Privatlivspolitik for Synoptik A/S

Synoptik A/S og dine personoplysninger. Forstå, hvorfor og hvordan Synoptik A/S behandler dine personoplysninger

Senest opdateret: 23/05/2024

Indhold

1. INDLEDNING

2

1.1 Kontaktoplysninger på den dataansvarlige

2

1.2 Hvad er formålet med denne privatlivspolitik?

2

1.3 Hvad vedrører denne privatlivspolitik? Vigtige definitioner

2

2.  HVORFRA INDSAMLES PERSONOPLYSNINGERNE?

3

3.  HVILKE PERSONOPLYSNINGER MÅ VI BEHANDLE OM DIG?

3.1 Kategorier af personoplysninger 

4

3.2 Behandling af særlige kategorier af personoplysninger (følsomme oplysninger

4

4.  HVORFOR BEHANDLER VI DINE PERSONOPLYSNINGER?

5

5.  HVORDAN BEHANDLER VI DINE PERSONOPLYSNINGER?

8

5.1 Hvilke metoder bruger vi til at behandle dine personoplysninger?

8

5.2 Bliver dine personoplysninger overført til tredjeparter?

8

5.3 Bliver dine personoplysninger overført på tværs af landegrænserne?

10

5.4 Hvor længe opbevarer vi dine personoplysninger?

10

5.5 Vi holder dine oplysninger sikre, opdaterede og korrekte

11

6.  HVORDAN BESKYTTER VI DINE PERSONOPLYSNINGER?

11

7.  DINE RETTIGHEDER

11

8.  HVORDAN KAN DU HOLDE STYR PÅ ÆNDRINGER I DENNE PRIVATLIVSPOLITIK?

12

 

1.  INDLEDNING

1.1 Kontaktoplysninger på den dataansvarlige

Synoptik A/S (herefter "Synoptik") er dataansvarlig og dermed ansvarlig for behandlingen af dine personoplysninger. Kontaktoplysningerne til vores virksomhed er som følger:

 

Synoptik A/S

Lyskær 1

2730 Herlev

CVR-nr.: 62 75 62 17

Telefonnummer: +45 36 73 77 55

E-mailadresse: info@synoptik.dk

 

Synoptik har udnævnt en databeskyttelsesrådgiver ("Data Protection Officer" eller "DPO"), som du kan kontakte på følgende e-mailadresse, hvis du har spørgsmål eller kommentarer til denne privatlivspolitik eller til Synoptiks databehandling.

E-mailadresse: dpo@synoptik.dk

 

1.2 Hvad er formålet med denne privatlivspolitik?

Vi lægger særlig vægt på, hvordan dine personoplysninger behandles, samt på fortroligheden og sikkerheden omkring dine personoplysninger. 

Formålet med denne privatlivspolitik er på en tydelig, enkel og fyldestgørende måde at informere dig om, hvordan vi behandler de personoplysninger, som du udleverer til os, eller som vi vil kunne indsamle fra de forskellige steder, hvor du måtte komme i kontakt med os (f.eks. butik, kundeservice, hjemmesider, tjenester, begivenheder, sociale medier osv.), hvordan personoplysningerne eventuelt overføres til tredjeparter samt om dine rettigheder og de muligheder, du har for at kontrollere dine oplysninger og beskytte dit privatliv i overensstemmelse med gældende lovgivning.

Vi vil til enhver tid kunne opdatere denne privatlivspolitik, men i så fald vil vi gøre en opdateret version heraf tilgængelig for dig, så hurtigt det med rimelighed kan lade sig gøre.

Vi vil gøre forskellige eller yderligere privatlivspolitikker tilgængelige for dig i forbindelse med visse aktiviteter, programmer og tilbud. Vi vil også kunne levere yderligere "just-in-time"-meddelelser, der kan supplere eller præcisere vores databeskyttelsespraksis eller give dig yderligere valgmuligheder med hensyn til dine personoplysninger.

Vores hjemmeside kan indeholde links til websteder og/eller applikationer, der drives og vedligeholdes af tredjeparter. Bemærk venligst, at vi ikke har nogen kontrol med den databeskyttelse, der praktiseres på websteder eller applikationer, som ikke ejes af os. Synoptik opfordrer dig til at gennemgå disse tredjeparters privatlivspolitikker.

 

1.3 Hvad vedrører denne privatlivspolitik? Vigtige definitioner

Ved anvendelsen og fortolkningen af denne politik vil følgende termer have følgende betydning:

Personoplysninger

Alle oplysninger om en person (den registrerede), der kan bruges til at identificere denne person (navn, kontaktoplysninger, identifikationsnummer osv.). De kategorier af personoplysninger, som vi vil kunne behandle, er anført i denne privatlivspolitik.

Gældende lovgivning

Betyder alle lokale, nationale og supranationale love, forordninger, direktiver og dekreter vedrørende databeskyttelse m.m., der direkte eller indirekte har indvirkning på behandlingen af personoplysninger.

