Vi värnar om den personliga integriteten

Vi vill att alla våra kunder ska känna sig trygga med att vi hanterar deras personuppgifter på ett ansvarsfullt sätt.

I alla sammanhang där personuppgifter eller annan viktig information kan komma att behandlas av Apoteket AB, eller av någon annan för Apoteket AB:s räkning, vidtas därför alla rimliga och lämpliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom företaget.

Med denna policy vill vi informera dig närmare om hur vi på olika sätt tillvaratar ditt berättigade intresse av integritetsskydd. Här får du veta mer om vilka uppgifter vi behandlar om dig, när vi behandlar personuppgifter, vad vi använder dem till, hur länge vi sparar personuppgifter, till vem vi lämnar ut personuppgifter, hur vi skyddar personuppgifter och om dina rättigheter.

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till oss på dataskyddsombud@apoteket.se.

Vilka personuppgifter behandlar vi?

Vi behandlar exempelvis person- och kontaktinformation och betalningsinformation om dig i samband med att du använder dig av våra tjänster. Typisk information som vi också behandlar i detta sammanhang är information om varor och tjänster, finansiell information, historisk information, enhetsinformation och geografisk information. I samband med vissa tjänster kan det även vara bokningar, beställningar, användar-id, lösenord och annan information som du lämnat i samband med vald tjänst.

När behandlar vi personuppgifter?

Personuppgifter som vi behandlar är dels information som du själv lämnar när du blir kund hos oss eller som skapas när du tar kontakt med oss, dels information som vi hämtar från andra källor (t.ex. SPAR, eHälsomyndigheten och landsting m.m.) eller som samlas in genom att våra webbsidor använder cookies.

Vi behandlar personuppgifter om dig exempelvis:

  • vid receptexpedition av läkemedel och andra varor
  • vid försäljning av receptfria läkemedel och handelsvaror
  • när du använder någon av våra hälsotjänster
  • som medlem i vår kundklubb
  • när du kontaktar oss via vår kundservice, apoteket.se och appen Mitt Apotek
  • vid utveckling av tjänster
  • för att säkerställa informationssäkerhet, och
  • efterlevnad av lagar

Vad använder vi personuppgifter till?

För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen (GDPR), en så kallad rättslig grund. Behandling av personuppgifter förutsätter att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse eller ett avtal med dig. Behandling får även ske efter en intresseavvägning eller med ditt samtycke. 

Receptexpedition av läkemedel och andra varor

Vi behandlar personuppgifter för att identifiera dig som kund, för att hantera och leverera beställningar i samband med expedition av läkemedel och andra varor i butik, på apoteket.se och i appen Mitt Apotek.

Vi behöver även kunna ta betalt, hantera fakturor och betalningar för de varor du handlat. Vi behandlar även personuppgifter för att avhjälpa fel och hantera andra incidenter, samt för att hantera klagomål och reklamationer. Vid receptexpedition behandlas uppgifterna med stöd av att Apoteket AB har en rättslig förpliktelse att behandla personuppgifterna.

Försäljning av receptfria läkemedel och handelsvaror

Vi behandlar personuppgifter för att identifiera dig som kund, för att hantera och leverera beställningar i samband med ditt köp av receptfria läkemedel och handelsvaror i butik, på apoteket.se och i appen Mitt Apotek samt för att kunna ta betalt, hantera fakturor och betalningar för de varor du köper.

Vi behandlar även personuppgifter för att avhjälpa fel och hantera andra incidenter, samt för att hantera klagomål och reklamationer. Den rättsliga gunden för behandlingen är fullgörande av avtal. Med det menas att Apoteket AB behöver behandla uppgifterna för att kunna fullgöra vårt avtal med dig.

Tillhandahålla hälsotjänster

Vi behandlar personuppgifter för att identifiera dig som kund, för att hantera och leverera den tjänst som du använder dig av i butik, på apoteket.se och i appen Mitt Apotek samt för att kunna ta betalt, hantera fakturor och betalningar för de tjänster du betalar för.

