har oppdatert sine retningslinjer for personvern og informasjonskapsler («Personvern») i henhold til EUs generelle databeskyttelsesforordning («GDPR») som trer i kraft 25. mai 2018. GDPR er en viktig lovgivning som er utformet for å styrke databeskyttelsen for enkeltpersoner innenfor EU.
Vi på everyone.org er fullstendig forpliktet til å overholde GDPR.
Følgende punkter er forklart i vår personvernerklæring:
- Hvilke personopplysninger vi samler inn
- Hvorfor og hvordan vi bruker personopplysninger
- Hvem vi deler personopplysninger med
- Valgene om tilgang til, oppdatering og fjerning av personopplysninger
Vennligst les vår personvernerklæring nøye. Ved å bruke eller få tilgang til tjenesten vår erkjenner du at du har lest, forstått og godtar å være bundet til alle vilkårene og betingelsene i denne personvernerklæringen.
Hvis du ikke er enig, vennligst forlat nettstedet vårt og ikke gå inn på eller bruk tjenesten vår.
For å oppnå samsvar ble følgende skritt tatt:
- Forskningsområder som påvirker GDPR
- Utnevnelse av personvernombud
- Omskrive våre retningslinjer for databeskyttelse
- Sikre med partnere som trenger data for å behandle våre kunders bestillinger at dette er i samsvar med GDPR
- Utførelse av nødvendige endringer i våre interne prosesser og prosedyrer (Oppdatere SOP-er, installering av sikkerhetsteknologier og tilgangskontroller)
- Kommunikasjon av endringene
Hensikten med denne veiledningen
Denne veiledningen inneholder retningslinjene og prosedyrene som er satt på plass av everyone.org for å beskytte personopplysningene til enkeltpersoner som everybody.org har journalsystemer for. Alle everybody.org-systemer med poster som informasjon hentes fra ved navn eller en personlig identifikator, er dekket.
Personopplysninger oppbevares i journalsystemer (SOR). Et system med poster er en fil, database eller program som personopplysninger hentes fra ved navn eller annen personlig identifikator. Personlig identifiserbar informasjon (PII) gjennomgås med jevne mellomrom for å sikre at de er relevante, nødvendige, nøyaktige, oppdaterte og dekkes av passende juridiske eller regulatoriske myndighet. Vi bruker Privacy Impact Assessment (PIA) som et verktøy for å sikre at personvernspørsmål og -beskyttelse tas opp i informasjonsteknologisystemer som inneholder PII.
Definisjon av begreper
Begrepene i denne delen er definert for å sikre konsistens og felles forståelse når de brukes i en personvernlovsammenheng:
Med post menes enhver gjenstand, samling eller gruppering av informasjon om en person som inneholder personens navn eller annen personlig identifikator. Informasjonen kan relatere seg til utdanning, økonomiske transaksjoner eller medisinske forhold samlet inn i forbindelse med en persons interaksjon med everyone.org.
System av poster betyr en gruppe poster under everyone.orgs kontroll, hvorfra informasjon hentes fra navnet på en person, eller av et hvilket som helst nummer, symbol eller annen identifikator som er tildelt den personen.
Rutinemessig bruk betyr utlevering av en journal for det formålet den er ment for.
Forespørsel om innsyn betyr en forespørsel fra en person om å innhente eller gjennomgå hans eller hennes journal eller informasjonen i journalen.
Utlevering av opplysninger betyr å gi en journal eller opplysningene i en journal til noen andre enn den registrerte.
Informasjonsteknologi (IT) system (også kjent som elektronisk informasjonssystem) betyr utstyr og programvare som brukes i automatisk innhenting, lagring, manipulering, administrasjon, bevegelse, kontroll, visning, veksling, utveksling, overføring eller mottak av data eller informasjon.
