隐私政策
www.optipharmpharmacy.co.uk(“网站”)由 Optipharm Pharmacy(“我们”、“我们的”)(Medicine Box (London) Ltd 的商业名称)运营。
当您向作为数据控制者的 Medicine Box (London) Ltd 提交信息时,所持有的信息将根据本隐私政策进行处理。 Medicine Box (London) Ltd 将继续负责您作为数据控制者提交给我们的个人信息的整体管理和安全。
作为处理个人和患者敏感数据的药房,我们始终非常重视数据保护,并了解保护您的隐私和患者/客户的重要性,包括遵守药房信息治理特定规则和卫生部数据保护指南。根据 GDPR 的新规则,我们相信 Medicine Box (London) Ltd 能够根据数据保护法和 GDPR 确保其客户及其患者/客户的数据隐私。
同意条款
如果您不同意本网站上发布的 Medicine Box (London) Ltd 服务条款 (ToS),请不要使用本网站或本网站或 Medicine Box (London) Ltd 提供的任何服务、条款和政策可以随时更改,并将在需要时在本网站上更新。您使用本网站即表示您接受我们的服务条款,包括隐私政策以及公司的一般条款和条件。
通过使用本网站(和/或向 Medicine Box (London) Ltd 提交数据),即表示您与我们的隐私政策达成协议,并同意我们网站上提供的完整公司服务条款。本页面上的主要隐私政策包含子政策,这些子政策是主政策的一部分,子政策例如Cookie 政策和信息章程。如果您对我们如何保护个人数据有任何疑问或疑问,请使用网站上的联系我们页面与我们联系,或者您可以写信至以下地址:
Medicine Box (伦敦) 有限公司, 29 Bridge Road, 温布利, HA9 9AB
我们如何收集您的信息?
我们根据本隐私政策收集和使用您的个人信息。
我们收到和持有的大部分个人信息将基于您通过以下方式向我们提供的信息:
- 访问 https://optipharmpharmacy.co.uk
- 通过电话、电子邮件、社交媒体或其他消息系统、传统邮寄方式联系我们。
如果您不希望我们收集此类个人信息,请不要向我们提交此类信息。
但是,请注意,某些个人信息可能包括您自愿但无意提供给我们的信息。
我们还从以下来源收集:
- 我们的网站(“网站”);
- 我们提供的可在计算机和移动设备上或通过计算机和移动设备使用的软件应用程序(“应用程序”);
- Cookie(“Cookie”);
- 公开信息和其他资源(即社交媒体、信用检查机构等)。
- 第三方消息服务,例如 Facebook、FreshChat/Desk、Instagram、WhatsApp 等。
我们收集哪些个人信息?
我们收集的个人信息可能包括以下内容,以便我们提供产品和服务:
- 您的一般身份识别和联系信息:您的姓名;地址;电子邮件; IP地址;电话详情;性别;出生地点和日期;物理属性,包括照片、您的位置。
- 其他敏感信息:患者/客户的详细信息,例如处方记录、可能的犯罪/违规记录以及监管机构和协会的其他记录。用于验证您身份的文件和详细信息:身份证件、水电费账单、机构搜查。
- 用于验证您身份的文件和详细信息:身份证件、水电费账单、机构搜查。
- 营销偏好:参加竞赛、抽奖或其他促销活动,或参与自愿的客户满意度调查。
- 统计信息:有关网站访问者和用户的汇总统计信息,供内部使用和其他合法目的。如果我们提供此类信息,我们将以匿名形式提供,并且不会包含任何个人信息,除非出于合法利益原因(请参阅我们的信息章程了解更多详细信息)。
- 来自应用程序的信息:向网站提交评论、参与留言板、博客、向我们发送电子邮件或任何其他用户生成的内容设施。
- 与职业经历相关的公开信息(或您提交给我们的信息):教育背景;工作经历;技能和经验;专业执照和隶属关系;教育和专业资格。
- 您可以发送给我们的专业详细信息:例如资格详细信息、培训证书、保险范围、协会隶属关系。
我们依据什么法律依据来处理您的个人信息?