Behandling af personoplysninger

Enhver handling, der udføres i forbindelse med dine personoplysninger, såsom indsamling, registrering, organisering, opbevaring, ændring, overførsel, sletning, adgang, konsultation osv. af sådanne oplysninger.

Modtagere af oplysninger

En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, hvortil personoplysningerne videregives, uanset om det er en tredjepart eller ej.

Formål

Henviser til formålet med behandlingen. Med andre ord begrundelsen for, at personoplysningerne indsamles.

Dataansvarlig

Betyder den fysiske eller juridiske person, den afdeling eller det foretagende, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages til behandling af personoplysninger.

Databehandler

Betyder en fysisk eller juridisk person, en afdeling eller et andet organ, der behandler personoplysninger på vegne af og efter instruks fra den dataansvarlige.

 

2. HVORFRA INDSAMLES PERSONOPLYSNINGERNE?

De personoplysninger, vi indsamler, afhænger af det kontaktpunkt, hvorigennem du interagerer med os, samt af formålet med en sådan interaktion som beskrevet i denne privatlivspolitik, og de er endvidere begrænset til, hvad der er relevant og passende for denne interaktion.

Vi bruger forskellige metoder og kilder til at indsamle oplysninger fra og om dig. Vi indsamler og indhenter oplysninger:

a) Leveret direkte fra dig

I forbindelse med du tilmelder dig vores nyhedsbreve, besvarer undersøgelser via vores hjemmeside, gennemfører en købsordre eller deltager i vores engagementsprogrammer, konkurrencer og begivenheder, og når du anmelder vores produkter eller kontakter os med anmodninger, feedback eller reklamationer.

b) Brug af automatiske sporingssystemer

Vi bruger nogle teknologier (f.eks. cookies og automatiske sporingssystemer), der automatisk indsamler visse oplysninger om den måde, hvorpå du bruger hjemmesiden og tjenesterne.  For yderligere oplysninger om brugen af personoplysninger, der indsamles via automatiske sporingssystemer, kan du læse vores cookiepolitik, som du finder her.

c) Via butiksbesøg og andre offline-teknologier

Når du besøger vores butikker, vil der kunne indsamles oplysninger i forbindelse med købsprocessen, udarbejdelse af et ikke-realiseret tilbud, justering af købte produkter samt synsprøver med sundhedstjek der kan udføres i butikkerne. Vi anvender endvidere overvågningskameraer i vores butikker med det formål at øge sikkerheden, forebygge svindel og tab samt forbedre driften.

d) Fra profil på socialt netværk

Hvis du vælger at besøge vores virksomhedsprofil eller -side på et socialt netværk og gøre visse oplysninger om dig selv tilgængelige via indstillinger hos det pågældende sociale netværk og/eller interagere med os, herunder via dine reaktioner på vores opslag, din deling heraf, kommentarer osv. Brugen af det pågældende sociale netværk indebærer, at du deler de tilsvarende handlinger og oplysninger med netværket.

e) Fra forskningsprojektet

Hvis du vælger at deltage i vores forskningsprojekt "Undersøgelse af risikofaktorer for øjensygdomme og evaluering af værdien af øjenundersøgelser og deres prædiktive pålidelighed".

f) Fra andre kilder

Vi vil kunne modtage oplysninger om dig fra andre kilder, såsom f.eks. leverandører af dataanalyser, leverandører af markedsførings- eller reklametjenester, leverandører af tjenester til forebyggelse af svindel, virksomheder, der leverer tjenester på vores vegne, eller offentligt tilgængelige kilder. Vi genererer også selv oplysninger baseret på vores analyse af de oplysninger, vi har indsamlet fra dig.

 

3. HVILKE PERSONOPLYSNINGER MÅ VI BEHANDLE OM DIG?

De personoplysninger, vi indsamler, afhænger af det kontaktpunkt, hvorigennem du interagerer med os, samt af formålet med denne interaktion som beskrevet i denne privatlivspolitik, og de er endvidere begrænset til, hvad der er relevant og passende for denne interaktion.

3. 1 Kategorier af personoplysninger

KATEGORI AF OPLYSNINGER

TYPER AF OPLYSNINGER

Identifikationsoplysninger

 

Herunder f.eks. for- og efternavn, personnummer, e-mailadresse, køn, fødselsdato, bopælsland, postadresse og telefonnumre.

Betalingsoplysninger

 

Herunder oplysninger relateret til dit kreditkort i forbindelse med køb af produkter i vores butikker og via hjemmesiden og tjenesterne (betalinger sker via en sikker platform suppleret med kontrolforanstaltninger, herunder kryptering af kontaktoplysninger), oplysninger i forbindelse med tilmelding af et abonnement til en automatisk betalingsservice og oplysninger om produkter, som du har købt fra os.

