A.OM DISSE RETNINGSLINJENE
Vårt mål er å tilby deg profesjonelle og verdifulle produkter og tjenester og samtidig ivareta personvernet ditt.
Disse personvernretningslinjene (også “retningslinjene”) forklarer når, hvorfor og hvordan vi innhenter, bruker og for øvrig behandler (samlebetegnelse “behandler”) våre kunders personopplysninger (inkludert optikere), potensielle kunder, forbrukere og brukere av våre nettsider (“de registrerte”). “Personopplysninger” er all informasjon om deg som kan brukes til å identifiserer deg som person, enten direkte eller indirekte.
Vi kan behandle personopplysningene dine i henhold til disse personvernretningslinjene og som beskrevet når vi innhenter opplysninger fra deg. Våre personvernretningslinjer skal leses sammen med eventuell annen juridisk informasjon eller betingelser som du mottar når vi innhenter opplysninger fra deg (eller på et senere tidspunkt) eller som er tilgjengelige på de andre nettsidene våre.
Når du bruker nettsidene våre, behandler vi personopplysningene vi har samlet inn om deg ved hjelp av cookies, i samsvar med våre retningslinjer for bruk av Cookies. Vennligst klikk https://coopervision.no/policy-bruk-av-informasjonskapsler får å se våre retningslinjer for bruk av Cookies.
B.HVEM HAR ANSVARET FOR OPPLYSNINGENE DINE?
Vi – CooperVision Nordic AB, med hovedkontor på/i: Johan Willins gata 8, SE-41664 Gøteborg, registrert i firmaregisteret i Sverige, med organisasjonsnummer 556568-1243 (“CooperVision Nordic”) – er behandlingsansvarlig for dine personopplysninger. Vi kan kontaktes på telefon [800 10279] ; e-post: [ordersnorway@coopervision.no] eller via post som anvist ovenfor.
Når CooperVision Nordic deler personopplysninger med selskaper som er tilknyttet CooperVision (“tilknyttede selskaper”, dvs. våre datterselskaper, vårt øverste holdingselskap og dets datterselskaper), er de tilknyttede selskapene også behandlingsansvarlige i henhold til disse personvernretningslinjene. Informasjon om de tilknyttede selskapene, inkludert hvor de befinner seg, finner du her.
I disse personvernretningslinjene betyr henvisninger til “vi”, “oss” eller “vår(e)”, CooperVision Nordic og/eller tilknyttede selskaper. Henvisninger til “du/deg” og “dine/ditt” gjelder de registrerte.
C.HVA SLAGS OPPLYSNINGER BEHANDLER VI OG HVORFOR?
Hvilke typer opplysninger vi kan komme til å innhente fra deg, avhengig av hvordan du samhandler med oss (f.eks. hvordan du bruker nettsidene våre) og hensikten med behandlingen kan oppsummeres slik:
Type registrert person |
Type opplysninger |
Hensikten med behandlingen |
Rettsgrunnlaget for behandlingen |
Kunder (inkludert optikere, butikkansatte) |
|
|
|
Potensielle kunder |
|
|
|
Forbrukere (inkludert deltagere på reklame-arrangementer) |
|
|
|
Brukere av våre nettsider |
|
|
|
Våre forretningsmål – vi kan også bruke dine personopplysninger i internt forretningsøyemed (vår legitime interesse) som f.eks.:
- i forbindelse med registering, statistisk analyse, intern rapportering og forskningsformål;
- for å undersøke eventuelle klager fra deg;
- for å kunne legge frem bevis i en eventuell tvist eller forutsette tvister mellom deg og oss;
- for å kunne avdekke og forhindre svindel, andre kriminelle handlinger og i forbindelse med risikohåndtering;
- forretnings- og katastrofegjenoppretting (f.eks. sikkerhetskopiering);
- for å sikre nettverks- og informasjonssikkerhet;
- for å drifte, vedlikeholde og på annen måte støtte driften av våre nettsider, inkludert å skreddersy ulike aspekter av nettsidene våre for å forbedre din opplevelse av den;
- for dokument- og datalagring/oppbevaring;
- for å beskytte rettigheter, eiendom, og/eller sikkerheten til CooperVision Nordic, dets tilknyttede selskaper, dets personale og andre; og
- for å sørge for at tjenestenes vi yter til våre kunder og de registrerte holder god kvalitet.
