Denne retningslinjen beskriver hvordan Brilleland AS behandler dine personopplysninger og hvilke rettigheter du har. Innsamling, behandling og oppbevaring av visse personopplysninger kan ifølge Helsepersonelloven og Pasientjournalloven være lovpliktig å behandle, slik som håndtering av dine helseopplysninger. I andre sammenhenger (for eksempel til bruk i markedsføring) kan du velge hvilke opplysninger du gir til oss, og hvordan disse brukes.

1. Innsamlingen av opplysninger om deg

Brilleland kan samle inn opplysninger om deg på forskjellige måter, for eksempel ved at:

  • Du bestiller tid til en synsprøve
  • Du henvender deg til en av våre butikker og blir opprettet som kunde for å få gjennomført en synsprøve og/eller kjøpe våre produkter eller tjenester
  • Du inngår en abonnementsavtale med Brilleland
  • Du melder deg på våre nyhetsbrev eller øvrig markedsføring. Dette gjelder også ved deltagelse i konkrete konkurranser eller kampanjer
  • Brilleland samkjører eller beriker opplysninger om deg via Brillelands interne systemer og/eller Brillelands nettside.          

Når du tar ulike synsprøver hos oss er vi forpliktet til å føre journal. Her angis opplysninger om identitet, fødselsnummer, relevant helsehistorikk, opplysninger om behandling og tiltak. I tillegg registreres informasjon om  når dette ble opprettet og av hvem.

I disse forskjellige sammenhengene kan vi blant annet samle inn følgende personopplysninger:

  • Navn, adresse, telefonnummer, e-mail adresse, fødselsdato/-nr.
  • Helseopplysninger (opplysninger om ditt syn, blant annet opplysninger om styrke på de valgte produkter, synsprøver, digitalt netthinnebilde og trykkmåling av dine øyne)
  • Betalingsopplysninger i forbindelse med ditt kjøp
  • Din kjøpshistorikk og dine preferanser
  • Login-opplysninger på nettsiden
  • Opplysninger om din profil på nettsiden, herunder personnummer, kredittkort- og betalingsopplysninger, tidsbestilling til synsprøve, svar på spørreskjema mv.
  • Evt. materiale fra tv-overvåking i våre butikker
  • Dine henvendelser, svar på spørsmål og annen kommunikasjon med Brilleland.

2. Formålene med behandlingen av dine personopplysninger

Brilleland behandler dine personopplysninger til konkrete og begrensede forretningsmessige formål i overensstemmelse med de til enhver tid gjeldende regler om databeskyttelse. Dine opplysninger kan bli behandlet til følgende formål:

  • Levering av ytelser til deg
  • Administrasjon av kundeforholdet
  • For å kunne yte en bedre service
  • Rådgivning om ditt syn
  • Forbedring av Brillelands produkter og tjenester
  • Statistikk og analyse
  • I forbindelse med interne forretningsprosesser, herunder bekreftelse av identitet og forebyggelse av bedrageri
  • Markedsføring, herunder utsendelse av nyhetsbrev
  • Øvrig kommunikasjon med deg

3. Rettsgrunnlaget for behandlingen av dine personopplysninger

Dine personopplysninger kan blant annet behandles:

  • For å oppfylle en avtale med deg
  • For å overholde en rettslig forpliktelse
  • Til utførelse av en oppgave i samfunnets interesse
  • På bakgrunn av ditt tidligere og uttrykkelige samtykke, hvilket ofte vil være tilfellet i forhold til behandlingen av dine helseopplysninger og for bruken av dine opplysninger til markedsføring
  • For å forfølge legitime interesser, med mindre dine interesser i beskyttelse av personopplysninger går foran Brillelands interesser. Legitime interesser kan f.eks. være forbedring av vår service, produkter eller tjenester, statistikk og analyse eller besvarelse av dine henvendelser 

Helseopplysninger betraktes som sensitive opplysninger, og Brilleland begrenser behandlingen av slike opplysninger til når det er nødvendig i forhold til formålet. Dine helseopplysninger kan blant annet behandles hvis:

  • Du tidligere har gitt et uttrykkelig samtykke
  • Behandlingen er nødvendig for at Brilleland kan overholde relevante helserettslige forpliktelser
  • Dine vitale interesser skal beskyttes i tilfeller hvor du ikke er i stand til å gi samtykke
  • Opplysningene tydeligvis er offentliggjort av deg
  • Brilleland skal fastsette, gjøre gjeldende eller forsvare et rettskrav
  • Behandlingen er nødvendig med henblikk på medisinsk diagnose og når opplysningene behandles av en fagperson som har taushetsplikt (som for eksempel en optiker).

4. Mottakere av dine personopplysninger

Brilleland benytter leverandører som behandler personopplysningene på vegne av Brilleland. Disse tredjepartene er pålagt å handle etter dokumentert instruks fra Brilleland, og kan ikke bruke dine personopplysninger til egne formål.

