Integritetspolicy


Dina personuppgifter och hur vi hanterar dem

När du anförtror Care of eyes dina personuppgifter är det viktigt att du känner dig trygg. Vi värnar om din personliga integritet. Dina personuppgifter behandlas med största respekt och i enlighet med gällande lagstiftning. Denna policy beskriver hur vi samlar in och behandlar dina personuppgifter när du besöker vår webbplats och använder de tjänster som erbjuds där.

All personuppgiftsbehandling sker i enlighet med dataskyddsförordningen. Personuppgiftsansvarig är c/o eyes med org. nr 559292-0713.

I samband med att du lägger din order eller skapar ett “Mitt konto” godkänner du att vi sparar och använder dina uppgifter för att fullfölja och tillhandahålla den service som du kan förvänta dig av oss.

Vad är en personuppgift?

Personuppgifter är information och data som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på personuppgift är namn, personnummer, adress, e-postadress och telefonnummer. Det kan också gälla kundnummer, krypterade uppgifter och olika slags elektroniska identiteter som exempelvis IP-nummer.

Vad använder Care of eyes dina personuppgifter till och varför?


1. FÖR ATT DU SKA KUNNA HANTERA OCH FÖLJA UPP DINA KÖP OCH TJÄNSTER

När du nyttjar våra tjänster eller handlar på Care of eyes genereras ett kundkonto för dig. I inloggat läge finner du Mitt Konto där du har möjligheten att;

Se historik av dina köp och rekommendationer.
Ändra dina personuppgifter och inställningar.

2. FÖR ATT KUNNA HANTERA BESTÄLLNINGAR

Leverans (inklusive avisering och kontakter rörande leveransen).
Identifikation och ålderskontroll.
Hantering av betalning (inklusive analys av möjliga betallösningar, vilket kan innefatta en kontroll gentemot betalningshistorik och inhämtning av kreditupplysningar från Betal-leverantör exempelvis Qliro.). Adresskontroll mot SPAR.
Hantering av reklamationer- och garantiärenden.
Vi behandlar följande uppgifter:

Namn
Personnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Betalningshistorik
Betalningsinformation
Kreditupplysningar från kreditupplysningsföretag
Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress)
Användaruppgifter för Mitt konto (om du har ett kundkonto)
Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet.

Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamationer- och garantiärenden.

3. FÖR ATT KUNNA FULLGÖRA FÖRETAGETS RÄTTSLIGA FÖRPLIKTELSER

Nödvändig hantering för uppfyllande av företagets rättsliga förpliktelser enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig vara.

Vi behandlar för det här ändamålet:

Namn
Personnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Betalningshistorik
Betalningsinformation
Din korrespondens
Uppgift om köp-tidpunkt, köpställe, eventuellt fel/klagomål
Användaruppgifter för Mitt konto (om du har ett kundkonto)
Laglig grund: Rättslig förpliktelse. Denna insamling av dina personuppgifter krävs enligt lag. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi tvingas därför neka dig köpet.

Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om 36 månader därefter, eller upp till sju år för data som behandlas enligt bokföringslagen.

4. FÖR ATT KUNNA HANTERA KUNDSERVICEÄRENDEN

Till exempel:

Kommunikation och besvarande av eventuella frågor till kundservice via telefon, chatt eller i digitala kanaler, inklusive sociala medier.
Identifiering och frågor om användarkonto.
Utredning av eventuella klagomål och supportärenden (inklusive teknisk support).
Frågor och rådgivning om och inför köp, frågor om produkter, returhantering, ändring av beställning och liknande ärenden.
Vi behandlar följande uppgifter;

Namn
Personnummer
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Din korrespondens
Uppgift om köp (tidpunkt, köpställe, eventuellt fel/klagomål)
Ögontest-data
Hälsodata (t.ex. allergiska reaktioner och hälsotillstånd du upplyser oss om)
Användaruppgifter för Mitt konto (om du har ett kundkonto)
Laglig grund: Berättigat intresse, samt uttryckligt medgivande i de fall vi behandlar känslig data. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden.

Lagringsperiod: 36 månader efter att kundservice-ärendet har avslutats.

5. FÖR ATT KUNNA UTVÄRDERA, UTVECKLA OCH FÖRBÄTTRA VÅRA TJÄNSTER, PRODUKTER OCH SYSTEM FÖR KUNDKOLLEKTIVET I STORT OCH ATT ERBJUDA DIG EN PERSONLIG OCH RELEVANT UPPLEVELSE I VÅRT UTBUD AV TJÄNSTER OCH PRODUKTER

Anpassning av tjänster för att bli mer användarvänliga (till exempel ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används av kunder i våra digitala kanaler).
Ta fram underlag i syfte att förbättra varu- och logistikflöden (till exempel genom att kunna prognostisera inköp, lager och leveranser).
Ta fram underlag för att utveckla och förbättra vårt i sortiment.
Framtagande av underlag för att utveckla och förbättra vår resurseffektivitet ur ett miljö- och hållbarhetsperspektiv (till exempel genom att effektivisera inköp och planering av leveranser).
Ge våra kunder möjligheten att påverka och recensera vårt sortiment.
Framtagande av underlag för att förbättra IT-system i syfte att generellt höja säkerheten för företaget och våra besökare/kunder.
Analyser av de uppgifter vi samlar in för ändamålet. Baserat på de uppgifter vi samlar in (till exempel köphistorik, ålder och kön) sorteras du in i en kundgrupp (så kallat kundsegment) för vilket analyser sedan görs på en aggregerad nivå med hjälp av avidentifierade eller pseudonymiserade data, utan någon koppling till dig som individ. Insikterna från analysen ligger till grund för vilka produkter som köps in och hur vi utvecklar ‘Mitt konto’ på careofeyes.se. Analysen används också för att vi ska kunna ge dig automatiskt anpassad information i form av bl.a. artiklar, erbjudanden och annonser på vår hemsida som är relevanta för dig baserat på resultatet av vår analys av dina intressen och ditt användarbeteende (s.k. profilering).

Vi behandlar därför:

Namn
Ålder
Kön
E-postadress
Bostadsort
Betalningsinformation
Korrespondens och feedback avseende våra tjänster och produkter
Köp- och användargenererade data (t.ex. klick- och besökshistorik)
Information du lämnat via ögontest
Kundnöjdhetsundersökning och enkäter
Tekniska data rörande enheter som används och dess inställningar (till exempel språkinställning, IP-adress, webbläsarinställningar, tidszon, operativsystem, skärmupplösning och plattform)
Information om dina surfvanor och hur du har interagerat med oss, inklusive bl.a. din geografiska plats, vilka externa sidor du tidigare har besökt, vilka sidor du besöker hos oss, hur du i övrigt har använt tjänsten, inloggningsmetod, svarstider, nedladdningsfel, dina intressen hur du når och lämnar tjänsten etc.
Information om hur du använder våra hemsidor via “cookies”. Du kan läsa mer om vad cookies är och hur vi använder dem här.
Den lagliga grunden är: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och våra kunders berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system. Avtal, om det gäller data du lämnat via ögontestet samt uttryckligt medgivande i de fall det rör sig om känsliga personuppgifter.

Lagringsperiod: Från insamlandet och för en tid om 36 månader därefter.

6. FÖR ATT KUNNA FÖRHINDRA MISSBRUK AV EN TJÄNST ELLER FÖR ATT FÖRHINDRA, FÖREBYGGA OCH UTREDA BROTT MOT FÖRETAGET OCH KUNDER

Förhindrande och utredning av eventuella bedrägerier eller andra lagöverträdelser. Förhindrande av skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt lag eller våra köp-, medlems- eller tjänstevillkor. Skydd och förbättring av vår IT-miljö mot angrepp och intrång.

För detta ändamål behandlar vi:

Personnummer
Köp- och användargenererade data (till exempel klick- och besökshistorik)
Tekniska data rörande enheter som används och dess inställningar (till exempel språkinställning, IP-adress, webbläsarinställningar, tidszon, operativsystem, skärmupplösning och plattform)
Uppgifter om hur våra digitala tjänster används
Laglig grund: Fullgörande av rättslig förpliktelse (om sådan föreligger) alternativt berättigat intresse. Ifall ingen rättslig förpliktelse föreligger är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott mot företaget.

Lagringsperiod: Från insamlandet och för en tid om 36 månader därefter.

