INTEGRITETSPOLICY

har uppdaterat sin dataintegritets- och cookiepolicy (“Sekretesspolicy”) enligt EU:s allmänna dataskyddsförordning (“GDPR”) som träder i kraft den 25 maj 2018. GDPR är en viktig lagstiftning som är utformad för att stärka dataskyddet för individer inom Europeiska unionen.

Vi på everyone.org är fullt engagerade i att följa GDPR.

Följande punkter förklaras i vår integritetspolicy:

  • Vilka personuppgifter vi samlar in
  • Varför och hur vi använder personuppgifter
  • Vilka vi delar personuppgifter med
  • Valen om att komma åt, uppdatera och ta bort personuppgifter

Läs vår integritetspolicy noggrant. Genom att använda eller komma åt vår tjänst bekräftar du att du har läst, förstått och samtycker till att vara bunden till alla villkor och villkor i denna integritetspolicy.

Om du inte samtycker, vänligen lämna vår sida och gå inte in på eller använd vår tjänst.

För att uppnå överensstämmelse togs följande steg:

  • Forskningsområden av påverkan av GDPR
  • Utnämning av ett dataskyddsombud
  • Skriv om vår dataskyddspolicy
  • Säkerställ med partners som behöver data för att kunna behandla våra kunders beställningar att detta är i enlighet med GDPR
  • Utförande av nödvändiga ändringar av våra interna processer och procedurer (Uppdatera SOP, installation av säkerhetsteknik och åtkomstkontroller)
  • Kommunikation av förändringarna

Syftet med denna guide

Den här guiden innehåller policyer och procedurer som har införts av everyone.org för att skydda den personliga informationen för individer som everybody.org har register över. Alla registersystem från everybody.org från vilka information hämtas med namn eller en personlig identifierare omfattas.

Personlig information bevaras i registersystem (SOR). Ett registersystem är en fil, databas eller program från vilken personlig information hämtas med namn eller annan personlig identifierare. Personligt identifierbar information (PII) granskas med jämna mellanrum för att säkerställa att den är relevant, nödvändig, korrekt, uppdaterad och täcks av lämplig juridisk eller tillsynsmyndighet. Vi använder Privacy Impact Assessment (PIA) som ett verktyg för att säkerställa att integritetsfrågor och skydd tas upp i informationsteknologisystem som innehåller någon PII.

Definition av villkor

Termerna i denna del är definierade för att säkerställa konsekvens och gemensam förståelse när de används i en integritetslagstiftningskontext:

Register betyder alla föremål, samlingar eller grupperingar av information om en individ som innehåller individens namn eller annan personlig identifierare. Informationen kan relatera till utbildning, finansiella transaktioner eller medicinska tillstånd som samlats in i samband med en individs interaktion med everyone.org.

System av poster betyder en grupp av poster under everyone.org:s kontroll från vilken information hämtas med namnet på en individ, eller genom valfritt nummer, symbol eller annan identifierare som tilldelats den personen.

Rutinmässig användning innebär utlämnande av en post för det syfte den är avsedd för.

Begäran om tillgång avser en begäran från en enskild person om att få eller granska hans eller hennes register eller informationen i journalen.

Utlämnande av information innebär att lämna en journal eller informationen i en journal till någon annan än den registrerade.

Informationsteknik (IT) system (även känt som elektroniskt informationssystem) avser utrustning och programvara som används vid automatisk insamling, lagring, manipulering, hantering, rörelse, kontroll, visning, växling, utbyte, överföring eller mottagning av data eller information.

Information i identifierbar form avser data inom ett IT-system eller onlinesamling som gör det möjligt att rimligen sluta sig till identiteten för en individ som informationen gäller; information som identifierar individen med namn eller annan unik identifierare eller genom vilken en individ identifieras i samband med andra dataelement såsom kön, ras, födelsedatum, geografisk indikator och liknande personlig information. Information som tillåter fysisk kontakt eller onlinekontakt med en specifik individ anses vara information i identifierbar form.

Privacy Impact Assessment (PIA) avser processen för att utvärdera integritetsfrågor i ett elektroniskt informationssystem, inklusive att undersöka riskerna och effekterna av att samla in, underhålla och sprida information i identifierbar form, samt identifiera och utvärdera skydd och alternativa processer för att mildra påverkan på integritet för att samla in sådan information. Processen består av att samla in data om integritetsfrågor från ett projekt, identifiera och lösa integritetsrisker och erhålla godkännande från myndighetens integritets- och säkerhetstjänstemän. Slutförandet av PIA-processen resulterar i PIA-rapporten.

System Manager är den tekniskt utsedda medarbetaren som hanterar all behandling av data.

Vilka personuppgifter samlar vi in?

Vi ber dig om vissa personuppgifter för att förse dig med de produkter eller tjänster du efterfrågar. Till exempel när du kontaktar våra konsumenttjänster, begär att få kommunikation, priser eller annan information, skapar ett konto, använder vår webbplats eller ingår ett avtal med oss.

Dessa personuppgifter inkluderar dina:

  • kontaktuppgifter – inklusive namn, e-post, telefonnummer, leverans- och faktureringsadress
  • personliga uppgifter – inklusive kön, hemort, födelsedatum och köphistorik
  • personliga uppgifter om patienten (om köpare och patient inte är samma person)
  • personuppgifter om den behandlande läkaren
  • betalnings- eller kreditkortsinformation
  • bilder som skärmar av recept, officiella godkännandedokument och andra bilagor som är nödvändiga för att göra ett inköp av läkemedel hos oss
  • data om patienthistorik.

När du interagerar med vår webbplats samlas viss data automatiskt in från din enhet eller webbläsare. Mer information om dessa rutiner finns i avsnittet Cookie Policy i denna integritetspolicy nedan. Dessa data inkluderar:

  • Enhets-ID, samtalstillstånd, nätverksåtkomst, lagringsinformation och batteriinformation
  • Cookies, IP-adresser, referensrubriker, data som identifierar din webbläsare och version samt webbsignaler och taggar.

Varför och hur använder vi dina personuppgifter?

Vi använder dina personuppgifter på följande sätt:

För att tillhandahålla våra tjänster begär du

När du använder vår webbplats och våra tjänster kommer vi att använda dina personuppgifter för att tillhandahålla den efterfrågade produkten och/eller tjänsten. Om du kontaktar våra konsumenttjänster kommer vi att använda information som tillhandahålls av dig för att informera dig om en produkt, leverans, kostnader eller betalningsinformation.

Observera att everybody.org endast frågar efter och använder information som behövs för att utföra våra tjänster och ingå ett köpeavtal. Vi använder de personuppgifter du lämnar till oss för att driva vår verksamhet. När du till exempel gör ett köp använder vi den informationen för redovisning, revision och andra interna funktioner. Vi kan använda personuppgifter om hur du använder våra produkter och tjänster för att förbättra din användarupplevelse och för att hjälpa oss att diagnostisera tekniska problem och serviceproblem och administrera vår webbplats.

Genom att komma i kontakt med kundtjänst och dela information såsom ditt namn, e-postadress, adress och ytterligare (patient)uppgifter samtycker du till användningen av dessa uppgifter för att kunna utföra våra tjänster och ett eventuellt avtal. Du kan välja bort när som helst efter att du har ingått ett köpeavtal. Vänligen gör det skriftligen till data.officer@everyone.org. Observera att efter att du har valt bort kan vi inte utföra någon tjänst eller ingå ett köpeavtal.

Om du är en befintlig kund hos everyone.org (till exempel om du har begärt våra tjänster och/eller gjort en beställning hos oss), lagrar vi dina personuppgifter i våra filer (såvida du inte har valt bort det). Observera att enligt art. 80 sub e Direktiv 2001/83/EG register ska föras över transaktioner med läkemedel såsom datum, produktnamn, kvantitet, leverantörens namn och adress, batchnummer.

För att skydda våra eller andras rättigheter, egendom eller säkerhet

Vi kan också använda dina personuppgifter om hur du använder vår webbplats för att förhindra eller upptäcka bedrägeri, missbruk, olaglig användning, brott mot våra användarvillkor och för att följa domstolsbeslut, statliga begäranden eller tillämplig lag.

För allmän forskning och analysändamål

Vi använder data om hur våra besökare använder vår webbplats och tjänster för att förstå kundernas beteende eller preferenser. Till exempel kan vi använda information om hur besökare söker efter och hittar produkter för att bättre förstå de bästa sätten att organisera och presentera våra tjänster och produkter.  

Vem vi delar dina personuppgifter med

TSM delar dina personuppgifter med:

Enheter för de syften och under de villkor som beskrivs ovan.

Tredjepartstjänsteleverantörer som behandlar personuppgifter för TSM:s räkning, till exempel för att behandla kreditkort och betalningar, frakt och leveranser, administrera läkemedel, vara värd för, hantera och serva vår data, forskning och analys och funktioner. När vi använder tredje parts tjänsteleverantörer ingår vi avtal som kräver att de implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter.

Offentliggörande av information

Ingen information som finns i ett registersystem får lämnas ut till någon annan än den registrerade personen utan skriftligt medgivande från den personen, såvida det inte är specifikt tillåtet enligt EU:s GDPR.

