Kundserviceärenden 

När du som registrerad (ex. medlem, kund eller receptkund) kontaktar Kundservice på Apotek Hjärtat kan vi komma att behandla dina personuppgifter. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan. Tänk på att aldrig skicka känsliga personuppgifter till vår mejladress eller chatbot då vi inte besvarar sådana frågor via mejl eller chatbot utan alltid besvarar sådana frågor på telefon efter identifiering.

För generella frågor som exempelvis hur länge har mitt apotek öppet? Har vi blodtrycksmätnining på mitt apotek? Hur blir jag medlem? Hur spårar jag min order? Etc har vi en chatbot som du hittar under www.apotekhjärtat.se/kundservice. Tänk på att aldrig skriva personuppgifter till chatboten då den inte kan svara på enskilda ärenden.

Dina rättigheter

Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.

Varifrån samlar vi in personuppgifter?

  • Dig själv

Vi behandlar de personuppgifter som du lämnar till oss i samband med att du t.ex. ringer, mejlar eller på annat sätt kontaktar Apotek Hjärtats kundservice. Vi kan även behandla uppgifter som du lämnat till oss i samband med köp för att hjälpa dig med din fråga.

  • Andra ICA-bolag
Bonuspoäng

Om du även är ansluten till ICA Stammis samlar vi in uppgift om intjänade och utnyttjade bonuspoäng från ICA Sverige AB för att kunna svara på frågor gällande ditt medlemskap.

  • Informationstjänster

Vi hämtar viss information från externa informationstjänster. Vi stämmer t.ex. regelbundet av ditt personnummer mot offentliga register för att se till att dina personuppgifter är kompletta och uppdaterade.

  • Betaltjänstleverantörer

Vi samlar viss information från betaltjänstleverantörer som vi får del av i samband med att du genomför ett köp, till exempel adress, för att kunna svara på frågor gällande dina köp i våra digitala kanaler.

  • Speditörer

Vi samlar viss information från våra speditörer (ex. Best, Instabox, PostNord) som vi får del av i samband med att du ge­nomför ett köp, till exempel adress, för att kunna svara på frågor gällande dina köp i våra digitala kanaler.

  • E-hälsomyndigheten

Vi tar del av uppgifter om ditt högkostnadsskydd, e-recept, fullmaktsinformation, förskrivarinformation, folkbokföringsinformation, m.m. från E-hälsomyndigheten.

E-hälsomyndigheten tillhandahåller nationella databaser till alla svenska apotek, till exempel högkostnadsdatabas, e-receptregister, läkemedelsförteckning och fullmaktsregister. Du kan läsa mer om E-hälsomyndighetens register på ehalsomyndigheten.se.

Tystnadsplikt och sekretess

På apotek gäller samma tystnadsplikt som inom sjukvården enligt patienssäkerhetslagen 6 kap. 12 och 16 §§. Det innebär att vi inte lämnar ut någon information om dig till någon annan, om vi inte är skyldiga att göra det enligt lag. Inom Apotek Hjärtat är det bara behöriga personer (apotekspersonal och viss supportpersonal) som har rätt att ta del av registrerade uppgifter. Behörigheten styrs av vad en person behöver veta för att kunna utföra sitt arbete.

När och varför behandlar vi dina personuppgifter?

Köp i våra digitala kanaler

Ändamål:  Hantera frågor om köp i våra digitala kanaler

Vi behöver behandla dina personuppgifter för att kunna hantera frågor om dina köp i våra digitala kanaler på bästa sätt. Det kan vara frågor som rör orderspårning, betalning eller ändring i order. Vi kan även behöva hantera avvikelser för att ändra i din order om exempelvis en vara är slut på lager.

