Personvernforordningen (GDPR)
Enhetlige personvernprinsipper gjelder for alle våre merkevarer
I samsvar med prinsippet om åpenhet presenterer vi informasjon om behandling av personopplysninger i forbindelse med kontraktsforholdet med abonnenter/kunder og kontraktspartnere til Alliance Healthcare. Mer informasjon finner du i de enkelte kategoriene.
Steder for behandling av personopplysninger:
Steder for behandling av personopplysninger:
- Praha – Podle Trati 624/7, Praha 10, 108 00
- Brno – Evropská 871 og 872, Modřice, 664 42
- Ostrava – Na Rovince 916, Ostrava – Hrabová, 720 00
- Hradec Králové – Březhradská 212, Hradec Králové, Březhrad 503 32
- Senec (Slovakia) – Diaľničná cesta 14/A, 903 01 Senec
1. Generell informasjon
a) Innledning
Følgende uttalelser er gitt av Alliance Healthcare s.r.o., med hovedkontor på Podle Trati 624/7, 108 00 Praha 10, ID-nr.: 14707420, registrert i handelsregisteret som vedlikeholdes av byretten i Praha, paragraf C, tillegg 87837 (heretter kalt «Alliance Healthcare»), for å informere om behandling av personopplysninger, spesielt i forbindelse med kontraktsforholdet med kjøpere/kunder – spesielt apotekoperatører når de inngår kontraktsdokumentasjon med kunder eller etablerer deres tilgang til kundesonen på Alliance Healthcares nettsted (heretter kalt «kontraktsdokumentasjon»).
Personopplysninger refererer til all informasjon om en identifisert eller identifiserbar fysisk person (som for- og etternavn, adresse, telefonnummer eller e-postadresse osv.).
Alliance Healthcare presenterer og informerer videre sine kjøpere/kunder/søkere først og fremst om hvilke personopplysninger som behandles i forbindelse med kontraktsdokumentasjonen, formålene med denne behandlingen samt deres rettigheter, det vil si rettighetene til kjøpere/kunder/søkere angående slik behandling i henhold til Europaparlamentets og Rådets forordning (EU) 2016/679 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om gratis bevegelse av slike data, og oppheving av direktiv 95/46/EF (Personvernforordningen), (heretter kalt «GDPR»).
b) Behandlingsansvarlig
Alliance Healthcare er «behandlingsansvarlig» (artikkel 4(7) GDPR) for all behandling av data i forbindelse med kontraktsdokumentasjonen og er dermed ansvarlig for behandlingen av relevante personopplysninger om kjøpere/kunder/søkere. Hvis en kjøper/kunde/søker har spørsmål, forespørsler eller andre kommentarer angående behandlingen av deres personopplysninger, kan de når som helst kontakte Alliance Healthcare ved å bruke følgende kontaktinformasjon:
Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Praha 10
E-postadresse: GDPR@a-h.cz
2. Informasjon om behandling av personopplysninger
a) Kategorier av data som behandles av Alliance Healthcare i forbindelse med kontraktsdokumentasjonen:
- Opplysninger om kjøper/kunde/søker: Firmanavn, registrert kontor/forretningsadresse, identifikasjonsnummer (ID-nr.), kontaktinformasjon (f.eks. telefonnummer, e-postadresse), bankkontoinformasjon, skatteinformasjon (f.eks. organisasjonsnummer) og andre data gitt av kjøperen/kunden/søkeren i løpet av kontraktsdokumentasjonens varighet
- Opplysninger om kontaktpersonene til kjøper/kunde/søker: Kontaktinformasjon (f.eks. for- og etternavn på kontaktpersonen, stilling, jobbtelefonnummer og jobb-e-postadresse osv.)
- Opplysninger om kjøper/kunde/søker: Alliance Healthcare behandler opplysninger om kjøperen/kunden/søkeren med det formål å oppfylle kontraktsdokumentasjonen. Denne behandlingen er basert på artikkel 6(1)(b) GDPR. Videre behandler Alliance Healthcare opplysninger om kjøperen/kunden/søkeren for å identifisere kjøperen/kunden/søkeren, for å vurdere den økonomiske egnetheten til kjøperen/kunden/søkeren, for å forberede og håndheve krav, for å yte støtte/tjenester til kjøperen/kunden/søkeren, for intern statistikk og risikostyring, for overholdelse av forskrifter og for datasikkerhetsformål, beregning av bonuser og utføring av overføringsordrer. Denne behandlingen er basert på artikkel 6(1)(f) GDPR. Disse formålene er nært knyttet til oppfyllelse av kontraktsdokumentasjonen og representerer Alliance Healthcares legitime juridiske og økonomiske forretningsinteresse. Videre kan Alliance Healthcare behandle dataene til kjøperen/kunden/søkeren hvis behandlingen er nødvendig for å oppfylle en juridisk forpliktelse, for eksempel for rapportering til (skatte)myndighetene. I dette tilfellet er behandlingen basert på artikkel 6(1)(c) GDPR.
- Opplysninger om kontaktpersonene til kjøper/kunde/søker: For å oppfylle kontraktsdokumentasjonen er det nødvendig for Alliance Healthcare å behandle opplysninger om kontaktpersonene til kjøperen/kunden/søkeren (f.eks. ansatte) i en viss utstrekning, for eksempel for kommunikasjon med kontaktpersoner i kontraktsdokumentasjonen. Denne behandlingen utføres basert på artikkel 6(1)(f) GDPR. Det er en legitim interesse for Alliance Healthcare å behandle opplysninger om kontaktpersonene til kjøperen/kunden/søkeren med det formål å oppfylle kontraktsdokumentasjonen, selv om de ikke selv er en kontraktspart, da det ellers ikke ville vært mulig å oppfylle kontraktsdokumentasjonen.
Alliance Healthcare kan kontaktes av en kjøper/kunde eller en tredjepart uten noe kontraktsmessig eller annet forhold til Alliance Healthcare via i) kundesenteret og telefonnumrene som er oppført på nettstedet www.a-h.cz eller direkte via ii) det spesielle nettstedet www.alphega.cz som spesifisert nedenfor, eller iii) kundesonen til Alliance Healthcare som spesifisert nedenfor.
Hvis Alliance Healthcare kontaktes via kundesenteret, blir innringeren alltid informert i begynnelsen av hver samtale om at samtalen kan overvåkes eller tas opp. Alliance Healthcare beholder hele samtaleopptaket, og oppbevaringsperioden for samtaleopptaket avhenger av formålet med og emnet for samtalen. I slike tilfeller vil personopplysninger gitt av innringeren bli behandlet av Alliance Healthcare, spesielt i den grad det er spesifisert i artikkel 2(a) i denne informasjonen.
