Integritets- och cookiepolicy
Som kund hos Medoptik ger du oss tillgång till vissa av dina personuppgifter, och vi registrerar personuppgifter om dig. Medoptik Sverige AB, organisationsnummer 556804 – 7772, är personuppgiftsansvarig för Medoptiks behandling av dina personuppgifter. Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina personuppgifter. Vår integritetspolicy beskriver vilken information vi samlar in, hur vi behandlar denna samt dina rättigheter relaterat till behandlingen. Vid frågor är du varmt välkommen att kontakta oss.
Medoptik behandlar personuppgifter som du själv har lämnat, t.ex. vid bokning av synundersökning, köp i butik eller webshop, personuppgifter som vi samlat in via tredje part och personuppgifter vi får fram när vi fullgör vårt avtal med dig.
KATEGORIER AV PERSONUPPGIFTER
De personuppgifter som vi kan komma att behandla är:
Identifikations- och kontaktuppgifter: namn, personnummer eller annat identifikationsnummer, födelsedatum, telefonnummer, adress, e‑postadress, kundnummer.
Hälsouppgifter: uppgifter om din syn och dina ögon, t.ex. resultat från synundersökning och tryckmätning. Vi behandlar också uppgifter om sjukdomar och medicinering som kan ha en påverkan på dina ögon och där tillhörande konklusion.
Fakturanummer, orderhistorik.
Kreditkortsnummer i de fall kunden handlar på avbetalning.
Meddelanden, svar på frågor och annan kommunikation mellan dig och Medoptik, t.ex. gällande reklamationer och kundönskemål.
Information om dig från sociala medier, exempelvis Facebook.
Arbetsgivare och arbetsgivares kontaktuppgifter.
Inloggningsuppgifter på webbplatsen.
SYFTENA OCH ÄNDAMÅLEN MED BEHANDLINGEN
Vi behandlar dina personuppgifter för att fullgöra vårt avtal med dig, t.ex. boka och utföra undersökningar av din syn och ögonhälsa, beställa produkter, fakturera eller ta betalt, skicka remisser till ögonläkare, utfärda körkortsintyg.
Vi behandlar också dina personuppgifter för administration av kundärenden och för att kontakta dig, exempelvis i syfte att notifiera om när en produkt är klar för avhämtning eller ge annan information om beställningar, skicka påminnelse om bokad tid, följa upp problem, tillgodose önskemål, göra återkallningar och för marknadsföring av Medoptiks produkter och tjänster.
Vi samlar också in dina personuppgifter för att kunna bokföra inbetalningar, påminna om förfallna fakturor, skicka underlag till inkasso och följa upp avbetalningar.
Personuppgifterna behandlas även för en säker identifikation och för att kunna bedriva en god och säker vård enligt Patientdatalagen och Patientsäkerhetslagen.
LAGLIG GRUND
De lagliga grunderna för vår behandling av dina personuppgifter är
Fullgörande av vårt avtal med dig.
Samtycke.
Följa vår rättsliga förpliktelse som optiker att följa patientdatalagen och patientsäkerhetslagen.
Att kunna fastställa, göra gällande eller försvara eventuella rättsliga krav.
Intresseavvägning, d.v.s. behandlingen är nödvändig för att skydda dina grundläggande intressen.
Behandlingen är nödvändig för att förebygga och tillhandhålla hälso- och sjukvård.
TYSTNADSPLIKT OCH UTLÄMNANDE AV PERSONUPPGIFTER
På Medoptik gäller tystnadsplikt gentemot tredje part och endast den personal som behöver personuppgifterna för att utföra sitt arbete har rätt att ta del av uppgifterna.
Vi tar hjälp av andra företag som behandlar dina personuppgifter för vår räkning och enligt våra instruktioner, s.k. personuppgiftsbiträden. Det gäller t.e.x. företag som tillhandahåller IT-tjänster, företag som hjälper oss med utskick och leverantörer av glas och linser.
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka Medoptik har samlat in informationen och enligt Medoptiks instruktioner. Personuppgiftsbiträden får endast behandla personuppgifterna enligt skriftligt avtal med oss.
Vid beställning av körkortsintyg lämnas uppgifter ut till Transportstyrelsen. Vid remisser lämnas uppgifter ut till ögonläkare och annan vård och hälsopersonal.
Vi delar även dina personuppgifter med andra företag som har ett eget ändamål med personuppgiftsbehandlingen, exempelvis banker, avbetalningsinstitut, kortbetalningsförmedlare och försäkringsbolag.
Dina personuppgifter kommer inte att föras över till land utanför det europeiska ekonomiska samarbetsområdet (EES).
LAGRINGSPERIOD
Vi sparar dina personuppgifter endast så länge som det är nödvändigt utifrån ändamålen med behandlingen, t.ex. för att fullgöra avtalet med dig, inklusive bl.a. garantiperioder och för att kunna tillvarata dina och våra rättigheter i samband därmed. För vissa uppgifter, såsom personnummer och uppgifter som rör hälsa, har Medoptik enligt Patientsäkerhetslagen och Patientdatalagen skyldighet att spara uppgifter i minst 10 år eller så länge det krävs för att bedriva en god och säker vård.
