Настоящие принципы обработки персональных данных (далее: Условия приватности) применяются к обработке персональных данных, осуществляемой в аптеках, действующих под брендом Apotheka (далее: аптека/мы), и в интернет-аптеке, действующей под брендом Apotheka (далее: интернет-аптека/мы).
Тщательно ознакомьтесь с настоящими Условиями приватности, поскольку в них изложена информация о том, как мы обрабатываем персональные данные и какие права имеет субъект данных (далее: субъект данных / вы).
В рамках программы лояльности Apotheka контролером персональных данных Клиентов является компания Allium UPI OÜ. Политика приватности программы лояльности Apotheka доступна здесь.
Претенденты на открытые вакансии аптеки или интернет-аптеки Apotheka могут почитать о том, какие персональные данные обрабатываются в процессе подачи заявки, здесь.
Информация об обработке персональных данных работников аптеки и интернет-аптеки Apotheka содержится во внутренних документах предприятия.
1. ОБЩИЕ ПОЛОЖЕНИЯ, КОНТАКТНЫЕ ДАННЫЕ И ПОНЯТИЯ
1.1 Доступность Условий приватности. Настоящие Условия приватности доступны Клиентам в нижнем колонтитуле сайта https://www.apotheka.ee.
1.2 Изменение Условий приватности. Мы имеем право в любой момент в одностороннем порядке вносить изменения в Условия приватности, информируя об этом Клиента на сайте Apotheka и/или иным образом (например, через новостную рассылку). Изменения вступают в силу с момента их публикации на сайте Apotheka, если в них не указан иной срок.
1.3 Контролеры данных. Условия приватности регулируют обработку персональных данных в аптеках, действующих под брендом Apotheka, – в этом случае контролером данных является конкретная компания, управляющая аптекой. Информация об аптечных объединениях, действующих под брендом Apotheka, доступна здесь. Владельцем интернет-аптеки Apotheka и ее контролером персональных данных является Mustamäe Apteek OÜ, регистрационный код: 12694290, юридический адрес: ул. Ваэ, 16, Лаагри, волость Сауэ, Харьюский уезд, 76401 (Vae 16, Laagri, Saue vald, Harjumaa, 76401), контактные данные: netiapteek@apotheka.ee (общий адрес электронной почты) и andmekaitse@apotheka.ee.
1.4 О франшизе Аптеки и интернет-аптека Apotheka могут пользоваться услугами франчайзера и оказывать услуги друг другу в рамках франшизы Apotheka. При использовании и предоставлении услуг всегда применяются требования защиты данных. Подробнее принципы обработки персональных данных в рамках франшизы описаны в политике приватности франчайзера Allium UPI OÜ здесь. Аптеки и интернет-аптека Apotheka независимы в принятии решений, касающихся защиты данных.
1.5 Контактные данные По вопросам защиты данных Клиенты могут обращаться по адресу электронной почты andmekaitse@apotheka.ee или почтовому адресу, указанному в пункте 1.3, указывая в теме письма «Защита данных».
1.6 Надзорный орган Надзор за осуществляемой нами обработкой данных ведет Инспекция по защите данных Эстонии: https://www.aki.ee/et.
1.7 Социальные медиа На страницах Apotheka в социальных медиа персональные данные обрабатываются провайдерами соответствующих платформ в соответствии с условиями приватности этих платформ. При обработке персональных данных аптеки и интернет-аптека Apotheka соблюдают настоящие Условия приватности, а также в необходимом объеме условия соответствующей платформы.
1.8 Термины защиты данных Значение понятий в области защиты персональных данных определено в Общем регламенте по защите данных (2016/679) (GDPR) и может быть уточнено в настоящих Условиях приватности.
1.9 Понятия Ниже мы объяснили основные понятия. Мы можем использовать понятия в Условиях приватности со строчной буквы.
1.9.1 аптека – аптечная компания, действующая под брендом Apotheka; информация об аптечных компаниях, действующих под брендом Apotheka, доступна здесь;
1.9.2 интернет-аптека – владельцем интернет-аптеки является компания Mustamäe Apteek OÜ, действующая под брендом Apotheka;
1.9.3 Клиент – физическое лицо, которое покупает товары в аптеке или интернет-аптеке Apotheka, и/или пользуется услугами аптеки или интернет-аптеки Apotheka, или посещает наш сайт. Если Клиентом является юридическое лицо, то правами, связанными с персональными данными, обладает его представитель (физическое лицо). Представитель и клиент, являющийся физическим лицом, обозначены как Клиент. Клиент является субъектом данных, если он может быть идентифицирован контролером данных;
1.9.4 Договор – любой договор между аптекой/интернет-аптекой и субъектом данных / Клиентом (включая условия заказа и доставки лекарств и немедикаментозных средств договор персональной дистрибуции и т. д.);
1.9.5 наши – принадлежащие аптекам и интернет-аптеке Apotheka;
1.9.6 Услуга(-и) – товары и услуги, предлагаемые аптекой/интернет-аптекой (перечень услуг см. здесь).
1.10 Внешние ссылки. Сайт Apotheka может ссылаться на сайты, администрируемые третьими сторонами. Если вы перейдете по какой-либо из подобных ссылок, то будете перенаправлены с сайта Apotheka на сайт организации или предприятия, владеющих выбранным сайтом. Даже если сайты двух организаций связаны между собой, мы не имеем контроля над сайтом третьей стороны. Каждый из них несет ответственность за свою обработку персональных данных самостоятельно. Посещая какой-либо из таких сайтов, перед передачей данных вы должны отдельно ознакомиться с его политикой приватности.
2. ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ДАННЫХ И ТИПЫ ОБРАБАТЫВАЕМЫХ ДАННЫХ
2.1 Соответствие требованиям При обработке персональных данных мы руководствуемся действующими правовыми актами и принимаем необходимые технические и организационные меры для обеспечения безопасности персональных данных, исключения их незаконной обработки, доступа к ним посторонних лиц и их обнародования.
2.2 Принципы Мы являемся ответственным обработчиком данных и можем доказать соблюдение требований защиты данных. Мы соблюдаем принципы обработки персональных данных, изложенные в GDPR, и задействуем в обработке персональных данных таких партнеров, которые руководствуются этими принципами. Принципы помогают обеспечить, чтобы обработка персональных данных была: законной, справедливой и прозрачной, ограниченной по целям, минимальной, чтобы обрабатывались достоверные данные, соблюдались сроки хранения и обеспечивались надежность и конфиденциальность.
2.3 Категории субъектов данных Условия приватности описывают обработку персональных данных Клиентов, партнеров, представителей партнеров, посетителей сайта и прочих субъектов данных (при наличии), осуществляемую аптеками и интернет-аптекой Apotheka при оказании Услуг и продаже товаров и в связи с этим.
2.4 Источники персональных данных Мы получаем персональные данные:
2.4.1 непосредственно от субъекта данных, когда Клиент совершает покупку в аптеке/интернет-аптеке или заполняет форму для связи на нашем сайте, предоставляет данные в ходе общения с нами, дает обратную связь или предоставляет данные в связи с Договором и/или Услугой;
2.4.2 при потреблении и использовании Услуг или в связи с Договором;
2.4.3 из наших систем, систем наших партнеров или нашего уполномоченного обработчика, например, когда мы получаем данные Клиента из ИТ-систем уполномоченного обработчика в связи с оказанием Услуги и/или Договором;
2.4.4 от третьих лиц, например, от Центра рецептов при отпуске лекарств по рецепту; от программы лояльности Apotheka для предоставления преимуществ программы лояльности (ограниченное количество данных в необходимом объеме).