Vi behandlar även personuppgifter för att avhjälpa fel och hantera andra incidenter, samt för att hantera klagomål och reklamationer. Den rättsliga gunden för behandlingen är fullgörande av avtaldvs Apoteket AB behöver behandla uppgifterna för att kunna fullgöra vårt avtal med dig.

Vår kundklubb

Apoteket behandlar dina personuppgifter för att kunna identifiera dig som kundklubbsmedlem och för att kunna administrera ditt medlemskonto.

Vi behandlar dina personuppgifter för att kunna hantera vårt bonussystem till dig samt för att kunna lämna förmåner och personliga erbjudanden till dig.

Dina personuppgifter används också för att kunna marknadsföra produkter och tjänster. Dina personuppgifter kan också användas för att ge dig en personligt anpassad upplevelse av Apotekets tjänster enligt villkoren för ditt medlemskap.

Vi behandlar även dina personuppgifter för att kunna utvärdera, utveckla och förbättra Apotekets tjänster, produkter och system. Behandlingen är nödvändig för att fullgöra medlemskapet, dvs för att Apoteket ska kunna uppfylla sina åtaganden enligt medlemsvillkoren samt att leverera en personligt anpassad upplevelse.

Du kan få marknadsföring via exempelvis brev, telefon, sms, e-post eller från någon av våra samarbetspartners. I detta syfte kan vi även komma att utföra vissa analyser avseende t.ex. köp- och orderhistorik, ålder, bostadsort, angivna preferenser, livsstil samt användning av Apotekets digitala kanaler.

Vi använder aldrig information om vilka receptbelagda läkemedel som du har hämtat ut till grund för några analyser för detta ändamål.

Vi behandlar även personuppgifter för att avhjälpa fel och hantera andra incidenter samt för att hantera klagomål och reklamationer.

Apoteket sparar endast dessa personuppgifter så länge som det är nödvändigt för dina köp eller ditt medlemskap. Vi behandlar uppgifterna med stöd av samtycke.

Vår kundservice

Vi behandlar även personuppgifter när du ringer till eller chattar med vår kundservice. Vi behandlar uppgifterna med stöd av samtycke eller intresseavvägning.

Utveckling av tjänster

Vi behandlar personuppgifter för att utveckla vår verksamhet och processer samt våra produkter och tjänster. I detta syfte kan vi även komma att sammanställa statistik för analys. Vi behandlar uppgifterna med stöd av intresseavvägning.

Informationssäkerhet

Vi behandlar data i syfte att tillgodose säkerheten för alla våra tjänster och kommunikationsnät, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten.

Vi behandlar även dessa uppgifter för att upptäcka och förhindra bedrägerier, spridning av skadlig kod, virusattacker m.m. Vi behandlar uppgifterna med stöd av intresseavvägning.

Efterlevnad av lagar

Vi behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter. Vi behandlar uppgifterna med stöd av att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vibehöver i så fall neka dig aktiviteten, t.ex. köpet.

Den insamling av dina personuppgifter som vi gör krävs för att vi ska kunna fullgöra våra åtaganden. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi behöver i såfall neka dig aktiviteten, t.ex. köpet eller medlemskapet.

Hur länge sparar vi personuppgifter

Vi sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra våra kontraktuella åtaganden gentemot dig och så länge det krävs enligt lagstadgade lagringstider. Detta innebär att Apoteket normalt sparar kunduppgifter i maximalt ett år från din sista kundkontakt hos Apoteket. Apoteket sparar dock uppgifter som behövs för bokföring i upp till åtta år.

När vi sparar dina personuppgifter för andra syften än för våra kontraktuella åtaganden, exempelvis för att uppfylla krav på bokföring och regulatoriska krav, sparar vi personuppgifterna endast så länge som det är nödvändigt och/eller lagstadgat för respektive syfte.

