Kund på apotek
När du genomför ett köp på ett apotek (ej receptbelagt) kan vi i vissa fall komma att behandla dina personuppgifter. Om du gör ett köp som medlem i Klubb Hjärtat behandlas fler uppgifter än vad som anges nedan. Läs mer här om hur vi hanterar dina personuppgifter när du hämtar recept. På vissa apotek använder vi kameraövervakning och det kan innebära behandling av personuppgift.
Apotek Hjärtat Retail AB är personuppgiftsansvarig för behandling av dina personuppgifter i samband med köp på apotek.
Vi behandlar endast uppgifter som du själv lämnar.
När och varför behandlar vi dina personuppgifter?
- Köp med betalkort
När du genomför ett köp med betalkort behandlar vi betalkortsnumret för att kunna genomföra köpet.
Kategorier av personuppgifter |
Laglig grund |
Kortuppgifter Köpinformation |
Avtal. Behandlingen är nödvändig för att uppfylla köpeavtalet med dig. |
Bevarandetid: Dina personuppgifter bevaras under köpet och under en tid av 90 dagar därefter av tekniska skäl. |
- Köp på kredit
När du genomför ett köp på kredit (PayEx) behandlar vi dina personuppgifter för att kunna genomföra kreditköpet.
Kategorier av personuppgifter |
Laglig grund |
Personnummer Köpinformation |
Avtal. Behandlingen är nödvändig för att uppfylla köpeavtalet med dig. |
Bevarandetid: Dina personuppgifter bevaras till dess att köpet genomförts. |
- Hemgaranti
När du genomför en beställning med stöd av Apotek Hjärtats hemgaranti och således får varan hemskickad behöver vi kontaktuppgifter för att veta var dina varor skall levereras. Om du inom ramen för hemgarantin har köpt en receptbelagd vara kan du komma att krediteras eller behöva göra en kompletterande betalning (mot faktura) om, vid leveranstillfället, priset på din receptbelagda vara har sänkts/höjts eller ditt högkostnadsskydd förändrats. För sådan kreditering/fakturering behöver vi behandla personuppgifter om dig.
Kategorier av personuppgifter |
Laglig grund |
Kontaktuppgifter Köpinformation Personnummer |
Avtal. Behandlingen är nödvändig för att uppfylla köpeavtalet med dig.
|
Bevarandetid: Dina personuppgifter bevaras till dess att köpet genomförts och levererats och under en tid om 365 dagar därefter. |
-
Kameraövervakning
På vissa apotek använder vi kameraövervakning för din och vår säkerhet och det kan innebära behandling av dina personuppgifter.
Kategorier av personuppgifter |
Laglig grund |
Bildmaterial |
Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att förebygga, avslöja eller utreda brott. |
Eventuell behandling av uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall. |
|
Bevarandetid: Dina personuppgifter bevaras under en period om 30 dagar räknat från tidpunkten för inspelningen i syfte att förebygga, avslöja och utreda brott. |
|
Personuppgiftsansvarig: Apotek Hjärtat Retail AB. |
- Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav
När vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi dina personuppgifter för utrednings- och säkerhetsskäl (genom kameraövervakning). Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig.
Kategorier av personuppgifter |
Laglig grund |
De uppgifter som vi har samlat in och som är nödvändiga i det enskilda fallet för att utreda och förhindra bedrägerier, andra lagöverträdelser samt för att hantera rättsliga krav. |
Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utreda och förhindra bedrägerier och andra lagöverträdelser samt för att hantera rättsliga krav.
Eventuell behandling av uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall.
|
Bevarandetid: Dina personuppgifter bevaras under den tid som är nödvändig för detta syfte, samt för den tid därefter som är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav. |
- Hantering, skydd och utveckling av våra tjänster, produkter och system.
Vi kan komma att behandla dina personuppgifter för att hantera, skydda och utveckla våra system och tjänster, t.ex. för att felsöka, logga, utveckla och förbättra våra system och tjänster.
Kategorier av personuppgifter |
Laglig grund |
De uppgifter som vi har samlat in och som är nödvändiga för att hantera, skydda och utveckla våra system och tjänster |
Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera, skydda och utveckla våra system och tjänster. |
Bevarandetid: Dina personuppgifter sparas under samma period som anges i förhållande till ovan angivna ändamål. Personuppgifter i loggar för felsökning och incidenthantering bevaras under en period av 12 månader räknat från tidpunkten för logghändelsen. |
- Uppfylla rättsliga skyldigheter
Vi måste behandla dina personuppgifter för att uppfylla rättsliga skyldigheter, t.ex. bokförings- och redovisningskrav.
Kategorier av personuppgifter |
Laglig grund |
Samtliga personuppgifter som är nödvändiga i förhållande till respektive rättslig skyldighet. |
Rättslig förpliktelse. Behandlingen är nödvändig för att vi ska kunna uppfylla sina respektive rättsliga skyldigheter.
|
Bevarandetid: Dina personuppgifter bevaras för den tid som är nödvändig i förhållande till respektive rättsliga förpliktelse som vi har och för en tid om tio (10) år i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Bokföringsmaterial sparas enligt bokföringslagen under en period om sju (7) år räknat efter utgången av det kalenderår då aktuellt räkenskapsår avslutades. |
Mottagare som information delas med
I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare. Om vi delar dina personuppgifter ansvarar mottagaren som utgångspunkt för att hantera uppgifterna på ett säkert och korrekt sätt.
Vi delar personuppgifter med:
- Tjänsteleverantörer
Vi delar dina personuppgifter med företag som tillhandahåller tjänster till Apotek Hjärtat, t.ex. företag som levererar varor hem till dig.
- Betaltjänstleverantör
Om du väljer att betala med betalkort delar vi kortuppgifter med leverantören av betalkortsterminalen (ICA Banken) för att hantera köpet. Om du väljer att betala på kredit delar vi dina personuppgifter med kreditgivaren (PayEx).
I de fall kreditgivare är personuppgiftsansvarig delar vi identitetsuppgifter (inklusive personnummer), kontaktuppgifter och köpinformation. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet, dvs hantera köpet. Överföringen sker med stöd av köpeavtalet med dig.
- Övriga mottagare
I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situationen (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, domstol och polisen.
Mottagare |
Syfte |
Laglig grund för överföringen |
Myndigheter |
Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. |
Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser. |
Externa rådgivare |
Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga enligt lag att göra det eller för att hantera eller bemöta rättsliga krav. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav. |
Domstol, motparter etc. |
Vi kan dela personuppgifter med rättsvårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutredning. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att bidra till en pågående brottsutredning på begäran. |
Bildmaterial
Eventuell behandling av uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall.