Integritetspolicy
Wickströms Optik Ab, 2212514-6, respekterar din integritet och är engagerade i att skydda dina personuppgifter. Syftet med denna integritetspolicy är att informera dig om hur vi samlar in, behandlar och delar dina personuppgifter när du köper våra produkter och tjänster, får optisk hälsovård och rådgivning, besöker vår webbplats eller kommunicerar med oss, inklusive i sociala medier. Policyn informerar dig även om dina dataskyddsrättigheter. Wickströms Optik Ab är ett helägt dotterbolag till Synsam Group Finland Oy, 2446347-2.
1. Vem är personuppgiftsansvarig?
2. Vilka uppgifter samlar vi in och hur?
3. Ändamål och rättslig grund för behandling av personuppgifter
4. Delning av insamlad information
5. Överföring av uppgifter till tredje land
6. Lagringstider för personuppgifter
7. Hur kan du utöva dina dataskyddsrättigheter?
8. Ändringar i denna integritetspolicy
Vem är personuppgiftsansvarig?
Den personuppgiftsansvarige för den behandling av personuppgifter som beskrivs i denna policy är:
Wickströms Optik Ab, 2212514-6
Torggatan 6
22100 Mariehamn
Om du har frågor om denna integritetspolicy kan du kontakta oss via e-post på gdpr.finland@synsam.fi.
Om du besöker vår webbplats, kommunicerar eller på annat sätt interagerar med oss i sociala medier som Facebook, Instagram eller andra plattformar, ber vi dig att ta del av integritetspolicyn för respektive sociala medietjänst. Du bör vara medveten om att vi i vissa situationer agerar som gemensamt personuppgiftsansvariga med sådana sociala medieplattformar.
Vilka uppgifter samlar vi in och hur?
Nedan berättar vi vilka av dina personuppgifter vi kan samla in och hur insamlingen sker. I punkt tre (3) finns ett schema där vi specificerat ändamålen med insamlingen av dina personuppgifter samt den rättsliga grunden förbehandlingen.
Vi kan samla in, använda, lagra och överföra olika typer av personuppgifter om dig, vilka vi grupperat på följande sätt:
A. Med Identifieringsuppgifter avses namn, födelsedatum, kundnummer, fotoidentifiering och personbeteckning samt personuppgifter för vårdnadshavare till minderåriga kunder.
B. Med Kontaktuppgifter avses e-post, telefonnummer och adress.
C. Med Samtalsuppgifter avses inspelningsuppgifter från telefonsamtal.
D. Med Hälsouppgifter avses information om dina ögons hälsa och din syn, inklusive information om tester utförda på dina ögon, bilder, skanningar och anteckningar, relevanta hälsotillstånd och mediciner du använder, recept utfärdade av allmänläkare eller specialistläkare samt information om huruvida du använder glasögon eller kontaktlinser.
E. Med Transaktionsuppgifter avses produkter och tjänster du köpt av oss samt detaljer om avtal vi ingått, betalningar vi gjort till dig och betalningar du gjort till oss. Om du är Lifestyle- eller prenumerationskund, eller om du ansöker om delbetalning, behandlar vi även uppgifter om ditt avtal med det finansinstitut som finansierar ditt köp (t.ex. Klarna) samt dina bankuppgifter och andra ekonomiska uppgifter, inklusive kreditvärderingsinformation.
F. Med Profiluppgifter avses information om dina köp eller prenumerationer, intressen, preferenser, feedback och svar på enkäter, deltagande i tävlingar, aktivitet på vår webbplats och sociala mediekanaler samt demografiska uppgifter.
G. Med Tekniska uppgifter avses din IP-adress, inloggningsuppgifter, webbläsarinformation (typ och version), tidszon och plats, webbläsartillägg typ och version, operativsystem och plattform samt annan teknisk utrustning som används för att använda vår webbplats.
H. Med Användningsuppgifter avses information som visar din interaktion med vår webbplats, sociala mediekanaler, produkter och tjänster.