Till vem lämnar vi ut personuppgifter

Vi kan komma att överföra din information till, eller dela den med, utvalda tredje parter, enligt följande. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter. Vi lämnar ut personuppgifter till:

Underleverantörer som behandlar data för vår räkning

För att kunna leverera våra varor och tjänster anlitar vi ibland underleverantörer. Det innebär att även dessa behöver tillgång till din information eller till viss information om dig som kund. Våra underleverantörer får dock inte använda data om dig för något annat ändamål än för att tillhandahålla tjänsten och användningen skall alltid ske på de villkor som vi anger.

Vissa leverantörer kan ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (s.k. ”tredje land”). Om vi överför din information till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras enligt gällande lag. Det finns länder som EU-kommissionen har bedömt uppfyller den nivå på skydd för personlig integritet som krävs. Vi kräver även regelmässigt att våra leverantörer tillämpar de klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

Myndigheter

Vi är skyldiga att enligt gällande lagstiftning och på grund av myndighetsbeslut, lämna dina personuppgifter enligt begäran eller beslutet – exempelvis till eHälsomyndigheten, Läkemedelsverket, Socialstyrelsen, IVO och Polisen.

Tystnadsplikt

På apotek gäller i princip samma tystnadsplikt som inom hälso- och sjukvården. Huvudregeln är att dina personuppgifter omfattas av tystnadsplikt.

Övrigt

Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina uppgifter till företag, organisationer eller personer utanför Apoteket AB.

Hur skyddar vi personuppgifter

Vårt övergripande säkerhetsarbete omfattar skydd för personer, information, IT-infrastruktur samt apotek och kontorsbyggnader. Arbetet med informations- och IT-säkerhet är avgörande för hur vi kan skydda dina personuppgifter. Vi strävar efter att förebygga, förhindra och upptäcka obehörig åtkomst och att säkerställa att dina personuppgifter hanteras på ett säkert sätt och i enlighet med våra policyer och riktlinjer.

Dina rättigheter

Det är viktigt att du känner till dina rättigheter och förstår hur vi samlar in, behandlar och använder dina personuppgifter, till vem vi lämnar ut dem och hur länge vi sparar dem. 

Rätt till registerutdrag

Du kan begära ett registerutdrag där du anger vilken information du vill ta del av. Vi ska besvara dina önskemål utan onödigt dröjsmål och alltid inom en månad. Om vi av någon anledning inte kan uppfylla dina önskemål, ska vi motivera detta. Registerutdrag kan hämtas ut via vår hemsida eller skickas till din folkbokföringsadress. 

Rätt till begäran om rättelse av dina personuppgifter

Vi ansvarar för att personuppgifterna vi behandlar är korrekta, men du som kund har också rätt att komplettera med uppgifter som saknas och som är relevanta. Om du upptäcker felaktig information om dig har du rätt att begära att få detta rättat. När din information rättas, kommer vi, så lång som rimligen möjligt, att underrätta dem som vi har lämnat ut informationen till om att denna rättelse har ägt rum. Vi kommer även, på din begäran, att informera dig om till vem rättelsen har lämnats ut.

Rätt till begäran om radering av dina personuppgifter

Dina personuppgifter sparas så länge det är nödvändigt enligt lag, exempelvis lag om handel med läkemedel och bokföringslagen.

Som kund har du rätt att begära att utan onödigt dröjsmål få information raderad om någon av följande förutsättningar gäller:

  • om uppgifterna inte längre behövs för de ändamål som de behandlats för
  • om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta
  • om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas
  • om du motsätter dig behandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
  • om data inte har behandlats enligt gällande lagstiftning
  • om radering krävs för att uppfylla en rättslig skyldighet

Om personuppgifter raderas kommer vi, så långt som rimligen möjligt, att underrätta dem som vi har lämnat ut personuppgifter om dig till om att denna radering har ägt rum. Vi kommer även, på din begäran, att informera dig om till vem informationen har lämnats ut.

Rätt till invändning

Du har rätt att göra invändningar mot behandling av din data som vi utför med stöd av intresseavvägning. Du måste då specificera vilken behandling du invänder mot. Om vi anser att sådan behandling ändå ska ske måste vi visa att det finns intressen som väger tyngre. Om data behandlas för direktmarknadsföring har du en ovillkorlig rätt att begära att behandlingen upphör.

