CHÚNG TÔI TÔN TRỌNG QUYỀN RIÊNG TƯ CỦA QUÝ VỊ.
QUYỀN RIÊNG TƯ CỦA QUÝ VỊ CỰC KỲ QUAN TRỌNG ĐỐI VỚI CHÚNG TÔI.
Tại ERP Biopharm, LLC (“ERP”), chúng tôi coi trọng quyền riêng tư của quý vị và cam kết bảo vệ thông tin cá nhân của quý vị. Chính sách bảo mật này phác thảo cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của quý vị khi quý vị truy cập trang web của chúng tôi (“Trang web”) hoặc thực hiện giao dịch mua hàng. Bằng cách sử dụng các dịch vụ của chúng tôi, quý vị đồng ý với các thực tiễn được mô tả trong chính sách này.
ERP Biopharm chịu trách nhiệm về dữ liệu cá nhân mà quý vị chia sẻ với chúng tôi hoặc mà chúng tôi nhận được về quý vị. ERP biopharm chịu trách nhiệm xử lý thông tin cá nhân về quý vị được thu thập hoặc sử dụng theo cách khác khi quý vị sử dụng Trang web này. Bảo vệ thông tin riêng tư của quý vị là ưu tiên hàng đầu của chúng tôi và chúng tôi mong muốn giành được sự tin tưởng của quý vị bằng cách quản lý thông tin cá nhân của quý vị một cách có trách nhiệm.
Thông tin chúng tôi thu thập:
Thông tin cá nhân: Khi quý vị thực hiện giao dịch mua hàng hoặc tạo tài khoản, chúng tôi có thể thu thập thông tin cá nhân như tên, địa chỉ email, số điện thoại, địa chỉ giao hàng và thanh toán, và chi tiết liên hệ của quý vị.
Nếu quý vị yêu cầu chúng tôi cung cấp thông tin liên quan đến các sản phẩm của MedShift, chúng tôi sẽ xử lý thông tin liên hệ của quý vị để thực hiện việc này.
Không có thông tin di động nào sẽ được chia sẻ với các bên thứ ba/chi nhánh cho mục đích tiếp thị/quảng cáo. Tất cả các danh mục trên không bao gồm dữ liệu lựa chọn tham gia và đồng ý tin nhắn văn bản; thông tin này sẽ không được chia sẻ với bất kỳ bên thứ ba nào.
Quý vị có quyền truy cập, sửa đổi, cập nhật hoặc xóa thông tin cá nhân của mình. Quý vị cũng có thể từ chối nhận các thông tin liên lạc tiếp thị bất cứ lúc nào bằng cách làm theo hướng dẫn trong email của chúng tôi.
Thông tin thanh toán: Để xử lý các khoản thanh toán, chúng tôi thu thập chi tiết thẻ thanh toán, được xử lý an toàn bởi các nhà cung cấp dịch vụ thanh toán của chúng tôi.
Thông tin đơn hàng: Chúng tôi thu thập thông tin về các đơn đặt hàng của quý vị, bao gồm các sản phẩm quý vị mua, lịch sử đơn hàng và chi tiết giao dịch.
Thông tin thiết bị: Chúng tôi có thể thu thập thông tin về thiết bị của quý vị, bao gồm địa chỉ IP, loại trình duyệt và hệ điều hành để nâng cao trải nghiệm duyệt web của quý vị.
ERP Biopharm sử dụng những dữ liệu này để cung cấp cho quý vị quyền truy cập vào Trang web ở dạng dễ đọc, để xác định và khắc phục mọi sự cố kỹ thuật có thể phát sinh, và để ngăn chặn, và nếu cần, hành động chống lại bất kỳ sự lạm dụng nào đối với các dịch vụ của chúng tôi. Chúng tôi thường sử dụng dạng ẩn danh của dữ liệu này để phân tích số liệu thống kê trang web để chúng tôi có thể cải thiện giao diện, tính thân thiện với người dùng và nội dung của Trang web của chúng tôi. Trong một số trường hợp, chúng tôi hợp tác với các bên thứ ba có thể lưu trữ hoặc quản lý Trang web của chúng tôi. Khi các đối tác này có quyền truy cập vào dữ liệu của quý vị, chúng tôi ký hợp đồng với họ yêu cầu họ chỉ xử lý dữ liệu của quý vị theo hướng dẫn của chúng tôi và luật hiện hành.
Thông tin thiết bị cũng được sử dụng để bảo vệ an ninh và tính toàn vẹn của Trang web, dịch vụ di động và hoạt động kinh doanh của chúng tôi.
