Integritetspolicy
Well by Orion Pharmas webbutik Informationsmeddelande
Orion Corporation har åtagit sig att skydda din integritet i enlighet med alla tillämpliga bestämmelser och att garantera säkerheten för dina personuppgifter. Detta sekretessmeddelande förklarar hur vi samlar in, använder och skyddar dina personuppgifter.
Kontaktuppgifter
Personuppgiftsansvarig: Orion Corporation
Dataskyddsombud (DPO): Jyri Wesanko, privacy@orionpharma.com
Representant: Tanja Kipinoinen well@orionpharma.com
1. Vilka uppgifter samlar vi in om dig?
Vi samlar in och behandlar följande typer av personuppgifter::
- Kontoinformation: namn, ålder, information om familjen, e-postadress, uppgifter om köphistorik.
- Kontaktuppgifter: oregistrerad kundinformation inklusive namn, telefonnummer, e-postadress och gatu-/leveransadress.
- Köpinformation: uppgifter om köphistorik och kvitto eller motsvarande som bevisar köpet.
- Data från marknadsföringsundersökningar: all information som du tillhandahåller genom undersökningar.
- Läkemedel Säkerhetsrelaterad information Till exempel rapporter om biverkningar av läkemedel som du har skickat in. Vi samlar in dessa läkemedelssäkerhetsdata som en del av vår farmakovigilans. För mer information om hur vi behandlar farmakovigilans och läkemedelssäkerhet data, läs vår Informationsmeddelande om säkerhetsövervakning av läkemedel.
- Uppgifter om samtycke till marknadsföring: ditt samtycke till direktmarknadsföring och information om återkallande av samtycke .
- Uppgifter om kundtjänstkommunikation: e-postadress och e-postkommunikation med dig.
2. Hur använder vi dina uppgifter?
Vi behandlar dina personuppgifter för följande ändamål:
- Webbutik och inköpshantering: allmän webbutiksdrift, göra produkter tillgängliga för köp, bearbeta transaktionsdata och leverera produkter.
- Marknadsföringsändamål: leverera produkter, kommunicera om våra erbjudanden, säljkampanjer och andra marknadsföringsändamål, samt skapa aggregerade målgrupper för marknadsföring. Att känna till kundernas preferenser gör det möjligt för oss att rikta våra erbjudanden och erbjuda produkter och tjänster som bättre uppfyller våra kunders behov och förväntningar.
- Kundtjänst: behandling av kundreklamationer, produktreturer och kundfeedback från dig.
- Webbplatsanvändning och marknadsanalys: utveckling av våra webbutiksfunktioner och tjänster.
- Syften med farmakovigilansen (För mer information om hur vi behandlar farmakovigilansdata, läs vårt informationsmeddelande om farmakovigilans.)
- Produktåterkallelser: Kontakta kunder vid produktåterkallelse.
Vi behandlar dina uppgifter baserat på följande rättsliga grunder:
|
Den registrerades samtycke (artikel 6.1 a i EU:s allmänna dataskyddsförordning) / 9.2.a) (särskilda kategorier av uppgifter) |
|
|
Fullgörande av ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås / (EU:s allmänna dataskyddsförordning artikel 6.1.b) |
|
|
Efterlevnad av den personuppgiftsansvariges rättsliga skyldigheter som grundar sig på bindande lag / (EU:s allmänna dataskyddsförordning artikel 6.1.c) |
|
|
Den personuppgiftsansvariges eller en tredje parts berättigade intresse (ett berättigat intresse som ska identifieras, t.ex. direktmarknadsföring) (artikel 6.1 f i EU:s allmänna dataskyddsförordning). |
Vi behandlar endast personuppgifter med stöd av våra berättigade intressen, för det fall vi med stöd av intresseavvägningen har bedömt att den registrerades rättigheter och intressen inte kommer att väga tyngre än vårt berättigade intresse. |
4. Hur delar vi dina uppgifter?
Vi kan komma att dela dina uppgifter med följande mottagare:
- Din kontoinformation, kontaktuppgifter, uppgifter om köpinformation och uppgifter om samtycke till marknadsföring till våra leverantörer av onlineplattformar. Observera att vår leverantör av onlineplattformstjänster Shopify kan överföra dina uppgifter till tredjeländer utanför EU och EES. Dessa länder kanske inte tillhandahåller en adekvat nivå av dataskydd och integritet. För mer information om hur Shopify behandlar och överför dina uppgifter, se Shopifys integritetspolicy.
- Dina kontaktuppgifter hos vår betaltjänstleverantör. Observera att när personuppgifter delas med sådana andra personuppgiftsansvariga gäller den organisationens integritetspolicy och personuppgiftsbehandling.
- Dina kontaktuppgifter hos vår leverantör av leveranstjänster.
- Din kontoinformation, kontaktuppgifter till vår kundtjänstleverantör.
