Integritetspolicy

Integritetspolicy

Denna policy avseende integritet och marknadsföring (" Integritetspolicy") beskriver hur ieye AB, org.nr. 559176-7172, med adress: Kungsportsavenyen 21, 411 36 Göteborg, Sverige, e-post: dataprivacy@ieye.com; (nedan kallat "ieye", "vi" eller "oss") genom dess webbsiter, tjänster och applikationer (våra "Tjänster") samlar in, använder, lämnar ut, lagrar, bearbetar och skyddar dina personuppgifter.

Policyn gäller endast ieyes kunder och användare av våra tjänster i butik och online. Vår målsättning är att du som kund ska känna dig säker på att din personliga integritet respekteras och att dina personuppgifter behandlas korrekt. Vi tar ansvar för att dina personuppgifter som behandlas av oss endast används för avsedda ändamål, skyddas mot obehörig åtkomst och vi säljer aldrig dina personuppgifter till andra företag.

Du som kund ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning, Patientdatalag, Bokföringslag etc. Från och med den 25 maj 2018 gäller dataskyddsförordningen (GDPR) inom EU/EES.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem är ansvarig för de personuppgifter som samlas in?

ieye AB är personuppgiftsansvarig för behandling av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning. ieye AB; Org. nr 559176-7172; Kungsportsavenyen 21, 411 36 Göteborg, E-post: dataprivacy@ieye.com

Vilka uppgifter samlar vi in?

Uppgifter och bilder du lämnar till oss. Du kan direkt eller indirekt lämna information till oss om dig själv på en mängd olika sätt, som exempelvis när du eller vi tar ett foto av ditt ansikte i en ieye-butik, du gör en beställning av glasögon på en av våra egna eller leverantörers webbplatser, genomför en snabbtest, syntest eller synundersökning där vi mäter din syn i en autorefraktor eller via en foropter och/eller vertometer där vi läser av dina nuvarande glasögon, ögonbottenfotografering, ögontrycksmätningar, när du kontaktar oss i olika ärenden, använder vår kundportal eller någon annan av ieye's Tjänster där du lämnar personuppgifter. Det kan röra sig om ansiktsbilder, ålder, kön, person- eller kontaktuppgifter, leveransaddresser, namn, födelsedatum, personnummer, titel, faktureringsadress, leveransadress, e-postadress, mobiltelefonnummer m.m. Information om varor eller tjänster; närmare uppgifter om de artiklar du köper, vilka produkter du har köpt och antalet, samt hur mycket du betalat, betalningsmetod och status, leveranssätt, rabatt- och kampanjkoder, hänvisningar till vänner du tipsat om, uppgifter om recept för glasögon, specifika uppgifter om glastyp, glasstyrka, slipning, uppgifter om styrka (sfär), cylinder, axelläget, addition, baskurva och pupillavstånd, uppgifter om syntest och synundersökning genomförda av optiker, specifika uppgifter om ditt seende på avstånd, astigmatism och näravstånd; visus och hälsouppgifter relaterade till anamnesen, dvs sjukdomstillstånd, medicinering, allergier, m.m. För att ge dig rätt servicenivå kan vår leverantör av betalningar (Klarna) samla in uppgifter om bland annat din inkomst, eventuella kreditåtaganden, negativa betalningsanmärkningar och tidigare beviljade krediter; inga av dessa uppgifter förmedlas till eller görs på annat sätt tillgängliga för ieye. Information om kontakter mellan dig och ieye, hur du använder våra Tjänster, däribland reaktionstider på sidor, nedladdningsfel, till- och frånträdesmetoder samt leveransmeddelanden när vi kontaktar dig, information om enheter såsom t.ex. Ip-adress, språkinställningar, webbläsarinställningar, inställningar för tidzon, operativsystem samt plattform och skärmupplösning; geografiska uppgifter såsom din geografiska plats. Personuppgifter som samlas in från tredje part såsom adressuppgifter och telefonnummer från offentliga register för att säkerställa att vi har rätt adressuppgifter till dig. Uppgifter lämnade i tävlingsbidrag samt anmälan till och utvärdering av event eller andra marknadsföringsåtgärder inklusive hälsodata såsom uppgift om allergier. Ljud-foto-videoinspelningar från kameror, datorer och övervakningsvideo/bilder i våra butiker.

