Hur vi hanterar dina personuppgifter

Hos Treated.com tar vi varje nödvändigt steg för att säkerhetsställa att dina personuppgifter hålls säkra och skyddade

Här förklarar vi följande:

 

1. Varför vi omber dig att lämna vissa personuppgifter

Personuppgifter

När du använder vår tjänst kommer du att ombes att lämna vissa personuppgifter, inklusive ditt namn, din adress och ditt födelsdedatum.

Denna information behövs för att verifira din identitet och för att vi ska kunna skicka din beställning till dig.

Kontaktuppgifter

Vi kommer att be dig att lämna ditt telefonnummer och din e-postadress när du använder vår tjänst. Detta är så att vi kan kontakta dig i händelse av att vårt kliniska team skulle behöva ytterligare information från dig, så att vi kan uppdatera dig med din beställnings status, såväl som att vår logistikpartner kan informera dig om när din order förväntas bli levererad.

Vi kommer så använda din e-postadress för att hålla dig uppdaterad om nyheter och information angående våra tjänster.

Vi kommer att använda din e-postadress för att kontakta med dig med nyhetsbrev och information om våra tjänster och inbjudan att delta i enkäter om kundnöjdhet.

En del av vår tjänst som apotek innebär att meddela dig om när din medicin håller på att ta slut. Vi kommer därför att skicka en påminnelse så att du kan förnya ditt recept ifall du tar en kontinuerlig behandling. Vi gör en uppskattning av när vi skickar detta baserat på kvantiteten av ditt läkemedel som du har beställt. Vi kommer endast att skicka detta mail för kontinuerliga behandlingar som kan kräva receptförnyelse.

Betalningsinformation

Alla betalningar sker via CLiQ Payments, som är en fristående betalningsplattform.

De kommer fråga dig om dina kredit- eller kontokortsuppgifter så att de kan handlägga din betalning hos oss.

Medicinsk information

När du genomgår vår onlinekonsultation kommer du tillfrågas att lämna viss medicinsk information i vårt medicinska frågeformulär. Denna information kommer sedan att granskas av våra läkare. Om våra läkare gör bedömningen att de behöver ytterligare information från dig efter att ha granskat det medicinska frågeformuläret kommer de att ombe dig att lämna denna information genom vår säkra patientchatt.

Vi ber dig att lämna viss medicinsk information eftersom det är helt nödvändigt i den kliniska beslutsprocessen. Våra läkare och vår apotekspersonal måste ha kännedom om din allmänhälsa, din sjukdomshistoria och (eventuella) andra läkemedel du använder, i syfte att kunna säkerhetsställa att de förskriver en behandling som är säker, lämplig och ändamålsenlig för dig att använda.

Din nuvarande allmänhälsa kommer även avgöra vilken dos av läkemdlet i fråga du kommer att ordineras, såväl som längden på behandlingen och huruvida du behöver uppsöka en vårdcentral för en fysisk läkarkonsultation. 

När du köper ett testkit från oss kommer vi att använda informationen du har förser till att notifiera dig om resultatet och, om nödvändigt, föreslå en behandlingskur.

Summary Care Record (din sjukdomshistoria)

När du registrerar ett konto hos oss kommer du få valmöjligheten att ladda upp ditt Summary Care Record (SCR). Detta möjliggör för våra förskrivare och vår apotekspersonal att granska din sjukdomshistoria, så att de är bättre informerade när de överväger din behandling.

Vi uppmanar patienter att ladda upp deras SCR, men det är ingen krav för att använda vår tjänst; du behöver inte ladda upp det om du inte vill. Vi kommer inte dela din SCR-information med någon annan.

2. Hur vi kontaktar dig

När du använder vår tjänst kommer vi i huvudsak kontakta dig via e-post, SMS eller genom patientchatten som finns tillgänglig på vår hemsida om du loggar in i ditt Treated-konto.

I vissa fall där vår kundtjänst behöver kontakta dig om din beställning kan vi komma att kontakta dig över telefon.

Om vår läkare behöver kontakta dig om ytterligare information förknippat med din konsultation eller ditt testresultat kommer de att göra det genom patientchatten som finns i ditt Treated-konto. När du har fått ett nytt meddelande i ditt konto kommer du att få en notis om detta över e-post.

