Personuppgiftspolicy

Version 1.0 

Datum: 18 September 2023 

1. Identitet och kontaktuppgifter till den personuppgiftsansvarige 

Denna personuppgiftspolicy gäller för alla personuppgifter som behandlas av  Vision Healthcare Group, med säte på  Grote Markt 41, 8500 Kortrijk, med organisationsnummer BE 0685.849.188, samt för  Vision Healthcare Nordic AB, en del av Vision Healthcare Group och med säte på  Nolgårdsvägen 17, 663 41 Hammarö,  och organisationsnummer 556596-3799, som agerar som gemensamma personuppgiftsansvariga enligt GDPR (nedan kallad "Personuppgiftsansvarig" ).  

Den personuppgiftsansvarige lägger stor vikt vid din integritet och behandlar dina personuppgifter i enlighet med den europeiska förordningen 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter (nedan kallad "GDPR"), samt eventuell framtida eller ytterligare lagstiftning som genomför den, där så är tillämpligt. 

För ytterligare frågor eller synpunkter angående hur vi hanterar dina personuppgifter kan du alltid kontakta oss, antingen via e-post på [email protected] eller per post till ovan nämnda postadress. 

Vårt dataskyddsombud (DPO), Franklin BV – www.misterfranklin.be kan också nås via samma kontaktuppgifter (ange "Attention: DPO"). 

2. Vad menas med behandling av personuppgifter?  

Behandlingen av personuppgifter (nedan kallade "uppgifter") omfattar all hantering av uppgifter som kan identifiera dig som en fysisk person. Du kan hitta information om de specifika uppgifter som ingår i denna integritetspolicy. Termen "behandling" är mycket bred och omfattar aktiviteter som att samla in, lagra, använda dina uppgifter eller dela dem med tredje part.  

3. Vilka uppgifter behandlar vi?  

Nedan klargör vi vilka typer av uppgifter som vi kan komma att behandla från dig. Vi kan få följande uppgifter antingen direkt eller indirekt från dig.  

Vi får personuppgifter direkt från dig när du genomför ett köp från något av de bolag som ingår i Vision Healthcare-koncernen, när du kontaktar något av dessa bolag eller när du ingår avtal som tjänsteleverantör/leverantör med något av bolagen inom koncernen.  

Det är också möjligt att vi får dina personuppgifter indirekt, genom tredje part. I sådana fall lämnas inte dessa personuppgifter direkt av dig till något av de bolag som ingår i Vision Healthcare-koncernen. Du kan ha gett en tredje part tillstånd att lämna ut dina personuppgifter till andra parter, inklusive något av bolagen inom Vision Healthcare-koncernen. 

3.1. Uppgifter om kunder  

3.1.1. Data kundkonto  

Det är möjligt att skapa ett personligt kundkonto via denna webbplats, vilket gör det möjligt att lägga beställningar, göra inköp och hålla reda på köphistorik. Genom att skapa ett sådant kundkonto ger du den personuppgiftsansvarige följande information: 

  • Allmänna identifieringsuppgifter (namn, födelsedatum);  
  • Kontaktuppgifter (namn, e-postadress, adress, telefonnummer);  
  • Betalkortsuppgifter (kontonummer, utgångsdatum, kortinnehavarens namn); 
  • Orderhistorik; 
  • Företagsnummer och andra företagsrelaterade uppgifter i den mån de kan leda till identifiering av en fysisk person;
  • Leveransadresser (om de skiljer sig från den angivna bostadsadressen);  
  • Kundvagn;  
  • Kön (frivillig uppgift));  
  • Kontouppgifter (användarnamn, lösenord).  

3.1.2. Uppgifter vid beställning utan konto 

Det är dock inte nödvändigt att skapa ett konto för att göra en beställning. När en sådan beställning görs behandlas följande kunduppgifter: 

  • Allmänna identifieringsuppgifter (namn);  
  • Kontaktinformation (namn, e-postadress och adress);  
  • Uppgifter om betalkort;  
  • Leveransadress (om den skiljer sig från faktureringsadressen).  

3.1.3. Uppgifter vid kontakt med kundservice 

För förfrågningar, klagomål, kommentarer etc. kan du alltid kontakta företagets kundtjänst. När du kontaktar vår kundtjänst behandlar vi följande uppgifter: 

  • Allmänna identifieringsuppgifter (namn);  

Kontaktinformation (namn, e-postadress och adress om anledningen till att kontakta kundtjänst är relaterad till den);  

  • Betalkortsuppgifter (i den utsträckning som anledningen till att du kontaktar kundtjänst är relaterad till det);  

  • Beställda produkter/tjänster och ordernummer/kundnummer.  