Varför behandlar vi personuppgifter om dig?

ieye samlar in och hanterar uppgifter om dig för olika ändamål. Dessa ändamål sätter de yttre ramarna för vad vi får använda dina personuppgifter till. För att kunna tillhandahålla våra tjänster till dig och fullfölja vårt avtal med dig eller din arbetsgivare behöver vi dina uppgifter. Annars kan vi i vissa fall inte erbjuda dig våra tjänster eller i övrigt fullgöra vårt kundavtal. Nedan förklarar vi ändamålen med vår behandling och ger exempel på vilka behandlingsaktiviteter som sker under respektive ändamål. Observera att vissa av dina personuppgifter kan behandlas för flera ändamål. Sammanställningen nedan kan komma att uppdateras. Vid väsentliga eller betydande förändringar kommer vi på lämpligt sätt att meddela dig.

Ändamål 1:

För att erbjuda kunden snabbtester ("vision screenings") och synundersökningar inkl. refraktioner, mätningar av glasögon, bokning, nödvändig kommunikation såsom kallelser m.m.

Rättslig grund 1:

Intresseavvägning: Behandlingen är nödvändig för ändamål som rör ieyes berättigade intressen av att kunna erbjuda kunder snabbtester och synundersökningar, där vi bedömt att våra berättigade intressen väger tyngre än den registrerades intressen samt grundläggande rättigheter och friheter. Rättslig förpliktelse: Insamling av dina personuppgifter som krävs enligt patientdatalagen (journaluppgifter). Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas neka dig synundersökning och syntester. De uppgifter som är nödvändiga för att uppfylla krav avseende journalhantering lagras som minst i tio (10) år efter den sista registreringen i journalen.

Ändamål 2:

För att tillhandahålla kunden våra tjänster och varor, inkl. i förekommande fall avbetalning/fakturering.

Rättslig grund 2:

Fullgörande av avtal: Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtal. Lagringsperiod: Uppgifterna kommer att sparas i upp till 7 år utifrån Konsumentköplagen samt Bokföringslagen.

Ändamål 3:

För att tillhandahålla våra tjänster och produkter till abonnemangskunder.

Rättslig grund 3:

Fullgörande av avtal: Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtalet med abonnemangskunder. Lagringsperiod: Uppgifterna kommer att sparas i upp till 7 år utifrån Konsumentköplagen samt Bokföringslagen.

Ändamål 4:

Bokföring av in/utbetalningar och andra transaktioner: För att kunna bokföra inbetalningar, för att kunna påminna om förfallen faktura, för att skicka underlag till inkasso vid återkommande förfallen faktura och för att uppfylla bokföringslagens krav.

Rättslig grund 4:

Fullgörande av avtal: Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt avtal. Rättslig förpliktelse: Behandling är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser enligt bokföringslagen. Lagringsperiod: Uppgifterna kommer att sparas i upp till 7 år utifrån Konsumentköplagen samt Bokföringslagen.

Ändamål 5:

Kommunikation för att administrera kundrelationen och förbättra och utveckla ieyes tjänster och produkter, framställa statistik eller liknande ändamål.

Rättslig grund 5:

Intresseavvägning: Behandlingen är nödvändig för ändamål som rör ieyes berättigade intressen av att kunna erbjuda kunder så bra vårdgivning, tjänster och produkter som möjligt, där vi bedömt att våra berättigade intressen väger tyngre än den registrerades intressen samt grundläggande rättigheter och friheter.

Ändamål 6:

Marknadskommunikation såsom nyhetsbrev:

Rättslig grund 6:

Av kunden särskilt lämnat samtycke. erbjudanden, eventinbjudan och riktade marknadsföringsinsatser.

Ändamål 7:

Journalföring för att uppfylla kraven i Patientdatalagen.

Rättslig grund 7:

Rättslig förpliktelse: Behandling är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser enligt patientdatalagen. De uppgifter som är nödvändiga för att uppfylla krav avseende journalhantering lagras som minst i tio (10) år efter den sista registreringen i journalen.

Ändamål 8:

För att, på kundens begäran, skicka remisser till hälsoinstitutioner för ytterligare medicinsk undersökning.

Rättslig grund 8:

Rättslig förpliktelse: Behandling är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser enligt Socialstyrelsens föreskrifter och allmänna råd om legitimerade optiker, SOSFS 1995:4. De uppgifter som är nödvändiga för att uppfylla krav avseende journalhantering lagras som minst i tio (10) år efter den sista registreringen i journalen.