Cookie và Theo dõi: Trang web của chúng tôi sử dụng cookie và các công nghệ theo dõi tương tự để thu thập thông tin về hành vi duyệt web của quý vị. Quý vị có thể quản lý tùy chọn cookie của mình thông qua cài đặt trình duyệt của quý vị.
Cách chúng tôi sử dụng thông tin của quý vị:
Xử lý đơn hàng: Chúng tôi sử dụng thông tin của quý vị để xử lý và hoàn thành đơn hàng của quý vị, bao gồm vận chuyển, giao hàng và trả hàng.
Hỗ trợ khách hàng: Thông tin của quý vị giúp chúng tôi cung cấp hỗ trợ khách hàng, trả lời các câu hỏi và giải quyết các vấn đề.
Cá nhân hóa: Chúng tôi sử dụng dữ liệu của quý vị để cá nhân hóa trải nghiệm mua sắm của quý vị, giới thiệu sản phẩm và cung cấp nội dung phù hợp.
Tiếp thị: Với sự đồng ý của quý vị, chúng tôi có thể gửi cho quý vị email quảng cáo, bản tin và các cập nhật về sản phẩm và dịch vụ của chúng tôi. Quý vị có thể hủy đăng ký bất cứ lúc nào qua liên kết được cung cấp trong email.
Các thông tin liên lạc điện tử của chúng tôi đôi khi chứa “web beacon” được nhúng trong email dưới định dạng HTML. Điều này cho phép MedShift nhận ra liệu và khi nào quý vị mở email và quý vị đã nhấp vào những liên kết nào. Dữ liệu thu thập thông qua web beacon được lưu trữ và xử lý ẩn danh để tối ưu hóa nội dung và thông tin liên lạc cho quý vị.
Chia sẻ thông tin:
Chúng tôi không bán, trao đổi, chia sẻ hoặc cho thuê thông tin cá nhân của quý vị cho các bên thứ ba mà không có sự đồng ý của quý vị. Tuy nhiên, chúng tôi có thể chia sẻ thông tin của quý vị với:
Nhà cung cấp dịch vụ: Chúng tôi có thể chia sẻ dữ liệu của quý vị với các nhà cung cấp dịch vụ và đối tác được ủy quyền và đáng tin cậy giúp chúng tôi vận hành hoạt động kinh doanh của mình, chẳng hạn như bộ xử lý thanh toán, công ty vận chuyển, OEM và các công ty tiếp thị.
Ví dụ, chúng tôi có thể sử dụng các nhà cung cấp dịch vụ để lưu trữ, duy trì và vận hành Trang web, quản lý hồ sơ mạng xã hội, gửi thông tin liên lạc, thực hiện nghiên cứu, quản lý và phân tích dữ liệu, và thực hiện các dịch vụ khác cho chúng tôi.
Chúng tôi sẽ chỉ gửi thông tin liên hệ của quý vị cho các bác sĩ trong mạng lưới của chúng tôi nếu quý vị yêu cầu nhận thêm thông tin từ họ.
Tuân thủ pháp luật: Chúng tôi có thể tiết lộ thông tin của quý vị khi pháp luật yêu cầu, để đáp ứng các yêu cầu pháp lý hoặc để bảo vệ quyền, quyền riêng tư, sự an toàn hoặc tài sản của chúng tôi.
Nếu chúng tôi chia sẻ thông tin cá nhân của quý vị với các nhà cung cấp dịch vụ bên thứ ba, chúng tôi không ủy quyền cho họ sử dụng hoặc tiết lộ thông tin đó cho bất kỳ mục đích nào khác ngoài mục đích đã định.
ERP Biopharm có thể chia sẻ thông tin khách hàng trong nhóm công ty của chúng tôi cho nhiều mục đích khác nhau, như cung cấp cho quý vị thông tin mới nhất về sản phẩm, dịch vụ và khuyến mãi của chúng tôi. Điều này có thể liên quan đến việc chuyển dữ liệu cá nhân đến các địa điểm khác ngoài quốc gia của quý vị đến các công ty ERP Biopharm khác ở các địa điểm khác nhau trên thế giới. ERP Biopharm tuân thủ tất cả các luật chuyển giao dữ liệu quốc gia.
ERP Biopharm tuân thủ Quy định bảo vệ dữ liệu chung (GDPR) và tất cả các luật của Liên minh Châu Âu và các quốc gia thành viên về quyền riêng tư và bảo vệ dữ liệu, trong phạm vi luật pháp yêu cầu. MedShift cũng tuân thủ các luật bảo mật địa phương và khu vực ở các quốc gia khác nơi chúng tôi kinh doanh.
