Við tökum persónuvernd og friðhelgi einstaklinga mjög alvarlega. Þessi trúnaðaryfirlýsing útlistar hvernig upplýsingum er safnað við notkun þessarar vefsíðu og apps Apótekarans, hvernig upplýsingarnar eru geymdar og hvernig þær eru nýttar. Við notum IP-tölur notenda til að greina vandamál á vefþjónum okkar og hafa umsjón með vefsíðum okkar og appi. Þegar þú notar þennan vef verða til upplýsingar um heimsóknina. Apótekarinn miðlar þeim ekki til annarra nema samkvæmt lagaskyldu til eftirlitsaðila.
Um meðferð persónuupplýsinga gilda lög um persónuvernd og meðferð persónuupplýsinga eins og þau eru á hverjum tíma, sem og viðkomandi gerðir samningsins um Evrópska efnahagssvæðið. Taka lögin m.a. á vinnslu, vörslu og miðlun persónuupplýsinga.
Apótekarinn safnar persónugreinanlegum upplýsingum, í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga. Þær persónuupplýsingar sem Apótekarinn safnar og vinnur með koma frá viðskiptavinum, starfsfólki og opinberum aðlinum eins og Sjúkratryggingum Íslands, Lyfjaávísanagátt og Þjóðskrá Íslands. Apótekarinn leggur áherslu á að við vinnslu á persónuupplýsingum sé einungis unnið með þær upplýsingar er teljast nauðsynlegar.
Meðal perónuupplýsinga sem Apótekarinn safnar eru:
Framangreint er ekki tæmandi upptalninga á þeim persónuupplýsingum sem Apótekarinn kann að hafa upplýsingar um. Þá er einna helst átt við upplýsingar sem einstaklingar hafa látið Apótekaranum í té að þeirra frumkvæði, svo sem vegna styrkbeiðna, ábendinga, vegna þeirrar þjónustu sem viðskiptavinir óska eftir hverju sinni o.s.frv.
Í verslunum Apótekarans kunna að vera eftirlitsmyndavélar (rafræn vöktun) og kunna þeir viðskiptavinir því að vera teknir uppá mynd. Vinnsla á þeim upplýsingum sem safnast með rafrænni vöktun byggja á lögmætum hagsmunum félagsins, enda fer vinnslan fram í eigna- og öryggisvörsluskyni.
Vefvæði og App Apótekarans safnar engum upplýsingum frá vöfrum sem geta falið í sér upplýsingar eins og IP-tölu, tegund vafra, útgáfu vafra, síður þjónustunnar sem þú heimsækir, tíma og dagsetningu heimsóknar, þann tíma sem varið var á þessum síðum og önnur talnagögn.
Á aðgangsstýrðu svæði, oft nefnt „Lyfjagátt“, geta viðskiptavinir skráð sig inn á læst svæði með rafrænum skilríkjum og nálgast upplýsingar um virka lyfseðla sem skráðir eru á tiltekna kennitölu (eiganda rafrænu skilríkjanna) og leyst út tiltekin lyf. Upplýsingarnar sem listaðar eru upp hér að neðan eru sóttar í hvert sinn sem notandi notar lausnina. Sem stendur eru þær upplýsingar sem aflað er í gegnum “Lyfjagáttina” eftirfarandi:
Apótekarinn leggur mikla áherslu á persónuvernd og gagnaöryggi og því eru einungis allra nauðsynlegustu upplýsingar geymdar í veflausn, svo að viðskiptavinur geti gert sín viðskipti. Þær upplýsingar sem geymdar verða í veflausninni eru:
Hjá Apótekaranum er rík áhersla lögð á að varsla persónuupplýsinga sé ávallt með ábyrgum hætti. Þetta á þó ekki við ef Apótekaranum er skylt samkvæmt lögum að miðla þeim upplýsingum eða í málsgreininni hér að neðan.
Apótekaranum er heimilt að miðla persónuupplýsingum til þriðja aðila sem er þjónustuveitandi, umboðsmaður eða verktaki okkar í þeim tilgangi að ljúka verkefni eða veita viðskiptavini þjónustu eða vöru sem beðið hefur verið um eða samþykkt. Einnig er heimilt að deila upplýsingum til þriðja aðila á grundvelli lögmætra hagsmuna fyrirtækisins, t.d. við innheimtu á vanskilakröfu. Þriðja aðila eru þó alltaf einungis afhentar persónuupplýsingar sem eru nauðsynlegar fyrir þá í framangreindum tilgangi og er gerður við þá samningur þar sem þeir undirgangast skyldu um að halda upplýsingum um einstaklinga öruggum og nota þær einungis í framangreindum tilgangi.
