Personvernerklæring

1. INNLEDNING

1.1 Hvem vi er?

Future Eyewear Group Sweden AB ] , med hovedkontor på Motorgatan 1, 442 40 Kungälv, Sverige,med  organisasjonsnummer: 556245-6573, som en del av EssilorLuxottica Group (heretter "Bliz").

Når Bliz er den parten som bestemmer formålet med og midlene for behandlingen, er vi behandlingsansvarlig for personopplysningene dine.

I visse tilfeller kan Bliz være felles behandlingsansvarlig med andre enheter for behandlingen av personopplysningene dine.: Dette betyr at vi i slike tilfeller er felles ansvarlige med disse enhetene for å bestemme formålene med og midlene for behandlingen.

Mer spesifikt, vær oppmerksom på at vi nå er i et felles kontrollerende forhold over personopplysningene dine for noen spesifikke behandlingsaktiviteter sammen med:

Luxottica Group S.p.A., med hovedkontor på Piazzale Cadorna no. 3 - 20123 Milano, Italia, et selskap i EssilorLuxottica-konsernet ("Luxottica").

1.2 Hva er formålet med denne personvernerklæringen?

EssilorLuxottica, dets tilknyttede selskaper og dets varemerker legger særlig vekt på behandling, konfidensialitet og sikkerhet for dine personopplysninger.

Formålet med denne personvernerklæringen er å informere deg på en klar, enkel og fullstendig måte om behandlingen som utføres på personopplysningene du gir oss, eller som hvert av våre tilknyttede selskaper kan samle inn fra de ulike kontaktene du kan ha med oss (f.eks. butikk, kundeservice, nettsider, tjenester, arrangementer, sosiale nettverk osv.). Mulig overføring av data til tredjeparter, samt dine rettigheter og alternativene du har for å kontrollere personopplysningene dine og for å beskytte personvernet ditt, i samsvar med gjeldende lovgivning.

Vi kan når som helst oppdatere denne personvernerklæringen, men hvis vi gjør det, vil vi gi deg en oppdatert kopi av denne personvernerklæringen så snart det er praktisk mulig.

Vi kan gi andre eller flere personvernerklæringer i forbindelse med visse aktiviteter, programmer og tilbud.  

Vi kan også gi ytterligere "just-in-time"-varsler som kan supplere eller tydeliggjøre vår personvernpraksis eller gi deg flere valgmuligheter når det gjelder personopplysningene dine.

Vår Nettsid kan inneholde lenker til nettsider og/eller applikasjoner som drives og vedlikeholdes av tredjeparter. Vær oppmerksom på at vi ikke har noen kontroll over personvernpraksisen til nettsideer eller applikasjoner som vi ikke eier. Bliz oppfordrer deg til å lese personvernerklæringene til disse tredjepartene før du kobler deg til.

1.3 Hva handler denne personvernerklæringen om? 

VIKTIGE DEFINISJONER
Tilknyttede selskaper	Betyr datterselskaper av EssilorLuxottica Group, dets ultimate holdingselskap og dets datterselskaper, eller selskaper som det kontrollerer, kontrolleres av eller er under felles kontroll, og dets tjenesteleverandører og strategiske forretningspartnere
Merker	Varemerkene som eies av selskapene som tilhører EssilorLuxottica Group
Behandlingsansvarlig	Betyr den fysiske eller juridiske personen, avdelingen eller organisasjonen som, alene eller sammen med andre, bestemmer formålene med og virkemidlene for behandlingen av personopplysningene
Databehandler	Betyr en fysisk eller juridisk person, avdeling eller annet organ som behandler personopplysninger på vegne av og etter instruks fra den behandlingsansvarlige
EssilorLuxottica Group (eller bare EssilorLuxottica eller Group)	EssilorLuxottica som global organisasjon, dvs. EssilorLuxottica (som det øverste holdingselskapet) og alle dets tilknyttede selskaper i fellesskap
GDPR	Forordning (EU) 2016/679 (personvernforordningen)
Felles ansvarlig	Henviser til to eller flere behandlingsansvarlige som i fellesskap fastsetter formålene med og virkemidlene for behandlingen
Personopplysninger (eller bare data)	Alle opplysninger om en person (den registrerte) som gjør det mulig å identifisere vedkommende (navn, kontaktopplysninger, identifikasjonsnummer osv.). Kategoriene av personopplysninger som vi kan behandle, står oppført i denne personvernerklæringen.
Behandling (av personopplysninger)	Enhver handling som utføres vedrørende dine personopplysninger, for eksempel innsamling, registrering, organisering, lagring, endring, overføring, sletting, tilgang, konsultasjon osv. av slike data.
Formål	Refererer til formålet med behandlingen. Med andre ord, årsakene til at personopplysningene samles inn.
Mottakere (av personopplysningene)	En fysisk eller juridisk person, offentlig myndighet, etat eller et annet organ som personopplysningene utleveres til, enten det er en tredjepart eller ikke.