2.5 Категории персональных данных – интернет-аптека При продаже товара, а также при оказании Услуг и в связи с их оказанием интернет-аптека может собирать и обрабатывать следующие персональные данные (для продажи товара и оказания каждой Услуги собираются только те данные, которые необходимы в конкретной ситуации):
2.5.1 Общая информация – полное имя, личный код, дата рождения, пол, язык, адрес, контактные данные (номер телефона, электронная почта), информация о согласии (при наличии), IP-адрес, иная техническая информация и информация об устройстве, информация из файлов cookie (если их использование было разрешено) и ограниченная аналитическая информация; для незарегистрированного клиента: электронная почта, имя и фамилия, номер телефона, идентификатор клиента, IP-адрес, иная техническая информация и информация об устройстве, информация из файлов cookie (если их использование было разрешено) и ограниченная аналитическая информация (в соответствии с настройками cookie);
2.5.2 Информация о покупке (покупках) – общая информация, название товара (при необходимости только отметка «рецептурное лекарство» / «лекарство»), количество, цена, номер чека, способ доставки (при необходимости адрес), платежная информация; в случае рецептурного препарата – информация, указанная в рецепте (содержит особую категорию персональных данных), и обмен данными с Центром рецептов; в случае зарегистрированного Клиента см. также информацию об использовании программы лояльности;
2.5.3 Информация о рецептурном препарате – при покупке рецептурного препарата и консультировании; при приобретении рецептурного препарата – данные покупателя и пациента: информация о покупателе и удостоверяющем его личность документе (например, паспорт или ID-карта), имена, личные коды, даты рождения и данные покупателя (информация о доверенности покупателя) и пациента и сведения о выписанных рецептах, в т. ч. о лечащем враче, информация, указанная в рецепте (включая особую категорию персональных данных). Передача соответствующих данных при приобретении лекарств по рецепту в интернет-аптеке является обязанностью, вытекающей из правовых актов. Без этих данных аптека не может отпустить рецептурное лекарство;
2.5.4 Информация, обрабатываемая в рамках программы лояльности Apotheka (если клиент зарегистрирован в программе лояльности Apotheka), – общая информация, история покупок (номер чека, сумма, скидка, местоположение, количество и частота покупок, категория или наименование товара; в случае рецептурных и безрецептурных лекарств – только отметка «рецептурное лекарство» / «лекарство»), платежная информация, способ доставки (при необходимости адрес), информация из файлов cookie (если их использование было разрешено) и аналитическая информация; если субъект данных не регистрирует покупку с помощью карты клиента Apotheka или как постоянный клиент (в интернет-магазине), то обмен данными с программой лояльности Apotheka не осуществляется;
2.5.5 Коммуникационные данные – общение с интернет-аптекой Apotheka (текстовые сообщения, разговоры, звонки, информация о консультировании в аптеке (может содержать особую категорию данных; при наличии)), записи звонков;
2.5.6 Данные о платежах и платежном поведении – информация о платежах, собранная в интернет-магазине (номер банковского счета), данные о платежах и требованиях, собранные в ходе бухгалтерского учета;
2.5.7 Обратная связь, запросы и жалобы – оценки, похвалы, жалобы, запросы и данные, предоставленные в качестве обратной связи в рамках исследований удовлетворенности;
2.5.8 Техническая информация, собранная в веб-среде, – при совершении покупки в веб-среде обрабатывается техническая информация, например, лог активности, IP-адрес и информация из файлов cookie. Как и многие другие сайты, сайт Apotheka сохраняет IP-адрес и использует стандартную технологию под названием «файлы cookie». Использование файлов cookie регулируется условиями использования файлов cookie, с которыми можно ознакомиться здесь;
2.5.9 Информация с видеозаписей (при наличии) – когда субъект данных посещает аптеку или офис Mustamäe Apteek OÜ. Подробнее о видеонаблюдении в аптеках читайте здесь.
2.6 Категории персональных данных – аптеки При оказании Услуг в физической аптеке и в связи с ним осуществляются сбор и обработка следующих персональных данных (для оказания каждой Услуги (включая продажу товара) собираются только те данные, которые необходимы в конкретной ситуации):
2.6.1 Информация о покупке (покупках) – название товара (при необходимости только отметка «рецептурное лекарство» / «лекарство»), количество, цена, номер чека, способ доставки (при необходимости адрес), платежная информация; в случае рецептурного препарата – информация, указанная в рецепте (содержит особую категорию персональных данных), и обмен данными с Центром рецептов; в случае зарегистрированного Клиента см. также информацию об использовании программы лояльности;
2.6.2 Информация о рецептурном препарате – при покупке рецептурного препарата и консультировании; при приобретении рецептурного препарата – данные покупателя и пациента: информация о покупателе и удостоверяющем его личность документе (например, паспорт или ID-карта), имена, личные коды, даты рождения и данные покупателя (информация о доверенности на имя покупателя) и пациента и сведения о выписанных рецептах, информация, указанная в рецепте (включая особую категорию персональных данных). Передача соответствующих данных при приобретении лекарств по рецепту в интернет-аптеке является обязанностью, вытекающей из правовых актов. Без этих данных аптека не может отпустить рецептурное лекарство;
2.6.3 Информация, обрабатываемая в рамках программы лояльности Apotheka (если клиент зарегистрирован в программе лояльности Apotheka), – общая информация, история покупок/услуг (номер чека, сумма, скидка, местоположение, количество и частота покупок, категория или наименование товара; в случае рецептурных и прочих лекарств – только отметка «лекарство» / «рецептурное лекарство»), платежная информация, способ доставки (при необходимости адрес); если субъект данных не регистрирует покупку с помощью карты клиента Apotheka (ID-карта или пластиковая карта клиента) или как постоянный клиент, то обмен данными с программой лояльности Apotheka не осуществляется;
2.6.4 Данные о платежах и платежном поведении – информация о платеже (номер банковского счета, информация об успешности/безуспешности платежа), данные о платежах и требованиях, собранные в ходе бухгалтерского учета (при наличии);
2.6.5 Коммуникационные данные – общение с аптекой Apotheka (текстовые сообщения, разговоры, звонки, электронные письма);
2.6.6 Обратная связь, запросы и жалобы – оценки, похвалы, жалобы, запросы и данные, предоставленные в качестве обратной связи в рамках исследований удовлетворенности;
2.6.7 Информация с видеозаписей (при наличии) – когда субъект данных посещает аптеку. Подробнее о видеонаблюдении в аптеках читайте здесь.
3. ЦЕЛИ И ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ КЛИЕНТА
Мы обрабатываем персональные данные на следующих основаниях и в следующих случаях:
3.1 Согласие Мы обрабатываем персональные данные на основании согласия, сугубо на тех условиях и в тех рамках, которые описаны в согласии. Субъект данных имеет право в любой момент отозвать согласие (например, воспользовавшись соответствующей функцией в новостной рассылке или написав на адрес andmekaitse@apotheka.ee). Отзыв согласия не влияет на законность обработки, которая имела место до его отзыва.
3.2 Договор Мы обрабатываем персональные данные на основании Договора, в основном для выполнения заключенного с субъектом данных Договора, а также для заключения Договора (например, для заключения договора с партнером мы можем принимать меры «знай своего клиента» – идентификация представителя и права представительства; обрабатывать имя и контактные данные в связи с сотрудничеством).
3.3 Обязанность, вытекающая из закона Мы можем обрабатывать персональные данные для выполнения обязанностей, вытекающих из закона, например, установление личности и обмен данными с Центром рецептов при продаже рецептурных лекарств (см. Закон о лекарствах), обязанность фармацевта предоставлять консультации (см. Закон о лекарствах), вытекающая из Закона о бухгалтерском учете обязанность хранения бухгалтерских документов и различные обязанности, вытекающие из правовых актов, регулирующих аптечные услуги, – как правило, в связи с отпуском лекарств и хранением соответствующих данных (см. Закон о лекарствах, Закон об организации услуг здравоохранения и соответствующие постановления, например постановление «Условия и порядок предоставления аптечных услуг, назначение и отпуск лекарств в аптеках и рецептурный бланк»).
3.4 Законный интерес При наличии законного интереса мы оцениваем наши собственные интересы и интересы субъекта данных. Обработка на основании законного интереса возможна только при положительной оценке законного интереса. Субъект данных имеет право ознакомиться с оценкой законных интересов при обработке его персональных данных, написав на адрес andmekaitse@apotheka.ee.
3.5 Обзорная таблица по обработке В таблице ниже мы приводим основную информацию о том, как мы обрабатываем персональные данные при оказании своих Услуг и в связи с ним. При необходимости мы четко разграничили обработку в аптеке и в интернет-аптеке, а там, где такого различия нет, обработка в интернет-аптеке и физической аптеке осуществляется одинаково. Для получения более подробной информации о нашей обработке данных тщательно ознакомьтесь с Условиями приватности.
|
Цель |
Основание |
Персональные данные (см. категории персональных данных, описанные в предыдущей главе) |
|
Регистрация в качестве Клиента и авторизация в интернет-аптеке |
Требуется для заключения Договора Договор (п. b ч. 1 ст. 6 GDPR) |
При регистрации осуществляется сбор следующей информации: полное имя, личный код, адрес электронной почты, адрес, номер телефона, пол, дата рождения, язык общения, факт успешного/неудачного входа/аутентификации, информация о согласии(-ях) (общая информация); При входе в систему информация обрабатывается в соответствии с выбранным методом, а в окне входа в систему четко указывается обязательная информация |
|
Продажа товара в интернет-аптеке и ее физической аптеке, кроме рецептурных лекарств (заключение договора, при необходимости идентификация клиента, выполнение договора |
Договор (п. b ч. 1 ст. 6 GDPR) В части консультирования – закон (п. c ч. 1 ст. 6 GDPR и ч. 5 ст. 33 Закона о лекарствах) |
Общая информация; данные, связанные с покупкой товара (включая информацию о безрецептурном препарате, которая может содержать особую категорию персональных данных (если применимо)), коммуникационные данные (включая информацию о консультациях, если применимо), платежные данные, техническая информация При входе постоянного клиента в систему также обрабатываются данные программы лояльности Apotheka |
|
Продажа лекарств по рецепту в интернет-аптеке и ее физической аптеке, в том числе по договору об оказании услуг персональной дистрибуции |
Договор (п. b ч. 1 ст. 6 GDPR) и закон (в связи с требованиями к продаже и отпуску рецептурного лекарства) п. c ч. 1 ст. 6 GDPR + п. h ч. 2 ст. 9 GDPR (для особой категории персональных данных) + ч. 5 ст. 33 Закона о лекарствах |
Информация о строгой аутентификации (в зависимости от выбранного метода аутентификации – как правило, имя, личный код, номер телефона); информация о рецептурном лекарстве, платежная информация, техническая информация; При продаже лекарств по рецепту происходит обмен данными с Центром рецептов. Обмен данными с Центром рецептов является обязательным, и основанием для их обработки является законная обязанность, см. Закон о лекарствах, ч. 13 ст. 33 и ч. 5 ст. 81. Общение с врачом напрямую или в среде продления рецептов с целью продлить рецепт (в случае услуги персональной дистрибуции). |
|
Продажа товара в аптеке (кроме лекарств по рецепту) |
Договор (п. b ч. 1 ст. 6 GDPR) |
Как правило: информация о покупке, платежные данные; Если покупка зарегистрирована с помощью карты клиента Apotheka, то также данные программы лояльности Apotheka |
|
Продажа лекарств по рецепту в аптеке |
Договор (п. b ч. 1 ст. 6 GDPR) и закон (в связи с требованиями к продаже и отпуску рецептурного лекарства) п. c ч. 1 ст. 6 GDPR + п. h ч. 2 ст. 9 GDPR (для особой категории персональных данных) + ч. 5 ст. 33 Закона о лекарствах |
Персональные идентификационные данные (информация из удостоверяющего личность документа), информация о рецептурном лекарстве, платежная информация; При продаже лекарств по рецепту происходит обмен данными с Центром рецептов. Обмен данными с Центром рецептов является обязательным, и основанием для их обработки является законная обязанность, см. Закон о лекарствах, ч. 13 ст. 33, ч. 5 и ч. 11 ст. 81. |
|
Доставка товара / выдача товара в другой аптеке |
Договор (п. b ч. 1 ст. 6 GDPR) |
В зависимости от выбранного способа доставки, обрабатывается минимально необходимая информация: адрес/тел., имя и фамилия, электронная почта, номер посылки (в зависимости от выбранного способа доставки), номер удостоверяющего личность документа |
|
Консультация аптекаря в интернет-аптеке (чат) и в аптеке |
В части консультирования – закон (п. c ч. 1 ст. 6 GDPR и ч. 5 ст. 33 Закона о лекарствах) + п. h ч. 2 ст. 9 GDPR (для особой категории персональных данных) |
Информация о лекарстве, информация о покупке, информация, передаваемая в процессе общения (включая особую категорию персональных данных, если они были раскрыты или вытекают из информации о рецепте), техническая информация; в определенных ситуациях могут обрабатываться все данные |
|
Обслуживание Клиентов (включая запросы, жалобы) |
Договор (п. b ч. 1 ст. 6 GDPR), если с Договором связаны меры поддержки; иные обращения – законный интерес (п. f ч. 1 ст. 6 GDPR) |
Как правило, информация, которую передает сам субъект данных, однако по мере необходимости могут обрабатываться все персональные данные |
|
Сообщение о побочных эффектах (при наличии) – мы можем предоставлять Департаменту лекарственных средств, производителю или дистрибьютору информацию о побочных эффектах, о которых сообщил субъект данных |
закон (п. c ч. 1 ст. 6 GDPR) |
Как правило, неперсонализированные (но исходная информация может быть персонализирована) |
|
Уведомление о том, что в корзине еще имеются не приобретенные товары (интернет-аптека) |
Согласие (п. a ч. 1 ст. 6 GDPR) |
адрес электронной почты, информация о согласии; информация о том, что в корзине еще имеются не приобретенные товары |
|
Интернет-аптека – важные уведомления в связи с Услугами |
Договор (п. b ч. 1 ст. 6 GDPR) |
Контактные данные, информация о конкретной Услуге в необходимом объеме |
|
Оказание услуг в аптеке (например, диагностика кожи, определение гемоглобина, определение уровня сахара в крови и т. д.) Перечень услуг и информацию см. здесь (см. также п. 4.4) |
Договор (п. b ч. 1 ст. 6 GDPR), при обработке особой категории персональных данных (при наличии) – согласие (ПУЗ может также иметь законную обязанность в качестве основания для обработки) |
См. пункт 4.4 |
|
Развитие Услуг и ИТ-разработка – совершенствование существующих и разработка новых Услуг и решений, тестирование технических решений Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Как правило, анонимно, однако могут обрабатываться все персональные данные |
|
Необходимая обработка, связанная с выполнением вытекающих из закона обязанностей |
Закон (п. c ч. 1 ст. 6 GDPR) + в зависимости от обязанности, Закон о лекарствах и др. отраслевые нормы, см. п. 3.3 |
Могут обрабатываться все персональные данные |
|