Dock, vid vissa tillfällen, kan vår läkare behöva kontakta dig via telefon för att diskutera din konsultation eller dina testresultat i närmare detalj.

Om vi har gjort flertalet försök att komma i kontakt med dig över e-post och telefon utan att ha lyckats kan vi eventuellt komma att kontakta dig genom att skicka ett brev till din hemadress. 

3. Processen för hanterandet av dina personuppgifter

För att kunna fungera som en hälsoleverantör använder vi din information i linje med följande artiklar under General Data Protection Regulation Act, 2018:

Artikel 6:

"(1) Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt:

a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.

c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.

e) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn".

Artikel 9:

"(2) (h) Behandlingen är nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin, bedömningen av en arbetstagares arbetskapacitet, medicinska diagnoser, tillhandahållande av hälso- och sjukvård, behandling, social omsorg eller förvaltning av hälso- och sjukvårdstjänster och social omsorg och av deras system, på grundval av unionsrätten eller medlemsstaternas nationella rätt eller enligt avtal med yrkesverksamma på hälsoområdet och under förutsättning att de villkor och skyddsåtgärder som avses i punkt 3 är uppfyllda."

Artikel 13:

"(1)Om personuppgifter som rör en registrerad person samlas in från den registrerade, ska den personuppgiftsansvarige, när personuppgifterna erhålls, till den registrerade lämna information om följande:

a) Identitet och kontaktuppgifter för den personuppgiftsansvarige och i tillämpliga fall för dennes företrädare.

b) Kontaktuppgifter för dataskyddsombudet, i tillämpliga fall.

c) Ändamålen med den behandling för vilken personuppgifterna är avsedda samt den rättsliga grunden för behandlingen.

d) Om behandlingen är baserad på artikel 6.1 f, den personuppgiftsansvariges eller en tredje parts berättigade intressen.

e) Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna, i förekommande fall.

f) I tillämpliga fall att den personuppgiftsansvarige avser att överföra personuppgifter till ett tredjeland eller en internationell organisation och huruvida ett beslut av kommissionen om adekvat skyddsnivå föreligger eller saknas eller, när det gäller de överföringar som avses i artikel 46, 47 eller artikel 49.1 andra stycket, hänvisning till lämpliga eller passande skyddsåtgärder och hur en kopia av dem kan erhållas eller var dessa har gjorts tillgängliga.

(2) Utöver den information som avses i punkt 1 ska den personuppgiftsansvarige vid insamlingen av personuppgifterna lämna den registrerade följande ytterligare information, vilken krävs för att säkerställa rättvis och transparent behandling:

a) Den period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.

b) Att det föreligger en rätt att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter eller begränsning av behandling som rör den registrerade eller att invända mot behandling samt rätten till dataportabilitet.

c) Om behandlingen grundar sig på artikel 6.1 a eller artikel 9.2 a, att det föreligger en rätt att när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.

d) Rätten att inge klagomål till en tillsynsmyndighet.

e) Huruvida tillhandahållandet av personuppgifter är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal samt huruvida den registrerade är skyldig att tillhandahålla personuppgifterna och de möjliga följderna av att sådana uppgifter inte lämnas.

f) Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

(3) Om den personuppgiftsansvarige avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de insamlades, ska den personuppgiftsansvarige före denna ytterligare behandling ge den registrerade information om detta andra syfte samt ytterligare relevant information enligt punkt 2.

(4) Punkterna 1, 2 och 3 ska inte tillämpas om och i den mån den registrerade redan förfogar över informationen."

Artikel 14

"(1). Om personuppgifterna inte har erhållits från den registrerade, ska den personuppgiftsansvarige förse den registrerade med följande information:

a) Identitet och kontaktuppgifter för den personuppgiftsansvarige och i tillämpliga fall för dennes företrädare.

b) Kontaktuppgifter för dataskyddsombudet, i tillämpliga fall.

c) Ändamålen med den behandling för vilken personuppgifterna är avsedda samt den rättsliga grunden för behandlingen.

d) De kategorier av personuppgifter som behandlingen gäller.

e) Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna, i förekommande fall.

f) I tillämpliga fall att den personuppgiftsansvarige avser att överföra personuppgifter till en mottagare i ett tredjeland eller en internationell organisation och huruvida ett beslut av kommissionen om adekvat skyddsnivå föreligger eller saknas eller, när det gäller de överföringar som avses i artiklarna 46, 47 eller artikel 49.1 andra stycket, hänvisning till lämpliga eller passande skyddsåtgärder och hur en kopia av dem kan erhållas eller var dessa har gjorts tillgängliga.

