Personvernerklæring

Denne personvernerklæringssiden lar deg vite hvordan vi samler inn og bruker din personlige informasjon ved å bruke nettstedet vårt, https://spotlightoralcare.com,  og benytte våre tjenester hos Spotlight Oral Care.

Vi, Spotlight Oral Care er datakontrolleren. Vi er ansvarlige for den personlige informasjonen som vi samler inn fra deg via vår hjemmeside. Vi vil referere til selskapet vårt som ‘vi’, ‘oss’ og ‘vårt’ i hele dette dokumentet.

Vår databeskyttelsesansvarlig (DPO) er Aishling. Hun er den første personen du kan snakke med om noen av dine data som vi som selskap har.

Du kan kontakte oss når som helst. Vår fullstendige kontaktinformasjon er nedenfor:

Spotlight Whitening

datainfo@spotlightoralcare.com

12 Walshes Terrasse

Woodquay

Galway

+353 (87) 295 0074

Vi er forpliktet til å holde detaljene vi har om deg nøyaktige. Hvis noe endres i dine omstendigheter, for eksempel en endring av adresse eller telefonnummer, kan du kontakte oss slik at vi kan rette opp dataene dine.

Hva vi samler inn

Det er viktig at du forstår alle måtene vi samler inn og bruker din personlige informasjon. Personopplysninger er alt som kan brukes til å identifisere deg.

Kontaktinformasjon

Vi må kontakte deg regelmessig under hele forholdet. Våre regler for oppbevaring av disse dataene avhenger av beslutninger tatt av deg om du vil kjøpe produkter fra oss.

Vi lagrer alle kontaktdetaljer i vår handelsadministrasjonsprogramvare InfusionSoft. Dette hjelper oss med å styre virksomheten vår. Som sådan er vårt juridiske grunnlag for å bruke dataene dine på denne måten legitim interesse. Det ville være umulig å styre virksomheten vår uten noen form for styringsprogramvare.

Vi lagrer også noen kontaktdetaljer i vår programvare for kundeforhold, Infusionsoft. Vi bruker dette for å sikre at vi følger deg opp når vi trenger det. Som sådan er vårt juridiske grunnlag for å bruke dine data på denne måten i våre legitime interesser. Vi må sikre at vi følger opp med alle kunder grundig. Vi bruker også en CRM for å sikre at kommunikasjonen med deg er svært relevant og betimelig.

Tekniske data

Vi logger IP-adressen din sammen med sidene du besøker, informasjon om nettleseren din (din brukeragent, for eksempel Google Chrome, Safari, Internett Explorer) og om du har møtt en feil eller ikke. Vi bruker disse dataene til å diagnostisere feil og undersøke skadelige angrep. Våre webservere samler automatisk inn disse dataene og lagres på samme server. Disse dataene blir aldri delt eller brukt til andre formål utover diagnostikk og utredning. Disse dataene blir ødelagt med seks månedlige intervaller. Som sådan er vårt juridiske grunnlag for å oppbevare disse dataene legitim interesse.

Økonomiske data

Hvis du er kunde, må vi følge med på den grunnleggende økonomiske informasjonen (transaksjoner som er gjort med oss) ved lov i seks år fra den dagen du ikke lenger bruker tjenestene våre. Som sådan er vårt juridiske grunnlag for lagring av disse dataene en juridisk forpliktelse.

Grunnleggende økonomisk informasjon inkluderer:

  • Din kontaktinformasjon
  • Identifikasjon
  • Transaksjonelle og økonomiske data



Bruksdata

Som en del av vår nettbutikk behandler vi data for å gjøre produktene våre tilgjengelige for deg. Dette inkluderer sporing av hvilke produkter og i hvilken mengde du har valgt å kjøpe, kontodetaljer, kontakt- og leveringsinformasjon for å oppfylle vår kontraktsmessige forpliktelse. Dette systemet bruker sporingscookies, ettersom bruk av programvare for blokkering av cookies kan forstyrre kjøpets oppfyllelse.

Vi samler inn bruksdata for nettstedet ved hjelp av Google Analytics og Facebook. Vi bruker denne informasjonen for å forbedre nettstedets brukeropplevelse, identifisere muligheter for forretningsvekst og forbedre og overvåke pågående markedsføringskampanjer. Denne informasjonen lar oss også kjøre markedsføringskampanjer som er svært relevante for den enkelte som da kan ta en bedre informert beslutning om våre tjenester passer for dem eller ikke. Vi beholder disse dataene i maksimalt 38 måneder, så vi har nok data til å gjøre meningsfulle statistiske analyser. Som sådan er vårt juridiske grunnlag for å samle inn, lagre og bruke disse dataene under våre legitime interesser.

Markedsføringsdata

Vi har en juridisk forpliktelse til å lagre dine preferanser for å motta markedsføring fra oss. Hvis vi på forespørsel eller etter våre egne regler og forpliktelser for databehandling sletter dine data, vil vi miste dine markedsføringsinnstillinger. Hvis du kontakter oss igjen, må du oppgi markedsføringsinnstillinger igjen.