Vafrakökur (e. cookies) eru notaðar til að telja heimsóknir á vefinn og appið og til að þekkja aftur fyrri notendur. Apótekarinn notar vafrakökur sparlega og af ábyrgð. Notendur geta sjálfir stillt vafra sína þannig að þeir láti vita af kökum eða hafni þeim alfarið. Apótekarinn notar Google Analytics til vefmælinga. Í hvert sinn sem vefurinn/appið er heimsótt eru nokkur atriði skráð, svo sem tími og dagsetning heimsóknar, leitarorð sem notuð eru til að finna vefinn/appið, frá hvaða vef er komið og gerð bæði vafra og stýrikerfis þess sem heimsækir vefinn/appið. Upplýsingarnar sem safnað er eru notaðar til að þróa og bæta vefinn/appið svo hann verði aðgengilegri og þægilegri í notkun. Engum öðrum upplýsingum um hverja komu er safnað. Upplýsingarnar sem safnað er eru ekki tengdar við aðrar persónugreinanlegar upplýsingar.
Apótekarinn leggur mikla áherslu á að vernda allar persónuupplýsingar, sem eru geymdar í viðurkenndum aðgangsstýrðum tölvukerfum þar sem passað er uppá að einungis þeir sem þurfa að hafa aðgang að gögnunum hafi.
Ef upp kemur öryggisbrestur er varðar persónuupplýsingar sem hefur í för með sér áhættu fyrir einstaklinga er leitast við að tilkynna öllum hlut að eigandi aðilum það án mikillar tafar. Með öryggisbroti er átt við brot á öryggi sem leiðir til óviljand eða ólögmætrar eyðingar á persónuupplýsingum eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.
Lögð er áhersla á að notendur nýti sér lyfjagáttina á lokuðu og öruggu interneti. Ekki er mælt með því að notendur auðkenni sig inn á læst vefsvæði þar sem um er að ræða viðkvæmar persónuupplýsingar á opnu þráðlausu interneti, svo sem á almenningsstöðum. Notendur eru hvattir til að hlaða ekki niður upplýsingum eða vista samtöl á búnað sem er aðgengilegur öðrum.
Apótekarinn geymir persónuupplýsingar eins lengi og þurfa þykir. Ef nauðsynlegt er að geyma persónuupplýsingar til að uppfylla lagalegar skyldur t.d. gagnvart skattayfirvöldum eða í samræmi við lög og reglugerðir tengdar rekstri lyfjabúða eru þær upplýsingar geymdar á öruggu formi eins lengi og lög segja til um.
Apótekarinn reynir eftir fremsta megni að halda persónuupplýsingum um einstaklinga nákvæmum, áreiðanlegum og eins takmörkuðum og þurfa þykir.
Apótekarinn fer yfir vinnslu persónuupplýsinga á tveggja ára fresti og metur hvort heimilt sé annar vegar að eyðu upplýsingu og hins vegar hvort heimilt sé að varðveita þær áfram út frá eðli upplýsinganna.
Einstaklingar hafa rétt á að fá upplýsingar um það hvernig persónuupplýsingar eru geymdar og hvaða upplýsingar eru geymdar um þá hjá Apótekaranum. Einstaklingar hefa einnig rétt á því að óska eftir uppfærslu á upplýsingum um sig þannig að þær séu réttar, að upplýsingum um sig sé eytt, enda sé ekki lengur ástæða til þess að geyma þær eða óskað eftir því að fá upplýsingarnar afhentar.
Beiðni um þessar upplýsingar skal senda á apotekarinn@apotekarinn.is undir yfirskriftinni „Persónuupplýsingar“.
Beiðnir verða þá teknar til greina og upplýsingar afhentar einstaklingum, þegar það á við, innan hæfilegs tíma þó með þeim takmörkum sem réttindi og frelsi annarra gera ráð fyrir. Öllum beiðnum er svarað innan eins mánaðar og á það líka við ef ljóst er að gefa þarf skýringu á töf sem getur orðið á afhendingu eða ef ekki er unnt að verða við beiðninni að fullu.
Persónuverndarstefna þessi kann að breytast með tímanum, t.d. vegna breytinga á lögum og reglum eða opinberum kröfum gagnvart Apótekaranum. og meðhöndlun persónuupplýsinga. Breytingar á stefnunni öðlast gildi við birtingu hennar á heimasíðu fyrirtækisins, www.apotekarinn.is
Vefurinn notast við svokölluð SSL-skilríki. Það þýðir að öll samskipti eru yfir dulritað burðarlag sem gerir gagnaflutning í gegnum hann öruggari. SSL skilríki koma í veg fyrir það að þriðji aðili komist yfir gögn, s.s. lykilorð, sem send eru í gegnum vefinn. Upplýsingar sem sendar eru milli notenda vefmiðlara eru dulkóðaðar með SSL skilríkjunum. Þannig skila gögnin sem flutt eru á milli sér á öruggan og réttan máta.
Reglur Apótekarinn um öryggi notenda gilda ekki á vefjum utan hans. Vefir sem vísað er í af vef Apótekarinn eru utan ábyrgðar Apótekarinn.
