto till dina offentliga profiler som finns tillgängliga på sociala nätverk, och delar dina åtgärder via webbplatsen och/eller tjänsterna på dessa kanaler via motsvarande plugin-program (t.ex. Facebook Connect, I like, fb share, etc.), kan dessa tredjepartstjänster samla in information om dig,  inklusive information om din aktivitet på webbplatsen och/eller tjänsterna, och de kan informera om dina kontakter med tredjepartstjänsterna och om din användning av webbplatsen och/eller tjänsterna. Dessa webbplatsers användning av dina personuppgifter regleras inte av denna integritetspolicy utan i enlighet med deras egna dataskyddspolicyer.

Google+

https://policies.google.com/privacy

YouTube

https://support.google.com/youtube/answer/2801895?hl=en

LinkedIn

https://www.linkedin.com/legal/privacy-policy

Facebook

https://www.facebook.com/policy.php

Pinterest

https://policy.pinterest.com/en/privacy-policy

Instagram

https://help.instagram.com/519522125107875


g) Rättslig process

Vi kan lämna ut dina personuppgifter till vilken myndighet, domstol, administrativ myndighet eller annan auktoriserad tredje part som helst (inklusive, utan begränsning, ombud), där utlämnande av personuppgifter krävs enligt lag, förordning eller domstolsbeslut eller där sådant utlämnande är nödvändigt för att skydda och försvara våra rättigheter.

h) Andra fall
Vi kan fråga om du vill lämna ut din information till andra tredje parter som inte beskrivs någon annanstans i denna integritetspolicy. Dessutom säljer, hyr eller leasar vi inte dina personuppgifter till tredje part.

Ovan nämnda mottagare kommer att behandla dina personuppgifter som personuppgiftsansvariga, personuppgiftsbiträden eller personer som ansvarar för behandlingen, beroende på omständigheterna.

5.3. Överförs dina personuppgifter utanför EU/EES?

I vissa fall kan dina personuppgifter nås och/eller överföras till länder utanför EU/EES, som inte har motsvarande dataskyddslagar som de som krävs inom Europeiska unionen (EU) och Europeiska Ekonomiska Samarbetsområdet (EES).

I sådana fall säkerställer Synoptik att lämpliga skyddsåtgärder alltid implementeras för att säkerställa att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning, till exempel genom användning av "Standardavtal för överföring av personuppgifter till tredje land", som publicerats av Europeiska kommissionen, eller något annat avtal som godkänts av behöriga myndigheter.

För ytterligare information om lämpliga skyddsåtgärder och hur du kan få en kopia av dem kan du kontakta vårt dataskyddsombud.

5.4. Hur länge sparar vi dina personuppgifter?

Vi behåller alla eller delar av dina personuppgifter under den tid som är absolut nödvändig av följande skäl:

Vi behåller alla eller delar av dina personuppgifter under den tid som är absolut nödvändig av följande skäl:

(a)  För att uppfylla tillämpliga lagstadgade krav på datalagring;

(b)  För att uppfylla och följa våra juridiska och/eller avtalsenliga skyldigheter;

(c)  Så länge som det är nödvändigt för att utföra vart och ett av de syften som nämns i denna integritetspolicy, inklusive för att uppfylla eventuella juridiska, redovisnings- och rapporteringskrav.

För att fastställa lämplig lagringsperiod för personuppgifter tar vi gemensamt hänsyn till mängden, arten och känsligheten av personuppgifterna, den potentiella risken för skada från obehörig användning eller avslöjande av dina personuppgifter, de syften för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa syften på andra sätt samt tillämpliga lagkrav.

Som utgångspunkt kommer alla personuppgifter som ingår i din patientjournal att sparas i minst 10 år från den senaste registreringen i journalen, om inte särskilda omständigheter föreligger (t.ex. ett klagomål, tvist och/eller rättslig tvist pågår) och därmed kräver en längre lagringsperiod.  

Om dina personuppgifter finns med i Synoptiks bokföringsmaterial, t.ex. i samband med fakturering, kommer dina uppgifter att sparas i 7 år från utgången av det räkenskapsår som bokföringen avser. Detta för att säkerställa att vi uppfyller våra rättsliga skyldigheter enligt svensk bokföringslag.

Om du har valt att använda Virtual Mirror- och Frame Advisor-teknik för att prova glasögon online, kommer de lagringsperioder som anges i den relevanta integritetspolicyn att gälla för dina personuppgifter som behandlas i syfte att tillhandahålla dessa tjänster.

6. HUR SKYDDAR VI DINA PERSONUPPGIFTER?

Vi anser att skyddet av personuppgifter är en viktig prioritet.

I detta avseende har vi implementerat lämpliga åtgärder och skyddsåtgärder för att skydda de personuppgifter vi behandlar.

Detta återspeglas i Synoptiks rutiner som beskrivs i riktlinjer och policys samt i de faktiska åtgärder som genomförs i hela koncernen.

