Vi värnar om den personliga integriteten

Vi vill att alla våra kunder ska känna sig trygga med att vi hanterar deras personuppgifter på ett ansvarsfullt sätt.

I alla sammanhang där personuppgifter eller annan viktig information kan komma att behandlas av Apoteket AB (”Apoteket”, ”vi” eller ”oss”), eller av någon annan för Apotekets räkning, vidtas därför alla rimliga och lämpliga åtgärder för att skydda dina personuppgifter och din personliga integritet i enlighet med dataskyddsförordningen (GDPR), apoteksdatalagen och annan tillämplig lagstiftning.

Med denna policy vill vi informera dig närmare om hur vi på olika sätt tillvaratar dina grundläggande rättigheter och friheter vid behandling av dina personuppgifter.. Här får du veta mer om vilka uppgifter vi behandlar om dig, när vi behandlar personuppgifter, vad vi använder dem till, hur länge vi sparar personuppgifter, till vem vi lämnar ut personuppgifter, hur vi skyddar personuppgifter och om dina rättigheter.

Du kan alltid kontakta oss vid frågor om integritet och dataskydd genom att skicka ett e-postmeddelande till oss på dataskyddsombud@apoteket.se.

 

1.   Vad är personuppgifter och behandling?

Personuppgifter är information som kan knytas till dig som person. Det kan handla om t.ex. ditt namn, adress och e-postadress, vad du har köpt eller din IP-adress när du är uppkopplad.

Personuppgifter som vi behandlar är dels information som du själv lämnar när du blir kund hos oss eller som skapas när du tar kontakt med oss, dels information som vi hämtar från andra källor (t.ex. SPAR, E-hälsomyndigheten och region m.m.) eller som samlas in genom att våra webbsidor använder cookies.

Behandling av personuppgifter är allt vi gör med dina personuppgifter så som att t.ex. samla in, spara, analysera eller överföra uppgifterna.

2.   När behandlar vi personuppgifter?

Vi behandlar personuppgifter om dig i följande fall:

• vid receptexpedition av läkemedel och andra varor
• vid försäljning av receptfria läkemedel och handelsvaror
• vid expediering av dosförpackade läkemedel
• vid anslutning till Dospac
• vid betalning via Apoteket Faktura och Apotekets Månadsfaktura
• vid specialtillverkning av läkemedel
• vid användning av hemdialys transporttjänst
• vid livsmedelsanvisning
• vid expediering och leverans av medicinsk gas
• när du använder någon av våra hälsotjänster
• som medlem i vår kundklubb
• vid utskick av nyhetsbrev
• vid inloggning till apoteket.se och Apoteket
• när du kontaktar oss via vår kundservice
• vid kamerabevakning
• för säkerhet och utredning
• vid administrering av avtal med leverantörer och samarbetspartners
• vid administrering av inloggningsuppgifter för landstingskunder och annan vårdpersonal
• vid direktåtkomst till Nationella läkemedelslistan
• vid rekrytering
• Apoteket i sociala medier
• vid tävlingar i sociala medier
• vid utveckling av tjänster
• efterlevnad av lagar

3.   Vad använder vi personuppgifter till?

För att det ska vara tillåtet att behandla personuppgifter måste uppgifterna samlas in för särskilt angivna och berättigade ändamål. Det ska alltid finnas ett stöd i dataskyddsförordningen (GDPR), en så kallad rättslig grundkopplad till varje ändamål för vilket personuppgifter behandlas. Behandling av personuppgifter förutsätter att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse eller ett avtal med dig. Behandling får även ske efter en intresseavvägning eller med ditt samtycke. 

3.1  Receptexpedition av läkemedel och andra varor

Receptkund

Varifrån samlar vi in personuppgifter?

Apoteket samlar in dina personuppgifter direkt från dig som du uppger vid köp som receptkund. Apoteket tar även del av uppgifter från E-hälsomyndigheten och SPAR.

Ändamål

• Apoteket behandlar dina personuppgifter vid expediering av förordnade läkemedel och varor för att identifiera dig som kund, för att expediera, tillverka och leverera dina beställningar (inklusive utlämning på apotek) och köp i samband med dosdispensering, expedition av läkemedel och andra förordnade varor, som sker i butik, på apoteket.se och i appen Apoteket.
• Vid utlämning på apotek behandlas även dina personuppgifter för att säkerställa att rätt kund får rätt försändelse.
• Vi behöver även kunna ta betalt, säkerställa om du kan få kredit, hantera fakturor och betalningar för de varor du handlat. Apoteket behandlar även sådana uppgifter för att uppfylla rättsliga skyldigheter avseende exempelvis verifikationer och bevarande av räkenskapsinformation i enlighet med bokföringslagen.
• Vi behandlar även personuppgifter för att avhjälpa fel, hantera och utreda incidenter såsom felexpedieringar av läkemedel, samt för att hantera avvikelser, klagomål och reklamationer. Utredning vid felexpediering av läkemedel sker för att trygga patientsäkerheten och uppfylla kraven på ett systematiskt patientsäkerhetsarbete. Apoteket anonymiserar avslutade reklamationsärenden i statistiksyfte.
• Apoteket behandlar dina personuppgifter i samband med receptexpedition för att Apoteket ska kunna följa lagkrav så som att dokumentera receptexpeditioner och att lämna/redovisa uppgifter till E-hälsomyndigheten.
• Apoteket behandlar personuppgifter för administrering av fullmakter för att fullmäktige ska kunna hämta ut läkemedel eller varor åt fullmaktsgivaren. En sådan behandling får endast ske efter inhämtande av samtycke.
• Apoteket kan behandla dina personuppgifter för att säkra spårbarhet för vissa hemofililäkemedel.
• Apoteket anonymiserar dina personuppgifter för att framställa statistik för de ändamål som framgår under punkten Utveckling av tjänster m m.

Kategorier av personuppgifter

Namn och personnummer tillhörande en receptkund eller ombud som hämtar/beställer ett recept mot uppvisande av fullmakt. Information om förordnade läkemedel och varor (inklusive information om hur dessa ska tas), högkostnadsskydd, e-recept, fullmaktsinformation, förskrivarinformation, ordernummer, kund ID, försändelse ID och folkbokföringsinformation, batchnummer hemofililäkemedel.

Apoteket kan även komma att behandla dina kontaktuppgifter såsom telefonnummer och e-postadress, information om beställda varor och betalinformation så som betalkortsnummer och bank. Om du är medlem kommer även ditt medlemsnummer att behandlas.

Rättslig grund

Apoteket har en rättslig förpliktelse att behandla personuppgifterna enligt apoteksdatalagen och i vissa fall enligt lag om handel av läkemedel. Vid felexpediering av läkemedel behandlas dina personuppgifter med stöd av patientsäkerhetslagen. Apoteket behandlar även uppgifter för att fullgöra eller ingå avtal med dig. Känsliga personuppgifter behandlas med stöd av undantaget att behandlingen av känsliga personuppgifter är nödvändig av skäl som hör samman med hälso- och sjukvård, vilket Apotekets verksamhet omfattas av.

Vid administrering av fullmakter för att hämta ut läkemedel sker detta genom inhämtande av samtycke.

Apoteket har en rättslig förpliktelse att dokumentera receptexpeditioner och lämna/redovisa uppgifter till E-hälsomyndigheten enligt apoteksdatalagen och lag om handel med läkemedel.

Apoteket har en rättslig förpliktelse att behandla personuppgifterna för att framställa statistik enligt apoteksdatalagen. Apoteket stödjer även anonymiseringsprocessen enligt denna rättsliga förpliktelse då inga uppgifter får redovisas i statistik som kan hänföras till en enskild person.

Sökbegrepp

Apoteket får endast söka på din identitet vid och i samband med en expediering av förordnade läkemedel och varor, hantering av reklamationer och indragning, administrering av delbetalning av läkemedel, administrering av fullmakter att hämta ut läkemedel, att kunna lämna ut recept eller blankett till konsument och hälsorelaterad kundservice. Apoteket kan även söka på din identitet när du samtyckt till det, exempelvis vid förfrågan om ett recept inkommit till Apoteket. Förskrivningsorsak kommer aldrig att användas som sökbegrepp.

Förskrivare

Varifrån samlar vi in personuppgifter?

Vid receptexpedition inhämtar Apoteket dina personuppgifter som förskrivare från E-hälsomyndigheten.

Ändamål

• Apoteket behandlar personuppgifter tillhöriga förskrivare för att kunna expediera läkemedel och varor till receptkunder.
• Apoteket måste även behandla dina personuppgifter för att kunna återrapportera vid ett generiskt utbyte av läkemedel och för att redovisa uppgifter till Inspektionen för vård och omsorg och Läkemedelsverket för deras tillsyn.

Kategorier av personuppgifter

De personuppgifter som behandlas är namn, kontaktuppgifter, förskrivarkod och arbetsplatskod.

Rättslig grund

Personuppgifterna behandlas med stöd av den rättsliga grunden rättslig förpliktelse enligt apoteksdatalagen. Apoteket måste även behandla dina personuppgifter i samband med receptexpedition för att Apoteket ska kunna följa lagkrav så som att dokumentera receptexpeditioner och att lämna/redovisa uppgifter till E-hälsomyndigheten.