3.1.4. Uppgifter I samband med kundservice, tävlingar och andra marknadsföringsaktiviteter 

Kundvänlighet, optimal kundupplevelse och service värderas högt av Vision Healthcare NV. I samband med dessa aktiviteter behandlar den personuppgiftsansvarige följande uppgifter: 

  • Allmänna identifieringsuppgifter (namn);  
  • Kontaktinformation (namn, e-postadress och adress om det är relevant);  
  • Beställda produkter/tjänster och ordernummer/kundnummer;  
  • Feedback om de sålda produkterna och, mer allmänt, om de tjänster som tillhandahålls.  

3.2. Leverantörers uppgifter 

Vision Healthcare-koncernen och alla bolag som ingår i denna grupp anlitar externa tjänsteleverantörer och leverantörer för olika tjänster/produkter. I detta sammanhang behandlar den personuppgiftsansvarige följande personuppgifter från dessa leverantörer/tjänsteleverantörer: 

  • Kontaktuppgifter till kontaktperson inom leverantörens/tjänsteleverantörens företag (namn, e-postadress, telefonnummer); 
  • Företagsnummer och andra företagsrelaterade uppgifter i den mån de kan leda till identifiering av en fysisk person; 
  • Avtalsuppgifter (t.ex. företagsnamn, adress, momsregistreringsnummer, avtal etc..); 
  • Betalnings- och faktureringsuppgifter (t.ex. betalkortsinformation, fakturor etc..); 
  • Kontoinformation för plattformen (t.ex. kontoregistreringsdata); 
  • Feedback, vittnesmål, citat, reklaminnehåll som foton och videor (t.ex. recensioner och erfarenheter relaterade till vårt samarbete, vittnesmål, citat, närvaro vid evenemang etc.). 

3.3. Arbetssökande 

Vi kan komma att behandla följande ytterligare uppgifter från potentiella medarbetare, vilket till stor del beror på vilka uppgifter du väljer att lämna till oss i samband med din jobbansökan: 

  • Personuppgifter (personligt brev, CV, examensbevis); 
  • Arbetsrelaterade uppgifter (tidigare yrkeserfarenhet, CV, …); 
  • Uppgifter om personlighet; 
  • Foton. 

3.4. Besökare av webbplatsen 

När du besöker vår webbplats som kund eller icke-kund kan följande personuppgifter behandlas, beroende på dina egna personliga preferenser: 

  • IP-adress, webbläsartyp, platsdata, hur individen kom till webbplatsen, intressen och hur individen navigerar på webbsidan (genom strikt nödvändiga, analytiska och marknadsföringscookies); 
  • Namn, e-postadress, telefonnummer, kontaktämne och kontaktmeddelande (via kontaktformuläret online); 
  • E-postadress (via prenumerationsformuläret för nyhetsbrev online). 

4. För vilka ändamål behandlar vi dina uppgifter?  

Personuppgifter behandlas uteslutande inom ramen för företaget, specifikt för följande ändamål: 

  • Inom ramen för vår huvudsakliga verksamhet och webbutiker; 
  • Service efter försäljning; 
  • Marknadsförings- och PR-aktiviteter; 
  • Efterlevnad av administrativa och skattemässiga skyldigheter; 
  • Kommunikation med kunder och potentiella kunder; 
  • Förfaranden för rekrytering av anställda. 

5. På vilka rättsliga grunder behandlar vi dina uppgifter?  

Vi behandlar dina uppgifter för de ändamål som beskrivs nedan och samlar in och behandlar inte fler eller inga andra typer av uppgifter än de som är nödvändiga för dessa ändamål. Vi behandlar dina uppgifter endast i den utsträckning som baseras på en av de rättsliga grunder som anges i GDPR, enligt beskrivningen nedan. 

Rättslig förpliktelse  

Vissa uppgifter behandlas av oss för att uppfylla juridiska eller regulatoriska skyldigheter som åläggs oss. Till exempel inom ramen för skatte- och redovisningsskyldigheter eller dataskydd. 

Nödvändigt för fullgörandet av avtal: 

Vissa uppgifter behandlas av oss för att det är nödvändigt för att ingå, fullgöra eller avsluta ett avtal med dig som registrerad. Till exempel för att kontakta, schemalägga, svara på en förfrågan eller få information i samband med att ett avtalsförhållande ingås, samt för det faktiska utförandet av den avtalsenliga uppgiften inom ramen för vår huvudsakliga verksamhet, för att förse dig med våra tjänster eller ta emot tjänster från dig. 