I. Med Marknadsförings- och kommunikationsuppgifter avses dina preferenser gällande mottagande av marknadsföring från oss och våra partners samt dina kommunikationsinställningar.
J. Med Kameraövervakningsuppgifter avses information från kameraövervakning i våra butiker.
Uppgifterna samlas i allmänhet in direkt från dig när du besöker våra butiker, vår webbplats eller våra sociala mediekanaler, köper våra produkter eller tjänster, registrerar dig för en synundersökning, erhåller optisk hälsovård eller begärmarknadsföring eller på annat sätt kontaktar oss. Vi kan även erhålla uppgifter från andra allmänläkare eller ögonläkare du anlitar, ditt försäkringsbolag, din kommun eller andra offentliga myndigheter samt din arbetsgivare. Om du är Lifestyle- eller prenumerationskund, eller om du ansöker om delbetalning, kan vi erhålla uppgifter om din ekonomiska situation från offentliga kreditvärderingsdatabaser och -institutioner.
När du använder vår webbplats eller våra tjänster kan vi automatiskt samla in Tekniska uppgifter och Användningsuppgifter från de enheter du använder, din surfning och ditt surfbeteende. Vi samlar in nämnda uppgifter med hjälp av cookies och annan liknande teknologi. Vi kan även erhålla Tekniska uppgifter om dig när du besöker andra webbplatser eller sociala mediekanaler som använder våra cookies. Vi använder cookies endast om du har gett ditt samtycke till deras användning, såvida det inte gäller tekniska cookies som är nödvändiga för webbplatsens funktion. Du kan ta del av vår separata cookiepolicy.
Ändamål och rättslig grund för behandling av personuppgifter
Vi behandlar dina personuppgifter endast inom de gränser lagen tillåter. Vi behandlar dina personuppgifter oftast i följande situationer:
- Behandlingen är nödvändig för att tillhandahålla vård av hälso- och sjukvårdspersonal i enlighet med artikel 9(2)(h) i den allmänna dataskyddsförordningen (2016/679).
- Behandlingen är nödvändig för att fullgöra ett avtal som vi ingått eller ska ingå med dig i enlighet med artikel 6(1)(b) i den allmänna dataskyddsförordningen.
- Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse i enlighet med artikel 6(1)(c) i den allmänna dataskyddsförordningen eller för att fastställa, göra gällande eller försvara rättsliga anspråk i enlighet med artikel 9(2)(f) i den allmänna dataskyddsförordningen.
- Du har lämnat ditt samtycke till behandling av personuppgifter i enlighet med artikel 6(1)(a) eller 9(2)(a) i den allmänna dataskyddsförordningen.
- Behandlingen är nödvändig för ändamål som rör våra eller en tredje parts berättigade intressen, utom när dina intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter väger tyngre, i enlighet med artikel 6(1)(f) i den allmänna dataskyddsförordningen.
- Vi kan behandla uppgifter om din personbeteckning i enlighet med 29 § i dataskyddslagen eller när det finns en rättslig grund specificerad i punkterna (i), (iii) och (iv). Vi kan lämna ut din personbeteckning när den är avgörande för entydig identifiering eller om en myndighet kräver utlämnandet.
Nedan finns en tabell där vi beskrivit alla ändamål för vilka vi kommer att använda dina personuppgifter och på vilken rättslig grund vi behandlar uppgifterna. Vi har även beskrivit det berättigade intresset om behandlingen grundas på denna rättsliga grund.