Sökbegrepp

Apoteket får endast söka på din identitet för att kunna återrapportera vid ett generiskt utbyte och för att redovisa uppgifter till Inspektionen för vård och omsorg och Läkemedelsverket för deras tillsyn.

3.2  Försäljning av receptfria läkemedel och handelsvaror

Varifrån samlar vi in personuppgifter?

Apoteket samlar in dina personuppgifter direkt från dig som du uppger vid köp av receptfria läkemedel och handelsvaror.

Ändamål

• Apoteket behandlar dina personuppgifter för att identifiera dig som kund, för att hantera och leverera beställningar i samband med ditt köp av receptfria läkemedel och handelsvaror i butik, på apoteket.se, i appen Apoteket och till dosapoteket samt för att kunna ta betalt, säkerställa om du kan få kredit, genomföra kreditköp och att hantera fakturor och betalningar för de varor du köper. Apoteket behandlar även betaluppgifter för att uppfylla rättsliga skyldigheter avseende exempelvis verifikationer och bevarande av räkenskapsinformation i enlighet med bokföringslagen.
• Vid returer behandlar Apoteket dina personuppgifter för att administrera returen, justera utställda fakturor och återbetala korrekt belopp.
• Apoteket behandlar även personuppgifter för att avhjälpa fel, hantera och utreda andra incidenter, samt för att hantera klagomål och reklamationer. Apoteket anonymiserar avslutade reklamationsärenden för att framställa statistik som rapporteras till tillverkaren av de reklamerade produkterna.
• Apoteket anonymiserar dina personuppgifter för att framställa statistik för de ändamål som framgår under punkten Utveckling av tjänster m m.

Kategorier av personuppgifter

Namn, personnummer, kontaktuppgifter, leveransadress, fakturanummer, ordernummer, information om beställda varor och betalinformation så som betalkortsnummer och bank.

Rättslig grund

Den rättsliga grunden för behandlingen är fullgörande av avtalet med dig eller vidta åtgärder på begäran av dig innan ett sådant avtal ingås.

Apoteket har ett berättigat intresse att behandla dina personuppgifter för att anonymisera och framställa reklamationsstatistik och att dela detta med tillverkaren av den reklamerade produkten. Apotekets intresse att behandla dina personuppgifter för detta ändamål väger tyngre än ditt intresse av att inte få dina personuppgifter behandlade.

Apoteket har en rättslig förpliktelse att behandla personuppgifterna som avser läkemedel för att framställa statistik enligt apoteksdatalagen. Apoteket stödjer även anonymiseringsprocessen enligt denna rättsliga förpliktelse då inga uppgifter får redovisas i statistik som kan hänföras till en enskild person.

Avseende statistik avseende handelsvaror baserar Apoteket sin behandling på ett med stöd av den rättsliga grunden berättigat intresse där Apotekets intresse att hantera dina personuppgifter i administration- och kvalitetssyfte för att förbättra verksamheten väger tyngre än den registrerades intressen eller grundläggande rättigheter och friheter att inte få sina personuppgifter behandlade. .

Känsliga personuppgifter behandlas med stöd av apoteksdatalagen och undantaget att behandlingen av känsliga personuppgifter är nödvändig av skäl som hör samman med hälso- och sjukvård, vilket Apotekets verksamhet omfattas av.

3.3  Dosexpediering

Kunder

Varifrån samlar vi in personuppgifter?

Från dig som kund och från E-hälsomyndigheten

Ändamål

• Apoteket behandlar dina personuppgifter vid expediering och tillverkning av dosexpedierade läkemedel. Informationen som lämnas under rubriken ”Receptexpedition av läkemedel och andra varor” avseende receptkund gäller även vid expediering av dosexpedierade läkemedel.

Kategorier av personuppgifter

Personnummer, namn, bostadsadress, telefonnummer information om förordnade läkemedel och varor (inklusive information om hur dessa ska tas), högkostnadsskydd, e-recept, fullmaktsinformation, förskrivarinformation, ordernummer, kund ID, försändelse ID.

Rättslig grund

Apoteket har en rättslig förpliktelse att behandla personuppgifterna enligt Apoteksdatalagen. Känsliga personuppgifter behandlas med stöd av undantaget att behandlingen av känsliga personuppgifter är nödvändig av skäl som hör samman med hälso- och sjukvård, vilket Apotekets verksamhet omfattas av.

Sökbegrepp

Apoteket får endast söka på din identitet vid och i samband med en expediering av förordnade läkemedel och varor. Apoteket kan även söka på din identitet när du samtyckt till det, exempelvis vid förfrågan om ditt recept. Förskrivningsorsak kommer aldrig att användas som sökbegrepp.

Förskrivare

Varifrån samlar vi in personuppgifter?

Vi får dina uppgifter från E-hälsomyndigheten

Ändamål

Apoteket behandlar personuppgifter tillhöriga förskrivare för att kunna expediera dosdispenserade läkemedel till kund. Informationen som lämnas under rubriken ”Receptexpedition av läkemedel och andra varor” avseende förskrivare gäller även vid behandling av dina personuppgifter vid expediering av dosläkemedel.

Kategorier av personuppgifter

Namn, arbetsplatskod, förskrivarkod, telefonnummer.

Rättslig grund

Personuppgifterna behandlas med stöd av den rättsliga grunden rättslig förpliktelse enlig Apoteksdatalagen.

3.4  Anslutning till Dospac

Varifrån samlar vi in personuppgifter?

Från dig som kund och från E-hälsomyndigheten.

Ändamål

Apoteket behandlar dina personuppgifter för att kontrollera att du som dospackund kan anslutas till öppenvårdsdos. Däribland kontrollera aktuella och inaktuella recept och göra bedömningar avseende din läkemedelsanvändning. För att kunna ansluta dig överförs personuppgifter till E-hälsomyndigheten och din vårdgivare.

Kategorier av personuppgifter

Personnummer, namn, adress, telefonnummer, e-postadress, läkemedel och uppgifter om läkemedelsanvändning.

Rättslig grund

Personuppgifterna behandlas med stöd av den rättsliga grunden rättslig förpliktelse enligt apoteksdatalagen. Överföring av personuppgifter till E-hälsomyndigheten och vårdgivare sker efter inhämtande av ditt samtycke. Känsliga personuppgifter behandlas med stöd av undantaget att behandlingen av känsliga personuppgifter är nödvändig av skäl som hör samman med hälso- och sjukvård, vilket Apotekets verksamhet omfattas av.

3.5  Särskilt angående personuppgiftsbehandling, Apoteket Faktura och Apotekets Månadsfaktura.

I samarbete med Walley, erbjuder Apoteket betalsätten Apoteket Faktura och Månadsfaktura. I samband med att du använder någon av dessa tjänster kommer Apoteket att överföra personuppgifter till Walley.

Walley är personuppgiftsansvarig för den behandling som genomförs hos Walley. Du kan läsa mer om Walleys personuppgiftsbehandling här. Walleys villkor för behandling av personuppgifter .

Varifrån samlar vi in personuppgifter?

Apoteket samlar in dina personuppgifter direkt från dig som du uppger vid köp av läkemedel och varor samt uppgifter som Apoteket erhåller från Walley om du som kund beviljats kredit via tjänsterna.

Ändamål

• Apoteket behandlar uppgifter för att kunna administrera din betalning och ditt användande av delbetalningstjänsterna och i förekommande fall göra en kreditbedömning. Apoteket behandlar även sådana uppgifter för att uppfylla rättsliga skyldigheter avseende exempelvis verifikationer och bevarande av räkenskapsinformation i enlighet med bokföringslagen.
• Apoteket kan även behandla dina personuppgifter vid kreditprövning för att administrera om köpet består av produkt inom eller utom en förmån.
• Apoteket behandlar dina personuppgifter för att kunna rapportera returer till Collector.
• Avseende behandlingen av din IP-adress är ändamålet för behandlingen att förhindra bedrägerier.

Kategorier av personuppgifter

Personnummer, adress, mobilnummer, e-postadress, ordernummer, orderdatum, fakturanummer, totalbelopp, köp inom förmån, svar om kredit och IP-adress (online).

Rättslig grund

Den rättsliga grunden för behandlingen är för att kunna fullgöra avtalet med dig eller vidta åtgärder på begäran av dig innan ett sådant avtal ingås. Apoteket har även en rättslig skyldighet erbjuda och behandla personuppgifter för att administrera delbetalning enligt apoteksdatalagen och lag om handel med läkemedel.

Köp inom förmån kan anses vara en känslig personuppgift och behandlas med stöd av undantaget att behandlingen av känsliga personuppgifter är nödvändig av skäl som hör samman med hälso- och sjukvård, vilket Apotekets verksamhet omfattas av.

Behandlingen av din IP-adress görs utifrån en intresseavvägning då det är viktigt för oss att kunna behandla uppgifterna för att förhindra bedrägerier vilket väger tyngre än den registrerades intressen eller grundläggande rättigheter och friheter att inte få sina personuppgifter behandlade.

3.6  Specialtillverkade läkemedel – extempore tillverkning

Kunder

Varifrån samlar vi in personuppgifter?