Hvis Alliance Healthcare blir kontaktet av en kjøper/kunde eller en tredjepart uten noe kontraktsforhold gjennom nettstedet www.alphega.cz eller kundesonen til Alliance Healthcare, som primært er ment for kommunikasjon mellom AH og apotekoperatører, vil personopplysninger som kjøperen/kunden eller tredjeparten har oppgitt eller lagt ved i vedleggene på nettstedet eller i kundesonen, bli behandlet, særlig i den utstrekning det er spesifisert i artikkel 2(a) i denne informasjonen for kontaktpersoner og deres ekspertise og kontaktadresser.
Formålene med behandling av personopplysninger er primært i) å håndtere henvendelser, forespørsler, reklamasjoner, klager eller andre krav, ii) å bestille varer ved å behandle den mottatte bestillingen (dvs. inngå en kjøpsavtale), reservere eller klage på varer, iii) deretter beholde et opptak av samtalen eller kommunikasjonen som bevis på at henvendelsen eller forespørselen ble levert/behandlet, en kjøpsavtale ble inngått, en reservasjon ble gjort, eller det ble klaget på varer osv.
Personopplysninger gitt gjennom noen av de ovennevnte kommunikasjonsmetodene og innholdet i denne kommunikasjonen vil kun bli oppbevart av Alliance Healthcare i den tiden som er nødvendig for å behandle den aktuelle forespørselen. Hvis det er nødvendig å behandle personopplysninger i en lengre periode, vil betingelsene og tidsrammene nevnt i punkt (f) i denne informasjonen og fastsatt av gjeldende lovgivning gjelde.
Det juridiske grunnlaget for ovennevnte behandling av personopplysninger er Alliance Healthcares legitime interesse i henhold til artikkel 6(1)(f) GDPR, knyttet til håndtering av den aktuelle forespørselen eller oppfyllelse av den relevante kontrakten ved behandling av en bestilling for levering av varer eller levering av tjenester.
d) Overvåking av våre fasiliteter med et kamerasystem
Lokalene til Alliance Healthcare (dvs. hovedkvarter og individuelle distribusjonslagre) overvåkes kontinuerlig av et kamerasystem med opptak til det formål å sikre sikkerheten til ansatte, kjøpere/kunder, kontraktspartnere og tredjeparter, samt for å beskytte eiendom og utstyr. Områder som overvåkes av kamerasystemet, er alltid merket med piktogrammer. Kameraopptak gis til administrative myndigheter eller strafferettsmyndigheter i tilfeller som kreves under gjeldende lovgivning. Behandlingen av personopplysninger for disse formålene er basert på Alliance Healthcares legitime interesse i henhold til artikkel 6(1)(f) GDPR.
e) Mottakere av personopplysninger
For å oppnå de ovennevnte formålene bruker Alliance Healthcare tjenesteleverandører, dvs. som databehandlere i henhold til artikkel 28 GDPR, for eksempel IT-tjenesteleverandører, inkludert vedlikehold, e-postutsendelsesleverandører, leverandører av personlige utskrifter osv. Dette kan være eksterne tjenesteleverandører eller tilknyttede enheter av Alliance Healthcare som befinner seg i land innenfor Den europeiske union (EU) og Europeisk økonomisk samarbeidsområde (EØS) samt utenfor dem. Gjennom kontraktsbestemmelser påser Alliance Healthcare at disse tjenesteleverandørene behandler personopplysninger i samsvar med europeiske databeskyttelseslover for å garantere et høyt nivå av databeskyttelse, selv når personopplysninger overføres til et land der et annet nivå av databeskyttelse er vanlig og der det ikke foreligger noen tilstrekkelighetsbeslutning fra EU-kommisjonen. Andre overføringer av personopplysninger til andre mottakere finner ikke sted, bortsett fra i tilfeller der Alliance Healthcare er forpliktet til å gjøre det ved lov eller gjør det i henhold til den inngåtte kontraktsdokumentasjonen, men utelukkende for formålene angitt i punkt (b) i denne artikkelen. For mer informasjon om de relevante sikkerhetstiltakene for internasjonale dataoverføringer, kontakt Alliance Healthcare ved å bruke kontaktinformasjonen gitt i artikkel 1(b) i denne informasjonen.
f) Levering av data og oppbevaringsperiode
Det er obligatorisk å oppgi dataene spesifisert i artikkel 2(a) i første ledd i denne informasjonen for å oppfylle kontraktsdokumentasjonen. Generelt beholder Alliance Healthcare personopplysningene til kjøperen/kunden/søkeren som er oppgitt i henhold til artikkel 2(a) i denne informasjonen, inntil kontraktsdokumentasjonen avsluttes og/eller så lenge Alliance Healthcare har en legitim interesse som tillater dem å beholde slike data. I den utstrekning personopplysninger er underlagt en juridisk oppbevaringsperiode, vil Alliance Healthcare beholde de relevante dataene i perioden som er spesifisert i de relevante bestemmelsene i lovgivningen. I dette andre tilfellet vil opplysningene bli oppbevart i begrenset form, og videre behandling er kun tillatt for å oppfylle en juridisk forpliktelse, for å etablere, utøve eller forsvare juridiske krav, for å beskytte rettighetene til en annen person, eller av årsaker av betydelig offentlig interesse.
Videre vil personopplysninger gitt av kjøperen/kunden/søkeren eller en tredjepart i henhold til artikkel 2(c) i denne informasjonen under henvendelser, forespørsler, reklamasjoner, klager eller andre innsendinger bli behandlet av Alliance Healthcare kun i nødvendig tid, vanligvis i opptil 3 år, i nødvendige tilfeller opptil 10 år (se maksimal varighet som kreves av lovbestemmelser, for eksempel for regnskaps- og skatteregler som gjelder salg av varer eller levering av tjenester) fra det øyeblikket det er relevant for oppbevaringsperioden. Det aktuelle øyeblikket vurderes, for eksempel bestilling av varer eller tjenester, innlevering av en klage eller annen handling knyttet til nødvendigheten av å behandle personopplysninger. Oppbevaring av personopplysninger med det formål å oppfylle juridiske forpliktelser er basert på artikkel 6(1)(c) GDPR. Samtidig oppbevarer Alliance Healthcare vanligvis opptak av telefonsamtaler i opptil 30 dager, med unntak hvis behovet for å beholde samtaleopptaket i en lengre periode oppstår på grunn av arten eller alvorlighetsgraden av emnet for samtalen eller gjeldende lovbestemmelser.
Kameraopptak i henhold til artikkel 2(d) i denne informasjonen oppbevares av Alliance Healthcare i maksimalt 30 dager, med unntak av tilfeller der de kreves til forsvar for juridiske krav eller oppbevares i en lengre periode i samsvar med gjeldende lovbestemmelser.
Hvis behandlingen av personopplysninger utføres på grunnlag av samtykke fra kjøperen/kunden/søkeren eller en annen tredjepart, utføres behandlingen alltid bare så lenge samtykket ble gitt eller inntil det gitte samtykket tilbakekalles.
3. Rettigheter for kjøpere/kunder/søkere og tredjeparter
En kjøper/kunde/søker eller tredjepart, som datasubjekt, kan når som helst kontakte Alliance Healthcare med et varsel i hvilken som helst form ved å bruke kontaktinformasjonen gitt i artikkel 1(b) i denne informasjonen, og i tilfelle e-postkommunikasjon til adressen: GDPR@a-h.cz for å utøve rettighetene sine under GDPR. Disse rettighetene er som følger:
- Retten til å motta informasjon om behandlingen av data og en kopi av de behandlede dataene (rett til innsyn, artikkel 15 GDPR)
- Retten til å be om korrigering av unøyaktige data eller komplettering av ufullstendige data (rett til retting, artikkel 16 GDPR)
- Retten til å be om sletting av personopplysninger og, hvis personopplysningene er publisert, til å informere andre behandlingsansvarlige om forespørselen om sletting (rett til sletting, artikkel 17 GDPR)
- Retten til å be om begrensning av databehandling (rett til begrensning av behandling, artikkel 18 GDPR)
- Retten til å innhente personopplysninger om datasubjektet i et strukturert, vanlig brukt og maskinlesbart format og til å be om overføring av disse opplysningene til en annen behandlingsansvarlig (rett til dataportabilitet, artikkel 20 GDPR)
- Retten til å protestere mot databehandling for å stoppe den (rett til å protestere, artikkel 21 GDPR)
- Retten til når som helst å tilbakekalle samtykke for å stoppe behandlingen av data basert på det samtykket. Tilbakekalling av samtykke påvirker ikke lovligheten av behandling basert på samtykke gitt før slik tilbakekalling (rett til å trekke tilbake samtykke, artikkel 7 GDPR)
- Retten til å sende inn en klage til en tilsynsmyndighet hvis datasubjektet mener at deres rettigheter til beskyttelse av personopplysninger er blitt krenket (rett til å sende inn en klage til en tilsynsmyndighet, artikkel 77 GDPR)
1. Generell informasjon
a) InnledningFølgende uttalelser er gitt av Alliance Healthcare s.r.o., med registrert kontor på Podle Trati 624/7, 108 00 Praha 10, ID-nr.: 14707420, registrert i handelsregisteret som vedlikeholdes av byretten i Praha, paragraf C, tillegg 87837 (heretter kalt «Alliance Healthcare»). Dette dokumentet gir informasjon om behandlingen av personopplysninger, spesielt i forhold til kontraktsforholdet med kontraktspartnerne – produsenter, tjenesteytere og leverandører (heretter kalt «Kontraktsdokumentasjon»).
Personopplysninger refererer til all informasjon om en identifisert eller identifiserbar fysisk person (som for- og etternavn, adresse, telefonnummer eller e-postadresse osv.).
Alliance Healthcare presenterer og informerer videre sine kontraktspartnere om hvilke typer personopplysninger som behandles i forbindelse med Kontraktsdokumentasjonen, formålene med denne behandlingen samt deres rettigheter, det vil si rettighetene til produsenter, tjenesteytere og leverandører angående slik behandling i henhold til Europaparlamentets og Rådets forordning (EU) 2016/679 om beskyttelse av enkeltpersoner med hensyn til behandling av personopplysninger og om fri bevegelse av slike data, og opphevelse av direktiv 95/46/EF (personvernforordningen) (heretter kalt «GDPR»).
b) BehandlingsansvarligAlliance Healthcare er «behandlingsansvarlig» (artikkel 4(7) GDPR) for all databehandling i forbindelse med kontraktsdokumentasjonen og er derfor ansvarlig for behandling av relevante personopplysninger fra produsenter, tjenesteytere og leverandører. Hvis en produsent, tjenesteyter eller leverandør har spørsmål, forespørsler eller andre kommentarer angående behandlingen av sine personopplysninger, kan de når som helst kontakte Alliance Healthcare ved å bruke følgende kontaktinformasjon:
Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Praha 10
E-postadresse: GDPR@a-h.cz
2. Informasjon om behandling av personopplysninger
a) Kategorier av data som behandles av Alliance Healthcare i forbindelse med Kontraktsdokumentasjonen:
- Data om produsent/tjenesteyter/leverandør: Bedriftsnavn, registrert kontor/forretningsadresse, identifikasjonsnummer (ID-nr.), kontaktinformasjon (f.eks. telefonnummer, e-postadresse), bankkontoinformasjon, skatteinformasjon (f.eks. organisasjonsnummer) og andre data gitt av produsenten/tjenesteyteren/leverandøren i løpet av Kontraktsdokumentasjonens varighet
- Opplysninger om kontaktpersonene til produsenten/tjenesteyteren/leverandøren: Kontaktinformasjon (f.eks. for- og etternavn på kontaktpersonen, stilling, jobbtelefonnummer og jobb-e-postadresse osv.)
- Data om produsent/tjenesteyter/leverandør: Alliance Healthcare behandler opplysninger om produsenten/tjenesteyteren/leverandøren med det formål å oppfylle Kontraktsdokumentasjonen. Denne behandlingen er basert på artikkel 6(1)(b) GDPR. Videre behandler Alliance Healthcare opplysninger om produsenten/tjenesteyteren/leverandøren for å identifisere produsenten/tjenesteyteren/leverandøren, for å vurdere den økonomiske egnetheten til produsenten/tjenesteyteren/leverandøren, for å forberede og håndheve krav, for å gi støtte/tjenester til produsenten/tjenesteyteren/leverandøren, for intern statistikk og risikostyring, for overholdelse av forskrifter samt av datasikkerhetshensyn. Denne behandlingen er basert på artikkel 6(1)(f) GDPR. Disse formålene er nært knyttet til oppfyllelse av Kontraktsdokumentasjonen og representerer Alliance Healthcares legitime juridiske og økonomiske forretningsinteresse. I tillegg kan Alliance Healthcare behandle dataene til produsenten/tjenesteyteren/leverandøren hvis behandlingen er nødvendig for å oppfylle en juridisk forpliktelse, for eksempel for rapportering til (skatte)myndighetene. I dette tilfellet er behandlingen basert på artikkel 6(1)(c) GDPR.
