Integritetspolicy

Denna policy avseende integritet och marknadsföring (” Integritetspolicy”) beskriver hur Optik Smarteyes AB, Org. Nr 556702–8492, Östra Hamngatan 37, 411 11 Göteborg, e-post: dataprivacy@smarteyes.se (”Smarteyes”, ”vi”) samlar in, använder, lämnar ut, lagrar, bearbetar och skyddar dina personuppgifter.

Policyn gäller endast Smarteyes kunder och användare av våra tjänster i butik och online. Vår målsättning är att du som kund ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att dina personuppgifter som behandlas av oss endast används för avsedda ändamål, skyddas mot obehörig åtkomst och vi säljer aldrig dina personuppgifter till andra företag.

Du som kund ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning, Patientdatalag, Bokföringslag etc. Från och med den 25 maj 2018 gäller dataskyddsförordningen (GDPR) inom EU/EES.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter som samlas in?

Optik Smarteyes AB är personuppgiftsansvarig för behandling av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning. 

Optik Smarteyes AB
Org. Nr 556702–8492
Östra Hamngatan 37
411 10 Göteborg,
E-post: dataprivacy@smarteyes.se

Vilka personuppgifter samlas in om dig som kund?

De personuppgifter som vi samlar in och behandlar om dig som kund som genomför synundersökning, köp eller använder våra övriga tjänster är:

• Namn
• Personnummer
• Kön
• Kontaktuppgifter, såsom exempelvis adress, e-postadress, telefonnummer och födelsedatum. Adressuppgifter uppdateras automatiskt via folkbokföringen
• Bokningsinformation vid synundersökning
• Journalinformation efter synundersökning, såsom exempelvis resultat från synundersökning och ögonbottenfoton
• Orderinformation, såsom exempelvis vilken vara som har beställts, leveransdatum och i vissa fall foton på dig som kund som krävs vid beställning av vissa glas
• Din korrespondens med oss, t.ex. via kundtjänst eller butik, för att svara på frågor och hantera kundserviceärenden
• Betalningsinformation och betalningshistorik
• Garanti- och reklamationsinformation
• Uppgifter lämnade i tävlingsbidrag och på olika event
• Svar på enkäter och undersökningar

Varför behandlar vi personuppgifter om dig?

Vi behandlar dina personuppgifter för olika ändamål. Huvudsakligen behandlar vi dina personuppgifter i syfte att:

• Fullgöra våra förpliktelser gentemot dig som kund, såsom genomförande av synundersökning, köp, fakturering och kundsupport
• Möjliggöra allmän kundvård och kundservice, såsom att besvara frågor och rätta felaktiga uppgifter
• Smidigare hantering av ärenden och reklamationer
• Hålla dig informerad gällande din order 
• Meddela vinnare i tävlingar
• Skicka enkäter och ge dig möjlighet att påverka vårt utbud och tjänster
• Informera dig om nyheter och erbjudanden, till exempel via post, telefon, e-post, SMS/MMS eller andra digitala kanaler.
• Förbättra och utveckla vårt utbud och våra tjänster
• Förhindra bedrägerier och utföra riskhantering
• Följa tillämplig lagstiftning, till exempel Bokföringslagen, Patientdatalagen
Personuppgifterna kan även utgöra underlag för marknads- och kundanalyser, marknadsundersökningar, statistik, affärsuppföljning samt affärs- och produktutveckling relaterat till köp av varor och tjänster. Exempel på detta kan vara 
• Framtagning av marknadsföringskampanjer anpassade till specifika målgrupper, vilket kan resultera i till exempel e-postutskick till dig som kund
• Analyser av produktsortimentet, för att kunna erbjuda ett attraktivare utbud av produkter till dig som kund
• Underlag till anpassade erbjudande till specifika kundgrupper

Marknadsföring
• I syfte att marknadsföra våra produkter och tjänster kan dina personuppgifter komma att användas i marknadsföringssyfte för att anpassa vårt utbud och marknadsföring till dig. Under förutsättning att du givit ditt godkännande, kommer vi att skicka information om nyheter och erbjudanden till dig, exempelvis via telefon, e-post, SMS/MMS eller andra digitala tjänster. Om du inte godkänt detta kommer dina personuppgifter enbart användas för att kalla dig till synundersökning, som en del av vårt uppdrag som optiker. Om du inte vill motta kallelse, eller direktmarknadsföring, kan du avsäga dig detta genom att logga in på smarteyes.se/mittsmarteyes, besöka din Smarteyes butik eller kontakta Smarteyes kundtjänst.

Vilka är mottagare av dina personuppgifter?

Vi kan komma att dela dina personuppgifter med koncernbolag, samarbetspartners och leverantörer där syftet är att behandla personuppgifterna på uppdrag av Smarteyes. Exempel på detta är IT-tjänster och distribution av direktreklam. För att utesluta dig från annonsering som vi ej anser relevant för dig, och för att kunna erbjuda mer relevanta erbjudanden via annonser, kan vi komma att dela vissa personuppgifter, som till exempel krypterad e-postadress, med företag som Google och Facebook. 
Det kommer alltid ske i överensstämmelse med gällande lagstiftning och, om det krävs, med tidigare samtycke från dig.

Var lagras dina personuppgifter?

De personuppgifter som vi samlar in om dig kommer att lagras inom EES. Vi överför inga personuppgifter utanför EU/EES och alla våra egna IT-system finns inom EU/EES.

På vilken grund behandlas dina personuppgifter?

