Sekretesspolicy
Sekretesspolicy
Gäller från: 2020-11-24
Vi respekterar din integritet och därför åtar vi oss att skydda all information vi samlar in från dig. Denna sekretesspolicy beskriver hur vi tar hand om dina uppgifter och fastställer grunden för hur vi bearbetar information som vi samlar in från dig eller som du tillhandahåller till oss. Läs dessa villkor noggrant. Genom att använda våra tjänster godkänner du insamling och användning av information i enlighet med denna policy.
Vi driver en webbplats (easee.online) som du kan använda i syfte att utföra ett syntest som gör att du kan uppdatera ditt glasögon- eller kontaktlinsrecept (tjänsten). Din användning av vår tjänst lyder under denna sekretesspolicy och våra användarvillkor.
Vår användning av all individuellt identifierbar hälsoinformation som du tillhandahåller lyder under kraven i USA:s Health Insurance Portability and Accountability Act från 1996 (”HIPAA”) och den europeiska dataskyddsförordningen 2016/679 (”GDPR”).
1. Syften med databehandling, rättslig grund, legitima intressen och datakategorier
1.1 Allmänt
Vi samlar in, lagrar och bearbetar data uteslutande i enlighet med giltiga rättsliga bestämmelser och endast i den utsträckning som detta är nödvändigt för att fullgöra avtalsförpliktelserna mellan oss och dig. Detta består av:
- Identitetsdata som inkluderar namn, födelsedatum, kön och webbkameradata. Det enda skälet till att samla in webbkameradata under ögonundersökningen är att hjälpa oss att ge dig exakta resultat. Via din webbkamera kontrollerar vi rumsförhållandena, mäter ditt pupillavstånd och kontrollerar att instruktionerna följs korrekt.
- Kontaktuppgifter när du skapar ett konto som inkluderar e-postadress, telefonnummer och hemadress.
- Hälsodata som inkluderar information från dig angående din hälsa (t.ex. graviditet, diabetes och ögonkirurgi) och information som samlats in från dina tidigare glasögon- och kontaktlinsrecept. När du utför vårt syntest online lämnar du viss information om dig själv genom att (1) svara på en serie frågor för att avgöra om du är berättigad att delta i syntestet online (”hälsofrågeformuläret”), (2) utföra en serie uppgifter för att hjälpa licensierade optiker eller ögonläkare (”ögonvårdspersonal”) att avgöra om de ska ge dig ett uppdaterat recept och (3) kommunicera med oss eller vår ögonvårdspersonal i samband med din användning av tjänsterna (se mer information om hälsodata i avsnitt 2.1).
- Ekonomisk information som innehåller information om din betalningsstatus. Vi använder Stripe som betalningstjänst och lagrar inte betalningsinformation själva (Stripe är en oberoende personuppgiftsadministratör och agerar som en betaltjänst som tillhandahålls av Stripe Inc. som gör det möjligt för användare att göra online-betalningar). Betalningshanteringstjänster gör det möjligt för oss att behandla betalning med kreditkort, via banköverföring eller på annat sätt. För att säkerställa större säkerhet delar vi endast den information som krävs för att genomföra transaktionen med de finansiella mellanhänder som hanterar transaktionen. Vissa av våra tjänster kan också möjliggöra utskick av tidsbestämda meddelanden till dig, t.ex. e-postmeddelanden som innehåller fakturor eller meddelanden om betalningen.
- Tekniska data som inkluderar din IP-adress, dina inloggningsdata, webbläsartyp, operativsystem och plattform samt annan teknik på de enheter som du använder för att komma åt denna webbplats.
- Profildata som inkluderar din e-postadress och lösenord för alla konton som konfigurerats för att få tillgång till våra tjänster, köp eller beställningar som du har gjort och återkopplingssvar.
- Användningsdata som inkluderar information om hur du använder vår webbplats, våra produkter och våra tjänster.
- Marknadsförings- och kommunikationsdata som inkluderar dina preferenser när det gäller att ta emot marknadsföring från oss och våra tredje parter och din kommunikation rörande påminnelser om att avsluta eller göra om testet, kampanjer och informationsmeddelanden.
