Sekretesspolicy – Hexpress Healthcare Limited

Vänligen notera att detta dokument är en översatt version och det engelska originaldokument har översatts till andra språk.

Dessa översatta versioner har skett uteslutande för våra kunders och medarbetares bekvämlighet. Du kan inte härleda några rättigheter från dessa översatta versioner. Om en dispyt skulle uppstå rörande innehållet eller tolkningen av de översatta sektionerna, skall den engelskspråkiga versionen, i den utsträckning som är tillåtet enligt lag, råda och vara avgörande. Detta gäller även om innehållet i de översatta versionerna skulle vara inkonsekvent eller motsägelsefullt.

Den engelska versionen finns tillgänglig på vår hemsida genom att klicka här , den kan också skickas till dig på begäran.

Vi tar din sekretess på största allvar. Var god läs noggrant igenom vår sekretesspolicy eftersom den innehåller viktig information om vilka vi är tillsammans med varför och hur vi samlar, lagrar, använder och delar dina personuppgifter. Det förklarar också dina rättigheter i relation till dina personuppgifter och hur du kontaktar oss eller tillsynsmyndigheter om du har ett klagomål.

Vi samlar in, använder och ansvarar för vissa personuppgifter om dig. När vi gör det är vi föremål för General Data Protection Regulation, som gäller i hela Europeiska unionen (inklusive i Storbritannien) och vi är ansvariga som kontrollant av de personuppgifterna i enlighet med dessa lagar.

Definitioner

För att underlätta vill vi börja med att förklara några nyckeltermer som används i denna policy:

Vi, oss och vår

Hänvisar till oss samt våra företag som är under Hexpress Healthcare Limited

Personuppgifter

All information om en identifierad eller identifierbar individ

Särskild kategori personuppgifter

Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa övertygelser, filosofiska övertygelser eller fackligt medlemskap

Genetiska och biometriska data

Uppgifter om hälsa, sexliv eller sexuell läggning

Personuppgifter vi samlar om dig

Vi kan samla in och använda följande personuppgifter om dig:

  • Ditt namn och dina kontaktuppgifter, inklusive e-postadress och telefonnummer
  • Information som gör att vi kan kontrollera och verifiera din identitet, t.ex. ditt födelsedatum och din personliga adress
  • Biometrisk information, t.ex. foto ID för att verifiera din identitet
  • Information om ditt kön
  • Din faktureringsinformation, transaktions- och betalkortinformation
  • Din kontakthistorik, inköpshistorik och sparade objekt
  • Information från konton som du länkar till oss, t.ex. Facebook
  • Information som gör att vi kan göra kredit- eller andra finansiella kontroller på dig
  • Information om hur du använder vår webbplats, IT, kommunikation och andra system
  • Ditt svar på undersökningar, tävlingar och kampanjer

Dessa personuppgifter är nödvändig för att kunna tillhanda läkarkonsultation och förskrivningstjänster, dispensering och leverans av läkemedel till dig. Om du inte lämnar de personuppgifter vi ber om, kan det försena eller hindra oss från att tillhandahålla ovan nämnda tjänster till dig.

Hur dina personuppgifter samlas in

Vi samlar in de flesta av dina personuppgifter direkt från dig, främst via vår hemsida och / eller appar, men även via telefon, text eller e-post. Vi kan emellertid också samla in information:

  • Direkt från en tredje part, t.ex.
    • Företag som utför sanktionskontroller;
    • kreditupplysningsföretag;
    • Företag som utför företagsbesiktning;
  • Från en tredje part med ditt samtycke
  • Från cookies på vår hemsida - för mer information om vår användning av cookies, se vår cookies policy

Hur och varför vi använder dina personuppgifter

Enligt lagen om uppgiftsskydd kan vi endast använda dina personuppgifter om vi har en verklig anledning att göra det, t.ex.

  • Att uppfylla våra lagar och förpliktelser
  • För utförandet av vårt kontrakt med dig eller att vidta åtgärder på din förfrågan innan du ingår avtal
  • För våra legitima intressen eller för en tredje parts; eller
  • När du har gett sitt samtycke

Ett legitimt intresse är när vi har en affärs- eller kommersiell anledning att använda din information, så länge det inte överdrivs av dina egna rättigheter och intressen.

I tabellen nedan förklaras vad vi använder (behandlar) dina personliga uppgifter för och våra anledningar till att göra det:

Vad vi använder dina personuppgifter till Våra anledningar

Att tillhandahålla läkarkonsultation och förskrivningstjänster, dispensering och leverans av läkemedel till dig

För utförandet av vårt kontrakt med dig eller att vidta åtgärder på din förfrågan innan du ingår ett kontrakt

Förhindra och upptäcka bedrägerier mot dig eller Hexpress Healthcare Limited

För våra legitima intressen eller för en tredje parts, det vill säga att minimera bedrägerier som kan vara skadliga för oss och för dig

Genomföra kontroller för att identifiera våra kunder och verifiera deras identitet

Kontroller för finansiella och andra sanktioner eller embargon

Annan behandling som är nödvändig för att följa de professionella, lagliga och lagstadgade skyldigheterna som gäller för vår verksamhet, t.ex. enligt regler om hälsa och säkerhet eller regler utfärdade av vår professionella regulator.

För att följa våra lagar och förpliktelser

Samla och tillhandahålla information som krävs av eller relaterar till revisioner, förfrågningar eller utredningar av tillsynsmyndigheter

För att följa våra lagar och förpliktelser

Att säkerställa affärspolicy följs, t.ex. politik som täcker säkerhet och internetanvändning

För våra legitima intressen eller för tredje part, det vill säga för att vi ska följa våra egna interna rutiner, så att kan vi leverera den bästa servicen till dig

Operativa skäl, såsom förbättrad effektivitet, utbildning och kvalitetskontroll

För våra legitima intressen eller för en tredje part, det vill säga att vara så effektiv som möjligt så att vi kan leverera den bästa servicen till dig till bästa pris

Säkerställa konfidentialitet av kommersiellt känslig information

För våra legitima intressen eller för en tredje parts, det vill säga för att skydda affärshemligheter och annan kommersiellt värdefull information. Att följa våra lagar och förpliktelser

Statistisk analys som hjälper oss att hantera vår verksamhet, t.ex. i relation till vårt ekonomiska resultat, kundbas, produktsortiment eller webbplatsanvändning

För våra legitima intressen eller för en tredje part, det vill säga att vara så effektiv som möjligt så att vi kan leverera den bästa servicen till dig till bästa pris

Förhindra obehörig åtkomst och ändringar av system

För våra legitima intressen eller för tredje part, det vill säga för att förhindra och upptäcka brottslig verksamhet som kan vara skadlig för oss och för dig

För att följa våra lagar och förpliktelser

Uppdatera och förbättra kunduppgifter

För utförandet av vårt kontrakt med dig eller att vidta åtgärder på din förfrågan innan du ingår ett kontrakt.

För att följa våra lagar och förpliktelser

För våra legitima intressen eller hos en tredje part, t.ex. se till att vi kan hålla kontakten med våra kunder om befintliga beställningar och nya produkter.

Lagstadgad avkastning

För att följa våra lagar och förpliktelser

Att säkerställa säkra arbetsrutiner, personaladministration och bedömningar

För att följa våra lagar och förpliktelser

För våra legitima intressen eller hos en tredje part, t.ex. för att se till att vi följer våra egna interna rutiner och arbetar effektivt så att vi kan leverera den bästa servicen till dig

Marknadsföra våra tjänster till:

  • existerande och tidigare kunder
  • tredje part som tidigare har uttryckt intresse för våra tjänster
  • tredje part med vilka vi inte har haft några tidigare kontakter.

För våra legitima intressen eller tredje parts, det vill säga att främja vår verksamhet till befintliga och tidigare kunder

Kreditupplysningar via externa kreditreferensföretag

För våra legitima intressen eller för tredje parts, det vill säga för att säkerställa att våra kunder sannolikt kommer att kunna betala för våra produkter och tjänster

Att följa våra lagar och förpliktelser

Externa revisioner och kvalitetskontroller

För våra legitima intressen eller en tredje part, det vill säga för att behålla våra ackrediteringar så att vi kan visa att vi arbetar på högsta nivå

Att följa våra lagar och förpliktelser

Tabellen ovan gäller inte speciell kategori personuppgifter, som vi endast behandlar med ditt uttryckliga samtycke.

Kampanjkommunikation och serviceuppdateringar

Vi kan använda dina personuppgifter för att skicka uppdateringar (via e-post eller textmeddelande) om våra produkter och / eller tjänster, inklusive exklusiva erbjudanden, erbjudanden, nya produkter och / eller tjänster och serviceuppdateringar.

Vi har ett berättigat intresse av att behandla dina personuppgifter för reklamändamål (se ovan 'Hur och varför använder vi din personliga information'). Det betyder att vi vanligtvis inte behöver ditt samtycke för att skicka reklamkampanjer. Men där samtycke behövs kommer vi att begära detta samtycke separat och tydligt.

Vi kommer alltid att behandla dina personuppgifter med största respekt och kommer aldrig att sälja eller dela något med andra organisationer utanför vår grupp av företag för marknadsföring.

Du har rätt att välja bort reklamkommunikation när som helst genom att:

  • Kontakta oss genom att använda detaljerna på kontakta oss page
  • Genom att använda 'unsubscribe' länk i e-postmeddelandet
  • Uppdatera dina reklampreferenser via ditt medlemsområde

Vi kan be dig att bekräfta eller uppdatera dina reklampreferenser om du uppmanar oss att tillhandahålla ytterligare produkter och / eller tjänster i framtiden, eller om det finns förändringar i lag, reglering eller struktur för vår verksamhet.

Vilka vi delar dina personuppgifter med

Vi delar rutinmässigt personuppgifter med:

  • Våra företag
  • Tredje part vi använder för att leverera våra produkter och / eller tjänster till dig, t.ex. betalningsleverantörer, lager och leveransföretag;
  • Andra tredje parter vi använder för att driva vår verksamhet, t.ex. marknadsföringsbyråer
  • Tredje part som godkänts av dig, t.ex. sociala medier webbplatser du väljer att länka ditt konto till;
  • Identitetsverifieringsföretag som kontrollerar dina personuppgifter mot valregister och kreditbyråerna

Vi tillåter endast våra tjänsteleverantörer att hantera dina personuppgifter om vi är nöjda med att de vidtar lämpliga åtgärder för att skydda dina personuppgifter. Vi ålägger också tjänsteleverantörer kontraktsförpliktelser för att säkerställa att de endast kan använda dina personuppgifter för att tillhandahålla tjänster till oss och till dig. Vi kan också dela personuppgifter med externa revisorer som granskar våra konton.

Vi kan komma att utbyta information med brottsbekämpande myndigheter och tillsynsmyndigheter för att följa våra lagar och förpliktelser.

Vi kan också behöva dela några personuppgifter med andra parter, till exempel potentiella köpare av vissa eller hela vår verksamhet eller under en omstrukturering. Vanligtvis blir information anonymiserad men det kanske inte alltid är möjligt. Mottagaren av informationen kommer att vara bunden av sekretessförpliktelser.

Var dina personuppgifter hålls i förvar

Information hålls på våra kontor och hos våra koncernföretag, tredje part, tjänsteleverantörer, representanter och agenter som beskrivs ovan (se ovan: 'vilka vi delar dina personuppgifter med').

Vissa av dessa tredje parter kan vara baserade utanför europeiska ekonomiska samarbetsområdet. För mer information, inklusive hur vi skyddar dina personuppgifter när det här inträffar, se nedan: 'Överföring av dina personuppgifter utanför EEA'.

Hur länge dina personuppgifter kommer att bevaras

Vi kommer att behålla dina personuppgifter medan du har ett konto hos oss eller om vi tillhandahåller produkter och / eller tjänster till dig. Därefter kommer vi att behålla dina personuppgifter så länge som nödvändigt:

  • För att svara på eventuella frågor, klagomål eller påståenden från dig eller för din räkning;
  • För att visa att vi behandlade dig rättvist;
  • För att behålla register som krävs enligt lag.

Vi kommer inte behålla dina personuppgifter längre än vad som är nödvändigt för de syften som anges i denna policy. Olika lagringsperioder gäller för olika typer av personuppgifter.

Enligt lagen om hantering av register för hälso- och sjukvård sedan 2016 anges att lagringstiden för journaler måste hållas i åtta år, varefter uppgifterna kommer att ses över och, om det inte längre krävs, förstörs.

När det inte längre är nödvändigt att behålla dina personuppgifter, tar vi bort eller anonymiserar det.

Överföring av dina personuppgifter utanför EEA

För att leverera tjänster till dig är det ibland nödvändigt att vi delar dina personuppgifter utanför europeiska ekonomiska samarbetsområdet (EEA), t.ex.

  • Med våra kontor utanför EEA;
  • Med din och våra tjänsteleverantörer utanför EEA;
  • Om du är baserad utanför EEA;
  • Där det finns en internationell dimension till de tjänster vi tillhandahåller till dig.

Dessa överföringar är föremål för särskilda regler enligt europeisk och brittisk databeskyddslagstiftning (Data Protection Law).

Icke-EEA-länder har inte samma dataskyddslagar som UK och EEA. Vi kommer dock att se till att överföring överensstämmer med lagen om dataskydd och att alla personuppgifter kommer att vara skyddade. Vår praxis är att använda standardavtal om dataskyddskontrakt som har godkänts av Europeiska kommissionen.

Om du vill ha mer information kontakta oss eller vår dataskyddsansvarige (se 'Hur kontaktar du oss nedan' nedan).

Observera att enligt lagen om hantering av register för hälso- och sjukvård sedan 2016 måste vi behålla dina journaler åtta år efter din användning av tjänsten och kan därför inte ta bort dina personuppgifter fullständigt före detta.

Dina rättigheter

Du har följande rättigheter, som du kan kräva av oss utan kostnad:

Tillgång

Rätten att få en kopia av dina personuppgifter (rätt till åtkomst)

Korrigering

Rätten att kräva att vi korrigerar eventuella misstag i dina personuppgifter

Att bli bortglömd

Rätten att kräva att vi tar bort dina personuppgifter - i vissa situationer. Observera att enligt lagen om hantering av register för hälso- och sjukvård sedan 2016 måste vi behålla dina journaler åtta år efter din användning av tjänsten. Vi kan därför inte ta bort dina personuppgifter fullständigt före detta.

Begränsning av behandling

Rätten att kräva att vi begränsar behandlingen av dina personuppgifter - under vissa omständigheter, t.ex. om du bestrider uppgifternas noggrannhet

Dataportabilitet

Rätten att få de personuppgifter du lämnat till oss, i ett strukturerat, vanligt och maskinläsbart format och / eller överföra den data till en tredje part - i vissa situationer

Invända

Rätten att invända:

  • När som helst kan du begära att dina personuppgifter slutas att behandlas för direktmarknadsföring (inklusive profilering);
  • I vissa andra situationer till vår fortsatta behandling av dina personuppgifter, t.ex. behandling utförd i syfte för våra legitima intressen

Att inte bli föremål för automatiserat individuellt beslutsfattande

Rätten att inte bli föremål för ett beslut baserat uteslutande på automatisk behandling (inklusive profilering) som ger rättsverkningar avseende eller på liknande sätt påverkar dig

För mer information om var och en av dessa rättigheter, inklusive omständigheterna i vilka de gäller, vänligen kontakta oss eller se Guidance from the UK Information Commissioner's Office (ICO) on individuals' rights under the General Data Protection Regulation.

Om du vill utöva något av dessa rättigheter, vänligen:

  • maila, ringa eller skriv till oss eller vår dataskyddsansvarige - se nedan: 'hur du kontaktar oss'; och
  • Låt oss ha tillräckligt med information för att identifiera dig (till exempel ditt fullständiga namn, adress och kund- eller referensnummer);
  • låt oss få något som styrker din identitet (en kopia av ditt körkort eller pass); och
  • Låt oss veta vad du vill utöva och vilken information din begäran gäller.

Hålla dina personuppgifter skyddade

Vi har lämpliga säkerhetsåtgärder för att förhindra att personuppgifter blir oavsiktligt förlorade eller används på ett olagligt sätt. Vi begränsar tillgången till dina personuppgifter till de som har ett genuint företag och behöver tillgång till den. De som behandlar din information kommer att göra det bara på auktoriserat sätt och omfattas av en sekretessplikt.

Vi har också rutiner för att hantera eventuella misstänkta datasäkerhetsbrott. Vi meddelar dig och eventuell tillämplig tillsynsmyndighet om misstänkt datasäkerhetsbrott där vi enligt lagen är skyldiga att göra det.

Om du vill ha detaljerad information från Get Safe Online om hur du skyddar dina uppgifter och dina datorer och enheter mot bedrägerier, identitetsstöld, virus och många andra onlineproblem, besök www.getsafeonline.org. Get Safe Online stöds av Storbritanniens regering och ledande företag.

Hur du uttrycker ditt missnöje

Vi hoppas att vi eller vår dataskyddsansvarige kan lösa eventuella frågor eller oro som du kan ha om vår användning av dina uppgifter.

Allmänna dataskyddsförordningen (GDPR) ger dig också rätt att lämna in ett klagomål hos en tillsynsmyndighet, särskilt i Europeiska unionen (eller europeiska ekonomiska samarbetsområdet) där du arbetar, normalt bor eller där någon påstådd överträdelse av dataskyddslagstiftningen inträffade. Supervisory authority i Storbritannien är den informationsmyndighet som kan kontaktas på https://ico.org.uk/concerns eller på telefonnummer: 0303 123 1113.

Ändringar av denna sekretesspolicy

Denna sekretesspolicy publicerades den 24. maj 2018 och uppdaterade senast 24. maj 2018.

Vi kan komma att ändra delar av denna sekretesspolicy. När vi gör det kommer du att informeras via vår hemsida.

Hur kontaktar du oss

Kontakta oss och / eller vår dataskyddsansvarige via post, e-post eller telefon om du har några frågor om denna sekretesspolicy eller den information vi håller om dig.