Informasjon i identifiserbar form betyr data innenfor et IT-system eller nettbasert samling som tillater at identiteten til en person som informasjonen gjelder for, med rimelighet kan utledes; informasjon som identifiserer individet ved navn eller annen unik identifikator eller som en person identifiseres med i forbindelse med andre dataelementer som kjønn, rase, fødselsdato, geografisk indikator og lignende personlig informasjon. Informasjon som tillater fysisk eller online kontakt med en bestemt person anses som informasjon i identifiserbar form.
Privacy Impact Assessment (PIA) betyr prosessen for å evaluere personvernspørsmål i et elektronisk informasjonssystem, inkludert å undersøke risikoene og effektene av å samle inn, vedlikeholde og spre informasjon i identifiserbar form, og identifisere og evaluere beskyttelser og alternative prosesser for å redusere virkningen på personvernet ved å samle inn slik informasjon. Prosessen består av å samle inn data om personvernspørsmål fra et prosjekt, identifisere og løse personvernrisikoer, og innhente godkjenning fra byråets personvern- og sikkerhetsansvarlige. Fullføring av PIA-prosessen resulterer i PIA-rapporten.
Systemansvarlig er den teknisk utpekte medarbeideren som tar seg av enhver behandling av data.
Hvilke personopplysninger samler vi inn?
Vi ber deg om visse personopplysninger for å gi deg produktene eller tjenestene du ber om. For eksempel når du kontakter våre forbrukertjenester, ber om å motta kommunikasjon, priser eller annen informasjon, oppretter en konto, bruker nettstedet vårt eller inngår en kontrakt med oss.
Disse personopplysningene inkluderer dine:
- kontaktinformasjon – inkludert navn, e-post, telefonnummer, leverings- og faktureringsadresse
- personlige detaljer – inkludert kjønn, hjemsted, fødselsdato og kjøpshistorikk
- personopplysninger om pasienten (i tilfelle kjøper og pasient ikke er samme person)
- personopplysninger om behandlende lege
- betalings- eller kredittkortinformasjon
- bilder som skjermer av resepter, offisielle godkjenningsdokumenter og andre vedlegg som er nødvendige for å kjøpe medisiner hos oss
- data om pasienthistorie.
Når du samhandler med nettstedet vårt, samles visse data automatisk inn fra enheten din eller nettleseren din. Mer informasjon om denne praksisen er inkludert i avsnittet om retningslinjer for informasjonskapsler i denne personvernreglene nedenfor. Disse dataene inkluderer:
- Enhets-IDer, samtalestatus, nettverkstilgang, lagringsinformasjon og batteriinformasjon
- Informasjonskapsler, IP-adresser, henvisningshoder, data som identifiserer nettleseren din og versjonen din, og web-beacons og tagger.
Hvorfor og hvordan bruker vi dine personopplysninger?
Vi bruker dine personopplysninger på følgende måter:
For å tilby våre tjenester ber du om
Når du bruker nettstedet og tjenestene våre vil vi bruke dine personopplysninger til å tilby det forespurte produktet og/eller tjenesten. Hvis du kontakter våre forbrukertjenester, vil vi bruke informasjon gitt av deg for å informere deg om et produkt, levering, kostnader eller betalingsinformasjon.
Vær oppmerksom på at everyone.org kun ber om og bruker informasjon som er nødvendig for å utføre våre tjenester og inngå en kjøpsavtale. Vi bruker personopplysningene du gir oss til å drive virksomheten vår. Når du for eksempel foretar et kjøp, bruker vi denne informasjonen til regnskap, revisjon og andre interne funksjoner. Vi kan bruke personopplysninger om hvordan du bruker produktene og tjenestene våre for å forbedre brukeropplevelsen din og hjelpe oss med å diagnostisere tekniske problemer og serviceproblemer og administrere nettstedet vårt.
Ved å komme i kontakt med kundeservice og dele informasjon som navn, e-postadresse, adresse og ytterligere (pasient)detaljer samtykker du til bruk av disse dataene for å utføre våre tjenester og en eventuell kontrakt. Du kan melde deg av når som helst etter inngåelse av en kjøpsavtale. Vennligst gjør det skriftlig til data.officer@everyone.org. Vær oppmerksom på at etter at du melder deg ut, kan vi ikke utføre noen tjeneste eller inngå en kjøpsavtale.