All ovanstående behandling av dina personuppgifter sker på grundval av ditt samtycke (artikel 6, första stycket, punkt a) GDPR). I den mån behandlingen baseras på ditt samtycke har du rätt att när som helst återkalla detta samtycke. För att utöva denna rättighet kan du när som helst kontakta oss via e-post på [email protected].
1.2 Hälsoinformation
Hälsoinformation eller personuppgifter som rör hälsa är information som rör dina tidigare och nuvarande hälso- eller synförhållanden (inklusive mediciner, sjukdomar och recept) som härrör från din användning av vårt syntest online. Viss hälsoinformation kan omfattas av lagar och förordningar, inklusive HIPAA och GDPR. Din hälsoinformation är viktig för oss för att garantera att du är berättigad att genomgå ett syntest online och för att hjälpa vår ögonvårdspersonal i beslutet om att utfärda ett nytt recept eller inte. Liksom alla andra personuppgifter som behandlas av oss är den rättsliga grunden för behandling av din hälsoinformation artikel 6 första stycket punkt a) i GDPR eftersom den registrerade har lämnat sitt samtycke till att personuppgifter behandlas för ett eller flera specifika ändamål.
För att underlätta din användning av vårt syntest online och för att hjälpa ögonvårdspersonal att bestämma om du behöver ett glasögon- eller kontaktlinsrecept kan vi samla in följande information när du använder tjänsten:
- namn, ålder, e-postadress, användarnamn eller annan personlig information eller hälsoinformation som finns på ditt easee-konto
- svar och skriftlig information som du tillhandahåller i hälsofrågeformuläret
- dina svar på åtgärder som vidtas under testet
- hälsoinformation som sammanställts av ögonvårdspersonal som tillhandahåller tjänster till dig
- all annan information som du skickar till oss i samband med ditt hälsofrågeformulär, testet, receptkontrollen eller valideringstjänsten, inklusive information som utbyts i e-post, text, chatt eller samtal mellan dig och easee.
Dessutom kan vi använda eller lämna ut din hälsoinformation för att skicka bokningsbekräftelser och påminnelser och kommunicera med andra leverantörer, t.ex. din ögonläkare.
All annan användning eller utlämnande som inte anges i denna sekretesspolicy får endast utföras med ditt skriftliga tillstånd som du kan återkalla skriftligen när som helst.
2. Hur samlar vi in dina uppgifter?
2.1 Uppgifter som har laddats upp av dig
Du ger oss direkt de flesta uppgifter som vi samlar in. Därmed laddas alla identitetsuppgifter, kontaktuppgifter, hälsodata, ekonomiska data och profildata upp av dig (se avsnitt 2). Vi behandlar inte dina personuppgifter utan att först be om ditt samtycke (artikel 6, första stycket, punkt a) GDPR). Vi samlar in och behandlar data när du
- registrerar dig online eller beställer våra tjänster
- frivilligt genomför en kundundersökning eller ger återkoppling på vår meddelandetavla eller via e-post
- använder vårt syntest online
- laddar upp information om din synskärpa eller ditt recept manuellt eller genom ett gammalt recept.
2.2. Information som vi automatiskt samlar in:
- Information från cookies och annan teknik
Vi samlar in och behandlar data när du använder eller tittar på vår webbplats via din webbläsares cookies. Du hittar mer information om hur vi använder cookies i avsnitt 11.
- Webbloggar och användningsinformation
Vi registrerar viss information och lagrar den i loggfiler när du interagerar med våra tjänster. Denna information kan inkludera enhets- och webbläsarinformation, information om operativsystem, enhetstyp, IP-adress, webbadresser till hänvisnings-/stängningssidor och söktermer.
- Genom din dator
Vi kan samla in information om din ungefärliga plats från din IP-adress. Din platsinformation behövs för att bekräfta din plats när du använder tjänsterna, så att vi kan vara säkra på att dina resultat granskas av ögonvårdspersonal från din region.
