Innledning
Ditt personvern er viktig for oss. Denne personvernerklæringen inneholder informasjon om hvordan vibehandler personopplysninger om deg. Ta kontakt med oss hvis du har flere spørsmål eller ønsker ytterligere informasjon om våre behandlingsaktiviteter.
Hvem vi er
Farmasiet AS ("vi", "oss") er behandlingsansvarlig for behandlingen av personopplysninger knyttet til dinekjøp hos vårt nettapotek eller fysiske apotek, og for din bruk av vår nettside.
Vi gjør oppmerksom på at apotekene i Norge, med hjemmel i pasientjournalloven § 9, har etablert Difa AS for å drive Eik, en felles IT-løsning for resepthåndtering, refusjon, dokumentasjon, journalføring, rapportering og statistikk. For behandling av personopplysninger i Eik har alle apotekene et felles behandlingsansvar. For mer informasjon om Eik henviser vi til Difa AS eller Apotekforeningen.
Hvem behandler vi personopplysninger om
For å drive vår virksomhet, behandler vi personopplysninger om følgende personer:
- Kunder
- Kontaktpersoner hos våre bedriftskunder, leverandører og andre forretningspartnere
- Besøkende på vår nettside og våre sosiale medier-sider
- Personer som søker jobb hos oss
Hvis du er en ansatt, konsulent eller lignende personale som jobber for oss, finner du informasjon om hvordan vi behandler personopplysninger om deg i vår interne personvernerklæring.
Hvordan bruker vi personopplysningene dine
Nedenfor forklarer vi hvilke personopplysninger vi typisk behandler om deg, for hvilke formål, kilder til opplysningene, vårt rettslige grunnlag for behandlingen, og hvor lenge opplysningene blir lagret. Formål:
-
For å håndtere bestilling og forsendelse av ikke-reseptbelagte varer
-
Type opplysninger:
Navn, e-postadresse, telefonnummer, adresse, dato og kjøpt produkt -
Kilde: Fra deg
-
Rettslig grunnlag:
For å oppfylle avtalen, i samsvar med GDPR artikkel 6(1)(b)
For å oppfylle rettslige forpliktelser i bokføringsloven og pasientjournalforskriften § 4, i samsvar med GDPR artikkel 6(1)(c)
Dersom vi må behandle helseopplysninger, er vårt rettslige grunnlag GDPR artikkel 9(2)(h) -
Tidsperiode:
Tre år for å håndtere eventuelle reklamasjoner
Fem år etter kjøpet, for å kunne vise deg kjøpshistorikk under "Mine bestillinger" og av bokføringshensyn
-
-
For å håndtere bestilling og forsendelse av reseptbelagte varer
-
Type opplysninger:
Navn og ID på rekvirent, navn og fødselsnummer på pasient, e-postadresse, telefonnummer, adresse, dato og kjøpt produkt.