Vi baserar behandlingen av dina personuppgifter på ett antal rättsliga grunder. Vi behandlar bland annat dina personuppgifter för att kunna fullgöra avtalet med dig som kund, såsom att boka och genomföra synundersökning samt beställning och köp av glasögon och linser.

Vi har en rättslig förpliktelse att behandla dina personuppgifter. Detta gäller till exempel för den behandling av personuppgifter som vi utför för att kunna uppfylla Patientdatalagens och Bokföringslagens krav.

En del av den behandling av personuppgifter som vi utför baserar sig på en så kallad intresseavvägning. Detta gäller exempelvis den behandling vi genomför för att kunna skicka erbjudanden till dig i olika kanaler om våra varor och tjänster. 

Hur länge lagrar vi dina personuppgifter?

Enligt Patientdatalagen är vi skyldiga att lagra personuppgifter samt journalföring i minst 10 år. Det gäller information så som din identitet, personnummer, viss hälsohistorik samt uppgift om när och vem som gjort anteckningar i journalen. Bokföringslagen kräver i sin tur att köp- och betalningsinformation samt tillhörande historik sparas i 7 år.
Efter 10 år kan du begära att bli helt borttagen ur våra register. För att göra detta kontaktar du kundtjänst. Om du inte aktivt ber om att bli borttagen ur våra register efter 10 år, kommer vi fortsatt spara dina uppgifter. Detta gör vi främst för din egen skull då din journal kan vara av stort intresse för dig i framtiden, till exempel vid en eventuell ögonoperation då läkare kan vilja analysera hur din ögonhistorik har sett ut.

Även om vi måste spara dina personuppgifter i 10 år enligt Patientdatalagen, kan du välja att bli inaktiverad innan dess. Detta innebär att vi fortsätter spara dina personuppgifter enligt lag, men att du blir anonymiserad i våra system.

Vilka rättigheter har du som kund?

Vi ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. Vi kommer efter begäran från dig eller på eget initiativ att radera, avidentifiera, rätta och komplettera uppgifter som upptäcks felaktiga, missvisande eller ofullständiga. För att kunna hjälpa dig kommer vi att behöva säkerställa din identitet.
Du har som kund rätt att begära följande från oss:

Rätt till begränsning 
Du har rätt att begära att behandlingen av dina personuppgifter hos oss begränsas. Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tiden behandlingen har begränsats.

Rätt till tillgång av personuppgifter
Du har rätt att begära att få en bekräftelse från oss om de personuppgifter som rör dig, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig, ett s.k. registerutdrag. Du har rätt att en gång per kalenderår kostnadsfritt begära ett registerutdrag. 
Du kan när som helst logga in på smarteyes.se/mittsmarteyes för att se vissa uppgifter som vi har registrerade om dig, t.ex. kontaktuppgifter.

Rätt till rättelse
Om du anser att en uppgift om dig är felaktig eller ofullständig har du rätt att begära att uppgiften rättas eller kompletteras. Detta gör du genom att kontakta Smarteyes kundtjänst.
Som kund till oss kan du även själv uppdatera vissa upp¬gifter om dig genom att logga in på smarteyes.se/mittsmarteyes.

Rätt till radering
Du har rätt till radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Vi kan inte ta bort din data när det finns ett legalt lagringskrav, såsom Bokföringslagen, Patientdatalagen eller när det finns en rättslig grund för att behålla vissa data, exempelvis vid ett pågående avtalsförhållande.

Rätt till dataportabilitet
Du har rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet). Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t.ex. ett avtal med dig. Det är med andra ord endast vissa uppgifter som omfattas av rätten till dataportabilitet.

Rätt att göra invändningar mot viss typ av behandling
Du har rätt att invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen.

Rätt att avsäga dig direktmarknadsföring
Du har alltid möjlighet att påverka vilka kanaler vi ska använda för utskick och personliga erbjudanden. I så fall ska du inte invända mot personuppgiftsbehandlingen som sådan utan istället begränsa kommunikationskanalerna genom att ändra inställningarna på smarteyes.se/mittsmarteyes, besök din Smarteyes butik eller kontakta Smarteyes kundtjänst.

Ge och ta tillbaka ditt godkännande
I vissa fall kommer Smarteyes att be om ditt godkännande för att behandla dina personuppgifter. Du har då rätten att när som helst ångra dig och ta tillbaka godkännandet för fortsatt behandling. Det betyder att vi fortfarande har rätt att använda redan insamlade uppgifter, eftersom du har gett ditt godkännande sedan tidigare.

Rätt till klagomål
Du har rätt att inge eventuella klagomål angående behandling av dina personuppgifter till datainspektionen.se.

Önskar du som kund utnyttja dina rättigheter gentemot oss och inget specifikt anges ovan så kontakta oss genom att skicka ett e-postmeddelande till dataprivacy@smarteyes.se.

Hur använder Smarteyes cookies?

När du besöker vår hemsida används cookies, du hittar mer information om hur vi behandlar cookies i vår cookiepolicy.

Dataskyddsombud (DPO) 

Smarteyes har utsett ett dataskyddsombud (DPO), som du kan kontakta angående frågor om vår behandling av dina personuppgifter och om utövande av dina rättigheter. 

Kontakt oss genom att skicka ett e-postmeddelande till dataprivacy@smarteyes.se.

Ändring av integritetspolicy

Vi har rätt att när som helst ändra Integritetspolicyn. Om det handlar om väsentliga ändringar, kommer du att uttryckligen informeras om detta, t.ex. genom ett tydligt meddelande på webbplatsen och i vissa fall kommer vi att be dig om att godkänna ändringarna 4 veckor innan de träder i kraft.

Integritetspolicyn uppdaterad 2018-05-22