På samme måte vil denne personvernerklæringen gjelde for følgende registrerte personer:

REGISTRERTE PERSONER
Kunder	Kunder som kjøper produkter eller tjenester som tilbys av Bliz.
Nettbrukere	Brukere som går inn på nettsiden www.bliz.com("Nettsiden").
Registrerte brukere	Brukere som har registrert seg og opprettet en personlig konto på nettsiden.
Brukere av markedskommunikasjon	Brukere som har meldt seg på for å motta markedsføringskommunikasjon fra Bliz
Brukere av sosiale medier	Brukere som frivillig følger Bliz aktivitet på sosiale medier.

2. HVOR INNHENTES PERSONOPPLYSNINGENE FRA?

Personopplysningene vi samler inn, avhenger av kontaktpunktet der du samhandler med oss, samt formålet med denne samhandlingen som beskrevet i denne personvernerklæringen, og er også begrenset til de som er relevante og hensiktsmessige for denne samhandlingen.

Vi bruker ulike metoder og ulike kilder for å samle inn data fra og om deg. Vi samler inn og innhenter informasjon:

1. Levert direkte av deg

Under registreringsprosessen, opprettelsen av en konto på nettsiden og/eller tjenestene, eller når du fullfører en kjøpsbestilling eller blir med i våre engasjementsprogrammer, premiekonkurranser og arrangementer, og når du kontakter oss for forespørsler, tilbakemeldinger eller klager. Vi tar også opp kundeservicesamtaler og fører en utskrift av samtalene for kvalitetssikring.

2. Bruk av automatiske sporingssystemer

Vi bruker enkelte teknologier (f.eks. informasjonskapsler og automatiske sporingssystemer) som automatisk samler inn visse typer informasjon om hvordan du bruker nettsiden og tjenestene.  For ytterligere informasjon om bruk av personopplysninger som samles inn gjennom automatiske sporingssystemer, vennligst les nøye gjennom våre retningslinjer for Informasjonskapsler som er tilgjengelige her.

3. Fra profil på sosiale nettverk

Hvis det er offentlig, og hvis du bestemmer deg for å logge inn på nettsideet og/eller tjenestene via sosiale nettverksapplikasjoner eller for å koble kontoen din til dine offentlige profiler som er tilgjengelige på sosiale nettverk og dele handlingene dine via nettsiden og/eller tjenestene på disse kanalene via de tilsvarende plugin-modulene (f.eks. Facebook Connect, I like, fb share osv.). Bruken av den nevnte plugin-modulen innebærer deling av de tilsvarende handlingene og informasjonen på de relaterte sosiale nettverkene.

4. Fra andre kilder

Vi kan innhente informasjon om deg fra andre kilder, for eksempel dataanalyseleverandører, leverandører av markedsførings- eller reklametjenester, leverandører av svindelforebyggende tjenester, leverandører som leverer tjenester på vegne av oss, eller offentlig tilgjengelige kilder. Vi lager også informasjon basert på vår analyse av informasjonen vi har samlet inn fra deg.

3. HVILKE PERSONOPPLYSNINGER KAN VI BEHANDLE OM DEG?

Personopplysningene vi samler inn, avhenger av kontaktpunktet der du samhandler med oss, samt formålene med denne samhandlingen som beskrevet nedenfor i denne personvernerklæringen, og er også begrenset til de som er relevante og hensiktsmessige for denne samhandlingen.

