Denna integritetspolicy informerar dig om hur vi behandlar dina personuppgifter när du använder vår webbplats.
Personuppgifter är information som rör en identifierad eller identifierbar person. Det gäller framför allt uppgifter som gör det möjligt att dra slutsatser om din identitet, exempelvis ditt namn, ditt telefonnummer, din adress eller mejladress. Statistik som vi inhämtar vid exempelvis ett besök på vår webbplats och som inte kan härledas till dig ingår inte i begreppet personuppgifter.
Kontaktperson och så kallad personuppgiftsansvarig för behandlingen av dina personuppgifter när du besöker denna webbplats enligt dataskyddsförordningen (GDPR) är
Nordic Eyewear AB, Mister Spex SE
Hermann-Blankenstein-Str. 24
10249 Berlin
Tel: 030 325 000 50
E-post: datenschutz@misterspex.de
Du kan även vända dig till vårt dataskyddsombud för alla frågor som gäller dataskydd i samband med våra produkter eller användningen av vår webbplats. Dataskyddsombudet kontaktar du via adressen eller mejladressen ovan (ange: "Till Dataskyddsombudet"). Vi vill understryka att innehållet i meddelanden som skickas till denna mejladress inte enbart läses av dataskyddsombudet. Om du vill delge konfidentiell information ber vi dig att via denna mejladress begära att bli kontaktad direkt.
Varje gång du går in på vår webbplats inhämtar vi de åtkomstuppgifter som din webbläsare automatiskt överför för att du ska kunna besöka vår webbplats. Åtkomstuppgifterna omfattar framför allt:
Din enhets IP-adress
Datum och klockslag för åtkomsten
Adressen för den öppnade webbplatsen och den begärda webbplatsen
Uppgifter om använd webbläsare och operativsystem
Onlineigenkänning (t.ex. enhetsigenkänning, sessions-ID).
Databehandling av dessa åtkomstuppgifter krävs för att möjliggöra besöket på webbplatsen och för att på sikt garantera våra systems funktionsduglighet och säkerhet. Åtkomstuppgifterna lagras förutom för ovan beskrivna syften periodvis på interna loggfiler för att upprätta statistik över hur vår webbplats används för att kunna vidareutveckla vår webbplats vad gäller våra besökares användarvanor (t.ex. när andelen mobila enheter som öppnar webbplatsen ökar) och för att underhålla vår webbplats.
Rättslig grund är art. 6.1 b GDPR när det gäller att webbplatsen öppnas för att inleda eller ingå ett avtal, i övrigt art. 6.1 f GDPR på grund av vårt berättigade intresse till våra systems varaktiga funktionsförmåga och säkerhet.
Loggfilerna sparas i 20 dagar och raderas efter anonymisering.
Du har olika möjligheter att ta kontakt med oss (framför allt kontaktformulär, telefon, mejl). I detta sammanhang behandlar vi uppgifter enbart för kommunikationen med dig.
Rättslig grund är art. 6.1 b GDPR när det gäller dina uppgifter för att kunna besvara din förfrågan eller för att inleda resp. ingå ett avtal, i övrigt art. 6.1 f GDPR på grund av vårt berättigade intresse att du ska kunna kontakta oss och vi ska kunna besvara din förfrågan. Vi ringer dig marknadsföringssyfte enbart om du har gett ditt samtycke till detta. Om du är en befintlig kund skickar vi dig även reklammejl enbart efter ditt samtycke. Rättslig grund är i dessa fall art. 6.1 a GDPR.
De uppgifter som vi samlar in när du använt kontaktformuläret raderas automatiskt när behandlingen är klar, såvida vi inte behöver din förfrågan för att kunna uppfylla våra avtalsmässiga eller lagstadgade skyldigheter (jmf. punkt 8"Lagringstid".)
Under en beställningsprocess samlar vi in nödvändiga uppgifter för att kunna fullgöra avtalet:
Tilltal
För- och efternamn
Födelsedatum
Mejladress
Lösenord
Faktura- och leveransadress
Du kan frivilligt lämna t.ex. telefonnummer, så att vi kan kontakta dig på detta sätt om du skulle ha frågor.
Om du köper kontaktlinser eller glasögon med styrka inhämtar och sparar vi dessutom dina synkorrigeringsvärden. Detsamma gäller om du genomför en refraktion i en av våra butiker eller hos en av våra partneroptiker. Om det senare gäller får vi uppgifterna direkt från den partneroptiker som du besökt.
Dessutom erbjuder vi dig olika betalningsmöjligheter. Beroende på vilket betalningssätt du väljer i betalningsprocessen överför vi de betalningsuppgifter vi inhämtat till det kreditinstitut som vi gett i uppdrag att genomföra betalningen och en ev. betalningsleverantör som vi resp. du valt.
Rättslig grund för behandlingen är art. 6.1 b GDPR. Om vi behandlar dina hälsouppgifter (synkorrigeringsvärden) är motsvarande rättsliga grund art. 9.2 h GDPR.
