Integritetspolicy

Det kan vara bra att börja med att förklara några nyckelbegrepp som används i denna policy:

Vi kan komma att samla in och använda följande personuppgifter om dig:

1. Ditt namn och dina kontaktuppgifter, inklusive din adress, din e-postadress och ditt telefonnummer samt företagsuppgifter;
2. Information som gör det möjligt för oss att kontrollera och verifiera din identitet, t.ex. ditt födelsedatum;
3. Dina åsikter och medicinska uppgifter (detta kan inkludera fotografier eller videor);
4. Din könsinformation;
5. Din platsinformation;
6. Din faktureringsinformation, transaktions- och betalkortsinformation;
7. Din kontakthistorik, köphistorik och sparade objekt;
8. Information som gör det möjligt för oss att genomföra kredit- eller andra finansiella kontroller av dig;
9. Information om hur du använder vår webbplats, IT, kommunikation och andra system; och
10. Dina svar på enkäter, i tävlingar och kampanjer.

Innan du använder vissa delar av denna webbplats kommer vi att be dig att registrera dig på den genom att begära att du anger dina personuppgifter, inklusive ”känsliga personuppgifter” enligt definitionen i förordningen. Vi kommer till exempel att få dina personuppgifter när du registrerar dig för att använda webbplatsen, fyller i onlineformuläret, skickar feedback till oss, lägger upp material, kontaktar oss av någon anledning, registrerar dig för en tjänst och köper varor eller tjänster. Vi kan också få känsliga personuppgifter om dig om du tillhandahåller dem genom att fylla i det medicinska frågeformuläret online. Om du frivilligt lämnar sådan information samtycker du till att vi behandlar den i syfte att inhämta ett medicinskt utlåtande och köpa behandlingen. Dessa personuppgifter krävs för att vi ska kunna tillhandahålla dig produkter och tjänster. Om du inte lämnar de personuppgifter som vi ber om kan det hindra oss från att tillhandahålla dig produkter och tjänster. Vi kan behöva dela denna information med tredjepartsorganisationer som hjälper oss att tillhandahålla våra tjänster och produkter till dig, t.ex. testlaboratorier. Vi kommer att hålla detta till den minimala mängd som krävs och se till att den är ordentligt skyddad.

Vi kan komma att övervaka din användning av denna webbplats genom att använda cookies och liknande spårningssätt. Vi kan till exempel övervaka hur många gånger du besöker webbplatsen, vilka sidor du går till, trafikdata, platsdata och domännamnet för användarens internetleverantör. Denna information hjälper oss att skapa en profil av våra användare. En del av dessa uppgifter kommer att vara aggregerade eller statistiska, vilket innebär att vi inte kommer att kunna identifiera dig individuellt. För ytterligare information om vår användning av cookies, se vår cookiepolicy. Ibland kan vi få information om dig från andra källor (t.ex. kreditupplysningsföretag), som vi kommer att lägga till den information vi redan har om dig för att hjälpa oss att anpassa vår tjänst till dig.

Vi samlar in de flesta av dessa personuppgifter direkt från dig via vår webbplats och app, eller via telefon, sms eller e-post, eller videokonsultation. Vi kan också samla in information direkt från en tredje part, t.ex. leverantörer av sanktionsscreening, kreditupplysningsföretag och leverantörer av kundkännedom; och från en tredje part med ditt samtycke, t.ex. din lokala allmänläkare eller privatläkare, från cookies på vår webbplats och via våra IT-system, t.ex. automatiserad övervakning av våra webbplatser och andra tekniska system, såsom våra datornätverk och anslutningar, kommunikationssystem, e-post och direktmeddelandesystem.

Enligt dataskyddslagstiftningen får vi endast använda dina personuppgifter om vi har ett giltigt skäl för att göra det. Våra skäl inkluderar, men är inte begränsade till:

Ett berättigat intresse är när vi har en affärsmässig eller kommersiell anledning att använda din information, så länge som detta inte åsidosätts av dina egna rättigheter och intressen.

I tabellen nedan förklaras vad vi använder (behandlar) dina personuppgifter till och våra skäl för att göra det:

Vi kan använda dina personuppgifter för att skicka dig uppdateringar (via e-post, sms, telefon eller post) om våra tjänster, inklusive exklusiva erbjudanden, kampanjer eller nya tjänster.