DINA RÄTTIGHETER
Rätt till tillgång
Vi vill vara öppna och transparenta med hur vi behandlar dina uppgifter. Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få information om behandlingen. Detta inkluderar information om ändamål, kategorier av personuppgifter, kategorier av mottagare av personuppgifter, lagringsperiod eller kriterierna för hur lagringsperiod fastställs, information om varifrån uppgifter har samlats in och förekomsten av automatiserat beslutsfattande inklusive information om logiken bakom och betydelsen av behandlingen. Du har också rätt att få en elektronisk kopia av dina personuppgifter som behandlas av oss om du gör ansökan elektroniskt. Om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa vilka uppgifter du vill ta del av och att vi lämnar ut uppgifterna till rätt person.
Rätt till rättelse
Du har rätt att begära att dina personuppgifter rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.
Rätt till radering
Du har rätt att begära radering av dina personuppgifter som vi behandlar om:
Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
Du har återkallat ett samtycke som behandlingen grundar sig på och det inte finns någon annan laglig grund för behandlingen.
Du invänder mot en intresseavvägning av berättigat intresse som Medoptik har gjort och det saknas berättigat intresse för Medoptik som väger tyngre.
Du invänder mot behandling för direktmarknadsföringsändamål.
Personuppgifterna behandlats på ett olagligt sätt.
Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som Medoptik omfattas av.
Personuppgifterna har samlats in från dig när du var under 13 år i samband med erbjudande av informationssamhällets tjänster, t ex sociala medier.
Om du begär radering av personuppgifter kan vi inte alltid tillmötesgå din begäran bl.a. om:
Behandlingen behövs för att utöva någons rätt till yttrande- och informationsfrihet.
För att uppfylla en rättslig förpliktelse som vi omfattas av.
För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Vi kommer att informera dig om begränsningen av behandling av personuppgifter upphör.
Rätt att göra invändningar mot viss typ av behandling
Berättigat intresse: Du har rätt att invända mot behandlingar som stödjer sig på ett berättigat intresse som vi har om du har personliga skäl som rör situationen. Vi får dock fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har tvingande berättigade skäl för behandlingen som överväger ditt integritetsintresse.
Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål)
Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Rätten att invända omfattar även de analyser av personuppgifter (så kallad profilering) som utförs för direktmarknadsföringsändamål. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder. Givetvis har du möjlighet att tacka nej till utskick och personliga erbjudanden i vissa kanaler, t.ex. kan du välja att endast få erbjudanden från oss via e‑post, men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen eftersom vi då har svårt att bedöma vilken marknadsföring som är relevant för dig.
Rätt till dataportabilitet
Du har rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet) och i vissa fall få dessa uppgifter överförda till en annan personuppgiftsansvarig. Rätten till dataportabilitet omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t.ex. ett avtal med dig.
Återkallelse av samtycke
Du har rätt att när som helst återkalla ett lämnat samtycke. Vi kommer i så fall inte att fortsätta samla in nya uppgifter för ändamål som baserades på ditt samtycke. Vi har dock rätt att fortsätta behandla redan insamlade uppgifter i enlighet med det lämnade samtycket, men vi kommer inte att komplettera eller uppdatera dessa uppgifter. Om det inte finns någon annan laglig grund som gör att vi behöver spara uppgifterna kommer vi att radera dem. Om du vill återkalla ditt samtycke är du välkommen att kontakta oss på e‑post, telefon eller besök i butiken.
KLAGOMÅL TILL TILLSYNSMYNDIGHETEN
Om du anser att vi hanterar dina personuppgifter på ett felaktigt sätt kan du kontakta oss. Du har också rätt att lämna in ett klagomål till tillsynsmyndigheten (Datainspektionen/Integritetsskyddsmyndigheten).
KÄLLA SOM UPPGIFTERNA HÄMTATS FRÅN
Utöver de uppgifter som du själv lämnat till oss eller som vi har samlat in från dig baserat på vilka köp du gjort eller hur du använder våra tjänster kan vi också samla in personuppgifter från någon annan, d.v.s. från tredje part. Adressuppgifter hämtas från offentliga adressregister för att alltid vara säkra på att vi har rätt adressuppgifter till dig. Uppgifter om kreditvärdighet hämtar vi från kreditvärderingsinstitut, banker eller upplysningsföretag. Uppgifter rörande hälsa inhämtas från läkare eller annan vårdgivare.
ÄNDRINGAR I INTEGRITETSPOLICYN
Medoptiks integritetspolicy kommer att uppdateras löpande. Om det handlar om väsentliga ändringar kommer du att informeras om detta. Information kommer att finnas i butik och på www.medoptik.se.