Om du valt betalningsalternativet "Faktura" eller "Autogiro" när du genomför din beställning överför vi de personuppgifter som du angivit (namn, adress, mejladress, ev. födelsedatum och telefonnummer) samt information om gällande vara till Arvato Payment Solutions GmbH (Gütersloher Straße 123, 33415 Verl, "Arvato") för att vi ska kunna avgöra om vi kan erbjuda dig denna betalningsmetod (passiv styrning av betalningssätt). Vi får då ett poängvärde för en prognos över betalningssannolikhet som främst tagits fram med hjälp av adressuppgifter och tidigare betalningserfarenheter utifrån en matematisk-statistisk metod (framför allt metod för logistisk regression och jämförelse med persongrupper som tidigare uppvisat liknande betalningsbeteende).
Rättsliga grunder för denna behandling är art. 6.1 b samt f GDPR. Vårt berättigade intresse består i att även kunna erbjuda dig riskabla betalningssätt såsom fakturaköp.
Mer information om dataskydd hittar du i AfterPays integritetspolicy.
För utökad riskbedömning och bedrägeribekämpning använder vi så kallad enhetsspårning av vår tjänsteleverantör Arvato Payment Solutions GmbH, Gütersloher Str. 123, 33415 Verl. Den databehandling som beskrivs nedan grundar sig på ditt samtycke i enlighet med artikel 6.1 första meningen 1 a) i DSGVO. I den mån du har godkänt att cookies sätts när du besöker vår webbplats godkänner du att,
1. en cookie (dvs. en liten textfil som lagras lokalt i webbläsarens cacheminne) och/eller ett besöks-ID sätts eller genereras, som var och en kan innehålla anonyma uppgifter om de slutenheter som du använde när du besökte webbplatserna (t.ex. din skärmupplösning, version av operativsystemet, webbläsarspråk, anonymiserad, dvs. förkortad IP-adress) (t.ex. min skärmupplösning eller version av operativsystemet), och som gör det möjligt att med en viss sannolikhet känna igen de slutenheter som du använder vid senare besök, och
2. Denna cookie eller detta besöks-ID, tillsammans med dina uppgifter för avtalsbehandling (t.ex. köpobjekt, namn, postadress, e-postadress, leveransadress, betalningsmetod och bankuppgifter), överförs av oss till Arvato Payment Solutions GmbH i syfte att förebygga bedrägerier och upptäcka missbruk. Arvato Payment Solutions GmbH använder dessa uppgifter för att automatiskt kontrollera om det finns tecken på bedrägeri online eller annat missbruk av vår webbutik (t.ex. i form av beställning av varor i webbutiken genom att ta över ditt användarkonto, automatisk skapande av falska användarkonton med hjälp av robotar, användning av stulna identiteter eller betalningsuppgifter). Om det finns konkreta indikationer på bedrägeri online eller annat missbruk av vår onlinebutik förbehåller vi oss rätten att avbryta beställningsprocessen i fråga eller att endast erbjuda säkra betalningsmetoder, t.ex. förskottsbetalning. De beskrivna åtgärderna för att förebygga bedrägerier och upptäcka missbruk bidrar också till att skydda ditt användarkonto mot bedrägerier och missbruk av dina uppgifter.
När du gör en beställning kan du samtidigt öppna ett kundkonto på vår hemsida. Du kan även skapa ett digitalt konto i våra butiker. Upprättandet av ett sådant konto och ingåendet av ett användaravtal om att skapa ett kundkonto är frivilligt och sker utifrån den rättsliga grunden i art. 6.1 b GDPR. Så länge du har ditt kundkonto sparas de uppgifter som du angivit inom ramen för dina tidigare beställningar där. Kundkontot kan när som helst sägas upp; det räcker med ett skriftligt meddelande (t.ex. mejl, fax, brev).
För att skapa a) ett gästkonto eller b) ett kundkonto begärs personuppgifter som vi behöver för att a) utföra beställningen eller b) skapa ditt kundkonto och som gör det möjligt för dig att öppna och använda ditt Mister Spex-konto.
Vilken typ av uppgifter som samlas in och används beror på vilket kontointervall du väljer. Det beror också på om du använder en tjänst från en tredje part, t.ex. Google, för att logga in. Följande uppgifter kan samlas in och användas för att skapa ett kundkonto:
För- och efternamn
E-postadress
Telefonnummer
Födelsedatum
Adress
Vid registrering via Google: Google-specifikt användar-ID, förnamn, efternamn, smeknamn, e-postadress, profilbild, land
När du väljer betalningsmetoden "Kreditkort" länkar du din kreditkortsinformation till ditt kundkonto för att du vid framtida beställningar inte ska behöva ange kreditkortinformationen igen. Denna länkning sparas utifrån vårt berättigade intresse och i syfte att erbjuda dig denna bekväma funktion och grundar sig på art. 6.1 f GDPR. Själva sparar vi aldrig dina kreditkortsuppgifter. Lagringen och behandlingen av kreditkortsinformationen övertar vår PCI-DSS-certifierade betalningsleverantör PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel, Tyskland. För att förhindra missbruk vid obehörig åtkomst går det aldrig att se det fullständiga kreditkortsnumret i ditt kundkonto. Om du vill radera ett kreditkort i ditt kundkonto kan du göra det på sidan "Betalning". Observera att vi eventuellt kontaktar dig när du väljer denna betalningsmöjlighet för att be dig förevisa legitimation. Detta ingår i vårt berättigade intresse enligt art. 6.1 f GDPR att skydda dig och oss mot kreditkortsbedrägerier. Vi kommer självklart endast att använda din inskickade legitimation för att kontrollera din identitet och radera den när den lagstadgade arkiveringsfristen gått ut.
Självklart kan du även genomföra beställningar hos oss utan att öppna ett kundkonto. Om du föredrar det väljer du helt enkelt alternativet "Beställ som gäst". Om du beställer hos oss utan ett kundkonto behandlar vi dina uppgifter enligt ovan för att uppfylla köpeavtalet och i garantisyfte.
När du köper en produkt i en av våra Mister Spex-butiker att ta med direkt finns möjlighet att knyta köpet till ett befintligt eller nytt kundkonto med hjälp av automatiserad jämförelse av din mejladress. Detta är frivilligt och inget villkor för ett köp där produkten tas med direkt.
När du använder bokningen online överförs personuppgifter till det webbaserade boknings- och kundadministrationssystem som tillhör TerminApp GmbH, Balanstraße 73, 81541 München, Tyskland. I samband med detta uppmanas du att ange vissa uppgifter såsom ditt namn, din mejladress och ev. ditt telefonnummer (fler uppgifter kan anges frivilligt beroende på datablad). När du gör din första bokning skapas en kundprofil i bokningssystemet där de uppgifter du angett sparas. Det enda syftet med detta är att kunna identifiera dig, behandla dina ärenden och därmed kunna informera och ge dig råd enligt önskemål. Rättslig grund för denna behandling är art. 6.1 b GDPR.
Före mötet får du en bekräftelse på bokningen samt en påminnelse via sms och/eller mejl. Vi behandlar enbart dina uppgifter i syfte att kunna tillhandahålla våra tjänster och för att påminna om det kommande mötet, så att du i möjligaste mån inte missar något möte. Rättslig grund för denna behandling är vårt kommande berättigade intresse enligt art. 6.1 b GDPR.
Vi erbjuder dig möjlighet att använda vår videorådgivning med en av våra kundrådgivare. Vår webbplats använder applikationen Timify från leverantören TerminApp GmbH, Balanstr. 73, 81541 München, Tyskland (härefter "Timify") för detta.
För att använda denna möjlighet kan du boka ett möte via vår webbplats (www.misterspex.de/service/videoberatung). Den mejladress som du angivit i samband med detta överförs till och behandlas av Timify för att skicka dig ett bekräftelsemejl. Dessutom överförs ljud- och bildinformation som uppstår under videorådgivningen, men som självklart inte spelas in.
Rättslig grund för denna behandling är art. 6.1 b GDPR. För det fall du under videorådgivningen även uppger särskilda kategorier av personuppgifter (art. 9 GDPR) samt hälsouppgifter sker behandlingen enligt den rättsliga grunden i art. 9.2 h, punkt 3 GDPR.
Ytterligare information finns även i Timifys integritetspolicy.
Vi erbjuder dig möjligheten att prova glasögon online, hemifrån (”digitalt provrum”). Du kan antingen använda din kamera och prova glasögonen live (3D-alternativet) eller ladda upp ett foto (2D-alternativet). För 3D-alternativet måste du godkänna åtkomst till kameran på din enhet. Inga personuppgifter behandlas av oss eller vår tjänsteleverantör vid användning av det digitala provrummet. I stället fungerar tjänsten endast som en uppskattning av ett tredimensionellt standardansikte, med hjälp av matematiska standardpunkter som finns på varje ansikte (dvs. utan att några personuppgifter, biometrisk information eller biometriska identifierare samlas in, behandlas eller lagras på annat sätt). Inspelningen behandlas endast under den tid som den virtuella inpassningen görs av din kamera. Varken vi eller vår tjänsteleverantör bearbetar eller lagrar kamerabilden eller den biometriska informationen. En anslutning till ditt kundkonto är inte tekniskt möjlig. Om du inte ger tillgång till din kamera kan du ladda upp ett eget foto från din enhet (2D-alternativ). Fotot kommer endast att sparas i webbläsarens lokala minne. Observera att dessa uppgifter sparas även efter att webbläsaren har stängts. Raderingsperioden beror på inställningarna i din webbläsare, eller så kan du själv aktivt radera fotot. Testet av de virtuella glasögonen är frivilligt och krävs inte för köp av glasögon.
För att tillverka dina glasögon behöver vi avståndet mellan dina pupiller ("PD"). Det kan du ange redan under köpprocessen. Om du inte angett detta när köpet avslutas erbjuder vi dig olika möjligheter att lämna in denna för oss nödvändiga parameter i efterhand. När köpet genomförts skickar vi dig ett mejl med nödvändig information.
Vi erbjuder dig dels möjlighet att skriva ut en mall och själv utföra PD-mätningen. Ingen behandling av personuppgifter genomförs här.
Du kan också använda vår Mister Spex-app, som du kan ladda ner från App Store för iOS-enheter. Länken får du i ovan nämnda mejl.