Apoteket får dina personuppgifter från förskrivaren.

Ändamål

Apoteket behandlar dina personuppgifter vid tillverkning och administrering av extemporeläkemedel och därmed sammanhängande ändamål.  Informationen som lämnas under rubriken ”Receptexpedition av läkemedel och andra varor” avseende receptkund gäller även vid expediering av extemporeläkemedel.

Kategorier av personuppgifter

Namn, personnummer, telefonnummer, längd, vikt, njurfunktion, kroppsyta, specialläkemedel och näringslösning, beställnings och ordernummer.

Rättslig grund

Personuppgifterna behandlas med stöd av den rättsliga grunden rättslig förpliktelse för att kunna tillverka läkemedel enligt läkemedelslagen och Läkemedelsverkets föreskrifter (LVFS 2010:4) om tillverkning av extemporeläkemedel. Känsliga personuppgifter behandlas med stöd av undantaget att behandlingen av känsliga personuppgifter är nödvändig av skäl som hör samman med hälso- och sjukvård, vilket Apotekets verksamhet omfattas av.

Förskrivare

Varifrån samlar vi in personuppgifter?

Apoteket samlar in dina personuppgifter direkt från vårdgivare.

Ändamål

Apoteket behandlar personuppgifter tillhöriga förskrivare för att kunna tillverka extemporeläkemedel till kund. Informationen som lämnas under rubriken ”Receptexpedition av läkemedel och andra varor” avseende förskrivare gäller även vid behandling av dina personuppgifter vid expediering av extemporeläkemedel.

Kategorier av personuppgifter

Namn, arbetsplatskod, förskrivarkod, telefonnummer, beställande enhet och betalande enhet.

Rättslig grund

Personuppgifterna behandlas med stöd av den rättsliga grunden rättslig förpliktelse.

3.7  Hemdialys transporttjänst

Varifrån samlar vi in personuppgifter?

Apoteket samlar in dina personuppgifter från vårdgivare och E-hälsomyndigheten.

Ändamål

Apoteket behandlar dina personuppgifter för att kunna genomföra en expediering av hemdialys och leverera denna till dig som kund. Informationen som lämnas under rubriken ”Receptexpedition av läkemedel och andra varor” avseende receptkund gäller även vid expediering och leverans av hemdialys.

Kategorier av personuppgifter

Namn, adress, telefonnummer, leveransdag, startdatum, RK-nummer (unikt nummer för varje patient) och behov av dialys.

Rättslig grund

Personuppgifterna behandlas med stöd av den rättsliga grunden rättslig förpliktelse enligt apoteksdatalagen då behandlingen är nödvändig för att Apoteket ska kunna genomföra en expediering av hemdialys. Känsliga personuppgifter behandlas med stöd av undantaget att behandlingen av känsliga personuppgifter är nödvändig av skäl som hör samman med hälso- och sjukvård, vilket Apotekets verksamhet omfattas av.

Sökbegrepp

Apoteket får endast söka på din identitet vid och i samband med en expediering av förordnade läkemedel och varor. Apoteket kan även söka på din identitet när du samtyckt till det, exempelvis vid förfrågan om ett recept inkommit till Apoteket. Förskrivningsorsak kommer aldrig att användas som sökbegrepp.

3.8  Livmedelsanvisning

Varifrån samlar vi in personuppgifter?

Apotekets kundservice hanterar beställningar av förskrivna livsmedel. Apoteket erhåller dina personuppgifter direkt från läkare och dietister.    

Ändamål

• Apoteket behandlar dina personuppgifter för att hantera beställningar av förskrivna livsmedel inom förmånen eller andra subventioner, och för att leverera det förskrivna livsmedlet.
• Apoteket behandlar personuppgifter från dig som är under 18 år och din vårdnadshavare vid prenumerationer av livsmedel i syfte att administrera och hantera en sådan prenumeration.
• Apoteket behandlar uppgifter för att ta betalt, säkerställa om du kan få kredit, hantera fakturor och betalningar samt att uppfylla rättsliga skyldigheter avseende exempelvis verifikationer och bevarande av räkenskapsinformation i enlighet med bokföringslagen.
• Apoteket behandlar uppgifter för att avhjälpa fel och hantera andra incidenter, samt för att hantera klagomål och reklamationer. Apoteket anonymiserar avslutade reklamationsärenden för att framställa statistik som rapporteras till tillverkaren av de reklamerade produkterna
• Apoteket anonymiserar dina personuppgifter för att framställa statistik i enlighet med vad som anges nedan under ”Utveckling av tjänster”.

Kategorier av personuppgifter

Namn, personnummer, adress, telefonnummer och uppgifter om specialkost/näringslösning, betalinformation.

Rättslig grund

Personuppgifterna behandlas med stöd av den rättsliga grunden rättslig förpliktelse enligt apoteksdatalagen. Känsliga personuppgifter behandlas med stöd av undantaget att behandlingen av känsliga personuppgifter är nödvändig av skäl som hör samman med hälso- och sjukvård, vilket Apotekets verksamhet omfattas av. Apoteket har en rättslig förpliktelse att behandla personuppgifterna för att framställa statistik enligt apoteksdatalagen. Apoteket stödjer även anonymiseringsprocessen enligt denna rättsliga förpliktelse då inga uppgifter får redovisas i statistik som kan hänföras till en enskild person.

Sökbegrepp

Apoteket får endast söka på din identitet vid och i samband med en expediering av förordnade varor. Apoteket kan även söka på din identitet när du samtyckt till det, exempelvis vid förfrågan om ett recept inkommit till Apoteket. Förskrivningsorsak kommer aldrig att användas som sökbegrepp.

3.9  Medicinsk gas

Varifrån samlar vi in personuppgifter?

Apoteket erhåller dina personuppgifter från dig som kund som du uppger i kontakt med Apotekets kundservice och från E-hälsomyndigheten.

Ändamål

Apoteket behandlar dina personuppgifter för att expediera och leverera medicinsk gas till dig som kund. Apoteket delar dina personuppgifter med gas-leverantörer för att kunna leverera medicinsk gas. Informationen som lämnas under rubriken ”Receptexpedition av läkemedel och andra varor” avseende receptkund gäller även vid expediering och leverans av medicinsk gas.

Kategorier av personuppgifter

Namn, personnummer, kundnummer, adress, telefonnummer och typ av gas, betalinformation.

Rättslig grund

Personuppgifterna behandlas med stöd av den rättsliga grunden rättslig förpliktelse enligt apoteksdatalagen då behandlingen är nödvändig för att Apoteket ska kunna genomföra en expediering av medicinska gaser. Känsliga personuppgifter behandlas med stöd av undantaget att behandlingen av känsliga personuppgifter är nödvändig av skäl som hör samman med hälso- och sjukvård, vilket Apotekets verksamhet omfattas av.

Sökbegrepp

Apoteket får endast söka på din identitet vid och i samband med en expediering av förordnade läkemedel och varor. Apoteket kan även söka på din identitet när du samtyckt till det, exempelvis vid förfrågan om ett recept inkommit till Apoteket. Förskrivningsorsak kommer aldrig att användas som sökbegrepp.

3.10 Tillhandahålla hälsotjänster

Apoteket erbjuder ett flertal hälsotjänster såsom allergikoll, blodsockerkoll och blodtryckskoll.

Varifrån samlar vi in personuppgifter?

Apoteket samlar in personuppgifter direkt från dig som kund.

Ändamål

• Apoteket behandlar personuppgifter för att identifiera dig som kund, för att hantera, boka och leverera den tjänst som du använder dig av i butik, på apoteket.se och i appen Apoteket samt för att kunna ta betalt, hantera fakturor och betalningar..
• Apoteket kan även komma att behandla dina kontaktuppgifter för att kunna komma i kontakt med dig om det visar sig att hälsotjänsten har utförts på ett felaktigt sätt, t ex att en blodtrycksmätare är felaktigt kalibrerad.
• Apoteket behandlar även personuppgifter för att avhjälpa fel och hantera andra incidenter, samt för att hantera klagomål och reklamationer
• Apoteket behandlar även personuppgifter för att uppfylla rättsliga skyldigheter avseende exempelvis verifikationer och bevarande av räkenskapsinformation i enlighet med bokföringslagen.
• Apoteket anonymiserar dina personuppgifter för att framställa statistik i enlighet med vad som anges nedan under ”Utveckling av tjänster”.

Kategorier av personuppgifter

Namn, kontaktuppgifter, bokningstid, genomförd tjänst och betalinformation

Rättslig grund

Den rättsliga grunden för behandlingen är fullgörande av avtal, dvs Apoteket behöver behandla uppgifterna för att kunna fullgöra vårt avtal med dig. Apoteket inhämtar ditt samtycke för att få behandla känsliga personuppgifter.

3.11  Vår kundklubb

3.11.1   Varifrån får vi dina personuppgifter?

Vi får personuppgifter om dig från:

• Dig själv: Apoteket samlar in information som du själv anger när du registrerar dig till Apoteket+, när du tar del av erbjudanden och när du handlar i butik eller på våra digitala kanaler.
• Offentliga register: För att säkerställa att dina adressuppgifter är korrekta kontrollerar och uppdaterar vi löpande mot centrala personadressregister.

