Logg inn for å administrere kontoen din
Dette nettstedet eies og drives av Hexpress Healthcare Limited ('vi', 'oss', 'vår') som www.121doc.com/no/ til brukere og besøkende ('du', 'din', 'ditt',). Vi tar personvern svært alvorlig, og vi er forpliktet til å beskytte og respektere ditt privatliv, og til å bruke teknologi for å forbedre din online sikkerhet. Vi ber deg om å lese denne personvernpolitikken ("policyen") nøye, da den inneholder viktig informasjon om hvem vi er og hvordan og hvorfor vi samler, lagrer, bruker, vil bruke og dele dine personlige data. Det forklarer også dine rettigheter i forhold til dine personopplysninger og hvordan du kontakter oss eller tilsynsmyndigheter dersom du har en klage.
Når vi samler inn og bruker dine personopplysninger, er vi underlagt EU sine generelle forordning om databeskyttelse (GDPR) 2016/679 ("forordningen"). I forbindelse med forskriften er både Hexpress Healthcare Limited og legen din felles datakontrollant, som begge er ansvarlige for og kontrollerer behandlingen av dine personopplysninger.
Folkehelseinstituttet i Norge og Department of Health i Storbritannia anbefaler minimum oppbevaringsperioder for helsejournaler. Organisasjonen vil følge disse til enhver tid.
Det vil være nyttig å starte med å forklare noen nøkkelord som brukes i denne policyen:
Vi, oss, vår | HEXPRESS HEALTHCARE LIMITED, som www.121doc.com/no/ |
Vår databeskyttelsesansvarlige | Crawford Brysland |
Personlig informasjon | Alle data som knyttes til en identifisert eller identifiserbar person |
Spesiell kategori personopplysninger | Personopplysninger som avslører rasemessig eller etnisk opprinnelse, politiske meninger, religiøs tro, filosofisk tro eller fagforening Genetiske og biometriske data Data om helse, sexliv eller seksuell orientering |
Vi kan samle inn og bruke følgende personlige opplysninger om deg:
Før du bruker bestemte områder av dette nettstedet, vil vi be deg om å registrere deg ved å kreve at du oppgir dine personlige opplysninger, inkludert "sensitive personopplysninger" som definert i forskriften. Vi vil for eksempel få dine personlige data når du registrerer deg for å bruke dette nettstedet, sender oss tilbakemelding, poster materiale, kontakter oss av hvilken som helst grunn, registrerer deg for en tjeneste og ved kjøp av varer eller tjenester. Vi kan også få sensitive personlige opplysninger om deg hvis du gir det ved å fylle ut det elektroniske medisinske spørreskjemaet. Hvis du frivillig oppgir slik informasjon, samtykker du til vår behandling av disse for å få medisinsk vurdering og resept. Disse personopplysningene kreves for å gi deg produkter og tjenester. Hvis du ikke oppgir den personlige informasjonen vi ber om, kan det forhindre oss fra å levere produkter og tjenester til deg.
Vi kan overvåke din bruk av dette nettstedet ved hjelp av informasjonskapsler og lignende sporingsenheter. Vi kan for eksempel overvåke hvor mange ganger du besøker, hvilke sider du går til, trafikkdata, lokasjonsdata og opprinnelsesdomene til en brukers internettleverandør. Denne informasjonen hjelper oss med å bygge en profil av våre brukere. Noen av disse dataene vil bli aggregert eller statistisk, noe som betyr at vi ikke vil være i stand til å identifisere deg individuelt. For mer informasjon om bruken av informasjonskapsler, se vår Cookie Policy. Av og til kan vi motta informasjon om deg fra andre kilder (som kredittreferansebyråer), som vi legger til informasjonen vi allerede har om deg, for å hjelpe oss med å tilpasse vår tjeneste til deg.
Vi samler mesteparten av denne personlige informasjonen direkte fra deg via vår nettside og app, eller via telefon, SMS eller e-post, eller videokonsultasjon. Vi kan også samle informasjon direkte fra en tredjepart, f.eks. tilbydere av sanksjonscreening, kredittreferansebyråer og kundekontrollleverandører; og fra en tredjepart med ditt samtykke, f.eks. din lokale lege eller privat lege, fra informasjonskapsler på vår nettside og via våre IT-systemer, f.eks. automatisert overvåking av våre nettsider, og andre tekniske systemer, som våre datanettverk og tilkoblinger, kommunikasjonssystemer, e-post og direktemeldingssystemer.