3. Hur skyddar vi dina uppgifter?
Vi har infört lämpliga tekniska och organisatoriska säkerhetsåtgärder för att förhindra att dina uppgifter av misstag går förlorade, används eller nås på ett obehörigt sätt, ändras eller avslöjas. All online-interaktion med våra tjänster är skyddad med SSL/TLS.
För att hjälpa till att skydda din personliga information är åtkomst till dina uppgifter lösenordsskyddad på vår webbplats och känslig information skyddas av kryptering när den utbyts mellan din webbläsare och vår webbplats. För att skydda all information som du lagrar på våra servrar granskar vi också regelbundet vårt system för tecken på eventuella sårbarheter och attacker.
Det är dock ditt ansvar att hålla din inloggningsinformation säker. Observera att e-postmeddelanden och annan kommunikation som du skickar till oss via vår webbplats inte är krypterade och vi rekommenderar starkt att du inte skickar konfidentiell information (inklusive sjukdomshistorik eller finansiell information) på dessa sätt.
Vi behåller säkerhetskopior som innehåller dina data i högst 90 dagar. Dessutom avlägsnar vi permanent all personlig information från våra system och lagrar anonymiserade loggdata för statistiska och kriminaltekniska ändamål.
4. Hur använder vi din information?
Några sätt som vi kan använda din information på:
- för att tillhandahålla, anpassa och förbättra vår tjänst
- för att tillhandahålla recepttjänsterna
- för att kommunicera med dig, inklusive att svara på dina kommentarer eller frågor och att skicka dig uppdateringar om ditt recept
- för att hjälpa oss att förbättra kundupplevelsen
- för att tillhandahålla information, rekommendationer och marknadsföringsmaterial om våra produkter och tjänster (se avsnitt 6 och 7).
- Bilder av dig: när du skickar ett foto, webbkamerabilder eller någon annan bild av dig. Vi delar inte dessa bilder med någon tredje part men vi kan använda dem för att bedöma förhållandena i rummet, mäta ditt pupillavstånd och kontrollera att instruktionerna följs korrekt.
Vi kan använda din hälsoinformation och personliga information för att fastställa vilken synkorrigering som du behöver och för kvalitetssäkring, intern testning och analys samt för att förbättra tjänsterna. För att kommunicera med dig via vår kundtjänst, inklusive svara på eventuella frågor, kan vi också använda din hälsoinformation och personliga information. Dessutom kan vi använda din hälsoinformation och personliga information för att påminna dig om att förnya ditt recept eller för att skicka ditt gamla recept innan vi kan utfärda ett nytt.
Om du får ett glasögon- eller kontaktlinsrecept som ett resultat av din användning av vårt syntest online skickar vi dig en kopia av receptet och/eller lägger till receptinformationen på ditt easee-konto. Om ögonvårdspersonalen avgör att du inte är berättigad till ett uppdaterat glasögon- eller kontaktlinsrecept genom vårt syntest online kommer vi att meddela dig.
5. Bearbetning av dina uppgifter för reklam och informationsändamål
Förutom att behandla dina uppgifter i syfte att leverera tjänsten använder vi också dina uppgifter för att utbyta information med dig om ditt test, inklusive påminnelser om att göra om testet, kampanjer och informationsmeddelanden. Vi kan också skicka dig e-post med specialerbjudanden angående våra tjänster och produkter.
Vi erbjuder dig möjligheten att registrera dig för vårt nyhetsbrev. Behandlingen av dina elektroniska kontaktuppgifter för detta ändamål påverkas således enbart på grundval av ditt samtycke (artikel 6, första stycket, punkt a) GDPR).
Du kan när som helst återkalla ditt deklarerade samtycke rörande framtida kommunikation utan att uppge något skäl. Om du vill göra detta kan du kontakta oss via [email protected] så svarar vi så snart som möjligt.
6. E-post
Som easee-kund får du e-postmeddelanden. På detta sätt kommer du att hålla dig informerad om våra tjänster och om nya erbjudanden och tjänster som kan vara användbara för dig. All kommunikation via denna kanal inkluderar ett alternativ för att avsluta prenumerationen på denna tjänst.
Tänk på att om du avslutar prenumerationen kommer vi inte längre att kunna informera dig om din syn i framtiden. Vi använder din information endast för ovanstående ändamål eller för ett ändamål som är nära kopplat till detta. Detta innebär att din information aldrig kommer att användas på oväntat sätt.