7. FÖR ATT  ERBJUDA KUNDER PERSONLIG RÅDGIVNING ANGÅENDE ÖGONVÅRD

Ge rekommendationer på ögonvård och behandling för kund samt eventuellt följa upp resultatet. Rekommendation av produkter utifrån kundens behov och önskemål samt information om hur de används. Personlig ögonvårds-rådgivning via telefon, chatt, video eller e-post. Uppföljande rådgivning. Marknadsföring av produkter utifrån kundens behov och önskemål.

För detta behandlar vi:

Namn
Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
Kön
Ungefärlig ålder
Köpinformation
Bild, i de fall användaren väljer detta
Hälsodata

Laglig grund: Fullgörande av ögonvårds rådgivning samt uttryckligt medgivande för de fall användare lämnar känslig information om sig själv. Intresseavvägning för marknadsföring. Bägge parter har intresse av att användare köper produkter som är lämpliga för dem. 

Lagringsperiod: 60 månader från insamling.

8. FÖR REKRYTERING OCH PERSONALADMINISTRATION

Behandling av jobbansökan och eventuell nyanställning. Avslutande av anställning. Administration av eventuella rehabiliterings- och diskrimineringsärenden.

CV
Namn
Telefonnummer
Mailadress
Fysisk adress
Bild som kandidaten själv lagt upp (frivilligt)
Personnummer
Personligt brev där det kan förekomma sjukdomshistorik el dylikt
Mailväxling mellan HR och kandidaten
Anteckningar från HR avseende intervjuer
Testresultat från arbetsprov kopplat till tjänsten
Kontaktuppgifter till referenser
Laglig grund: Berättigat intresse av att fullfölja eller avsluta rekryteringsprocesser samt i förekommande fall behålla information som säkerhet vid diskrimineringsärenden eller liknande. Uttryckligt medgivande i de fall känslig information kan förekomma.

Lagringsperiod: 60 månader från insamlande eller rekryteringsprocessens avslutande.

9. FÖR ATT FÖLJA UPP REFERENSER VID REKRYTERING

Om någon under rekryteringsprocessen lämnat kontaktuppgifter till referenser så sparar vi endast namn, telefonnummer och e-postadress till dessa. Vi behåller uppgifterna till dess rekryteringsprocessen är avslutad.

 

Från vilka källor samlar Care of eyes in dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp och hur du använder våra tjänster, kan vi också komma att samla in personuppgifter från någon annan (så kallad tredje part). De uppgifter vi samlar in från tredje part är följande:

Adressuppgifter från offentliga register för att vara säkra på att vi har rätt adressuppgifter till dig
Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag


Vem har tillgång till och/eller behandlar dina personuppgifter?

Vi kan komma att dela dina uppgifter med:

Personuppgiftsbiträden. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är så kallad personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
1) Transporter (logistikföretag och speditörer)
2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer)
3) Marknadsföring (print, sociala medier, mediebyråer eller reklambyråer)
4) IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar)

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen (till exempel för att kunna uppfylla våra åtaganden enligt köpeavtalet). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden, genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav, samt begränsningar och krav avseende internationell överföring av personuppgifter.

Företag som är självständigt personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
1) Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott
2) Företag som ombesörjer allmänna varutransporter (logistikföretag och speditörer)
3) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer)

När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
Vi kan även komma att dela information med potentiella köpare om vi skulle sälja hela eller delar av verksamheten eller vid en sammanslagning.

Betallösningar

Den rättslig grunden är: För att kunna fullfölja köpeavtalet.

För att kunna ta betalt, hantera fakturor och betalningar delar vi uppgifter med Klarna, Qliro, Mondido, Swish och Shopify Payments. Klarna, Swish och Shopify Payments kommer att samla personuppgifter om dig i samband med betalning. Klarna, Qliro,Mondido, Swish och Shopify Payments är således personuppgiftsansvariga för dessa uppgifter enligt bolagens villkor. Se Klarnas villkor, Qliros villkor, Mondidos villkor Swish villkor eller Payex villkor

Var vi behandlar dina personuppgifter

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, till exempel om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (till exempel loggfiler).

Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallad lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.

Så här länge sparar vi dina personuppgifter

Vi sparar personuppgifter så länge det finns rättslig grund, ett dokumenterat syfte för behandlingen eller en pågående användarrelation. Vi har löpande rutiner som säkerställer att vi inte lagrar onödiga personuppgifter och vi minimerar lagringstiden i så stor utsträckning som möjligt. Normalt sparar vi dina kunduppgifter i maximalt tre år från din senaste kundkontakt. Dock sparar vi uppgifter som behövs enligt bokföringslagen, i upp till åtta år.

