När du genomför ett köp i vår e-handel eller i vår app (i våra digitala kanaler) behandlar vi dina personuppgifter. Detta gör vi bland annat när du beställer dina läkemedel och andra varor på recept, när du som e-handelskund handlar för att köpet ska kunna genomföras och när du som medlem handlar för att kunna ge dig erbjudanden och bonus. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan.

Läs mer i Apotek Hjärtats köpvillkor

Dina rättigheter

Enligt dataskyddsförordningen har du ett antal rättigheter.

Läs mer om dina rättigheter

Varifrån samlar vi in personuppgifter?

• Dig själv

Vi samlar in de personuppgifter som du uppger när du genomför ett köp eller vid andra tillfällen delar dina personuppgifter med oss.

• Betaltjänstleverantörer

Vi samlar viss information från betaltjänstleverantörer som vi får del av i samband med att du ge­nomför ett köp, till exempel adress.

• E-hälsomyndigheten

Vi tar del av uppgifter om ditt högkostnadsskydd, e-recept, fullmaktsinformation, förskrivarinformation, folkbokföringsinformation, m.m. från E-hälsomyndigheten.

E-hälsomyndigheten tillhandahåller nationella databaser till alla svenska apotek, till exempel högkostnadsdatabas, e-receptregister, läkemedelsförteckning och fullmaktsregister. Du kan läsa mer om E-hälsomyndighetens register på ehalsomyndigheten.se.

• Gemensamt personuppgiftsansvar 

Inom vissa personuppgiftsbehandlingar för dig som medlem förekommer ett gemensamt personuppgiftsansvar mellan Apotek Hjärtat och något annat bolag eller flera bolag inom ICA-gruppen. Det är tydligt under de ändamålen nedan för de personuppgiftsbehandlingar vi har gemensamt inom ICA-gruppen.  

• Vad menas med gemensamt personuppgiftsansvar?

Om två eller fler personuppgiftsansvariga gemensamt fastställer ändamålen med och medlen för behandlingen ska de vara gemensamt personuppgiftsansvariga. Det finns vissa behandlingar på e-handeln som är gemensamma med andra ICA-bolag. Detta gäller för dig som medlem i Klubb Hjärtat.  Syftet med ett gemensamt personuppgiftsansvar är för att säkra skyddet av dig som medlem och säkerställa att du får rätt skydd vad gäller hantering av dina personuppgifter. Läs mer under respektive ändamål nedan när det vi har ett gemensamt personuppgiftsansvar med något av bolagen inom ICA-gruppen

Tystnadsplikt och sekretess

På apotek gäller samma tystnadsplikt som inom sjukvården enligt patienssäkerhetslagen 6 kap. 12 och 16 §§. Det innebär att vi inte lämnar ut någon information om dig till någon annan, om vi inte är skyldiga att göra det enligt lag. Inom Apotek Hjärtat är det bara behöriga personer (apotekspersonal och viss supportpersonal) som har rätt att ta del av registrerade uppgifter. Behörigheten styrs av vad en person behöver veta för att kunna utföra sitt arbete.

När och varför behandlar vi dina personuppgifter?

Recepthantering i våra digitala kanaler

Ändamål: Genomföra expediering av läkemedel och andra varor köpta på recept i våra digitala kanaler

För att vi ska kunna göra en säker receptexpedition och för att vi ska följa lagkrav, till exempel dokumentera receptexpeditioner och lämna uppgifter till E-hälsomyndigheten, måste vi behandla dina personuppgifter i samband med att du beställer läkemedel eller andra varor på recept i våra digitala kanaler eller via distansorder. 

Vi får bara söka på din identitet när vi gör en receptexpedition eller om vi behöver göra något i samband med en expedition.

För att du ska kunna beställa läkemedel och andra varor på recept gör vi följande behandlingar:

• Säkerställa identifiering
• Presentera receptinformation
• Kontrollera fullmakt/vårdnadshavare för barn (om relevant)
• Genomföra expedition
• Genomföra köp
• Leverera beställning

Ändamål: Tillhandahålla koppling mellan vårdnadshavare och barn upp till 12 år

Vi vill att du som vårdnadshavare smidigt ska kunna koppla dina personuppgifter till ditt barns personuppgifter. Vi behöver behandla dina och ditt barns personuppgifter om du vill att vi ska lagra kopplingen mellan er. Vi lagrar denna koppling endast om du särskilt samtyckt till detta. 

För att vi ska kunna lagra kopplingen mellan dig och ditt barn gör vi följande behandling:

• Lagra koppling mellan vårdnadshavare och barn

Ändamål: Möjliggöra hantering av fullmakt i våra digitala kanaler

Om du själv vill hantera dina fullmakter behöver vi behandla dina personuppgifter för att visa och göra det möjligt för dig att administrera fullmakter i våra digitala kanaler. E-hälsomyndigheten tillhandahåller nationella databaser som fullmaktsregistret till apoteksaktörer. Vi inhämtar dessa uppgifter i realtid och presenterar dessa uppgifter för dig för att du ska kunna hantera dina fullmakter i våra digitala kanaler. Detta är helt frivilligt för dig att använda och något som vi tillhandahåller om du vill hantera dina fullmakter.

För att vi ska kunna möjliggöra hantering av fullmakt i våra digitala kanaler gör vi följande behandlingar:

• Säkerställa identifiering 
• Presentera befintliga fullmakter 
• Ge fullmakt till annan person
• Acceptera mottagen fullmakt 
• Ta bort fullmakt till en annan person 

Ändamål: Möjliggöra rådgivning av farmaceut när du handlat läkemedel och andra varor på recept i våra digitala kanaler

Vi kan komma att behandla dina personuppgifter för att möjliggöra rådgivning av farmaceut när du handlat läkemedel och andra varor på recept i våra digitala kanaler. Apotek Hjärtat har en skyldighet att i samband med receptexpediering så långt det är möjligt säkerställa att läkemedlet kan användas på rätt sätt genom att ge individuellt anpassad information. Vi samlar därför in dina kontaktuppgifter om du vill att en farmaceut ska kunna ringa upp dig och ge dig rådgivning.

För att vi ska kunna möjliggöra rådgivning av farmaceut gör vi följande behandling:

• Insamling av kontaktuppgifter
• Överlämning av kontaktuppgifter till en farmaceut

Ändamål: Möjliggöra hemleverans av läkemedel med särskilda krav

Om du har köpt ett läkemedel som kräver identitetskontroll eller ålderskontroll, som exempelvis narkotika- eller nikotinklassade läkemedel, behandlar vi dina personuppgifter för att du ska kunna få det hemleverat.

För att vi ska kunna möjliggöra hemleverans med läkemedel med särskilda krav behöver vi göra följande behandling:

• Genomföra identitetskontroll/ålderskontroll

Ändamål: Hantera restbetalning

Om du har köpt en receptbelagd vara i våra digitala kanaler kan du komma att behöva göra en kompletterande betalning om, vid expedieringstillfället, priset på din receptbelagda vara har höjts eller ditt högkostnadsskydd förändrats. För sådan debitering behöver vi behandla personuppgifter om dig. 

För att vi ska kunna hantera restbetalning behöver vi göra följande behandlingar:

• Utskick av länk via SMS  för restbetalning

Hantera köp i våra digitala kanaler

Ändamål: Möjliggöra köp i våra digitala kanaler

Vi behöver behandla dina personuppgifter när du genomför ett köp i våra digitala kanaler och distansorder. För att fullgöra köpeavtalet måste vi kommunicera kring lagd order. Vi har även en skyldighet att upplysa dig om och underlätta för dig att utnyttja ångerrätten.

Betalningen genomförs via Kustom Checkout. Det innebär att det är Kustom AB som är personuppgiftsansvarig för de personuppgifter som du lämnar när du genomför och betalar köpet. För att du ska kunna betala köpet delar Kustom dina personuppgifter med leverantören av den betalmetod du väljer (till exempel Klarna om du väljer att betala med någon av Klarnas betalningsalternativ).

För att du ska kunna genomföra ett köp i våra digitala kanaler gör vi följande behandlingar:

• Registrera varukorg
• Presentera leveransalternativ
• Registrera köp
• Skicka orderbekräftelse och leveransbekräftelse (kvitto)
• Skicka sms från Apotek Hjärtat till kund vid “hämta på Apotek express” och “hemleverans express”
• Behandla din order, till exempel packar din order, skriver ut etiketter, överlämnar paket till speditör vid leveransalternativ frakttjänst och säkerställer din identitet vid utlämnande av paket till kund vid “hämta på Apotek express” och “hemleverans express”.

Ändamål: Möjliggöra erbjudanden för dig som medlem i våra digitala kanaler

När du som medlem handlar i våra digitala kanaler behandlar vi dina personuppgifter för att du ska kunna nyttja dina erbjudanden och din bonus. I övrigt behandlar vi dina personuppgifter på samma sätt som är beskrivet i ändamålen under e-handelskund.

För att vi ska kunna möjliggöra erbjudanden för dig som medlem i våra digitala kanaler gör vi följande behandlingar:

• Säker identifiering för medlem
• Presentera personliga medlemserbjudanden
• Presentera bonuspoäng
• Registrera bonuscheck
• Presentera orderhistorik som inloggad medlem 

Vi behandlar även dina personuppgifter för att möjliggöra erbjudanden för dig som medlem i våra digitala kanaler när du har godkänt funktionella cookies som möjliggör att identifiera dig som medlem och anpassa innehållet efter ditt medlemskap. Detta innebär att vi kan ge dig tillgång till dina personliga erbjudanden, bonuspoäng och orderhistorik när du är inloggad.

Erbjudanden och annan marknadsföring

Ändamål: Utskick av nyhetsbrev

Vi behandlar dina personuppgifter för att kommunicera relevant information och ge erbju­danden om Apotek Hjärtats, ICA-bo­lags och utvalda samarbetspartners varor och tjänster om du har registrerat dig till vårt nyhetsbrev på e-handeln.

För att vi ska kunna göra utskick av nyhetsbrev gör vi följande behandlingar:

• Registrera mejladress
• Skicka nyhetsbrev

Vi behandlar även dina personuppgifter för att spåra klick och öppningar av erbjudanden i våra nyhetsbrev när du har godkänt marknadsföringscookies som möjliggör spårning av öppningar och klick. Detta innebär att vi kan följa upp och utvärdera hur våra kampanjer och erbjudanden tas emot. 

Du har alltid rätt att avregistrera dig från marknadsföringsutskick enligt marknadsföringslagen. Detta kan du göra direkt i utskicket eller kontakta kundservice.

Utvärdering av kundupplevelse

Ändamål: Hantera produktrecensioner

Vi skickar löpande ut mejl där du har tillfälle att ge recension av produkter du handlat hos oss för att vi ska ha möjlighet att kunna utvärdera vår verksamhet. För att kunna nå dig behandlar vi dina personuppgifter. Det är alltid frivilligt att svara. Svaren publiceras på vår webbplats om du särskilt godkänner detta. Tänk på att det är frivilligt att skriva ditt namn (du kan använda alias) och undvik att skriva för- och efternamn i recensionen som publiceras på webben.

För att vi ska kunna göra utskick av produktrecensioner gör vi följande behandlingar:

• Skicka ut inbjudan till att lämna produktrecension
• Inhämta svar
• Publicera svar på webben
• Genomföra analys och ta fram statistik

Du har alltid rätt att avregistrera dig från marknadsföringsutskick enligt marknadsföringslagen. Detta kan du göra direkt i utskicket eller kontakta kundservice.

Ändamål: Mäta kundnöjdhet

Vi skickar löpande ut olika kundnöjdhetsundersökningar för att ha möjlighet att kunna utvärdera vår verksamhet. För att kunna nå dig behandlar vi dina personuppgifter. Det är alltid frivilligt att svara. Svaren hanteras alltid på en aggregerad nivå (alltså en sammanslagen nivå och inte på en individnivå).

För att vi ska kunna göra utskick av kundnöjdhetsundersökningar gör vi följande behandlingar:

• Skicka ut enkät för uppföljning viss tid efter köp
• Inhämta svar viss tid efter köp
• Mäta kundnöjdhet direkt efter köp
• Inhämta svar direkt efter köp
• Genomföra analys och ta fram rapport 

Du har alltid rätt att avregistrera dig från marknadsföringsutskick enligt marknadsföringslagen. Detta kan du göra direkt i utskicket eller kontakta kundservice.

Användning av vår app

För att du ska få den bästa möjliga upplevelsen av vår app Apotek Hjärtat kan du välja att personalisera appen. Detta är helt frivilligt och du kan välja själv hur du vill använda appen. Denna information/personuppgifter sparas bara på din telefon/enhet och är inget som vi har tillgång till.