2. Utöver den information som avses i punkt 1 ska den personuppgiftsansvarige lämna den registrerade följande information, vilken krävs för att säkerställa rättvis och transparent behandling när det gäller den registrerade:

a) Den period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.

b) Om behandlingen grundar sig på artikel 6.1 f, den personuppgiftsansvariges eller en tredje parts berättigade intressen.

c) Förekomsten av rätten att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter eller begränsning av behandling som rör den registrerade och att invända mot behandling samt rätten till dataportabilitet.

d) Om behandlingen grundar sig på artikel 6.1 a eller artikel 9.2 a, rätten att när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.

e) Rätten att inge klagomål till en tillsynsmyndighet.

f) Varifrån personuppgifterna kommer och i förekommande fall huruvida de har sitt ursprung i allmänt tillgängliga källor.

g) Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

(3) Den personuppgiftsansvarige ska lämna den information som anges i punkterna 1 och 2

a) inom en rimlig period efter det att personuppgifterna har erhållits, dock senast inom en månad, med beaktande av de särskilda omständigheter under vilka personuppgifterna behandlas,

b) om personuppgifterna ska användas för kommunikation med den registrerade, senast vid tidpunkten för den första kommunikationen med den registrerade, eller

c) om ett utlämnande till en annan mottagare förutses, senast när personuppgifterna lämnas ut för första gången.

(4) Om den personuppgiftsansvarige avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de insamlades, ska den personuppgiftsansvarige före denna ytterligare behandling ge den registrerade information om detta andra syfte samt ytterligare relevant information enligt punkt 2.

(5) Punkterna 1–4 ska inte tillämpas i följande fall och i den mån

a) den registrerade redan förfogar över informationen,

b) tillhandahållandet av sådan information visar sig vara omöjligt eller skulle medföra en oproportionell ansträngning, särskilt för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, eller i den mån den skyldighet som avses i punkt 1 i den här artikeln sannolikt kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med den behandlingen; i sådana fall ska den personuppgiftsansvarige vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, inbegripet göra uppgifterna tillgängliga för allmänheten,

c) erhållande eller utlämnande av uppgifter uttryckligen föreskrivs genom unionsrätten eller genom en medlemsstats nationella rätt som den registrerade omfattas av och som fastställer lämpliga åtgärder för att skydda den registrerades berättigade intressen, eller

d) personuppgifterna måste förbli konfidentiella till följd av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt, inbegripet andra lagstadgade sekretessförpliktelser.

Ovanstående avser data du förser beträffande:

  • Dig själv
  • Familjemedlemmar
  • Eller några vårdgivare du kan tänkas ha

Säkerhet och krypterat innehåll

Vår hemsida använder "https"-kryptering. Detta är till för att skydda de uppgifter du lämnat i fälten i det medicinska frågeformuläret.

All information som du lämnat till oss lagras på säkra servrar inom den Europeiska Unionen (EU).

Alla våra processer och system är i linje med Data Protection Act 1998, the Access to Healthcare Records Act 1990 och the General Data Protection Regulation.

Vem som har tillgång till dina personuppgifter

Följande har tillgång till den information du lämnat:

  • Läkaren som bär ansvaret att granska din beställning.
  • Apotekspersonalen som bär ansvaret att skicka din beställning.
  • Vårt kliniska led som övervakar vår praktik.
  • Kundtjänstmedarbetarna som handlägger din beställning.
  • Medarbetare i vårt moderbolag, Webcare Group, som hanterar hemsidan Treated.com och också hanterar vissa av våra kundtjänstärenden.
  • Medarbetare i vårt systerbolag GoodCareIT, ett webbutvecklingsföretag som underhåller sajten Treated.com. Medarbetare på GoodCareIT kommer endast få tillgång till dina uppgifter om det finns ett problem med din order som behöver lösas.

De personuppgifter som de har tillgång till när de utför dessa uppgifter innefattar:

  • Dina personuppgifter inklusive ditt namn, din adress och ditt födelsedatum
  • Uppgifter om din order
  • Information du har uppgivit i det medicinska frågeformuläret
  • Korrespondens eller information som du har lämnat i patientområdet online (t.ex. i läkarchatten, apotekschatten eller meddelanden du har skickat till vårt kundtjänstteam samt annan sjukdomshistoria du har valt att ladda upp).