Ändamål 9:

För att bevaka ieyes rättsliga anspråk och/eller brott.

Rättslig grund 9:

Intresseavvägning: Behandlingen är nödvändig för ändamål som rör ieyes berättigade intressen av att bevaka, fastställa, utöva eller försvara eventuella rättsliga anspråk. Lagringsperiod: Uppgifterna kommer att sparas i upp till 7 år utifrån Konsumentköplagen samt Bokföringslagen.

Ändamål 10:

För att uppfylla våra andra rättsliga förpliktelser enligt lag som vi omfattas av, såsom men inte begränsat till rapportering till Skatteverket.

Rättslig grund 10:

Rättslig förpliktelse: Behandling som är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser. Lagringsperiod: Uppgifterna kommer att sparas i upp till 7 år utifrån Konsumentköplagen samt Bokföringslagen.

Ändamål 11:

För att kunna genomföra och hantera deltagande i tävlingar. Kommunikation innan och efter deltagande i en tävling (t.ex. bekräftelse på anmälningar, frågor eller utvärderingar). Valet av vinnare och förmedling av eventuella vinster (t.ex. utbetalningar eller resebokningar).

Rättslig grund 11:

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera ditt deltagande i tävlingar. Lagringsperiod: Från insamlandet upp till 90 dagar.

Ändamål 12:

För att förhindra missbruk av ieyes Tjänster, som en del av våra ansträngningar för att hålla våra tjänster säkra och trygga. För att utföra riskanalys, förhindra bedrägeri och riskhantering. Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser. Förhindrande av phishing, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt lag eller våra köpvillkor. Skydd och förbättring av vår IT-miljö mot angrepp och intrång. Personuppgifter innefatta köp- och användargenererade data (t.ex. klick- och besökshistorik), tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform), uppgifter om hur våra digitala tjänster används. Lagringsperiod: Från insamlandet och för en tid om upp till 36 månader därefter.

Rättslig grund 12:

Fullgörande av rättslig förpliktelse (om sådan föreligger) alternativt Berättigat intresse. Ifall ingen rättslig förpliktelse föreligger är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.

Ändamål 13:

För att kunna erbjuda dig möjligheten att beställa våra produkter efter en viss glasstyrka. Lagring av data kopplat till synfel för att kunna skicka alternativt slipa rätt synfelsprodukt. Synfelsrecept lagras.

Rättslig grund 13:

Ditt samtycke. Lagringsperiod: Receptuppgifter kopplat till en specifik order sparas upp till 7 år enligt Bokföringslagen.

Ändamål 14:

För att kunna leverera en personligt anpassad upplevelse av våra tjänster. För att säkerställa att innehåll presenteras för kunden på effektivast möjliga sätt. Skapandet av ett för kunden personligt anpassat innehåll, t.ex. genom bilder av kundens ansikte, bilder av bågar monterade på kundens ansikte, sk. virtual try-ons, ansiktsmått, relevanta produktrekommendationer, presentation av kundens specifika förmåner och erbjudanden och andra liknande åtgärder som innebär en förenkling för kunden. Förenkling av kundens användning av våra tjänster (t.ex. genom att påminna kunden om kvarglömda/övergivna digitala varukorgar). Personlig kommunikation baserad på kundens beteende på våra plattformar. Baserat på de uppgifter vi samlar in (t.ex. köp- och klickhistorik) gör vi en analys på individnivå. Insikterna från analysen ligger till grund för vår kommunikation med kunden och vilka erbjudanden, förmåner som presenteras för kunden. Information som samlas in är telefonnummer, namn, e-post, ålder, kön, bostadsort, köphistorik, köp- och användargenererade data (t.ex. klick- och besökshistorik), angivna kundval avseende kommunikationskanaler.

Rättslig grund 14:

Berättigat intresse. Uppgifter kopplat till en specifik order sparas upp till 7 år enligt Bokföringslagen. Ansiktsbilder som inte är relaterade till specifika orders sparas upp till 6 månader.