- Opplysninger om kontaktpersonene til produsenten/tjenesteyteren/leverandøren: For å oppfylle Kontraktsdokumentasjonen er det nødvendig for Alliance Healthcare å behandle opplysninger om kontaktpersonene til produsenten/tjenesteyteren/leverandøren (f.eks. ansatte og/eller underleverandører hos produsenten/tjenesteyteren/leverandøren) i en viss utstrekning, for eksempel for kommunikasjon med kontaktpersoner i Kontraktsdokumentasjonen. Denne behandlingen utføres basert på artikkel 6(1)(1)(f) GDPR. Det er en legitim interesse for Alliance Healthcare å behandle opplysninger om kontaktpersonene til produsenten/tjenesteyteren/leverandøren med det formål å oppfylle Kontraktsdokumentasjonen, selv om de ikke selv er en kontraktspart, da det ellers ikke ville vært mulig å oppfylle Kontraktsdokumentasjonen.
Lokalene til Alliance Healthcare (dvs. hovedkvarter og individuelle distribusjonslagre) overvåkes kontinuerlig av et kamerasystem med opptak til det formål å sikre sikkerheten til ansatte, kunder, kontraktspartnere og tredjeparter, samt for å beskytte eiendom og utstyr. Områder som overvåkes av kamerasystemet, er alltid merket med piktogrammer. Kameraopptak leveres til administrative myndigheter eller rettshåndhevende myndigheter i samsvar med gjeldende lovgivning. Behandlingen av personopplysninger til disse formålene er basert på Alliance Healthcares legitime interesse i henhold til artikkel 6(1)(1)(f) GDPR.
d) Mottakere av personopplysninger
For å oppnå formålene nevnt ovenfor, bruker Alliance Healthcare tjenesteytere, dvs. som databehandlere i henhold til artikkel 28 GDPR, for eksempel IT-tjenesteleverandører, inkludert vedlikehold, e-postutsendelsesleverandører osv. Dette kan være eksterne tjenesteytere eller tilknyttede enheter av Alliance Healthcare som befinner seg i land innenfor Den europeiske union (EU) og Europeisk økonomisk samarbeidsområde (EØS) samt utenfor dem. Gjennom kontraktsbestemmelser påser Alliance Healthcare at disse tjenesteleverandørene behandler personopplysninger i samsvar med europeiske databeskyttelseslover for å garantere et høyt nivå av databeskyttelse, selv når personopplysninger overføres til et land der et annet nivå av databeskyttelse er vanlig og der det ikke foreligger noen tilstrekkelighetsbeslutning fra EU-kommisjonen. Andre overføringer av personopplysninger til andre mottakere finner ikke sted, bortsett fra i tilfeller der Alliance Healthcare er forpliktet til å gjøre det ved lov. For mer informasjon om de relevante sikkerhetstiltakene for internasjonale dataoverføringer, ta kontakt med Alliance Healthcare ved å bruke kontaktinformasjonen gitt i artikkel 1(b) i denne informasjonen.
e) Levering av data og oppbevaringsperiode
Det er obligatorisk å oppgi dataene spesifisert i artikkel 2(a) i første ledd i denne informasjonen for å oppfylle kontraktsdokumentasjonen. Generelt beholder Alliance Healthcare personopplysningene til produsenten/tjenesteyteren/leverandøren som er oppgitt i henhold til artikkel 2(a) i denne informasjonen, inntil Kontraktsdokumentasjonen avsluttes og/eller så lenge Alliance Healthcare har en legitim interesse som tillater dem å beholde slike data. I den utstrekning personopplysninger er underlagt en juridisk oppbevaringsperiode, vil Alliance Healthcare beholde de relevante dataene i perioden som er spesifisert i de relevante bestemmelsene i lovgivningen. I dette andre tilfellet vil opplysningene bli oppbevart i begrenset form, og videre behandling er kun tillatt for å oppfylle en juridisk forpliktelse, for å etablere, utøve eller forsvare juridiske krav, for å beskytte rettighetene til en annen person, eller av årsaker av betydelig offentlig interesse.
Kameraopptak i henhold til artikkel 2(c) i denne informasjonen oppbevares av Alliance Healthcare i maksimalt 30 dager, unntatt i tilfeller der de kreves til forsvar for juridiske krav eller oppbevares i en lengre periode i samsvar med gjeldende lovbestemmelser.
Hvis behandlingen av personopplysninger utføres på grunnlag av samtykke fra produsent/tjenesteyter/leverandør, utføres behandlingen alltid bare så lenge samtykket ble gitt eller inntil det gitte samtykket trekkes tilbake.
3. Rettigheter til kontraktspartnere
Produsenten/tjenesteyteren/leverandøren, som datasubjekt, kan når som helst kontakte Alliance Healthcare med et varsel i hvilken som helst form ved å bruke kontaktinformasjonen gitt i artikkel 1(b) i denne informasjonen, og i tilfelle e-postkommunikasjon, til adressen: GDPR@a-h.cz for å utøve rettighetene sine under GDPR. Disse rettighetene er som følger:
- Retten til å motta informasjon om behandlingen av data og en kopi av de behandlede dataene (rett til innsyn, artikkel 15 GDPR)
- Retten til å be om korrigering av unøyaktige data eller komplettering av ufullstendige data (rett til retting, artikkel 16 GDPR)
- Retten til å be om sletting av personopplysninger og, hvis personopplysninger er publisert, til å informere andre behandlingsansvarlige om forespørselen om sletting (rett til sletting, artikkel 17 GDPR)
- Retten til å be om begrensning av databehandling (rett til begrensning av behandling, artikkel 18 GDPR)
- Retten til å innhente personopplysninger om datasubjektet i et strukturert, vanlig brukt og maskinlesbart format og til å be om overføring av disse opplysningene til en annen behandlingsansvarlig (rett til dataportabilitet, artikkel 20 GDPR)
- Retten til å protestere mot databehandling for å stoppe den (rett til å protestere, artikkel 21 GDPR)
- Retten til når som helst å tilbakekalle samtykke til å stoppe behandlingen av data basert på det samtykket Tilbakekalling av samtykke påvirker ikke lovligheten av behandling basert på samtykke gitt før slik tilbakekalling (rett til å trekke tilbake samtykke, artikkel 7 GDPR)
- Retten til å sende inn en klage til en tilsynsmyndighet hvis datasubjektet mener at deres rettigheter til beskyttelse av personopplysninger er blitt krenket (rett til å sende inn en klage til en tilsynsmyndighet, artikkel 77 GDPR)
1. Innledende bestemmelserAlliance Healthcare s.r.o., med registrert kontor på Podle Trati 624/7, Praha 10, ID-nr.: 14707420, registrert i handelsregisteret som vedlikeholdes av byretten i Praha, paragraf C, tillegg 87837 (heretter kalt «Behandlingsansvarlig»), som operatør av et apotek og utleveringssted for medisinsk utstyr i Tsjekkia (heretter samlet kalt «Apoteket»), informerer herved, i samsvar med i) Europaparlamentets og Rådets forordning (EU) 2016/679 om beskyttelse av enkeltpersoner med hensyn til behandling av personopplysninger og om fri bevegelse av slike opplysninger, og opphevelse av direktiv 95/46/EF (personvernforordningen), heretter kalt «GDPR», og ii) nasjonale (lokale) lovbestemmelser om behandling av personopplysninger, om betingelsene for behandling av personopplysninger om kunder, som datasubjekter, behandles i driften av apoteket.