Vi kan sende deg informasjon og nyhetsbrev om spesialtilbud, konkurranser og andre tilbud som er relevant for deg som kunde. Hvor lang tid vi gjør dette avhenger av behandlingen du uttrykker interesse for. Dette er maksimalt rundt 12 måneder. Vi vil stoppe og slette dataene dine hvis du ikke svarer på markedsføringse-postene våre. Vårt juridiske grunnlag for dette er en legitim interesse. Våre data viser at det tar mellom 10-15 måneder for 30% av våre forespørrere å ta en beslutning om kjøp. Vi ønsker å gi våre potensielle kunder relevant informasjon over den perioden for å ta en beslutning på rett grunnlag. Dette gjør det også mulig for oss å utvide virksomheten, undersøke hvordan kundene våre bruker tjenestene våre og forbedre markedsføringsaktiviteten. Vi tilbyr et tydelig middel som du kan velge bort slik kommunikasjon og oppdatere dine preferanser. Du kan også kontakte oss direkte for å oppdatere preferansene dine.

Vi vil aldri selge eller gi dine personlige data til tredjepart i markedsføringsøyemed. Vi vil kun markedsføre vår egen virksomhet for deg, avhengig av dine preferanser.

Vi kan bruke en kombinasjon av kontaktinformasjonen din, bruksdata og markedsføringsdata for å vise relevant, målrettet innhold til deg fra nettstedet vårt eller gjennom annonseringsnettverk, f.eks. Google Ads og Facebook Ads. Vi bruker reklame for å utvide vår praksis, utvide kundebasen vår og sørger også for at du bare ser reklame for produkter som er relevante for deg. Som sådan er vårt juridiske grunnlag for å gjøre det legitime interesser. Du kan kontakte oss for å stoppe oss fra å bruke dataene dine på denne måten når som helst.

 

Markedsføring

Som tidligere nevnt, kan vi sende deg relevant markedskommunikasjon på grunnlag av å utvide vår virksomhet, som er innenfor vår berettigede interesse. Der vi ønsker å sende deg generell og u spesifikk markedsføringskommunikasjon, vil vi alltid gjøre dette på bakgrunn av ditt samtykke. Du har rettighetene dine til å be om at vi slutter å sende deg markedsføringskommunikasjon helt. Du kan gjøre dette ved å kontakte oss direkte.

Fortrolighet og elektronisk kommunikasjonsforskrift (PECR) tillater oss å kommunisere med deg i markedsføringsøyemed hvis:

  1. Du er kunde eller uttrykt interesse for å bli kunde
  2. Du har selv meldt deg til markedsføringskommunikasjon fra oss og:
  3. Du har ikke trukket tilbake dette samtykket siden
  4. Ditt samtykke anses fremdeles som relevant, f.eks. Har du vært i kontakt i løpet av en        viss tid.

Etter 12 måneder uten kontakt, anser vi at ditt samtykke er utløpt. På samme måte anser vi at din interesse ikke lenger er relevant, fordi vi vil anse at denne har "bleknet". Begge har samme effekt som å trekke tilbake samtykke - det vil si, og deretter vil vi slette alle dataene dine er samlet inn.

Som sagt kan du be om at vi når som helst slutter å sende deg markedsføringskommunikasjon direkte. Bruk kontaktinformasjonen øverst i dette dokumentet for å kontakte oss hvis du ønsker å be om dette.

Vi vil aldri sende deg uoppfordrede (ikke-relevante) markedsføringse-posts, nyhetsbrev eller tekster. All markedskommunikasjon blir levert etter, og bare etter at du, den enkelte, innleder et potensielt kundeforhold med vår praksis.

Hvem behandler dataene dine

For å utføre alle forretningsfunksjoner, kan det hende vi må dele noen av dine personlige data til tredjeparts databehandlere:

  • Generelle rådgivere for rådgivnings- og revisjonsformål, for eksempel advokater og regnskapsførere
  • Helsevesenets regulatorer for revisjon, for eksempel CQC og GDC
  • HMRC for skatt og finansiell rapportering
  • Regjeringsorganer som lovlig krever at vi rapporterer om våre aktiviteter generelt
  • CRM-programvareleverandør
  • Analytics-programvare

Analytics-programvareleverandør for bruksanalyse av nettsteder - Google Analytics

  • Facebook-annonseringsplattform, for annonsering og markedsføringsmåling
  • Google AdWords for betaling per klikk-annonsering og resultatmåling
  • Lagring og deling av skyfil - Dropbox
  • Markedsføringsprogramvare via e-post
  • Og hvis vi bestemmer oss for å selge virksomheten, vil en tredjepart og deres valgte tredjeparter være pålagt å revidere virksomheten

Internasjonale prosessorer

Noe av behandlingen vår krever overføring av din personlige informasjon utenfor Det europeiske økonomiske området (EØS).

Bedrifter i land som faller utenfor EØS er ikke forpliktet til å iverksette beskyttelsen av DPA og GDPR. Som sådan har EU-lovgivningen forbudt overføring av personlig informasjon til selskaper utenfor EØS-området hvor disse selskapene ikke overholder nye personvernforskrifter.

Som sådan har alle våre databehandlere som er utenfor EØS, blitt enige om, via en databehandleravtale, å overholde beskyttelsen av GDPR, oppholde seg i et land som europeiske lovgivere har bestemt å gi sterke nok beskyttelse av personopplysninger eller vi bruke prosessorer i USA for prosessorer som faller inn under EU og USAs personvernskjold, og garanterer det samme nivået av beskyttelse av personopplysninger som GDPR.

Vi vil ikke bruke en prosessor som ikke oppfyller disse kriteriene som en del av våre pågående aktiviteter. Hvis vi i tilfelle en gangs behandling vil søke ditt eksplisitte samtykke. Dette samtykket vil bare være relevant for den aktuelle forespørselen.

Datasikkerhet

Systemene våre er utviklet ved hjelp av Privacy av Design. Våre forretningssystemer er som sådan bygget for å beskytte dine personopplysninger fra utilsiktet tap, tilgang, behandling og mutasjon uten myndighet til det.

Bare de som har behov for en bestemt del av informasjonen din, har tilgang til den informasjonen. Dine personopplysninger behandles bare etter eksplisitte instruksjoner. All behandlingsaktivitet holdes konfidensiell.

Vi har også proaktivt bygget forretningssystemer for å håndtere alle slags mulige eller mistenkte brudd på personopplysninger som vi er ansvarlige for. Hvis det blir funnet at dine personopplysninger er blitt brutt, vil vi varsle deg og den aktuelle regulatoren innen tre dager. Vi vil også informere deg om trinnene vi hadde tatt for å forhindre det, og tiltak vi har tatt for å gjenopprette / ytterligere beskytte dine personlige data.

Dine data

Som tidligere nevnt, vil vi oppbevare dine personopplysninger så lenge vi trenger det og ikke lenger. Der det er mulig har vi uttalt hvor lenge vi forventer å oppbevare de forskjellige kategoriene av dine personopplysninger og rettslige grunnlag for å gjøre det. Der vi ikke har klart å oppgi en bestemt tidsperiode, har vi gitt en global maksimal tidsramme for den datakategorien.

Vi bruker bevis fra vår egen forretningsvirksomhet, eksisterende lov og forpliktelser for å bestemme passende tidsperiode for å oppbevare dataene dine. En viktig faktor inkluderer hvor følsom et stykke personopplysninger er. Det vil si hvor mye mulig skade denne personlige informasjonen vil forårsake hvis det brytes.

Noen prosessorer anonymiserer personopplysninger. Der vi kan bruke pseudo-anonymisering, vil vi redusere eller eliminere risikoen for brudd på personvern.

Dine rettigheter

Dine personvernrettigheter, som eksisterte i henhold til DPA, er blitt styrket og endret under GDPR. Du har rett til, i forhold til dine data å:

  • Be om tilgang
  • Endre
  • Fjerne
  • Begrense
  • Overføre
  • Objekt for behandling
  • Portabilitet
  • Trekk samtykke

ICO forklarer rettighetene dine mer detaljert her: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/

Du kan kontakte oss ved å bruke detaljene i begynnelsen av dette dokumentet for å utøve noen av dine rettigheter når som helst.

Å utøve rettighetene dine er gratis. Vi kan imidlertid nekte eller ta betalt for forespørsler som anses for store, repeterende og / eller urimelige.

Vi må bekrefte identiteten din for å imøtekomme enhver forespørsel (er) om å utøve dine rettigheter. Vi trenger litt personlig informasjon for å gjøre det, strengt tatt for identitetsbekreftelse. Ellers vil dette gjøre personopplysningene dine sårbare - noe GDPR har som mål å løse. Med mindre en fullmektig er eksplisitt oppgitt i en form som kan brukes som bevis, vil vi bare noen ganger imøtekomme forespørsler om unntak av rettigheter med hensyn til dine personopplysninger bare av deg.

Alle forespørsler bør løses innen en måned. Dette kan imidlertid ta lengre tid for forespørsler som krever en mer kompleks oppløsning. Vi vil informere deg om eventuelle forsinkelser som måtte være nødvendige, sammen med begrunnelse.

Du har rett til å klage til Informasjonskommissærens kontor (ICO) hvis du ikke er fornøyd med hvordan vi behandler dine personopplysninger. ICO er et organ som overvåker og håndhever personvernlovgivningen i Storbritannia. Besøk nettstedet deres på www.ico.org.uk for mer informasjon. Vi ber om at du kontakter oss først med spørsmål. Vi anbefaler å kontakte ICO hvis du fremdeles er misfornøyd etter å ha forsøkt å løse noen problemer med oss direkte.

Eksterne hyperkoblinger

På vår hjemmeside kan vi koble til andre nettsteder som gir mer informasjon om et spesifikt tema diskutert på dette nettstedet. Ved å klikke på noen av disse koblingene, gjelder ikke innholdet i denne personvernreglene for databehandlingen din på nettstedene som vi lenker til. Du må henvise til personvernreglene på nettsteder som er utenfor vår kontroll. Vi vil forsøke å koble til anerkjente, velholdte nettsteder.