3.1  Kategorier av personopplysninger

DATAKATEGORIER	DATATYPER	DATAEMNE
Identifiserbar informasjon	Herunder for- og etternavn, e-postadresse, kjønn, fødselsdato, bostedsland, postadresse og telefonnummer.	Kunder, nettbrukere, registrerte brukere, brukere av markedskommunikasjon og brukere av sosiale medier
Betalingsinformasjon	Herunder data knyttet til kredittkortet ditt for kjøp av produkter via nettsidene og tjenestene (betalinger gjøres via en sikker plattform, supplert med kontrolltiltak, inkludert kryptering av kontaktinformasjon) og detaljer om produkter du har kjøpt fra oss.	Kunder og registrerte brukere
Profil og kommersielle data	Herunder kontonavn, passord, personopplysninger publisert på ditt sosiale nettverk, fakturerings- og leveringsadresser, detaljer om produkter og tjenester du har kjøpt fra oss (i butikk eller på nett, inkludert bestilling, sporing og fakturaer, beløp og type kjøp) og dine interesser, preferanser, tilbakemeldinger og svar på undersøkelser.	Kunder og registrerte brukere
Markedsførings- og kommunikasjonsdata	Herunder dine preferanser når det gjelder å motta markedsføring fra oss, dine kommunikasjonspreferanser og informasjon i korrespondanse eller forespørsler som du sender til oss, eller som vi ber deg om hvis det rapporteres om problemer med nettsiden, tjenestene eller kjøpte produkter.	Registrerte brukere, kunder og brukere av markedskommunikasjon
Data relatert til behandlingen din	Herunder navnet på den komplementære organisasjonen og administrasjonsplattformen, informasjon knyttet til helsedekningen, behandlingsfrekvensen.	Kunder
Informasjon om enheten	Herunder IP-adresse eller annen unik kode for enheten din (datamaskin, mobil eller andre enheter), identifikasjon som registrert bruker eller ikke (innloggingsdata), teknisk informasjon som kan omfatte URL-adressen du kommer fra, tidssoneinnstilling og plassering, nettleserinformasjon og språk	Nettbrukere og brukere av sosiale medier
Informasjon om navigasjon	Herunder informasjon om dine interaksjoner med nettsidevårt, våre tjenester, e-postmeldinger, produkter eller annonser og statistiske data knyttet til disse interaksjonene.	Nettbrukere og brukere av sosiale medier

3.2  Behandling av spesielle personopplysninger 

Visse kategorier av personopplysninger som vi behandler for de formålene som er angitt nedenfor, betegnes som "sensitive" personopplysninger, ettersom de faller inn under definisjonen av spesielle kategorier av personopplysninger i henhold til art. 9 i GDPR ("Spesielle personopplysninger"). Dette gjelder særlig helse- og medisinske opplysninger og opplysninger knyttet til behandlingen din, som beskrevet ovenfor, som vi kan behandle.

Vi behandler imidlertid bare slike sensitive opplysninger fordi:

• der det er påkrevd eller tillatt i henhold til gjeldende lokal lovgivning;
• samtidig som det iverksettes tilstrekkelige sikkerhetstiltak for å sikre beskyttelse av slike Spesielle Personopplysninger, og
• der du på forhånd gir oss ditt uttrykkelige samtykke i henhold til artikkel 9 i GDPR. 

Vær imidlertid oppmerksom på at hvis du ikke gir ditt uttrykkelige samtykke til behandling av dine helse- og medisinske opplysninger og opplysninger knyttet til din behandling, vil du ikke kunne dra nytte av tjenestene som er beskrevet ovenfor i butikkene og via nettsidene og tjenestene.

4. HVORFOR BEHANDLER VI PERSONOPPLYSNINGENE DINE?

Vi er pålagt å bruke opplysningene dine til formål som er definert i henhold til bruken av våre relasjoner. Avhengig av i hvilken sammenheng opplysningene dine samles inn, kan de brukes til ett eller flere av følgende formål