I henhold til GDPR og gjeldende lovbestemmelser er personopplysninger all informasjon knyttet til et identifisert eller identifiserbart datasubjekt. Et datasubjekt anses som identifisert eller identifiserbart hvis de kan identifiseres direkte eller indirekte, spesielt basert på et nummer, en kode eller ett eller flere spesifikke elementer knyttet til deres fysiske, fysiologiske, mentale, økonomiske, kulturelle eller sosiale identitet. Personopplysninger inkluderer for eksempel fornavn, etternavn, e-postadresse, mobiltelefon eller adresse. Personopplysninger kan også relateres til kjøpspreferanser når de kombineres med andre personopplysninger (heretter samlet kalt «personopplysninger»).
Datasubjektets personopplysninger behandles i samsvar med denne informasjonen og generelt bindende gjeldende lovbestemmelser om beskyttelse av personopplysninger. Behandling av personopplysninger i henhold til GDPR og gjeldende lovbestemmelser er enhver operasjon eller sett med operasjoner som utføres på personopplysninger automatisk eller manuelt, med elektroniske midler eller på annen måte, spesielt innsamling, lagring på informasjonsbærere, tilgjengeliggjøring, modifikasjon eller endring, søking, bruk, overføring, bevaring, sortering eller kombinering, blokkering og ødeleggelse (heretter kalt «behandling»).
Det er nødvendig å oppgi og behandle personopplysninger til formålene spesifisert nedenfor. Behandlingen av personopplysninger er også nødvendig for oppfyllelsen av kontraktsforholdet som er etablert mellom Behandlingsansvarlig og kunden, for å oppfylle Behandlingsansvarliges forpliktelser som følger av generelt bindende gjeldende lovbestemmelser, spesielt av forskrifter som regulerer levering av helsetjenester, håndtering av legemidler og forbrukerbeskyttelse, samt for å beskytte Behandlingsansvarliges legitime interesser i å demonstrere samsvar under inspeksjoner av de relevante tilsynsmyndighetene og for å sikre forsvar og håndhevelse av Behandlingsansvarliges rettigheter. Derfor er det obligatorisk å oppgi personopplysninger, og hvis de forespurte personopplysningene ikke oppgis, kan ikke Behandlingsansvarlig levere helsetjenester til kunden og/eller utøve kundens rettigheter som følge av kontraktsforholdet som er etablert med Behandlingsansvarlig.
Behandlingen av personopplysninger om kundens helsetilstand innebærer behandling av Behandlingsansvarlig av personopplysninger som i henhold til gjeldende lovbestemmelser er en spesiell kategori av personopplysninger.
Denne informasjonen beskriver ikke behandlingen av kundenes personopplysninger knyttet til tilbud og kjøp av varer gjennom Alphega e-butikk som drives av Behandlingsansvarlig. Ytterligere informasjon om behandlingen av kundenes personopplysninger i driften av Alphega e-butikk er tilgjengelig på e-butikkens nettside:
www.alphega.cz .
Kontaktinformasjon til Behandlingsansvarlig: Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Praha 10.
E-postadresse: GDPR@a-h.cz
Behandlingsansvarlig behandler personopplysninger i henhold til denne informasjonen alltid i henhold til vilkårene i GDPR og andre gjeldende lovbestemmelser, med profesjonell omsorg og profesjonalitet, transparent og etisk, og behandler kun personopplysningene som er nødvendige for det spesifiserte formålet med behandlingen. Behandlingsansvarlig følger alle prinsippene i GDPR i all behandling av personopplysninger, spesielt prinsippene om dataminimering, ansvarlighet, integritet, konfidensialitet, nøyaktighet osv.
Behandlingsansvarlig opplyser videre at det på grunn av mulige endringer i lovgivning eller behandlingsforhold, kan være nødvendig å gjøre endringer i denne informasjonen eller den oppgitte informasjonen om behandling av personopplysninger. I slike tilfeller vil Behandlingsansvarlig informere kundene om slike endringer ved å publisere disse endringene på nettstedet www.a-h.cz i den relevante paragrafen, eller ved å varsle kunden via deres kontaktinformasjon, hvis Behandlingsansvarlig har den tilgjengelig.
2. Behandling av personopplysninger, formål med behandling av personopplysninger og varighet av behandlingBehandlingsansvarlig behandler personopplysningene til kunder, som datasubjekter, i samsvar med denne informasjonen, GDPR og generelt bindende gjeldende lovbestemmelser med det formål å drive apoteket.
Del A) Utlevering av en legemiddelreseptMed det formål å utlevere et legemiddel, medisinsk utstyr eller mat til spesielle medisinske formål (heretter samlet kalt «Produkt») basert på en legemiddelresept, behandler Behandlingsansvarlig personopplysningene til kunden, som datasubjektet, som produktet ble foreskrevet til, inkludert forsikringsnummer eller fødselsdato (hvis ikke forsikret), kundens forsikringskode, diagnose hvis oppgitt på resepten, identifikasjon av det forskrivende helsepersonellet, type og mengde av foreskrevet og utlevert Produkt og dato for utlevering av Produktet.
Hvis Produktet er individuelt tilberedt for kunden av apoteket, i tillegg til de ovennevnte personopplysningene, behandles også kundens for- og etternavn.
I tilfeller der gjeldende lovbestemmelser fastsetter at Produktet kun kan utleveres på en resept merket med en blå stripe, behandler Behandlingsansvarlig, i tillegg til de ovennevnte personopplysningene, kundens for- og etternavn og bosted. Disse personopplysningene oppbevares i et papirregister på apoteket der Produktet ble utlevert til kunden.
Elektroniske resepter lagres i det sentrale arkivet for elektroniske resepter, som er etablert og drevet av det statlige instituttet for legemiddelkontroll (heretter kalt «SÚKL»). Registeret over utlevering basert på en elektronisk resept sendes til dette arkivet. Originale legemiddelresepter i papirform blir enten videresendt til den aktuelle kundens helseforsikringsselskap hvis Produktet er helt eller delvis dekket av offentlige helseforsikringskasser, eller beholdes av Behandlingsansvarlig på apoteket der Produktet ble utlevert. Hvis kunden fikk utlevert et Produkt på en resept merket med en blå stripe, oppbevares alltid én kopi av denne resepten på utleverende apotek. Legemiddelresepter som er lagret på apoteket, kan også inneholde andre personopplysninger om kunden (f.eks. kundens målinger, hvis oppgitt). Behandlingsansvarlige vil imidlertid bare lagre disse dataene sammen med legemiddelresepten og vil ikke behandle disse personopplysningene videre.