Аналитика в целях повышения качества услуги и маркетинг (интернет-аптека) – маркетинг в интернете и социальных медиа и оптимизация интернет-маркетинга, SEO-мероприятия, маркетинговое профилирование, проведение анализа рынка и составление статистики Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Общая информация, информация об использовании Услуг, данные, связанные с покупкой товара, коммуникационные данные (кроме особой категории персональных данных и информации о рецептурном лекарстве)
|
|
Кампании и розыгрыши призов (интернет-аптека) – проведение кампании/розыгрыша, определение и оповещение победителя (повышение качества услуг и маркетинг) |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
В случае кампании/розыгрыша – информация, которую отправило или к которой предоставило доступ само физическое лицо (имя, идентификатор клиента, контактные данные, аккаунт в социальных медиа), информация об участии в кампании/розыгрыше, информация о конкретной покупке и/или реакции (например, репост в социальных медиа), в зависимости от кампании Без данных, требуемых в рамках кампании/розыгрыша, не может быть проведена кампания/розыгрыш для данного лица. Если игровые кампании и/или конкурсы организуются нашими партнерами, мы можем передавать ваши персональные данные им и в случае выигрыша публиковать ваши персональные данные как на своем сайте и в своих каналах социальных медиа, так и на сайте и в каналах социальных медиа партнера. Чтобы отказаться от участия в онлайн-розыгрыше, войдите в среду самообслуживания https://www.ru.apotheka.ee/customer/account/login и сделайте следующий выбор: «Главная страница -> Мой аккаунт -> Контактные данные -> Редактировать -> Желаю участвовать в потребительских играх» (снимите галочку), а чтобы отказаться от участия в розыгрыше в социальных медиа, напишите на адрес andmekaitse@apotheka.ee. |
|
Для подтверждения и защиты требований, основанных на выполнении Договора или иной юридической обязанности либо на нашем законном интересе, например, для составления юридических требований, обращений и пр., а также для дачи ответов на юридические требования, обращения и пр. |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Могут обрабатываться все персональные данные |
|
Раскрытие и предотвращение мошенничества |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Могут обрабатываться все персональные данные |
|
Обеспечение кибербезопасности и технического стандарта – меры обеспечения безопасности сайта и технических решений, включая резервное копирование и хранение данных, а также предотвращение/устранение технических проблем |
Закон (если аптека является поставщиком жизненно важных услуг); законный интерес (п. f ч. 1 ст. 6 GDPR) |
Могут обрабатываться все персональные данные |
|
Обеспечение безопасности и доказывание требований |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Информация, имеющаяся на видеозаписях, однако по мере необходимости могут обрабатываться все персональные данные |
|
Обработка в рамках коммерческих сделок – слияние, поглощение, покупка, продажа товариществ, предприятий или паев – обработка данных в рамках совершения сделок и консультирования Также используется анонимизация |
Законный интерес (п. f ч. 1 ст. 6 GDPR) |
Как правило, неперсонализированные, однако может обрабатываться и бухгалтерская информация, также в зависимости от операции может потребоваться обработка всех персональных данных |
Данные каждой категории обрабатываются в объеме, необходимом для достижения соответствующей цели обработки.
3.6 Новая цель Исходя из части 14 статьи 4 GDPR, если персональные данные обрабатываются с целью, отличной от изначальной цели их сбора, или если их обработка не основана на согласии субъекта данных, то мы внимательно оцениваем допустимость соответствующей новой обработки. Чтобы определить, согласуется ли обработка персональных данных с новой целью с исходной целью их сбора, в числе прочего учитываются следующие факторы:
(a) какая-либо связь между целями сбора персональных данных и планируемыми целями их дальнейшей обработки;
(b) контекст сбора персональных данных, прежде всего в связи с отношениями между субъектом данных и обработчиком(-ами);
(c) характер персональных данных, прежде всего то, обрабатываются ли особые категории персональных данных или же персональные данные, связанные с приговорами суда и преступлениями;
(d) возможные последствия планируемой дальнейшей обработки для субъектов данных;
(e) надлежащие меры предосторожности, которые могут включать в себя шифрование или псевдонимизацию.
4. ОБРАБОТКА В СВЯЗИ С ОКАЗАНИЕМ УСЛУГ И ЗАПИСИ
4.1 При обработке персональных данных в ходе оказания Услуг и продажи товара мы руководствуемся принципами защиты данных, установленными GDPR, включая принцип минимальности, собирая те персональные данные, которые необходимы для оказания Услуг или продажи товара и в определенном случае требуются по закону (например, установление личности при продаже рецептурных лекарств).
4.2 В связи с оказанием Услуги может возникнуть необходимость в передаче данных третьему лицу, например предприятию, предлагающему услугу доставки товара, или иному поставщику сопутствующей услуги. Если соответствующая передача данных строго необходима для предоставления Услуги, то, как правило, соответствующим поставщиком услуг является наш уполномоченный обработчик, который обрабатывает данные на тех же основаниях, что и мы. Более подробную информацию о передаче и других возможных обработчиках см. в главе 5.
4.3 Мы можем отправлять вам необходимые сообщения, связанные с Услугой или товаром, на основании Договора.
4.4 Об услугах, предлагаемых в аптеке Если аптека предлагает и оказывает услугу сама, то она является контролером. Некоторые услуги может оказывать только поставщик услуг здравоохранения (ПУЗ), и в этом случае контролером данных является соответствующий ПУЗ. В случае услуг, предоставляемых аптекой и приведенных ниже, основанием для обработки персональных данных является выполнение договора с субъектом данных и, если обрабатывается особая категория персональных данных, – согласие субъекта данных. Если в качестве поставщика услуг указан ПУЗ, то за основание для обработки отвечает он (как правило, договор с субъектом данных и обработка особой категории данных, связанных с оказанием услуги здравоохранения / вытекающая из закона обязанность). Записаться на перечисленные услуги можно на сайте Apotheka или в аптеке. Услугу бронирования может предоставлять уполномоченный обработчик (о том, какие данные собираются при бронировании, см. п. 5.1.2), в этом случае с ним заключается договор на обработку персональных данных для защиты персональных данных субъекта данных. Помимо упомянутых ниже персональных данных, при оказании Услуги обрабатываются платежные данные, связанные с куплей-продажей. Описание и перечень услуг, предлагаемых в аптеке, см. здесь. Более подробная информация о персональных данных, обрабатываемых при оказании Услуг:
4.4.1 Пакет измерения показателей здоровья (поставщик: аптека) – измеряются: липиды, состав тела и уровень сахара в крови (см. информацию ниже); собирается информация о бронировании (если применимо), и при оказании услуги осуществляется сбор той же информации, что и при измерении липидов, состава тела и уровня сахара в крови (см. ниже). Собранные персональные данные хранятся в книжке «Памятка здоровья» (физической), которая выдается субъекту данных, и/или в среде самообслуживания до отзыва согласия и перестают обрабатываться, если Клиент не был активен в течение 2 лет;
4.4.2 Тесты на генетический риск развития опухолей (поставщик: аптека) – собирается информация о бронировании (если применимо). При оказании услуги аптекарь инструктирует субъекта данных при проведении теста. Аптека отправляет тест в лабораторию; результаты субъект данных получает напрямую. Аптека не получает результатов теста и не обрабатывает соответствующих данных.