FORMÅL	DETALJER	JURIDISK GRUNNLAG
Oppfølging og gjennomføring av bestillinger og online, ettersalgstjenester og administrasjon av tilleggstjenester	Formalisere et prisoverslag Administrere produktsalg, nettbestillinger (kjøp, levering og levering av produkter og tjenester) Administrere faktureringen og garantien din Administrere oppfølging og sørge for ettersalgsservice og kunderelasjoner (inkludert for eksempel returer, garanti og kundestøtte) Administrere pleie i forbindelse med helseforsikring og tilleggsorganisasjoner (medisinske diagnoser, helsehjelp, administrasjon av pleie eller behandling og administrasjon av helsetjenester som utføres av et medlem av en helseprofesjon)	GJENNOMFØRING AV EN KONTRAKT
Administrering av transaksjoner og potensielt ubetalte fakturaer	Gjennomføre sikre nettbetalinger (med henvisning til faktureringsforpliktelser) Administere hendelser knyttet til betaling og gjeld Behandle potensielt ubetalte fakturaer: Gjenkjenne kjente ubetalte fakturaer Informere deg om dette ubetalte beløpet, om hvilke midler du har til rådighet for å regulere det, om muligheten til å komme med bemerkninger og til å be om en gjennomgang av situasjonen din om nødvendig	GJENNOMFØRING AV EN KONTRAKT
Opprettelse og administrasjon av kontoer	Tillate deg å registrere deg på nettsiden vår og opprette din egen konto Tilby tjenestene som er tilgjengelige via nettsidene og tjenestene (f.eks. administrasjon av registreringsprosessen og tilgang til kontoen, kontoadministrasjon, påminnelse om produkter i handlekurven osv.) Administrer kundeprofilen din	GJENNOMFØRING AV EN KONTRAKT
Administrering av påmeldinger	Tillat deg å delta i engasjementsprogrammene våre Tillate deg å delta i våre konkurranser, premiekonkurranser og tiltak som markedsføres	SAMTYKKE
Kommunikasjon og samhandling mellom oss	Sende deg kommersiell og salgsfremmende kommunikasjon og periodiske oppdateringer (f.eks. via e-post, telefon, SMS/MMS, WhatsApp og/eller andre meldingsverktøy fra mobil, posttjenester, sosiale nettverk og nyhetsbrev) knyttet til våre produkter, tjenester, initiativer og arrangementer Administrere våre persontilpassede kommersielle tilbud basert på analyse av dine personopplysninger knyttet til forbruksvolum, produktkategori, fødselsdato og kjøpsmetoder) Oppfylle dine forespørsler (f.eks. håndtering av forespørsler om informasjon, "del med en venn"-funksjonen, varsling med "tilbake på lager"-funksjonen osv.)	SAMTYKKE
Bruk av virtuell programvare for utprøving av briller	Tilby deg virtuelle prøvetjenester der du virtuelt kan prøve solbrillene eller brillene via datamaskinen, mobilen eller andre enheter, også de i butikkene våre, ved å legge til innfatninger digitalt til bildet ditt i sanntid eller til bilder eller videoer av ansiktet ditt. Vi inviterer deg til å lese den tilhørende personvernerklæringen for Virtual Mirror And Frame Advisor Technologies som presenteres når du bruker disse virtuelle try on-tjenestene	SAMTYKKE
Overholdelse av juridiske forpliktelser	Overholde kravene i lover, forskrifter, protokoller og nasjonal lovgivning og EU-lovgivning (inkludert lovgivning om medisinsk utstyr) Gjennomføre offentlige myndigheters beslutninger Administrere forespørsler om å utøve dine rettigheter Sporing av produkter Oppbevaring av data med hensyn til regnskaps- og skatteforpliktelser Bekjempelse av svindel (visse automatiske eller manuelle prosesser er utformet for å verifisere nettbetalingene dine og for å bekjempe svindel med betalingsmetoder og identitetstyveri)	JURIDISKE FORPLIKTELSER
Forfølgelse av legitime interesser	Sende deg kommersiell kommunikasjon via e-post om lignende produkter, arrangementer og tjenester som allerede er levert til deg, med mindre du motsetter deg slik behandling på tidspunktet for innsamlingen og i forbindelse med hver kommunikasjon Gjøre gjeldende eller forsvare rettslige krav i rettssaker eller i administrative eller utenomrettslige prosedyrer knyttet til våre rettigheter, våre konsernselskaper og/eller våre representanter, aksjonærer, ledere og styremedlemmer Muliggjøre teknisk administrasjon av nettsiden og tjenestene og dets driftsfunksjoner, inkludert å løse eventuelle tekniske problemer, utføre tester, oppdateringer og oppgraderinger som ikke kan utføres ved hjelp av ikke-personlige data Forhindre eller identifisere bedragerske aktiviteter eller misbruk av nettsiden og tjenestene eller mot EssilorLuxottica Group og/eller brukerne av nettsiden og tjenestene Fullføre en potensiell fusjon, salg av eiendeler, overføring av hele eller en vesentlig del av virksomheten eller en finansieringstransaksjon ved å utlevere og overføre personopplysningene til den eller de tredjepartene som er involvert i transaksjonen som en del av transaksjonen Gjennomføre spørreundersøkelser og markedsundersøkelser knyttet til våre produkter og tjenester via post, telefon eller e-post Anonymisere personopplysninger (f.eks. for å utføre statistiske analyser, for å overvåke og/eller forbedre det medisinske utstyret vårt, for FoU-formål osv.)	LEGITIME INTERESSER

5. HVORDAN BEHANDLER VI PERSONOPPLYSNINGENE DINE?

5.1 Hvilke metoder bruker vi for å behandle personopplysningene dine?

Behandlingen av personopplysningene dine, elektronisk og manuelt, utføres kun innenfor de grensene som er nødvendige for å oppfylle de formålene som er beskrevet ovenfor.

Vi forplikter oss til å beskytte personopplysningene dine.