Ändamål/Aktivitet | Typ av uppgifter | Rättslig grund, inklusive motivering för berättigat intresse |
|---|---|---|
Ingående av avtal med dig och hantering av dessa avtal, inklusive: - Registrering av ny kund - Köp av produkter och tjänster - Upprättande av prenumerations- och Lifestyle-avtal, inklusive kreditvärdering - Bokning av synundersökning - Beställning och leverans av produkter - Hantering och inkassering av betalningar - Administration av offentliga bidrag och försäkringsskydd - Skickande av påminnelser om synundersökning - Tillhandahållande av kundförmåner och kundtjänst - Fullgörande av skyldigheter och utövande av rättigheter | (A) Identifieringsuppgifter (B) Kontaktuppgifter (C) Samtalsuppgifter (E) Transaktionsuppgifter | Ingående av avtal med dig eller åtgärder på din begäran innan avtal ingås Fullgörande av rättslig förpliktelse (bokföring, revision och beskattning) |
Tillhandahållande av ögonhälsovårdstjänster, inklusive: - Synundersökningar och syntest - Diagnostik relaterad till ögonhälsa - Råd och anvisningar om glasögon, linser och andra hälsovårdsprodukter - Föreslående eller utförande av behandlingar, t.ex. remittering till annan hälsovårdsprofessionell | (A) Identifieringsuppgifter (B) Kontaktuppgifter (D) Hälsouppgifter | Vård tillhandahållen av hälso- och sjukvårdsprofessionell |
Lagring av patientuppgifter i enlighet med lagstiftningen | (A) Identifieringsuppgifter (B) Kontaktuppgifter (D) Hälsouppgifter | Fullgörande av vår rättsliga skyldighet att lagra patientuppgifter i enlighet med social- och hälsovårdsministeriets förordning om patientdokument |
Lämnande av uppgifter och utlåtanden till offentliga myndigheter när vi har en rättslig skyldighet | (A) Identifieringsuppgifter (B) Kontaktuppgifter (D) Hälsouppgifter (E) Transaktionsuppgifter | Vi behandlar uppgifter för att fullgöra vår rättsliga skyldighet att rapportera och förse offentliga hälsomyndigheter och andra myndigheter med information |
Säkerställande och förbättrande av kvaliteten på hälsovårdstjänster | (A) Identifieringsuppgifter (B) Kontaktuppgifter (D) Hälsouppgifter | Vård tillhandahållen av hälso- och sjukvårdsprofessionell |
Analysering och förbättring av affärsprocesser och -praxis | (A) Identifieringsuppgifter (B) Kontaktuppgifter (E) Transaktionsuppgifter (F) Profiluppgifter | Nödvändigt på grund av berättigat intresse för att analysera och utveckla verksamheten, inklusive våra produkter och tjänster |
Förbättring av vår kundtjänst via inspelning och analys av samtal | (A) Identifieringsuppgifter (B) Kontaktuppgifter (C) Samtalsuppgifter (D) Hälsouppgifter (E) Transaktionsuppgifter (F) Profiluppgifter (I) Marknadsförings- och kommunikationsuppgifter | Vi spelar in samtal till kundtjänst endast om du har gett ditt samtycke till detta. |
För att du ska kunna använda och interagera med vår webbplats | (G) Tekniska uppgifter | Vi har ett berättigat intresse av att ge dig tillgång till vår webbplats. |
För att du ska kunna kommunicera med oss via webbplats, e-post, sociala medier eller på annat sätt samt delta i tävlingar och utlottningar | (A) Identifieringsuppgifter (B) Kontaktuppgifter (F) Profiluppgifter (I) Marknadsförings- och kommunikationsuppgifter | Vi har ett berättigat intresse av att kommunicera med dig och möjliggöra ditt deltagande i tävlingar och utlottningar. |
Utskick av nyhetsbrev och annan marknadsföring | (A) Identifieringsuppgifter (B) Kontaktuppgifter (F) Profiluppgifter (I) Marknadsförings- och kommunikationsuppgifter | Vi har ett berättigat intresse av att skicka relevant marknadsföring till dig. Vi skickar marknadsföring via e-post eller annan relevant elektronisk kommunikationskanal om du har gett oss samtycke till detta eller om vi annars är berättigade till det enligt lagen om tjänster inom elektronisk kommunikation. |