Så här skyddar vi dina personuppgifter

Vi har vidtagit lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot förlust, missbruk och obehörig åtkomst. Antalet personer som har tillgång till dina personuppgifter är begränsat. Endast personer hos oss som behöver behandla dina personuppgifter har tillgång till dem. De leverantörer som vi delar personuppgifter med kommer endast att behandla dem för vår räkning och göra det i enlighet med våra instruktioner.

Vi använder oss av industristandarder för att lagra, behandla och kommunicera känslig information på ett säkert sätt.

Du bestämmer över dina personuppgifter

Du har rätt att ta del av vilka av dina personuppgifter som finns hos Care of eyes samt begära att få dessa raderade. För att få tillgång till den informationen eller radera dina uppgifter måste din ansökan vara skriftlig, innehålla ditt personnummer samt vara undertecknad av dig. Skicka din ansökan till c/o eyes AB, Dataskyddsombudet, C/O City Optik, Drottninggatan 80, 11136 Stockholm. Uppgifterna eller bekräftelse av radering skickas utan onödigt dröjsmål till din folkbokföringsadress.

Du kan alltid använda dig av den avanmälnings-länk som finns i alla kampanjer, erbjudanden och nyhetsbrev vi skickar till dig.

Om dina uppgifter skulle vara ofullständiga, felaktiga eller irrelevanta har du rätt att begära att de rättas eller raderas. Du har också rätt att begära skadestånd om behandlingen av dina personuppgifter inte har följt lagen.

Bland det som inte kan raderas finns bland annat data som krävs enligt bokföringslagen och data som krävs för att Care of eyes ska kunna uppfylla sina åtaganden vid t.ex. reklamationer.

Cookies

Care of eyes använder cookies. Cookies innehåller information som vi använder för att förbättra webbplatsen och för att kunna ge våra besökare en så bra service och upplevelse som möjligt.

Det finns olika typer av cookies. Permanenta cookies sparar en fil på din dator för att kunna anpassa webbplatsen efter dina val och kommer ihåg att du har besökt oss tidigare och därför kan t.ex. din e-post och postnummer vara för-ifyllda. Dessa cookies lagras på din enhet under en viss tid eller till dess att du väljer att ta bort dem.

Sessionscookies används under tiden du besöker webbplatsen och försvinner när du stänger din webbläsare. De behövs för att kunna erbjuda våra grundläggande tjänster, som inte fungerar utan dessa cookies.

Care of eyes använder även cookies från tredje part, exempelvis Google analytics och Facebook. Den data som samlas in av dessa cookies, inklusive eventuella personuppgifter, används för intressebaserad annonsering och analys. Respektive tredje part ansvarar för insamling och behandling av personuppgifter från sådana cookies. Care of eyes har inte tillgång till de uppgifter som samlas in.

Cookies sparas på din dator eller mobil och kan bara läsas av den webbplats de kommer från. Du kan i din webbläsare välja att inte acceptera cookies, men då kommer webbplatsen inte att fungera optimalt. Detta gör du i inställningarna. Du kan normalt välja att helt blockera cookies, blockera tredjepartscookies eller be webbläsaren att radera alla cookies när du stänger den.

https://policies.google.com/technologies/partner-sites

Klagomål

Det är viktigt för oss att du känner dig trygg. Vi värnar om din personliga integritet och strävar alltid efter att behandla dina personuppgifter med största respekt. Om du ändå anser att vi behandlar dina personuppgifter på ett felaktigt sätt så är du välkommen att höra av dig till oss. Du har också möjlighet att lämna in klagomål till Integritetsskyddsmyndigheten som är den myndighet som utövar tillsyn av behandlingen av personuppgifter.

Care of eyes förbehåller sig rätten att göra ändringar i denna integritetspolicy när som helst i tiden, i den utsträckning de är nödvändiga för att åtgärda störningar eller uppfylla nya legala och tekniska krav. Alla ändringar av denna integritetspolicy kommer att publiceras på webbplatsen.

För ytterligare information om vår personuppgiftshantering hänvisar vi till info@careofeyes.se