Vi anbefaler at passordet er en av beskyttelsesmekanismene for kontoen. Derfor oppfordres du til å bruke et passord som er tilstrekkelig sikkert og lagret på et trygt sted, begrense tilgangen til det på egne datamaskiner og nettlesere, og koble det fra etter å ha besøkt nettsiden og/eller tjenestene.

Alle personopplysninger som du oppgir, oppbevares på sikre servere med tilstrekkelige sikkerhetstiltak for å beskytte personopplysningene mot uautorisert tilgang, for å opprettholde nøyaktigheten av personopplysningene og for å garantere riktig bruk av informasjonen.

I tillegg brukes et sikkert system for autorisering av kredittkortbetalinger og identifisering av svindelforsøk. Vi bruker standard SSL (Secure Sockets Layer) for å beskytte konfidensialiteten ved personopplysningene dine.

5.2 Vi deler personopplysningene dine med andre tilknyttede selskaper i konsernet

EssilorLuxottica er en global organisasjon med kontorer og virksomhet over hele verden, og de fleste av personopplysningene dine lagres og behandles i en rekke globale applikasjoner som brukes globalt av EssilorLuxotticas tilknyttede selskaper. Brorparten av behandlingen av personopplysningene dine utføres gjennom de konsentrerte tjenestene til to enheter: Essilor International og Luxottica S.p.A.

Vi kan dele dine personopplysninger med visse tilknyttede selskaper eller varemerker i EssilorLuxottica-konsernet, basert på dine preferanser og interesser når det gjelder disse tilknyttede selskapene eller varemerkene, for de formålene som er angitt i denne personvernerklæringen, i hvert enkelt tilfelle i eller utenfor ditt land, slik det er tillatt og påkrevd i henhold til gjeldende lov og/eller under andre omstendigheter med ditt samtykke.

Vi kan også dele informasjonen din for våre interne forretningsformål.

5.3 Overføres personopplysningene dine til tredjeparter?

1. Tjenesteleverandør
   
   Vi kan utlevere personopplysningene dine til våre tredjeparts tjenesteleverandører som er betrodd behandlingsaktiviteter som leverer tjenester eller assistanse og råd til oss, med særlig - men ikke utelukkende - henvisning til teknologi, regnskap, administrasjon, juss, forsikring, IT, markedsføring, kundeservice, administrering av forespørsler fra registrerte, dataanalyse.
   
   Hver tjenesteleverandør vil fungere som databehandler, på vegne av og i samsvar med instruksjonene mottatt fra oss, i kraft av en spesifikk avtale på plass i henhold til artikkel 28 i GDPR, som fastsetter sine forpliktelser og garanterer implementering av passende tekniske og organisatoriske tiltak for å respektere gjeldende lovgivning og beskyttelse av dine rettigheter.
   
   Vi krever at enhver slik tredjepartsleverandør er underlagt streng kontroll og implementerer passende garantier for sikkerhet og konfidensialitet for personopplysningene dine.
   
   
2. Salg eller fusjon
   
   Vi kan også utlevere personopplysningene dine:
   
   
   • i tilfelle vi selger en virksomhet eller eiendeler, i hvilket tilfelle vi kan utlevere personopplysningene dine til den potensielle kjøperen av en slik virksomhet eller eiendeler;, eller
   • hvis vi selger, kjøper, fusjonerer med, blir kjøpt opp av eller inngår partnerskap med andre selskaper eller virksomheter, eller selger noen av eller alle eiendelene våre. I slike transaksjoner kan personopplysningene dine være blant de overførte eiendelene.
     
     ​​​​​​Vi kan dele all informasjon vi samler inn i forbindelse med en betydelig selskapstransaksjon, for eksempel salg av en nettside, fusjon, konsolidering, salg av eiendeler eller i det usannsynlige tilfellet av konkurs.
     
     
3. Tredjepartsleverandører av sosiale nettverkstjenester
   
   Hvis du bestemmer deg for å logge inn på nettsiden og/eller tjenestene via sosiale nettverksapplikasjoner eller å koble kontoen din til dine offentlige profiler som er tilgjengelige på sosiale nettverk, og dele dine handlinger via nettsiden og/eller tjenestene på disse kanalene via de tilsvarende plugin-modulene (f.eks. Facebook Connect, I like, fb share osv.), kan disse tredjepartstjenestene være i stand til å samle inn informasjon om deg, inkludert informasjon om din aktivitet på nettsiden og/eller tjenestene, og de kan varsle deg om forbindelser på tredjepartstjenestene om deres bruk av nettsiden og/eller tjenestene. Deres bruk av personopplysningene dine er ikke underlagt denne personvernerklæringen, men i samsvar med deres egne retningslinjer for databeskyttelse.
   
