Kund på apotek
När du genomför ett köp på ett apotek (ej receptbelagt) kan vi i vissa fall komma att behandla dina personuppgifter. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan. Om du gör ett köp som medlem i Klubb Hjärtat behandlas fler uppgifter än vad som anges nedan. Läs mer här för dig som medlem. Läs mer här om hur vi hanterar dina personuppgifter när du hämtar recept på ett apotek.
Vi behandlar endast uppgifter som du själv lämnar.
Dina rättigheter
Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.
När och varför behandlar vi dina personuppgifter?
Hantera köp på våra apotek
Ändamål: Möjliggöra köp med betalkort på våra apotek
Vi behöver behandla dina personuppgifter när du genomför ett köp med betalkort på våra apotek. Vi behandlar betalkortsnumret för att kunna genomföra köpet.
För att du ska kunna genomföra ett köp med betalkort på våra apotek gör vi följande behandlingar:
- Registrera köp
| Kategorier av personuppgifter | Kortuppgifter (enbart kortnumret) Köpinformation** Köpinformation** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. |
|---|---|
| Laglig grund | Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet. |
| Bevarandetid | Dina personuppgifter bevaras under köpet och under en tid av 90 dagar därefter av tekniska skäl. |
Ändamål: Möjliggöra köp på kredit på våra apotek
När du genomför ett köp på kredit (PayEx) behandlar vi dina personuppgifter för att kunna genomföra kreditköpet.
För att du ska kunna genomföra ett köp på kredit på våra apotek gör vi följande behandlingar:
- Registrera köp
| Kategorier av personuppgifter | Identitetsuppgifter Köpinformation** Köpinformation** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. |
|---|---|
| Laglig grund | Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet. |
| Bevarandetid | Dina personuppgifter bevaras till dess att köpet genomförts. |
Hantera, skydda och utveckla våra system och tjänster
Ändamål: Hantera, skydda och utveckla våra system och tjänster
Vi behöver behandla dina personuppgifter i samband med att kunna hantera, skydda och utveckla våra system och tjänster. Vi behandlar dina personuppgifter i samband med hantering av incidenter, förändringar och problem.
För att vi kunna hantera, skydda och utveckla våra system och tjänster gör vi följande behandlingar:
- Utreda incidenter
- Genomföra felsökning/logghantering
- Säkerställa spårbarhet och genomföra säkerhetskopiering av IT-system
- Utföra problem- och förändringshantering
| Kategorier av personuppgifter | Samtliga uppgifter som anges under respektive ändamål. |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att skydda våra system och tjänster. |
| Bevarandetid | Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen. |
Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav
Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.
Uppfylla rättsliga skyldigheter
Vi måste behandla dina personuppgifter för att uppfylla våra rättsliga skyldigheter, till exempel, bokförings- och redovisningskrav. Dina personuppgifter bevaras för den tid som är nödvändig i förhållande till respektive rättsliga skyldighet som vi har och för en tid om tio (10) år i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Bokföringsmaterial sparas enligt bokföringslagen under en period om sju (7) år räknat efter utgången av det kalenderår då aktuellt räkenskapsår avslutades. Sådan behandling är nödvändig för att vi ska kunna uppfylla våra rättsliga skyldigheter.
Mottagare som information delas med
I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare. Om vi delar dina personuppgifter ansvarar mottagaren som utgångspunkt för att hantera uppgifterna på ett säkert och korrekt sätt.
Vi delar personuppgifter med:
- Tjänsteleverantörer
Vi delar dina personuppgifter med företag som tillhandahåller tjänster till Apotek Hjärtat,
1) IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar).
Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål.
- Betaltjänstleverantör
Om du väljer att betala med betalkort delar vi kortuppgifter med leverantören av betalkortsterminalen (ICA Banken) för att hantera köpet. Om du väljer att betala på kredit delar vi dina personuppgifter med kreditgivaren (PayEx).
I de fall kreditgivare är personuppgiftsansvarig delar vi identitetsuppgifter (inklusive personnummer), kontaktuppgifter och köpinformation. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet, dvs hantera köpet. Överföringen sker med stöd av köpeavtalet med dig.
- Övriga mottagare
I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situationen (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, domstol och polisen.
|
Mottagare |
Syfte |
Laglig grund för överföringen |
|
Myndigheter |
Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. |
Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser. |
|
Externa rådgivare |
Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga enligt lag att göra det eller för att hantera eller bemöta rättsliga krav. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav. |
|
Domstol, motparter etc. |
Vi kan dela personuppgifter med rättsvårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutredning. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att bidra till en pågående brottsutredning på begäran. |