3.11.2   Varför och hur behandlar vi dina personuppgifter?

Här nedanför hittar du information om varför vi behandlar dina personuppgifter, när vi gör det, vilka uppgifter vi behandlar, våra lagliga grunder som gör att vi får behandla uppgifterna, och hur länge uppgifterna behandlas.

I vissa fall anges att vi behandlar uppgifter om din köphistorik. I samtliga dessa fall gäller att köpuppgifter om produkter kopplade till hälsostatus och sexualliv enbart behandlas om du har lämnat ditt samtycke, och du kan när som helst återkalla ditt samtycke. Oavsett om du samtyckt eller inte kan du ändå komma att få generell marknadsföring om aktuella kampanjer som inbegriper känsligt sortiment eftersom utskicken inte baseras på din personliga köphistorik.

Inom ramen för Apoteket+ behandlar vi aldrig uppgifter om förskrivna läkemedel, vissa hälsotjänster (t.ex. blodtrycksmätning) eller köp av modersmjölksersättning.

3.11.3   Ändamål: Hantera ditt medlemskap och beräkna bonus 

När du går med i Apotekets kundklubb behöver vi behandla dina personuppgifter för att kunna registrera ditt medlemskap, kunna identifiera dig som kundklubbsmedlem och hantera vårt bonussystem till dig. Det innebär till exempel att vi använder dina uppgifter för att du ska kunna få tillgång till dina uppgifter på Mina Sidor, kunna kommunicera viktig information och beräkna din bonus.

Behandlingar som utförs för ändamålet, exempelvis:

• Registrera medlemskapet
• Kontrollera din identitet
• Skapa ditt användarkonto
• Upprätthålla uppdaterade uppgifter
• Administrera val av inställningar
• Kommunicera ut information
• Hantera bonussystem och beräkna poäng

Kategorier av personuppgifter

• Identitetsuppgifter inkl. personnummer
• Medlemsnummer
• Kontaktuppgifter
• Adressuppgifter
• Köphistorik

Rättslig grund

Fullgörande av avtal.  Behandlingen är nödvändig för att kunna fullgöra rättigheter och skyldigheter enligt medlemsvillkoren.

Samtycke. Apotekets behandling av köphistorik om produkter kopplade till hälsostatus och sexualliv baseras på ditt samtycke.

Hur länge vi sparar dina personuppgifter

Apoteket sparar dina personuppgifter för att hantera medlemskapet så länge som du är medlem i Apoteket+. Köphistorik sparas i 30 månader.

3.11.4   Ändamål: Kommunicera aktuella kampanjer och nyheter till våra medlemmar

Vi har behandlar dina uppgifter för att kunna kommunicera aktuella kampanjer och nyheter till dig. Vid t.ex. kampanjer och nyheter som alla medlemmar omfattas av skapar vi kundsegment så att vi bara kommunicerar den information som är mest relevant för dig.

Du har alltid rätt att avregistrera dig från vår marknadsföring. Detta kan du antingen göra direkt i utskicket eller via ”Mina sidor”.

Behandlingar som utförs för ändamålet, exempelvis:

• Dela in kundsegment, så kallad profilering, genom analys av bl.a. köphistorik och demografiska uppgifter
• Visa relevanta erbjudanden från utvalda samarbetspartners varor och tjänster
• Analys av e-poststatistik. Apoteket använder en extern tjänst för att skicka nyhetsbrevet. Med hjälp av s.k. pixel-teknik registrerar tjänsten hur många som öppnar nyhetsbrevet, när nyhetsbrevet öppnas (datum och tid) och vilka länkar som klickas på. Apoteket använder denna information för att kunna segmentera på vilka som har öppnat nyhetsbrevet, analysera vilka artiklar och produkter som klickas på för att kunna anpassa innehåll och göra nyhetsbrevet mer relevant.

Kategorier av personuppgifter

• Identitetsuppgifter
• Kontaktuppgifter
• Demografiska uppgifter
• Köphistorik
• Öppningsfrekvens av e-post
• Angivna intressen/preferenser avseende produkter och tjänster

Rättslig grund                          

Fullgörande av avtal.  Behandlingen är nödvändig för att kunna fullgöra rättigheter och skyldigheter enligt medlemsvillkoren.

Samtycke. Apotekets behandling av köphistorik om produkter kopplade till hälsostatus och sexualliv baseras på ditt samtycke.

Hur länge vi sparar dina personuppgifter

Apoteket sparar dina personuppgifter i 30 månader räknat från det senaste köpet.

3.11.5   Ändamål: Skapa personliga erbjudanden och marknadsföring

För att kunna ge dig personligt anpassade erbjudanden och marknadsföring om produkter och tjänster, inklusive en personaliserad användarupplevelse i våra digitala kanaler, använder vi nedan uppgifter.

Du har alltid rätt att avregistrera dig från vår marknadsföring. Detta kan du antingen göra direkt i utskicket eller via ”Mina sidor”.

Behandlingar som utförs för ändamålet, exempelvis:

• Dela in kundsegment, så kallad profilering, genom analys av bl.a. köphistorik och demografiska uppgifter
• Ta fram personliga erbjudanden utifrån segment eller analys.
• Kommunicera ut erbjudanden
• Uppföljning och analys av e-poststatistik. Apoteket använder en extern tjänst för att skicka nyhetsbrevet. Med hjälp av s.k. pixel-teknik registrerar tjänsten hur många som öppnar nyhetsbrevet, när nyhetsbrevet öppnas (datum och tid) och vilka länkar som klickas på. Apoteket använder denna information för att kunna segmentera på vilka som har öppnat nyhetsbrevet, analysera vilka artiklar och produkter som klickas på för att kunna anpassa innehåll och göra nyhetsbrevet mer relevant.

Kategorier av personuppgifter

• Identitetsuppgifter
• Kontaktuppgifter
• Demografiska uppgifter
• Köphistorik
• Medlemsnummer
• Användarbeteende på digitala kanaler
• Onlineidentifierare, t ex IP-adress, användar-id eller annat unikt id.

Rättslig grund

Fullgörande av avtal.  Behandlingen är nödvändig för att kunna fullgöra rättigheter och skyldigheter enligt medlemsvillkoren.

Samtycke. Apotekets behandling av köphistorik om produkter kopplade till hälsostatus och sexualliv baseras på ditt samtycke.

Hur länge vi sparar dina personuppgifter   

 Apoteket sparar dina personuppgifter i 30 månader räknat från det senaste köpet.

3.11.6   Ändamål: Annonsera i externa kanaler

För att kunna visa dig Apotekets utbud och erbjudanden i flera kanaler än Apotekets egna samarbetar vi med olika sociala medier, sökmotorer och leverantörer av annonsnätverk (”annonspartners”), t.ex. Meta, Youtube och Google.

Vi genomför interna analyser på Apoteket av bl.a. tidigare köp och ålder för att skapa så relevanta annonser som möjligt. För att kunna rikta annonsen gör vi en s.k. kundmatchning med hjälp av annonspartnern, vilket innebär att en identitetsuppgift matchas hos annonspartnern. En matchning ger förutsättningar för ett relevantare reklaminnehåll samt personlig upplevelse i ditt flöde eller sökmotor. Inga andra personliga uppgifter än en kundidentifieraren, t.ex. e-postadress, delas med annonspartnern, och dessa delas säkert genom kryptering, vilket innebär att de inte läsas av någon annan än den avsedda mottagaren.

Vissa annonspartners ses som självständigt personuppgiftsansvariga för sin behandling. I dessa fall har du fått information om detta hos respektive annonspartner.

Du har alltid rätt att avregistrera dig från vår marknadsföring. Det kan du göra direkt hos den annonspartner där annonsen visas, t.ex. via dina inställningar eller i inställningarna för det aktuella inlägget.

Behandlingar som utförs för ändamålet, exempel:

• Dela in kundsegment, så kallad profilering, genom analys av bl.a. köphistorik och demografiska uppgifter, för att kunna visa relevanta annonser
• Genomföra matchning av e-postadress hos tredje part

Kategorier av personuppgifter

• Demografiska uppgifter
• Kontaktuppgifter
• Köphistorik

Rättslig grund

Fullgörande av avtal.  Behandlingen är nödvändig för att kunna fullgöra rättigheter och skyldigheter enligt medlemsvillkoren.

Samtycke. Apotekets behandling av köphistorik om produkter kopplade till hälsostatus och sexualliv baseras på ditt samtycke.

Hur länge vi sparar dina personuppgifter   

Apoteket sparar dina personuppgifter i 30 månader räknat från det senaste köpet.

3.11.7   Ändamål: Utveckla och förbättra Apotekets tjänster, produkter och system

För att utveckla vårt sortiment, våra apotek och e-handel samt våra verktyg och tjänster vi erbjuder använder vi oss av t.ex. kundundersökningar, försäljningsanalyser samt kundsegmentering och köpprofilering. Syftet med detta är att kunna erbjuda våra kunder ett mer relevant sortiment, bättre och nya funktioner samt upplevelser som motsvarar kundernas förväntningar.