Cách chúng tôi sử dụng dữ liệu Cookie
Trang web này sử dụng cookie dữ liệu để đơn giản hóa và cải thiện trải nghiệm của quý vị về các trang web của chúng tôi. Cookie thường chứa tên miền gửi dữ liệu cookie, thông tin về tuổi của cookie và một mã định danh chữ và số. Cookie cũng được sử dụng để thu thập thông tin về cách quý vị điều hướng Trang web của chúng tôi và những khu vực và sản phẩm cụ thể mà quý vị quan tâm.
Thông tin này sau đó giúp chúng tôi cải thiện Trang web và trải nghiệm trực tuyến của quý vị. Thông tin được lưu trữ trong cookie không được sử dụng để nhận dạng quý vị, cũng không được kết hợp với dữ liệu cá nhân khác được lưu trữ về quý vị. Thay vào đó, chúng tôi sử dụng dữ liệu cookie tổng hợp để phân tích và cải thiện mức độ liên quan của Trang web và trải nghiệm người dùng của quý vị.
Quý vị có thể hủy kích hoạt hoặc hạn chế việc truyền cookie bằng cách thay đổi cài đặt trình duyệt internet của quý vị để tắt việc sử dụng cookie. Quý vị cũng có thể sử dụng trình duyệt của mình để xóa bất kỳ cookie nào đã được lưu trữ. Nếu quý vị chọn hủy kích hoạt hoặc xóa cookie cho Trang web, quý vị có thể không sử dụng đầy đủ tất cả các chức năng của Trang web.
Cách chúng tôi sử dụng Google Analytics
Chúng tôi sử dụng Google Analytics để hiểu cách người dùng tương tác với Trang web của chúng tôi và để cải thiện cách doanh nghiệp của chúng tôi truyền thông điệp thương mại trực tuyến. Nhà cung cấp dịch vụ này là Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Hoa Kỳ, được chứng nhận theo khung bảo vệ quyền riêng tư EU-Hoa Kỳ. Google Analytics sử dụng cookie, truyền dữ liệu cá nhân ẩn danh hoặc bị cắt ngắn đến một máy chủ của Google. Thông tin về Trang web của chúng tôi được tạo bởi cookie Google Analytics giúp chúng tôi đánh giá việc sử dụng Trang web, tổng hợp báo cáo về hoạt động và cung cấp cho chúng tôi các dịch vụ khác liên quan đến hoạt động và việc sử dụng internet.
Quý vị có thể tìm thêm thông tin về các thực tiễn bảo vệ dữ liệu và điều khoản sử dụng của Google bằng cách truy cập trang web của Google. Quý vị có thể ngăn Google thu thập và xử lý dữ liệu được tạo bởi cookie liên quan đến việc quý vị sử dụng trang web bằng cách tải xuống và cài đặt một trình bổ trợ trình duyệt.
Cách chúng tôi sử dụng Video YouTube
Trang web của chúng tôi đôi khi hiển thị video YouTube. YouTube là một dịch vụ được cung cấp bởi Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, được chứng nhận theo khung bảo vệ quyền riêng tư EU-Hoa Kỳ. Quý vị có thể ngăn chặn việc truyền dữ liệu của mình đến Google bằng cách không nhấp vào các video YouTube được tích hợp vào Trang web.
Lưu giữ, lưu trữ và bảo mật dữ liệu
ERP Biopharm lưu giữ thông tin của quý vị cho mục đích kinh doanh, chừng nào tài khoản của quý vị còn hoạt động hoặc chừng nào còn hợp lý cần thiết để cung cấp cho quý vị các sản phẩm và dịch vụ của chúng tôi. ERP Biopharm cũng sẽ lưu giữ thông tin của quý vị khi cần thiết để tuân thủ các nghĩa vụ pháp lý của chúng tôi, giải quyết tranh chấp và thực thi các thỏa thuận của chúng tôi.
Chúng tôi áp dụng các biện pháp bảo mật tiêu chuẩn ngành để bảo vệ dữ liệu của quý vị khỏi bị truy cập, tiết lộ, thay đổi hoặc hủy hoại trái phép. Mặc dù chúng tôi thực hiện các bước hợp lý để bảo vệ thông tin của quý vị, không có phương pháp truyền tải trực tuyến nào là hoàn toàn an toàn. Do đó, chúng tôi không thể đảm bảo an toàn tuyệt đối cho dữ liệu của quý vị.