   
4. Juridisk prosess
   
   Vi kan utlevere personopplysningene dine til enhver myndighet, domstol, forvaltningsorgan eller annen autorisert tredjepart (inkludert, uten begrensning, advokat), der utlevering av personopplysninger er påkrevd i henhold til lov, forskrift eller rettskjennelse, eller der slik utlevering er nødvendig for å beskytte og forsvare våre rettigheter.
   
   
5. Andre tilfeller
   
   Vi kan spørre deg om du ønsker å utlevere opplysningene dine til andre tredjeparter som ikke er beskrevet andre steder i denne personvernerklæringen. Videre selger, leier eller leaser vi ikke ut personopplysningene dine til tredjeparter, men vi kan fra tid til annen kontakte deg på vegne av eksterne forretningspartnere om et bestemt tilbud som kan være av interesse for deg. I slike tilfeller vil personopplysningene dine ikke bli overført til tredjeparten uten ditt samtykke.
   
   De ovenfor nevnte mottakerne vil behandle personopplysningene dine som behandlingsansvarlige, databehandlere eller behandlingsansvarlige, avhengig av omstendighetene.
   
   Mer informasjon om kategoriene av databehandlere er tilgjengelig på forespørsel i henhold til avsnitt 8 i denne personvernerklæringen.

5.4 Overføres personopplysningene dine ut over landegrensen?

Ettersom EssilorLuxottica Group er til stede i mange land rundt om i verden, og for å kunne gi deg personlig tilpasset service over hele verden, kan noen av opplysningene dine bli samlet inn, gjort tilgjengelige eller lagret utenfor landet der du bor.

Som et resultat av det ovenfor nevnte kan personopplysningene dine bli gjort tilgjengelige og/eller overført til land som ikke har tilsvarende databeskyttelseslover som de som kreves innenfor Det europeiske økonomiske samarbeidsområdet (EØS).

I slike tilfeller sørger Blizens for at det til enhver tid iverksettes egnede sikkerhetstiltak for å sikre at personopplysningene dine behandles i samsvar med gjeldende lovgivning. I denne forbindelse, der personopplysningene dine behandles av en annen EssilorLuxottica-enhet, er sikkerhetstiltakene basert på forpliktelsene som er tatt på grunnlag av (ii) en egen overføringsavtale som er bindende for EssilorLuxottica-enheten som er involvert i behandlingen og (ii) et sett med felles regler som gjelder gjennom EssilorLuxottica Group Data Protection Policy.

Når opplysningene dine behandles av EssilorLuxottica-enheter eller tredjeparter som befinner seg utenfor Det europeiske økonomiske samarbeidsområdet, sørger Blizens for at spesifikk kontraktsbeskyttelse implementeres for å sikre at dette kravet ivaretas i samsvar med gjeldende lovgivning i henhold til artikkel 44 ff. i personvernforordningen.

For ytterligere informasjon om hensiktsmessige eller egnede sikkerhetstiltak og hvordan du kan få en kopi av dem, kan du kontakte oss i henhold til punkt 8 i denne personvernerklæringen.

5.5 Hvor lenge lagrer vi personopplysningene dine?

Vi oppbevarer alle eller deler av personopplysningene dine så lenge det er strengt nødvendig av hensyn til formålet:

1. for å oppfylle gjeldende lovbestemte krav til oppbevaring av data;
2. for å oppfylle og overholde våre juridiske og/eller kontraktsmessige forpliktelser;
3. så lenge det er nødvendig for å utføre hvert av formålene som er nevnt i denne personvernerklæringen, inkludert for å oppfylle eventuelle juridiske, regnskapsmessige og rapporteringsmessige krav.

For å fastsette en passende oppbevaringsperiode for personopplysningene vurderer vi i fellesskap mengden, arten og sensitiviteten til personopplysningene, den potensielle risikoen for skade som følge av uautorisert bruk eller utlevering av personopplysningene dine, formålene vi behandler personopplysningene dine for, og hvorvidt vi kan oppnå disse formålene på andre måter, samt gjeldende lovkrav.

Vi spesifiserer herved at personopplysningene dine vil bli oppbevart i en periode på 10 år for våre fakturerings- og regnskapsformål, med unntak av omstendigheter der gjeldende lover kan fastsette andre oppbevaringskrav.