Administration och skydd av vår verksamhet och webbplats (inklusive felsökning, dataanalys, testning och systemunderhåll) | (A) Identifieringsuppgifter (B) Kontaktuppgifter (G) Tekniska uppgifter (H) Användningsuppgifter | Behandlingen är nödvändig för våra berättigade intressen, såsom att driva verksamheten, tillhandahålla administrations- och IT-tjänster, säkerställa nätverkssäkerhet samt förhindra bedrägerier |
Användning av dataanalys för att utveckla webbplatsen, produkter/tjänster, marknadsföring, kundrelationer och upplevelser | (G) Tekniska uppgifter (H) Användningsuppgifter | Behandlingen är nödvändig för våra berättigade intressen för att definiera kundtyper för våra produkter och tjänster, hålla vår webbplats aktuell och relevant, utveckla vår verksamhet och förbättra vår marknadsföringsstrategi. Vi använder icke nödvändiga cookies endast om du har gett ditt samtycke. |
Tillhandahållande av relevant och riktad marknadsföring, annonser och webbplatsinnehåll på våra och tredje parters webbplatser samt mätning av annonseringens effektivitet | (A) Identifieringsuppgifter (B) Kontaktuppgifter (F) Profiluppgifter (G) Tekniska uppgifter (H) Användningsuppgifter (I) Marknadsförings- och kommunikationsuppgifter | Vi har ett berättigat intresse av att bestämma vår marknadsföringsstrategi och rikta vår marknadsföring så att den passar dina preferenser. Vi använder icke nödvändiga cookies endast om du har gett ditt samtycke. |
Kameraövervakning | (J) Identifieringsuppgifter (bild och beteende) | Vi har ett berättigat intresse av att behandla kameraövervakningsuppgifter för att säkerställa de anställdas och kundernas säkerhet samt för att förebygga brott. |
I den mån behandlingen av personuppgifter grundas på vårt berättigade intresse har vi genomfört ett intresseavvägningstest. Syftet med intresseavvägningen är att säkerställa att dina intressen eller grundläggande rättigheter och friheter inte väger tyngre än vårt berättigade intresse. Om du vill ha mer information om genomförda intresseavvägningar kan du kontakta oss via e-post på gdpr.finland@synsam.fi.
Delning av insamlad information
Vi kan dela dina uppgifter inom Synsam-koncernen när det är nödvändigt för att uppnå de ändamål som definierats ovan. Denna behandling grundas på vårt berättigade intresse av att överföra uppgifter inom koncernen för interna ändamål, såsom användning av ett centraliserat IT-system och harmonisering av verksamheten och dess strategier. Vi delar inte hälsouppgifter inom Synsam-koncernen, förutom när en annan aktör i vår grupp behandlar uppgifter för vår räkning och för våra ändamål enligt vad som anges i punkt 3.
Vi kan dela dina uppgifter med tredje parter i följande situationer:
- När det är nödvändigt för de ändamål som anges i punkt tre (3).
- När lagen kräver det kan vi lämna ut dina personuppgifter till offentliga myndigheter, såsom hälsomyndigheter, skattemyndigheter eller verkställande myndigheter.
- När det är nödvändigt för att tillhandahålla vård kan vi dela dina personuppgifter med andra hälsovårdsmyndigheter, såsom din allmänläkare eller ögonläkare.
- När det är nödvändigt för att vår leverantör ska kunna tillverka produkter du beställt.
- När du är berättigad till offentligt stöd eller din vård kan faktureras från försäkring eller din arbetsgivare, kan vi dela dina uppgifter med myndigheter, försäkringsbolag eller arbetsgivare i den utsträckning det är nödvändigt för att genomföra sådana betalningar.
- När du betalar på vår webbplats hanteras betalningen av en betaltjänstleverantör som agerar som självständig personuppgiftsansvarig.