Ingen av ovan har tillgång till dina kontokorts- eller kreditkortsuppgifter, som hanteras av vår betalningsgateway.

All personal som kommer i kontakt med informationen du har lämnat är fullt tränade i informationshantering och skyddande av personuppgifter.

Alla som haft tillgång till dina personuppgifter och din personliga information loggförs. Vi kan förse dig med denna information vid förfrågan.

Vi kan komma att ta del av dian uppgifter och din patienthistoria samt korrespondens med oss, i syfte att träna och upprätthålla kvalitetten i våra tjänster.

Hur länge vi lagrar din information

Om ett recept förskrivits och läkemedlet i fråga getts ut, måste vårt apotek spara dina uppgifter enligt lagtext i Storbritannien, där vi är baserade (detta går under the Consumer Protection Act).

Detta är:

  • 13 år för en vuxen patient
  • 23 år för en gravid patient

4. Vilka uppgifter vi delar och vilka vi delar dem med

Equifax

Alla beställningar är föremål för en identitetskoll, i syfte att förhindra risken för bedrägeri online. Vi använder oss av företaget Equifax för att verifiera identiteten av våra patienter.

På så vis, när du använder vår tjänst, kommer följande information att delas med dem:

  • Ditt namn
  • Din adress
  • Ditt födelsedatum

Du kan hitta mer information om Equifax och hur de använder din information i syftet att genomföra sina ID-kontroller här.

Logistikpartner

Vi kommer att dela följande information till vår logistikpartner, som bär ansvaret för att skicka din beställning till dig (UPS):

  • Ditt namn
  • Din adress
  • Ditt telefonnummer och din e-postadress

Betalplattform

Vi kommer att dela följande information till vår betalplattform, Klarna:

  • Ditt namn
  • Din adress
  • Ditt telefonnummer och din e-postadress
  • Kostnaden för din beställning och ditt ordernummer

Klarna kommer att hantera dina kredit- och/eller kontokortsuppgifter medan din betalning handläggs.

Din husläkare och din vårdcentral

Du kommer under onlinekonsultationen ställas frågan om du vill förse din husläkare på din vårdcentral med ditt nya recept för behandlingen du har beställt.

Om du ger ditt uttryckliga samtycke till detta, kommer de förses med följande:

  • Namnet på den behandling som du har fått förskriven
  • Datumet för receptförskrivningen
  • Kvanitet eller dos av läkemedlet
  • Detaljer om konsultationen, var det bedöms lämpligt

Vi ber dig att noga överväga att låta din husläkare förses med ditt nya recept, i syftet att förse dig med bästa möjliga vård framöver.

Om du dock inte uttrycker din önskan att vi förser din husläkare med ditt nya recept kommer vi aldrig att göra detta.

Om du önskar att vi ska informera din husläkare om din konsultation, men att det finns en specific del av den som du önskar att vi inte delar med din husläkare, kan vi ordna detta under förutsättning att du kontaktar oss.

Smittspårning (SXT- eller NHS smittspårningstjänster)

I fall där du har mottagit behandling för en sexuellt överförbar sjukdom (könssjukdom, STI) och du uttryckt tillåtelse, kommer vi dela den smittspårningskod som du har lämnat tilsammans med tjänsten som utfärdat det.

Detta informerar dem om att du har fått den nödvändiga behandlingen. Inga andra detaljer delas med dem.

Patologitjänster (TDL)

När du beställer ett testkit från oss kommer ditt prov att behandlas av vår patologipartner, TDL Pathology. Vi delar inga personuppgifter med dem utöver testreferensnumret.

Kliniska revisioner

I och med att vi är helt baserade i Storbritannien är vi föremål för tillsyn och revisioner hos brittiska myndigheter. Vårt apotek är registrerat med General Pharmaceutical Council. Våra läkare är registrerade hos General Medical Council.

Genom att vara fullt registrerade, innebär det att våra tjänster och vår verksamhet inspekteras noga av ovan tillsynsmyndigheter. Under en inspektion kan vi komma att behöva dela information om din onlinekonsultation med tjänstemännen.