Hvis Produktet som leveres til kunden er helt eller delvis dekket av offentlige helseforsikringer, videresender Behandlingsansvarlig de ovennevnte personopplysningene til den aktuelle kundens helseforsikringsselskap som en annen mottaker.
Behandlingsansvarlig kan også utlevere kundens personopplysninger til det forskrivende helsepersonellet, spesielt når det er nødvendig for å sikre kontinuitet i helsetjenestene eller for å fjerne tvil om gyldigheten av legemiddelresepten, eller når det er nødvendig å rådføre seg med helsepersonell angående utlevering av Produktet.
Personopplysningene nevnt ovenfor i denne del A) behandles av Behandlingsansvarlig i en periode på 5 år fra utlevering av Produktet. Registreringsboken som inneholder registrene over utlevering av Produkter som inneholder vanedannende stoffer, oppbevares i 5 år fra siste oppføring i denne registreringsboken.
Del B) Utlevering uten legemiddelresept med begrensningerFor utlevering av et Produkt uten legemiddelresept med begrensninger, behandler Behandlingsansvarlig personopplysningene til kunden som Produktet ble utlevert til, inkludert for- og etternavn, forsikringsnummer eller fødselsdato (hvis ikke forsikret), og en kort oversikt over helsestatusen, inkludert en oversikt over det gjennomførte intervjuet som er nødvendig for å vurdere indikasjonen.
Dersom SÚKL har fastsatt i vedtaket om registrering av Produktet, vil Behandlingsansvarlig verifisere muligheten for å utlevere et slikt Produkt i registeret for Produkter med restriksjoner før det utleveres, hvor kundens forsikringsnummer eller for- og etternavn og fødselsdato vil bli oppgitt dersom de ikke er forsikret av offentlig helseforsikring. Hvis vilkårene for utlevering av Produktet uten legemiddelresept med begrensninger er oppfylt, vil Behandlingsansvarlig foreta den aktuelle oppføringen i registeret angående utlevering av Produktet.
Personopplysningene nevnt ovenfor i denne del B) behandles av Behandlingsansvarlig i en periode på 5 år fra utlevering av Produktet uten legemiddelresept med begrensninger.
Del C) Klageprosedyre og tilbaketrekking fra kontraktsforholdetFor å ta kundens klage til følge behandler Behandlingsansvarlig kundens personopplysninger, inkludert for- og etternavn, bostedsadresse, kontaktinformasjon (e-post og/eller telefonnummer), data om det påklagede Produktet og/eller produktet, inkludert kjøpesummen for Produktet og/eller produktet, dato for utlevering av Produktet og/eller produktet, årsaker til klagen og kundens forespørsel angående tilfølgetaking av klagen. Samtidig behandler Behandlingsansvarlige datoen da klagen ble tatt til følge og måten den ble tatt til følge på.
Hvis kunden trekker seg fra kontraktsforholdet som er etablert med Behandlingsansvarlig, behandler Behandlingsansvarlig kundens personopplysninger til disse formålene, inkludert for- og etternavn, data om Produktet og/eller produktet som tilbaketrekkingen gjelder, inkludert kjøpesummen for Produktet og/eller produktet, dato for utlevering av Produktet og/eller produktet samt metoden for refusjon til kunden. Hvis tilbaketrekkingen ikke tas til følge direkte på apoteket, behandler Behandlingsansvarlig også kundens bostedsadresse, kontonummer og kontaktinformasjon (e-post og/eller telefonnummer).
Personopplysningene nevnt ovenfor i denne Del C) behandles av Behandlingsansvarlig i en periode på 5 år fra prosedyren for tilfølgetaking av klagen eller tilbaketrekking fra kontraktsforholdet, med mindre de behandles lenger for å beskytte Behandlingsansvarliges legitime interesser.
Del D) KlagerFor å føre et register over klager mot aktivitetene til Behandlingsansvarlig som leverandør av helsetjenester, behandler Behandlingsansvarlig personopplysningene som kunden har oppgitt i den aktuelle klagen. Dette inkluderer først og fremst for- og etternavn, bosted, telefonnummer eller e-post og eventuell tilleggsinformasjon gitt i klagen. Videre behandler Behandlingsansvarlig måten klagen skal tas til følge på.
Personopplysningene nevnt ovenfor i denne Del D) behandles av Behandlingsansvarlig i en periode på 5 år fra tilfølgetakingen av klagen.
3. Kundens/datasubjektets rettigheterKunden, som datasubjekt, kan når som helst kontakte Behandlingsansvarlig med et varsel i en hvilken som helst form ved å bruke kontaktinformasjonen gitt ovenfor, og i tilfelle e-postkommunikasjon, til adressen: GDPR@a-h.cz for å utøve rettighetene sine under GDPR.
Disse rettighetene er som følger:
Personopplysninger behandles av Behandlingsansvarlig i henhold til gjeldende lovbestemmelser, både med automatiserte og manuelle midler, av egne ansatte eller tredjeparter som Behandlingsansvarlig har inngått relevante databehandlingsavtaler med (heretter kalt «databehandlere»). Behandlingsansvarlig samarbeider med disse databehandlerne, som alltid kun har tilgang i nødvendig omfang til personopplysninger, primært innen områdene i) IT-tjenester, ii) kommunikasjon, iii) markedsføring, iv) revisjon, regnskap og juridiske tjenester osv. En oppdatert liste over databehandlere kan bes om på e-postadressen GDPR@a-h.cz.
Personopplysninger kan også gis av Behandlingsansvarlig til andre mottakere, spesielt offentlige myndigheter som er autorisert til å innhente personopplysninger, for eksempel rettshåndhevelsesetater, domstoler, tilsynsmyndigheter osv., alltid under de betingelser og på den måten som er definert i generelt bindende gjeldende lovbestemmelser.
I henhold til GDPR og gjeldende lovbestemmelser er personopplysninger all informasjon knyttet til et identifisert eller identifiserbart datasubjekt. Et datasubjekt anses som identifisert eller identifiserbart hvis de kan identifiseres direkte eller indirekte, spesielt basert på et nummer, en kode eller ett eller flere spesifikke elementer knyttet til deres fysiske, fysiologiske, mentale, økonomiske, kulturelle eller sosiale identitet. Personopplysninger inkluderer for eksempel fornavn, etternavn, e-postadresse, mobiltelefon eller adresse. Personopplysninger kan også relateres til kjøpspreferanser når de kombineres med andre personopplysninger (heretter samlet kalt «personopplysninger»).