Ändamål 15:

För att kunna leverera nyhetsbrev och utskick till kund som anmält intresse till vårt nyhetsbrev eller har genomfört köp hos ieye. Syftet med dessa utskick är att förmedla relevant information och erbjudanden avseende ieye:s varumärken, tjänster och produkter. ieye kommer även att analysera ditt beteende för att säkerställa att vi tillhandahåller ett så relevant riktat innehåll som möjligt (dvs för att göra kundens upplevelse mer personlig). Utskick av nyhetsbrev, sms och brev innehållandes information och erbjudanden. Skapandet av ett för kunden personligt anpassat innehåll, baserat på de intresseområden kunden angivit när kund anmälde sig till vårt nyhetsbrev. Vid nyhetsbrev kommer mätning av öppningsfrekvens och vilka länkar som kund har klickat på att utföras för att göra kundens upplevelse mer personlig.

Rättslig grund 15:

Berättigat intresse eller samtycke. För kund som har genomfört köp hos ieye är behandlingen nödvändig för att tillgodose vårt och kundens berättigade intresse av att tillhandahålla/erhålla information och erbjudanden avseende ieyes varumärken, tjänster och produkter. Har kund anmält sig till vårt nyhetsbrev baseras behandlingen på det samtycke som kunden lämnat i samband med en sådan anmälan. Lagringsperiod: Tills att kund avböjer sådan kommunikation genom att direkt i utskicket klicka på länk för avregistrering eller att vända sig till vår kundtjänst på support@ieye.com eller via kontaktformulär som kunden hittar på ieye.com eller på andra webbsidor från ieye.

Ändamål 16:

I samband med att ieye tillhandahåller sina tjänster och produkter (såsom t.ex. synundersökningar och tillhandahållande av glasögon) kommer ieye i förekommande fall att behandla hälsouppgifter om kunden. Hälsouppgifter är s.k. känsliga personuppgifter.

Rättslig grund 16:

Vi behandlar kundens hälsouppgifter med stöd av att behandlingen är nödvändig enligt patientdatalagen. Om vi därutöver behandlar kundens hälsouppgifter kommer vi alltid att inhämta kundens samtycke.

Ändamål 17:

I samband med att ieyes leverantörer tillverkar glasögon beställda av kunden kommer ieye att överföra uppgifter till extern leverantör som kan vara innanför och utanför EU- och EES-området. Uppgifterna kan innefatta glastyp, bågkod, glasstyrkor (sfär, cylinder, axel, add, pupillavstånd), solglasögonfärg, ordernummer.

Rättslig grund 17:

Berättigat intresse. För kund som har genomfört köp hos ieye är uppgiftslämningen nödvändig för att tillgodose vårt och kundens berättigade intresse av att tillhandahålla/erhålla glasögon som är köpta av kunden. Lagringsperiod: ieye har avtal med leverantörer som erhåller dessa uppgifter att alla uppgifter skall förstöras inom 30 dagar efter det att man erhållit uppgifterna.

Ändamål 18:

I samband med att ieyes leverantörer levererar paket till kunden kommer ieye överföra kunduppgifter till extern leverantör som exempelvis PostNord och Unifaun. Uppgifter kan innehålla kundens namn, leveransadress, paketets innehåll, datum och vikt.

Rättslig grund 18:

Berättigat intresse. För kund som har genomfört köp hos ieye är uppgiftslämningen nödvändig för att tillgodose vårt och kundens berättigade intresse av att tillhandahålla/erhålla glasögon som är köpta av kunden. Lagringsperiod: ieye har avtal med leverantörer som erhåller dessa uppgifter att alla uppgifter skall förstöras inom 30 dagar efter det att ieye begär detta.

Hur använder ieye cookies?

När du besöker vår hemsida eller andra ieye-webbsidor används cookies, du hittar mer information om hur vi behandlar cookies i vår cookiepolicy.

Hur länge sparar vi dina personuppgifter?

Om inte lagringsperioden är specificerad här tidigare så gäller att vi sparar endast personuppgifterna så länge som vi behöver dem för att uppfylla våra ovanstående ändamål med behandlingen alternativt är skyldiga enligt lag att spara dem. De uppgifter som är nödvändiga för att uppfylla krav avseende journalhantering lagras som minst i tio (10) år efter den sista registreringen i journalen. Uppgifter som är nödvändiga för att uppfylla bokföringsändamål sparas i minst sju (7) år och för att följa förmögenhetsrättsliga anspråk innan den lagstadgade preskriptionstiden löpt ut.

Vilka rättigheter har du?