7. Dela dina data med tredje part
Vi ser till att all information som delas med våra partners förblir säker och att du ger oss ditt samtycke innan vi lämnar ut denna information.
Vi delar dina personuppgifter med tredje part när det krävs enligt lag, när det är nödvändigt för att administrera vår relation med dig eller fullgöra våra skyldigheter enligt ett avtal med dig eller om vi har ett annat legitimt intresse av att göra det som att tillhandahålla en tjänst som du har uttryckt intresse för. Detta gäller till exempel när vi delar dina testresultat med en partner som du är villig att skaffa ögontillbehör från och därmed använder våra tjänster för att först förnya ditt glasögon- eller kontaktlinsrecept. Vi kan också, efter ditt specifika samtycke, dela den information som vi har samlat in med våra affärspartners som vill använda denna information för marknadsföringsändamål.
Alla våra affärspartners är skyldiga att vidta lämpliga säkerhetsåtgärder för att skydda din personliga information. Vi tillåter endast att tredjepartsleverantörer behandlar dina personuppgifter för specifika ändamål och i enlighet med våra instruktioner. I den mån det är rimligt kommer vi att säkerställa att alla tredjepartsleverantörer som har tillgång till dina personuppgifter kommer att agera i enlighet med relevanta dataskyddslagar. I vilket fall som helst, om vi delar din information så gör vi det bara enligt beskrivningen nedan.
- Med ögonvårdspersonal: Om du bestämmer dig för att köpa ett recept delar vi din hälsoinformation och personliga information med professionell ögonvårdspersonal som utvärderar resultaten av ditt hälsofrågeformulär och syntest.
- Med våra affärspartners: Vi kan arbeta med affärspartners, t.ex. optiker. Därför kan vi tillhandahålla produkter eller tjänster till dig tillsammans med våra affärspartners. När vi gör detta visar vi tydligt att en affärspartner är associerad med din transaktion och vi delar bara information med de som är relaterade till din transaktion och i enlighet med din begäran om att dela information med den partnern.
- För juridiska ändamål: Vi förbehåller oss rätten att få åtkomst till, läsa, bevara och lämna ut information som vi rimligen anser är nödvändig för att följa tillämplig lag.
- Med entreprenörer: Vi kan dela din information med entreprenörer som hjälper oss att tillhandahålla våra tjänster, inklusive t.ex. betalningshantering och webbplatsrelaterade tjänster såsom webbhotell.
- Med vårdgivare: Beroende på vilket land som du bor i kan vi dela din information med ditt sjukförsäkringsbolag för att behandla din ansökan och så att vi kan slutföra betalningsprocessen.
8. Ingen information från barn
Vi tar skydd av minderåriga på största allvar. Såsom anges i användarvillkoren behandlar vi endast uppgifter från personer som vid testet har fyllt 16 år. Av denna anledning samlar vi också in information om ditt födelsedatum för verifieringsändamål när en beställning görs.
Om du är under 16 år ska du inte försöka registrera dig hos oss på denna webbplats eller lämna någon personlig information om dig själv till oss. Om vi får veta att vi har samlat in personlig information från ett barn under 16 år kommer vi omedelbart att radera den informationen.
9. EU-medborgare: vilka är dina personuppgiftsrättigheter?
- Rätten till åtkomst – du har rätt att begära kopior av dina personuppgifter från oss. Därför kommer vi utan kostnad en gång om året att tillhandahålla information om huruvida personuppgifter som rör dig behandlas eller inte och i så fall vilken information som behandlas.
- Rätten till rättelse – du har rätt att begära att vi korrigerar all information som du anser är felaktig. Du har också rätt att begära att vi fyller i den information som du anser är ofullständig.
- Rätten att radera – du har rätt att begära att vi raderar dina personuppgifter, under vissa villkor.
- Rätten att begränsa behandlingen – du har rätt att begära att vi begränsar behandlingen av dina personuppgifter, under vissa villkor.