4.4.3 Различные вакцинации, в том числе от клещевого энцефалита, гриппа, COVID-19 (поставщик: ПУЗ) – собирается информация о бронировании (если применимо; информация о бронировании удаляется в течение 3 месяцев), и при оказании услуги аптека не сохраняет информацию о ее использовании и предоставлении; обработчиком является ПУЗ.
4.4.4 Анализ состава тела (поставщик: аптека) – собирается информация о бронировании (если применимо) и собранные прибором при оказании услуги данные, характеризующие состав тела (описания Услуг см. здесь). Собранные персональные данные хранятся в книжке «Памятка здоровья» (физической), которая выдается субъекту данных, и/или в среде самообслуживания до отзыва согласия и перестают обрабатываться, если Клиент не был активен в течение 2 лет;
4.4.5 Услуга консультирования по установке Dexcom One (поставщик: аптека) – собирается информация о бронировании (если применимо). При оказании услуги аптека не собирает каких-либо иных данных Dexom One; аптека только консультирует по установке устройства и не имеет доступа к данным, которые оно собирает.
4.4.6 Определение уровня липидов в крови (включая общий холестерин) (поставщик: аптека) – собирается информация о бронировании (если применимо) и данные, собираемые прибором при оказании услуги (описания Услуг см. здесь). Собранные персональные данные хранятся в книжке «Памятка здоровья» (физической), которая выдается субъекту данных, и/или в среде самообслуживания до отзыва согласия и перестают обрабатываться, если Клиент не был активен в течение 2 лет;
4.4.7 Услуга самотестирования на COVID-19 (поставщик: аптека) – собирается информация о бронировании (если применимо). При оказании услуги аптека инструктирует субъекта данных о том, как проводить самотестирование; по итогам ее оказания субъект данных получает справку. Справка действительна в течение 48 часов и не загружается в Digilugu (т. е. на Портал здоровья);
4.4.8 Служба консультирования по отказу от табака (поставщик: аптека) – собирается информация о бронировании (если применимо). При оказании услуги проводится устное консультирование и составляется план по отказу от курения; предоставляются рекомендации по отказу от курения; рекомендации выдаются субъекту данных на бумаге. Аптека не хранит информацию консультирования/рекомендаций, предоставленную при оказании услуги;
4.4.9 Определение уровня сахара в крови (поставщик: аптека) – собирается информация о бронировании (если применимо) и информация, собираемая прибором при оказании услуги (показание уровня сахара в крови). Собранные персональные данные хранятся в книжке «Памятка здоровья» (физической), которая выдается субъекту данных, и/или в среде самообслуживания до отзыва согласия и перестают обрабатываться, если Клиент не был активен в течение 2 лет;
4.4.10 Измерение артериального давления (поставщик: аптека) – собирается информация о бронировании (если применимо) и информация, собранная прибором при оказании услуги (показания артериального давления, пульс). Собранные персональные данные хранятся в книжке «Памятка здоровья» (физической), которая выдается субъекту данных, и/или в среде самообслуживания до отзыва согласия и перестают обрабатываться, если Клиент не был активен в течение 2 лет;
4.4.11 Определение уровня холестерина (поставщик: аптека) – собирается информация о бронировании (если применимо) и информация, собранная прибором при оказании услуги (показания уровня холестерина). Собранные персональные данные хранятся в книжке «Памятка здоровья» (физической), которая выдается субъекту данных, и/или в среде самообслуживания до отзыва согласия и перестают обрабатываться, если Клиент не был активен в течение 2 лет;
4.4.12 Определение уровня гемоглобина (поставщик: аптека) – собирается информация о бронировании (если применимо) и информация, собранная прибором при оказании услуги (показание уровня гемоглобина). Собранные персональные данные хранятся в книжке «Памятка здоровья» (физической), которая выдается субъекту данных, и/или в среде самообслуживания до отзыва согласия и перестают обрабатываться, если Клиент не был активен в течение 2 лет;
4.4.13 Диагностика кожи (поставщик: аптека) – собирается информация о бронировании (если применимо) и информация, собранная прибором при оказании услуги (описания Услуг см. здесь). Собранные персональные данные не сохраняются; собранная информация сообщается субъекту данных вместе с рекомендациями (при наличии). Собранные персональные данные не сохраняются;
4.4.14 Проверка здоровья ног (поставщик: аптека) – собирается информация о бронировании (если применимо) и информация, измеренная прибором при оказании услуги (свод стопы); только кратковременная обработка для предоставления информации, необходимой для покупки стелек; собранная информация не сохраняется;
4.4.15 Измерение плотности костной ткани (поставщик: Tartu Raekoja Apteek) – собирается информация о бронировании (если применимо) и информация, собранная прибором при оказании услуги (описания Услуг см. здесь). Собранные персональные данные хранятся в книжке «Памятка здоровья» (физической), которая выдается субъекту данных, и/или в среде самообслуживания до отзыва согласия и перестают обрабатываться, если Клиент не был активен в течение 2 лет;
4.4.16 Определение уровня триглицеридов (поставщик: аптека) – собирается информация о бронировании (если применимо) и информация, собранная прибором при оказании услуги (описания Услуг см. здесь). Собранные персональные данные хранятся в книжке «Памятка здоровья» (физической), которая выдается субъекту данных, и/или в среде самообслуживания до отзыва согласия или в случае если Клиент был активен в течение последних 2 лет.
4.5 Обмен данными в рамках программы лояльности Apotheka Данные программы лояльности Apotheka – (a) данные, которые передаются в рамках программы лояльности Apotheka: информация о покупке, зарегистрированной по карте клиента Apotheka (ID-карта или пластиковая карта) – передается ограниченная информация о покупке (данные клиента, номер чека, время и место покупки, название товара (кроме лекарств), сумма, скидка, техническая информация), однако при покупке лекарств по рецепту или без передается только отметка «рецептурное лекарство» / «лекарство», а также сумма и скидка (при наличии); b) данные, получаемые из программы лояльности Apotheka для покупки и предоставления скидок: статус зарегистрированного клиента, статус и баланс преимуществ (остаток а-денег, % льготы), срок действия карты клиента. Если субъект данных не регистрирует покупку по карте клиента или как постоянный клиент (в интернет-магазине), обмен данными с программой лояльности Apotheka не происходит.
4.6 Записи звонков Звонки в колл-центр Apotheka (+372 614 6000) записываются. Цель записи звонков заключается в регистрации жалоб, вопросов клиентов или записи на услуги для обеспечения выполнения заключенных с клиентами договоров и дачи ответов на жалобы, а также при необходимости для подтверждения требований правового характера.
4.7 Видеозаписи В целях обеспечения безопасности лиц, защиты имущества, доказывания и защиты требований в офисе и аптеках интернет-аптеки могут использоваться камеры видеонаблюдения. При использовании камер в соответствующих местах вывешиваются оповещения. Цель видеонаблюдения – обеспечить защиту имущества и людей, а также при необходимости защищать и доказывать требования. Мы храним записи в течение 30 дней, кроме случаев, когда конкретную запись необходимо хранить дольше в связи с возможным требованием.