Datasubjektets personopplysninger behandles i samsvar med denne informasjonen og generelt bindende gjeldende lovbestemmelser om beskyttelse av personopplysninger. Behandling av personopplysninger i henhold til GDPR og gjeldende lovbestemmelser er enhver operasjon eller sett med operasjoner som utføres på personopplysninger automatisk eller manuelt, med elektroniske midler eller på annen måte, spesielt innsamling, lagring på informasjonsbærere, tilgjengeliggjøring, modifikasjon eller endring, søking, bruk, overføring, bevaring, sortering eller kombinering, blokkering og ødeleggelse (heretter kalt «behandling»).
Det er nødvendig å oppgi og behandle personopplysninger til formålene spesifisert nedenfor. Behandlingen av personopplysninger er også nødvendig for oppfyllelsen av kontraktsforholdet som er etablert mellom Behandlingsansvarlig og kunden, for å oppfylle Behandlingsansvarliges forpliktelser som følger av generelt bindende gjeldende lovbestemmelser, spesielt av forskrifter som regulerer levering av helsetjenester, håndtering av legemidler og forbrukerbeskyttelse, samt for å beskytte Behandlingsansvarliges legitime interesser i å demonstrere samsvar under inspeksjoner av de relevante tilsynsmyndighetene og for å sikre forsvar og håndhevelse av Behandlingsansvarliges rettigheter. Derfor er det obligatorisk å oppgi personopplysninger, og hvis de forespurte personopplysningene ikke oppgis, kan ikke Behandlingsansvarlig levere helsetjenester til kunden og/eller utøve kundens rettigheter som følge av kontraktsforholdet som er etablert med Behandlingsansvarlig.
Behandlingen av personopplysninger om kundens helsetilstand innebærer behandling av Behandlingsansvarlig av personopplysninger som i henhold til gjeldende lovbestemmelser er en spesiell kategori av personopplysninger.
Denne informasjonen beskriver ikke behandlingen av kundenes personopplysninger knyttet til tilbud og kjøp av varer gjennom Alphega e-butikk som drives av Behandlingsansvarlig. Ytterligere informasjon om behandlingen av kundenes personopplysninger i driften av Alphega e-butikk er tilgjengelig på e-butikkens nettside:
www.alphega.cz .
Kontaktinformasjon til Behandlingsansvarlig: Alliance Healthcare s.r.o., Podle Trati 624/7, 108 00 Praha 10.
E-postadresse: GDPR@a-h.cz
Behandlingsansvarlig behandler personopplysninger i henhold til denne informasjonen alltid i henhold til vilkårene i GDPR og andre gjeldende lovbestemmelser, med profesjonell omsorg og profesjonalitet, transparent og etisk, og behandler kun personopplysningene som er nødvendige for det spesifiserte formålet med behandlingen. Behandlingsansvarlig følger alle prinsippene i GDPR i all behandling av personopplysninger, spesielt prinsippene om dataminimering, ansvarlighet, integritet, konfidensialitet, nøyaktighet osv.
Behandlingsansvarlig opplyser videre at det på grunn av mulige endringer i lovgivning eller behandlingsforhold, kan være nødvendig å gjøre endringer i denne informasjonen eller den oppgitte informasjonen om behandling av personopplysninger. I slike tilfeller vil Behandlingsansvarlig informere kundene om slike endringer ved å publisere disse endringene på nettstedet www.a-h.cz i den relevante paragrafen, eller ved å varsle kunden via deres kontaktinformasjon, hvis Behandlingsansvarlig har den tilgjengelig.
2. Behandling av personopplysninger, formål med behandling av personopplysninger og varighet av behandlingBehandlingsansvarlig behandler personopplysningene til kunder, som datasubjekter, i samsvar med denne informasjonen, GDPR og generelt bindende gjeldende lovbestemmelser med det formål å drive apoteket.
Del A) Utlevering av en legemiddelreseptMed det formål å utlevere et legemiddel, medisinsk utstyr eller mat til spesielle medisinske formål (heretter samlet kalt «Produkt») basert på en legemiddelresept, behandler Behandlingsansvarlig personopplysningene til kunden, som datasubjektet, som produktet ble foreskrevet til, inkludert forsikringsnummer eller fødselsdato (hvis ikke forsikret), kundens forsikringskode, diagnose hvis oppgitt på resepten, identifikasjon av det forskrivende helsepersonellet, type og mengde av foreskrevet og utlevert Produkt og dato for utlevering av Produktet.
Hvis Produktet er individuelt tilberedt for kunden av apoteket, i tillegg til de ovennevnte personopplysningene, behandles også kundens for- og etternavn.
I tilfeller der gjeldende lovbestemmelser fastsetter at Produktet kun kan utleveres på en resept merket med en blå stripe, behandler Behandlingsansvarlig, i tillegg til de ovennevnte personopplysningene, kundens for- og etternavn og bosted. Disse personopplysningene oppbevares i et papirregister på apoteket der Produktet ble utlevert til kunden.
Elektroniske resepter lagres i det sentrale arkivet for elektroniske resepter, som er etablert og drevet av det statlige instituttet for legemiddelkontroll (heretter kalt «SÚKL»). Registeret over utlevering basert på en elektronisk resept sendes til dette arkivet. Originale legemiddelresepter i papirform blir enten videresendt til den aktuelle kundens helseforsikringsselskap hvis Produktet er helt eller delvis dekket av offentlige helseforsikringskasser, eller beholdes av Behandlingsansvarlig på apoteket der Produktet ble utlevert. Hvis kunden fikk utlevert et Produkt på en resept merket med en blå stripe, oppbevares alltid én kopi av denne resepten på utleverende apotek. Legemiddelresepter som er lagret på apoteket, kan også inneholde andre personopplysninger om kunden (f.eks. kundens målinger, hvis oppgitt). Behandlingsansvarlige vil imidlertid bare lagre disse dataene sammen med legemiddelresepten og vil ikke behandle disse personopplysningene videre.
Hvis Produktet som leveres til kunden er helt eller delvis dekket av offentlige helseforsikringer, videresender Behandlingsansvarlig de ovennevnte personopplysningene til den aktuelle kundens helseforsikringsselskap som en annen mottaker.
Behandlingsansvarlig kan også utlevere kundens personopplysninger til det forskrivende helsepersonellet, spesielt når det er nødvendig for å sikre kontinuitet i helsetjenestene eller for å fjerne tvil om gyldigheten av legemiddelresepten, eller når det er nødvendig å rådføre seg med helsepersonell angående utlevering av Produktet.
Personopplysningene nevnt ovenfor i denne del A) behandles av Behandlingsansvarlig i en periode på 5 år fra utlevering av Produktet. Registreringsboken som inneholder registrene over utlevering av Produkter som inneholder vanedannende stoffer, oppbevares i 5 år fra siste oppføring i denne registreringsboken.