Personuppgiftsbehandlingen för detta syfte sker alltid på en aggregerad nivå (det vill säga en sammanslagen nivå, ett kundsegment, och inte på individnivå).

Behandlingar som utförs för ändamålet, exempel:

• Skicka kundundersökningar/enkäter efter urval bland medlemmar
• Sammanställning och analys av enkätsvar
• Analysera och utvärdera annonskampanjer, kundpersonalisering på webbplatsen, användning av företagets digitala kanaler samt medlemsförmåner

Kategorier av personuppgifter

• Demografi
• Kontaktuppgifter
• Identitetsuppgifter
• Köphistorik
• Enkätsvar

Rättslig grund                          

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att förbättra Apotekets produkter, tjänster och system.

Samtycke. Enkäter och undersökningar skickas bara ut efter ditt samtycke.

Samtycke. Apotekets behandling av köphistorik om produkter kopplade till hälsostatus och sexualliv baseras på ditt samtycke.

Hur länge vi sparar dina personuppgifter   

Apoteket sparar dina personuppgifter i 30 månader räknat från det senaste köpet.

3.11.8   Ändamål: Tävlingar och event

Ibland arrangerar Apoteket tävlingar eller event för våra kundklubbsmedlemmar. Vi kan då behöva hantera dina personuppgifter för att skicka ut inbjudningar, registrera deltagande eller leverera vinster. Det är alltid frivilligt att delta i en tävling eller event.

Behandlingar som utförs för ändamålet, exempel:

• Kommunicera om och samla in uppgifter kopplat till tävlingen eller eventet
• Utse vinnare och förmedla vinster

Kategorier av personuppgifter                       

• Identitetsuppgifter
• Kontaktuppgifter
• Tävlingsbidrag

Rättslig grund

Berättigade intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna genomföra och administrera tävlingar eller event.

Hur länge vi sparar dina personuppgifter   

Dina personuppgifter sparas endast så länge som behövs för att genomföra tävlingen eller eventet och för att leverera eventuella priser.

3.11.9   Ändamål: Förhindra, förebygga och utreda missbruk av tjänster eller brott mot företaget, följa myndigheters beslut

Det är viktigt att du som medlem erbjuds en säker och trygg upplevelse av Apotekets kundklubb och dess tjänster. Apoteket arbetar därför aktivt med sitt systematiska säkerhetsarbete.

Behandlingar som utförs för ändamålet, exempel:

• Utreda och förhindra missbruk av Apotekets tjänster, bedrägerier eller andra lagöverträdelser
• Utreda och åtgärda säkerhetsincidenter och överträdelser
• Felsökningar i loggar

Kategorier av personuppgifter

• Alla ovan angivna personuppgifter kan komma att behandlas för detta ändamål.

Rättslig grund

Fullgörande av rättslig skyldighet. Behandlingen är nödvändig för att Apoteket har en rättslig skyldighet att säkerställa att system och tjänster är säkra. Vi är ibland också skyldiga att enligt gällande lagstiftning och på grund av myndighetsbeslut, lämna dina personuppgifter enligt begäran eller beslutet.

Berättigat intresse. Utöver det som omfattar Apotekets rättsliga skyldigheter har vi ett berättigat intresse av att förhindra, förebygga och utreda missbruk av tjänster eller brott mot företaget.

Rättsliga anspråk. Behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

Hur länge vi sparar dina personuppgifter   

Apoteket sparar dina personuppgifter i 30 månader räknat från det senaste köpet.

3.11.10 Rätt att återkalla ditt samtycke

Du har rätt att när som helst återkalla ditt lämnade samtycke till vår behandling av dina personuppgifter. Vi kommer i så fall inte att fortsätta samla in nya uppgifter för ändamål som baserades på ditt samtycke. Vi har dock rätt att fortsätta behandla redan insamlade uppgifter i enlighet med det lämnade samtycket, men vi kommer inte att komplettera eller uppdatera dessa uppgifter. Om det inte finns någon annan laglig grund som gör att vi behöver spara uppgifterna kommer vi att radera dem.

Du kan lämna eller återkalla ditt samtycke genom att kontakta Apotekets kundservice.

3.12  Nyhetsbrev

Du kan välja att prenumerera på Apotekets nyhetsbrev för att ta emot information om produkter, tjänster och erbjudanden från Apoteket.

Apoteket använder en extern tjänst för att skicka nyhetsbrevet. Med hjälp av s.k. pixel-teknik registrerar tjänsten hur många som öppnar nyhetsbrevet, när nyhetsbrevet öppnas (datum och tid) och vilka länkar som klickas på. Apoteket använder denna information för att kunna segmentera på vilka som har öppnat nyhetsbrevet, analysera vilka artiklar och produkter som klickas på för att kunna anpassa innehåll och göra nyhetsbrevet mer relevant.

Du har alltid rätt att avregistrera dig från våra nyhetsbrev. Detta kan du antingen göra direkt i utskicket eller via ”Mina sidor”.

Varifrån samlar vi in personuppgifter?

Apoteket samlar in personuppgifter direkt från dig.

Ändamål

Kommunicera och marknadsföra nyheter, produkter, tjänster och erbjudanden från Apoteket genom nyhetsbrev via epost.

Kategorier av personuppgifter

Namn, e-postadress och uppgift om lämnat samtycke.

Rättslig grund

Apoteket behandlar dina personuppgifter med stöd av ditt samtycke.

Apotekets efterföljande behandling av e-poststatistiken sker baserat på den rättsliga grunden berättigade intresse, eftersom Apoteket har ett nödvändig och berättigat intresse att kunna anpassa och skapa relevanta nyhetsbrev utifrån den information som samlas in.

3.13  Inloggning apoteket.se och appen Apoteket

Varifrån samlar vi in personuppgifter?

Vid identifiering via BankID och Mobilt BankID samlar Apoteket in dina personuppgifter från Finansiell ID Teknik BID AB.

Ändamål

• Apteket använder BankID och Mobilt BankID för att säkert kunna identifiera dig på ett säkert sätt vid inloggning på apoteket.se och appen Apoteket för att kunna ge dig tillgång till informationen om dig (inklusive kundklubbspoäng om du är medlem), hantera fullmakter, beställa din receptbelagda medicin och få den skickad hem till dig och för att vi ska kunna tillhandahålla våra varor och tjänster till dig.
• Om du har aktiverat påminnelsetjänsten i appen Apoteket behandlar Apoteket dina personuppgifter i syfte att påminna dig när ett recept går ut, när nästa uttag är möjligt och när nuvarande högkostnadsperiod går ut.

Kategorier av personuppgifter

Apoteket behandlar ditt personnummer och identitetsuppgifter från Finansiell ID Teknik BID AB. Vid påminnelser i appen Apoteket behandlas ditt personnummer, datum för receptuttag, datum för när nästa uttag är möjligt och datum för när nästa högkostnadsperiod går ut. Se även särskilt avseende den eventuella behandling av personuppgifter som görs via cookies i avsnittet Cookies.

Rättslig grund

Apoteket behandlar dina personuppgifter efter en intresseavvägning där Apotekets intresse att säkerställa och verifiera att rätt person får åtkomst till innehåll i apoteket.se eller appen Apoteket väger tyngre än ditt intresse av att inte få dina personuppgifter behandlade.

För påminnelsetjänster i appen Apoteket behandlas dina personuppgifter efter inhämtande av samtycke från dig som användare. Känsliga personuppgifter vid påminnelsetjänsten behandlas med stöd av undantaget att behandlingen av känsliga personuppgifter är nödvändig av skäl som hör samman med hälso- och sjukvård, vilket Apotekets verksamhet omfattas av.

3.14 Vår kundservice

Varifrån samlar vi in personuppgifter?

Vid identifiering via BankID och Mobilt BankID samlar Apoteket in dina personuppgifter från Finansiell ID Teknik BID AB. Apoteket samlar även in dina personuppgifter direkt från dig som du uppger vid kontakt med kundservice.

Ändamål

• Apoteket behandlar även personuppgifter när du ringer till eller chattar med vår kundservice för att kunna tillhandahålla en god servicenivå till dig som kund genom att hantera kundfrågor, receptärenden, beställningar och reklamationsärenden.
• Apoteket behandlar dina personuppgifter från dig som har behov av pinkod för att identifiera dig vid kontakt med kundservice via telefon. Pinkod skickas till din folkbokföringsadress.
• Vid allmänna frågor från dig som är kund kan Apoteket anonymisera din fråga och lägga upp denna på Apotekets kundforum så att andra personer med liknande frågor kan få ta del av din fråga och Apotekets svar.
• Vid reklamation kan Apoteket dela dina personuppgifter med tillverkare om du som kund godkänner detta.
• Apoteket anonymiserar dina personuppgifter för att framställa ärendestatistik.

Kategorier av personuppgifter

Namn, personnummer, ärendenummer, uppgift om lämnat samtycke, kontaktuppgifter såsom telefonnummer och e-post och uppgifter som du anger i samtal med Apotekets kundservice eller när du chattar med oss. Vid beställning av pinkod behandlar Apoteket ditt namn, personnummer, adress och pinkod.