5. ИНЫЕ ОБРАБОТЧИКИ И ПЕРЕДАЧА ДАННЫХ
5.1 Уполномоченная обработка. При продаже товара и оказании Услуг, а также при организации своей работы мы можем задействовать поставщиков услуг, которые являются нашими уполномоченными обработчиками. К ним относятся, в частности, поставщики услуг, которые предлагают:
5.1.1 Услуги ИТ-поддержки (серверное помещение, услуги по разработке и поддержке – могут обрабатываться все персональные данные);
5.1.2 Услуги бронирования (информация, необходимая для записи на аптечную услугу; как правило, имя, аптека, контактные данные, время, информация о выбранной услуге, цена);
5.1.3 Аналитика и маркетинговые услуги (как правило, неперсонифицированная информация; однако при использовании информации из файлов cookie, в зависимости от настроек, в определенных ситуациях электронная почта, имя – например, если лицо дало согласие на получение новостной рассылки);
5.1.4 Служба поддержки клиентов (информация, предоставленная в ходе общения);
5.1.5 Услуги программного обеспечения экономической деятельности (как правило, платежная/бухгалтерская информация, которая может включать в себя имя и платежную информацию, информацию о продукте (включая фармацевтическую информацию и особую категорию персональных данных), стоимость, время транзакции; а также общую информацию о наших партнерах);
5.1.6 логистические и почтовые услуги (в зависимости от выбранного способа доставки – имя, адрес / телефон / электронная почта; номер посылки, данные для отслеживания отправления в электронном сервисе поставщика почтовых услуг).
При передаче персональных данных уполномоченному обработчику мы гарантируем, что уполномоченные обработчики обрабатывают персональные данные в соответствии с нашими инструкциями, выполняют требования конфиденциальности и принимают надлежащие меры безопасности.
5.2 Иные обработчики Также персональные данные могут передаваться:
5.2.1 обмен данными в рамках программы лояльности Apotheka (контролером является Allium UPI OÜ, а прочие компании, присоединившиеся к программе лояльности, – уполномоченными обработчиками; условия приватности при обработке персональных данных в рамках программы лояльности Apotheka читайте здесь);
5.2.2 обмен данными с франчайзером (как правило, неперсонифицированными; однако, в зависимости от услуги, общая информация, платежная информация; см. информацию об обработке данных в рамках франшизы в условиях приватности франчайзера здесь);
5.2.3 официальным учреждениям и надзорным органам, имеющим право на получение данных, например, Департаменту защиты прав потребителей и технического надзора;
5.2.4 сообщение о побочных эффектах (при наличии) – мы можем передавать Департаменту лекарственных средств, производителю или дистрибьютору информацию о побочных эффектах, о которых сообщил субъект данных;
5.2.5 иным органам, имеющим право на их получение, например следственным и правоохранительным органам. Мы оцениваем содержание и правомерность запроса и передаем минимально необходимые данные;
5.2.6 обработчикам, предоставляющим платежные услуги, поставщикам финансовых услуг (например, рассрочка) и финансовым учреждениям (в связи с совершением платежа в нашу пользу);
5.2.7 юридическим, финансовым и прочим консультантам (по мере необходимости могут обрабатываться все персональные данные);
5.2.8 сторонам (потенциальной) сделки и консультантам по сделке – если мы связаны с объединением, приобретением либо с продажей или покупкой активов, то персональные данные могут передаваться в объеме, необходимом для проведения соответствующей сделки и консультирования. В таком случае правовым основанием для обработки является законный интерес.
Если вы желаете получить дополнительную информацию о привлекаемых партнерах и уполномоченных обработчиках, напишите на адрес электронной почты andmekaitse@apotheka.ee.
5.3 Место обработки Как правило, персональные данные не передаются за пределы Европейской экономической зоны (ЕЭЗ). При возникновении необходимости в передаче персональных данных за пределы ЕЭЗ это делается в соответствии с требованиями GDPR (т. е. только в страны/учреждениям, где обеспечена надлежащая защита персональных данных, либо с использованием стандартных оговорок ЕС или иных допустимых GDPR способов), в числе прочего данные могут передаваться с четкого разрешения субъекта данных, если такая передача является однократной и происходит по его желанию и с информированного согласия. Для получения информации о передаче данных при использовании файлов cookie ознакомьтесь с настройками cookie на сайте (нельзя исключить передачу данных, собираемых с помощью файлов cookie Google, Meta, материнским компаниям Google, Meta (при наличии, и если субъект данных дал согласие на использование файлов cookie)). Если вы желаете получить более подробную информацию о возможной передаче данных, напишите на адрес andmekaitse@apotheka.ee.
Тексты стандартных оговорок ЕС доступны здесь. Субъект данных имеет право ознакомиться со стандартными оговорками, используемыми при обработке его персональных данных (при наличии), написав на адрес andmekaitse@apotheka.ee.
Перечень Data-Privacy Framework доступен здесь.
Страны, которые Европейская комиссия признала обеспечивающими надлежащую защиту, приведены здесь.
6. СРОК ХРАНЕНИЯ ДАННЫХ
6.1 При обработке персональных данных мы руководствуемся целью их обработки и не обрабатываем их дольше, чем это необходимо. Периоды хранения обусловлены в основном установленными законом обязанностями и защитой наших интересов, а также обеспечением возможности оказания Услуг, включая сроки давности по требованиям. Записи с камер видеонаблюдения хранятся не более одного месяца, кроме случаев, когда запись содержит информацию, необходимую для достижения определенной цели. В таком случае запись будет храниться до решения выявленной проблемы или до завершения соответствующего расследования. Записи звонков в службу поддержки клиентов хранятся 60 дней начиная с месяца, следующего за месяцем, когда был записан звонок. Данные бухгалтерского учета хранятся в течение 7 лет. Информацию о консультациях аптекаря (если она была сохранена; например, в чате интернет-аптеки) мы по закону храним 1 год. Данные рецепта хранятся в течение 3 лет с момента выдачи (Условия и порядок назначения и отпуска лекарственных средств в аптеках); история покупок хранится в интернет-аптеке в течение 1 года. Если вы желаете получить более подробную информацию, напишите на адрес andmekaitse@apotheka.ee.
7. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЦИДЕНТЫ
7.1 Безопасность Мы принимаем различные организационные и технические меры безопасности для обеспечения конфиденциальности и сохранности персональных данных. Также мы придерживаемся принципа минимальной обработки данных. Кроме того, персонал проходит обучение по вопросам информационной безопасности и защиты персональных данных, а привлекаемые партнеры соблюдают требования безопасности, соответствующие отраслевым рыночным стандартам.
7.2 Инциденты В случае инцидента с персональными данными мы прилагаем все усилия к нейтрализации его последствий и снижению подобных рисков в будущем. При оповещении об инцидентах мы руководствуемся требованиями GDPR.
8. ПРАВА КЛИЕНТА КАК ФИЗИЧЕСКОГО ЛИЦА
В связи с обработкой своих персональных данных субъект данных имеет следующие права:
8.1 Подать ходатайство об исправлении недостоверных персональных данных, если они являются недостаточными, неверными или неполными.
8.2 Отозвать свое согласие на обработку персональных данных, если данные обрабатываются на основании согласия, например на получение информационной рассылки / предложений, от которых можно отказаться, перейдя по содержащейся в электронном письме ссылке для отказа; согласие можно отозвать, написав на адрес andmekaitse@apotheka.ee). Отзыв согласия не влияет на правомерность предшествующей обработки.