Rätt till tillfällig begränsning

Du har rätt att begära en tillfällig begränsning av behandling av dina personuppgifter.

Behandlingen kan begränsas i följande situationer:

  • när du anser att din data inte är korrekt och du därför har begärt rättelse hos oss. Du kan då begära att behandlingen av din data begränsas under tiden som utredningen av felaktigheten pågår hos oss.
  • när vi inte längre har rättslig grund för behandlingen, men du motsätter dig att dina uppgifter raderas och istället begär att användningen av dessa uppgifter begränsas.
  • när du behöver dina uppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om vi inte längre behöver din data för ändamålen med vår behandling.
  • när du har invänt mot behandling av dina personuppgifter får vi fortsätta att behandla din data under den tid som kontrollen pågår.
  • om behandlingen av dina personuppgifter begränsas tillfälligt, kommer vi, så långt som skäligen möjligt, att underrätta dem som vi har lämnat ut den till, om denna tillfälliga begränsning.

Rätt till dataportabilitet

Du har rätt att få ut och på annat håll använda (portera) sådan data som du själv har lämnat till oss. Detta gäller endast i de fall då du samtyckt till behandlingen eller om behandlingen är nödvändig för att vi ska kunna tillhandahålla avtalade tjänster till dig. Däremot har du inte rätt att portera dina uppgifter om vi behandlar dessa på grund av intresseavvägning eller skyldighet enligt lag.

Anmälan av överträdelse (klagomål)

Om du anser att dina personuppgifter behandlas i strid med gällande regelverk, bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Datainspektionen.

Cookies

Vi använder så kallade cookies. En cookie är en liten textfil som lagras på din dator, mobil eller platta och som innehåller information som används för att förbättra webbplatsen för dig. Det finns två typer av cookies, permanent- och sessionscookies. Den permanenta cookien sparar en fil på din dator. Sessionscookien skickas mellan din dator och servern under tiden du besöker webbplatsen och försvinner när du stänger din webbläsare.

Vår webbplats använder både permanenta cookies och sessionscookies. Permanenta cookies används för att du inte upprepade gånger ska få viss engångsinformation och sessionscookies används för att du ska kunna logga in på olika tjänster. Du kan i din webbläsare välja att inte acceptera cookies, men då kommer webbplatsen inte att fungera optimalt och det går inte att logga in.

Kontaktuppgifter

Personuppgiftsansvarig Apoteket AB

Apoteket AB är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas i vår verksamhet i butik, på apoteket.se och i appen Mitt Apotek. Vi bestämmer syftet med behandlingen och på vilket sätt den ska gå till.

Apoteket AB (org.nr 556138-6532)
Personuppgiftsansvarig
Pyramidvägen 2A
169 56 Solna
Telefon: 010-447 50 00

Dataskyddsombud för Apoteket AB

Vi har utsett ett dataskyddsombud för att se till att vi hela tiden behandlar dina personuppgifter på ett öppet, korrekt och lagligt sätt. Du kan kontakta vårt dataskyddsombud på följande sätt:

Apoteket AB
Dataskyddsombudet
Box 3001
169 56 Solna
dataskyddsombud@apoteket.se
Telefon: 010-447 50 00

Kontakt för att utöva dina rättigheter

Ändra godkännande av hur vi hanterar personuppgifter

Du kan återkalla dina samtycken genom att ringa vår kundservice.

Telefon: 0771-450 450

Om du inte vill ha direktmarknadsföring från Apotekets kundklubb

Om du inte vill att vi kontaktar dig för direktmarknadsföring av våra produkter och tjänster kan du kontakta oss genom att ringa kundservice.

Telefon: 0771-450 450 

Du kan också välja att inte bli kontaktad i respektive kanal genom att klicka ”Avregistrera” i respektive epostmeddelande, avregistrera genom att skicka ett sms med stoppkod till numret i slutet av sms:et eller avsäga dig från erbjudanden och undersökningar/enkäter på dina sidor på apoteket.se.