Merk at vi besitter opplysninger om dine resepter (via Eik) uavhengig av om du gjør kjøp hos oss -
Kilde: Fra deg og fra Eik
-
Rettslig grunnlag:
For å oppfylle avtalen, i samsvar med GDPR artikkel 6(1)(b)
For å oppfylle rettslige forpliktelser i forskrift om rekvirering og utlevering av legemidler § 11-4
Dersom vi må behandle helseopplysninger, er vårt rettslige grunnlag GDPR artikkel 9(2)(h) -
Tidsperiode:
Tre år etter ekspedisjon og utlevering etter resept, og ett år etter ekspedisjon og utlevering etter rekvisisjon, i samsvar med forskrift om rekvirering og utlevering av legemidler § 11-4
Tre år for å håndtere eventuelle reklamasjoner
Fem år etter regnskapsårets slutt, av bokføringshensyn. I denne perioden vil vi vise deg kjøpshistorikk under "Mine bestillinger»
-
- For å administrere brukerprofiler på vår nettside
- Type opplysninger:
Navn, e-postadresse og passord - Kilde: Fra deg
- Rettslig grunnlag:
Vår berettiget interesse i å gi en god og sikker god kjøpsprosess og brukeropplevelse, i samsvar med GDPR artikkel 6(1)(f) - Tidsperiode:
Etter 36 måneders inaktivitet
- Type opplysninger:
- For å håndtere og besvare henvendelser mottatt på vårt kundesenter, via e-post og lignende
- Type opplysninger:
Navn, e-postadresse og eventuelle personopplysninger inkludert i henvendelsen - Kilde: Fra deg
- Rettslig grunnlag:
Vår berettiget interesse i å vurdere og besvare henvendelser, i samsvar med GDPR artikkel 6(1)(f)
Dersom henvendelsen inneholder helseopplysninger, er vårt rettslige grunnlag GDPR artikkel 9(2)(h)
Dersom henvendelsen er en klage eller et krav, vil vårt behandlingsgrunnlag kunne være GDPR artikkel 6(2)(f) - Tidsperiode:
Etter 24 måneder slettes saker automatisk (Zendesk)
- Type opplysninger:
- For å håndtere og besvare henvendelser via chat
- Type opplysninger:
Vår chat kan benyttes anonymt, men vi vil behandle eventuelle personopplysninger du velger å gi oss i chatten - Kilde: Fra deg
- Rettslig grunnlag:
Se over - Tidsperiode:
Etter 24 måneder slettes chatter automatisk (Zendesk)
- Type opplysninger:
- For å markedsføre produkter vi selger, herunder utsendelse av nyhetsbrev og tilbud
- Type opplysninger:
E-postadresse og telefonnummer - Kilde: Fra deg
- Rettslig grunnlag:
Ditt samtykke, i samsvar med GDPR artikkel 6(1)(a)
Du kan når som helst trekke samtykket ditt tilbake ved å benytte vår avmeldingsfunksjon, eller ved å administrere dine samtykker på "Min side" - Tidsperiode:
Inntil du trekker samtykke tilbake
- Type opplysninger:
- For å administrere forholdet til leverandører og andre forretningspartnere
- Type opplysninger:
Navn, stilling, e-postadresse og telefonnummer - Kilde: Fra deg
- Rettslig grunnlag:
Vår berettiget interesse i å samarbeide med andre virksomheter og benytte deres tjenester, i samsvar med GDPR artikkel 6(1)(f) - Tidsperiode:
Så lenge vi har avtale.
- Type opplysninger:
Til orientering behandler vi ikke betalingsopplysninger. Dette håndteres av en leverandør av betalingstjenester, som er selvstendig behandlingsansvarlig.
Merk at vi kan behandle personopplysninger til andre formål som ikke er uforenlige med formålet de opprinnelig ble innhentet for, for eksempel analyse, innovasjon, rapportering, tvisteløsning og fusjoner og oppkjøp.
Hvordan deler vi personopplysningene dine
Vi kan utlevere personopplysningene dine til følgende kategorier av mottakere, i den grad det er nødvendig for formålene nevnt ovenfor:
- Våre transportører. For å kunne levere pakken til deg deler vi navn, adresse, telefonnummer og e-postadresse med transportøren du valgte (Instabox, Porterbuddy, HeltHjem, PostNord eller lignende) samt vår integrasjonspartner Ingrid.
- Våre leverandører (for eksempel leverandører av nettsider og IT-systemer, for eksempel Optimizely og Microsoft Dynamics 365). Vi vil inngå avtaler leverandørene for å sikre at de ikke behandler opplysningene til andre formål enn de som er beskrevet i denne personvernerklæringen.
- Myndigheter og tredjeparter hvis loven krever det.
- Foreldre eller andre med foreldreansvar. For kunder under 16 år har foreldre eller andre med foreldreansvar etter nærmere vilkår rett til innsyn i journalen etter pasient- og brukerrettighetsloven § 5-1.
- Pårørende. En bruker eller en pasients pårørende har etter nærmere vilkår rett til innsyn i journalen etter pasient- og brukerrettighetsloven § 5-1.
- Andre apotek. Vi deler opplysninger om dine kjøp av reseptbelagte varer med Eik.
- Helfo. Vi deler opplysninger om kjøp av reseptbelagte varer med Helfo dersom det er aktuelt med refusjon av utgifter til legemidler i samsvar med "Avtale om direkte oppgjør for helseaktører" hjemlet i Folketrygdloven kapittel 5).
Overføring av personopplysninger utenfor EØS
Vi kan overføre personopplysningene dine utenfor EØS i enkelte situasjoner om våre leverandører (eller underleverandører) befinner seg i slike land. Vi vil da sørge for at opplysningene dine er trygge ved å etablere EUs standardklausuler med leverandøren eller påse at leverandøren er sertifisert under EU-US Data Privacy Framework. Vi vil gi deg ytterligere informasjon om slike internasjonale overføringer, herunder kopi av slike standardklausuler, på forespørsel.
Dine personvernrettigheter
Du har flere rettigheter når det gjelder vår behandling av personopplysningene dine. Slike rettigheter omfatter:
- Informasjon - Å motta ytterligere informasjon om hvordan vi behandler opplysninger om deg
- Innsyn - Å motta kopi av opplysninger vi har om deg
- Retting - Å be om retting og supplering av feilaktige eller ufullstendige opplysninger vi har om deg
- Sletting - Å be om sletting av opplysninger vi har om deg som vi ikke lenger har grunnlag for å oppbevare
- Begrensning - Å be om at vi begrenser behandlingen av opplysninger vi har om deg
- Dataportabilitet - Å be om at opplysninger vi har om deg overføres til deg i et strukturert, alminnelig anvendt og maskinlesbart format
- Protestere - Å protestere mot vår behandling av opplysninger om deg.
Vær oppmerksom på at disse rettighetene er underlagt vilkår og begrensninger. Ta kontakt med oss hvis du ønsker å utøve rettighetene dine eller hvis du ønsker mer informasjon om vilkårene/begrensningene.
Hvis du mener at vi behandler opplysninger om deg på en lovstridig måte, kan du klage til Datatilsynet. Vi oppfordrer deg til å kontakte oss før det, slik at vi kan oppklare eventuelle misforståelser.
Tredjeparter og sosiale medier
Vi har sider på sosiale medier (Facebook, Instagram, Linkedin) hvor vi gir informasjon om produkter, tilbud og vår virksomhet. På slike nettsider kan du velge å kommentere, "like", dele, chatte, og for øvrig engasjere deg med vårt innhold. Vi får dessuten anonym innsikt, som aggregert statistikk om våre brukeres alder, kjønn og lokasjon. Vi er felles behandlingsansvarlig med sosiale medier for slike opplysninger. Ta gjerne kontakt med oss om du ønsker ytterligere informasjon, eller hvis du ønsker å utøve dine personvernrettigheten, men vær oppmerksom på at vi kanskje ikke kan besvare henvendelsen, og at vi kan måtte henvise deg til det sosiale mediet for ytterligere informasjon.
Endringer i denne personvernerklæringen
Vi kan endre personvernerklæringen fra tid til annen. Vi vil gi deg beskjed dersom endringene er vesentlige. Du finner alltid siste versjon av personvernerklæringen på nettsiden vår.
Informasjonskapsler (cookies)
Hvis du besøker nettsiden vår, plasserer vi informasjonskapsler på enheten din. Du finner mer informasjon om bruken av informasjonskapsler i vår cookie-erklæring som du finner en lenke til helt nederst på sidene våre under "Se innstillinger for cookies".
Kontakt
Ta gjerne kontakt med oss hvis du har spørsmål, kommentarer eller ønsker å utøve dine personvernrettigheter. Vi vil besvare henvendelsen din så snart som mulig og vanligvis senest innen én måned. Du kan benytte følgende kontaktinformasjon: kundeservice@farmasiet.no.
Denne personvernerklæringen ble sist oppdatert: 11.06.2024