Insamling och användning av information

När systemförvaltaren begär personlig information från en individ eller tredje part måste den inkludera följande information på datainsamlingsformuläret eller annat datainsamlingsinstrument:

  • Den juridiska eller tillsynsmyndighet som samlar in informationen
  • Om det är frivilligt eller obligatoriskt att lämna uppgifterna
  • Syftet med vilket informationen kommer att användas
  • Rutinmässig användning av informationen
  • Effekten på individen av att inte lämna informationen

Informations noggrannhet

Personlig information som tillhandahålls av individer måste vara korrekt och fullständig. Systemansvariga måste se till att informationen i systemet är relevant, nödvändig och aktuell.

Uppförandenormer för personlig information

everyone.orgs anställda har en skyldighet att skydda säkerheten för personlig information genom att:

  • Säkerställande av noggrannhet, relevans, aktualitet och fullständighet hos handlingar

  • Undvika all obehörig avslöjande, muntlig eller skriftlig, av register

  • Samlar inte in personlig information om det inte är auktoriserat

  • Samlar endast in den information som behövs för att utföra en auktoriserad funktion

  • Samla in information direkt från individen när det är möjligt

  • Upprätthålla och använda register med omsorg för att förhindra oavsiktlig avslöjande av information.

Skyddsinformation

Fysiska, administrativa och tekniska skyddsåtgärder för deras registersystem måste upprättas. Skyddsåtgärderna måste garantera säkerheten och konfidentialitet för register, skydda mot möjliga hot eller faror och endast tillåta behöriga personer tillträde.

Pappersposter (om sådana finns) kommer att placeras på säkra platser. Elektroniska system kommer att använda lösenord, identitetsverifiering, upptäckt av inbrottsförsök, brandväggar, kryptering och/eller andra säkerhetsåtgärder som bedöms vara lämpliga av det ansvariga systemet och programansvariga.

Valen om att komma åt, uppdatera och ta bort personuppgifter

Åtkomst till dina register

Du kan begära åtkomst skriftligen (e-post tillräckligt). Du kommer att kunna granska journalen och få en kopia av den på begäran. Om du begär informationen för en annan persons räkning, kommer du att bli ombedd att tillhandahålla ett undertecknat uttalande som tillåter att den personen lämnar ut journalen, och uttalandet kommer att förvaras tillsammans med journalen.

Skicka din förfrågan till data.officer@everyone.org med ämnet ”Request for Information”. Inkludera i din e-post:

  • Ditt fullständiga namn och adress
  • En beskrivning av de poster du vill ha
  • En kort beskrivning av arten, tiden och platsen för din koppling till everybody.org och all annan information som du tror kan hjälpa dig att hitta posten.

Hur lång tid tar det att få ditt rekord?

Dokumentet kommer att tillhandahållas dig av systemansvarig inom 28 arbetsdagar efter mottagandet av din begäran.

Rutinmässig användning och avslöjande

Vad är en rutinmässig användning? Det är delning av information för det ändamål för vilket den samlas in.

Vilka är everybody.orgs vanliga rutinanvändningar? everybody.org har identifierat vissa vanliga rutinanvändningar för sina registersystem.

  • everyone.org kan avslöja systeminformation som rutinmässig användning: everybody.org-anställda i utförandet av sina officiella uppgifter

  • I alla rättsliga förfaranden, där det är relevant, där everybody.org är part inför en domstol eller ett administrativt organ

  • Till auktoriserade tjänstemän som är engagerade i att utreda eller lösa ett klagomål, klagomål eller överklagande som lämnats in av en person som är föremål för protokollet.

Skydd och hantering av dina personuppgifter

Kryptering och säkerhet

Vi använder en mängd olika tekniska och organisatoriska säkerhetsåtgärder, inklusive kryptering och autentiseringsverktyg, för att upprätthålla säkerheten för dina personuppgifter.

Lagring av dina personuppgifter

Dina personuppgifter kommer att bevaras så länge det är nödvändigt för att utföra de syften som anges i denna integritetspolicy (såvida inte en längre lagringsperiod krävs enligt tillämplig lag, se ovan).

Rättigheter relaterade till dina personuppgifter

Du har rätt att begära: (i) tillgång till dina personuppgifter; (ii) en elektronisk kopia av dina personuppgifter (portabilitet); (iii) korrigering av dina personuppgifter om de är ofullständiga eller felaktiga; eller (iv) radering eller begränsning av dina personuppgifter under vissa omständigheter enligt tillämplig lag (till förlängningen får register inte föras enligt lag).