Vi har ett berättigat intresse av att behandla dina personuppgifter för marknadsföringsändamål (se ovan "Hur och varför vi använder dina personuppgifter"). Detta innebär att vi vanligtvis inte behöver ditt samtycke för att skicka reklamkommunikation till dig. I de fall samtycke krävs kommer vi dock att be om detta separat och på ett tydligt sätt.

Vi kommer alltid att behandla dina personuppgifter med största respekt och aldrig dela dem med andra organisationer för marknadsföringsändamål eller andra ändamål. Om du har gett oss tillåtelse att behandla dina personuppgifter kan vi dela dina personuppgifter med närstående företag och organisationer som är våra affärspartners och vi eller de kan kontakta dig (om du inte har bett oss eller dem att inte göra det) via post, e-post, telefon, SMS, text-/bild-/videomeddelande, fax, om våra tjänster, produkter, kampanjer, erbjudanden, välgörenhetsändamål som kan vara av intresse för dig.

Du har rätt att när som helst avregistrera dig från att ta emot reklammeddelanden genom att

1. Kontakta oss
2. Använda länken ”avsluta prenumeration” i e-postmeddelanden eller ”STOP”-numret i sms
3. Uppdatering av dina marknadsföringspreferenser på din säkra medlemssida

Vi kan be dig att bekräfta eller uppdatera dina marknadsföringspreferenser om du instruerar oss att tillhandahålla ytterligare produkter och tjänster i framtiden, eller om det sker förändringar i lagar, förordningar eller i strukturen på vår verksamhet.

Vi delar rutinmässigt personuppgifter med:

1. Intresseföretag och affärspartners;
2. Tredje parter som vi använder för att hjälpa till att leverera våra produkter och tjänster till dig, t.ex.
betaltjänstleverantörer, lager och leveransföretag;
3. Andra tredje parter som vi använder för att hjälpa oss att driva vår verksamhet, t.ex. marknadsföringsbyråer eller webbplatsvärdar;
4. Tredje parter som godkänts av dig, t.ex. sociala medier som du väljer att koppla ditt konto till eller tredjepartsbetalningsleverantörer;
5. Brottsbekämpande myndigheter i samband med utredningar för att förhindra olaglig verksamhet;
6. Kreditupplysningsföretag;
7. Våra försäkringsgivare och förmedlare;
8. Vår(a) bank(er); och
9. Våra tillsynsmyndigheter.

Vi delar din personliga information med tredje part som hjälper oss att leverera riktade marknadsföringskampanjer och att anpassa din upplevelse online. Du kan välja bort genom att:

• Kontakta vår kundtjänst på nedanstående telefonnummer för att informera oss om att du inte längre vill att vi ska använda dina personuppgifter.
• Ta bort cookies från dina enheter och webbläsare.
• Om du använder webbläsaren Safari version 11.2 eller senare kan du växla inställningen ”Limit Ad Tracking” på din enhet eller dator.
• Om du har en Apple-enhet ska du uppdatera till iOS 6.0 eller senare och ställa in Limit Ad Tracking till ”ON”.
• Om du har en Android-enhet väljer du ”Google” på din huvudinställningsmeny, väljer alternativet “Ads” och väljer “Opt out of Ads Personalization”.

Vi tillåter endast våra tjänsteleverantörer att hantera dina personuppgifter om vi är övertygade om att de vidtar lämpliga åtgärder för att skydda dina personuppgifter. Vi ålägger också tjänsteleverantörer avtalsenliga skyldigheter för att säkerställa att de endast kan använda dina personuppgifter för att tillhandahålla tjänster till oss och till dig. Vi kan också komma att dela personuppgifter med externa revisorer, t.ex. i samband med ISO- eller Investors in People-ackreditering och revision av våra räkenskaper.

Vi kan komma att lämna ut och utbyta information med brottsbekämpande myndigheter och tillsynsorgan för att uppfylla våra rättsliga och regulatoriska skyldigheter.

Vi kan också behöva dela vissa personuppgifter med andra parter, t.ex. potentiella köpare av hela eller delar av vår verksamhet eller under en omstrukturering. Vanligtvis kommer informationen att anonymiseras, men det är inte alltid möjligt. Mottagaren av informationen kommer att vara bunden av sekretessförpliktelser.