När du använder vår app inhämtar vi de uppgifter som appen automatiskt överför för att appen ska fungera. Det gäller framför allt:
Din enhets IP-adress
Datum och klockslag för åtkomsten
Uppgifter om operativsystem och teknisk information om enheten
Databehandlingen krävs för att möjliggöra appens funktioner och för att garantera säkerheten i våra system. De nämnda uppgifterna sparas dessutom för tidigare angivna syften under en tid i interna loggfiler. Den information som finns sparad i loggfilerna kan inte identifiera personer; vi sparar framför allt IP-adresser i förkortad form. Loggfilerna sparas i 30 dagar och raderas därefter.
Rättslig grund för denna databehandling är vårt tidigare nämnda berättigade intresse enligt art. 6.1 f GDPR.
För att automatiskt kunna avgöra din PD kräver vår app åtkomst till din enhets kamera inklusive TrueDepth-sensorer för att registrera ansiktet i 3D. Du uppmanas särskilt att här ge ditt samtycke till dessa rättigheter. I samband med detta behandlar vi dina bilddata (foto framifrån och från sidan) och motsvarande mätvärden (framför allt: pupillavstånd, inslipningshöjd bl.a. nödvändiga ansiktsparametrar som t.ex. ansiktsbredd, näsans form och örats placering). Dessa bilddata och mätvärden lagras i högst tre år.
För att kunna tilldela denna information till din beställning behandlas dessutom ditt ordernummer och din mejladress i appen.
Rättslig grund för denna behandling är art. 6.1 b GDPR, eftersom det är nödvändigt för att vi ska kunna tillverka passande glasögon och uppfylla köpeavtalet.
Du har möjlighet att beställa vårt nyhetsbrev, där vi regelbundet informerar dig om produktnyheter och kampanjer.
För att beställa vårt nyhetsbrev använder vi så kallad double-opt-in, dvs. vi skickar dig först nyhetsbreven per e-post när du har bekräftat din mejladress genom att klicka på en länk i vårt informationsmejl. Om du bekräftar din mejladress sparar vi din mejladress, tidpunkten för anmälan och den IP-adress som användes för anmälan tills du avslutar prenumerationen av nyhetsbrevet. Lagringen syftar enbart till att kunna skicka dig nyhetsbrevet och att kunna styrka din anmälan. Du kan när som helst avsluta prenumerationen av nyhetsbrevet. En länk för att avsluta prenumerationen finns i varje nyhetsbrev. Det räcker självklart även med ett meddelande till kontaktuppgifterna ovan eller i nyhetsbrevet (t.ex. per mejl eller brev). Rättslig grund för behandlingen är ditt samtycke enligt art. 6.1 a GDPR.
I vårt nyhetsbrev använder vi teknik som är vanligt förekommande på marknaden som gör att vi kan mäta interaktionen med nyhetsbreven (t.ex. öppnade mejl, klickade länkar). Dessa uppgifter använder vi för allmänna statistiska utvärderingar samt för optimering och vidareutveckling av vårt innehåll och vår kundkommunikation. Det sker med hjälp av små grafiker som finns inbäddade i nyhetsbrevet (så kallade pixlar). Rättslig grund för detta är ditt samtycke enligt art. 6.1 a GDPR. Vi vill via vårt nyhetsbrev dela innehåll som är så relevant som möjligt för våra kunder och bättre förstå vad läsarna intresserar sig för. Därför är de länkar som finns i nyhetsbreven försedda med parametrar, så att din interaktion (klickade länkar) kan tilldelas respektive kampanj. Denna information länkas till din kundprofil för analys. Om du inte vill att ditt användarbeteende analyseras kan du avsluta prenumerationen på nyhetsbrevet. Uppgifterna för interaktionen med våra nyhetsbrev sparas i 13 månader och raderas därefter.
När du genomför ett köp hos oss använder vi även dina kontaktuppgifter för att skicka dig relevant information om våra produkter via mejl ("reklam till befintliga kunder"). Hit hör framför allt nyheter, kampanjer och erbjudanden samt feedbackenkäter och andra enkäter.
Rättslig grund för denna databehandling är art. 6.1 f GDPR tillsammans med § 7.3 UWG (den tyska kartellagen), enligt vilken databehandling för att tillvarata berättigade intressen är tillåten, såvida det gäller lagring och vidare användning av uppgifter för reklamsyften.
För att enbart kunna ge dig relevanta erbjudanden inom ramen för nyhetsbrev till befintliga kunder görs dessutom en kundsegmentering med hjälp av de uppgifter du tillhandahållit vid beställningen. Rättslig grund för denna behandling är vårt tidigare nämnda berättigade intresse enligt art. 6.1 f GDPR.
Reklamanvändningen av dina uppgifter kan du när som helst motsätta dig med hjälp av en länk i mejlen eller med ett meddelande till ovan angivna kontaktuppgifter (t.ex. via mejl eller brev), utan att några andra kostnader uppstår än överföringskostnaderna enligt grundavgifterna.