Om du vill begära en kopia av dina personuppgifter eller utöva någon av dina andra rättigheter, vänligen kontakta data.officer@everyone.org.

Cookies och pixeltaggar

everyone.org samlar in information, som kan inkludera personuppgifter, från din webbläsare när du använder våra webbplatser. Vi använder en mängd olika metoder, såsom cookies och pixeltaggar för att samla in denna information, vilket kan inkludera din (i) IP-adress; (ii) unik cookie-identifierare, cookieinformation och information om huruvida din enhet har programvara för att komma åt vissa funktioner; (iii) unik enhetsidentifierare och enhetstyp. (iv) domän, webbläsartyp och språk, (v) operativsystem och systeminställningar; (vi) land och tidszon. (vii) tidigare besökta webbplatser; (viii) information om din interaktion med våra webbplatser såsom klickbeteende, köp och angivna preferenser; och (ix) åtkomsttider och hänvisningsadresser.

Tredje parter kan också samla in information via webbplatser genom cookies, tredjeparts plugins och widgets. Dessa tredje parter samlar in data direkt från din webbläsare och behandlingen av dessa uppgifter är föremål för deras egen integritetspolicy.

Vi använder cookies och pixeltaggar för att spåra våra kunders användning av webbplatserna och för att förstå våra kunders preferenser (såsom val av land och språk). Detta gör det möjligt för oss att tillhandahålla tjänster till våra kunder och förbättra deras onlineupplevelse. Vi använder också cookies och pixeltaggar för att få samlad data om webbplatstrafik och webbplatsinteraktion, för att identifiera trender och få statistik så att vi kan förbättra våra webbplatser. Det finns i allmänhet tre kategorier av cookies som används på våra webbplatser:

Funktionella: Dessa cookies krävs för webbplatsens grundläggande funktionalitet och är därför alltid aktiverade. Dessa inkluderar cookies som gör att du kan komma ihåg när du utforskar våra webbplatser under en enda session eller, om du begär det, från session till session. De hjälper till att göra varukorgen och kassaprocessen möjlig samt hjälper till med säkerhetsfrågor och att följa regelverk.

Prestanda: Dessa cookies tillåter oss att förbättra våra webbplatsers funktionalitet genom att spåra användning. I vissa fall förbättrar dessa cookies hastigheten med vilken vi kan behandla din förfrågan och låter oss komma ihåg de webbplatspreferenser du har valt. Att vägra dessa cookies kan leda till dåligt skräddarsydda rekommendationer och långsam webbplatsprestanda.

Sociala medier och reklam: Sociala medier cookies erbjuder möjligheten att ansluta dig till dina sociala nätverk och dela innehåll från våra webbplatser via sociala medier. Annonscookies (från tredje part) samlar in information för att bättre skräddarsy annonsering efter dina intressen, både inom och utanför våra webbplatser. I vissa fall involverar dessa cookies behandling av dina personuppgifter. Att vägra dessa cookies kan leda till att du ser reklam som inte är lika relevant för dig eller att du inte kan länka effektivt till Facebook, Twitter eller andra sociala nätverk och/eller inte tillåter dig att dela innehåll på sociala medier.

Du kan alltid ändra dina preferenser genom att besöka ”Cookieinställningar” längst ner på varje sida på våra webbplatser.

För en heltäckande och uppdaterad sammanfattning av varje tredje part som använder din webbläsare rekommenderar vi att du installerar en webbläsarplugin som är byggd för detta ändamål. Du kan också välja att din dator ska varna dig varje gång en cookie skickas, eller så kan du välja att stänga av alla cookies. Du gör detta genom dina webbläsarinställningar på varje webbläsare och enhet som du använder. Varje webbläsare är lite olika, så titta på din webbläsares hjälpmeny för att lära dig det korrekta sättet att ändra dina cookies. Om du stänger av cookies kanske du inte har tillgång till många funktioner som gör våra webbplatser och appar mer effektiva och vissa av våra tjänster kommer inte att fungera korrekt.

Ändringar i vår integritetspolicy

Tillämplig lag och vår praxis förändras över tiden. Om vi ​​beslutar att uppdatera vår integritetspolicy kommer vi att publicera ändringarna på vår webbplats. Om vi ​​väsentligt ändrar det sätt på vilket vi behandlar dina personuppgifter kommer vi att meddela dig i förväg, eller där det krävs enligt lag, begära ditt samtycke innan sådana ändringar genomförs. Vi rekommenderar starkt att du läser vår integritetspolicy och håller dig informerad om vår praxis. Denna integritetspolicy ändrades senast i maj 2018.