8.3 Ограничить обработку своих персональных данных в соответствии с действующим правом, в том числе на время, когда субъект данных подал заявку о внесении исправлений или об удалении своих персональных данных и мы анализируем, возможно ли выполнить его требование.
8.4 Ходатайствовать об удалении своих данных, например, если они обрабатываются на основании согласия и субъект данных отзывает его. Об удалении данных нельзя ходатайствовать, если такие персональные данные также обрабатываются на иных основаниях, например, для выполнения договора или юридической обязанности.
8.5 Получать информацию о том, кто обрабатывает его персональные данные, и обзор таких данных, включая копию.
8.6 Получить предоставленные им персональные данные, которые обрабатываются на основании согласия или для исполнения договора, в письменном или в электронном виде или, если это технически возможно, передать свои данные иному поставщику услуг (право на перенос данных).
8.7 Подавать возражения против обработки своих персональных данных, если она осуществляется на основании законного интереса, например, при профилировании с целью предложения Клиенту товаров, соответствующих его профилю.
8.8 Ознакомиться с оценкой законных интересов по обработке его персональных данных. Для этого напишите на адрес andmekaitse@apotheka.ee.
8.9 Мы не используем профилирование и автоматизированные решения, описанные в статье 22 GDPR. Если мы начнем использовать автоматизированное принятие решений или профилирование в значении ст. 22 GDPR, имеющее правовые последствия или существенное влияние, то мы проинформируем об этом субъекта данных и предоставим ему соответствующие права – в этом случае субъект данных, исходя из своей конкретной ситуации, будет иметь право в любой момент опротестовать обработку касающихся его персональных данных на основе автоматизированных решений и профилирования и потребовать вмешательства человека. Также субъект данных может потребовать объяснения логики, лежащей в основе автоматизированного решения.
8.10 Право подать жалобу, в том числе в надзорный орган или суд, если вы сочтете, что в связи с обработкой ваших персональных данных были нарушены ваши права. Просим прежде всего обращаться к конкретному контролеру – см. список аптек, владеющих аптеками Apotheka, здесь, чтобы прояснить ситуацию и найти подходящее решение (по контактным данным, указанным в пункте1.3, и адресу andmekaitse@apotheka.ee). Надзорным органом по защите персональных данных является Инспекция по защите данных, контактные данные которой доступны здесь: https://www.aki.ee/et/inspektsioon-kontaktid/tootajate-kontaktid. Субъект данных из другой страны ЕЭЗ может подать жалобу в национальный надзорный орган по месту жительства. Контактные данные других надзорных органов по защите данных ЕС доступны здесь.
8.11 GDPR отводит на ответ на ходатайство субъекта данных 30 дней (при сложных и объемных запросах этот срок может быть продлен с уведомлением субъекта данных). Если вы хотите воспользоваться каким-либо из вышеуказанных прав или вам необходима дополнительная информация о своих правах, свяжитесь с нами. Прежде чем мы предоставим субъекту данных права, связанные с персональными данными, нам могут потребоваться дополнительные данные для установления личности субъекта данных. Для этого просим вас поставить на вашей заявке электронно-цифровую подпись или, при подписании от руки, приложить данные своего удостоверяющего личность документа (фотографию). Это необходимо во избежание передачи данных неправильному лицу.
В силе с 01.03.2025 г.
Принципы обработки данных клиентов в интернет-аптеке Apotheka (администратором интернет-аптеки является Mustamäe Apteek OÜ) Настоящие принципы разработаны в соответствии с правилами защиты персональных данных и регулируют условия обработки данных клиентов интернет-аптеки Apotheka (далее – Условия). Интернет-аптека Apotheka осуществляет сбор персональных данных Клиента, когда Клиент пользуется ее услугами или приобретает там товар. Настоящие Условия доступны Клиентам на сайте www.apotheka.ee Интернет-аптека Apotheka имеет право в любое время изменять Условия в одностороннем порядке, сообщая Клиенту об изменениях на своем сайте. Изменения вступают в силу с момента их публикации на сайте интернет-аптеки Apotheka, если в них не оговорен иной срок. Понятия Интернет-аптека Apotheka – действующий под брендом Apotheka поставщик аптечных услуг, который имеет право предоставлять услугу дистанционной торговли лекарственными средствами в качестве особого условия лицензии. Держателем лицензии является Mustamäe Apteek OÜ. Персональные данные – любая информация, которая может быть соотнесена с Клиентом интернет-аптеки Apotheka, являющимся физическим лицом. Данные клиента – различная информация, включая данные о здоровье Клиента, являющегося физическим лицом, и т. п., ставшая известной интернет-аптеке Apotheka при ее посещении Клиентом. Клиент – физическое или юридическое лицо, которое пользуется или пользовалось предлагаемыми в интернет-аптека Apotheka услугами или приобретало аптечную продукцию. Обработка Данных клиента – различные операции, совершаемые с Данными клиента, включая использование, сбор, хранение, редактирование, чтение, передачу, удаление, уничтожение данных, обеспечение доступа к ним и прочие действия. Интернет-аптека – принадлежащая Mustamäe Apteek OÜ аптека общего профиля с лицензией № 285, которая имеет право предоставлять услугу дистанционной торговли лекарственными средствами в качестве особого условия лицензии. Интернет-аптека является ответственным обработчиком Данных клиента. 2.1. При обработке Клиентских данных Apotheka вправе пользоваться услугами уполномоченных лиц, в число которых входят члены группы Magnum, участвующие в процессе продажи Клиенту товара и оказания ему услуг или оказывающие услуги интернет-аптеке. При передаче Данных клиента уполномоченному обработчику ответственный обработчик обеспечивает, чтобы уполномоченные обработчики обрабатывали их согласно его инструкциям, соблюдали требования конфиденциальности и принимали надлежащие меры безопасности. 2.2. При обработке Данных клиента интернет-аптека Apotheka руководствуется действующими правовыми актами и принимает необходимые технические и организационные меры для обеспечения безопасности и предотвращения неправомерной обработки Данных клиента, доступа к ним третьих лиц и их обнародования. 2.3. Обработка Данных клиента осуществляется только на территории Европейского союза. 2.4. Интернет-аптека Apotheka собирает и обрабатывает только следующие данные, связанные с приобретением товара в интернет-аптеке Apotheka, оказываемыми там услугами и отношениями с Клиентами: 2.4.1. Считающиеся специальной категорией данных данные о здоровье, связанные с отпуском Клиенту аптечных товаров и лекарств в интернет-аптеке Apotheka, включая консультирование. В соответствии с нормами аптечного обслуживания диалоги между фармацевтом и Клиентом при покупке лекарств в интернет-аптеке хранятся в течение 1 года; 2.4.2. При приобретении отпускаемых по рецепту лекарств – данные покупателя и пациента: информация об удостоверяющем личность покупателя документе (например, паспорт или ID-карта), имена, личные коды и даты рождения покупателя и пациента и сведения о выписанных рецептах. Передача соответствующих данных при приобретении отпускаемых по рецепту лекарств в интернет-аптеке является обязанностью, вытекающей из правовых актов. Без этих данных аптека не сможет отпустить рецептурное лекарство; 2.4.3. При отправке Клиенту посылки из интернет-аптеки – контактные данные: адрес, телефон, адрес электронной почты, имя и фамилия; 2.4.4. Финансовые данные: номер банковского счета Клиента, с которого производится оплата при покупке товара в интернет-аптеке Apotheka. 