Du kan söka lediga tjänster hos oss via vårt jobbansökningssystem Workday (Workday Limited, The Kings Building, May Lane, Dublin 7, Irland). Syftet med att inhämta uppgifter är att möjliggöra ett urval av sökande till en tjänst. För att ta emot och behandla din ansökan inhämtar vi framför allt följande uppgifter: För- och efternamn, mejladress, underlag (t.ex. betyg, cv), datum för tidigaste start och löneanspråk. Rättslig grund för behandlingen av din ansökan är art. 6.1 b och art 88.1 GDPR tillsammans med § 26.1 BDSG (tyska dataskyddsförordningen). För de fall det rör sig om så kallade särskilda kategorier av personuppgifter såsom uppgifter om din hälsa som du själv uppger för oss (exempelvis information om ett funktionshinder) görs behandlingen enligt den rättsliga grunden i art. 6.1 b, art. 9, art. 88 GDPR, § 26.3 BDSG.
Vi sparar dina personuppgifter när vi får din ansökan. Om vi anställer dig sparar vi dina ansökningsuppgifter i höst tre år efter att motsvarande anställning eventuellt avslutats.
Om vi avslår din ansökan sparar vi dina uppgifter i höst sex månader efter att vi avslagit din ansökan, såvida du inte ger oss ditt samtycke (art. 6.1 a, art. 88 GDPR, § 26.1 BDSG) till att spara dem längre eller om så krävs av rättsliga skäl eller lagstadgade skyldigheter.
Vi har slutit ett uppdragsbehandlingsavtal med Workday. Uppgifter behandlas delvis på en server i USA. För det fall att personuppgifter överförs till USA eller andra tredjeländer har vi slutit standardavtalsklausuler enligt art. 46.2 c GDPR.
För att visa vårt Trusted Shops-sigill och eventuellt samlade omdömen samt för erbjudande av Trusted Shops-produkter till köpare efter en beställning har Trusted Shops Trustbadge bäddats in på denna webbplats. Trustbadge och därmed tillhörande tjänster är ett erbjudande från Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln, Tyskland.
När Trustbadge öppnas sparar webbservern automatiskt en så kallad serverloggfil som t.ex. innehåller din IP-adress, datum och klockslag för hämtningen, överförd datamängd och vem som öppnat (åtkomstuppgifter) och dokumenterar hämtningen. Dessa åtkomstuppgifter utvärderas inte och raderas automatiskt senast 90 dagar efter att du avslutat ditt besök på sidan.
Detta ska tillvarata ett ur vår synvinkel berättigat intresse för en optimal marknadsföring genom att möjliggöra ett säkert köp enligt art. 6.1 f GDPR.
Ytterligare personuppgifter (framför allt beställningsuppgifter, hashad mejladress, belopp, valuta, betalningsmetod) överförs till Trusted Shops GmbH när du efter att ha avslutat en beställning bestämmer dig för att använda Trusted Shops-produkter eller redan har registrerat dig för användning. Då görs en automatisk behandling av personuppgifterna från beställningsuppgifterna. Om du som köpare redan är registrerad för att använda en produkt kontrolleras den via en krypterad engångsmetod hashade mejladressen automatiskt utifrån en neutral parameter. Mejladressen omvandlas till ett hash-värde som inte kan avkodas av Trusted Shops innan den överförs. Efter en kontroll efter en match raderas parametern automatiskt. Ansvarig för den ovan nämnda behandlingen är Trusted Shops GmbH. Det avtal som träffats mellan dig och Trusted Shops gäller. Ytterligare information om Trusted Shops GmbH:s dataskydd får du här.
Vi använder omdömestjänsten från Trustpilot A/S, Pilestræde 58, 3. sal, 1112 Köpenhamn K, Danmark ("Trustpilot"). Den gör det möjligt för oss att få feedback från dig för att kunna förbättra vårt erbjudande resp. vår butik samt kunna ta del av kundernas önskemål. I samband med en beställning skickar vi dig ett mejl med en länk som du kan klicka på för att komma till Trustpilots webbplats. Där kan du sedan lämna ett omdöme. Det är först när du klickar på länken i mejlet som vi överför din hashade mejladress, ditt namn samt kundnummer i verifieringssyfte och därmed grunden för vårt berättigade intressen enligt art. 6.1 f GDPR. Det är självklart frivilligt att lämna ett omdöme. Närmare information om datainsamlingen på Trustpilots plattform hittar du i deras integritetspolicy.
På vår webbplats erbjuder vi rabattkoder från Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe, Tyskland ("Sovendus"). Genom att klicka på motsvarande banner överförs hashvärdet för din mejladress samt din IP-adress till Sovendus. Mejladressens pseudonymiserade hashvärde används för att kunna hitta en eventuell invändning mot reklam från Sovendus. Rättslig grund för denna behandling är art. 6.1 c GDPR.
Dessutom överför vi pseudonymiserade beställningsnummer, sessions-ID, kupongkoder och tidsstämplar till Sovendus i faktureringssyfte. Rättslig grund för denna behandling är art. 6.1 b GDPR.
Ytterligare information om behandlingen av dina uppgifter hos Sovendus hittar du i deras integritetsmeddelande.
Under en synundersökning på plats i en av våra butiker eller hos en av våra partneroptiker behandlar vi dina stamdata och de fastställda synskärpevärdena.