Vi mener at når vi behandler personopplysninger i vår legitime interesse medfører ikke dette overhengende fare for at rettighetene dine knyttet til beskyttelse av dine personopplysninger utsettes. Vi har også implementert tiltak for å ivareta rettighetene dine så som riktig lagringstid og sikkerhetskontroller.
I tillegg kan vi bruke personopplysninger til andre spesielle formål som presiseres samtidig som personopplysningene dine hentes inn.
Dersom du velger å ikke oppgi personopplysningene vi ber om, kan det hende at vi ikke vil kunne skaffe deg de produktene og/eller tjenestene du har bedt om eller for øvrig oppfylle formålet(ene) bak innhentingen av personopplysningene.
D.HVORDAN OG NÅR DELER VI OPPLYSNINGER MED TREDJEPARTER?
Noen av produktene og/eller tjenestene vi tilbyr gjør det nødvendig å involvere tredjeparter. Vi verken selger, leier ut, distribuerer eller gjør personopplysninger kommersielt tilgjengelige på annen måte, for noen tredjepart, men vi kan dele informasjonen innenfor vårt konsern, med tjenesteyterne våre og andre tredjeparter for de formål som fremgår av disse retningslinjene:
- Deling av personopplysninger innenfor CooperVision-konsernet
CooperVision Nordic kan dele personopplysningene dine med tilknyttede selskaper:
- Når vi må gjøre det for å kunne tilby produktene og/eller tjenestene eller informasjonen som du har bedt om; for org.nr., kan vi overføre personopplysningene dine til CooperVision Limited i UK hva angår sentrale support-tjenester; eller
- Hvis du samtykker (f.eks. når du samtykker til tilknyttede selskaper); eller
- For å overholde juridiske eller lovpålagte forpliktelser; for eksempel kan vi overføre personopplysningene dine til CooperVision Inc. i USA som er host for vår database av lovpålagt produkt- og pasientinformasjon.
- Deling av personopplysninger med tjenestetilbydere
Vi deler også personopplysninger med våre tredjepart-servicetilbydere, som vi engasjerer for å yte ulike tjenester, i forbindelse med
- Levering av våre produkter (f.eks. budfirmaer);
- Markedsføring og annonsering av tjenester (f.eks. markedsføringsbyråer, interaktive byråer, tilbydere av e-postløsninger);
- Nettsidene våre (f.eks. hosting og vedlikehold av nettsidene våre); og
- IT-tjenester og -løsninger (f.eks. datalagringstjenester, hjelp til database-administrasjon).
Vi har nøye valgt disse tjenesteyterne og tatt forholdsregler for å sørge for at personopplysningene dine er tilstrekkelig beskyttet. Alle tjenestetilbyderne våre må binde seg gjennom skriftlig kontrakt til å behandle personopplysninger de mottar, kun for det formål å yte spesielle tjenester til oss og å ha egnede sikkerhetstiltak for å beskytte personopplysningene dine.
- Deling av personopplysninger med andre mottakere
Vi kan også dele personopplysningene dine med:
- Våre regnskapsførere, revisorer, advokater eller lignende rådgivere når vi ber dem om faglige råd;
- Alle andre tredjeparter dersom vi er pålagt å oppgi eller dele personopplysningene for å overholde en lovmessig plikt, eller for å beskytte rettighetene, eiendommen og/eller sikkerheten til CooperVision Nordic, dets tilknyttede selskaper, dets personale og andre;
- Alle andre tredjeparter for å overholde krav fra domstol, myndighet eller offentlig organ for eksempel, etterleve en rettskjennelse eller handle i samsvar med gjeldende lov eller forskrift; eller
- investorer og andre relevante tredjeparter i forbindelse med et eventuelt salg eller annen forretningstransaksjon knyttet til CooperVision Nordic og/eller noen av de tilknyttede selskapene.