Videre, hvis du har samtykket til behandling av personopplysningene dine for markedsføringsaktiviteter (f.eks. kommersiell og salgsfremmende kommunikasjon, kommersielle nyhetsbrev, personlige tilbud, periodiske oppdateringer knyttet til våre produkter, tjenester, initiativer og arrangementer osv.), vil slike opplysninger bli lagret i 10 år fra den siste interaksjonen for kunder og i 2 år fra den siste interaksjonen med potensielle kunder. Siste interaksjon er definert som den siste kontakten du tok, og som kan spores av våre systemer eller selgere.

Vær oppmerksom på at EssilorLuxottica Group som hovedregel ikke vil oppbevare og arkivere personopplysninger i mer enn 10 (ti) år, regnet fra første registrering og/eller fornyelse av samtykke og/eller annen relevant interaksjon, med unntak for ytterligere juridiske oppbevaringsforpliktelser.

Under visse omstendigheter kan vi anonymisere personopplysningene dine slik at de ikke lenger kan knyttes til deg, og i så fall kan vi bruke slik informasjon uten å varsle deg ytterligere (f.eks. til statistisk analyse, til overvåking og/eller forbedring av vårt medisinske utstyr, til FoU-formål osv.).

For ytterligere informasjon om oppbevaring av personopplysningene dine, kan du kontakte oss på e-postadressen som er oppgitt i avsnitt 8 i denne personvernerklæringen.

5.6 Vi holder dataene dine trygge, oppdaterte og nøyaktige

Bliz har et ansvar for sikkerheten og nøyaktigheten til personopplysningene som behandles om deg, og også for å holde opplysningene oppdatert. Bliz har iverksatt tiltak for å eliminere dupliserte kopier av data og for å gjøre det enklere å oppdatere data som kan endre seg over tid.

6. HVORDAN BESKYTTER VI PERSONOPPLYSNINGENE DINE?

Bliz anser beskyttelse av personopplysninger som en viktig prioritet.

Bliz har iverksatt egnede tiltak og garantier for å beskytte personopplysningene som behandles.

Dette gjenspeiles i EssilorLuxottica-konsernets prosedyrer som er beskrevet i konsernets personvernprogram, retningslinjer og policyer, og i de faktiske tiltakene som er iverksatt i hele konsernet.

Vi har iverksatt egnede sikkerhetstiltak for å forhindre at personopplysningene dine ved et uhell går tapt, brukes eller blir tilgjengelig på en uautorisert måte, endres eller avsløres. I tillegg begrenser vi tilgangen til personopplysningene dine til de ansatte, agenter, underleverandører og andre tredjeparter som har et forretningsmessig behov for å vite det. De vil kun behandle personopplysningene dine etter våre instruksjoner, og de er underlagt taushetsplikt. Disse tiltakene spenner fra tekniske sikkerhetstiltak som beskytter IT-systemer til fysiske sikkerhetstiltak på EssilorLuxottica Groups anlegg. Bliz krever også at de ansatte deltar i opplæring i informasjonssikkerhet. Nærmere opplysninger om disse tiltakene kan fås fra konsernets avdeling for informasjonssikkerhet.

Vi har innført prosedyrer for å håndtere ethvert mistenkt brudd på datasikkerheten, og vi vil varsle deg og eventuelle tilsynsmyndigheter om brudd på datasikkerheten der vi er juridisk forpliktet til å gjøre dette.

7. DINE RETTIGHETER

Du kan utøve følgende rettigheter, med forbehold om verifisering av identiteten din der det er nødvendig:

1. Rett til informasjon og innsyn
   
   Du kan be om en bekreftelse på at personopplysningene dine finnes, bli informert om innholdet og kilden til dem og få en kopi av de personopplysningene som databasene våre for øyeblikket inneholder.
2. Rett til rettelse av personopplysninger
   
   Du kan be om å få korrigert hvilke personopplysninger databasene våre inneholder. Vi kan ikke imøtekomme en forespørsel om å endre personopplysninger hvis vi mener at endringen vil være i strid med lov eller juridiske krav eller føre til at informasjonen blir feil.
3. Rett til begrensning av behandlingen
   
   Når det er aktuelt, kan du begrense behandlingen av personopplysningene dine. Når slike begrensninger ikke er mulig, vil vi gi dem beskjed om dette. Du kan da velge å utøve andre rettigheter i henhold til denne personvernerklæringen, inkludert å trekke tilbake ditt samtykke til behandling av personopplysningene dine.
4. Rett til å protestere mot behandlingen
   
   Når det er aktuelt, har du rett til å protestere mot behandlingen av personopplysningene dine av grunner som er knyttet til din spesielle situasjon, hvis behandlingen er basert på vår berettigede interesse. I tillegg har du rett til når som helst å protestere mot behandling der personopplysninger behandles for direkte markedsføringsformål, noe som inkluderer profilering i den grad det er relatert til slik direkte markedsføring.
   