Thông tin sức khỏe được bảo vệ (PHI) và Tuân thủ HIPAA
Trong một số trường hợp, ERP Biopharm có thể nhận, tạo, duy trì, truyền hoặc lưu trữ Thông tin sức khỏe được bảo vệ (“PHI”) được định nghĩa theo Đạo luật di chuyển và trách nhiệm giải trình của bảo hiểm y tế năm 1996 (“HIPAA”) và các quy định thực thi của nó.
PHI bao gồm thông tin sức khỏe có thể nhận dạng cá nhân liên quan đến tình trạng sức khỏe thể chất hoặc tinh thần trong quá khứ, hiện tại hoặc tương lai của một cá nhân, việc cung cấp dịch vụ chăm sóc sức khỏe hoặc thanh toán cho các dịch vụ chăm sóc sức khỏe.
Cam kết của chúng tôi trong việc bảo vệ PHI
Khi ERP Biopharm hoạt động như một Đối tác kinh doanh cho các nhà cung cấp dịch vụ chăm sóc sức khỏe, nhà thuốc hoặc các Entiti được bảo hiểm khác, chúng tôi tuân thủ các yêu cầu HIPAA hiện hành và bất kỳ Thỏa thuận đối tác kinh doanh (“BAA”) đã thực hiện nào.
Để bảo vệ PHI, ERP Biopharm thực hiện các biện pháp bảo vệ hành chính, vật lý và kỹ thuật được thiết kế để đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng của PHI, bao gồm:
Kiểm soát truy cập dựa trên vai trò, giới hạn quyền truy cập PHI chỉ cho nhân viên được ủy quyền
Truyền tải PHI điện tử (ePHI) an toàn, được mã hóa khi thích hợp
Môi trường lưu trữ dữ liệu an toàn với quyền truy cập bị hạn chế
Đào tạo nhân viên về quyền riêng tư, bảo mật và tuân thủ HIPAA
Thẩm định nhà cung cấp và các biện pháp bảo vệ theo hợp đồng với các nhà cung cấp dịch vụ có thể truy cập PHI
Hệ thống giám sát được thiết kế để phát hiện truy cập hoặc hoạt động trái phép
Sử dụng và tiết lộ PHI
ERP Biopharm sử dụng và tiết lộ PHI chỉ khi được luật hiện hành cho phép hoặc yêu cầu, bao gồm:
Để thực hiện các dịch vụ thay mặt cho các nhà cung cấp dịch vụ chăm sóc sức khỏe và các Entiti được bảo hiểm khác
Để điều trị, thanh toán và các hoạt động chăm sóc sức khỏe theo HIPAA cho phép
Theo yêu cầu của luật pháp, quy định, lệnh tòa hoặc các quy trình pháp lý khác
Chúng tôi không bán PHI và không sử dụng PHI cho mục đích tiếp thị mà không có ủy quyền thích hợp theo yêu cầu của pháp luật.
Đối tác kinh doanh và Nhà cung cấp dịch vụ
Khi ERP Biopharm hợp tác với các nhà cung cấp dịch vụ bên thứ ba có thể tạo, nhận, duy trì hoặc truyền PHI thay mặt chúng tôi, chúng tôi yêu cầu các nhà cung cấp đó ký kết các thỏa thuận yêu cầu họ bảo vệ PHI một cách thích hợp theo HIPAA và các luật hiện hành khác.
Thông báo vi phạm
Trong trường hợp vi phạm PHI không được bảo mật, MedShift Rx sẽ tuân thủ các yêu cầu thông báo vi phạm hiện hành theo HIPAA và các luật hiện hành khác, bao gồm việc gửi thông báo cho các Entiti được bảo hiểm và/hoặc các cá nhân bị ảnh hưởng theo yêu cầu.
Quyền cá nhân theo HIPAA
Trong phạm vi ERP Biopharm duy trì PHI thay mặt cho một Entiti được bảo hiểm, quyền của cá nhân về truy cập, sửa đổi, hạn chế hoặc theo dõi các tiết lộ PHI thường được xử lý thông qua nhà cung cấp dịch vụ chăm sóc sức khỏe hoặc Entiti được bảo hiểm có liên quan. Tuy nhiên, chúng tôi sẽ hợp tác với các Entiti được bảo hiểm để hỗ trợ tuân thủ các yêu cầu HIPAA hiện hành.
Nếu quý vị có bất kỳ câu hỏi nào về PHI được ERP Biopharm Rx xử lý, vui lòng liên hệ với chúng tôi bằng cách sử dụng thông tin được cung cấp trong phần “Liên hệ với chúng tôi” ở trên.