Legitimt intresse  

Vissa uppgifter behandlas av oss baserat på vårt berättigade intresse, vilket i specifika fall väger tyngre än eventuell skada på dina rättigheter. Till exempel för följande ändamål: 

  • Marknadsföringsaktiviteter till våra kunder; 
  • Förbättra kvaliteten på våra tjänster; 
  • Utbilda anställda samt utvärdera och upprätthålla data och statistik relaterade till vår verksamhet i vid bemärkelse. 
  • Bevarande och användning av bevis i samband med ansvar, förfaranden eller tvister, i syfte att arkivera verksamhet. 
  • Garantera säkerheten, både online på våra webbplatser och i våra företagslokaler. 

Samtycke 

Vissa uppgifter behandlas av oss baserat på ditt samtycke. Till exempel för följande ändamål: 

  • Marknadsföringsaktiviteter som inte faller under berättigat intresse; 
  • Användning av vissa analys- eller marknadsföringscookies; 
  • Användning av media på vår webbplats och i sociala medier. 
  • Uppgifter om arbetssökande kommer endast att lagras efter rekryteringsprocessen med deras samtycke. 

6. Datakälla  

De flesta av de uppgifter vi behandlar från dig har erhållits direkt från dig. Inom ramen för våra tjänster. Det är möjligt att vi får uppgifter från dig via externa tjänsteleverantörer eller offentliga källor. Du kan alltid kontakta oss för mer information om källorna till våra uppgifter om dig. 

7. Vem delar vi dina uppgifter med?  

Vi delar inte dina uppgifter med tredje part om det inte är absolut nödvändigt för de ändamål som nämns ovan eller om vi är juridiskt skyldiga att göra det. 

Företaget Vision Healthcare NV och varje enskilt företag som ingår i Vision Healthcare-koncernen fungerar som gemensamt personuppgiftsansvariga. Personuppgifter som behandlas av de företag som ingår i Vision Healthcare-koncernen kan delas inom koncernen i den utsträckning som delningen av sådana personuppgifter baseras på en rättslig behandlingsgrund som anges i artikel 6 i GDPR och i den utsträckning som sådan delning överensstämmer med ett av de behandlingsändamål som anges i denna integritetspolicy. 

Vid behov förlitar vi oss på externa tjänsteleverantörer (personuppgiftsbiträden) för att stödja våra operativa ändamål, t.ex. hanteringen av våra webbplatser och IT-system. Dessa externa tjänsteleverantörer kan, i förekommande fall, utföra viss databehandling för vår räkning. Vi kommer endast att dela dina uppgifter med dessa externa tjänsteleverantörer i den utsträckning som är nödvändig för respektive ändamål. De får inte använda uppgifterna för andra ändamål. Dessutom är dessa tjänsteleverantörer avtalsmässigt bundna att säkerställa sekretessen för dina uppgifter genom ett "databehandlingsavtal" som ingåtts med dessa parter." 

Specifikt innebär detta att vi delar dina uppgifter, i den mån det är relevant i din situation, med följande tredje parter för följande ändamål, där dessa tredje parter i vissa fall agerar som personuppgiftsbiträden för vår räkning: 

  • Postföretag, transport- och leveransföretag om vi behöver skicka något till dig med post; 
  • Betaltjänstleverantörer om vi tar emot betalningar från dig, eller vice versa; 
  • Externa representanter och konsulter eller andra parter som är involverade i samband med vår huvudsakliga eller underordnade verksamhet; 
  • Personuppgiftsbiträden som hjälper oss inom IT-området att driva vår organisation, i syfte att säkerställa en säker och effektiv digital datahantering inom vår organisation; 
  • Statliga myndigheter, rättsliga organ och utövare av reglerade yrken som revisorer och advokater, för att uppfylla våra juridiska skyldigheter och försvara våra intressen, efter behov. 

8. Hur länge lagrar vi dina uppgifter?  

Vi sparar inte dina uppgifter längre än vad som är nödvändigt för det ändamål för vilket uppgifterna samlades in eller behandlades. Eftersom den tid under vilken uppgifterna kan lagras beror på de ändamål för vilka uppgifterna samlades in, kan lagringsperioden variera i varje situation. Ibland kan specifik lagstiftning kräva att vi behåller uppgifter under en viss period. Våra lagringsperioder baseras alltid på lagkrav och en avvägning mellan dina rättigheter och förväntningar med vad som är användbart och nödvändigt för att uppfylla ändamålen. När lagringsperioden har löpt ut kommer dina uppgifter att raderas eller anonymiseras." 