För att kunna hantera frågor om köp i digitala kanaler gör vi följande behandlingar: 

  • Registrera ärende
  • Spåra order/korrigera order
  • Komplettera uppgifter/Lägga ersättningsorder
  • Kontrollera/korrigera betalning
  • Skicka ut restbetalning via mejl (enbart relevant om du ändrar till dyrare produkt i din order)
Kategorier av personuppgifter Identitetsuppgifter*
Kontaktuppgifter
Kommunikation**
Order- och leveransuppgifter
Köpinformation***

Identitetsuppgifter* - kan inkludera personnummer. För att möjliggöra identifiering och säkerställa din identitet vid vissa typer av ärenden
Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.
Köpinformation**** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet.  
Bevarandetid Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

Reklamation, garantier och returer

Ändamål:  Hantera reklamation, garantier och returer

Vi behöver behandla dina personuppgifter för att kunna hantera reklamation, garantier och returer på bästa sätt när du genomfört ett köp i våra digitala kanaler eller när du beställt hem läkemedel eller andra varor på recept.

För att kunna hantera reklamation, garantier och returer gör vi följande behandlingar: 

  • Registrera ärende
  • Kontrollera order
  • Hantera reklamerad vara
  • Erbjuda ersättningsvara
  • Skicka retursedel
Kategorier av personuppgifter Identitetsuppgifter*  
Kontaktuppgifter,
Kommunikation**
Order- och leveransuppgifter
Köpinformation***
Bild- och ljudmaterial
Läkemedelsinformation****

Identitetsuppgifter* - kan inkludera personnummer. För att möjliggöra identifiering och säkerställa din identitet vid vissa typer av ärenden
Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.
Köpinformation*** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.
Läkemedelsinformation****, om ärendet rör information om läkemedel eller andra varor på recept är det tillåtet enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet.  Rättslig förpliktelse. Apotek Hjärtat har en skyldighet enligt lag att kunna hantera reklamationer. 
Bevarandetid Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

 Medlem i Klubb Hjärtat

Ändamål:  Hantera frågor från dig som medlem i Klubb Hjärtat

Vi behöver behandla dina personuppgifter för att kunna hantera frågor och andra synpunkter från dig som är medlem i Klubb Hjärtat på bästa sätt. Det kan gälla bonusfrågor, frågor om ditt medlemskap eller andra synpunkter om Klubb Hjärtat.

För att kunna hantera frågor om köp i digitala kanaler gör vi följande behandlingar: 

  • Kontrollera bonusstatus
  • Kontrollera bonus på köp/registrera bonus
  • Kontrollera medlemskap/avsluta medlemskap
  • Registrera synpunkter  
Kategorier av personuppgifter Bonusuppgifter
Erbjudanden
Gemensamt bonuskonto
Identitetsuppgifter*
Kontaktuppgifter
Medlemsstatus
Medlemstyp
Demografiska uppgifter
Kommunikation**
Köpinformation***
Medlemskapsuppgifter
Order- och leveransuppgifter

Identitetsuppgifter* - kan inkludera personnummer. För att möjliggöra identifiering och säkerställa din identitet vid vissa typer av ärenden
Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.
Köpinformation*** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra medlemsavtalet.  
Bevarandetid Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

 Köp på apotek

Ändamål:  Hantera frågor om köp på fysiskt apotek

Vi behöver behandla dina personuppgifter för att kunna hantera dina frågor om köp på ett fysiskt apotek på bästa sätt.

För att kunna hantera frågor om köp på fysiskt apotek gör vi följande behandlingar: 

  • Registrera ärende
  • Utreda ärende
Kategorier av personuppgifter Identitetsuppgifter
Kontaktuppgifter
Kommunikation*
Köpinformation**

Kommunikation* - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.
Köpinformation** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet.  
Bevarandetid Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

Generella frågor

Ändamål:  Hantera generella frågor

Vi behöver behandla dina personuppgifter för att kunna hantera dina frågor på bästa sätt. Det kan gälla exempelvis frågor om öppettider på ett visst apotek eller andra generella frågor om Apotek Hjärtat.