5. Hur länge lagrar vi dina uppgifter?
Vi kommer inte att behålla dina personuppgifter längre än vad som är nödvändigt för de ändamål som definieras i denna policy.
|
Typ av data |
Lagringsperioden |
|
Kontaktuppgifter; Information om köp |
12 månader från senaste köp. |
|
Uppgifter om kontot |
7 år från senaste aktivitet. |
|
Kommunikationsdata för kundtjänst |
5 år från insamling. |
|
Rapportering av biverkningar |
Läs gärna vår Informationsmeddelande om säkerhetsövervakning av läkemedel. |
|
Data från marknadsföringsundersökningar |
12 månader från avhämtning |
|
Samtycke till direktmarknadsföring |
Samtycket lagras tills det återkallas. |
6. Vilka rättigheter och alternativ har du?
Du har rätt att:
- Få tillgång till dina uppgifter: Du kan begära information och en kopia av dina personuppgifter som vi har samlat in och lagrat i samband med våra tjänster / detta informationsmeddelande.
- Korrigera felaktiga uppgifter: För att hålla dina uppgifter uppdaterade och korrekta kan du begära att vi ändrar dina uppgifter genom att kontakta oss enligt beskrivningen i kapitel 12.
- Radera dina uppgifter: Du kan kontakta oss om du anser att behandlingen av dina personuppgifter är olaglig och att dina uppgifter bör raderas. Vi kommer att radera eller anonymisera dina personuppgifter utan onödigt dröjsmål i enlighet med de lagringsperioder som anges i kapitel 7 om uppgifterna i fråga är felaktiga, onödiga, ofullständiga eller föråldrade med hänsyn till ändamålet med behandlingen.
- Begränsa behandlingen: Om du vill begränsa vår behandling av dina personuppgifter är du välkommen att kontakta oss.
- Invända mot behandling: Om du vill invända mot behandlingen av dina uppgifter för marknadsföringsändamål, vänligen kontakta oss. När du gör din begäran, vänligen ange omfattningen av din begäran.
- Dataportabilitet: Den registrerade ska ha rätt till dataportabilitet, dvs. rätt att få ut sina personuppgifter som den registrerade har lämnat till den personuppgiftsansvarige och som behandlas automatiskt, i ett strukturerat och maskinläsbart format samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. där grunden för behandlingen är samtycke eller fullgörande av ett avtal mellan den personuppgiftsansvarige och den registrerade.
- Återkalla samtycke: Du kan återkalla ditt samtycke som du kan ha gett oss för databehandlingsaktiviteter. Efter att ha återkallat ditt samtycke kommer vi inte längre att behandla dina personuppgifter för ändamål som samtycket begärdes. Observera att återkallande av samtycke inte innebär att behandling av personuppgifter som utförts före ett sådant återkallande är olaglig.
7. Cookies och spårningsteknik
Vi använder cookies och liknande tekniker. För mer information om hur du använder cookies, läs vår cookiepolicy.
8. Säkerhetsåtgärder
Vi lagrar dina personuppgifter i säkra datalagringsanläggningar.
Vi har vidtagit lämpliga åtgärder för att säkerställa säkerhetsnivån kring dina personuppgifter, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada på dem.
Vi har infört lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken för skada som kan uppstå till följd av obehörig eller olaglig behandling, oavsiktlig eller olaglig förlust, förstörelse eller ändring, obehörig (eller avslöjande av) åtkomst eller skada på dina personuppgifter, inklusive:
- lås och säkerhetssystem;
- kryptering
- användarnamn och lösenord;
- viruskontroll;
- Revisionsförfaranden och regelbundna kontroller av dataintegriteten. och
- Inspelning av filförflyttningar.
Vi begränsar åtkomsten till dina personuppgifter till de anställda, agenter, entreprenörer och andra tredje parter som har ett affärsmässigt behov av att veta. De får endast behandla dina personuppgifter enligt våra instruktioner och med förbehåll för de åtkomstkontroller som anges ovan. De har också tystnadsplikt.
Vi har kommit överens om säkerhetsrelaterade åtgärder med de tredje parter som vi delar dina personuppgifter med för att säkerställa att de behandlas av dessa tredje parter på ett sätt som är förenligt med hur vi skyddar dina personuppgifter.
Vi har också infört rutiner för att hantera eventuella misstänkta personuppgiftsbrott och kommer att meddela dig och alla tillämpliga tillsynsmyndigheter där vi är juridiskt skyldiga att göra det.
9. Ändringar i detta meddelandeVi förbehåller oss rätten att ändra detta meddelande från tid till annan. Vi kommer att granska detta meddelande med jämna mellanrum och uppdatera det i enlighet med detta om vi ändrar våra processer väsentligt. Vi kan göra ändringar i detta meddelande när vi anser att det är rimligt att göra det, t.ex. för att följa lagar eller förordningar.
10. Kontakta oss
Om du vill använda dina rättigheter som registrerad enligt kapitel 8, eller om du har några frågor eller funderingar, vänligen kontakta oss på privacy@orionpharma.com
Observera att vi kommer att kontakta dig för att verifiera din identitet för att kunna gå vidare med din begäran om du vill använda dina rättigheter som registrerad.