同意
在某些情况下,作为成为我们客户的一部分,Medicine Box (London) Ltd 会在您同意的情况下处理您的数据,或者根据您自己的明确请求(选择加入)处理您的数据。您有权随时撤回同意。如果同意是处理的唯一法律依据,我们将在撤回同意后停止处理数据。
履行合同
当我们需要这样做以履行与您的合同时,Medicine Box (London) Ltd 可能会处理您的数据,例如在访问我们的网站或作为客户注册为我们的一部分时向您提供产品和服务。
合法权益
Medicine Box (London) Ltd 也会在符合我们合法利益的情况下处理您的数据,并且根据 GDPR 规则,这些利益不会被您的数据保护权利所覆盖。
我们的合法利益包括:
- 确保我们服务的安全性和完整性,并确保我们的网站和应用程序有效运行;
- 向我们的客户提供商品和服务;
- 保护客户、员工和其他个人并维护他们的安全、健康和福利;
- 推广、营销和广告我们的产品和服务;
- 发送与个人客户相关且量身定制的促销信息;
- 了解客户的行为、活动、偏好和需求;
- 改进现有产品和服务并开发新产品和服务;
- 处理客户联系、查询、投诉或争议;和
- 履行我们对客户、同事、股东和其他利益相关者的职责。
- 由于适用的法律义务,该处理是必要的
Medicine Box (London) Ltd 可能会处理您的数据,以遵守我们的法律和监管义务,例如预防、调查和侦查犯罪、欺诈,包括与执法机构、供应商/制造商、身份检查机构等合作。 (请参阅我们的信息章程了解更多详情)。
我们与谁分享您的个人信息?
Medicine Box(伦敦)有限公司可能会将个人信息提供给:
我们的集团/姐妹公司
如果他们有权访问您的个人数据,他们只会将其用于本隐私政策中规定的目的。 Medicine Box (London) Ltd 将继续全面负责共同使用的个人信息的管理和安全。 Medicine Box (London) Ltd 和我们的公司集团/姐妹公司内的个人信息的访问权限仅限于出于我们的业务目的需要访问该信息的个人。
顾问、承包商、个体经营者
在我们的业务过程中,为了帮助提供我们提供的产品和服务,Medicine Box (London) Ltd 可能会将个人信息提供给第三方,例如临时药剂师、个体经营者以及其他中介机构和代理以及其他业务合作伙伴。
我们的服务提供商
这包括外部第三方服务提供商,例如会计师、审计师、专家、律师和其他外部专业顾问; IT 系统、支持和托管服务提供商;印刷、广告、营销和市场研究与分析服务提供商;文件和记录管理提供商;技术工程师;数据存储和云提供商(一些位于欧洲经济区以外)以及协助我们开展业务活动的类似第三方供应商和外包服务提供商,例如皇家邮政、UPS 等。
政府机构和公共机构
Medicine Box (London) Ltd 可能会与政府或其他公共机构(包括但不限于监管机构、法院、执法机构、税务机构和刑事调查机构)共享您(或您的患者/客户)的个人信息;我们认为必要或适当的第三方民事法律程序参与者及其会计师、审计师、律师和其他顾问和代表: (a) 遵守适用法律 (b) 遵守法律程序; (c) 回应公共和政府当局的要求 (d) 执行我们的条款和条件; (e) 保护我们或我们任何集团公司的运营; (f) 保护我们以及我们集团公司、您或其他人的权利、隐私、安全或财产; (g) 允许我们寻求可用的补救措施或限制我们的损失。
其他第三方
有时,我们可能会与其他第三方共享您(或您的患者/客户)的个人信息(请参阅信息章程了解更多详情)。我们将始终根据合同和英国法律(包括《数据保护法》和《通用数据保护条例》)来执行此操作。
我们如何使用个人信息?
我们将个人信息用于以下部分或全部目的:
- 作为我们业务的一部分与您沟通;
- 向您发送有关我们的政策、其他条款和条件、我们的网站和应用程序以及其他管理信息的变更的重要信息;
- 提供改进的质量、培训和安全性并管理其他商业风险;
- 进行市场研究和分析,包括满意度调查;
- 根据您向我们表达的偏好向您提供营销信息(包括有关选定第三方合作伙伴提供的其他产品和服务的信息)。请注意,您随时可以更改这些首选项。
- 允许您参加竞赛、抽奖和类似促销活动,并管理这些活动。其中一些活动有附加条款和条件,其中可能包含有关我们如何使用和披露您的个人信息的附加信息,因此我们建议您仔细阅读这些条款和条件;
- 促进社交媒体共享功能;
- 管理我们的基础设施和业务运营,并遵守内部政策和程序,包括与审计相关的政策和程序;财会;计费和收款;信息技术系统;数据和网站托管;业务连续性;以及记录、文件和打印管理;
- 解决投诉,并处理数据访问或更正请求;
- 遵守适用的法律和监管义务(包括您居住国以外的法律),例如与反洗钱和反恐相关的法律和监管义务;遵守法律程序,并响应公共和政府当局的要求)。
- 确立并捍卫合法权利;保护我们或我们任何集团公司或保险业务合作伙伴的运营、我们的权利、隐私、安全或财产,和/或我们集团公司、您或其他人的权利、隐私、安全或财产;并寻求可用的补救措施或限制我们的损失。
个人信息的国际传输。
您向我们提供的个人信息通常存储并保存在欧洲经济区内。
然而,由于我们的业务和所需技术的要求,您的个人信息可能会被转移到欧洲经济区以外的第三方服务提供商);在这种情况下,我们会传输最少量的必要数据,尽可能将其匿名化,并签订法律合同,以确保这些第三方根据本隐私政策和英国法律(包括 GDPR)处理个人信息。另一个例子是使用其他第三方服务提供商,例如 Google Analytics、WhatsApp、MailChimp/Zoho 等,其中一些消息传递和客户帐户数据可能托管在他们自己的服务器上,但是,他们无法根据自己的服务器访问这些数据。拥有强大的隐私政策和安全系统。
您如何管理或删除个人信息?