Du har följande rättigheter i) Du har rätt att få information om hur dina personuppgifter behandlas och, om så är fallet, få tillgång till personuppgifterna (s.k. registerutdrag), med ytterligare information om behandlingen. ii) Om du anser att dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära att uppgifterna rättas. iii) Under vissa omständigheter kan du begära att dina personuppgifter raderas eller att behandlingen begränsas. iv) När behandling utförs med stöd av intresseavvägning (t.ex. informationsutskick) har du rätt att invända mot sådan behandling. Du har alltid rätt att motsätta dig marknadsföring till dig. v) Om du har lämnat samtycke till viss behandling, har du alltid rätt att återkalla ditt samtycke. vi) På begäran har du även rätt, under vissa förutsättningar, att få ut och ta med dig vissa av dina personuppgifter till annan personuppgiftsansvarig, s.k. dataportabilitet. Om du vill utöva någon av dina rättigheter ovan, har frågor eller funderingar är du välkommen att kontakta oss på support@ieye.com. Om du anser att vi behandlat dina personuppgifter felaktigt eller i strid mot dataskyddslagstiftningen kan du inge klagomål till Datainspektionen (se https://www.datainspektionen.se/).

Mottagare av personuppgifter.

Dina personuppgifter kan lämnas ut till andra bolag och myndigheter, när det är nödvändigt för de ändamål som har angetts ovan. Kategorier av mottagare som behandlar personuppgifter på uppdrag av ieye (s.k. personuppgiftsbiträden) är a) Mediebyråer, post, tillverkare, fraktbolag och reklambyråer som hjälper oss med kommunikation, frakter, marknadsföring, och kundundersökningar (kontaktuppgifter, mobilnummer och epost-adresser); b) Företag som erbjuder IT-tjänster - som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar (personuppgifter som finns lagrade i vår IT-miljö); c) Leverantörer (såsom optiska laboratorium som slipar glas och monterar glas) som tillhandahåller bågar, glas och linser; d) Remisser till hälsoinstitutioner (hälsoinformation); e) Företag som erbjuder tjänster för gallring och registervård (t ex publik adressuppdatering); det kan även hända att vi delar med oss av dina personuppgifter till statliga myndigheter och företag, som är självständigt personuppgiftsansvariga och har ett eget ändamål med behandlingen. Det innebär att ieye inte råder över hur sådana personuppgifter kommer att behandlas. Dessa kategorier av mottagare är: a) Statliga myndigheter, såsom exempelvis Skatteverket, när ieye är rättsligt förpliktigad att göra det; och b) Företag såsom banker, avbetalningsinstitut, kortbetalningsförmedlare och försäkringsbolag, exempelvis Klarna. Vi kommer att vidta lämpliga säkerhetsåtgärder för att skydda dina personuppgifter i samband med sådana överföringar.

Vart kommer mina personuppgifter att behandlas?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU- och EES-området. Uppgifterna kan dock komma att lämnas ut till företag som utför uppdrag åt oss utom EU- och EES-området, exempelvis vid systemmässig support och underhåll, slipning av glas efter ditt recept och produktion av glasögon. Om vi lämnar ut uppgifterna till mottagare utanför EU- och EES-området, vidtar vi lämpliga skyddsåtgärder för att se till att dina rättigheter och friheter tillvaratas, såsom genom ingående av standardiserade dataskyddsavtal eller annan åtgärd i enlighet med dataskyddslagstiftningen. Du kan få en kopia på sådana handlingar genom att kontakta oss. Vill du veta mer eller har du frågor om hur vi behandlar dina personuppgifter? Har du frågor eller vill utöva någon av dina rättigheter, kontakta gärna ieyes dataskyddsombud på support@ieye.com.

Dataskyddsombud (DPO).

ieye har utsett ett dataskyddsombud (DPO), som du kan kontakta angående frågor om vår behandling av dina personuppgifter och om utövande av dina rättigheter. Kontakt oss genom att skicka ett e-postmeddelande till dataprivacy@ieye.com.

Ändringar av integritetspolicyn.

Denna integritetspolicy kommer att uppdateras löpande. Om ieye bedömer att sådana ändringar har väsentlig betydelse för din integritet, kan vi komma att be dig att godkänna ändringarna fyra (4) veckor innan de träder i kraft. Den senaste versionen av integritetspolicyn kommer alltid att finnas publicerad på ieye.com

Integritetspolicyn uppdaterad 2020-11-01