E.INTERNASJONAL OVERFØRING AV PERSONOPPLYSNINGER
Overføring av dine personopplysninger til og mellom de tilknyttede selskaper, tjenestetilbydere eller andre mottaker kan bety at personopplysningene dine blir sendt utenfor EØS-området (“EØS”), til steder som kanskje ikke har det samme beskyttelsesnivået som innenfor EØS-landene, inkludert til tredjeland som ikke er dekket av en adequacy decision fra EU-kommisjonen, inkludert til USA.
Men, vi kan kun overføre personopplysningene dine utenfor EØS:
- Når overføringen er til et sted eller på en måte eller under forhold som EU-kommisjonen anser for å gi personopplysningen dine tilstrekkelig sikkerhet;
- Der hvor vi har fått på plass standard eksportavtaler som er godkjent av EU-kommisjonen eller annen egnet tilsynsmyndighet; eller
- Når ingen av de foregående gjelder, men vi likevel har lov til å gjøre det, for eksempel hvis overføringen er nødvendig for å kunne oppfylle en kontrakt som er inngått med deg eller i din interesse, eller for å etablere, utøve eller forsvare rettslige krav.
Du kan be om mer informasjon vedrørende sikkerhetstiltakene vi har implementert i forbindelse med overføring av personopplysninger utenfor EØS og om nødvendig be om en kopi av standardklausulene for personopplysningsvern, som vi har implementert, ved å kontakte oss på: dpo@coopervision.com.
F.HVOR LENGE LAGRER VI PERSONOPPLYSNINGER?
Vi har som grunnregel at vi oppbevarer personopplysninger så lenge det er nødvendig med tanke på de/det formål de ble innhentet for (for eksempel for å oppfylle en avtale med deg). Men vi kan være pliktig å lagre noen personopplysninger lenger, basert på følgende:
- Lovmessig plikt(er) under gjeldende lovverk, til å oppbevare data i en angitt periode (f.eks. overholdelse av skatt og regnskapsplikt);
- Etablering, utøvelse eller forsvar av rettskrav (f.eks. i forbindelse med potensiell tvist).
I det vi fortsetter å behandle personopplysningene dine, vil vi sørge for at de håndteres i overensstemmelse med disse personvernretningslinjene. For øvrig, sletter eller anonymiserer vi personopplysningene din på en sikker måte, så fort det ikke lenger er behov for dem.
Hvis du ønsker å vite hvor lenge vi oppbevarer personopplysningene dine til et spesielt formål, kan du kontakte oss på: dpo@coopervision.com. For mer informasjon om hvor lenge cookies lagres, vennligst se vår retningslinjer for bruk av Cookies.
G.HVORDAN BESKYTTER VI OPPLYSNINGENE DINE?
Vi vet at personopplysningene dine kan være konfidensielle. Vi vil ivareta konfidensialitet og beskytte personopplysninger i henhold til våre personvernretningslinjer og gjeldende lovgivning, inkludert EUs personvernforordning 2016/679 (“GDPR”).
Vi har innført teknologiske og driftsmessige sikkerhetstiltak for å beskytte personopplysningene dine fra tap, misbruk, eller uautoriserte endringer eller ødeleggelse. Disse tiltakene omfatter bruk av brannvegger, kryptering, gode rutiner for styring av tilgangsrettigheter, nøye utvalgte behandlere og andre tekniske og kommersielt fornuftige tiltak for å oppnå tilstrekkelig beskyttelse av personopplysningene. Når det er nødvendig vil vi også ta sikkerhetskopier og bruke andre slike hjelpemidler for å unngå upåregnelig skade på eller ødeleggelse av personopplysningene dine. Disse tiltakene sikrer et tilstrekkelig sikkerhetsnivå hva angår risikoene som ligger i behandling og typen personopplysninger som skal beskyttes.
Vennligst merk likevel at når du overfører informasjon til oss over internett, er dette aldri 100% risikofritt. For betalinger fra deg, som vi overfører online, bruker vi et anerkjent system for sikker betaling.