当您在线访问我们的网站(无需登录)时,我们会存储一些有关您的信息。这是匿名的,用于统计目的。
当您创建帐户并登录“我的帐户”区域时,该帐户受您的密码保护,并且只能由您访问。
您可以随时联系我们来停用您的帐户。没有网站访问权限的客户(例如批发客户),您可以联系我们来管理我们为您保留的信息。您还可以索取我们的保留政策以了解更多详细信息。
安全。
Medicine Box (London) Ltd 致力于确保您的个人数据安全,防止我们持有的信息遭受未经授权的访问或未经授权的更改、披露或破坏。
我们的安全措施包括:
- 为我们的网站、应用程序和其他服务提供安全的 IT 系统,例如加密、强密码保护、防火墙、VPN 隧道等。
- 审查我们的信息收集、存储和处理实践,包括作为药房信息治理规则一部分的物理安全措施;
- 将个人信息的访问权限限制为 Medicine Box (London) Ltd 员工、承包商和代理商,他们需要了解该信息以便为我们处理该信息,并且必须遵守合同保密和处理义务。如果他们未能履行这些义务,他们可能会受到纪律处分/终止合同/法律起诉;和
- 内部政策规定了我们的数据安全方法和员工培训。
市场营销和广告。
在线行为广告
我们与第三方专家合作,以便我们可以在我们的网站和应用程序上展示与您和您的兴趣更相关的广告。我们和我们的网络合作伙伴(例如 Google Analytics)可能会利用 Cookie 或网络信标以及其他代码(例如您的广告标识符 (IFA) 或您手机的 Android ID),以便更好地从您交互的网页和您的网站中了解您的兴趣。您在我们网站上使用的搜索词旨在了解您的兴趣或偏好类别,并提供有关您可能感兴趣的商品和服务的广告。我们的网络合作伙伴不会收集也无权访问您从中获取的任何信息
可以直接识别您的身份,例如您的真实姓名、地址或电子邮件。但是,他们可能会匿名跟踪您在这些网站之外的网络中其他网站上的互联网使用情况。如果您希望选择退出定制广告,您可以联系我们。您还可以通过阅读我们的 cookie 政策,了解有关我们使用 cookie 和类似技术以及您的选择的更多信息。请注意,如果您选择退出,您可能会收到并非针对您和您的兴趣的通用广告(在我们的网站/应用程序上浏览时)。请参阅我们的 Cookie 政策了解更多信息。
直接广告和传播
我们经常使用电子邮件与客户沟通,这是更新新闻和变化的快速方式。当有可能对您有利的重大新闻时,我们有时会使用短信。由于这种形式的沟通成本和延迟,我们不会使用硬拷贝材料定期与客户沟通,但当客户的电子邮件设置可能阻止我们的电子镜头时,它会很有帮助。因此,我们尽可能使用各种形式的数字和非数字通信来联系我们的客户,但我们也鼓励客户查看我们的网站以获取最新信息。
电子通讯、短信、社交媒体、在线消息、纸质传单等
Medicine Box(伦敦)有限公司使用各种数字和非数字形式的直接广告,例如电子通讯、短信、社交媒体、在线消息、硬拷贝传单等进行广告。
您可以选择退出 Medicine Box (London) Ltd 的产品和服务的任何广告,但请注意,这可能会影响我们管理您的客户帐户的有效性,例如,我们可能会推广新的应用程序服务帮助提高处理您的客户帐户的效率或对您过去购买的特定产品提供特别折扣,但如果您选择退出直接广告,那么我们将无法让您了解您可能会购买的产品和服务从。。得到好处。
营销相关通讯——处理和同意
您可以联系我们查看/更新您的内容选项,或者如果您有权访问我们的网站,您可以通过“我的帐户”页面更新您的同意设置。
对于社交媒体平台,如果您已与我们联系,您可能希望检查您的链接/标签;如果您不希望通过社交媒体营销相关材料与我们联系,请将您自己从我们的社交媒体群组/页面中删除。请注意,作为 GDPR 第 47 条说明的一部分,公司可能会出于营销相关目的处理您的数据。
您将收到的营销材料可以是基于我们从您那里收集的数据(即订购历史记录、浏览习惯)和/或从其他第三方来源(即您的公司网站)收集的数据等进行“处理”的信息。此外,您将收到的营销材料可以来自“未处理”信息,这些信息不基于任何背景或定制数据模式(即传统的直接营销)。
您的权利。
您拥有以下权利:
- 有权随时询问我们持有哪些有关您的个人数据,但需支付法律规定的费用。
