Integritetsmeddelande för Sunglasses Shop


MyOptique Group Limited, som handlar som Sunglasses Shop (vi eller oss) är ett företag registrerat i England och Wales under företagsnummer 05139004. Vårt säte är beläget på Veale Wasbrough Vizards, Narrow Quay House, Bristol BS1 4QA.

Våra kontaktuppgifter är: se@sunglassesshop.com. Vårt dataskyddsombud kan kontaktas på: dpo@myoptiquegroup.com.

MyOptique Group Limited är en del av gruppen EssilorLuxottica.


Vad är syftet med detta dokument?

1.1- Vi är fast beslutna att skydda och respektera din integritet. Detta integritetsmeddelande utgör grunden för alla personuppgifter som vi samlar in om användare av vår webbplats www.sunglasses-shop.co.uk (vår webbplats) och hur den informationen kommer att behandlas av oss.

1.2- Detta integritetsmeddelande gäller för: besökare på vår webbplats som inte registrerar sig såväl som för de som gör det; alla kunder som köper våra varor och/eller tjänster från oss via vår webbplats eller på annat sätt; och alla enskilda entreprenörer och tjänsteleverantörer som tillhandahåller tjänster till vår verksamhet (du).

1.3- Vi agerar personuppgiftsansvarig. Detta innebär att vi är ansvariga för att bestämma hur vi lagrar och använder dina personuppgifter och att tydligt förklara detta för dig.

1.4- Vi har utsett en personuppgiftsansvarig (DPO) som ansvarar för att övervaka frågor i samband med denna integritetspolicy. Om du har några frågor om denna integritetspolicy, inklusive förfrågningar om att utöva dina juridiska rättigheter ber vi dig att vänligen kontakta oss med hjälp av uppgifterna ovan.

1.5- Vänligen läs detta integritetsmeddelande noggrant för att förstå vad vi gör med dina personuppgifter och vilka rättigheter du har i relation till våra aktiviteter.

1.6- Vår webbplats är inte avsedd för barn och vi samlar inte medvetet in uppgifter om barn.


Vad personuppgifter är och vår lagliga grund för att behandla dem

2.1- Personuppgifter, eller personlig information, avser all information om en person från vilken personen kan identifieras. Det finns särskilda kategorier av mer känsliga personuppgifter som kräver en högre skyddsnivå (se vidare i avsnitt 3.4 nedan).

2.2- Vi använder endast dina personuppgifter när lagen tilllåter oss att göra det. Vår främsta lagliga grund för behandling anges i tabellen nedan. Vissa av våra grunder för behandling kommer dock att överlappa varandra och det kan finnas flera skäl som motiverar vår användning av dina personuppgifter.

2.3- Vi kan endast förlita oss på våra legitima intressen (eller intressen från tredje part) för att behandla dina personuppgifter, om dina intressen och grundläggande rättigheter inte åsidosätter dessa intressen. Där vi förlitar oss på legitima intressen för vår behandling har vi angett det relevanta intresset nedan.

2.4- Om du är en privatperson kommer vi att erhålla ditt godkännande innan vi skickar direktmarknadsföring från tredje part till dig. Du har rätt att när som helst återkalla ditt samtycke till marknadsföring genom att kontakta oss.

2.5- Vi kommer endast att använda dina personuppgifter för de ändamål för vilka vi samlade in dem, om vi inte med rimlighet anser att vi behöver använda dem av en annan anledning och att anledningen är förenlig med det ursprungliga syftet. Om vi behöver använda dina personuppgifter för ett orelaterat syfte kommer vi att meddela dig samt förklara den rättsliga grunden som låter oss göra det.

2.6- Observera att vi får behandla dina personuppgifter utan din vetskap eller ditt samtycke, i enlighet med ovanstående regler, där detta krävs eller tillåts enligt lag.

2.7- Där vi behöver samla in personuppgifter enligt lag, eller enligt villkoren för ett avtal som vi har med dig, och du underlåter att tillhandahålla de uppgifterna på begäran, kanske vi inte kan utföra det avtal vi har eller försöker ingå med dig (till exempel att förse dig med varor eller tjänster). I sådana fall kan vi behöva avbryta en produkt eller tjänst som vi tillhandahåller dig med, men om så är fallet kommer vi att meddela dig om detta vid den tidpunkten.