För att kunna hantera generella frågor gör vi följande behandlingar: 

  • Registrera ärende
  • Utreda ärende
  • Återkoppling av ärende
Kategorier av personuppgifter Identitetsuppgifter,
Kontaktuppgifter,
Kommunikation*

Kommunikation* - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.
Laglig grund Berättigat intresse. Behandlingen är nödvändig för att kunna svara på din fråga.
Bevarandetid Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

Recept

Ändamål:  Hantera frågor om läkemedel eller andra varor på recept

Vi behöver behandla dina personuppgifter för dig som receptkund för att kunna hantera frågor om läkemedel eller andra varor på recept på bästa sätt. Apotek Hjärtat har en skyldighet att kunna svara på frågor som rör bl.a. läkemedel och andra varor på recept, högkostnadsfrågor och fullmakt. Observera att vi aldrig svarar på sådana frågor via mejl.

Vi får bara söka på din identitet när vi gör en receptexpedition eller om vi behöver göra något i samband med en expedition eller när du samtycker till det, till exempel om du vill veta om ett recept kommit in.

För att kunna hantera frågor om läkemedel eller andra varor på recept gör vi följande behandlingar: 

  • Säkerställa identifiering
  • Registrera ärende
  • Kontrollera fullmakt/fullmaktstatus
  • Kontrollera receptstatus
  • Boka receptvara på fysiskt apotek
  • Skicka tonårsrecept
Kategorier av personuppgifter Identitetsuppgifter*  
Kontaktuppgifter
Kommunikation**
Receptinformation***
Betalinformation****
Fullmaktsinformation

Identitetsuppgifter* -  inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet.
Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.
Receptinformation*** - om frågan rör information om läkemedel eller andra varor på recept är det en del av expediera recept och tillåtet enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård
Betalinformation**** - inkluderar högkostnadstrappan  
Laglig grund Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att hantera frågor om läkemedel eller andra varor på recept. 
Bevarandetid Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

 Rådgivning

Ändamål:  Hantera rådgivning

Vi behöver behandla dina personuppgifter för dig som receptkund för att kunna hantera rådgivning när du handlat läkemedel eller andra varor på recept. Apotek Hjärtat har en skyldighet att kunna ge rådgivning i samband med receptexpediering. Observera att vi aldrig svarar på sådana frågor via mejl.

Vi får bara söka på din identitet när vi gör en receptexpedition eller om vi behöver göra något i samband med en expedition eller när du samtycker till det, till exempel om du vill veta om ett recept kommit in.

För att kunna hantera rådgivning gör vi följande behandlingar: 

  • Säkerställa identifiering
  • Registrera ärende
  • Ge rådgivning
Kategorier av personuppgifter Identitetsuppgifter*
Kontaktuppgifter
Kommunikation**
Receptinformation***
Köpinformation****
Order- och leveransinformation*****    

Identitetsuppgifter* - inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet
Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.
Receptinformation*** - om frågan rör information om läkemedel eller andra varor på recept är det en del av att expediera recept och tillåtet enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård.
Köpinformation**** - inkluderar interaktionskontroll som är en tillåtet enligt Apoteksdatalagen 
Order- och leveransinformation***** - inkluderar leveranssätt så som exempelvis expressleverans
Laglig grund Rättslig förpliktelse. Apotek Hjärtat är skyldig enligt lag att tillhandahålla rådgivning.
Bevarandetid Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

 Kundsynpunkter

Ändamål:  Hantera kundsynpunkter

Vi behöver behandla dina personuppgifter för att kunna hantera dina kundsynpunkter på bästa sätt. Det kan gälla exempelvis synpunkter om sortiment, leveranser från våra digitala kanaler eller andra synpunkter.

För att kunna hantera kundsynpunkter gör vi följande behandlingar: 

  • Överlämning av ärende till berörd part
  • Återkoppling av ärende från berörd part
Kategorier av personuppgifter Identitetsuppgifter,
Kontaktuppgifter,
Kommunikation*

Kommunikation* - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående.
Laglig grund Berättigat intresse. Behandlingen är nödvändig för att kunna svara på din fråga.
Bevarandetid Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat.

Uppföljning och utvärdering

Ändamål:  Hantera kundnöjdhet

Vi strävar alltid efter att bli bättre. Vi kan komma att behöva behandla dina personuppgifter för att kunna hantera kundnöjdhet på bästa sätt.

För att kunna hantera kundnöjdhet gör vi följande behandlingar: 

  • Automatisk uppringning
  • Registrera svar genom knapptryck
  • Sammanställa statistik
Kategorier av personuppgifter
Kontaktuppgifter (enbart telefonnummer)

Laglig grund Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna mäta kundnöjdheten i verksamheten.
Bevarandetid Dina personuppgifter bevaras under 90 dagar.

Ändamål:  Följa upp och utvärdera verksamheten

Vi kan komma att behöva behandla dina personuppgifter för att följa upp och utvärdera verksamheten. Vi strävar alltid efter att bli bättre på kundservice. Syftet är att utvärdera och följa upp verksamheten så vi kan rapportera internt. Personuppgiftsbehandlingen för detta syfte sker alltid på en aggregerad nivå (dvs. ej på individnivå).

För att kunna följa upp och utvärdera verksamheten gör vi följande behandlingar: 

  • Analysera data 
  • Ta fram statistik  
  • Ta fram övergripande rapporter 
Kategorier av personuppgifter Ärendetyp
Laglig grund Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna följa upp och utvärdera verksamheten.
Bevarandetid Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare.

 Hantera, skydda och utveckla våra system och tjänster

Ändamål:  Hantera, skydda och utveckla våra system och tjänster 

Vi behöver behandla dina personuppgifter i samband med att kunna hantera, skydda och utveckla våra system och tjänster. Vi behandlar dina personuppgifter i samband med hantering av incidenter, förändringar och problem. 

För att vi kunna hantera, skydda och utveckla våra system och tjänster gör vi följande behandlingar:  

  • Utreda incidenter 
  • Genomföra felsökning/logghantering
  • Säkerställa spårbarhet och genomföra säkerhetskopiering av IT-system 
  • Utföra problem- och förändringshantering 
Kategorier av personuppgifter Samtliga uppgifter som anges under respektive ändamål.*

*Om känsliga personuppgifter förekommer är behandlingen nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård
Laglig grund Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att skydda våra system och tjänster.
Bevarandetid Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen.

Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav

Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.

Mottagare som information delas med

I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare. Om vi delar dina personuppgifter ansvarar mottagaren som utgångspunkt för att hantera uppgifterna på ett säkert och korrekt sätt.

Vi delar personuppgifter med:

  • Tjänsteleverantörer

Vi delar dina personuppgifter med företag som tillhandahåller tjänster till Apotek Hjärtat, t.ex.

1) IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar).

Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter och tystnadsplikt gäller även för dem.

  • Övriga mottagare 

I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situat­ionen (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, dom­stol och polisen.

Mottagare

Syfte

Laglig grund för överföringen

Myndigheter

Vi kan lämna nödvändig information till myndigheter om vi är skyldiga en­ligt lag att göra det.

Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga för­pliktelser.

Externa rådgivare

Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga en­ligt lag att göra det eller för att hantera eller bemöta rättsliga krav.

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att hantera och bemöta rättsliga krav.

Domstol, motparter etc.

Vi kan dela personuppgifter med rätts­vårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutred­ning.

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att bidra till en pågående brottsut­redning på begä­ran.

  

Apotek med tillstånd av Läkemedelsverket
Kontrollera att webbplatsen är laglig
Kontrollera att webbplatsen är laglig

© 2023 Apotek Hjärtat AB. Vi använder cookies. Läs mer om användning av cookies.