Sikkerhet og personvern

Personvernerklæring

Denne personvernerklæringen forteller hvordan komplettapotek.no samler inn og behandler personopplysninger.


Komplett Apotek AS, ved administrerende direktør, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Den behandlingsansvarlige har det øverste ansvaret for å sikre at all behandling og håndtering av personopplysninger skjer i samsvar med gjeldene lovgivning. Der det daglige ansvaret er delegert, kommer dette frem under hvert enkelt punkt i denne erklæringen. Delegeringen omfatter kun oppgavene og ikke ansvaret.

Komplett Group har et eget personvernombud. Oppgavene til personvernombudet er å gi ansatte informasjon og råd om personvernlovgivningen, overvåke etterlevelse av Personvernforordningen og interne retningslinjer. Samt gi råd om personvernkonsekvenser og være kontak punkt for de registrerte og tilsynet.

Erklæringen inneholder informasjon om dine rettigheter ved lagring av personopplysninger gjennom et kundeforhold på Komplettapotek.no, og generell informasjon om hvordan vi behandler personopplysninger i henhold til gjeldende personvernlovgivning.

 

1 Personopplysninger

 

1.1 Personopplysninger vanlig handel

For å gjennomføre et kjøp på Komplettapotek.no trenger vi navn, adresse, mobilnummer og e-post.
Dette er nødvendig for å kunne sende din bestilling til riktig leveringsadresse, holde deg oppdatert med ordrebevegelsene samt kontakte deg dersom det skulle være behov i henhold til dine ordre.

Vi er pålagt å oppbevare ordreinformasjon i forbindelse med regnskapsføring, avgiftshåndtering og eventuell garanti-/returhåndtering. Denne historikken slettes etter ti år. Vi oppbevarer også IP-adressen som er benyttet ved bestilling av sikkerhetshensyn.

For forskjellige formål kan vi trenge andre personopplysninger. Hvilke personopplysninger og formålet med disse er beskrevet her i personvernserklæringen.


1.2 Personopplysninger ved reseptbestilling

Når du bestiller reseptvarer vil informasjon om reseptene bli lagret i apotekets journalsystem i henhold til krav i Apotekloven og Lov om helsepersonell.
Vi lagrer fødselsnummer, pasientnavn, kjønn, navn på rekvirent, varenavn, pris, dosering, informasjon om egenandelsfritak, dokumentasjon på apotekets faglige vurderinger og eventuelle endringer av resepter.
Navn på vare og pris vil i tillegg lagres i vårt logistikk- og økonomisystem. Utover dette vil navn på reseptvarer bli anonymisert i andre systemerer. Bestillingsbekreftelser, faktura/kvittering og liknende vil kun inneholde ordet "reseptvarer". I ordrehistorikk på Min Side vil din identitet måtte være bekreftet med Bank-ID for å kunne se reseptnavnene. Det er kun farmasøyter og personer med taushetsplikt som får tilgang til reseptopplysninger i forbindelse med håndtering av din reseptbestilling og disse opplysningene ligger ikke tilgjengelig for resten av Komplett Group.

 

1.3 Dine rettigheter

Du har rett til innsyn i dine personopplysninger som komplettapotek.no har registrert i samsvar med gjeldende lovgivning. Du kan til enhver tid be om å motta disse opplysningene uten vederlag i tråd med lovgivningen.

Opplysninger skal utleveres/overføres på en sikker måte. Dersom den registrerte inngir anmodningen elektronisk, og med mindre den registrerte anmoder om noe annet, skal informasjonen gis i en vanlig elektronisk form.

Du kan be om å få ta med deg personopplysningene vi har registrert på din kundekonto til en annen leverandør i et vanlig brukt filformat. Dersom det er teknisk mulig kan vi sende disse opplysningene direkte til ny virksomhet. Hvis ikke vil vi sende opplysningene til deg via e-post.

Du kan også, når som helst, be oss slette eller rette dine personopplysninger forutsatt at vi ikke er forpliktet til å oppbevare disse i henhold til gjeldende lovgivning eller andre forpliktelser vi har.

Du kan når som helst trekke tilbake samtykke du har gitt oss. Samtykkene finner du på "Min side".

Du har rett til å klage til Datatilsynet dersom du opplever at dine personopplysninger ikke blir behandlet i henhold til denne erklæringen.