Informationen som vi samlar in om dig

3.1- Personuppgifter, eller personlig information, avser all information om en person från vilken personen kan identifieras. Det innefattar inte data där identiteten har tagits bort (anonym data).

3.2- Vi får samla in, använda, lagra och överföra olika typer av personuppgifter om dig som vi har grupperat ihop enligt följande:

3.3- Vi samlar också in, använder och delar aggregerade data såsom statistiska eller demografiska data för något syfte. Aggregerade data kan härledas från dina personuppgifter men anses inte vara personuppgifter enligt lag eftersom dessa uppgifter varken direkt eller indirekt kan att avslöja din identitet. Vi kan till exempel samla in dina användningsdata för att beräkna procentandelen av användare som använder en specifik webbplatsfunktion. Men om vi kombinerar eller sammankopplar aggregerade data med dina personuppgifter så att de direkt eller indirekt kan identifiera dig, behandlar vi de kombinerade uppgifterna som personuppgifter som kommer att användas i enlighet med denna integritetspolicy.

3.4- Vi samlar också in följande särskilda kategorier av personuppgifter om dig:

HHur samlas dina personuppgifter in?

4.1- Vi använder olika metoder för att samla in uppgifter från och om dig inklusive genom:

4.2- Direkta interaktioner. Du kan ge oss dina identitetsdata och kontaktuppgifter genom att fylla i formulär eller genom att korrespondera med oss via post, telefon, e-post eller på annat sätt. Detta inkluderar personuppgifter som du tillhandahåller när du:


4.3- Vi samlar in identitets-, kontakt-, profil- och tekniska data från våra sociala mediekonton:

4.4- Automatiserade tekniker eller interaktioner. När du interagerar med vår webbplats och våra e-postmeddelanden kommer vi automatiskt att samla in användnings- och tekniska data om din utrustning, surfbeteenden och -mönster. Vi samlar in dessa personuppgifter med hjälp av cookies, inbäddade pixlar eller plugins, serverloggar och annan liknande teknik. Vi kan också få tekniska data om dig om du besöker andra webbplatser som använder våra cookies. Vänligen se avsnitt 10 nedan för mer information.

4.5- Tredje parter eller offentligt tillgängliga källor. Vi kan få personuppgifter om dig från olika tredje parter, till exempel:

Syften i vilka vi använder dina personuppgifter


Syfte/aktivitet


Typ av uppgifter


Laglig grund för behandling inklusive legitimt intresse

För att registrera dig som ny kund

(a) Identitetsdata
(b) Kontaktuppgifter

Utförande av ett avtal med dig

För att behandla och leverera din beställning inklusive:
(a) Hantera betalningar, avgifter och kostnader
(b) Samla in och återfå pengar som andra är skyldiga oss

(a) Identitetsdata
(b) Kontaktuppgifter
(c) Transaktionsdata
(d) Marknadsförings- och kommunikationsdata

(a) Utförande av ett avtal med dig
(b) Nödvändigt för våra legitima intressen att tillhandahålla en effektiv kundservice till dig.

För att hantera vår relation med, vilket kommer att inkludera att:
(a) Meddela dig om ändringar i våra villkor eller integritetspolicy
(b) Be dig att lämna en recension eller genomföra en undersökning

(a) Identitetsdata
(b) Kontaktuppgifter
(c) Profildata
(d) Marknadsförings- och kommunikationsdata

(a) Utförande av ett avtal med dig
(b) Nödvändigt för att följa en lagstadgad skyldighet
(c) Nödvändigt för våra legitima intressen (att hålla våra register uppdaterade och studera hur kunderna använder våra produkter/tjänster)

För att du ska kunna delta i en kostnadsfri provperiod, tävling eller genomföra en undersökning

(a) Identitetsdata
(b) Kontaktuppgifter
(c) Profildata
(d) Användningsdata
(e) Marknadsförings- och kommunikationsdata

(a) Utförande av ett avtal med dig
(b) Nödvändiga för våra legitima intressen (att studera hur kunderna använder våra produkter/tjänster, att utveckla dem och att få vår verksamhet att växa)

För att administrera och skydda vår verksamhet och denna webbplats (inklusive felsökning, dataanalys, testning, systemunderhåll, support, rapportering och att vara datavärd)