Vi har infört lämpliga säkerhetsåtgärder för att förhindra att dina personuppgifter av misstag går förlorade, används eller nås på ett obehörigt sätt, ändras eller avslöjas. Dessutom begränsar vi åtkomsten till dina personuppgifter till de anställda, agenter, entreprenörer och andra tredje parter som har ett affärsmässigt behov av att känna till dem. De kommer endast att behandla dina personuppgifter enligt våra instruktioner, och de är föremål för sekretess. Dessa åtgärder sträcker sig från tekniska säkerhetsåtgärder som skyddar IT-system till de fysiska säkerhetsåtgärder som används på Synoptiks anläggningar.

Vi har infört rutiner för att hantera eventuella misstänkta brott mot datasäkerheten och kommer att meddela dig och alla tillämpliga tillsynsmyndigheter om ett brott där vi enligt lag är skyldiga att göra det.

7. DINA RÄTTIGHETER

Du kan utöva någon av följande rättigheter, med förbehåll för verifiering av din identitet vid behov:

a) Rätt till information och tillgång

Du kan begära att förekomsten av dina personuppgifter bekräftas och att du informeras om dess innehåll, ändamålen med behandlingen, kategorier av mottagare, lagringsperiod och källa, och att få en kopia av de personuppgifter som för närvarande lagras i våra databaser.

b) Rätt till rättelse

Du kan begära rättelse av felaktiga uppgifter och, beroende på vilken typ av insamling och användning det rör sig om, komplettering av ofullständiga uppgifter. Vi kanske inte kan tillmötesgå en begäran om att ändra personuppgifter om vi anser att ändringen skulle bryta mot någon lag eller lagkrav eller orsaka att informationen är felaktig.

c) Rätt till begränsning av behandlingen

I förekommande fall kan du begränsa behandlingen av dina personuppgifter. När sådana begränsningar inte är möjliga kommer vi att informera dig om detta. Du kan sedan välja att utöva andra rättigheter enligt denna integritetspolicy, inklusive att återkalla ditt samtycke till behandlingen av dina personuppgifter.

d) Rätt att invända mot behandlingen

I förekommande fall har du rätt att invända mot behandlingen av dina personuppgifter av skäl som hänför sig till din specifika situation, om behandlingen grundar sig på vårt berättigade intresse. Dessutom har du rätt att när som helst invända mot behandling där personuppgifter behandlas för direktmarknadsföringsändamål, vilket inkluderar profilering i den mån den är relaterad till sådan direktmarknadsföring.

När sådana invändningar inte är möjliga kommer vi att informera dig om detta. Du kan sedan välja att utöva en annan rättighet enligt denna integritetspolicy, som att återkalla ditt samtycke till behandlingen av dina personuppgifter.

e) Rätt till radering

Under vissa förutsättningar har du rätt att få dina personuppgifter raderade. Vid mottagandet av en sådan begäran om radering kommer vi att bekräfta mottagandet, överväga din begäran, fatta ett beslut och kommunicera det till dig.

f) Rätt till dataportabilitet

På begäran och när det är möjligt och där det är tillämpligt enligt lokala lagar kan vi förse dig med kopior av dina personuppgifter i ett strukturerat, gemensamt ramverk och maskinläsbart format. När en sådan begäran inte kan uppfyllas kommer vi att informera dig om detta. Du kan sedan välja att utöva andra rättigheter enligt denna policy, inklusive att återkalla ditt samtycke. I förekommande fall kommer vi att se till att sådana ändringar delas med alla betrodda tredje parter.

g) Rätt att återkalla ditt samtycke

Om behandlingen baseras på samtycke kan du när som helst återkalla ditt samtycke till behandlingen av dina personuppgifter. Vid mottagandet av ett sådant återkallande av samtycke kommer vi att bekräfta mottagandet och därefter sluta behandla dina personuppgifter. Ett sådant återkallande kommer inte att påverka lagligheten av den insamling och användning som utförts före återkallelsen.

h) Rätt att lämna in ett klagomål till relevant tillsynsmyndighet för dataskydd

Om du inte är nöjd med hur vi behandlar dina personuppgifter och/eller vårt svar på en begäran om att utöva dina rättigheter kan du lämna in ett klagomål till Integritetsskyddsmyndigheten. Kontaktuppgifterna till Integritetsskyddsmyndigheten är följande:

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
E-post: imy@imy.se

För att utöva dina rättigheter, vänligen kontakta vårt dataskyddsombud på:

dpo@synoptik.se

För information om hur du återkallar ditt samtycke till cookies, se cookiepolicy.

8. HUR KAN DU HÅLLA REDA PÅ ÄNDRINGAR I DENNA INTEGRITETSPOLICY?

Av juridiska och/eller organisatoriska skäl kan denna integritetspolicy komma att ändras. Vi föreslår därför att du kontrollerar denna integritetspolicy regelbundet och hänvisar till den senaste versionen, vi kommer att publicera det datum då den senast uppdaterades högst upp i denna integritetspolicy.

I vilket fall som helst kommer en uppdaterad version av integritetspolicy alltid att finnas tillgänglig på webbplatsen och tjänsterna och vi kommer att göra ytterligare policys tillgängliga för dig om vi gör några ändringar som väsentligt påverkar dina integritetsrättigheter.