Särskilda omständigheter

Vi kommer aldrig att dela din information utan din tillåtelse, med utantag för vissa, särskilda omständigheter där lagen kräver att vi gör så:

  • Om informationen du lämnat indikerar på att du eller någon annan kan vara i allvarlig fara.
  • O,m misstanke om allvarligt brott föreligger.
  • Om en domstol beordrar oss att lämna ut information.

I sådana fall kan vi komma att dela dina personuppgifter med:

  • Juridiska organ (som polis eller domstol)
  • Räddningstjänst
  • NHS vårdgivare
  • Andra sociala tjänster

Personuppgifter och marknadspolicy

Vänligen var medveten om att, för att vi ska kunna tillhandahålla våra tjänster, krävs det att du förser oss med personuppgifter. Detta inkluderar ditt namn, din adress och andra kontaktuppgifter.

För att hjälpa våra förskrivare och vår apotekspersonal att avgöra om ett läkemedel är lämpligt för dig kommer vi också att be dig lämna din sjukdomshistoria i samband med vår onlinekonsultation.

När du betalar med kreditkort eller kontokort lagras aldrig dina betalningsuppgifter du lämnar till oss, utan hanteras enbart av våra betalningspartners Cliq Payment respektive Klarna.

För att leverera dina produkter till dig måste vi vidarebefodra ditt fullständiga namn och adressuppgifter till vår leverantörspartner.

Observera att vi kan komma att använda din information efter att du genomfört ett köp i syfte att skicka nyhetsbrev och erbjudanden som relaterar till våra produkter och tjänster. Du kan när som helst välja att avsluta prenumerationen.

I vissa särskilda fall kan vi behöva dela information som du har givit oss till myndigheter eller akuttjänster.

Vi kan också vara tvungna att dela din information med kliniska revisorer såsom  General Pharmaceutical Council (GPhC) och Healthcare Products Regulatory Agency (MHRA).

Du kan när som helst ändra i dina personuppgiftsinställningar genom att kontakta oss.

Du har lagstadgad rätt till att begära ut vilken information som finns lagrad om dig. Än en gång kan du när som helst kräva att delges detta och vi måste besvara dig inom en månad.

5. Ändra dina säkerhetsinställningar

E-post

Om du föredrar att inte kontaktas med nyheter eller kampanjer om våra tjänster kan du avregistrera dig från vårt nyhetsbrev genom att klicka på "avregistrera"-knappen som finns längst ner i varje mail.

Förändringar

För att hjälpa oss att säkerhetsställa att du får bästa möjliga vård och service från oss uppmanar vi dig att hålla alla uppgifter du har hos oss uppdaterad och att du låter oss veta om eventuella förändringar så snart som du har möjlighet.

Du kan göra detta antingen i patientområdet i ditt Treated-konto eller genom att kontakta vårt kundtjänstteam.

Avsluta ditt konto och återkalla samtycke

Du kan kontakta oss och begära att:

  • Du tas bort från vår maillista
  • Ditt konto stängs
  • Vi raderar data vi har lagrat

Du kan begära ovan när som helst.

Dock ber vi dig att notera att vårt apotek fortfarande måste lagra information om de behandlingar de förskrivit till dig i upp till antingen 13 eller 23 år. Detta är ett lagkrav som du kan läsa om ovan, och gäller även om du har stängt ner ditt konto.

Få tillgång till uppgifter vi har lagrat om dig

Enligt Allmänna dataskyddsförordningen (2018) är det din lagliga rätt att begära en kopia om alla uppgifter vi har lagrat om dig.

För att göra detta, vänligen vänd dig till vårt kundtjänstteam.

När du lämnar denna begäran kan du bli ombedd att lämna information som vi behöver för att kunna verifiera din identitet.

Låt oss veta ifall du tycker att någon eller några av de uppgifter som vi har lagrat om dig inte är korrekta.

Vi är enligt lag skyldiga att svara på sådana förfrågningar inom en månad.

Vårt personuppgiftsombud

Vårt praktiserande personuppgiftsombud är Paul Couldrey från PCIG Consulting Limited. Om du har några frågor gällande dataskydd kan du kontakta honom på följande sätt:

E-post: couldrey@me.com
PCIG Consulting Limited
7 Westacre Drive
Quarry Bank
Dudley
West Midlands
DY5 2EE
Storbritannien

Inga läkemedel eller sjukdomar matchade din sökning. Du hittar alla våra läkemedel här