I henhold til databeskyttelsesloven kan vi bare bruke din personlige informasjon hvis vi har en gyldig grunn til å gjøre det, for eksempel:
En legitim interesse er når vi har en forretningsmessig eller kommersiell grunn til å bruke informasjonen din, så lenge dette ikke overskrides av dine egne rettigheter og interesser.
Tabellen nedenfor forklarer hva vi bruker (prosesserer) dine personlige opplysninger for og våre grunner til å gjøre det:
Hva vi bruker dine personlige opplysninger til | Våre grunner |
---|---|
For å gi helsetjenester til våre kunder, og for fakturering og ordrebehandling. For å hjelpe oss med å identifisere våre kunder og eventuelle kontoer de holder hos oss. Å varsle våre kunder om eventuelle endringer på dette nettstedet eller til våre tjenester som kan påvirke dem. |
Nødvendig for å stille medisinsk diagnose og for helsevern og behandling For utførelsen av vår kontrakt med våre kunder eller å iverksette tiltak på deres anmodning før kontrakt inngås Av hensyn til våre legitime interesser eller en tredjeparts interesser For å overholde våre juridiske og regulatoriske forpliktelser Fordi du har gitt samtykke |
For å forhindre og oppdage svindel mot firmaet eller våre kunder |
For utførelsen av vår kontrakt med våre kunder eller å iverksette tiltak på deres anmodning før kontrakt inngås For våre legitime interesser eller for en tredjepart, det vil si å minimere svindel som kan være skadelig for oss og våre kunder For å overholde våre juridiske og regulatoriske forpliktelser Fordi du har gitt samtykke |
Gjennomføre kontroller for å identifisere våre kunder og verifisere deres identitet Sikkerhetsundersøkelse og screening for økonomiske og andre sanksjoner eller embargoer Svindelforebygging og gjenkjenning Øvrig behandling nødvendig for å overholde faglige, lovlige og forskriftsmessige forpliktelser som gjelder for vår virksomhet, f.eks. i henhold til helse- og sikkerhetsforskrifter eller regler utstedt av vår faglige regulator |
Nødvendig for å stille medisinsk diagnose og for helsevern og behandling For utførelsen av vår kontrakt med våre kunder eller å iverksette tiltak på deres anmodning før kontrakt inngås For våre legitime interesser eller for en tredjepart, det vil si å minimere svindel som kan være skadelig for oss og våre kunder Av hensyn til våre legitime interesser eller en tredjeparts interesser For å overholde våre juridiske og regulatoriske forpliktelser Fordi du har gitt samtykke |
Samle og levere informasjon som kreves av eller relaterer til revisjoner, henvendelser eller undersøkelser av reguleringsorganer |
Av hensyn til våre legitime interesser eller en tredjeparts interesser For å overholde våre juridiske og regulatoriske forpliktelser |
Sikre at næringspolitikk følges, som f.eks. politikk som dekker sikkerhet og internettbruk |
For våre legitime interesser eller for en tredjepart, dvs. for å sikre at vi følger våre egne interne prosedyrer for å være i stand til å levere den beste servicen til våre kunder For å overholde våre juridiske og regulatoriske forpliktelser Nødvendig for å stille medisinsk diagnose og for helsevern og behandling |
Operasjonelle årsaker, for eksempel administrasjon, effektivisering, opplæring og kvalitetskontroll |
For våre legitime interesser eller for en tredjepart, dvs. for å være så effektiv som mulig for levere den beste servicen til våre kunder til best pris To comply with our legal and regulatory obligations Nødvendig for å stille medisinsk diagnose og for helsevern og behandling |
Sikre konfidensialiteten til kommersielt sensitiv informasjon |
Nødvendig for å stille medisinsk diagnose og for helsevern og behandling For utførelsen av vår kontrakt med våre kunder eller å iverksette tiltak på deres anmodning før kontrakt inngås For våre legitime interesser eller for en tredjepart, dvs. for å beskytte forretningshemmeligheter og annen kommersielt verdifull informasjon For å overholde våre juridiske og regulatoriske forpliktelser |