Syftet med behandlingen är att fastställa din synskärpa för att kunna anpassa dina glasögon eller kontaktlinser. Vi skickar resultaten av ögontestet till den e-postadress som du angav när du bokade ögontestet för att informera dig om resultaten av ditt ögontest, förutsatt att du har ett kundkonto hos oss.
Den rättsliga grunden är artikel 6.1 b i DSGVO, eftersom du använder dig av tjänsten för att utföra en synundersökning och dessa värden kan behövas för att justera de synhjälpmedel du vill ha.
Det är möjligt att vi kontaktar dig i samband med produktforskning (särskilt för undersökningar) efter att du har gett oss ditt samtycke till detta (antingen i samband med ett besök på vår webbplats eller som prenumerant på vårt nyhetsbrev). I detta sammanhang lagrar vi vanligtvis din e-postadress, den IP-adress som användes för registreringen, de stamdata du har lämnat, information som du själv har gett oss som en del av produktforskningen och, om vi har genomfört undersökningen via videokonferens, inspelningen av denna konversation, tills vi har utvärderat informationen. Den rättsliga grunden för behandlingen av dina personuppgifter är artikel 6.1 p. 1 lit. a DSGVO. Om endast tekniskt nödvändiga personuppgifter (t.ex. IP-adressen) samlas in som en del av undersökningen, är den rättsliga grunden vårt legitima intresse av att genomföra undersökningen i enlighet med artikel 6 (1) mening 1 lit. f DSGVO.
För att genomföra undersökningarna arbetar vi med tjänsteleverantörer med vilka vi har ingått motsvarande dataskyddsavtal, t.ex. i det fall att personuppgifter behandlas av tjänsteleverantörer i USA eller andra tredjeländer.
Förutom att behandla dina personuppgifter för att fullgöra avtal som slutits med oss använder vi även dina uppgifter för att kunna föra en dialog om dina beställningar, kommunicera om vissa produkter eller marknadsföringskampanjer och rekommendera dig produkter eller tjänster som skulle kunna vara av intresse för dig.
Om du har slutit ett avtal med oss är du registrerad hos oss som befintlig kund. I detta fall behandlar vi dina kontaktuppgifter för att kunna skicka dig information om nya produkter och tjänster per post. Rättslig grund för detta är art. 6.1 f GDPR.
Inom ramen för våra tjänster presenterar vi information och erbjudanden från Mister Spex utifrån dina intressen. Du får ett begränsat antal produktrekommendationer och enkäter från oss och vi ber dig göra produktomdömen, även om du inte prenumererar på ett nyhetsbrev. När vi gör individuella produktrekommendationer använder vi företrädesvis beställningsuppgifterna från dina tidigare beställningar i enlighet med de lagstadgade bestämmelserna. Mejlet innehåller ytterligare information beroende på vad kommunikationen gäller om hur du kan lämna ett motsvarande omdöme. Produktomdömet är självklart frivilligt. Rättslig grund är art. 6.1 f GDPR.
Vi anstränger oss för att du ska uppfatta vår webbutik som så attraktiv som möjligt. För att du ska få se främst sådana produkter som du har ett förmodat intresse av, använder vi oss av tekniker för att optimera de produkter som presenteras utifrån demografiska faktorer som hör till din kundprofil. För detta använder vi oss av tjänsterna från ODOSCOPE GmbH, Aachener Straße 524-528, 50933 Köln, Tyskland ("ODOSCOPE"). Om du har skapat ett kundkonto och är inloggad överför vi ditt födelsedatum till denna tjänsteleverantör. De gör sedan en motsvarande produktrankning åt oss.
Rättslig grund för denna behandling är vårt berättigade intresse för en optimerad produktpresentation enligt art. 6.1 f GDPR.
Denna webbplats använder kakor och jämförbar teknik (sammanfattat som "verktyg") som antingen erbjuds av oss själva eller av tredje part.
En kaka är en liten textfil som lagras på din enhet via webbläsaren. Kakor används inte för att placera program eller virus på din dator. Jämförbara tekniker är framför allt Web Storage (Local/Session Storage), Fingerprints, Tags eller Pixel. De flesta webbläsare är som standard inställda så att de accepterar kakor och jämförbar teknik. Du kan emellertid anpassa dina webbläsarinställningar så att kakor och jämförbara tekniker inte accepteras eller bara sparas efter samtycke. När du inte accepterar kakor eller jämförbara tekniker kan det hända att inte alla erbjudanden på webbplatsen fungerar störningsfritt.
I våra riktlinjer för kakor anges de verktyg som vi använder oss av i kategorier, där vi främst informerar dig om leverantören av verktyget, lagringstiden för kakan och överföring av uppgifter till tredje part. Dessutom berättar vi i vilka fall vi inhämtar ditt frivilliga samtycke för att använda verktygen och hur du kan återkalla samtycket.
Vi finns närvarande online på sociala nätverk för att där kunna kommunicera med kunder och intressenter samt informera om våra produkter.
Användarens uppgifter behandlas av det aktuella sociala nätverket, oftast i marknadsundersöknings- och reklamsyften. På så vis kan användarprofiler skapas utifrån användarens intressen. I detta syfte sparas kakor och andra identifierare på användarens datorer. Utifrån denna användarprofil skapas sedan t.ex. reklamannonser inom det sociala nätverket men även på tredje parts webbplatser.