Profiloplysninger og kommercielle oplysninger

 

Herunder personoplysninger offentliggjort på dit sociale netværk, fakturerings- og leveringsadresser, oplysninger om produkter og tjenester, som du har købt hos os (i butikken eller online, herunder din ordre, sporing heraf og fakturaer, beløb og type af køb) og dine interesser, præferencer, feedback og svar på undersøgelser.

Markedsførings- og kommunikationsoplysninger

Herunder dine samtykker til at modtage direkte markedsføring, din anmeldelse af vores produkter (og eventuelle indsendte fotos, videoer osv. til dokumentationsformål) og dine præferencer med hensyn til modtagelse af markedsføringskommunikation fra os samt oplysninger, der er indeholdt i korrespondance eller anmodninger fra dig til os, eller som vi beder dig om, hvis der rapporteres om problemer med hjemmesiden, tjenesterne eller købte produkter.

Helbredsoplysninger og medicinske oplysninger

 

Herunder øjenlægerecept, synsprøver og vurderinger af synsprøver, målinger (optisk korrektion, pupilafstand osv.), tilpasninger, anbefalinger, herunder eventuelle anbefalede opfølgninger, oplysninger, der har indflydelse på dit synshelbred og synsprøver med sundhedstjek, der kan foretages i vores butikker.

Oplysninger om udstyr

Herunder f.eks. IP-adressen eller en anden unik kode på dit udstyr (computer, mobil eller andet udstyr), identifikation som registreret bruger eller ej (login-data), tekniske oplysninger, herunder din URL, tidszoneindstilling og placering, browseroplysninger og sprog.

Navigationsoplysninger

Herunder oplysninger om dine interaktioner med vores hjemmeside, vores tjenester, e-mails, produkter eller reklamer samt statistiske data vedrørende disse interaktioner.

 

3.2 Behandling af særlige kategorier af personoplysninger (følsomme oplysninger)

Visse kategorier af de personoplysninger, som vi behandler til de nedenfor anførte formål, betegnes som "følsomme" personoplysninger. Dette gælder især helbredsoplysninger, medicinske oplysninger og oplysninger, der relaterer sig til din behandling som beskrevet ovenfor.

Vi behandler dog kun sådanne følsomme oplysninger:

  • hvis det er påkrævet eller tilladt i henhold til lokal gældende lovgivning;
  • hvis vi har implementeret passende garantier for beskyttelse af sådanne "følsomme" personoplysninger; og
  • hvis du giver os dit forudgående udtrykkelige samtykke i henhold til artikel 9, stk. 2, litra a), i Databeskyttelsesforordningen.

Hvis du ikke giver dit udtrykkelige samtykke til behandlingen af dine helbredsoplysninger, medicinske oplysninger og oplysninger om din behandling, vil du dog ikke kunne udnytte de ovenfor beskrevne tjenester i butikkerne eller via hjemmesiden eller tjenesterne.

 

4. HVORFOR BEHANDLER VI DINE PERSONOPLYSNINGER?

Vi er forpligtet til at bruge dine oplysninger til formål, der defineres i overensstemmelse med typen af vores forhold. Afhængigt af i hvilken sammenhæng dine oplysninger indsamles, vil de derfor kunne bruges til et eller flere af følgende formål:

FORMÅL

INFORMATION

RETSGRUNDLAG

Opfølgning på og gennemførelse af dine ordrer i butikken og online samt administration af eftersalgsservice

  • Formalisere et tilbud.
  • Administrere produktsalg, online- og butiksordrer (køb, levering og forsyning af produkter og tjenester).
  • Administrere din fakturering og din garanti.
  • Administrere opfølgning og yde eftersalgsservice og kundeservice (herunder f.eks. returneringer, garantier og kundesupport).
  • Administrere abonnementer på kontaktlinser og briller.

OPFYLDELSE AF EN KONTRAKT, jf. artikel 6, stk. 1, litra b), i Databeskyttelsesforordningen

Administration af transaktioner og potentielle ubetalte fakturaer

  • Foretage sikre online- og in-store-betalinger og løbende betalinger i forbindelse med en abonnementsaftale (med henvisning til faktureringsforpligtelser).
  • Administrere hændelser, der relaterer sig til betaling og gæld.
  • Behandle potentielle ubetalte fakturaer:
    • Identificere dine kendte ubetalte fakturaer
    • Informere dig om det ubetalte beløb, hvilke muligheder du har til rådighed for at normalisere forholdet, muligheden for at fremsætte bemærkninger og om nødvendigt anmode om en gennemgang af din situation.

OPFYLDELSE AF EN KONTRAKT, jf. artikel 6, stk. 1, litra b), i Databeskyttelsesforordningen

Oprettelse og administration af Mit Synoptik

  • Oprette Mit Synoptik for dig.
  • Levere de tjenester, der er tilgængelige via hjemmesiden og tjenesterne (f.eks. administration af registreringsprocessen og adgang til kontoen, kontoadministration).
  • Administrere din kundeprofil.

 

LEGITIME INTERESSER

i behandlingen af personoplysningerne med henblik på oprettelse og administration af Mit Synoptik, jf. artikel 6, stk. 1, litra f), i Databeskyttelsesforordningen

 

Kommunikation mellem os

  • Sende dig kommerciel kommunikation og periodiske opdateringer (f.eks. pr. e-mail, telefon, SMS, post, sociale netværk og nyhedsbreve) vedrørende vores produkter, tjenester, initiativer og begivenheder.
  • Administrere vores individualiserede kommercielle tilbud baseret på en analyse af dine personoplysninger i forhold til forbrugsmængde, produktkategori, fødselsdato og købsmetoder).
  • Administrere individualiserede og målrettede opfølgende invitationer og salgsfremmende kommunikation baseret på målingerne fra synsprøven med sundhedstjek, en vurdering af synsprøven med sundhedstjek, farvekoden til vurdering af din øjensundhed og optikerens generelle anbefalinger.
  • Opfylde dine anmodninger (f.eks. håndtering af anmodninger om information, bestilling af synsprøve med sundhedstjek, levering af funktionen "del med en ven", give besked med funktionen "tilbage på lager" osv.).

SAMTYKKE til at sende direkte markedsføring i henhold til gældende lov om markedsføring

 

LEGITIME INTERESSER i behandlingen af personoplysningerne med henblik på kommerciel og salgsfremmende kommunikation, jf. artikel 6, stk. 1, litra f), i Databeskyttelsesforordningen

 

SAMTYKKE til behandling af personoplysningerne til brug for individualiserede og målrettede opfølgende invitationer og salgsfremmende kommunikation, jf. artikel 9, stk. 2, litra a), jf. artikel 6, stk. 1, litra a), i Databeskyttelsesforordningen og samtykke i henhold til særlovgivning.

Synsprøve med sundhedstjek

 

  • Gøre det muligt for dig at gøre brug af den synsprøve med sundhedstjek, som din optiker tilbyder (administrere planlægning af aftaler, recepter osv.).
  • Videregive dine oplysninger til en praktiserende læge, øjenlæge, andre sundhedspersoner eller personer, der handler på disses ansvar, hvis dette er relevant for dit videre forløb, dine behandlingsbehov eller for yderligere vurdering af dine oplysninger.

SAMTYKKE, jf. artikel 9, stk. 2, litra a), jf. artikel 6, stk. 1, litra a), i Databeskyttelsesforordningen og § 11, stk. 2, nr. 2, i databeskyttelsesloven og samtykke i henhold til særlovgivning.

Brug af software til at prøve briller online

  • Tilbyde dig tjenester, hvor du virtuelt kan prøve solbriller eller briller via din computer, mobil eller andre enheder ved digitalt at tilføje stel til dit billede i realtid eller til fotos eller videoer af dit ansigt. Disse tjenester tilbydes af vores koncernforbundne selskab, Luxottica Group S.p.A en del af EssilorLuxottica S.A., med hjemsted i Piazzale Luigi Cadorna, 3, 20123 Milano, Italien, som er dataansvarlig for behandlingen af dine personoplysninger, hvis du vælger at bruge tjenesterne. Privatlivspolitik for Virtual Mirror and Frame Advisor teknologierne kan tilgås her.

 

OPFYLDELSE AF EN KONTRAKT, jf. artikel 6, stk. 1, litra b), i Databeskyttelsesforordningen (Virtual Mirror teknologi)

 

SAMTYKKE, jf. artikel 9, stk. 2, litra a), jf. artikel 6, stk. 1, litra a), i Databeskyttelsesforordningen (Frame Advisor teknologi)

Analyseformål

  • Administrere individualiseret indhold og kommunikation.
  • Udføre statistiske analyser af kundegruppen.
  • Analysere performance for vores hjemmeside og tjenester, vores medieinvesteringer og markedsføringskampagner samt vores webordrer.

LEGITIME INTERESSER i behandlingen af personoplysningerne med henblik på analyse og statistik, jf. artikel 6, stk. 1, litra f), i Databeskyttelsesforordningen, og hvor relevant, i henhold til et afgivet samtykke til anvendelse af cookies eller lignende teknologier i overensstemmelse med cookiebekendtgørelsens krav

Overholdelse af retlige forpligtelser

  • Overholde krav i love, forordninger, protokoller, national lovgivning og EU-lovgivning (herunder lovgivning om medicinsk udstyr). Implementere offentlige myndigheders beslutninger.
  • Administrere behandling i relation til sygeforsikrings- og supplerende organisationer (medicinske diagnoser, sundhedspleje, administration af pleje eller behandling og administration af sundhedspleje, der igangsættes af et medlem af sundhedsvæsenet).
  • Administrere anmodninger om udøvelse af rettigheder.
  • Produktsporbarhed
  • Opbevaring af data med henblik på opfyldelse af regnskabs- og skatteforpligtelser.
  • Bekæmpelse af svindel (visse automatiske eller manuelle processer er designet til at verificere dine onlinebetalinger og til at bekæmpe svindel, der involverer betalingsmetoder og identitetstyveri).

RETLIGE FORPLIGTELSER

i henhold til gældende særlovgivning

Forfølgelse af legitime interesser

  • Sende dig kommerciel kommunikation via e-mail vedrørende lignende produkter, begivenheder og tjenester, der tidligere er leveret til dig, medmindre du gør indsigelse mod en sådan behandling på tidspunktet for indsamlingen af oplysningerne og i forbindelse med modtagelse af sådan kommunikation.
  • Rejse eller forsvare påstande i retssager eller i administrative eller udenretlige sager, der relaterer sig til rettigheder tilhørende os, vores koncernselskaber og/eller vores repræsentanter, aktionærer, direktører eller bestyrelsesmedlemmer.
  • Muliggøre den tekniske administration af hjemmesiden, tjenesterne og de driftsmæssige funktioner, herunder løsning af tekniske problemer, gennemførelse af tests, opdateringer og opgraderinger, der kun kan gennemføres ved brug af personoplysninger.
  • Forebygge eller identificere svigagtige aktiviteter eller misbrug, der rammer enten hjemmesiden og tjenesterne eller er vendt mod Synoptik og/eller brugerne af hjemmesiden og tjenesterne.
  • Gennemføre en potentiel fusion, salg af aktiver, overførsel af hele eller en væsentlig del af virksomheden eller en finansieringstransaktion, hvorved man videregiver og overfører personoplysningerne til den eller de involverede tredjeparter som led i transaktionen.
  • Gennemføre analyser og markedsundersøgelser vedrørende vores produkter og tjenester pr. post eller e-mail.
  • Anonymisere personoplysninger med henblik på at gennemføre statistiske analyser.

LEGITIM INTERESSE, jf. artikel 6, stk. 1, litra f), i Databeskyttelsesforordningen

Forskningsprojektet

Projektet kan hjælpe os med at forstå øjensygdomme bedre og identificere grupper i befolkningen, som er i særlig risiko for at udvikle synstruende øjensygdomme og/eller livsstilssygdomme. Med denne viden vil vi med tiden kunne tilbyde en bedre undersøgelse og behandling samt bedst muligt forebygge blindhed og livsstilssygdomme, som i værste fald kan være livstruende.

  • Udvalgt population (kriterier: 50+, fast bosiddende i Danmark og har købt eller overvejer at få udført en synsprøve med sundhedstjek): identitets- og kontaktoplysninger, dit CPR-nummer, dine helbredsoplysninger, som kan udledes af dine svar i spørgeskemaet, helbreds-oplysninger i form af resultatet af din synsprøve, billeder og trykmålinger af dine øjne, resultat af din OCT-scanning, dit blodtryk, dine spytprøver (bemærk, at Synoptik ikke kan udlede DNA fra dine spytprøver).
  • Udvidet population (kriterier: 18+, fast bosiddende i Danmark og overvejer at få foretaget en synsprøve med sundhedstjek): identitets- og kontaktoplysninger, dit CPR-nummer og resultatet af din synsprøve.

SAMTYKKE, jf. artikel 9, stk. 2, litra a), i Databeskyttelsesforordningen og samtykke i henhold til særlovgivning

 

5. HVORDAN BEHANDLER VI DINE PERSONOPLYSNINGER?

5.1 Hvilke metoder bruger vi til at behandle dine personoplysninger?

Behandlingen af dine personoplysninger foretages elektronisk og manuelt kun i det omfang, der er nødvendigt for at forfølge de ovenfor skitserede formål.

Vi forpligter os til at beskytte dine personoplysninger.

Alle de af dig leverede personoplysninger opbevares på sikre servere, hvor der anvendes passende sikkerhedsforanstaltninger til at beskytte dem mod uautoriseret adgang med det formål at bevare korrektheden af personoplysningerne og garantere behørig brug af oplysningerne.

Desuden bliver der anvendt et sikkert system til godkendelse af kreditkortbetalinger og identifikation af svigagtige aktiviteter. Vi bruger standarden SSL (Secure Sockets Layer) til at beskytte fortroligheden af dine personoplysninger.

 

5.2 Bliver dine personoplysninger overført til tredjeparter?

a) Tjenesteudbydere

Vi vil kunne videregive dine personoplysninger til vores eksterne tjenesteudbydere, der via deres behandlingsaktiviteter leverer tjenester eller assistance og rådgivning til os, herunder i relation til – men ikke begrænset til – teknologi, regnskaber, administration, jura, forsikring, IT, markedsføring og dataanalyse.

