Integritetspolicy

Dina personuppgifter och hur vi hanterar dem

Med dina personuppgifter menar vi den data vi samlar in och sparar om dig och hur du använder våra tjänster som direkt eller indirekt identifierar dig. Dessa uppgifter använder vi för att tillhandahålla och förbättra tjänster, samt ge dig en bättre upplevelse.

Nedanstående information är en summering kring hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).

Typ av personuppgifter vi samlar in
Kontaktuppgifter: När du handlar pen tjänst via PharmaUse AB så samlar vi in dina kontaktuppgifter:
Namn, adress, e-postadress, telefonnummer och personnummer om du är privatperson.

Information om dina tjänster: Vi sparar även data om vilka av våra tjänster du beställer

Så här samlar vi in personuppgifter
Vi samlar in och behandlar data som…

1) du uppger själv när du blir kund hos oss.
2) du uppger när du kontaktar oss i form av noteringar, chatt-konversationer, e-post och inspelade samtal.
3) skapas när du använder våra tjänster – t ex när du besöker vår hemsida.
4) samlas via cookies som samlar in information på och från din webbläsare.

Exakt vilken information vi samlar in om just dig beror på vilken/vilka av våra tjänster du använder.

Det här använder vi personuppgifter till
För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls:

Krav för att fullgöra avtalet med dig.
Krav för att fullgöra en för PharmaUse AB rättslig förpliktelse.
Behandlingen ligger i både ditt och PharmaUse AB’s intresse.
Samtycke från dig för just den behandlingen.

För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.

Tillhandahållande av tjänster
Vi behandlar personuppgifter för att identifiera dig som kund och för att hantera och leverera de tjänster du beställt. Samt personuppgifter som krävs för att hantera eventuell rapportering till statlig myndighet.

Rättslig grund: Fullgörande av avtal.

Kommunikation och support
Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp. Vi använder dina kontaktuppgifter och information om vilka tjänster du använder som grund för viktig information om dina tjänster.

Rättslig grund: Intresseavvägning, samtycke och fullgörande av avtal.

Utveckling av våra tjänster och produkter
Vi behandlar personuppgifter kring hur du använder våra tjänster samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra tjänster generellt.

Rättslig grund: Intresseavvägning och samtycke.

Marknadsföring
För att kunna marknadsföra relevanta produkter och tjänster till dig efter dina behov behandlar vi personuppgifter om vilka tjänster du använder och hur du använder dem.

Rättslig grund: Intresseavvägning och samtycke.

Säkerhet och förhindrande av missbruk
Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande för våra tjänster och i vårt nätverk:
1) missbruk
2) intrångsförsök
3) attacker i form av t ex virus, DDOS
4) lagbrott
5) användning av våra tjänster som strider mot våra villkor

Rättslig grund: Fullgörande av avtal och rättslig förpliktelse.

Lagstadgade skyldigheter
Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.

Rättslig grund: Rättslig förpliktelse.

Så här länge sparar vi personuppgifter
Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Kontakta vårt dataskyddsombud för detaljer.

Till vem lämnar vi ut personuppgifter
Statliga myndighet som tex Folkhälsomyndigheten eller din region om detta krävs vid eventuell positiv smitta. För bekräftelse av ett utfärdande av Covid-19 test certifikat till olika myndigheter/företag i världen.

Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt.

Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet.

I syfte att ta betalt för våra tjänster
Partner – Personuppgifter som delas och varför
Betalning via kort, swish, fakturering eller delbetalning

Myndigheter
På begäran kan vi enligt lag och myndighetsbeslut vara skyldiga att lämna ut vissa personuppgifter till exempelvis Polisen eller region,landsting etc.

Så här skyddar vi dina personuppgifter
Vi använder oss av industristandarder för att lagra, behandla och kommunicera känslig information som exempelvis personuppgifter på ett säkert sätt. Till exempel SSL/TLS, PGP envägs hash-algoritmer och tvåfaktorsautentisiering.

Skyddet implementeras med systematiska, organisatoriska och tekniska åtgärder för att säkerställa integritet, sekretess och tillgänglighet.

Vi har policyer och säkerhetsrutiner för bland annat:

informationssäkerhet
incidenthantering
riskanalys
mjukvaruppdateringar
säker konfiguration och hantering av enheter
kontor och serverhallar
mjukvaruutveckling

PharmaUSe AB’s personal är bundna av sekretessavtal och behandlar endast den information deras uppdrag kräver.

Du bestämmer över dina personuppgifter
Du bestämmer över dina egna personuppgifter. Det vill säga du avgör vilka uppgifter du vill lämna samt vilken behandling av dina personuppgifter du godkänner, och du kan återkalla ditt samtycke när du önskar. Observera dock att vi behöver vissa personuppgifter för att kunna tillhandahålla våra tjänster till dig. Om du väljer att inte ge ditt samtycke kan det innebära att vi inte kan tillhandahålla alla våra tjänster till dig.

Så här behandlar vi dina personuppgifter när du inte längre är kund
När du ber oss att ta bort dina uppgifter så tar vi bort alla dina personuppgifter där det inte längre finns syfte för fortsatt tjänst. Vi meddelar även de eventuella partners och underleverantörer som behandlat din data att den ska raderas hos dem.
Det som bland annat tas bort är:

1) Test certifikat och personlig data.
2) Test resultat
3) Eventuella e-postadresser med tillhörande e-postmeddelanden.
4) Eventuella SMS meddelanden
5) Personuppgifter i vårt CRM-system.
6) Säkerhetskopior av ovanstående tas bort enligt vårt schema för säkerhetskopior.

Bland det som inte tas bort finns bland annat:

Data som krävs enligt bokföringslagen.