Statistisk og atferdsanalyse og forskning som hjelper oss med å styre vår virksomhet, f.eks. i forhold til vår økonomiske ytelse, kundebase, produktsortiment eller andre effektivitetstiltak Kundeprofilering og analyse av våre kunders innkjøpspreferanser. Tilpasse dette nettstedet og dets innhold til kundens spesielle preferanser. |
For våre legitime interesser eller for en tredjepart, dvs. for å være så effektiv som mulig for levere den beste servicen til våre kunder til best pris For å overholde våre juridiske og regulatoriske forpliktelser |
Forhindre uautorisert tilgang og modifikasjoner på systemer |
For våre legitime interesser eller for en tredjepart, dvs. for å forhindre og oppdage kriminell aktivitet som kan være skadelig for oss og for våre kunder For å overholde våre juridiske og regulatoriske forpliktelser |
Oppdatere og forbedre kundeoppføringer |
For utførelsen av vår kontrakt med våre kunder eller å iverksette tiltak på deres anmodning før kontrakt inngås For å overholde våre juridiske og regulatoriske forpliktelser For våre legitime interesser eller for en tredjepart, f.eks. sørge for at vi kan holde kontakten med våre kunder om eksisterende bestillinger og nye produkter Fordi du har gitt samtykke |
Lovpålagt retur |
For å overholde våre juridiske og regulatoriske forpliktelser For våre legitime interesser eller for en tredjepart |
Sikre sikker arbeidspraksis, personaladministrasjon og vurderinger |
For å overholde våre juridiske og regulatoriske forpliktelser For våre legitime interesser eller for en tredjepart, f.eks. for å sikre at vi følger våre egne interne prosedyrer og arbeider effektivt, slik at vi kan levere den beste servicen til våre kunder |
Markedsføring av våre tjenester til:
|
For våre legitime interesser eller for en tredjepart, det vil si å fremme vår virksomhet til eksisterende og tidligere kunder Fordi du har gitt samtykke |
Kredittreferansesjekker via eksterne kredittreferansebyråer |
For våre legitime interesser eller for en tredjepart, det vil si for å sikre at våre kunder sannsynligvis vil kunne betale for våre produkter og tjenester For å overholde våre juridiske og regulatoriske forpliktelser For utførelsen av vår kontrakt med våre kunder eller å iverksette tiltak på deres anmodning før kontrakt inngås |
Eksterne revisjoner og kvalitetskontroller, f.eks. for ISO eller Investors in People akkreditering og revisjon av våre kontoer |
For våre legitime interesser eller en tredjeparts, dvs. for å opprettholde våre akkrediteringer, så kan vi demonstrere at vi opererer på de høyeste standardene For å overholde våre juridiske og regulatoriske forpliktelser |
Vi kan bruke dine personlige opplysninger til å sende deg oppdateringer (via e-post, tekstmelding, telefon eller post) om våre tjenester, inkludert eksklusive tilbud, kampanjer eller nye tjenester.
Vi har en legitim interesse for å behandle dine personlige opplysninger for salgsfremmende formål (se over 'Hvordan og hvorfor vi bruker dine personlige opplysninger'). Dette betyr at vi vanligvis ikke trenger samtykke for å sende deg salgsfremmende kommunikasjon. Men hvor samtykke er nødvendig, vil vi be om dette samtykket separat og tydelig.
Vi vil alltid behandle dine personlige opplysninger med stor respekt og aldri dele de med andre organisasjoner for markedsføring eller andre formål uten ditt samtykke. Hvis du har gitt oss tillatelse til å behandle dine personopplysninger, kan vi dele dine personlige opplysninger med tilknyttede selskaper og organisasjoner som er våre samarbeidspartnere, og vi eller de kan kontakte deg (med mindre du har bedt oss, eller de, om å ikke gjøre det) via post, e-post, telefon, SMS, tekst/bilde/video melding, faks, om våre tjenester, produkter, kampanjer, tilbud, veldedige årsaker som kan være av interesse for deg.