Du kan även meddela oss via brev. Anmälan ska vara skriftlig och innehålla uppgift om fullständigt namn och personnummer.

Apoteket AB
Kundklubben 
Bredbandet 1
Box 873
391 28 Kalmar

Begära registerutdrag eller dataportabilitet

Privatpersoner har rätt att få information om vilken data vi behandlar om dem. Begäran görs skriftligt och ska undertecknas av den sökande samt innehålla uppgift om namn, personnummer och adress.

Skicka begäran till:

Apoteket AB
Dataskyddsombudet
Box 3001
169 56 Solna

Beställning av registerutdrag från Apoteket (48 kB)

Beställning av dataportabilitet från Apoteket (36 kB)

Begära rättelse, radering eller invända mot behandling, av personuppgifter

dataskyddsombud@apoteket.se
Telefon: 010-447 50 00

Denna Integritetspolicy gäller när du använder produkter och tjänster som tillhandahålls av Apoteket AB eller när du besöker apoteket.se eller appen Mitt Apotek. Integritetspolicyn kan komma att uppdateras.

Länkar & ordlista

Länkar

Här hittar du länkar till webbplatser som ge dig mer information om hur dina personuppgifter skyddas.

Ordlista

Här hittar du en förklaring till vissa ord som används i samband med integritetsfrågor. 

B

Behandling av personuppgifter – till exempel insamling, lagring, bearbetning, användning eller organisering av personuppgifter.

C

Cookies – en textfil som lagras på din dator, mobil eller platta när du besöker en hemsida. Filen innehåller information om vad du gör när du är på sidan.

D

Dataportabilitet – när du flyttar viss data från oss för att använda dem på annat håll.

Dataskyddsförordning – innehåller regler om hur företag och organisationer får hantera data och vilka rättigheter du har över din data. Från och med 25 maj 2018 gäller den nya förordningen, kallad GDPR (General Data Protection Regulation).

Dataskyddsombud – säkerställer att behandlingen av data sker på ett korrekt och lagligt sätt för den personuppgiftsansvariges räkning.

G

GDPR – General Data Protection Regulation – ny EU-förordning för dataskyddsäkerhet (Dataskyddsförordning). Träder i kraft 25 maj 2018 och ersätter PUL (Personuppgiftslagen).

I

Intresseavvägning – den som ska behandla data har ett intresse av att utföra behandlingen. Det intresset vägs sedan mot ditt intresse av integritetsskydd. 

IP-adress (eller IP-nummer) – står för Internet Protocol address, det är ett nummer som används som adress på Internet och som identifierar en anslutning mot Internet. Det kan ses som en motsvarighet till ett telefonnummer i telenätet.

P

Personuppgifter – samlingsord för all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. 

Personuppgiftsansvarig – den juridiska person som bestämmer syftet med behandlingen och på vilket sätt den ska gå till.

PUL – Personuppgiftslagen, ersätts av dataskyddsförordningen den 25 maj 2018.

R

Rättslig grund – stöd i dataskyddsförordningen som gör ett företags behandling av din data laglig.

S

Samtycke – ett frivilligt godkännande (efter att ha fått information) att låta oss behandla dina personuppgifter. Du har rätt att när som helst återkalla ditt lämnade samtycke. Apoteket AB kommer i så fall inte att fortsätta samla in nya uppgifter för ändamål som baserades på ditt samtycke. Vi har dock rätt att fortsätta behandla redan insamlade uppgifter i enlighet med det lämnade samtycket, men vi kommer inte att komplettera eller uppdatera dessa uppgifter. Om det inte finns annan laglig grund som gör att vi behöver spara uppgifterna kommer vi att radera dem.

T

Tredje land – en stat som inte ingår i EU eller är ansluten till europeiska samarbetsområdet EES.

V

Virus (datavirus) – små datorprogram eller programkoder som kopierar sig själva, sprider sig i andra program och orsakar problem.