Hver tjenesteudbyder fungerer som databehandler på vegne af os og i overensstemmelse med de fra os modtagne instrukser i form af en specifik aftale i henhold til artikel 28 i Databeskyttelsesforordningen, hvilken aftale fastlægger tjenesteudbyderens forpligtelser og garanterer implementering af passende tekniske og organisatoriske foranstaltninger med henblik på at overholde gældende lovgivning og beskytte dine rettigheder.

Vi kræver, at enhver sådan ekstern udbyder er underlagt streng kontrol og implementerer passende garantier for dine personoplysningers sikkerhed og fortrolighed.

b) Koncernforbundne virksomheder

Vi vil kunne videregive dine personoplysninger til vores koncernforbundne virksomheder til de formål, der er beskrevet i denne privatlivspolitik, i hvert enkelt tilfælde i eller uden for dit land som tilladt og påkrævet i henhold til gældende lovgivning og/eller i andre tilfælde baseret på vores legitime interesser eller dit samtykke.

Vi vil også kunne dele dine oplysninger med andre med henblik på opfyldelse af vores interne forretningsmæssige, tekniske eller markedsføringsmæssige formål (f.eks. med henblik på at tilbyde dig lignende produkter eller tjenester).

c) Samarbejdspartnere

Vi vil kunne videregive dine personoplysninger til vores eksterne samarbejdspartnere med det formål at tilbyde dig finansiering af vores produkter/tjenester og inddrive vores tilgodehavender i forbindelse med ubetalte fakturaer.

d) Sundhedspersonale

Vi vil kunne videregive dine personoplysninger til læger, optikere og andet relevant sundhedspersonale, når det er nødvendigt og efter aftale med dig (baseret på dit samtykke).

I så fald er vi kun ansvarlige for den behandling, der foretages i forbindelse med videregivelsen af dine personoplysninger.

Alle dine personoplysninger, som du efterfølgende måtte overlade til en af de ovennævnte modtagere, eller som sidstnævnte måtte generere under deres konsultation, behandles under deres eget og fulde ansvar. Derfor omfatter denne privatlivspolitik ikke deres behandling af dine personoplysninger.

e) Salg eller fusion

Vi vil også kunne videregive dine personoplysninger:

  • hvis vi sælger aktiviteter eller aktiver, i hvilket tilfælde vi vil kunne videregive dine personoplysninger til den mulige køber af sådanne aktiviteter eller aktiver, eller
  • hvis vi sælger, køber, fusionerer med, bliver opkøbt af eller samarbejder med andre selskaber eller virksomheder, eller hvis vi helt eller delvist sælger vores aktiver. I sådanne transaktioner vil dine personoplysninger kunne være en del af de overførte aktiver.

Vi vil kunne dele alle de oplysninger, vi indsamler i forbindelse med en væsentlig virksomhedstransaktion, såsom salg af en hjemmeside, fusion, konsolidering, salg af aktiver, eller i det usandsynlige tilfælde at vi går konkurs. Forud for en sådan begivenhed vil Synoptik særskilt give dig nærmere information om delingen af dine oplysninger og vil indhente dit samtykke, hvis det er juridisk nødvendigt.

f) Eksterne udbydere af sociale netværkstjenester

Hvis du vælger at besøge vores virksomhedsprofil eller -side på et socialt netværk og gøre visse oplysninger om dig selv tilgængelige via indstillinger hos det pågældende sociale netværk og/eller interagere med os, herunder via dine reaktioner på vores opslag, din deling heraf, kommentarer osv., kan disse eksterne tjenester indsamle oplysninger om dig, herunder oplysninger om din aktivitet på vores virksomhedsprofil eller -side, og de vil kunne underrette dine forbindelser på de eksterne tjenester herom. Deres brug af dine personoplysninger er ikke omfattet af denne privatlivspolitik, men sker i overensstemmelse med deres egne databeskyttelsespolitikker.

Google+

https://policies.google.com/privacy

YouTube

https://support.google.com/youtube/answer/2801895?hl=en

LinkedIn

https://www.linkedin.com/legal/privacy-policy

Facebook

https://www.facebook.com/policy.php

Pinterest

https://policy.pinterest.com/en/privacy-policy

Instagram

https://help.instagram.com/519522125107875

 

g) Juridisk proces

Vi vil kunne videregive dine personoplysninger til myndigheder, domstole, administrative organer eller andre autoriserede tredjeparter (herunder, men ikke begrænset til, advokater), hvis videregivelsen af personoplysningerne er påkrævet i henhold til en lov, en forordning eller en retskendelse, eller hvis en sådan videregivelse er nødvendig for at beskytte og forsvare vores rettigheder.

h) Forskningsprojektet

Forskningsprojektet er et videnskabeligt projekt, der gennemføres i et samarbejde mellem Synoptik, Synoptik-Fonden og forskere ved Københavns Universitet. Synoptik og Københavns Universitet er fælles dataansvarlige for behandlingen af dine personoplysninger for så vidt angår udvælgelse af den relevante population til deltagelse i projektet, indsamling af personoplysningerne til brug for din deltagelse i projektet og efterfølgende videregivelse af disse fra Synoptik til Københavns Universitet til samme formål. Derefter vil Københavns Universitet være selvstændig dataansvarlig for den videre behandling af dine personoplysninger og dermed også modtager af dine personoplysninger.

i) Andre tilfælde

Vi vil kunne spørge, om du ønsker at videregive dine oplysninger til andre tredjeparter, som ikke er beskrevet andetsteds i denne privatlivspolitik.