Rättslig grund

Vid reklamationer av läkemedel har Apoteket en rättslig förpliktelse att behandla sådana personuppgifter enligt apoteksdatalagen. Vid övriga reklamationer av varor som inte avser känsliga personuppgifter sker detta med stöd av att fullgöra det avtal som ingåtts med dig som kund.

Apoteket har ett berättigat intresse att behandla dina personuppgifter för i) att verifiera din identitet, ii) för att kunna tillhandahålla pinkod, iii) för att anonymisera och framställa ärendestatistik, iv) för att anonymisera och framställa reklamationsstatistik och dela detta med tillverkaren av den reklamerade produkten, och v) för att kunna besvara dina frågor och ärenden vid kontakt med kundservice. Apotekets intresse att behandla dina personuppgifter för dessa ändamål väger tyngre än ditt intresse av att inte få dina personuppgifter behandlade.

Apoteket har ett berättigat intresse av att anonymisera och publicera anonymiserade frågor och svar för att andra kunder ska få svar på sina frågor i Apotekets kundforum. Detta intresse överväger den registrerades intresse av att uppgifterna inte behandlas..

Sökbegrepp

Apoteket får endast söka på din identitet vid och i samband med hälsorelaterad kundservice. Apoteket kan även söka på din identitet när du samtyckt till det. Förskrivningsorsak kommer aldrig att användas som sökbegrepp.

3.15 Kamerabevakning

Apoteket bedriver kamerabevakning i flera av de lokaler som bolaget bedriver verksamhet i.

Varifrån samlar vi in personuppgifter?

Apoteket samlar in dina personuppgifter när du befinner dig i en av Apotekets lokaler där kamerabevakning sker.

Ändamål

Kamerabevakning bedrivs i syfte att förebygga, avslöja eller utreda brott, samt förhindra olyckor eller för andra därmed jämförliga ändamål.

Kategorier av personuppgifter

Bilder och videoinspelning samt eventuella uppgifter om lagöverträdelser och misstanke om brott.

Rättslig grund

Kamerabevakning bedrivs med stöd av intresseavvägning där Apotekets intresse att förebygga, avslöja eller utreda brott, samt förhindra olyckor eller för andra därmed jämförliga ändamål väger tyngre än din rätt till skydd för dina personuppgifter. Att kamerabevaka anses även medföra en trygghet och förstärker skyddet för Apotekets kunder och personal.

Eventuell behandling av uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall.

Utlämnande

Apoteket lämnar endast ut bilder på begäran till brottsbekämpande myndighet, kommun eller myndighet som bedriver räddningstjänst.

3.16 Säkerhet och utredning

Varifrån samlar vi in personuppgifter?

Insamling av personuppgifter sker enligt vad som anges under respektive angiven situation i denna policy.

Ändamål

• Apoteket behandlar data i syfte att tillgodose säkerheten för alla våra tjänster och kommunikationsnät, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten.
• Apoteket behandlar även dessa uppgifter för att upptäcka och förhindra bedrägerier, spridning av skadlig kod, virusattacker m.m.

Kategorier av personuppgifter

De personuppgifter som samlats in anges under respektive angiven situation i denna policy som är nödvändiga för att uppfylla ändamålen ovan.

Rättslig grund

Apoteket behandlar uppgifterna med stöd av intresseavvägning där Apotekets intresse att tillgodose säkerheten för tjänster och kommunikationsnät upprätthålls samt för att upptäcka och förhindra exempelvis bedrägeri och virus väger tyngre än den registrerades intressen eller grundläggande rättigheter och friheter att inte få sina personuppgifter behandlade.

3.17 Administrering avtal med leverantörer och samarbetspartners

Varifrån samlar vi in personuppgifter?

Apoteket samlar in dina personuppgifter direkt från dig, från din arbetsgivare eller från tredje part.

Ändamål

Apoteket behandlar uppgifter om kontaktpersoner hos våra leverantörer och samarbetspartners för att kunna administrera och hantera leverantörs- och samarbetsavtal.

Kategorier av personuppgifter

Namn, kontaktuppgifter, arbetsgivare och yrkestitel.

Rättslig grund

Apoteket behandlar uppgifterna med stöd av intresseavvägning. Apotekets intresse att kunna komma i kontakt med kontaktpersoner för att kunna fullgöra leverantörs- och samarbetsavtal överväger den registrerades intressen eller grundläggande rättigheter och friheter att inte få sina personuppgifter behandlade.

3.18  Administrering av inloggningsuppgifter – regionskunder och annan vårdpersonal

Varifrån samlar vi in personuppgifter?

Apoteket får dina personuppgifter från vårdgivare eller från dig själv.

Ändamål

• För vissa regionskunder och annan vårdpersonal tillhandahåller vi system för inloggning till vårt beställningssystem.
• Apoteket administrerar inloggningsuppgifterna för att kunna tillhandahålla beställningssystemen på ett säkert sätt.

Kategorier av personuppgifter

Användarnamn och lösenord, bank ID eller Siths-kort.

Rättslig grund

Behandlingen sker med stöd av en intresseavvägning där Apotekets intresse att behandla personuppgifterna för ovan syften överväger användarnas intressen eller grundläggande rättigheter och friheter att inte få sina personuppgifter behandlade.

3.19 Direktåtkomst till Nationella läkemedelslistan

Varifrån samlar vi in personuppgifter?

Vid identifiering via BankID och Mobilt BankID samlar Apoteket in dina personuppgifter från Finansiell ID Teknik BID AB.

Ändamål

Apoteket använder BankID och Mobilt BankID för att kunna identifiera dig på ett säkert sätt vid inloggning till Mina recept som ger dig direktåtkomst till dina förskrivna recept genom Nationella läkemedelslistan som visas under Mina recept.

Kategorier av personuppgifter

Apoteket behandlar ditt personnummer och identitetsinformation från Finansiell ID Teknik BID AB.

Rättslig grund

Apoteket behandlar dina personuppgifter med stöd av att Apoteket har en rättslig förpliktelse att behandla personuppgifterna enligt lag om nationell läkemedelslista och apoteksdatalagen.

I samband med din registrering och/eller beställning godkänner du att Apoteket, och Apotekets externa leverantörer, lagrar och använder namn, personnummer, adress och receptuppgifter i syfte att, i förekommande fall, uppfylla kraven i Läkemedelsverkets föreskrifter om förordnande och utlämnande av läkemedel och teknisk sprit samt administrera dina köp och möjliggöra de hälsorelaterade tjänster du önskar av Apoteket.

Apoteket AB är personuppgiftsansvarig för behandling av personuppgifter i samband med expediering av recept och beställning av egenvårdsprodukter.

Särskilt om personuppgiftsansvar för Nationella läkemedelslistan och högkostnadsdatabasen

E-hälsomyndigheten är personuppgiftsansvarig för Nationella läkemedelslistan och högkostnadsdatabasen. Du har rätt till direktåtkomst till dina uppgifter enligt vad som framgår av lag (2018:1212) om nationell läkemedelslista. Läs mer på E-hälsomyndighetens webbplats.

3.20 Rekrytering

Varifrån samlar vi in personuppgifter?

Apoteket samlar in personuppgifter från dig genom vårt rekryteringsverktyg.

Ändamål

Apoteket behandlar uppgifter för att kunna rekrytera personal.

Kategorier av personuppgifter

Namn, e-postadress, telefonnummer, anställningsnummer, användarnamn, lösenord, CV

Rättslig grund

Apoteket har ett berättigat intresse av att behandla uppgifterna för att kunna behandla uppgifter för att rekrytera nya medarbetare. Detta intresse överväger de registrerades intresse av att uppgifterna inte behandlas. Om vi sparar uppgifterna även efter rekryteringsförfarandet kommer vi att inhämta ditt samtycke.

3.21 Apoteket i sociala medier

Apoteket har företagssidor i de sociala medieplattformarna Twitter, Facebook, Instagram, LinkedIn och Youtube. Företagssidorna används i marknadsföringssyfte för att sprida kunskap och informera om Apotekets verksamhet, produkter och tjänster samt för att interagera med besökare på sidan. När du som användare på en sådan plattform interagerar eller kontaktar Apoteket via vår företagssida kan dina personuppgifter behandlas. Apoteket granskar kommentarer på sin företagssida och tar bort kommentarer och inlägg som kan uppfattas som kränkande eller stötande.

Apoteket behandlar sådana personuppgifter efter en intresseavvägning där Apotekets intresse att behandla uppgifter om personer som interagerar med Apoteket väger tyngre än den registrerades intresse av att inte få sina personuppgifter behandlade.

3.22 Tävlingar i sociala medier

Varifrån samlar vi in personuppgifter?

Apoteket samlar in dina personuppgifter direkt från dig eller som du delar med dig av genom sociala medier i en tävling.

Ändamål

Apoteket behandlar dina personuppgifter för att kommunicera med dig om ditt tävlingsbidrag och förmedla en eventuell vinst. För att kunna förmedla vinsten kommer vi att behöva dela dina personuppgifter med leverantören av vinsten.

Kategorier av personuppgifter

Namn, adress, e-postadress och telefonnummer.

Rättslig grund

Apoteket behandlar dina personuppgifter efter en intresseavvägning där Apotekets intresse att behandla uppgifter om personer som vunnit en tävling för ovan ändamål väger tyngre än den registrerades intresse av att inte få sina personuppgifter behandlade.