IInformation kan förvaras på våra kontor och på våra intressebolags kontor, hos tredjepartsagenturer, tjänsteleverantörer, representanter och ombud enligt beskrivningen ovan, se ovan: "Vilka vi delar dina personuppgifter med"".

Vissa av dessa tredje parter kan vara baserade utanför Europeiska ekonomiska samarbetsområdet. För mer information, inklusive om hur vi skyddar dina personuppgifter när detta inträffar, se nedan: "Överföring av dina personuppgifter utanför EES".

Vi kommer att behålla dina personuppgifter så länge du har ett konto hos oss eller vi tillhandahåller produkter och tjänster till dig. Därefter behåller vi dina personuppgifter så länge som det är nödvändigt:

1. För att svara på frågor, klagomål eller anspråk från dig eller för din räkning;
2. För att visa att vi behandlat dig rättvist;v
3. För att föra register som krävs enligt lag.

Vi kommer inte att behålla dina personuppgifter längre än vad som är nödvändigt för de syften som anges i denna policy. Olika lagringsperioder gäller för olika typer av personuppgifter. När det inte längre är nödvändigt att behålla dina personuppgifter kommer vi att radera eller anonymisera dem.

Vi har lämpliga säkerhetsåtgärder för att förhindra att personuppgifter förloras av misstag eller används eller nås på ett olagligt sätt. Vi begränsar tillgången till dina personuppgifter till dem som har ett verkligt affärsbehov av att få tillgång till dem. De som behandlar dina uppgifter gör det endast på ett behörigt sätt och omfattas av tystnadsplikt. Vi testar kontinuerligt våra system.

Vi har också rutiner på plats för att hantera misstänkta brott mot datasäkerheten. Vi kommer att meddela dig och alla tillämpliga tillsynsmyndigheter om en misstänkt datasäkerhetsöverträdelse om vi är skyldiga att göra det enligt lag.

Vi kommer att använda tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, till exempel:

1. Dina uppgifter lagras på säkra servrar.
2. Betalningsuppgifterna krypteras med hjälp av SSL-teknik.
3. Tillgången till ditt konto styrs av ett lösenord och ett användarnamn som är unika för dig.

Vi kommer att vidta alla rimliga åtgärder för att skydda dina personuppgifter, men du är medveten om att användningen av internet inte är helt säker och att vi därför inte kan garantera säkerheten eller integriteten för personuppgifter som överförs från dig eller till dig via internet.

Om du vill ha detaljerad information från Get Safe Online om hur du skyddar din information och dina datorer och enheter mot bedrägerier, identitetsstöld, virus och många andra problem på nätet, besök www.getsafeonline.org. Get Safe Online stöds av Brittiska regeringen och ledande företag.

Vi kan komma att övervaka och spela in kommunikation med dig, t.ex. telefonsamtal och e-postmeddelanden, för utbildning, kvalitetssäkring, förebyggande av bedrägerier och efterlevnad.

För att vi och andra företag i vår koncern eller partnerföretag ska kunna fatta kreditbeslut om dig och för att förebygga bedrägerier och penningtvätt kan vi komma att söka i register hos kreditupplysnings- och bedrägeriförebyggande organ (som kommer att registrera sökningen). Vi kan komma att lämna ut information om hur du sköter ditt konto till sådana byråer och din information kan kopplas till register som rör andra personer som bor på samma adress som du är ekonomiskt knuten till. Andra kreditgivare kan använda denna information för att fatta kreditbeslut om dig och de personer som du har ekonomisk anknytning till, samt för att förebygga bedrägerier, spåra gäldenärer och penningtvätt. Om du lämnar falska eller felaktiga uppgifter och vi misstänker bedrägeri kommer vi att registrera detta.

Om du ger oss information för någon annans räkning bekräftar du att den andra personen har utsett dig att agera för hans/hennes räkning och har godkänt att du kan göra det:

1. För hans/hennes räkning ta emot alla meddelanden om dataskydd.
2. Ge samtycke till att hans/hennes personuppgifter överförs till utlandet.
3. Ge samtycke för hans/hennes räkning till behandling av hans/hennes personuppgifter.
4. Ge samtycke till behandling av hans/hennes känsliga personuppgifter, t.ex. hälsouppgifter

För att kunna tillhandahålla våra tjänster och fullgöra alla våra skyldigheter kan det vara nödvändigt för oss att överföra dina personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet (EES). Som ett exempel kan vi dela dina personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES):

1. Med våra affärspartners utanför EES;
2. Med dina och våra tjänsteleverantörer som är belägna utanför EES;
3. Om du är bosatt utanför EES; och
4. När det finns en internationell dimension i de tjänster vi tillhandahåller dig.

