Personuppgiftspolicy

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina
personuppgifter. Därför har vi upprättat den här policyn. Den utgår från två regelverk gällande
behandling av personuppgifter inom optikbranschen, dels patientdatalagen, dels den nya
dataskyddsförordningen och förtydligar hur vi jobbar för att ta tillvara dina rättigheter, din integritet och din säkerhet som patient.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi
använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta
tillvara dina rättigheter.

Varför behöver vi dina personuppgifter?
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår
utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet.
Vi behöver dina personuppgifter för att ge dig bra service och korrekt behandling avseende
synvård. De personuppgifter vi får eller har som är relaterade till synvård hanteras i vår
journalföring gällande medicinska uppgifter, t ex de resultat som våra synundersökningar visar.
Dessa uppgifter faller under patientdatalagen och de är vi skyldiga att lagra i minst 10 år.

Vi vill också ge dig en god service vad gäller marknadsföring, uppföljning och information. Vi
behöver också dina personuppgifter för att uppfylla lagar samt utföra kund- och
marknadsanalyser. För detta behöver vi ditt samtycke. Är du ny kund så ställer vi den frågan till
dig. Är du befintlig kund så har vi i de flesta fall ett samtycke.

Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina
personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra
skyldigheter enligt avtal eller lag.

Vilka personuppgifter behandlar vi?
Vi behandlar endast personuppgifter när vi har laglig grund. Vi behandlar inte personuppgifter i
annat fall än när de behövs för att fullgöra förpliktelser enligt avtal och lag. Här följer exempel på
personuppgifterna vi behandlar:

• Namn
• Adress
• E-postadress
• Telefonnummer
• Faxnummer
• Ålder
• Födelsedatum
• Kön
• Titel
• Användarnamn
• Betalkortsnummer,
• kreditkortsnummer och andra bankrelaterade uppgifter
• Uppgifter som du registrerade självmant och frivilligt uppger

Hur får vi tillgång till dina personuppgifter?
Vi får också tillgång till dina personuppgifter på följande sätt:

• Uppgifter som du tillhandahåller oss direkt
• Uppgifter som registreras när du besöker vår hemsida
• Uppgifter som vi får från offentliga register
• Uppgifter som vi får när du anlitar en av våra medarbetare
• Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
• Uppgifter som vi får när du svarar på enkäter och undersökningar
• Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på
  annat sätt tar kontakt med oss

Vilken information ger vi till dig?
När vi samlar in dina personuppgifter för första gången kommer vi att informera dig om vad vi
kommer att använda dem till, vilka rättigheter du har enligt dataskyddslagstiftningen och hur du
kan ta tillvara dessa. Du kommer också att bli informerad om vem som är ansvarig för
personuppgiftsbehandlingen och hur du kan kontakta oss om du har frågor eller behöver lämna
en begäran eller förfrågan som avser dina personuppgifter och/eller rättigheter.

Behandlas dina personuppgifter på ett betryggande sätt?
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt.
Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som
behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär
ett högre skydd för dina personuppgifter.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi har flera policyer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag.

I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Ansvar
Bolaget Bengtssons optik / Villa Vy AB är personuppgiftsansvarig, vilket innebär att vi är
ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.