3.23 Utveckling av tjänster m m

Varifrån samlar vi in personuppgifter?

Insamling av personuppgifter sker enligt vad som anges under respektive angiven situation i denna policy.

Ändamål

• Apoteket behandlar anonymiserade personuppgifter för att systematiskt och fortlöpande utveckla vår verksamhet och processer samt våra produkter och tjänster.
• Apoteket behandlar även dina anonymiserade personuppgifter för att säkerställa kvaliteten i verksamheten samt för administration, planering, uppföljning och utvärdering av verksamheten och för att sammanställa statistik för analys.

Inga uppgifter i samband med de angivna behandlingarna kommer att redovisas så att de kan hänföras till en enskild person. Personuppgifterna kommer således att anonymiseras innan behandlingarna utförs.

Kategorier av personuppgifter

De personuppgifter som samlats in anges under respektive angiven situation i denna policy som är nödvändiga för att uppfylla ändamålen ovan.

Rättslig grund

Personuppgifter som omfattas av apoteksdatalagen behandlas med stöd av den rättsliga grunden rättslig förpliktelse. Känsliga personuppgifter behandlas med stöd av undantaget att behandlingen av känsliga personuppgifter är nödvändig av skäl som hör samman med hälso- och sjukvård, vilket Apotekets verksamhet omfattas av. Apoteket kan även behandla personuppgifter för ovan syften med stöd av den rättsliga grunden berättigat intresse där Apotekets intresse att hantera dina personuppgifter i administration- och kvalitetssyfte för att förbättra verksamheten väger tyngre än den registrerades intressen eller grundläggande rättigheter och friheter att inte få sina personuppgifter behandlade.

3.24 Efterlevnad av lagar

Apoteket behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter. Vi behandlar uppgifterna med stöd av att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse enligt exempelvis apoteksdatalagen eller bokföringslagen.

Den insamling av dina personuppgifter som vi gör krävs för att vi ska kunna fullgöra våra åtaganden. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi kan då behöva neka dig aktiviteten, t.ex. köpet eller medlemskapet.

4.   Hur länge sparar vi personuppgifter

Apoteket sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra våra kontraktuella åtaganden gentemot dig och så länge det krävs enligt lagstadgade lagringstider. Apoteket sparar dock uppgifter som behövs för bokföring i upp till åtta år.

När vi sparar dina personuppgifter för andra syften än för våra kontraktuella åtaganden, exempelvis för att uppfylla krav på bokföring och regulatoriska krav, sparar vi personuppgifterna endast så länge som det är nödvändigt och/eller lagstadgat för respektive syfte.

Nedan följer exempel på hur länge vi sparar dina uppgifter för olika ändamål.

Behandling	Gallringstid
Receptexpedition	Bevaras för bokföringsändamål i 8 år.
Dosexpediering	Bevaras 5 år för läkemedel. Bevaras för bokföringsändamål i 8 år.
Rapportering till dosaktörer om ej uthämtade rullar	Gallras efter överföring till den aktuella dosaktören.
Livsmedelsanvisning	Bevaras i 15 månader efter skapandet.
Medicinsk gas	Gallras när behandlingen avslutats.
Extempore tillverkning	Slutenvård bevaras 180 dagar, öppenvård bevaras i 90 dagar.
Hemdialys transporttjänst	Gallras när leveransen är utförd.
Journaldokumentation Hälsotjänst	Besvaras i 10 år enligt patientdatalagen.
Säker utlämning av varor	Bevaras i 5 år för personuppgifter som går att relatera till ett specifikt utlämnande av apoteksvaror.
Fullmakter	Gallras när de inte längre är giltiga
Försäljning av receptfria varor och läkemedel	Bevaras i 3 år i syfte att administrera Apotekets e-handel och dos. Bevaras för bokföringsändamål i 8 år.
Apoteket Faktura och Apoteket Månadsfaktura	Gallras efter överföring till Collector. Svar på kreditprövning gallras direkt.
Anslutning till Dospac öppenvård	Uppgifterna förs över till öppenvårddos när anslutningen är slutförd.
Påminnelsetjänst Apoteket	Bevaras så länge samtycke föreligger.
Kundklubben	Bevaras för ändamålen i kundklubben så länge du är medlem i kundklubben.
Nyhetsbrev	Gallras 18 månader efter oöppnad e-post.
Kameraövervakning	Gallras efter 60 dagar.
Reklamationer och kundtjänstärenden	Bevaras i tre månader.
Kundservice, chatt	Bevaras i 24 timmar.
Uppgifter i avtal	Bevaras 10 år efter avtalets upphörande.
Felexpedieringar	Bevaras i 3 år.
Apoteket i sociala medier	Gallras när uppgiften är inaktuell eller då felaktiga personuppgifter förekommer.
Vinnare av en tävling	Gallras efter att tävlingen är avslutad.

5. Till vem lämnar vi ut personuppgifter

Apoteket kan komma att överföra din information till, eller dela den med, utvalda tredje parter, enligt följande. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter. Vi lämnar ut personuppgifter till:

5.1 Underleverantörer som behandlar data för vår räkning

För att kunna leverera våra varor och tjänster anlitar vi ibland underleverantörer. Det innebär att även dessa behöver tillgång till din information eller till viss information om dig som kund. Våra underleverantörer får dock inte använda data om dig för något annat ändamål än för att tillhandahålla tjänsten och användningen skall alltid ske på de villkor som vi anger.

Vissa leverantörer kan ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (s.k. ”tredje land”). Om vi överför din information till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras enligt gällande lag. Det finns länder som EU-kommissionen har bedömt uppfyller den nivå på skydd för personlig integritet som krävs. Vi kräver även regelmässigt att våra leverantörer tillämpar de klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

5.2  Förskrivare

Apoteket kan komma att dela uppgifter med förskrivare för att säkerställa att din förskrivning är korrekt eller vid generiskt utbyte av dina läkemedel. Vissa uppgifter avseende spårbarhet av vissa blodläkemedel kan vid behov komma att delas med förskrivare.

5.3  Andra dosaktörer än Apoteket

Hämtas inte dosdispenserade läkemedel ut meddelar Apoteket detta till relevant dosaktör.

5.4  Myndigheter

Vi är skyldiga att enligt gällande lagstiftning och på grund av myndighetsbeslut, lämna dina personuppgifter enligt begäran eller beslutet – exempelvis till E-hälsomyndigheten, Läkemedelsverket, Socialstyrelsen, IVO och Polisen. Apoteket har även en skyldighet att lämna ut de uppgifter som är nödvändiga för att E-hälsomyndigheten ska kunna föra statistik över detaljhandeln.

5.5  Tystnadsplikt

På apotek gäller i princip samma tystnadsplikt som inom hälso- och sjukvården. Huvudregeln är att dina personuppgifter omfattas av tystnadsplikt och uppgifter lämnas endast ut om Apoteket har en skyldighet enligt lag.

5.6  Övrigt

Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina uppgifter till företag, organisationer eller personer utanför Apoteket.

6.   Hur skyddar vi personuppgifter?

Vårt övergripande säkerhetsarbete omfattar skydd för personer, information, IT-infrastruktur samt apotek och kontorsbyggnader. Arbetet med informations- och IT-säkerhet är avgörande för hur vi kan skydda dina personuppgifter. Vi strävar efter att förebygga, förhindra och upptäcka obehörig åtkomst och att säkerställa att dina personuppgifter hanteras på ett säkert sätt och i enlighet med våra policyer och riktlinjer.

7.   Dina rättigheter

Här nedanför hittar du information om de rättigheter som du har när vi behandlar dina personuppgifter.

7.1  Rätt till tillgång och begäran om registerutdrag

Du har rätt att ta del av personuppgifter som vi behandlar om dig och få information om vår behandling. Du kan begära ett registerutdrag där du anger vilken information du vill ta del av. Vi ska besvara dina önskemål utan onödigt dröjsmål och alltid inom en månad. Om vi av någon anledning inte kan uppfylla dina önskemål, ska vi motivera detta. Registerutdrag skickas med rekommenderat brev till din folkbokföringsadress.

7.2  Rätt till rättelse av dina personuppgifter

Vi ansvarar för att personuppgifterna vi behandlar om dig är korrekta, men du som kund har också rätt att komplettera med uppgifter som saknas och som är relevanta. Om du upptäcker felaktig information om dig har du rätt att begära att få detta rättat. När din information rättas kommer vi, så långt som rimligen möjligt, att underrätta dem som vi har lämnat ut informationen till om att denna rättelse har ägt rum. Vi kommer även, på din begäran, att informera dig om till vem rättelsen har lämnats ut.

7.3  Rätt till radering av dina personuppgifter/rätt att bli bortglömd

Som kund har du rätt att begära att utan onödigt dröjsmål få information raderad om någon av följande förutsättningar gäller:

• Om uppgifterna inte längre behövs för de ändamål som de behandlats för.
• Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta.
• Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.
• Om du motsätter dig behandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
• Om uppgifterna inte har behandlats enligt gällande lagstiftning.
• Om radering krävs för att uppfylla en rättslig skyldighet.

