Persónuverndaryfirlýsing

       Persónuverndaryfirlýsing Akureyrarapóteks

  1. Almennt

Akureyrarapóteki ehf., kt. 690610-1320, Kaupangi Mýrarvegi, 600 Akureyri, (hér eftir „Akureyrarapótek“, „fyrirtækið“, „við“, „okkar“), er annt um friðhelgi einstaklinga og tekur persónuvernd mjög alvarlega. Fyrirtækið leggur mikla áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Í þessari tilkynningu má sjá hvaða persónuupplýsingum fyrirtækið safnar um einstaklinga vegna starfsemi sinnar og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað við geymum þær lengi. Auk þess má hér finna upplýsingar um á hvaða lagagrundvelli Akureyrarapótek safnar persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

  1. Um hverja safnar Akureyrarapótek persónuupplýsingum?

Í starfsemi Akureyrarapóteks er nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga. Þær persónuupplýsingar sem fyrirtækið hefur undir höndum geta verið um viðskiptavini (einstaklinga), útgefendur sem ávísa lyfjum, tengiliði viðskiptavina (fyrirtækja) og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við.

  1. Hvaða persónuupplýsingum safnar Akureyrarapótek og hver er tilgangurinn?

Akureyrarapótek safnar ólíkum persónuupplýsingum um mismunandi hópa einstaklinga eftir því hvaða starfsemi fyrirtækisins er um að ræða. Undir öllum kringumstæðum leitast fyrirtækið við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar.

Akureyrarapótek safnar einungis upplýsingum um viðskiptavini þegar þörf er á, til dæmis vegna ávísunar lyfseðilsskyldra lyfja, en þá er safnað upplýsingum um nafn, kennitölu, lyf, ástæðu lyfjatöku og magn. Þá þarf að halda til haga upplýsingum um nafn, kennitölu og um kaup á vörum þegar einstaklingar eru í reikningsviðskiptum. Er tilgangurinn að geta afhent umbeðnar vörur og að uppfylla lagaskyldu sem hvílir á fyrirtækinu.

Einnig þarf Akureyrarapótek að safna upplýsingum um útgefendur sem ávísa lyfjum, þ.e. nafni, læknanúmeri og hverju verið er að ávísa. Er tilgangurinn að uppfylla lagaskyldu sem að hvílir á fyrirtækinu.

Að auki verður Akureyrarapótek að safna nauðsynlegum upplýsingum um tengiliði viðskiptavina sinna, svo sem nafni og netfangi. Hið sama gildir um aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við. Er tilgangurinn að standa við skuldabindingar sem að hvíla á fyrirtækinu og að gæta að lögmætum hagsmunum þess.

Akureyraapótek safnar einnig myndefni úr eftirlitsmyndavélum þar sem finna má finna má persónugreinanlegar upplýsingar um þá aðila sem eiga erindi í verslun fyrirtækisins. Myndefninu er safnað í öryggis- og eignavörsluskyni.

  1. Á hvaða lagagrundvelli vinnur Akureyrarapótek persónuupplýsingar?

Akureyrarapótek safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

  • Til að uppfylla lagaskyldu sem að hvílir á fyrirtækinu, til dæmis skyldu samkvæmt lyfjalögum nr. 93/1994 og reglugerða sem settar eru með stoð í þeim.
  • Til að uppfylla samningsskyldu, til dæmis gagnvart þeim sem eru í reikningsviðskiptum.
  • Til að unnt sé að stofna, hafa uppi eða verja réttarkröfu.
  • Til að gæta að lögmætum hagsmunum fyrirtækisins, til dæmis með eftirlitsmyndavélum í öryggis og eignavörsluskyni.
  • Á grundvelli nauðsynjar vegna almannahagsmuna.

 

  1. Hve lengi geymir Akureyrarapótek persónuupplýsingar?

Akureyrarapótek geymir persónuupplýsingar í þann tíma sem nauðsynlegt er fyrir fyrirtækið að hafa þær undir höndum. Bókhaldsgögn eru geymd í sjö ár í samræmi við lög um bókhald nr. 145/1994. Þegar ekki er þörf fyrir að hafa persónuupplýsingar undir höndum lengur eyðir fyrirtækið þeim með öruggum hætti.

  1. Frá hverjum safnar Akureyrarapótek persónuupplýsingum?

Akureyrarapótek safnar persónuupplýsingum beint frá þeim einstaklingum sem um ræðir. Í sumum tilvikum safnar fyrirtækið persónuupplýsingum frá þriðja aðila, til dæmis frá útgefendum lyfja sem ávísa þeim í gegnum lyfjagátt.

  1. Hvenær miðlar Akureyrarapótek persónuupplýsingum til þriðja aðila og af hverju?

Akureyrarapótek miðlar persónuupplýsingum til þriðju aðila sem ráðnir eru af fyrirtækinu til að vinna fyrir fram ákveðna vinnu, til dæmis þjónustuveitenda sem sjá um að geyma gögn. Í þeim tilfellum gerir fyrirtækið vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum Akureyrarapóteks um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt er honum skylt að tryggja öryggi upplýsinganna með viðeigandi hætti.

Akureyrarapótek miðlar einnig upplýsingum til þriðja aðila þegar skylda stendur til þess samkvæmt lögum, til dæmis til Landlæknis, Lyfjastofnunar og Sjúkratrygginga Íslands. Þeir aðilar eru ekki bundnir fyrirmælum Akureyrarapóteks um meðferð þeirra en ber þó að fara með þær í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

  1. 8.       Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið

Akureyrarapóteki er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Fyrirtækið gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

  1. Réttindi einstaklinga

Hafi einstaklingar veitt samþykki fyrir vinnslu tiltekinna persónuupplýsinga eiga þeir rétt samkvæmt lögum um persónuvernd og vinnslu persónupplýsinga nr. 90/2018 að afturkalla samþykki sitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá njóta þeir einnig annarra réttinda, svo sem réttar til aðgangs að gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar og réttar til að flytja eigin gögn. Hafa skal í huga að réttindi einstaklinga eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.

  1. Öryggi persónuupplýsinga

Akureyrarapótek hefur gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Sérstakrar varúðar er gætt við meðferð viðkvæmra persónuupplýsinga. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna. Auk þess stuðlar fyrirtækið að því að starfsmenn fái reglulega viðeigandi fræðslu og þjálfun um öryggismál.

 

  1. Samskiptaupplýsingar Akureyrarapóteks

Nafn: Akureyrarapótek

Heimilisfang: Kaupangi Mýrarvegi.

Netfang: akap@akap.is.

  1. Frekari upplýsingar og persónuverndarfulltrúi

Ef þú hefur frekari spurningar um hvernig Akureyrarapótek meðhöndlar þínar persónuupplýsingar, þá eru þetta samskiptaupplýsingarnar hjá persónuverndarfulltrúanum okkar:

Netfang:

  1. Réttur til að leggja fram kvörtun hjá persónuvernd

Dragir þú í efa að Akureyrarapótek meðhöndli persónuupplýsingar þínar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hefur þú rétt til að leggja fram kvörtun hjá Persónuvernd (www.personuvernd.is).

  1. Endurskoðun á þessari persónuverndaryfirlýsingu

Persónuverndaryfirlýsing þessi var samþykkt 03.12.2019 og verður næst endurskoðuð 03.12.2020.

Svæði

Akureyrarapótek  |  Kaupangi v/Mýrarveg  |  Sími 460 9999  |  akap@akap.is  |  Beinn sími fyrir heilbrigðisstarfsfólk 460 9990  | Fax 460 9991