Du har rett til å velge å ikke motta salgsfremmende kommunikasjon når som helst ved å:
Vi kan be deg om å bekrefte eller oppdatere markedsføringspreferansene dine hvis du instruerer oss om å tilby flere produkter og tjenester i fremtiden, eller hvis det er endringer i lovene, forskriftene eller strukturen i virksomheten vår.
Vi deler rutinemessig personlig informasjon med:
Vi tillater kun tjenesteleverandørene å håndtere din personlige informasjon hvis vi er tilfredse med at de tar passende tiltak for å beskytte din personlige informasjon. Vi pålegger også kontraktsforpliktelser for tjenesteleverandører for å sikre at de kun kan bruke dine personlige opplysninger til å yte tjenester til oss og til deg. Vi kan også dele personlig informasjon med eksterne revisorer, f.eks. i forhold til ISO eller Investors in People akkreditering og revisjon av våre kontoer.
Vi kan formidle og utveksle informasjon med rettshåndhevende organer og tilsynsorganer for å oppfylle våre juridiske og regulatoriske forpliktelser.
Vi må kanskje også dele noen personlige opplysninger med andre parter, som for eksempel potensielle kjøpere av noe eller hele vår virksomhet eller under en omstrukturering. Vanligvis blir informasjonen anonymisert, men dette kan ikke alltid være mulig. Mottakeren av informasjon vil være bundet av konfidensialitetsforpliktelser.
Informasjon kan bli avholdt på våre kontorer og hos våre tilknyttede selskaper, tredjepartsbyråer, tjenesteleverandører, representanter og agenter som beskrevet ovenfor (se ovenfor: 'Hvem vi deler dine personlige opplysninger med').
Noen av disse tredjepartene kan være basert utenfor Det Europeiske Økonomiske Samarbeidsområde (EØS). For mer informasjon, herunder hvordan vi beskytter dine personlige opplysninger når dette skjer, se nedenfor: "Overføring av dine personlige opplysninger ut av EØS".
Vi beholder dine personlige data mens du har en konto hos oss, eller vi tilbyr produkter og tjenester til deg. Deretter vil vi beholde dine personlige opplysninger så lenge det er nødvendig:
Vi vil ikke beholde dine personlige opplysninger lenger enn nødvendig for de formålene som er angitt i denne policyen. Ulike oppbevaringsperioder gjelder for ulike typer personlig informasjon. Når det ikke lenger er nødvendig å beholde din personlige informasjon, vil vi slette eller anonymisere den.
Vi har nødvendige sikkerhetstiltak for å forhindre at personopplysninger ved et uhell blir mistet, eller brukt eller åpnet ulovlig. Vi begrenser tilgangen til dine personlige data til de som har en reell virksomhet eller et juridisk behov for å få tilgang til dem. De som behandler informasjonen din, gjør det kun på en autorisert måte og er underlagt taushetsplikt. Vi tester kontinuerlig våre systemer.
Vi har også prosedyrer på plass for å håndtere eventuelle mistenkte datasikkerhetsbrudd. Vi vil varsle deg og enhver gjeldende regulator av et mistenkt datasikkerhetsbrudd der vi er lovlig pålagt å gjøre det.
Vi vil bruke tekniske og organisatoriske tiltak for å beskytte dine personlige data, for eksempel:
Selv om vi vil bruke all rimelig innsats for å beskytte dine personlige data, bekrefter du at bruken av internett ikke er helt sikkert, og derfor kan vi ikke garantere sikkerheten eller integriteten til personlige data som overføres fra deg eller til deg via internett.
Du kan få informasjon om hvordan du beskytter informasjonen og datamaskinene dine og enheter mot svindel, identitetstyveri, virus og mange andre elektroniske problemer på: www.getsafeonline.org. Get Safe Online støttes av HM Government og ledende bedrifter.
Eller på:
https://nsm.no/; eller
https://www.regjeringen.no/no/tema/samfunnssikkerhet-og-beredskap/innsikt/digital-sikkerhet/id2340011/; og
Rapporter kriminalitet til https://www.politiet.no/en/english/report-a-crime/.