2.4.5. Данные по коммуникации: разговоры и диалоги с фармацевтом в интернет-аптеке Apotheka по телефону, онлайн и посредством иных каналов связи, а также общение между интернет-аптекой Apotheka и Клиентом по почте или по электронной почте. 2.4.6. Данные по покупкам и услугам: информация, запросы и жалобы, связанные с приобретением товара в интернет-аптеке, консультированием и доставкой. 2.4.7. При выборе способа доставки «Доставка в аптеку» при покупке товара в интернет-аптеке Apotheka – личный код получателя посылки. Apotheka обрабатывает Данные клиента преимущественно в следующих целях: 3.1. для оказания Клиенту качественных аптечных услуг и управления отношениями с Клиентами. Apotheka обрабатывает Данные клиента для заключения и исполнения договора с ним (приобретение товара в интернет-аптеке Apotheka); с согласия Клиента – для отправки предложений и прочих материалов маркетингового характера, а также по желанию Клиента для обновления его Данных; 3.2. для защиты законных интересов Клиента и интернет-аптеки Apotheka, исследования качества аптечных услуг и подтверждения действий, связанных с обслуживанием, посредством сохраняемых в интернет-аптеке диалогов; 3.3. для оказания Клиенту сопутствующих услуг, маркетингового анализа и ведения статистики. Интернет-аптека Apotheka может проводить клиентские исследования и маркетинговый анализ и составлять статистику, организовывать кампании, исходя из своего законного интереса к улучшению или разработке новых услуг и своего интернет-портала или с согласия Клиента; 3.4. для предотвращения неправомерного использования услуг интернет-аптеки (например, при несанкционированном приобретении лекарств) и для обеспечения надлежащего оказания услуг. Для повышения эффективности технических систем и инфотехнологических решений, для адаптации интерфейса интернет-аптеки к различным устройствам и развития услуг путем тестирования и улучшения исходя из законного интереса интернет-аптеки Apotheka; 3.5. для подтверждения и защиты требований, обусловленных исполнением договора (оказание аптечных услуг) или иной юридической обязанности либо законным интересом Apotheka, например, для составления юридических требований, обращений и т. п. и ответа на них; 3.6. для приема платежей при посредничестве поставщиков платежных услуг. Для приема оплаты за товар интернет-аптека имеет право перенаправлять Клиента по банковской ссылке поставщика платежных услуг и передавать последнему данные совершающего покупку Клиента; 3.7. для соблюдения требований правовых актов, включая требования ч. 7 ст. 62 Постановления № 30 министра социальных дел «Условия и процедура выписывания и отпуска лекарств из аптек, а также рецептурная форма», согласно которой «отправление передается адресату или его уполномоченному представителю под подпись или с помощью иных средств идентификации». 4.1. Анализ профиля – это способ обработки персональных данных Клиента, в рамках которого анализируются интересы, адрес, персональные предпочтения лица и т. п. Анализ профиля используется для отправки Клиенту маркетинговых предложений, если Клиент дал согласие на получение маркетинговых сообщений. Интернет-аптека Apotheka имеет право осуществлять соответствующий анализ при наличии законного интереса, исполнении юридической обязанности или договора либо с согласия Клиента. Анализ профиля не влечет за собой правовых последствий для Клиента и направлен на повышение качества оказываемых ему услуг, в том числе интересующих Клиента товаров. 4.2. Интернет-аптека Apotheka также может обрабатывать Данные клиента для повышения удобства пользования электронными услугами, например, путем создания персональных предложений и т. п. 4.3. Apotheka отправляет Клиенту с согласия последнего персональные предложения и новостную рассылку. Прямой маркетинг может основываться на анализе используемых Клиентом услуг или приобретенных им товаров. Отправка предложений может осуществляться по контактным данным Клиента, запрашиваемым при его регистрации, при приобретении товаров или оказании услуг или иным законным способом. 4.4. Apotheka может собирать для анализа статистические данные о Клиенте (например, предпочтения по брендам нелекарственных средств на основе покупок, возраст, пол и т. д.). 5.1. Данные клиента передаются уполномоченным на их получение учреждениям, например, правоохранительным и надзорным органам и договорным партнерам, включая Департамент лекарственных средств и Кассу здоровья, в объеме, в котором у них имеется вытекающее из закона право требования данных. 5.2. Юридические лица, предоставляющие услуги, связанные с продажей товаров или услуг интернет-аптеки Apotheka, такие как услуги ИТ, маркетинговые услуги, услуги платформы для отправки рассылок, платежные сервисы, услуги доставки товара и т. д. Поставщик услуг имеет доступ к данным строго в объеме, необходимом для предоставления услуг. 5.3. Юридические и финансовые консультанты или иные уполномоченные интернет-аптекой Apotheka лица, которым доступ к Данным клиента необходим в связи с рассмотрением жалоб Клиентов или по иной указанной интернет-аптекой причине. 6.1. Данные клиента не обрабатываются дольше необходимого срока. Периоды хранения могут вытекать из договоров с Клиентом, законного интереса Apotheka или применимого права (например, законов, связанных с бухгалтерским учетом, норм оборота лекарственных средств, включая нормы хранения логов операций в интернет-аптеке, и прочих правовых норм). В связи с осуществляемой интернет-аптекой Apotheka обработкой персональных данных Клиента, являющегося физическим лицом, он имеет следующие права: 7.1. подавать заявления о редактировании некорректных персональных данных, если они являются неполными, недостоверными или недостаточными; 7.2. отозвать согласие на обработку персональных данных, если она осуществляется на основании согласия (например, согласие на получение предложений прямого маркетинга); 7.3. ограничить обработку своих персональных данных в соответствии с действующим законодательством, в том числе на период, когда Клиент подал заявление о редактировании или удалении своих персональных данных и интернет-аптека Apotheka анализирует, возможно ли удовлетворить его требование; 7.4. ходатайствовать об удалении своих данных, например, если они обрабатываются с его согласия и Клиент отзывает его. Удаления данных нельзя требовать, если персональные данные, об удалении которых ходатайствует Клиент, также обрабатываются на иных основаниях, например, для исполнения договора или юридической обязанности; 7.5. получить свои персональные данные, предоставленные им самим и обрабатываемые с его согласия или для исполнения договора, в письменном или электронном виде или, если это технически осуществимо, передать свои данные другому поставщику услуг (право на перенос данных); 7.6. получать информацию о том, обрабатывает ли интернет-аптека Apotheka его персональные данные, и обзор обрабатываемых данных; 7.7. предъявлять претензии касательно обработки своих персональных данных, если их обработка обусловлена законным интересом интернет-аптеки Apotheka, например, при анализе профиля с целью отправки Клиенту соответствующих его профилю предложений; 7.8. подавать жалобы касательно обработки персональных данных в Инспекцию по защите данных (www.aki.ee), если он считает обработку своих персональных данных неправомерной или противоречащей действующим правовым нормам. 7.9. Все запросы, подаваемые Клиентом в соответствии с настоящим пунктом 7, должны быть представлены подписанными в электронном виде или от руки по контактным данным, указанным в пункте 8. 8.1. Клиент имеет право обращаться в интернет-аптеку Apotheka по вопросам обработки своих персональных данных, используя указанные на сайте www.apotheka.ee каналы связи. 8.2. По вопросам, связанным с защитой данных, Клиенты, являющиеся физическими лицами, могут обращаться по адресу электронной почты andmekaitse@apotheka.eeПредыдущая версия Условий приватности Mustamäe Apteek OÜ доступна здесь:
