För dig som handlar i våra digitala kanaler
När du genomför ett köp i vår e-handel eller i vår app (i våra digitala kanaler) behandlar vi dina personuppgifter. Detta gör vi bland annat när du beställer dina läkemedel och andra varor på recept, när du som e-handelskund handlar för att köpet ska kunna genomföras och när du som medlem handlar för att kunna ge dig erbjudanden och bonus. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan.
Läs mer i Apotek Hjärtats köpvillkor
Dina rättigheter
Enligt dataskyddsförordningen har du ett antal rättigheter.
Varifrån samlar vi in personuppgifter?
- Dig själv
Vi samlar in de personuppgifter som du uppger när du genomför ett köp eller vid andra tillfällen delar dina personuppgifter med oss.
- Betaltjänstleverantörer
Vi samlar viss information från betaltjänstleverantörer som vi får del av i samband med att du genomför ett köp, till exempel adress.
- E-hälsomyndigheten
Vi tar del av uppgifter om ditt högkostnadsskydd, e-recept, fullmaktsinformation, förskrivarinformation, folkbokföringsinformation, m.m. från E-hälsomyndigheten.
E-hälsomyndigheten tillhandahåller nationella databaser till alla svenska apotek, till exempel högkostnadsdatabas, e-receptregister, läkemedelsförteckning och fullmaktsregister. Du kan läsa mer om E-hälsomyndighetens register på ehalsomyndigheten.se.
- Gemensamt personuppgiftsansvar
Inom vissa personuppgiftsbehandlingar för dig som medlem förekommer ett gemensamt personuppgiftsansvar mellan Apotek Hjärtat och något annat bolag eller flera bolag inom ICA-gruppen. Det är tydligt under de ändamålen nedan för de personuppgiftsbehandlingar vi har gemensamt inom ICA-gruppen.
- Vad menas med gemensamt personuppgiftsansvar?
Om två eller fler personuppgiftsansvariga gemensamt fastställer ändamålen med och medlen för behandlingen ska de vara gemensamt personuppgiftsansvariga. Det finns vissa behandlingar på e-handeln som är gemensamma med andra ICA-bolag. Detta gäller för dig som medlem i Klubb Hjärtat. Syftet med ett gemensamt personuppgiftsansvar är för att säkra skyddet av dig som medlem och säkerställa att du får rätt skydd vad gäller hantering av dina personuppgifter. Läs mer under respektive ändamål nedan när det vi har ett gemensamt personuppgiftsansvar med något av bolagen inom ICA-gruppen
Tystnadsplikt och sekretess
På apotek gäller samma tystnadsplikt som inom sjukvården enligt patienssäkerhetslagen 6 kap. 12 och 16 §§. Det innebär att vi inte lämnar ut någon information om dig till någon annan, om vi inte är skyldiga att göra det enligt lag. Inom Apotek Hjärtat är det bara behöriga personer (apotekspersonal och viss supportpersonal) som har rätt att ta del av registrerade uppgifter. Behörigheten styrs av vad en person behöver veta för att kunna utföra sitt arbete.
När och varför behandlar vi dina personuppgifter?
Recepthantering i våra digitala kanaler
Ändamål: Genomföra expediering av läkemedel och andra varor köpta på recept i våra digitala kanaler
För att vi ska kunna göra en säker receptexpedition och för att vi ska följa lagkrav, till exempel dokumentera receptexpeditioner och lämna uppgifter till E-hälsomyndigheten, måste vi behandla dina personuppgifter i samband med att du beställer läkemedel eller andra varor på recept i våra digitala kanaler eller via distansorder.
Vi får bara söka på din identitet när vi gör en receptexpedition eller om vi behöver göra något i samband med en expedition.
För att du ska kunna beställa läkemedel och andra varor på recept gör vi följande behandlingar:
- Säkerställa identifiering
- Presentera receptinformation
- Kontrollera fullmakt/vårdnadshavare för barn (om relevant)
- Genomföra expedition
- Genomföra köp
- Leverera beställning
Kategorier av personuppgifter
Identitetsuppgifter*
Kontaktuppgifter
Receptinformation
Order- och leveransuppgifter
Betalningsinformation**
Expeditionsinformation
Vårdnadshavarinformation***
Fullmaktsinformation
Identitetsuppgifter* - inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet.
Betalningsinformation** - Inkluderar information om högkostnadsskydd
Vårdnadshavarinformation*** - inkluderar personnummer på barn.
Detta ändamål är en del av expediera recept och tillåten enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård.
Laglig grund
Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att dokumentera receptexpeditioner och lämna uppgifter till E-hälsomyndigheten.
Bevarandetid
Uppgifter om expedition av recept sparas 5 år. Dina övriga personuppgifter bevaras till dess att köpet genomförts samt för en tid om 36 månader därefter för att hantera eventuella lagstadgad ångerrätt, rekla¬mations- och garanti¬ärenden eller den längre tid därefter som är nödvändig för att hantera ärendet.