 

1.4 Arkivering av personopplysninger

Regnskapsloven pålegger oss å lagre transaksjonsdata i 5 år. For å kunne ivareta kunders rettigheter i forbindelse med garanti og reklamasjon i henhold til forbrukerkjøpsloven, kjøpsloven og komplettapotek.no sine salgsbetingelser, lagrer vi kjøpshistorikk i 10 år.


Alle apotek lagrer opplysning om resepter som er ekspedert i inntil 5 år avhengig av type resept i henhold til Apotekloven. Informasjonen benyttes til sending av pseudonymisert statistikk til Folkehelseinstituttet i henhold til Reseptregisterforskriften. I tillegg er apoteket pliktig å utlevere opplysninger om rekvirenters forskrivning til Helsetilsynet ved forespørsel.
Ved bestilling av reseptvarer som refunderes av Helfo er apoteket pålagt gjennom "Avtale om direkte oppgjør for helseaktører" (hjemlet i Folketrygdloven kapittel 5) å overlevere reseptopplysninger slik at apotekets utlegg kan bli refundert. Med reseptopplysninger menes alle opplysninger på resepten slik som fødselsnummer, rekvirent, varenavn, og dosering mv.

 

1.5 Sikring av personopplysninger

Komplettapotek.no har gode rutiner og omfattende tiltak for å sikre at uvedkommende ikke får tilgang til dine personopplysninger og at behandlingen av data skjer i samsvar med kravene i gjeldende lovgivning. Eksempler på slike tiltak er risikovurderinger, implementering av organisatoriske og fysiske tiltak, tilgangsstyring og arkiveringsrutiner, samt rutiner for håndtering av data og oppfølging av forespørsler vedrørende retten til innsyn, retting, sletting og dataportabilitet.

Du kan være trygg på at komplettapotek.no lagrer dine personopplysninger på en sikker måte.

 

2 Utlevering av varer

Vi samarbeider med Postnord, Posten og PorterBuddy for transport av ordre. Vi utleverer personopplysninger som er nødvendig for at de skal kunne levere varene til deg. Informasjonen som deles med transportørene er navn, adresse, telefonnummer og ønsket utleveringssted. Opplysningene slettes etter 12 måneder.

 

3 Betalingsløsninger

Av sikkerhetshensyn oppbevarer vi IP-adressen som er benyttet for å registrere ordre. Betalingsopplysninger hos komplettapotek.no er: IP-adresse, navn, adresse, e-post og mobiltelefonnummer.
Alle systemer som behandler personopplysninger knyttet til betaling av ordre er strengt begrenset til ansatte som utfører nødvendige oppgaver knyttet til ordren.

 

3.1 Kortbetalinger

Kortnummer oppbevares ikke utover det som er nødvendig for å sikre effektiv håndtering av eventuelle problemer med belastning, oppheving av reservasjon og kreditering. Det er ikke mulig for Komplett.no å se hele ditt kortnummer i noen av våre systemer. Skulle det oppstå problemer med en kortbetaling kan betalingsansvarlige hos komplettapotek.no finne de 6 første og de 4 siste sifrene i ditt kortnummer (IIN/BIN nummer) for å identifisere hvilken bank som har utstedt kortet slik at vi kan bistå i å løse problemet.

Velger du kort som betalingsmetode vil betalingsopplysninger og kortopplysninger bli delt med vår betalingsleverandør for kort: Worldline e-payment services. Betalings- og kortopplysninger blir kun brukt til å utføre en betaling.

For å gjøre det enda enklere når du handler, kan du i kassa velge å lagre kortinformasjonen din sikkert hos oss. Det er viktig at du logger deg ut av kundekontoen din når du har avsluttet handelen, evt. sikrer at uvedkommende ikke har tilgang til enheten du surfer på. Du er selv ansvarlig for ikke å dele brukernavn og passord med andre.

Informasjonen du oppgir ved nettbetaling vil kun være knyttet til din kundekonto. Informasjonen er lagret i henhold til gjeldende lover. Hensikten er at du skal slippe å oppgi kortinformasjonen hver gang du foretar et kjøp hos oss.

Du kan enkelt legge til nye kredittkort og slette lagrede kort i kassen. For å utføre betalingen videreformidler vi kortinformasjon til vår betalingsleverandør Worldline e-payment services. De oppbevarer informasjonen på en sikker og forsvarlig måte og er sertifisert etter kortselskapenes strengeste regelverk, PCI Level 1.