- Rätten att invända mot behandling – du har rätt att invända mot vårt företags behandling av dina personuppgifter, under vissa villkor.
- Rätten till dataportabilitet – du har rätt att begära att vårt företag överför de uppgifter som vi har samlat in till en annan organisation eller direkt till dig, under vissa villkor.
Om du gör en begäran har vi en månad på oss att svara. Om du vill utöva någon av dessa rättigheter kan du kontakta oss på email: [email protected].
10. Cookies
Cookies är textfiler som placeras på din dator för att samla in internetlogginformation och information om besökarnas beteende. När du besöker vår webbplats kan vi automatiskt samla in information från dig via cookies eller liknande teknik.
Vi använder cookies på olika sätt för att förbättra din upplevelse på vår webbplats, inklusive att hålla dig inloggad och förstå din användning av vår webbplats. En annan anledning till att vi distribuerar cookies är att statistiskt registrera användningen av vår webbplats och för att bedöma optimeringen av vad vi erbjuder dig, inklusive information som är särskilt skräddarsydd för dig.
10.1. Vilken typ av cookies använder vi?
Funktionella cookies – vi använder dessa cookies så att vi känner igen dig på vår webbplats och kommer ihåg dina tidigare valda inställningar. Dessa kan inkludera vilket språk som du föredrar och var du befinner dig. En blandning av förstaparts- och tredjepartscookies används.
Annonscookies – vårt företag använder dessa cookies för att samla in information om ditt besök på vår webbplats, innehållet som du tittade på, länkarna som du följde och information om din webbläsare, enhet och IP-adress. Vårt företag delar ibland några begränsade aspekter av denna information med tredje part för marknadsföringsändamål. Vi kan också dela online-data som samlats in via cookies med våra annonseringspartner. Det betyder att när du besöker en annan webbplats kan du visas annonser baserat på hur du har bläddrat på vår webbplats.
Analytiska cookies – vi använder Google Analytics, en webbanalystjänst från Google Inc. Google Analytics använder cookies och textfiler som gör att vi kan analysera hur du använder webbplatsen. På uppdrag av operatören av denna webbplats använder Google denna information för att utvärdera din användning av webbplatsen och för att sammanställa rapporter om webbplatsens aktiviteter.
10.2. Hur hanterar jag cookies?
Du kan konfigurera din webbläsare så att den inte accepterar cookies och på ovanstående webbplats beskrivs hur du tar bort cookies från din webbläsare. I vissa fall kan det hända att vissa av våra webbplatsfunktioner inte fungerar som en följd av detta.
11. Sekretesspolicy för andra webbplatser
Vår webbplats innehåller länkar till andra webbplatser. Vår sekretesspolicy gäller endast våra webbplatser, så om du klickar på en länk till en annan webbplats bör du läsa deras sekretesspolicy.
12. Var lagrar vi dina uppgifter?
Om du förser oss med personlig information kommer dina uppgifter att lagras i Europa, oavsett vilket land som du bor i. Genom att använda och få tillgång till våra tjänster godkänner och samtycker därför användare som är bosatta eller befinner sig i länder utanför Europeiska unionen till överföring och behandling av personlig information på servrar som är belägna utanför det land där de befinner sig.
13. Ändringar av vår sekretesspolicy
Vi granskar regelbundet vår sekretesspolicy och publicerar eventuella uppdateringar på denna webbsida. Vi kommer inte att begränsa dina rättigheter enligt denna sekretesspolicy utan ditt samtycke i enlighet med tillämplig lag. Om ändringarna är betydande publicerar vi ett mer framträdande meddelande (inklusive, för vissa tjänster, e-postmeddelanden om ändringar av sekretesspolicyn). Vi kommer också att förvara tidigare versioner av denna sekretesspolicy i ett arkiv så att du kan granska dem.
14. Hur du kontaktar oss
Om du har några frågor, funderingar, klagomål eller förslag angående vår sekretesspolicy eller på annat sätt behöver kontakta oss är vår helpdesk tillgänglig från måndag till fredag mellan kl. 09.00 och 18.00, CEST/CEDT, och kan nås via [email protected] eller [email protected]. Vi svarar så snart som möjligt.