- När du är Lifestyle- eller prenumerationskund eller ansöker om delbetalning kan vi överföra rätten att erhålla betalning och dela relevanta personuppgifter med det finansinstitut som finansierar köpet och hanterar dina betalningar. Vi kan dela nödvändiga personuppgifter om Lifestyle-kunder med det försäkringsbolag som försäkrar dina produkter.
- På vår webbplats kan cookies placeras och uppgifter samlas in eller överföras till tredje parter. Vi ber dig ta del av den cookiepolicy och de cookieinställningar som visas på vår webbplats för information om dessa tredje parter och ändamålen för vilka uppgifterna samlas in. Vi använder icke nödvändiga cookies endast om du har gett ditt samtycke.
- Dina uppgifter kan delas med en person eller enhet som förvärvar alla eller en majoritet av vårt bolag, aktier eller tillgångar eller med vilken vi slås samman.
- Vi kan samla in dina uppgifter även när vi i god tro tror att utlämnande av uppgifterna är nödvändigt för att utöva våra rättigheter eller försvara mot rättsliga anspråk, säkerställa din eller andras säkerhet, utreda bedrägerier eller svara på en statlig begäran.
Vi delar uppgifter, inklusive personuppgifter, med betrodda tredjepartsleverantörer. Dessa leverantörer tillhandahåller tjänster till oss för behandling av personuppgifter samt behandlar personuppgifter för vår räkning och enligt våra instruktioner. Sådana tjänster inkluderar exempelvis underhåll av IT-system, försäljningshantering på vår webbplats, kommunikation, planering och presentation av marknadsföring, hantering av våra intressen i sociala medier, kundtjänst, betalningshantering, produktleverans, analys och andra tjänster. Tredjepartsleverantörer kan ha tillgång till eller möjlighet att behandla personuppgifter för att kunna tillhandahålla ovannämnda tjänster. Tredje parter får inte använda dina uppgifter för andra ändamål än de som är relaterade till de tjänster de tillhandahåller. Vi har ingått databehandlingsavtal med dessa tredje parter.
Överföring av uppgifter till tredje land
Vi överför inte dina uppgifter till länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet om vi inte har säkerställt att överföringen uppfyller kraven i kapitel V i den allmänna dataskyddsförordningen. Vissa av de tredjepartsleverantörer vi anlitar är etablerade utanför Europeiska ekonomiska samarbetsområdet, inklusive i USA. I sådana fall innebär deras behandling av personuppgifter naturligtvis även överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet. För att säkerställa att dina personuppgifter ges tillräckligt skydd har vi i sådana situationer implementerat lämpliga skyddsåtgärder för att säkerställa en säker överföring. Sådana skyddsåtgärder inkluderar bland annat Europeiska kommissionens beslut om adekvat skyddsnivå eller av kommissionen separat godkända standardavtalsklausuler. Dessa åtgärder anses ge uppgifterna samma skydd som inom Europeiska ekonomiska samarbetsområdet. Om du vill ha mer information om personuppgiftsbehandlare etablerade utanför Europeiska ekonomiska samarbetsområdet och de säkerhetsåtgärder vi vidtagit för att säkerställa fortsatta dataöverföringar, kan du kontakta oss via e-post på gdpr.finland@synsam.fi.
Lagringstider för personuppgifter
Vi lagrar de personuppgifter vi samlar in så länge vi har ett fortsatt berättigat intresse av sådan lagring. När ett sådant berättigat intresse upphör raderar eller anonymiserar vi dina personuppgifter.
- Identifieringsuppgifter, kontaktuppgifter och transaktionsuppgifter sparas för att styrka ett befintligt avtal samt för bokföring och beskattning i 6 år från utgången av det år då transaktionen senast genomfördes. Om du är prenumerationskund och lagringen av dina uppgifter kan motiveras av ett berättigat intresse kan uppgifterna lagras i 6 år från utgången av det år då du sade upp kundförhållandet.