Hvis du er en eksisterende kunde hos everyone.org (for eksempel hvis du har bedt om våre tjenester og/eller har lagt inn en bestilling hos oss), lagrer vi dine personlige opplysninger i filene våre (med mindre du har meldt deg ut). Vær oppmerksom på at i henhold til art. 80 sub e Direktiv 2001/83/EC skal det føres journal over transaksjoner med legemidler som dato, produktnavn, mengde, navn og adresse på leverandør, batchnummer.
For å beskytte våre eller andres rettigheter, eiendom eller sikkerhet
Vi kan også bruke dine personopplysninger om hvordan du bruker nettstedet vårt for å forhindre eller oppdage svindel, misbruk, ulovlig bruk, brudd på våre vilkår for bruk, og for å overholde rettskjennelser, forespørsler fra myndighetene eller gjeldende lov.
For generell forskning og analyseformål
Vi bruker data om hvordan våre besøkende bruker nettstedet og tjenestene våre for å forstå kundeadferd eller preferanser. For eksempel kan vi bruke informasjon om hvordan besøkende søker etter og finner produkter for å bedre forstå de beste måtene å organisere og presentere våre tjenester og produkter på.
Hvem vi deler dine personopplysninger med
TSM deler dine personlige data med:
Enheter for formålene og under betingelsene som er skissert ovenfor.
Tredjeparts tjenesteleverandører som behandler personopplysninger på TSMs vegne, for eksempel for å behandle kredittkort og betalinger, frakt og leveranser, administrere medisiner, hoste, administrere og betjene våre data, forskning og analyser og funksjoner. Når vi bruker tredjeparts tjenesteleverandører, inngår vi avtaler som krever at de implementerer passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger.
Utlevering av informasjon
Ingen informasjon i et registersystem kan avsløres til andre enn den registrerte personen uten skriftlig samtykke fra vedkommende, med mindre det er spesifikt tillatt i henhold til EU GDPR.
Innsamling og bruk av informasjon
Når du ber om personopplysninger fra en enkeltperson eller en tredjepart, må systemansvarlig inkludere følgende informasjon på datainnsamlingsskjemaet eller annet datainnsamlingsinstrument:
- Den juridiske eller reguleringsmyndigheten for innsamling av informasjonen
- Hvorvidt det er frivillig eller obligatorisk å gi opplysningene
- Formålet med informasjonen skal brukes til
- Rutinemessig bruk av informasjonen
- Effekten på individet av å ikke gi informasjonen
Informasjonsnøyaktighet
Personopplysninger oppgitt av enkeltpersoner må være nøyaktige og fullstendige. Systemansvarlige skal sørge for at informasjonen i systemet er relevant, nødvendig og tidsriktig.
Atferdsstandarder for personopplysninger
Everyone.orgs ansatte har en plikt til å beskytte sikkerheten til personlig informasjon ved å:
Sikre nøyaktigheten, relevansen, aktualiteten og fullstendigheten til postene
Unngå enhver uautorisert avsløring, muntlig eller skriftlig, av poster
Samler ikke inn personlig informasjon med mindre det er autorisert
Innhenter kun informasjonen som er nødvendig for å utføre en autorisert funksjon
Samle informasjon direkte fra den enkelte når det er mulig
Vedlikehold og bruk av registre med forsiktighet for å forhindre utilsiktet avsløring av informasjon.
Beskyttelsesinformasjon
Fysiske, administrative og tekniske sikkerhetstiltak for deres journalsystemer må etableres. Sikkerhetstiltakene må sikre sikkerheten og konfidensialiteten til registre, beskytte mot mulige trusler eller farer, og kun tillate tilgang til autoriserte personer.