Del B) Utlevering uten legemiddelresept med begrensningerFor utlevering av et Produkt uten legemiddelresept med begrensninger, behandler Behandlingsansvarlig personopplysningene til kunden som Produktet ble utlevert til, inkludert for- og etternavn, forsikringsnummer eller fødselsdato (hvis ikke forsikret), og en kort oversikt over helsestatusen, inkludert en oversikt over det gjennomførte intervjuet som er nødvendig for å vurdere indikasjonen.
Dersom SÚKL har fastsatt i vedtaket om registrering av Produktet, vil Behandlingsansvarlig verifisere muligheten for å utlevere et slikt Produkt i registeret for Produkter med restriksjoner før det utleveres, hvor kundens forsikringsnummer eller for- og etternavn og fødselsdato vil bli oppgitt dersom de ikke er forsikret av offentlig helseforsikring. Hvis vilkårene for utlevering av Produktet uten legemiddelresept med begrensninger er oppfylt, vil Behandlingsansvarlig foreta den aktuelle oppføringen i registeret angående utlevering av Produktet.
Personopplysningene nevnt ovenfor i denne del B) behandles av Behandlingsansvarlig i en periode på 5 år fra utlevering av Produktet uten legemiddelresept med begrensninger.
Del C) Klageprosedyre og tilbaketrekking fra kontraktsforholdetFor å ta kundens klage til følge behandler Behandlingsansvarlig kundens personopplysninger, inkludert for- og etternavn, bostedsadresse, kontaktinformasjon (e-post og/eller telefonnummer), data om det påklagede Produktet og/eller produktet, inkludert kjøpesummen for Produktet og/eller produktet, dato for utlevering av Produktet og/eller produktet, årsaker til klagen og kundens forespørsel angående tilfølgetaking av klagen. Samtidig behandler Behandlingsansvarlige datoen da klagen ble tatt til følge og måten den ble tatt til følge på.
Hvis kunden trekker seg fra kontraktsforholdet som er etablert med Behandlingsansvarlig, behandler Behandlingsansvarlig kundens personopplysninger til disse formålene, inkludert for- og etternavn, data om Produktet og/eller produktet som tilbaketrekkingen gjelder, inkludert kjøpesummen for Produktet og/eller produktet, dato for utlevering av Produktet og/eller produktet samt metoden for refusjon til kunden. Hvis tilbaketrekkingen ikke tas til følge direkte på apoteket, behandler Behandlingsansvarlig også kundens bostedsadresse, kontonummer og kontaktinformasjon (e-post og/eller telefonnummer).
Personopplysningene nevnt ovenfor i denne Del C) behandles av Behandlingsansvarlig i en periode på 5 år fra prosedyren for tilfølgetaking av klagen eller tilbaketrekking fra kontraktsforholdet, med mindre de behandles lenger for å beskytte Behandlingsansvarliges legitime interesser.
Del D) KlagerFor å føre et register over klager mot aktivitetene til Behandlingsansvarlig som leverandør av helsetjenester, behandler Behandlingsansvarlig personopplysningene som kunden har oppgitt i den aktuelle klagen. Dette inkluderer først og fremst for- og etternavn, bosted, telefonnummer eller e-post og eventuell tilleggsinformasjon gitt i klagen. Videre behandler Behandlingsansvarlig måten klagen skal tas til følge på.
Personopplysningene nevnt ovenfor i denne Del D) behandles av Behandlingsansvarlig i en periode på 5 år fra tilfølgetakingen av klagen.
3. Kundens/datasubjektets rettigheterKunden, som datasubjekt, kan når som helst kontakte Behandlingsansvarlig med et varsel i en hvilken som helst form ved å bruke kontaktinformasjonen gitt ovenfor, og i tilfelle e-postkommunikasjon, til adressen: GDPR@a-h.cz for å utøve rettighetene sine under GDPR.
Disse rettighetene er som følger:
- Retten til å motta informasjon om behandlingen av data og en kopi av de behandlede dataene (rett til innsyn, artikkel 15 GDPR)
- Retten til å be om korrigering av unøyaktige data eller komplettering av ufullstendige data (rett til retting, artikkel 16 GDPR)
- Retten til å be om sletting av personopplysninger og, hvis personopplysningene er publisert, til å informere andre behandlingsansvarlige om forespørselen om sletting (rett til sletting, artikkel 17 GDPR),
- Retten til å be om begrensning av databehandling (rett til begrensning av behandling, artikkel 18 GDPR)
- Retten til å innhente personopplysninger om datasubjektet i et strukturert, vanlig brukt og maskinlesbart format og til å be om overføring av disse opplysningene til en annen behandlingsansvarlig (rett til dataportabilitet, artikkel 20 GDPR)
- Retten til å protestere mot databehandling for å stoppe den (rett til å protestere, artikkel 21 GDPR)
- Retten til når som helst å tilbakekalle samtykke til å stoppe behandlingen av data basert på det samtykket Tilbakekalling av samtykke påvirker ikke lovligheten av behandling basert på samtykke gitt før slik tilbakekalling (rett til å trekke tilbake samtykke, artikkel 7 GDPR)
- Retten til å sende inn en klage til en tilsynsmyndighet hvis datasubjektet mener at deres rettigheter til beskyttelse av personopplysninger er blitt krenket (rett til å sende inn en klage til en tilsynsmyndighet, artikkel 77 GDPR)
Personopplysninger behandles av Behandlingsansvarlig i henhold til gjeldende lovbestemmelser, både med automatiserte og manuelle midler, av egne ansatte eller tredjeparter som Behandlingsansvarlig har inngått relevante databehandlingsavtaler med (heretter kalt «databehandlere»). Behandlingsansvarlig samarbeider med disse databehandlerne, som alltid kun har tilgang i nødvendig omfang til personopplysninger, primært innen områdene i) IT-tjenester, ii) kommunikasjon, iii) markedsføring, iv) revisjon, regnskap og juridiske tjenester osv. En oppdatert liste over databehandlere kan bes om på e-postadressen GDPR@a-h.cz.
Personopplysninger kan også gis av Behandlingsansvarlig til andre mottakere, spesielt offentlige myndigheter som er autorisert til å innhente personopplysninger, for eksempel rettshåndhevelsesetater, domstoler, tilsynsmyndigheter osv., alltid under de betingelser og på den måten som er definert i generelt bindende gjeldende lovbestemmelser.
Forespørsel om kontraktspartnere og deres ansatte
Forespørsel om ansatte og tidligere ansatte i Alliance Healthcare s.r.o
Kun tilgjengelig på tsjekkisk
Forespørsel om ansatte og tidligere ansatte i Alliance Healthcare s.r.o
Kun tilgjengelig på tsjekkisk
Informasjon om behandling av personopplysninger for ansatte i Alliance Healthcare s.r.o. er tilgjengelig på selskapets intranett Centro (https://centro.cencora.com/ ).