Vi kan overvåke og ta opp kommunikasjon med deg som telefonsamtaler og e-poster med formål om opplæring, kvalitetssikring, forebygging av svindel og overholdelse.
For å gjøre det mulig for oss og andre selskaper i gruppe- eller samarbeidsselskapene å ta kredittbeslutninger om deg og for svindelforebygging og hvitvasking, kan vi søke i filene til kredittreferanse og svindelforebyggende byråer (som registrerer søket). Vi kan avsløre informasjon om hvordan du utfører kontoen din til slike byråer, og informasjonen din kan være knyttet til poster knyttet til andre som bor på samme adresse som du er økonomisk knyttet til. Andre kredittgivere kan bruke denne informasjonen til å ta kredittbeslutninger om deg og personene du er økonomisk tilknyttet, samt for bedrageribeskyttelse, gjeldssporing og hvitvasking. Hvis du oppgir uriktig eller unøyaktig informasjon, og vi mistenker svindel, registrerer vi dette.
Hvis du gir oss opplysninger på vegne av noen andre, bekrefter du at den andre personen har utnevnt deg til å handle på hans/hennes vegne og har avtalt at du kan:
Vi kan overføre dine personopplysninger til land utenfor EØS, med det formål å oppfylle våre forpliktelser og utføre vår tjeneste. Vi kan dele dine personlige data utenfor EØS-området:
Når du er registrert på denne nettsiden, samtykker du til at vi kan overføre dine personopplysninger til land utenfor EØS. Vær sikker på at vi alltid vil sikre at overføring er underlagt passende sikkerhetsforanstaltninger for å beskytte dine personlige data. Disse overføringene er underlagt spesielle retningslinjer i henhold til den europeiske union (EU) og britiske databeskyttelseslover.
Vi kan overføre dine personopplysninger til land som vurderes av EU-kommisjonen som å gi et tilstrekkelig beskyttelsesnivå for personlig informasjon. Vi kan også overføre personopplysningene dine til ikke-EØS-land, som ikke har de samme databeskyttelseslovene som Storbritannia og EØS-landene, og under slike omstendigheter vil vi sikre at overføringen er i samsvar med personvernlovene og, der det er aktuelt, vi vil bruke standard klausuler om databeskyttelse som er godkjent av EU-kommisjonen, og dermed beskytte dine personvernrettigheter og gi deg rettsmidler i et usannsynlig tilfelle av sikkerhetsbrudd.
Hvis du vil ha ytterligere informasjon, vennligst kontakt oss, eller vår databeskyttelsesansvarlige (se "Hvordan kontakte oss" nedenfor).
Du har følgende rettigheter:
Tilgang | Retten til å bli forsynt med en kopi av dine personlige opplysninger (retten til tilgang) |
Rektifisering | Retten til å kreve at vi retter feilen i din personlige informasjon |
Begrensning av behandling | Retten til å kreve at vi begrenser behandling av din personlige informasjon - under visse omstendigheter, f.eks. hvis du bestrider nøyaktigheten av dataene |
Dataportabilitet | Retten til å motta personlig informasjon du har gitt oss, i et strukturert, vanlig og maskinlesbart format og / eller overføre data til en tredjepart - i visse situasjoner |
Å protestere | Retten til å protestere:
|
Ikke å være utsatt for automatisert individuell beslutningsprosess | Retten til ikke å bli underlagt en beslutning basert utelukkende på automatisert behandling (inkludert profilering) som gir juridiske konsekvenser for deg eller tilsvarende påvirker deg betydelig |
For ytterligere informasjon om hver av disse rettighetene, inkludert omstendighetene de gjelder, vennligst kontakt oss eller se veiledningen fra Storbritannias informasjonskommissær sitt kontor (ICO) eller veiledningen fra EU-kommisjonen https://commission.europa.eu/law/law-topic/data-protection/reform/rights-citizens_en
Hvis du vil utøve noen av disse rettighetene, vennligst:
Hvorfor opptrer vi som felleskontrollere med den norske legen?