Papirposter (hvis noen) vil bli plassert på sikre steder. Elektroniske systemer vil bruke passord, identitetsbekreftelse, gjenkjenning av innbruddsforsøk, brannmurer, kryptering og/eller andre sikkerhetstiltak som anses som passende av ansvarlig system- og programledere.
Valgene om tilgang til, oppdatering og fjerning av personopplysninger
Få tilgang til postene dine
Du kan be om tilgang skriftlig (e-post tilstrekkelig). Du vil kunne undersøke journalen og få en kopi av den på forespørsel. Hvis du ber om informasjonen på vegne av en annen person, vil du bli bedt om å gi en signert erklæring som godkjenner utlevering av journalen fra den personen, og erklæringen vil bli oppbevart sammen med journalen.
Send forespørselen din til data.officer@everyone.org med emnet «Request for Information». Ta med i e-posten din:
- Ditt fulle navn og adresse
- En beskrivelse av postene du ønsker
- En kort beskrivelse av arten, klokkeslettet og stedet for din tilknytning til everyone.org, og all annen informasjon som du tror vil hjelpe med å finne posten.
Hvor lang tid vil det ta å få rekorden din?
Oppføringen vil bli gitt til deg av systemansvarlig innen 28 virkedager etter mottak av forespørselen din.
Rutinemessig bruk og avsløringer
Hva er en rutinemessig bruk? Det er deling av informasjon for formålet den er samlet inn for.
Hva er every.orgs standard rutinebruk? everyone.org har identifisert visse standard rutinemessige bruksområder for sine journalsystemer.
everyone.org kan avsløre systeminformasjon som rutinemessig bruk: everybody.org-ansatte i utførelsen av sine offisielle oppgaver
I enhver rettssak, der det er relevant, som Everyone.org er part i for en domstol eller et administrativt organ
Til autoriserte tjenestemenn som er engasjert i å undersøke eller avgjøre en klage, klage eller anke inngitt av en person som er gjenstand for journalen.
Beskyttelse og håndtering av dine personopplysninger
Kryptering og sikkerhet
Vi bruker en rekke tekniske og organisatoriske sikkerhetstiltak, inkludert kryptering og autentiseringsverktøy, for å opprettholde sikkerheten til dine personopplysninger.
Oppbevaring av dine personlige data
Dine personopplysninger vil bli oppbevart så lenge det er nødvendig for å utføre formålene angitt i denne personvernerklæringen (med mindre en lengre oppbevaringsperiode kreves av gjeldende lov, se ovenfor).
Rettigheter knyttet til dine personopplysninger
Du har rett til å be om: (i) tilgang til dine personopplysninger; (ii) en elektronisk kopi av dine personlige data (portabilitet); (iii) korrigering av dine personopplysninger hvis de er ufullstendige eller unøyaktige; eller (iv) sletting eller begrensning av dine personlige data under visse omstendigheter gitt av gjeldende lov (for så vidt må registre ikke oppbevares ved lov).
Hvis du ønsker å be om en kopi av dine personlige data eller utøve noen av dine andre rettigheter, vennligst kontakt data.officer@everyone.org.
Informasjonskapsler og Pixel Tags
everyone.org samler inn informasjon, som kan inkludere personopplysninger, fra nettleseren din når du bruker nettsidene våre. Vi bruker en rekke metoder, for eksempel informasjonskapsler og pikselkoder for å samle inn denne informasjonen, som kan inkludere din (i) IP-adresse; (ii) unik informasjonskapselidentifikator, informasjonskapselinformasjon og informasjon om hvorvidt enheten din har programvare for å få tilgang til visse funksjoner; (iii) unik enhetsidentifikator og enhetstype; (iv) domene, nettlesertype og språk, (v) operativsystem og systeminnstillinger; (vi) land og tidssone; (vii) tidligere besøkte nettsteder; (viii) informasjon om din interaksjon med våre nettsteder som klikkatferd, kjøp og angitte preferanser; og (ix) tilgangstider og henvisnings-URLer.