Vi vil straks gi deg beskjed dersom det oppstår brudd på personopplysningssikkerheten, som vil kunne utgjøre en fare for deg.
H.DINE RETTIGHETER
Det følgende avsnittet forklarer rettighetene du kan utøve. Dine ulike rettigheter er ikke absolutte og hver av dem er underlagt enkelte unntak eller krav i henhold til GDPR og andre generelle gjeldende bestemmelser vedrørende personvernlovgivning.
- Retten til å bli informert – du har krav på å få klar, tydelig og lettfattelig informasjon om hvordan vi bruker dine personopplysninger. Det er derfor vi informerer deg gjennom disse personvernretningslinjene og i andre juridiske meddelelser eller betingelser vi har formidlet til deg.
·Retten til innsyn – du har rett til å få en bekreftelse fra oss på hvorvidt vi behandler personopplysninger om deg, og eventuelt andre opplysninger (lignende de som gis i disse retningslinjene) om hvordan de brukes. Du har også rett til å få se personopplysningene dine, ved å be om en kopi av personopplysningene som omhandler deg. Dette slik at du er oppmerksom på det og kan kontrollere at vi bruker opplysningene dine i overensstemmelse med personopplysningsvernlovgivningen. Vi kan nekte å gi slik informasjon dersom det medfører at personopplysninger om en annen person avsløres eller på annen måte påvirker en annen persons rettigheter negativt.
·Retten til korrigering– du kan be oss om å korrigere personopplysningene dine hvis de er uriktige eller ufullstendige (f.eks. dersom vi har feil navn eller adresse registrert på deg).
- Retten til sletting – dette er også kjent som ‘retten til å bli glemt’ og, kort sagt, gjør den at du kan kreve at personopplysningene dine slettes eller fjernes når det for eksempel ikke foreligger noen tvingende årsak til at vi fortsatt kan bruke dem eller bruken av dem er ulovlig. Dette er dog ikke en generell rett til å slette og det finnes noen unntak, f.eks. når vi må bruke opplysningene for å forsvare oss mot et rettslig krav eller for å være i stand til å oppfylle en lovpålagt plikt.
- Retten til begrensning av behandling – du har rett til å ‘blokkere’ eller stanse videre bruk av personopplysningene dine mens vi vurderer en forespørsel om korrigering, eller som et alternativ til sletting. Når behandling er begrenset kan vi likevel lagre personopplysningene dine, men kan ikke bruke dem utover det.
- Retten til dataportabilitet – du har krav på å få og gjenbruke enkelte personopplysninger til eget formål på tvers av ulike organisasjoner (som er forskjellige behandlingsansvarlige). Dette gjelder kun personopplysninger du har gitt oss og som vi behandler med ditt samtykke og i den hensikt å oppfylle en kontrakt, som behandles automatisk. I slike tilfeller vil vi gi deg en kopi av opplysningene dine, i et ryddig, ofte brukt og maskinlesbart format eller (hvis det er teknisk mulig) overfører vi opplysningene dine direkte til en annen behandlingsansvarlig.
- Retten til å motsette seg behandling – du har rett til når som helst å motsette deg enkelte typer behandling, av grunner relatert til din spesielle situasjon, så lenge den behandlingen finner sted for formål knyttet til de legitime interesser som etterstrebes av CooperVision Nordic, dets tilknyttede selskaper eller en annen datamottaker. Vi har lov til å fortsette å behandle personopplysningene hvis vi kan påvise klart gyldige grunner for behandlingen, som overgår dine interesser, rettigheter og friheter eller vi behøver det for å etablere, utøve eller forsvare oss mot rettslige krav. Hvis du motsetter deg behandling av personopplysningene dine for i forbindelse med direktemarkedsføring, vil vi ikke lenger behandle personopplysningene dine for slike formål.
- Retten til å trekke tilbake et samtykke – når vi behandler dine personopplysninger basert på ditt samtykke har du når som helst rett til å trekke tilbake samtykket ditt. Men slik tilbaketrekking påvirker ikke lovligheten av behandlingen som skjedde før slik tilbaketrekking.