Ovennævnte modtagere vil afhængigt af omstændighederne behandle dine personoplysninger som enten dataansvarlige, databehandler eller behandlingsansvarlige.

 

5.3 Bliver dine personoplysninger overført på tværs af landegrænserne?

I nogle tilfælde vil dine personoplysninger kunne tilgås fra og/eller blive overført til lande uden for EU/EØS, som ikke har databeskyttelseslove svarende til dem, der kræves inden for Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde (EØS).

I sådanne tilfælde sikrer Synoptik, at der til enhver tid er etableret fornødne garantier for, at dine personoplysninger behandles i overensstemmelse med gældende lovgivning, for eksempel ved brug af enten "Standardkontraktbestemmelser for overførsel af personoplysninger til tredjelande" som offentliggjort af Kommissionen for Den Europæiske Union eller andre kontraktbestemmelser, der er godkendt af de kompetente myndigheder.

Hvis du ønsker yderligere oplysninger vedrørende de fornødne eller passende garantier og om, hvordan du kan få en kopi af dem, kan du kontakte vores databeskyttelsesrådgiver.

 

5.4 Hvor længe opbevarer vi dine personoplysninger?

Vi opbevarer alle eller dele af dine personoplysninger, så længe det er strengt nødvendigt, af følgende årsager:

(a) For at opfylde gældende lovkrav om opbevaring af data;

(b) For at opfylde og overholde vores juridiske og/eller kontraktlige forpligtelser;

(c) Så længe det er nødvendigt for at opfylde hvert af de formål, der er nævnt i denne privatlivspolitik, herunder det formål at opfylde eventuelle juridiske og regnskabsmæssige krav samt indberetningskrav.

Med henblik på at afgøre, hvad der er en passende opbevaringsperiode for personoplysninger, kigger vi samlet på omfanget, karakteren og følsomheden af personoplysningerne, den potentielle risiko for skade ved uautoriseret brug eller videregivelse af dine personoplysninger, formålene med vores behandling af dem, og om vi kan opfylde disse formål på anden vis, ligesom vi ser på de gældende lovkrav.

Som udgangspunkt vil alle personoplysninger i din SynsJournal blive opbevaret i minimum fem år fra tidspunktet for sidste registrering i journalen, medmindre der er særlige omstændigheder, der gør sig gældende (f.eks. en verserende reklamation, tvist og/eller retssag) og dermed kræver en længere opbevaringsperiode.  

Såfremt dine personoplysninger indgår i Synoptiks regnskabsmateriale, f.eks. i forbindelse med fakturering, opbevares dine personoplysninger i fem år fra udgangen af det regnskabsår, regnskabsmaterialet vedrører. Formålet hermed er at sikre overholdelse af vores juridiske forpligtelser i henhold til bogføringsloven.

5.5 Vi holder dine oplysninger sikre, opdaterede og korrekte

Vi har ansvaret for, at de personoplysninger, vi behandler om dig, opbevares sikkert og er korrekte og opdaterede. Vi har taget skridt til at eliminere dubletter af data og til at lette opdateringen af oplysninger, der kan ændre sig over tid.

 

6. HVORDAN BESKYTTER VI DINE PERSONOPLYSNINGER?

Vi anser det som en væsentlig prioritet at beskytte dine personoplysninger.

I den forbindelse har vi implementeret fornødne foranstaltninger og garantier for at beskytte de personoplysninger, vi behandler.

Dette afspejles i Synoptiks procedurer, der er beskrevet i retningslinjer og politikker, samt i de faktiske foranstaltninger, der implementeres i hele Koncernen.

Vi har indført passende sikkerhedsforanstaltninger for at forhindre, at dine personoplysninger utilsigtet mistes, bruges eller tilgås uautoriseret, ændres eller videregives. Derudover begrænser vi adgangen til dine personoplysninger til de medarbejdere, befuldmægtigede, kontraktsparter og andre tredjeparter, der har et forretningsmæssigt behov for at kende dem. De vil kun behandle dine personoplysninger efter vores instrukser, og de vil være underlagt tavshedspligt. Disse foranstaltninger spænder fra tekniske sikkerhedsforanstaltninger, der beskytter IT-systemerne, til de fysiske sikkerhedsforanstaltninger, der anvendes på Synoptiks lokationer.