När vi är närvarande online finns möjligheten att vi använder oss av information som t.ex. statistik som tillhandahålls av de sociala nätverken. Denna statistik är aggregerad och kan framför allt innehålla demografisk information och uppgifter om interaktion med vår närvaro online och de bidrag och innehåll som kommit ur denna närvaro. Närmare information och länkar till uppgifterna från de sociala nätverken som vi som aktör på sociala nätverk har åtkomst till kan du se i listan nedan.
Rättslig grund för databehandlingen är art. 6.1 f GDPR, baserat på vårt berättigade intresse av en effektiv information om användarna och kommunikation med användarna resp. art. 6.1 b GDPR, för att hålla kontakten med kunder och informera dem samt genomföra avtalsinledande åtgärder med potentiella kunder och intressenter.
Den rättsliga grunden för den på eget ansvar genomförda databehandlingen via de sociala nätverken kan du läsa i respektive sociala nätverks integritetsmeddelande. Under nedanstående länkar får du dessutom ytterligare information om respektive databehandlingar samt möjligheter till invändning.
Observera att frågor om dataskydd bör riktas direkt till respektive socialt nätverk, eftersom bara de har tillgång till alla uppgifter och direkt kan vidta motsvarande åtgärder. Nedan visar vi en lista med information om de sociala nätverk där vi finns representerade online:
Facebook (USA och Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alla övriga länder: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Drift av Facebook-fansida i gemensamt ansvar på basis av en överenskommelse om gemensam behandling av personuppgifter (s.k. Tillägg om kontroll av sidstatistik)
Information om den sidstatistik som behandlas och om kontaktmöjligheter vid förfrågningar om dataskydd: https://www.facebook.com/legal/terms/information_about_page_insights_data
Integritetspolicy: https://www.facebook.com/about/privacy
Opt-Out: https://www.facebook.com/settings?tab=ads och http://www.youronlinechoices.com.
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Integritetspolicy: https://help.instagram.com/519522125107875
Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
Integritetspolicy: https://policies.google.com/privacy
Opt-Out: https://www.google.com/settings/ads.
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)
Integritetspolicy: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization.
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Drift av LinkedIns företagssida i gemensamt ansvar på basis av en överenskommelse om gemensam behandling av personuppgifter (s.k. Page Insights Joint Controller Addendum)
Information om den sidstatistik som behandlas och om kontaktmöjligheter vid förfrågningar om dataskydd: https://legal.linkedin.com/pages-joint-controller-addendum
Integritetspolicy: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg, Tyskland)
Integritetspolicy/Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
Vi överför endast av oss inhämtade uppgifter om
du enligt art. 6.1 a GDPR uttryckligen gett ditt samtycke till det
överföringen enligt art. 6.1 f GDPR krävs för att göra gällande, utöva eller försvara rättsanspråk och det inte finns någon grund att anta du har ett övervägande skyddsvärt intresse av att inte överföra dina uppgifter
vi enligt art. 6.1 c GDPR är rättsligt förpliktade att överföra uppgifterna, eller
det är tillåtet enligt lag och enligt art. 6.1 b GDPR för att fullgöra ett avtal med dig eller för att vidta åtgärder på begäran av dig innan ett avtal ingås.
En del av vår databehandling kan ske via våra tjänsteleverantörer. Jämte de i denna integritetspolicy nämnda tjänsteleverantörerna kan dessutom framför allt datacentraler som hyser vår webbplats, databaser och appar, programvaruleverantörer, som tillhandahåller motsvarande appar och vidareutvecklar dem, IT-leverantörer, som underhåller våra system, agenturer, marknadsundersökningsföretag, företag som ingår i koncernen, betalningsleverantörer, nyhetsbrevförmedlare samt rådgivningsföretag höra hit.
I den utsträckning vi överför uppgifter till våra tjänsteleverantörer får de enbart använda dessa uppgifter för att utföra sina uppdrag. Dessa tjänsteleverantörer har vi noga valt ut och anlitat. De är bundna till våra instruktioner via avtal, förfogar över lämpliga tekniska och organisatoriska åtgärder för att skydda den registrerades rättigheter och kontrolleras regelbundet av oss.
Därutöver kan uppgifter överföras i samband med begäran från myndigheter, domstolsbeslut och rättsprocesser om så krävs för att genomföra en rättslig process eller följa lagen.
Som angivits i denna integritetspolicy använder vi oss av tjänster, vars operatörer delvis befinner sig i så kallade tredjeländer (utanför EU resp. EES) eller behandlar personuppgifter där, dvs. länder, vars dataskyddsnivå inte motsvarar den i EU. Om så är fallet och EU-kommissionen inte utfärdat ett beslut om adekvat skyddsnivå (art. 45 GDPR) har vi vidtagit motsvarande skyddsåtgärder för att garantera en adekvat skyddsnivå för eventuella överföringar av personuppgifter. Hit hör bl.a. EU:s standardiserade dataskyddsbestämmelser eller bindande företagsbestämmelser.