I noen tilfeller kan det imidlertid av praktiske hensyn for ditt kundeforhold gis tillatelse til våre leverandører om å bruke dine personopplysninger til egne formål. Dette vil alltid gjøres i overensstemmelse med de til enhver tid gjeldende regler for databeskyttelse og, hvis det er påkrevet, med samtykke fra deg. 

Dine personopplysninger kan gis videre til følgende mottakere:

  • Konsernrelaterte selskap
  • Samarbeidspartnere, herunder tilbydere av finansiering av Brillelands produkter eller inndriver av Brillelands tilgodehavende
  • Leverandører av Brillelands produkter
  • Offentlige myndigheter
  • Leger, optikere og annet helsepersonell.

5. Overførsel av dine opplysninger til land utenfor Europeisk Økonomisk Samarbeid (EØS)

Dine opplysninger vil i visse tilfeller bli overført til konsernrelaterte selskap, samarbeidspartnere eller leverandører som er etablert utenfor EØS. Brilleland sikrer at overførsler skjer i overensstemmelse med den til enhver tid gjeldende lovgivning. Det vil si at vi sikrer at det er etablert et tilstrekkelig beskyttelsesnivå hos mottaker av opplysningene, eksempelvis ved bruk av EU-kommisjonens standardkontrakter.

Henvendelser om de relevante avtaler i forbindelse med dette kan rettes til Brilleland sitt personvernombud (DPO). Kontaktopplysningene finner du nedenfor under pkt. 9.

6. Tidsrom for oppbevaring av dine opplysninger

Brilleland vil oppbevare dine personopplysninger så lenge det er nødvendig for å oppfylle formålene med behandlingen av dine personopplysninger. I tillegg vil vi ha en plikt til å oppbevare enkelte opplysninger som følge av regnskapslovgivningen og helselovgivningen. Helseopplysninger skal f.eks. oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem i henhold til pasientjournalloven. Hvis opplysningene deretter ikke må bevares etter annen lovgivning, skal de slettes. Visse opplysninger skal dessuten oppbevares i overensstemmelse med de gjeldende regler for oppbevaring av bokføringsmateriale og for å imøtekomme formuerettslige krav.

7. Behandling av dine opplysninger for bruk til markedsføring

Hvis du har gitt samtykke til å motta markedsføring fra Brilleland, behandler vi ditt navn og dine kontaktopplysninger til dette formålet.

Våre målrettede markedsføringstiltak kan være basert på din kjøpshistorikk og dine preferanser, dine atferdssdata, som er innsamlet via cookies på vår nettside, eller andre kjøp. For å sikre at våre markedsføringstiltak og annen kommunikasjon med deg er relevant, kan det opprettes en markedsføringsprofil basert på dine personopplysninger.

8. Dine rettigheter

Brilleland har implementert passende tekniske og organisatoriske sikkerhetsforanstaltninger for å beskytte dine opplysninger og sikre dine rettigheter.

Du har rett til å anmode Brilleland om å få innsikt i dine personopplysninger samt verifisere, slette eller begrense bruken av opplysningene. Du har også rett til å gjøre innsigelse mot behandling av dine opplysninger. Hvis en slik innsigelse er berettiget, må opplysningene ikke lenger behandles til de konkrete formål.

Under særlige omstendigheter har du videre rett til dataportabilitet. Det betyr at du kan anmode om å få de opplysninger du selv har gitt til Brilleland utlevert i et strukturert, alminnelig anvendt og maskinlesbart format. Hvis det er teknisk mulig, kan du også anmode om å få opplysningene oversendt til en tredjepart.

Behandler Brilleland dine personopplysninger på bakgrunn av et samtykke, herunder samtykke til direkte markedsføring eller behandling av helseopplysninger, har du til enhver tid rett til å trekke ditt samtykke tilbake. Dette berører ikke lovligheten av den behandling som er basert på ditt samtykke før du har tilbakekalt det.

Hvis du vil klage over behandling av dine personopplysninger, er du velkommen til å rette henvendelsen til vårt personvernombud (DPO), kontaktopplysninger finner du nedenfor under pkt. 9. Hvis det konkrete forhold du klager over ikke blir løst av Brilleland, og du ønsker å gå videre med saken, kan du klage til:

Datatilsynet

Postboks 8177

0034 Oslo

E-mail: postkasse@datatilsynet.no

www.datatilsynet.no

9. Personvernombud (DPO)

Brilleland har et personvernombud som du kan kontakte angående alle spørsmål om Brillelands behandling av dine personopplysninger og utøvelsen av dine rettigheter. Kontaktopplysningene følger nedenfor. 

E-mail: personvernombud@brilleland.no

10. Endringer til disse retningslinjene

Disse retningslinjene vil bli oppdatert løpende. Hvis det blir vesentlige endringer, vil du bli informert om det i butikkene og på Brilleland.no. I visse tilfeller vil Brilleland be deg om å akseptere endringene 4 uker før de trer i kraft.