När du registrerade dig på denna webbplats gav du samtycke till att vi kan komma att överföra dina personuppgifter till länder utanför EES. Du kan vara säker på att vi alltid kommer att se till att alla överföringar omfattas av lämpliga säkerhetsåtgärder för att skydda dina personuppgifter. Dessa överföringar omfattas av särskilda regler enligt europeisk och brittisk dataskyddslagstiftning.

Vi kan komma att överföra dina personuppgifter till länder som av Europeiska kommissionen bedöms ha en lämplig skyddsnivå för personuppgifter. Vi kan också komma att överföra dina personuppgifter till länder utanför EES som inte har samma dataskyddslagar som Storbritannien och EES och under sådana omständigheter kommer vi att se till att överföringen följer dataskyddslagstiftningen och vi kommer att använda standardavtalsklausuler för dataskydd som har godkänts av Europeiska kommissionen, vilket skyddar dina integritetsrättigheter och ger dig rättsmedel i den osannolika händelsen av en säkerhetsöverträdelse.

Om du vill ha ytterligare information är du välkommen att kontakta oss eller vårt dataskyddsombud (se "Hur du kontaktar oss" nedan).

Du har följande rättigheter:

För ytterligare information om var och en av dessa rättigheter, inklusive de omständigheter under vilka de gäller, vänligen kontakta oss eller se vägledningen från UK Information Commissioner's Office (ICO) om enskildas rättigheter enligt den allmänna dataskyddsförordningen.

Om du vill utöva någon av dessa rättigheter, vänligen:

1. Skicka e-post, ring eller skriv till oss eller vårt dataskyddsombud - se nedan: ”Hur du kontaktar oss”; och
2. Ge oss tillräcklig information för att identifiera dig, t.ex. ditt fullständiga namn, adress, användarnamn, registreringsuppgifter och kund-, konto- eller orderreferensnummer;
3. Förse oss med bevis på din identitet och adress (en kopia av ditt körkort eller pass och en ny el- eller kreditkortsräkning);
4. Ange vilken information som är felaktig och vad den ska ersättas med (om du vill att vi ska korrigera eventuella felaktigheter i dina uppgifter);
5. Ange vilken kanal du invänder mot (om du ber oss att sluta behandla dina personuppgifter för direktmarknadsföring och din invändning inte gäller direktmarknadsföring i allmänhet utan direktmarknadsföring via en viss kanal, t.ex. e-post eller telefon);
6. Bekräfta den rättighet du vill utöva och den information som din begäran avser.

Vi kan komma att göra ändringar i denna integritetspolicy. Du bör kontrollera denna integritetspolicy då och då för att säkerställa att du är medveten om den senaste versionen som kommer att gälla varje gång du besöker denna webbplats.

Du bör läsa denna integritetspolicy tillsammans med vår cookiepolicy, som du hittar här.

Vi välkomnar din feedback och dina frågor. Kontakta oss eller vårt dataskyddsombud via post, e-post eller telefon om du har några frågor om denna integritetspolicy eller den information vi har om dig.

Våra kontaktuppgifter finns nedan:

Kontaktuppgifter till vårt dataskyddsombud finns nedan:

Vi hoppas att vi eller vårt dataskyddsombud kan lösa eventuella frågor eller funderingar som du kan ha om vår användning av din information.

Den allmänna dataskyddsförordningen ger dig också rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den stat i Europeiska unionen (eller Europeiska ekonomiska samarbetsområdet) där du arbetar, normalt bor eller där någon påstådd överträdelse av dataskyddslagarna inträffat. Tillsynsmyndigheten i Storbritannien är Information Commissioner som kan kontaktas på https://ico.org.uk/concerns eller per telefon: +44 303 123 1113.

Om du vill ha detta meddelande i ett annat format (t.ex. ljud, storstil, punktskrift) ber vi dig kontakta oss (se "Hur du kontaktar oss" ovan).