Det finns dock begränsningar i det som anges i listan ovan, exempelvis om vår behandling av dina uppgifter är nödvändig för att uppfylla en rättslig förpliktelse.

7.4  Rätt till begränsning av behandling

Du har rätt att begära en tillfällig begränsning av behandling av dina personuppgifter.

Exempel på situationer när behandlingen kan begränsas:

• När du anser att dina uppgifter inte är korrekta och du därför har begärt rättelse hos oss. Du kan då begära att behandlingen av dina uppgifter begränsas under tiden som utredningen av felaktigheten pågår hos oss.
• När behandlingen är olaglig och du motsätter dig att dina uppgifter raderas och i stället begär att användningen av dessa uppgifter begränsas.

Om vi begränsar vår behandling av dina personuppgifter på grund av situationerna ovan, får vi som huvudregel inte behandla dem på annat sätt än att uppgifterna lagras.

7.5  Rätt till invändning

Du har rätt att göra invändningar mot behandling av dina uppgifter som vi utför med stöd av intresseavvägning. Om vi anser att sådan behandling ändå ska ske måste vi visa att våra intressen väger tyngre än dina. Om uppgifter behandlas för direktmarknadsföring har du alltid rätt att begära att behandlingen upphör.

7.6  Rätt till dataportabilitet/att få dina uppgifter överförda

Du har rätt att få ut och på annat håll använda (portera) sådana uppgifter som du själv har lämnat till oss. Detta gäller i de fall då du samtyckt till behandlingen eller om behandlingen är nödvändig för att vi ska kunna tillhandahålla avtalade tjänster till dig.

7.7  Rätt att lämna klagomål till tillsynsmyndighet

Om du anser att dina personuppgifter behandlas i strid med gällande regelverk vill vi självklart att du hör av dig till oss, se våra kontaktuppgifter längre upp i texten. Du kan också lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet. Kontaktuppgifter till IMY hittar du på myndighetens hemsida här.

8.   Kontaktuppgifter

8.1  Personuppgiftsansvarig Apoteket AB

Apoteket AB är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas i vår verksamhet i butik, på apoteket.se och i appen Apoteket. Vi bestämmer syftet med behandlingen och på vilket sätt den ska gå till.

Apoteket AB (org.nr 556138-6532)
Personuppgiftsansvarig
Dalvägen 12
169 56 Solna
Telefon: 010-447 50 00

8.2  Dataskyddsombud för Apoteket AB

Vi har utsett ett dataskyddsombud för att se till att vi hela tiden behandlar dina personuppgifter på ett öppet, korrekt och lagligt sätt. Du kan kontakta vårt dataskyddsombud på följande sätt:

Apoteket AB
Dataskyddsombudet
Box 3001
169 56 Solna
dataskyddsombud@apoteket.se
Telefon: 010-447 50 00

9. Kontakt för att utöva dina rättigheter

9.1 Ändra godkännande av hur vi hanterar personuppgifter

Du kan återkalla dina samtycken genom att ringa vår kundservice.

Telefon: 0771-450 450

9.2 Om du inte vill ha direktmarknadsföring från Apotekets kundklubb

Om du inte vill att vi kontaktar dig för direktmarknadsföring av våra produkter och tjänster kan du kontakta oss genom att ringa kundservice.

Telefon: 0771-450 450 

Du kan också välja att inte bli kontaktad i respektive kanal genom att klicka ”Avregistrera” i respektive epostmeddelande, avregistrera genom att skicka ett sms med stoppkod till numret i slutet av sms:et eller avsäga dig från erbjudanden och undersökningar/enkäter på dina sidor på apoteket.se.

Du kan även meddela oss via brev. Anmälan ska vara skriftlig och innehålla uppgift om fullständigt namn och personnummer.

Apoteket AB
Kundklubben 
Bredbandet 1
Box 873
391 28 Kalmar

9.3 Begära registerutdrag eller dataportabilitet

Privatpersoner har rätt att få information om vilken data vi behandlar om dem. Begäran görs skriftligt och ska undertecknas av den sökande samt innehålla uppgift om namn, personnummer och adress.

Skicka begäran till:

Apoteket AB
Dataskyddsombudet
Box 3001
169 56 Solna

Beställning av registerutdrag från Apoteket (43 kB)

Beställning av dataportabilitet från Apoteket (36 kB)

9.4 Begära rättelse, radering eller invända mot behandling, av personuppgifter

dataskyddsombud@apoteket.se
Telefon: 010-447 50 00

10. Tävlingsvillkor i sociala medier

Då och då arrangerar Apoteket tävlingar där våra kunder genom sitt deltagande har chans att vinna utvalda produkter. Regler och villkor för deltagande, samt hantering av personuppgifter vid eventuell vinst går att läsa nedan.

• För att få delta i Apotekets tävlingar måste du vara 18 år fyllda och bosatt i Sverige. (Eventuella vinster skickas enbart inom Sverige).
• Genom att delta i någon av Apotekets tävlingar accepterar du att ditt tävlingsbidrag kan komma att användas i marknadsföringssyfte, samt publiceras i våra sociala mediekanaler.
• Samtliga tävlingar administreras helt och hållet av Apoteket om ej annat anges.
• Samtliga vinnare utses av Apotekets jury om ej annat anges.
• Vinster kan ej bytas mot kontanter eller överlåtas till någon annan. Eventuell vinstskatt betalas av vinnaren.
• Apoteket ansvarar ej för tekniska fel rörande telefon, e-mail eller brev.
• Vi kommer att behandla dina personuppgifter för att kommunicera med dig om ditt tävlingsbidrag och förmedla en eventuell vinst. För att kunna förmedla vinsten kommer vi att behöva dela dina personuppgifter med leverantören av vinsten. Vi behandlar dina personuppgifter utifrån ett berättigat intresse. Efter att vinsten har förmedlats kommer vi att radera dina personuppgifter.

11.  Övrigt

Denna Integritetspolicy gäller när du använder produkter och tjänster som tillhandahålls av Apoteket AB eller när du besöker apoteket.se eller appen Apoteket. Integritetspolicyn kan komma att uppdateras.

12.  Länkar och ordlista

12.1  Länkar

Här hittar du länkar till webbplatser som ge dig mer information om hur dina personuppgifter skyddas.

• Integritetsskyddsmyndigheten, imy.se
• eHälsomyndigheten, ehalsomyndigheten.se
• Läkemedelsverket, lakemedelsverket.se
• Socialstyrelsen, socialstyrelsen.se
• IVO, ivo.se

12.2 Ordlista

Här hittar du en förklaring till vissa ord som används i samband med integritetsfrågor. 

B

Behandling av personuppgifter – till exempel insamling, lagring, bearbetning, användning eller organisering av personuppgifter.

C

Cookies – en textfil som lagras på din dator, mobil eller platta när du besöker en hemsida. Filen innehåller information om vad du gör när du är på sidan.

D

Dataportabilitet – när du flyttar viss data från oss för att använda dem på annat håll.

Dataskyddsförordning – innehåller regler om hur företag och organisationer får hantera data och vilka rättigheter du har över din data. Från och med 25 maj 2018 gäller den nya förordningen, kallad GDPR (General Data Protection Regulation).

Dataskyddsombud – säkerställer att behandlingen av data sker på ett korrekt och lagligt sätt för den personuppgiftsansvariges räkning.

G

GDPR – General Data Protection Regulation – ny EU-förordning för dataskyddsäkerhet (Dataskyddsförordning). Träder i kraft 25 maj 2018 och ersätter PUL (Personuppgiftslagen).

I

Intresseavvägning – den som ska behandla data har ett intresse av att utföra behandlingen. Det intresset vägs sedan mot ditt intresse av integritetsskydd. 

IP-adress (eller IP-nummer) – står för Internet Protocol address, det är ett nummer som används som adress på Internet och som identifierar en anslutning mot Internet. Det kan ses som en motsvarighet till ett telefonnummer i telenätet.

P

Personuppgifter – samlingsord för all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. 

Personuppgiftsansvarig – den juridiska person som bestämmer syftet med behandlingen och på vilket sätt den ska gå till.

PUL – Personuppgiftslagen, ersätts av dataskyddsförordningen den 25 maj 2018.

R

Rättslig grund – stöd i dataskyddsförordningen som gör ett företags behandling av din data laglig.

S

Samtycke – ett frivilligt godkännande (efter att ha fått information) att låta oss behandla dina personuppgifter. Du har rätt att när som helst återkalla ditt lämnade samtycke. Apoteket AB kommer i så fall inte att fortsätta samla in nya uppgifter för ändamål som baserades på ditt samtycke. Vi har dock rätt att fortsätta behandla redan insamlade uppgifter i enlighet med det lämnade samtycket, men vi kommer inte att komplettera eller uppdatera dessa uppgifter. Om det inte finns annan laglig grund som gör att vi behöver spara uppgifterna kommer vi att radera dem.

T

Tredje land – en stat som inte ingår i EU eller är ansluten till europeiska samarbetsområdet EES.

V

Virus (datavirus) – små datorprogram eller programkoder som kopierar sig själva, sprider sig i andra program och orsakar problem.