- Personliga patientuppgifter, inklusive hälsouppgifter, lagras i 12 år efter patientens död eller, om detta inte är känt, i 120 år efter patientens födelse. Detta för att vi ska uppfylla vår rättsliga skyldighet att lagra patientuppgifter och dokumentation relaterad till den vård vi gett dig.
- Profil- och marknadsföringsuppgifter lagras i högst 2 år från senaste användning. Om du har gett ditt samtycke till att ta emot marknadsföring lagrar vi bevis på det lämnade samtycket i 2 år efter att vi senast skickat marknadsföring till dig baserat på det samtycket. Vi slutar skicka marknadsföring till dig om du återkallar ditt samtycke.
- Tekniska uppgifter och användningsuppgifter lagras i 13 månader från insamlingstillfället.
- Samtalsuppgifter lagras i 12 månader från insamlingstillfället.
- Uppgifter kan också lagras under längre tid om vi har en rättslig skyldighet att lagra uppgifterna eller om lagringen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk i ett rättsligt förfarande.
Hur kan du utöva dina dataskyddsrättigheter?
Du har flera olika rättigheter avseende dina personuppgifter. Nedan hittar du en sammanfattning av dessa rättigheter samt information om hur du kan utöva dem och vilka begränsningar som gäller.
Under vissa förutsättningar har du rätt att:
- Begära tillgång till dina personuppgifter. Denna rätt ger dig möjlighet att få en kopia av alla personuppgifter vi lagrar om dig samt att kontrollera att vi behandlar uppgifterna lagligt.
- Begära rättelse av dina personuppgifter. Denna rätt ger dig möjlighet att be oss rätta uppgifter om dig som är ofullständiga eller felaktiga. Enligt lagen kan vi dock inte radera anteckningar i dina patientuppgifter.
- Begära radering av dina uppgifter. Denna rätt ger dig möjlighet att be oss radera personuppgifter när det inte längre finns en lämplig grund för behandlingen.
- Invända mot behandling av dina uppgifter när behandlingsgrunden är vårt (eller en tredje parts) berättigade intresse och du har skäl relaterade till din särskilda situation att invända mot behandlingen. Du har alltid rätt att invända mot behandling av dina uppgifter för direktmarknadsföringsändamål.
- Begära begränsning av behandlingen av dina uppgifter. Denna rätt ger dig möjlighet att be oss avbryta behandlingen av dina uppgifter, exempelvis medan du kontrollerar riktigheten av uppgifterna eller behandlingsgrunden.
- Begära dataportabilitet – att dina uppgifter överförs från ett system till ett annat.
- Om behandlingen uteslutande grundas på ditt samtycke har du rätt att när som helst återkalla det samtycket. Återkallandet av samtycket påverkar dock inte lagligheten av den behandling som utförts på basis av samtycket innan det återkallades.
Om du vill utöva någon av de ovannämnda rättigheterna kan du kontakta oss via e-post på gdpr.finland@synsam.fi. Efter din kontakt verkställer vi din begäran i den utsträckning det är lagligt.
Du kan även kontakta vårt dataskyddsombud direkt på:
Bird & Bird DPO Services SRL
Avenue Louise 235 b 1, 1050 Bryssel, Belgien
Du har rätt att lämna in ett klagomål till den nationella dataskyddsmyndigheten om du är missnöjd med hur vi behandlar dina personuppgifter. I Finland kan klagomål lämnas in till Dataombudsmannens byrå på https://tietosuoja.fi/tietosuojavaltuutetun-toimisto.
Ändringar i denna integritetspolicy
Denna integritetspolicy kan vid behov uppdateras för att återspegla förändrade rättsliga och operativa krav. Vi rekommenderar att du regelbundet besöker vår webbplats för att hålla dig informerad om våra uppdaterade integritetspolicyer.
Om väsentliga ändringar görs i denna integritetspolicy skickas registrerade kunder ett meddelande om ändringarna via e-post innan de träder i kraft.
Senast uppdaterad: 2026-06-01