I.HVORDAN KOMME I KONTAKT MED OSS
Hvis du ønsker å be om mer informasjon eller utøve noen av rettighetene dine som er nevnt ovenfor, eller hvis du ikke er fornøyd med hvordan vi har behandlet personopplysningene dine, kan du kontakte vårt personvernombud på: dpo@coopervision.com.
Før vi vurderer henvendelsen din kan vi måtte be om tilleggsinformasjon for å kunne identifisere deg. Dersom du ikke gir oss opplysningene vi ber om og vi dermed ikke kan identifisere deg, kan vi måtte avslå forespørselen din.
Normalt svarer vi på henvendelser innen en måned fra vi mottar forespørselen din. Vi kan forlenge denne perioden med to ekstra måneder dersom det er nødvendig basert på henvendelsens kompleksitet og antallet forespørsler du har sendt inn.
Vi tar ikke betalt for slik korrespondanse eller slike oppgaver, så fremt ikke:
·Du ber om ekstra kopier av personopplysningene som behandles, i hvilket tilfelle vi vil kunne ta betalt for administrasjonskostnader, eller
·Du inngir åpenbart ubegrunnede eller utilbørlige krav, spesielt av gjentagende karakter, i hvilket tilfelle vi enten vil kunne kreve ekstra administrasjonsgebyrer eller nekte å imøtekomme forespørselen.
Hvis du ikke er fornøyd med vårt svar på din klage eller mener at vår behandling av dine personopplysninger ikke er i samsvar med personvernlovgivningen, kan du klage til relevant personvern-tilsynsmyndighet. Datatilsynet, eller dets etterkommer, er personverntilsynsmyndighet i Norge.
Selskaper tilknyttet CooperVision
- CooperVision Limited (org.nr. 03685161) med registrert adresse i Delta Park, Concorde Way, Segensworth North, Fareham, Hampshire, PO15 5RL, UK
- CooperVision Manufacturing Limited (org.nr. 02737396) med registrert adresse i Delta Park, Concorde Way, Segensworth North, Fareham, Hampshire, PO15 5RL, UK
- CooperVision SAS (org.nr. 392 002 218) med registrert adresse i Les Collines De Sophia, 1800 Route Des Cretes, Sophia Antipolis 06905, Cedex, Frankrike
- CooperVision Italia, S.R.L. (org.nr. 10653750157) med registrert adresse i Via Meravigli, 16 – 20123 Milano, Italia
- CooperVision Iberia, S.L. (org.nr. 79424594) med registrert adresse i Ronda de Poniente, 12, 28760 Tres Cantos, Madrid, Spania
- CooperVision Nordic AB (org.nr. 556568-1243) med registrert adresse i Johan Willins gata 8, SE-41664 Gøteborg, Sverige
- CooperVision GmbH (org.nr. HRB 33358) med registrert adresse i Siemensstraße 3, 64859, Epperthausen, Tyskland
- CooperVision Nederland B.V. (org.nr. 23075034) med registrert adresse i Avelingen - West 40, 4202, MS Gorinchem, Nederland
- CooperVision Poland Sp. z o.o. (org.nr. 0000464435) med registrert adresse i Przemysława Gintrowskiego 53, 02-697 Warszawa, Polen
- CooperVision Kft (org.nr. 01-09-166734) med registrert adresse i Sopron ut 25-27, Budapest, 1117, Ungarn
- CooperVision Limited, organizacni slozka (org.nr. 24838411) med registrert adresse i Na Pankráci 1724/129, Praha 4, 140 00, Tsjekkia
- CooperVision Distribution Sprl (org.nr. 0879.484.449) med registrert adresse i Premiere Avenue 32, B-4040, Belgia
- CooperVision Inc. (org.nr. C1893655) med registrert adresse i 6101 Bollinger Canyon Rd, Suite 500, San Ramon, CA 94583, USA
Oppdatert den: 24-5-2018