Då detta inte är möjligt stödjer vi dataöverföringen på de undantag som anges i art. 49 GDPR, framför allt att du uttryckligen gett ditt samtycke eller att överföringen är nödvändig för att fullgöra ett avtal eller för att ingå ett avtal.
Om en överföring av personuppgifter till tredjeländer krävs och det inte finns något beslut om adekvat skyddsnivå eller lämpliga garantier, finns det möjlighet och risk för att myndigheter i respektive tredjeland (t.ex. säkerhetstjänst) kan få åtkomst till de överförda personuppgifterna för att registrera och analysera dem och att det inte går att garantera den registrerades rättigheter. Du informeras även om detta när ditt samtycke inhämtas via informationsmeddelandet om kakor.
Vi lagrar endast dina personuppgifter så länge som är nödvändigt för att uppfylla de syften som vi samlade in uppgifterna för. Därefter raderar vi uppgifterna omedelbart, såvida vi inte behöver uppgifterna till dess den lagstadgade preskriptionsfristen resp. garantitiden i bevissyfte för civilrättsliga anspråk gått ut eller på grund av lagstadgade lagringsskyldigheter.
I bevissyfte ska vi spara avtalsuppgifterna i ytterligare tre år efter det årsskifte då affärsförbindelsen med dig avslutats. Eventuella anspråk preskriberas tidigast vid denna tidpunkt efter den lagstadgade preskriptionsfristen.
Även därefter är vi delvis skyldiga att spara dina uppgifter av bokföringsskäl. Vi är skyldiga till detta av lagstadgade dokumentationsskyldigheter som kan framgå av den tyska handelslagen, skattelagen, lagen om kreditinstitut, lagen om penningtvätt och lagen om handel av värdepapper. De där angivna lagringsfristerna av underlag uppgår till två till tio år.
Enligt art. 15–21, art. 77 GDPR har du alltid tillgång till den registrerades rättigheter som anges där:
Rätt att återkalla ditt samtycke
Rätt att göra invändningar mot behandlingen av dina personuppgifter (art. 21 GDPR)
Rätt till tillgång till dina personuppgifter som behandlas av oss (art. 15 GDPR)
Rätt till rättelse av felaktiga personuppgifter som lagras hos oss (art. 16 GDPR)
Rätt till radering av dina personuppgifter (art. 17 GDPR)
Rätt till begränsning av behandling av dina personuppgifter (art. 18 GDPR)
Rätt till dataportabilitet av dina personuppgifter (art. 20 GDPR)
Rätt att lämna in ett klagomål till en tillsynsmyndighet (art. 77 GDPR).
För att utöva dina beskrivna rättigheter kan du när som helst använda dig av ovan angivna kontaktuppgifter. Det gäller också om du vill få kopior på garantier för att styrka en adekvat skyddsnivå. Om respektive lagstadgade förutsättningar föreligger kommer vi att tillmötesgå dina dataskyddsönskemål.
Din begäran om att utöva dina dataskyddsrättigheter och vårt svar på den sparas i dokumentationssyfte i upp till tre år och i enstaka fall för att göra gällande, utöva eller försvara rättsliga anspråk längre än så. Rättslig grund är art. 6.1 f GDPR, beroende på vårt intresse av att försvara oss mot eventuella civilrättsliga anspråk enligt art. 82 GDPR, undvika böter enligt art. 83 GDPR samt för att uppfylla vår ansvarsskyldighet från art. 5.2 GDPR.
Du har rätten att när som helst återkalla det samtycke du en gång gett oss. Det innebär att vi inte längre för framtiden fortsätter den databehandling som vilade på detta samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.
Såvida vi behandlar dina uppgifter utifrån ett berättigat intresse har du rätt att när som helst invända mot behandlingen av dina personuppgifter av skäl som utgörs av din speciella situation. Om det gäller en invändning mot databehandling i direktreklamssyfte har du en generell rätt att göra invändningar som vi ska åtgärda utan att du behöver uppge några skäl.
Om du vill utöva din rätt att till återkallande och att göra invändningar räcker ett informellt meddelande till ovan angivna kontaktuppgifter.
Slutligen har du rätt att inge klagomål till en ansvarig tillsynsmyndighet. Du kan utöva denna rättighet hos en tillsynsmyndighet i det EU-land där du befinner dig, där din arbetsplats ligger eller den plats där den förmodade överträdelsen begicks. I Stockholm, där vårt huvudkontor ligger, är ansvarig tillsynsmyndighet: Integritetsskyddsmyndigheten (IMY), Box 8114 / Drottninggatan 29 5th floor, SE-Sweden - 104 20 Stockholm.
Du har ingen avtalsmässig eller lagstadgad skyldighet att tillhandahålla oss dina personuppgifter. Men om du inte tillhandahåller de personuppgifter som vi efterfrågar i registrerings- eller försäljningsprocessen och som är markerade som obligatoriska har vi eventuellt inte möjlighet att kunna ingå ett avtal med dig.
Då och då uppdaterar vi denna integritetspolicy, exempelvis när vi anpassar vår webbplats eller om lagstadga de eller myndighetsrelaterade bestämmelser ändras.