Thu thập thông tin từ trẻ em
ERP Biopharm nhận ra tầm quan trọng của việc bảo vệ quyền riêng tư và sự an toàn của trẻ em. Trang web và dịch vụ của chúng tôi chủ yếu hướng đến đối tượng chung và không nhắm đến trẻ em. Chúng tôi không cố ý thu thập thông tin về trẻ em dưới 13 tuổi, tuy nhiên có một số trường hợp chúng tôi có thể thu thập thông tin, nhưng chúng tôi sẽ đảm bảo có sự đồng ý của phụ huynh trước. Phụ huynh hoặc người giám hộ của trẻ có thể liên hệ với chúng tôi theo số và yêu cầu Phòng bảo mật của chúng tôi để yêu cầu chúng tôi xóa thông tin đó.
Thay đổi chính sách bảo mật dữ liệu
ERP Biopharm có thể xem xét và cập nhật Chính sách bảo mật này định kỳ mà không cần thông báo trước để phản ánh những thay đổi trong thực tiễn của chúng tôi hoặc vì lý do pháp lý. ERP Biopharm sẽ đăng thông báo trên Trang web để thông báo cho quý vị về bất kỳ thay đổi nào đối với chính sách bảo mật của chúng tôi và cho biết thời điểm cập nhật gần đây nhất.
Các quyền của quý vị liên quan đến thông tin cá nhân của quý vị
Quý vị có quyền truy cập thông tin cá nhân của mình. Quý vị có thể yêu cầu một bản sao thông tin cá nhân của mình, mà, sau khi xác minh danh tính chính xác của quý vị, chúng tôi sẽ cung cấp ở định dạng dễ sử dụng, nếu khả thi, cho phép quý vị truyền thông tin này từ một thực thể sang một thực thể khác mà không gặp trở ngại.
Quý vị có quyền biết chúng tôi thu thập thông tin cá nhân nào, chúng tôi lấy thông tin từ đâu và chúng tôi đã chia sẻ thông tin đó với ai. Cụ thể, quý vị có thể yêu cầu xem xét các danh mục (1) thông tin cá nhân chúng tôi thu thập về quý vị, (2) nguồn thông tin cá nhân chúng tôi thu thập về quý vị, (3) mục đích kinh doanh hoặc thương mại của việc thu thập thông tin cá nhân đó và (4) tên của các nhà cung cấp dịch vụ bên thứ ba mà chúng tôi đã chia sẻ thông tin cá nhân của quý vị cho mục đích kinh doanh liên quan đến ERP Biopharm.
Quý vị có quyền sửa đổi thông tin cá nhân của quý vị. Quý vị có thể xem lại và sửa đổi thông tin cá nhân nếu quý vị tin rằng nó có thể đã lỗi thời hoặc không chính xác, trừ khi luật pháp cấm. Quý vị có quyền hạn chế phản đối, hạn chế hoặc rút lại sự đồng ý của quý vị đối với việc xử lý thông tin cá nhân của quý vị. Chúng tôi có thể tiếp tục xử lý thông tin cá nhân của quý vị, ngay cả khi quý vị đã phản đối việc xử lý, nếu chúng tôi có cơ sở hợp pháp thuyết phục để xử lý mà vượt ngoài lợi ích riêng tư của quý vị hoặc nếu chúng tôi có quyền hoặc nghĩa vụ pháp lý để làm như vậy.
Quý vị có quyền hạn chế xóa thông tin cá nhân của quý vị. Tùy thuộc vào bản chất của dữ liệu, việc xóa có thể bao gồm việc xóa, tổng hợp hoặc ẩn danh thông tin của quý vị. Sau khi chúng tôi nhận được yêu cầu đã được xác minh của quý vị, chúng tôi sẽ xóa và yêu cầu các nhà cung cấp dịch vụ của chúng tôi xóa thông tin cá nhân của quý vị, trừ khi chúng tôi bị luật pháp cấm làm như vậy.
Nếu quý vị phản đối việc ERP Biopharm xử lý dữ liệu cá nhân của quý vị như được mô tả trong Chính sách bảo mật này, quý vị có thể gửi mối quan tâm của quý vị về việc xử lý dữ liệu cá nhân của quý vị cho Cán bộ bảo mật của ERP Biopharm theo địa chỉ dưới đây. Chúng tôi vui lòng yêu cầu quý vị gửi những mối quan tâm (hoặc phản đối) đó bằng văn bản nêu rõ tên, địa chỉ và số điện thoại của quý vị để chúng tôi có thể xác nhận danh tính của quý vị.
Quyền được đối xử bình đẳng
ERP Biopharm sẽ không phân biệt đối xử với quý vị, dưới bất kỳ hình thức nào, nếu quý vị chọn thực hiện một trong các quyền của mình được liệt kê ở trên.