Tredjeparter kan også samle inn informasjon via nettsteder gjennom informasjonskapsler, tredjeparts plugins og widgets. Disse tredjepartene samler inn data direkte fra nettleseren din, og behandlingen av disse dataene er underlagt deres egne retningslinjer for personvern.
Vi bruker informasjonskapsler og pikseltagger for å spore våre kunders bruk av nettstedene og for å forstå kundenes preferanser (som land og språkvalg). Dette gjør oss i stand til å tilby tjenester til våre kunder og forbedre deres online opplevelse. Vi bruker også informasjonskapsler og pikseltagger for å få samlet data om nettstedtrafikk og nettstedinteraksjon, for å identifisere trender og innhente statistikk slik at vi kan forbedre nettstedene våre. Det er generelt tre kategorier av informasjonskapsler som brukes på våre nettsteder:
Funksjonell: Disse informasjonskapslene er nødvendige for grunnleggende funksjonalitet på nettstedet og er derfor alltid aktivert. Disse inkluderer informasjonskapsler som lar deg bli husket når du utforsker sidene våre i løpet av en enkelt økt eller, hvis du ber om, fra økt til økt. De hjelper til med å gjøre handlekurven og betalingsprosessen mulig, samt bistår i sikkerhetsspørsmål og i samsvar med regelverket.
Ytelse: Disse informasjonskapslene lar oss forbedre funksjonaliteten til nettsidene våre ved å spore bruk. I noen tilfeller forbedrer disse informasjonskapslene hastigheten vi kan behandle forespørselen din med og lar oss huske nettstedpreferansene du har valgt. Å nekte disse informasjonskapslene kan føre til dårlig skreddersydde anbefalinger og treg sideytelse.
Sosiale medier og annonsering: Sosiale medier informasjonskapsler gir deg muligheten til å koble deg til dine sosiale nettverk og dele innhold fra våre sider gjennom sosiale medier. Annonseinformasjonskapsler (fra tredjeparter) samler inn informasjon for å hjelpe deg bedre å skreddersy annonsering til dine interesser, både innenfor og utenfor nettsidene våre. I noen tilfeller involverer disse informasjonskapslene behandling av dine personopplysninger. Å nekte disse informasjonskapslene kan føre til at du ser reklame som ikke er like relevant for deg, eller at du ikke kan koble effektivt til Facebook, Twitter eller andre sosiale nettverk og/eller ikke tillate deg å dele innhold på sosiale medier.
Du kan alltid endre preferansene dine ved å gå til «Innstillinger for informasjonskapsler» nederst på hver side på våre sider.
For et omfattende og oppdatert sammendrag av hver tredjepart som har tilgang til nettleseren din, anbefaler vi å installere en nettleserplugin bygget for dette formålet. Du kan også velge å la datamaskinen din advare deg hver gang en informasjonskapsel sendes, eller du kan velge å slå av alle informasjonskapsler. Du gjør dette gjennom nettleserinnstillingene på hver nettleser og enhet du bruker. Hver nettleser er litt forskjellig, så se på nettleserens hjelpemeny for å finne ut hvordan du kan endre informasjonskapslene dine. Hvis du slår av informasjonskapsler, har du kanskje ikke tilgang til mange funksjoner som gjør våre nettsteder og apper mer effektive, og noen av tjenestene våre vil ikke fungere som de skal.
Endringer i vår personvernerklæring
Gjeldende lov og vår praksis endres over tid. Hvis vi bestemmer oss for å oppdatere personvernreglene våre, vil vi legge ut endringene på nettstedet vårt. Hvis vi vesentlig endrer måten vi behandler dine personopplysninger på, vil vi gi deg forhåndsvarsel, eller der det er lovpålagt, be om ditt samtykke før slike endringer implementeres. Vi oppfordrer deg sterkt til å lese vår personvernerklæring og holde deg informert om vår praksis. Denne personvernerklæringen ble sist endret i mai 2018.