9. Var lagrar vi dina uppgifter och hur skyddas dina uppgifter?  

Vi implementerar lämpliga säkerhetsåtgärder på teknisk och organisatorisk nivå för att förhindra, inom ramen för vår verksamhet, förstörelse, förlust, förfalskning, ändring, obehörig åtkomst eller olagligt avslöjande till tredje part, samt all annan obehörig behandling av dessa uppgifter. 

Dessutom ser vi till att de personuppgiftsbiträden vi samarbetar med också implementerar lämpliga säkerhetsåtgärder för att minimera riskerna för incidenter så mycket som möjligt. 

Om dina uppgifter, när du använder specifika tjänster eller programvaruverktyg, behandlas utanför Europeiska ekonomiska samarbetsområdet (EES) kommer detta endast att ske i/till länder för vilka Europeiska kommissionen har bekräftat att de garanterar en adekvat skyddsnivå för dina uppgifter, eller så kommer åtgärder att vidtas för att säkerställa laglig behandling av dina uppgifter i dessa tredjeländer. 

10. Vilka är dina rättigheter?  

Du har olika rättigheter när det gäller de uppgifter vi behandlar om dig. Om du vill utöva någon av följande rättigheter, vänligen kontakta vår GDPR-representant med hjälp av kontaktuppgifterna i det första avsnittet i denna integritetspolicy. 

Rätt till tillgång och kopia:  

Du har rätt att få tillgång till dina uppgifter och få en kopia av dem. Denna rättighet inkluderar även möjligheten att begära ytterligare information om behandlingen av dina uppgifter, inklusive de kategorier av uppgifter som behandlas om dig och de syften för vilka detta görs. 

Rätt till rättelse: Du har rätt att få dina uppgifter rättade om du anser att vi har felaktiga uppgifter. 

Rätt till radering (rätten att bli bortglömd):  

Du har rätt att begära att vi raderar dina uppgifter utan onödigt dröjsmål. Det kan dock hända att vi inte alltid kan uppfylla en sådan begäran, särskilt när vi fortfarande behöver uppgifterna för ett pågående avtal eller när det är lagligt att behålla vissa uppgifter under en viss period. 

Rätt till begränsning av behandling: 

Du har rätt att begränsa behandlingen av dina uppgifter. Detta avbryter behandlingen tillfälligt tills till exempel dess riktighet har bekräftats. 

Rätt att återkalla ditt samtycke: 

När behandlingen baseras på ditt samtycke har du rätt att när som helst återkalla detta samtycke genom att kontakta oss. För marknadsföringsmeddelanden som du får från oss via e-post baserat på ditt samtycke kan du enkelt återkalla detta samtycke genom att klicka på länken för att avsluta prenumerationen längst ner i ett sådant meddelande. 

Rätt att göra invändningar:  

Du har rätt att invända mot behandlingen av dina uppgifter baserat på berättigat intresse. Detta måste göras baserat på specifika skäl relaterade till din situation. Du kan också invända mot att dina uppgifter används för direktmarknadsföring. I marknadsföringsmejl kommer det alltid att finnas ett alternativ för att välja bort. 

Rätt till dataportabilitet:  

Du har rätt att få dina uppgifter, som du har lämnat till oss med ditt samtycke eller för att fullgöra ett avtal, i elektronisk form. Detta gör att de enkelt kan överföras till en annan organisation. Du har också rätt att begära att vi överför dina uppgifter direkt till en annan organisation, där det är tekniskt möjligt. 

Rätt att lämna in ett klagomål till din tillsynsmyndighet:  

Om du anser att vi behandlar dina uppgifter på ett felaktigt sätt har du alltid rätt att lämna in ett klagomål till din tillsynsmyndighet för dataskydd. 

Integritetsskyddsmyndigheten (IMY) 
Box 8114 
104 20 Stockholm 
e-post: [email protected] 

11. Hur du utövar dina rättigheter  

Du kan utöva dina rättigheter genom att kontakta oss, antingen via e-post [email protected] eller per post på Grote Markt 41, 8500 Kortrijk (Belgien). Det är möjligt att vi kommer att be dig att ge oss viss dokumentation för att bevisa din identitet. Dessa dokument kommer endast att användas för att uppfylla din begäran i enlighet med GDPR. 

12. Anpassningar  

Vi förbehåller oss rätten att ändra denna integritetspolicy. Den senaste versionen finns alltid tillgänglig på våra webbplatser. Du hittar det datum då denna sekretesspolicy senast ändrades högst upp. I händelse av en väsentlig ändring av Integritetspolicyn kommer vi att informera de berörda, om möjligt, direkt.