För att vi ska kunna ge dig en personaliserad upplevelse av appen kan du välja följande:

• Få pushnotifikationer för påminnelse om receptförnyelse
• Få pushnotifikationer för påminnelse om receptuttag 
• Få pushnotifikationer för högkostnadsskydd
• Aktivera platsinformation för att hitta närmsta Apotek Hjärtat

Hantera, skydda och utveckla våra system och tjänster

Ändamål: Drifta och förvalta IT-system, IT-verktyg och dess tjänster  

Vi använder dina personuppgifter för att drifta och förvalta IT-system, IT-verktyg och dess tjänster. Mer specifikt gör vi det för att:  

• Drifta och förvalta infrastruktur 
• Förvalta contact center 
• Förvalta hård- och mjukvara för slutanvändarutrustning 
• Livscykelhantera hård- och mjukvara för slutanvändarutrustning 
• Tekniskt förvalta ärendehanteringssystem

Ändamål: Genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster  

Vi använder dina personuppgifter för att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster. Mer specifikt gör vi det för att:  

• Utveckla och förvalta analysplattformar 
• Utveckla och kvalitetssäkra “digitala kollegor”, exempelvis chatbot på apotekhjartat.se 
• Utveckla och kvalitetssäkra funktionalitetskrav i ärendehanteringssystem

Ändamål: Hantera identiteter och behörigheter

Vi använder dina personuppgifter för att hantera identiteter och behörigheter. Mer specifikt gör vi det för att kunna tillhandahålla autentiseringstjänster när du loggar in på våra tjänster och appar. 

Ändamål:  Hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster 

Vi använder dina personuppgifter för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. Mer specifikt gör vi det för att:  

• Hantera informationssäkerhetsincidenter, inklusive personuppgiftsincidenter  
• Hantera forensiska utredningar  
• Hantera risk och compliance 
• Hantera applikationsloggning för utvecklingsverktyg 
• Hantera arkivering av loggdata för molnplattformar  
• Skydda ICAs infrastruktur mot obehörigt och skadligt intrång & nyttjande 
• Hantera incidenter i ICAs infrastruktur 
• Hantera datainsamling för loggning samt uppgradering och patchning 
• Hantera datainsamling för loggning och logguppföljning  
• Genomföra simulerade nätfisketester 

Enkäter och kundundersökningar

Ändamål: Genomföra enkäter och kundundersökningar

Vi behandlar dina personuppgifter för att kunna kommunicera enkäter och/eller kundundersökningar med dig i syfte att utveckla, utvärdera och förbättra vår verksamhet och användarupplevelsen i våra digitala tjänster. Det är alltid frivilligt att delta i våra enkäter och/eller kundundersökningar. Svaren på enkäterna och kundundersökningarna sammanställs på en aggregerad nivå (det vill säga en sammanslagen nivå och inte på individnivå).

För att kunna genomföra enkäter och kundundersökningar görs följande behandlingar:

• Sammanställning och urval för utskick av enkäter och kundundersökningar
• Kommunicering av enkäter och kundundersökningar
• Bearbetning av svar och resultat
• Lagring

Vi behandlar även dina personuppgifter för att genomföra enkäter och kundundersökningar när du har godkänt funktionella cookies som möjliggör urval, kommunicering och registrering av enkätsvar. Detta innebär att vi kan skicka enkäter och kundundersökningar till dig för att förbättra vår verksamhet och våra digitala tjänster.

Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav

Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.

Mottagare som information delas med

I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare. Om vi delar dina personuppgifter ansvarar mottagaren som utgångspunkt för att hantera uppgifterna på ett säkert och korrekt sätt.

Vi delar personuppgifter med:

• Tjänsteleverantörer

Vi delar dina personuppgifter med företag som tillhandahåller tjänster till Apotek Hjärtat, exempelvis:

1) Transporter (logistikföretag och speditörer).

2) Betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

3) IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar).

Apotek Hjärtat använder underleverantörer som kan få tillgång till dina personuppgifter. Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter och tystnadsplikt gäller även för dem.

• ICA-bolag

Vi kan dela dina personuppgifter med ICA Sverige enligt vår gemensamma personuppgiftsbehandling.

• Övriga mottagare 

I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situat­ionen (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, dom­stol och polisen.