Behandling av personopplysninger
På Første Apoteket tar vi behandling av personopplysninger på største alvor, og all behandling skjer i samsvar med personopplysningsloven og EUs personvernforordning (GDPR) slik den gjelder i Norge. Når brukere besøker vårt nettsted eller benytter våre tjenester, kan vi innhente ulike typer data, inkludert teknisk informasjon om enheten, IP-adresse, og bruksmønstre på våre sider. Dersom brukere kontakter oss via kontaktinformasjon på siden, behandles informasjonen i tråd med lovpålagte krav til konfidensialitet og sikkerhet. Informasjon knyttet til forespørsler vil utelukkende benyttes for å administrere dialogen og besvare henvendelser, med mindre annet følger av lov eller brukerens samtykke. Vi samler kun inn personopplysninger som er nødvendige for legitime formål, herunder forbedring av våre tjenester, statistikk, og informasjonssikkerhet. Alle data behandles konfidensielt og lagres på sikre servere med begrenset tilgang for øvrige tredjeparter. Enhver innsamling og bruk av personlige data blir periodisk vurdert mot gjeldende regelverk for å sikre varigheten av lagring og sletting, samt samsvar med brukernes rettigheter.
Formål og hjemmel for databehandling
Personopplysninger behandles hovedsakelig for å sikre trygg og informert bruk av nettstedets innhold, for å forbedre brukeropplevelsen og for å svare på henvendelser fra brukere. Behandlingen er forankret i samtykke fra den registrerte, avtaleinngåelse, eller nødvendighet for å oppfylle rettslige forpliktelser. Vi fører oversikt over alle behandlingsaktiviteter, inkludert hvilke opplysninger som behandles, formålet med behandlingen, og hvor lenge dataene oppbevares. I enkelte tilfeller benytter vi data til anonymisert statistikk og analyse, hvor det ikke er mulig å identifisere brukere. Dette skjer for å forbedre tjenestene og utvikle innhold tilpasset brukergruppens behov. Tilganger til systemene er styrt av klare rutiner for tilgangskontroll, og det foretas jevnlige revisjoner.
Rettigheter for registrerte brukere
Som bruker og registrert har du flere rettigheter i henhold til gjeldende personvernlovgivning. Du har blant annet rett til innsyn i hvilke personopplysninger som behandles, krav om retting av feilaktige opplysninger, rett til sletting («retten til å bli glemt»), samt rett til å protestere mot eller begrense behandlingen av personopplysninger. Du har også rett til dataportabilitet der behandlingen skjer med grunnlag i samtykke eller avtale. Dersom du oppdager eller mener at vi håndterer dine personopplysninger i strid med regelverket, har du rett til å klage til Datatilsynet. Alle forespørsler om dine rettigheter behandles uten unødig opphold og innenfor de lovbestemte fristene. Vi kan kreve identifikasjon før vi utleverer eller gir tilgang til data. Retten til sletting kan være begrenset dersom behandlingen av opplysningene er nødvendig for å etterleve rettslige forpliktelser.
Sikkerhet og lagring av personopplysninger
Personvern og informasjonssikkerhet ivaretas gjennom tekniske og organisatoriske tiltak. Data lagres på plattformer med høy grad av sikkerhet, og tilgang gis kun til autoriserte personer som har behov i utøvelse av tjenesten. Vi bruker både kryptering og fysiske sikkerhetstiltak for å hindre uautorisert tilgang, tap eller misbruk av dine opplysninger. Sikkerhetsrutiner evalueres regelmessig for å imøtekomme nye sikkerhetsutfordringer og teknologisk utvikling. Sikkerhetskopier blir oppbevart i samsvar med industristandarder, og alle ansatte med tilgang til personopplysninger får opplæring i vern av persondata. Dataene beholdes bare så lenge de er nødvendige for å ivareta formålet med behandlingen eller tilfredsstille lovpålagte krav til lagring. Etter utløp av lagringsperioden vil personlige data bli slettet på en sikker og forsvarlig måte.
Overføring og deling av opplysninger
Første Apoteket vil ikke selge, leie ut eller på annen måte utlevere dine personopplysninger til tredjepart uten ditt uttrykkelige samtykke, med mindre det foreligger et lovlig grunnlag som krever slik utlevering, for eksempel ovenfor offentlige myndigheter. I forbindelse med bruk av databehandlere for eksempel hosting, analyseverktøy, eller teknisk drift, inngås databehandleravtaler som sikrer ivaretakelse av krav til datasikkerhet og bruk i tråd med regelverket. Overføringer av data til virksomheter utenfor EØS-området skjer kun dersom det foreligger tilstrekkelig lovgrunnlag og nødvendige sikringstiltak, som gjennomføring av EU-kommisjonens standard kontraktsklausuler. All deling vurderes nøye og informasjon anonymiseres der det er mulig for å ivareta dine interesser og rettigheter.
Bruk av informasjonskapsler (cookies)
Nettstedet bruker informasjonskapsler for å optimalisere funksjonalitet, analysere trafikk, og forbedre brukeropplevelsen. Informasjonskapsler er små tekstfiler som lagres på brukerens enhet, og de kan inneholde informasjon om brukerens interaksjoner på nettsiden. Bruk av cookies er basert på ditt samtykke, og du kan når som helst trekke tilbake eller endre dette via nettleserens innstillinger. Via våre retningslinjer gir vi detaljert informasjon om hvilke typer cookies vi benytter, formålene med disse, lagringstider, og hvordan brukere kan administrere sine preferanser. Vi benytter ikke cookies til å samle inn sensitive personopplysninger uten særskilt samtykke.
Kontaktinformasjon for personvernrelaterte henvendelser
Har du spørsmål om vår behandling av personopplysninger eller ønsker å utøve dine rettigheter, kan du ta kontakt med vår ansvarlige for personvern:
- Navn: Stina Meldahl
- Adresse: Apotekergata 10, 6004 Ålesund, Norge
- E-post: [email protected]
Alle henvendelser behandles konfidensielt og vi bestreber oss på å gi et fullstendig svar så raskt som mulig, og senest innen de frister som følger av gjeldende personvernlovgivning. Husk at du også har adgang til å klage til Datatilsynet dersom du mener din sak ikke følges opp i henhold til loven.