 

3.2 Vipps

For betaling med Vipps vil vi sende personopplysninger til vår betalingsleverandør for Vipps, Bambora. Opplysningene vil bestå av mobiltelefonnummer og IP-adresse. Hvilken informasjon leverandøren har tilgang til, og hvordan den skal behandles, reguleres i en databehandleravtale mellom komplettapotek.no og Bambora.

 

4 Informasjonskapsler (Cookies)

Informasjonskapsler er små tekstfiler som lagres på din enhet når du laster ned en nettside. Disse brukes vanligvis til å forbedre din brukeropplevelse og huske hvem du er, slik at du forblir innlogget.

Formålet med informasjonskapsler er å gi nettbutikken grunnleggende funksjonalitet, og for analyse, personalisering og markedsføring.

Førsteparts informasjonskapsler er nødvendige for at websiden skal fungere.
Tredjeparts informasjonskapsler blir brukt til analyser, markedsføring og personalisering av websiden.
Oversikt over informasjonskapsler som brukes på komplettapotek.no

 

4.1 Slik kan du unngå informasjonskapsler (Cookies)

Om du ønsker å unngå bruk av informasjonskapsler kan du stille inn din nettleser til å ikke akseptere disse. Se nettleserens hjelpesider for innstillinger. Vær oppmerksom på at dersom du velger å utelukke informasjonskapsler, vil flere av funksjonene på komplettapotek.no ikke fungere.

 

4.2 Analyse

Komplettapotek.no samler inn anonyme opplysninger om besøkende på komplettapotek.no til analyse.
Med anonyme opplysninger mener vi opplysninger som ikke kan spores tilbake til en bruker eller en person. Formålet med dette er å samle inn statistikk som kan brukes for å videreutvikle og forbedre nettstedet. Eksempler på denne type data er: antall som besøker siden, hvordan siden blir brukt, hvor lenge besøket varer, hvor brukerne kommer fra og hvilke nettlesere som benyttes.

Vi samler også inn søkeord som brukes via søkemotorene på websiden. Dette er kun for å forbedre søketreffene og kundeopplevelsen, og det samles ikke inn info som kan spores tilbake til brukeren.

 

4.3 Markedsføring

Behandlingsgrunnlaget for markedsføring er samtykke.

Vi ønsker at vår markedsføring skal oppleves relevant og verdifull for deg til enhver tid. Som oftest så tilpasses innholdet for å være relevant for deg. Vi samarbeider med utvalgte partnere for å få til en god løsning knyttet til SMS og e-post forsendelser.

Vi og våre samarbeidspartnere sporer annonser for å vite hvilke annonse du har sett på nett, og hvilke produkter du har sett på hos oss. Med dette kan vi tilpasse butikken etter dine interesser, og vise deg relevante annonser ved neste anledning.

 

4.4 Personopplysninger til tredjepart

Komplettapotek.no vil ikke dele, selge, overføre eller på annen måte utlevere dine personopplysninger på andre måter enn beskrevet i personvernerklæringen. Dine data vil kun deles hvis vi er rettslig forpliktet eller får ditt samtykke. Samarbeidspartnere vil kun få innsyn i opplysningene hvis dette er nødvendig for å utføre tjenester for komplettapotek.no. I slike tilfeller inngås databehandleravtaler for å ivareta informasjonssikkerheten, i tillegg vil komplettapotek.no bestemme hvordan behandlingen av opplysningene skal foregå. Mer informasjon om tredjeparter vi benytter finner du under Arkivering av personopplysninger, Analyse og Markedsføring i denne erklæringen.

 

5 Endringer i erklæringen

Hvis vi gjør endringer i denne personvernerklæringen, legger vi ut den reviderte versjonen her med en oppdatert revisjonsdato. Vi oppfordrer deg til å se igjennom erklæringen regelmessig. Dersom det blir utført større endringer som vesentlig endrer vår personvernpraksis kan vi også varsle deg på andre måter som f.eks. via e-post, eller på selskapets nettside eller sosiale medier, før endringene trer i kraft.
Sist revidert: 29 mai 2018

 

6 Kontaktinformasjon

Har du spørsmål om personopplysninger kan du kontakte komplettapotek.no sitt personvernombud på E-post personvernombud@komplett.com
Ønsker du at komplettapotek.no sletter dine opplysninger, eller du ønsker å få utlevert dine personopplysninger lageret av komplettapotek.no, så ta kontakt med oss på E-post kundeservice@komplettapotek.no

Postadresse:
Komplettapotek.no
Postboks 2094
3202 Sandefjord

 

Les mer om GDPR og hva Komplett Apotek gjør i forbindelse med den nye forordningen.