(a) Identitetsdata
(b) Kontaktuppgifter
(c) Tekniska data

(a) Nödvändiga för våra legitima intressen (för att driva vår verksamhet, administrera och tillhandahålla IT-tjänster, nätverkssäkerhet, för att förhindra bedrägeri och i samband med en omorganisation eller omstrukturering av företag)
(b) Nödvändigt för att följa en lagstadgad skyldighet

För att leverera relevant webbplatsinnehåll och annonser till dig och mäta eller förstå effektiviteten av den annonsering som vi tillhandahåller dig

(a) Identitetsdata
(b) Kontaktuppgifter
(c) Profildata
(d) Användningsdata
(e) Marknadsförings- och kommunikationsdata
(f) Tekniska data

Nødvendige for vores legitime interesser (til at undersøge hvordan kunder bruger vores produkter/tjenester, til at udvikle dem, til at udvide vores forretning og til at informere om vores markedsføringsstrategi)

Att använda dataanalys för att förbättra vår webbplats, produkter/tjänster, marknadsföring, kundrelationer och upplevelser

(a) Tekniska data
(b) Användningsdata

Nödvändiga för våra legitima intressen (att definiera typer av kunder för våra produkter och tjänster, att hålla vår webbplats uppdaterad och relevant, att utveckla vår verksamhet och att upplysa vår marknadsföringsstrategi)

För att ge förslag och rekommendationer till dig om varor eller tjänster som vi tror kan vara intressanta för dig

(a) Identitetsdata
(b) Kontaktuppgifter
(c) Tekniska data
(d) Användningsdata
(e) Profildata
(f) Marknadsförings- och kommunikationsdata

Nödvändiga för våra legitima intressen (att utveckla våra produkter/tjänster och få vår verksamhet att växa)


Särskild kategori av information



För att behandla din beställning av receptbelagda glasögon

(a) Identitetsdata
(b) Hälsodata
(c) Oftalmiska receptdata

(a) Utförande av ett avtal med dig and with your explicit consent.

5.1- Automatiserat beslutsfattande

5.2- Marknadsföring

5.3- Kampanjerbjudanden från oss

5.4- Marknadsföring från tredje part
Vi kommer att erhålla ditt uttryckliga samtycke innan vi delar dina personuppgifter med tredje part för marknadsföringsändamål.

5.5- Avprenumerera
YDu kan när som helst be oss eller tredje parter att sluta skicka dig marknadsföringsmeddelanden genom att logga in på webbplatsen och markera eller avmarkera relevanta rutor för att justera dina marknadsföringspreferenser, eller genom att följa avprenumereringslänkarna som finns i alla marknadsföringsmeddelanden som skickas till dig, eller genom att kontakta oss när som helst.

Dela din information

6.1- Vi delar dina personuppgifter med tredjepartsleverantörer och tjänsteleverantörer i den utsträckning som är nödvändig för att genomföra din beställning.

6.2- Vi delar din information med andra tredje parter enligt följande:

6.3- 6.3 Vi delar också dina uppgifter med tredjepartsleverantörer som tillhandahåller tjänster till vår verksamhet, såsom vår onlinetransaktionsbehandling, leverantör av ordergenomförande, marknadsförings- och kommunikationsleverantörer, webbhotellserver, IT-support och underhållstjänst, molnlagringsleverantör och e-postserver, leveranstjänster och andra företag som tillhandahåller vissa tjänster för vår räkning. Alla våra tredjepartsleverantörer måste vidta lämpliga säkerhetsåtgärder för att skydda dina personuppgifter i enlighet med våra policyer. Vi låter inte våra tredjepartstjänsteleverantörer använda dina personuppgifter för egna ändamål.

Datasäkerhet

7.1- Vi har infört:

Överföra information utanför EES

7.2- Alla personuppgifter som du skickar till oss kommer att lagras på säkra servrar, baserade inom Storbritannien eller Europeiska ekonomiska samarbetsområdet (EES).

7.3- Om vi är skyldiga att överföra din information utanför Storbritannien eller EES har vi vidtagit lämpliga åtgärder för att se till att dina personuppgifter behandlas av dessa tredje parter på ett sätt som är förenligt med och som respekterar EU:s och Storbritanniens dataskyddslagar.

7.4- Om du är baserad utanför Storbritannien eller EES kan vi överföra personuppgifter till den korrespondensadress som du tillhandahåller oss med i den utsträckning som är nödvändig för att fullfölja din beställning. Vi kommer att vidta alla rimliga åtgärder för att säkerställa att sådana överföringar är säkra. Genom att instruera oss från en plats utanför Storbritannien eller EES samtycker du till att sådan överföring är nödvändig för att vi ska kunna fullfölja din beställning.