Vi vil jobbe tett sammen med en norsk lege under levering av tjenestene, og fungere som felles kontrollører som er ansvarlige for beskyttelsen av dine personopplysninger i de behandlingsstadiene som er beskrevet i artikkel 26 i GDPR. Dette gjelder også behandlingen av dine personopplysninger, ettersom vi sammen skal bestemme sekvensen som personopplysningene dine blir behandlet for hvert trinn i behandlingen.
Stadier av behandling som felles kontrollører
Den norske legen vil, som databehandler, behandle dine personopplysninger for oss som behandlingsansvarlig, for å gjennomføre en nettkonsultasjon med deg, og gi deg resept (hvis aktuelt). Den norske legen vil behandle dine personopplysninger som dataansvarlig, for å generere lokale e-resepter (etter behov) og for å overføre disse e-reseptene elektronisk til norske reseptdatabaser for utlevering på norske apotek.
Avtalen vår med den norske legen
Som en del av vårt felles kontrollerskap under databeskyttelseslovene, har vi avtalt med nordmannen som vil oppfylle de ulike forpliktelsene i henhold til GDPR. Dette gjelder spesielt oppfyllelse av registrerte rettigheter og informasjonsforpliktelser i henhold til artikkel 13 og 14 i GDPR.
Hva betyr dette for registrerte?
Vårt firma og den norske legen skal begge oppfylle databeskyttelseskrav i samsvar med vårt respektive ansvar for ulike behandlingsstadier som beskrevet ovenfor i avsnittet “Stadier av behandling som felles kontrollører”. Vårt firma og den norske legen skal gi all informasjon som kreves i henhold til artikkel 13 og 14 i GDPR til den registrerte i en kortfattet, gjennomsiktig, forståelig og lett tilgjengelig form, ved å bruke et klart og tydelig språk, gratis. For dette formål skal hver part gi den andre parten all nødvendig informasjon fra sitt aktivitetsområde. Hver part skal umiddelbart informere den andre parten om enhver anmodning fra registrerte, og vi vil gi hverandre all den informasjonen som er nødvendig for å oppfylle tilgangsforespørsler. Databeskyttelsesrettigheter kan påberopes både vårt selskap og den norske legen. I prinsippet vil registrerte motta informasjonen fra organisasjonen de har kontaktet for å hevde sine rettigheter.
Endringer i denne personvernerklæringen
Vi kan endre denne personvernerkæringen fra tid til annen. Du bør sjekke denne personvernerklæringen med jevne mellomrom for å sikre at du er klar over den nyeste versjonen som vil gjelde hver gang du benytter deg av dette nettstedet.
Hvordan kontakte oss
Vi tar gjerne imot din tilbakemelding og spørsmål du eventuelt skulle ha. Ta kontakt med oss eller vår databeskyttelsesansvarlig via post, e-post eller telefon hvis du har spørsmål om denne personvernerklæringen eller informasjonen vi holder om deg.
Våre kontaktinformasjon er vist nedenfor:
Registrert kontoradresse: 106 Lower Addiscombe Road, Croydon CR0 6AD, United Kingdom |
Hexpress Healthcare Limited sin databeskyttelsesansvarlig:
Crawford Brysland |
Vi håper at vi eller vår databeskyttelsesansvarlig kan løse eventuelle spørsmål eller bekymringer du kan ha om bruken av informasjonen din. General Data Protection Regulation gir deg også rett til å klage til en tilsynsmyndighet, særlig i EU (eller EØS-området) hvor du jobber, vanligvis bor eller hvor en påstått overtredelse av lover om databeskyttelse skjedde. Tilsynsmyndigheten i Storbritannia er informasjonskommissæren som kan kontaktes på https://ico.org.uk/concerns eller telefon: 0303 123 1113.Tilsynsmyndigheten i Norge er Datatilsynet, som kan kontaktes på https://www.datatilsynet.no/en/about-us/contact-us/.
Hvis du vil ha dette dokumentet i et annet format (for eksempel lyd, stor utskrift, blindeskrift), vennligst kontakt oss (se "Hvordan kontakte oss" overfor).
Sist oppdatert: Desember 2020.