   Når slike innsigelser ikke er mulig, vil vi gi deg beskjed om dette. Du kan da velge å utøve andre rettigheter i henhold til denne personvernerklæringen, inkludert å trekke tilbake ditt samtykke til behandling av personopplysningene dine.
5. Rett til sletting av personopplysninger
   
   Hvis du ønsker å få personopplysningene dine slettet, kan du sende inn en forespørsel. Når vi mottar en slik forespørsel om sletting, vil vi bekrefte mottakelsen og bekrefte når personopplysningene dine er slettet.
6. Rett til dataportabilitet
   
   På forespørsel og når det er mulig, og der det er aktuelt i henhold til lokale lover, kan vi gi deg kopier av personopplysningene dine. Når en slik forespørsel ikke kan etterkommes, vil vi gi deg beskjed om dette. Du kan da velge å utøve andre rettigheter i henhold til denne personvernerklæringen, inkludert å trekke tilbake samtykket ditt. Der det er aktuelt, vil vi sørge for at slike endringer deles med eventuelle betrodde tredjeparter.
7. Rett til å trekke tilbake samtykket ditt
   
   Der behandlingen er basert på samtykke, kan du når som helst trekke tilbake ditt samtykke til behandling av personopplysningene dine. Når vi mottar en slik tilbaketrekking av samtykke, vil vi bekrefte mottakelsen og fortsette å slutte å behandle personopplysningene dine.
8. Rett til å klage til den relevante tilsynsmyndigheten for databeskyttelse
   
   Hvis du ikke er fornøyd med måten vi behandler personopplysningene dine på og/eller svarer på en forespørsel om å utøve de rettighetene du har utøvd, kan du sende inn en klage til den relevante tilsynsmyndigheten for databeskyttelse.

For å utøve dine rettigheter, vennligst bruk dette Skjema for personvern.

Alternativt kan du også kontakte oss på privacy@luxottica.com.

I henhold til art. 2-terdecies i den italienske personvernloven (D.Lgs. 196/2003 med senere endringer og tillegg), i tilfelle den registrerte dør, kan de ovennevnte rettighetene utøves av en annen berettiget person ("etterfølgeren") som har egen interesse eller opptrer som den registreres fullmektig eller det foreligger familiemessige grunner som må beskyttes. Registrerte kan uttrykkelig unngå å utøve noen av de ovennevnte rettighetene ved at etterfølgeren sender en forespørsel til e-postadressen som er angitt nedenfor. Den registrerte kan når som helst trekke tilbake eller endre en slik erklæring på samme måte.

Videre tilbyr vi deg verktøy for å oppdatere og endre personopplysningene dine. Alle registrerte brukere har tilgang til sin egen informasjon og kan oppdatere den (f.eks. via brukerkontoen).

Det er også mulig for deg å endre og oppdatere preferansene dine for hvordan du ønsker å motta e-post eller annen kommunikasjon fra oss. Du kan også be om at informasjonen på kontoen din slettes.

8. HVORDAN KAN DU KONTAKTE OSS?

8.1 Behandlingsansvarliges kontaktopplysninger

De ansvarlige for behandlingen av personopplysningene dine er angitt i avsnitt 1.1 i denne personvernerklæringen. 

Hvis du har spørsmål eller kommentarer til denne personvernerklæringen eller til databehandling utført av oss, kan vi kontaktes på postadressen som er angitt i punkt 1.1 ovenfor og/eller på e-postadressen som er angitt i punkt 7 ovenfor. 

8.2 Kontakt til personvernombudet

Bliz har utnevnt et personvernombud som kan kontaktes på følgende e-postadresse dpo@luxottica.com eller via kontaktmetodene som er angitt i punkt 8.1 ovenfor. 

9. HVORDAN KAN DU HOLDE DEG OPPDATERT OM ENDRINGER I DENNE PERSONVERNERKLÆRINGEN?

Av juridiske og/eller organisatoriske årsaker kan denne personvernerklæringen bli endret. Vi anbefaler derfor at du sjekker denne personvernerklæringen regelmessig, og for å se den nyeste versjonen av den, vil vi legge inn datoen den sist ble oppdatert øverst i denne personvernerklæringen.

En oppdatert versjon av personvernerklæringen vil uansett alltid være tilgjengelig på nettsiden og i tjenestene, og vi vil gi deg ytterligere varsel hvis vi gjør endringer som i vesentlig grad påvirker dine personvernrettigheter.