- 有权要求我们免费更新和更正我们持有的有关您的任何过时或不正确的个人数据;和
- (如上所述)选择退出我们可能向您发送的任何营销通讯的权利。
如果您想行使上述任何权利,请联系我们。
儿童和未成年人。
Medicine Box (London) Ltd 的服务不针对十八 (18) 岁以下的个人。由于我们持有的某些产品(例如注射剂)的性质,18 岁以下的任何人不得访问我们的网站。
第三方隐私惯例。
请注意,我们不对您通过我们的社交媒体页面向其他组织披露的任何个人信息的数据处理负责。
从 Medicine Box (London) Ltd 收到个人信息的任何第三方均已确认遵守数据保护法/GDPR,包括欧洲经济区以外的任何公司。请参阅我们的信息章程了解更多详情。
请注意,我们不对您通过我们的社交媒体页面向其他组织披露的任何个人信息的数据处理负责。
从 Medicine Box (London) Ltd 收到个人信息的任何第三方均已确认遵守数据保护法/GDPR,包括欧洲经济区以外的任何公司。请参阅我们的信息章程了解更多详情。
Medicine Box (London) Ltd 通过患者代理人和/或第三或第四方接收个人数据。
这里有些例子:
- 您可能是代表患者/客户收集个人数据,然后将数据转发给 Medicine Box (London) Ltd 的客户/代理人。 (即您是处方者,进行了面对面咨询,然后将患者的处方转发给Medicine Box (London) Ltd)。
- 您可能是一名客户/代理人,通过您的执业医师收集患者个人数据,然后将处方转发给 Medicine Box (London) Ltd 。 (即,您是购买团体/协会的成员,该团体/协会与从业者/处方者团队合作,您会接触到个人数据,然后将其转发给 Medicine Box (London) Ltd)。
- 您可能是从处方者处收集个人数据,然后将数据(即处方)转发给 Medicine Box (London) Ltd 的客户/代理人。 (即经营诊所并与外包处方医生合作的护士)。
需要明确的是,在任何情况下,如果您收集个人数据,包括您同事的个人详细信息(即医生/处方者)和患者/客户的个人详细信息,然后将其转发给 Medicine Box (London) Ltd – 这意味着您将共同负责数据主体处理、存储、传输您的患者/客户/执业者/同事的个人数据至Medicine Box (London) Ltd。
因此,极其重要的是,您、与您合作的学院(包括从业者/处方者)接触到任何个人信息时必须遵守包括 GDPR 在内的数据保护规则;通过使用 Medicine Box (London) Ltd 的服务或向 Medicine Box (London) Ltd 提交数据,意味着您正在声明您收集并提交给我们的数据已在 GDPR 规则范围内合法执行。如果您不遵守 GDPR 规则,则必须停止向 Medicine Box (London) Ltd 提交数据,并立即通过电子邮件通知我们的 DPO: Contact@optipharm.co.uk
相关政策。
另请参阅我们的条款和条件以及 Cookie 政策和信息章程以了解更多信息。
员工通知。
本页面上的隐私政策主要与 Medicine Box (London) Ltd 的客户相关,但如果您也是 Medicine Box (London) Ltd 的客户,请注意本隐私政策,并参阅员工隐私政策。
有关您的个人信息的联系方式。
如果您对本政策或我们对所持有数据的使用有任何疑问,您可以发送电子邮件至: Contact@optipharm.co.uk或写信至 Medicine Box (London) Ltd, 29 Bridge Road, London, HA9 9AB
负责您信息的数据控制者是 Medicine Box (London) Ltd
隐私政策和客户条款和条件的变更。
我们定期审查本隐私政策以及一般条款和条件(包括 Cookie 政策和信息章程等子政策),并保留随时更改隐私政策的权利,以考虑我们业务的变化和法律要求。我们将在我们的网站上发布更新;请查看本隐私政策标题上方的“最后更新”日期,了解隐私政策的最新修订时间。