Vi har indført procedurer til at håndtere enhver mistanke om brud på datasikkerheden og vil underrette dig og enhver relevant tilsynsmyndighed om et brud, hvis vi er lovmæssigt forpligtet til at gøre det.

 

7. DINE RETTIGHEDER

Du kan udøve en hvilken som helst af følgende rettigheder, forudsat at din identitet om nødvendigt verificeres:

a) Ret til information og indsigt

Du kan anmode om, at eksistensen af dine personoplysninger bekræftes, og at du informeres om deres indhold, formålet med behandlingen, kategorier af modtagere, opbevaringsperiode og kilde samt modtage en kopi af de personoplysninger, der aktuelt opbevares i vores databaser.

b) Ret til berigtigelse

Du kan anmode om berigtigelse af unøjagtige oplysninger og – afhængigt af karakteren af indsamlingen og bruget – fuldstændiggørelse af ufuldstændige oplysninger. Vi imødekommer muligvis ikke en anmodning om ændring af personoplysninger, hvis vi mener, at ændringen vil være i strid med en lov eller et lovkrav eller vil medføre, at oplysningerne er forkerte.

c) Ret til begrænsning af behandlingen

Hvis relevant kan du begrænse behandlingen af dine personoplysninger. Hvis sådanne begrænsninger ikke er mulige, vil vi informere dig om det. Du kan derefter vælge at udøve eventuelle andre rettigheder i henhold til denne privatlivspolitik, herunder trække dit samtykke til behandling af dine personoplysninger tilbage.

d) Ret til indsigelse mod behandlingen

Hvis relevant har du ret til at gøre indsigelse mod behandlingen af dine personoplysninger som følge af forhold, der vedrører din konkrete situation, hvis behandlingen er baseret på vores legitime interesse. Derudover har du til enhver tid ret til at gøre indsigelse mod behandling, hvis personoplysningerne behandles med henblik på direkte markedsføring, herunder profilering, i det omfang den er relateret til sådan direkte markedsføring.

Hvis sådanne indsigelser ikke er mulige, vil vi informere dig om det. Du kan derefter vælge at udøve andre rettigheder i henhold til denne privatlivspolitik, såsom at trække dit samtykke til behandling af dine personoplysninger tilbage.

e) Ret til sletning

Under visse omstændigheder har du ret til at få dine personoplysninger slettet. Når vi modtager en sådan anmodning om sletning, bekræfter vi modtagelsen, behandler din anmodning og informerer dig herom.

f) Ret til Dataportabilitet

Efter anmodning og hvis muligt og hvis relevant i henhold til lokal lovgivning kan vi forsyne dig med kopier af dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format. Hvis en sådan anmodning ikke kan imødekommes, vil vi informere dig om det. Du kan derefter vælge at udøve andre rettigheder i henhold til denne privatlivspolitik, herunder at trække dit samtykke tilbage. Hvis relevant vil vi sikre, at sådanne ændringer deles med betroede tredjeparter.

g) Ret til at trække dit samtykke tilbage

Hvis behandlingen er baseret på samtykke, kan du til enhver tid trække dit samtykke til behandling af dine personoplysninger tilbage. Ved modtagelse af en sådan meddelelse om tilbagetrækning af samtykke vil vi bekræfte modtagelsen og indstille behandlingen af dine personoplysninger. En sådan tilbagetrækning vil ikke påvirke lovligheden af den indsamling og brug, der har fundet sted forud for tilbagetrækningen.

h) Ret til at indgive klage til den relevante datatilsynsmyndighed

Hvis du ikke er tilfreds med den måde, hvorpå vi behandler dine personoplysninger, og/eller vores svar på en anmodning om at udøve dine rettigheder, kan du indgive en klage til Datatilsynet. Datatilsynet har følgende kontaktoplysninger:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

+45 33 19 32 00

dt@datatilsynet.dk

 

For at udøve dine rettigheder bedes du kontakte vores databeskyttelsesrådgiver på:

dpo@synoptik.dk

 


For information om, hvordan du trækker dit samtykke til cookies tilbage, henviser vi til cookie-politikken.

 

8. HVORDAN KAN DU HOLDE STYR PÅ ÆNDRINGER I DENNE PRIVATLIVSPOLITIK?

Denne privatlivspolitik vil kunne blive ændret af juridiske og/eller organisatoriske årsager. Vi foreslår derfor, at du regelmæssigt tjekker denne privatlivspolitik og benytter den seneste version af den. Vi skriver datoen for den seneste opdatering øverst i denne Privatlivspolitik.

Under alle omstændigheder vil en opdateret version af privatlivspolitikken altid være tilgængelig på hjemmesiden og tjenesterne, og vi vil holde dig informeret, hvis vi foretager ændringer, der i væsentlig grad påvirker dine rettigheder til beskyttelse af dit privatliv.