Kund på apotek

När du genomför ett köp på ett apotek (ej receptbelagt) kan vi i vissa fall komma att behandla dina personuppgifter. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan. Om du gör ett köp som medlem i Klubb Hjärtat behandlas fler uppgifter än vad som anges nedan. Läs mer här för dig som medlem. Läs mer här om hur vi hanterar dina personuppgifter när du hämtar recept på ett apotek.

Vi behandlar endast uppgifter som du själv lämnar.     

Dina rättigheter

Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.                                                                                                                                                                 

När och varför behandlar vi dina personuppgifter?

Hantera köp på våra apotek

Ändamål:  Möjliggöra köp med betalkort på våra apotek

Vi behöver behandla dina personuppgifter när du genomför ett köp med betalkort på våra apotek. Vi behandlar betalkortsnumret för att kunna genomföra köpet.  

För att du ska kunna genomföra ett köp med betalkort på våra apotek gör vi följande behandlingar:

  • Registrera köp
Kategorier av personuppgifter Kortuppgifter (enbart kortnumret)
Köpinformation**

Köpinformation** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet.  
Bevarandetid Dina personuppgifter bevaras under köpet och under en tid av 90 dagar därefter av tekniska skäl.  

 

Ändamål:  Möjliggöra köp på kredit på våra apotek

När du genomför ett köp på kredit (PayEx) behandlar vi dina personuppgifter för att kunna genomföra kreditköpet.

För att du ska kunna genomföra ett köp på kredit på våra apotek gör vi följande behandlingar:

  • Registrera köp
Kategorier av personuppgifter Identitetsuppgifter
Köpinformation**

Köpinformation** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet.  
Bevarandetid Dina personuppgifter bevaras till dess att köpet genomförts.


Hantera, skydda och utveckla våra system och tjänster

Ändamål:  Hantera, skydda och utveckla våra system och tjänster 

Vi behöver behandla dina personuppgifter i samband med att kunna hantera, skydda och utveckla våra system och tjänster. Vi behandlar dina personuppgifter i samband med hantering av incidenter, förändringar och problem. 

För att vi kunna hantera, skydda och utveckla våra system och tjänster gör vi följande behandlingar:  

  • Utreda incidenter 
  • Genomföra felsökning/logghantering
  • Säkerställa spårbarhet och genomföra säkerhetskopiering av IT-system 
  • Utföra problem- och förändringshantering 
Kategorier av personuppgifter Samtliga uppgifter som anges under respektive ändamål.
Laglig grund Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att skydda våra system och tjänster.
Bevarandetid Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen.

Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav

Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.

Uppfylla rättsliga skyldigheter

Vi måste behandla dina personuppgifter för att uppfylla våra rättsliga skyldigheter, till exempel, bokförings- och redovisningskrav. Dina personuppgifter bevaras för den tid som är nödvändig i förhållande till respektive rätts­liga skyldighet som vi har och för en tid om tio (10) år i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Bok­föringsmaterial sparas enligt bokföringslagen under en period om sju (7) år räknat efter utgången av det kalen­derår då aktuellt räkenskapsår avslutades. Sådan behandling är nödvändig för att vi ska kunna uppfylla våra rättsliga skyldigheter.

Mottagare som information delas med

I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare. Om vi delar dina personuppgifter ansvarar mottagaren som utgångspunkt för att hantera uppgifterna på ett säkert och korrekt sätt.

Vi delar personuppgifter med:

  • Tjänsteleverantörer

Vi delar dina personuppgifter med företag som tillhandahåller tjänster till Apotek Hjärtat,

1) IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar).

Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål.

  • Betaltjänstleverantör

Om du väljer att betala med betalkort delar vi kortuppgifter med leverantören av betalkortsterminalen (ICA Banken) för att hantera köpet. Om du väljer att betala på kredit delar vi dina personuppgifter med kreditgivaren (PayEx).

I de fall kreditgivare är personuppgiftsansvarig delar vi identitetsuppgifter (inklusive personnummer), kontaktuppgifter och köpinformation. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet, dvs hantera köpet. Överföringen sker med stöd av köpeavtalet med dig.

  • Övriga mottagare 

I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situat­ionen (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, dom­stol och polisen.

Mottagare

Syfte

Laglig grund för överföringen

Myndigheter

Vi kan lämna nödvändig information till myndigheter om vi är skyldiga en­ligt lag att göra det.

Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga för­pliktelser.

Externa rådgivare

Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga en­ligt lag att göra det eller för att hantera eller bemöta rättsliga krav.

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att hantera och bemöta rättsliga krav.

Domstol, motparter etc.

Vi kan dela personuppgifter med rätts­vårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutred­ning.

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att bidra till en pågående brottsut­redning på begä­ran.

Apotek med tillstånd av Läkemedelsverket
Kontrollera att webbplatsen är laglig
Kontrollera att webbplatsen är laglig

© 2022 Apotek Hjärtat AB. Vi använder cookies. Läs mer om användning av cookies.