7.5- Vi använder Google Analytics för att utvärdera prestandan på vår webbplats och förbättra tjänsten som vi erbjuder dig. Vi kan överföra information om dig utanför Storbritannien eller EES för detta ändamål. Vi kommer endast att göra det där det är tillåtet enligt lag.

7.6- Google Analytics följer Privacy Shield-ramverket mellan EU och USA såsom det fastställts av det amerikanska handelsdepartementet gällande insamling, användning och lagring av personuppgifter från EU-länder. Det är föremål för genomdrivande av den amerikanska federala handelskommissionen. Google, inklusive Google Inc. och dess helägda amerikanska dotterbolag, har certifierat att de följer de relevanta Privacy Shield-principerna, inklusive för Google Analytics. För mer information om denna skyddsåtgärd kan du besöka följande: https://www.google.co.uk/intl/sv/policies/privacy/frameworks/.

Hur länge behåller vi dina personuppgifter?

8.1- Vi behåller endast dina personuppgifter så länge som det rimligtvis är nödvändigt för att uppfylla de syften för vilka vi samlade in dem, inklusive för att uppfylla lag-, reglerings-, skatte-, redovisnings- eller rapporteringskrav. Vi kan behålla dina personuppgifter under en längre tid i händelse av ett klagomål eller om vi rimligen anser att det finns en risk för rättstvister när det gäller vår relation med dig.

8.2- För att avgöra lämplig lagringsperiod för personuppgifter beaktar vi mängden, arten och känsligheten av dina personuppgifter, den potentiella risken för skada från obehörig användning eller avslöjande av dina personuppgifter, de syften för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa syften på andra sätt, och de tillämpliga lag-, reglerings-, skatte-, redovisningskraven, eller andra krav.

8.3- Vi behåller grundläggande information om våra kunder (inklusive kontakt-, identitets- och transaktionsdata) i fem år efter att de upphör att vara kunder för skatteändamål och för eventuella juridiska fordringar.

8.4- Vi behåller identitetsdata, inklusive oftalmiska recept och medicinska data, i tio år i enlighet med kraven från General Optical Council.

8.5- Under vissa omständigheter kan du be oss ta bort dina data: se dina rättigheter nedan för mer information.

8.6- Under vissa omständigheter kommer vi att anonymisera dina personuppgifter (så att de inte längre kan associeras med dig) för forsknings- eller statistiska ändamål. I sådana fall kan vi använda dessa uppgifter på obestämd tid utan att vidare meddela dig.

Dina rättigheter

9.1- Du har följande rättigheter:

9.2- Om vi raderar dina personuppgifter eller begränsar vår användning av dem kommer vi inte att kunna tillhandahålla våra tjänster till dig.

9.3- Om du vill utöva några av dina rättigheter, vänligen kontakta dpo@myoptiquegroup.com Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få tillgång till informationen (eller för att utöva någon av dina andra rättigheter).

Cookiepolicy

10.1- Vår webbplats använder cookies för att skilja dig från andra användare av vår webbplats. Vi använder cookies för våra legitima intressen, för att hjälpa oss att ge dig en god upplevelse när du surfar på vår webbplats och för att förbättra vår webbplats. Du kan se vår cookiepolicy på vår webbplats.

Tredjepartslänkar

11.1- Denna webbplats kan innehålla länkar till webbplatser, plugins och applikationer tillhörande tredje parter. Om du klickar på dessa länkar eller aktiverar dessa anslutningar kan tredje parter samla in eller dela data om dig. Vi kontrollerar inte dessa tredjepartswebbplatser och ansvarar inte för deras integritetsmeddelanden. När du lämnar vår webbplats uppmuntrar vi dig att läsa integritetspolicyn för varje webbplats du besöker.



Vi granskar regelbundet vår efterlevnad av vårt integritetsmeddelande, särskilt för att uppfylla kraven i nya lagar och förordningar om dataskydd. Men även om detta integritetsmeddelande kan ändras då och då, kommer vi inte att minska dina rättigheter enligt detta integritetsmeddelande utan ditt uttryckliga samtycke.

Senast uppdaterad i augusti 2020