Kundserviceärenden
När du som registrerad (ex. medlem, kund eller receptkund) kontaktar Kundservice på Apotek Hjärtat kan vi komma att behandla dina personuppgifter. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan. Tänk på att aldrig skicka känsliga personuppgifter till vår mejladress eller chatbot då vi inte besvarar sådana frågor via mejl eller chatbot utan alltid besvarar sådana frågor på telefon efter identifiering.
För generella frågor som exempelvis hur länge har mitt apotek öppet? Har vi blodtrycksmätnining på mitt apotek? Hur blir jag medlem? Hur spårar jag min order? Etc har vi en chatbot som du hittar under www.apotekhjärtat.se/kundservice. Tänk på att aldrig skriva personuppgifter till chatboten då den inte kan svara på enskilda ärenden.
Dina rättigheter
Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.
Varifrån samlar vi in personuppgifter?
- Dig själv
Vi behandlar de personuppgifter som du lämnar till oss i samband med att du t.ex. ringer, mejlar eller på annat sätt kontaktar Apotek Hjärtats kundservice. Vi kan även behandla uppgifter som du lämnat till oss i samband med köp för att hjälpa dig med din fråga.
- Andra ICA-bolag
Bonuspoäng
Om du även är ansluten till ICA Stammis samlar vi in uppgift om intjänade och utnyttjade bonuspoäng från ICA Sverige AB för att kunna svara på frågor gällande ditt medlemskap.
- Informationstjänster
Vi hämtar viss information från externa informationstjänster. Vi stämmer t.ex. regelbundet av ditt personnummer mot offentliga register för att se till att dina personuppgifter är kompletta och uppdaterade.
- Betaltjänstleverantörer
Vi samlar viss information från betaltjänstleverantörer som vi får del av i samband med att du genomför ett köp, till exempel adress, för att kunna svara på frågor gällande dina köp i våra digitala kanaler.
- Speditörer
Vi samlar viss information från våra speditörer (ex. Best, Instabox, PostNord) som vi får del av i samband med att du genomför ett köp, till exempel adress, för att kunna svara på frågor gällande dina köp i våra digitala kanaler.
- E-hälsomyndigheten
Vi tar del av uppgifter om ditt högkostnadsskydd, e-recept, fullmaktsinformation, förskrivarinformation, folkbokföringsinformation, m.m. från E-hälsomyndigheten.
E-hälsomyndigheten tillhandahåller nationella databaser till alla svenska apotek, till exempel högkostnadsdatabas, e-receptregister, läkemedelsförteckning och fullmaktsregister. Du kan läsa mer om E-hälsomyndighetens register på ehalsomyndigheten.se.
Tystnadsplikt och sekretess
På apotek gäller samma tystnadsplikt som inom sjukvården enligt patienssäkerhetslagen 6 kap. 12 och 16 §§. Det innebär att vi inte lämnar ut någon information om dig till någon annan, om vi inte är skyldiga att göra det enligt lag. Inom Apotek Hjärtat är det bara behöriga personer (apotekspersonal och viss supportpersonal) som har rätt att ta del av registrerade uppgifter. Behörigheten styrs av vad en person behöver veta för att kunna utföra sitt arbete.
När och varför behandlar vi dina personuppgifter?
Köp i våra digitala kanaler
Ändamål: Hantera frågor om köp i våra digitala kanaler
Vi behöver behandla dina personuppgifter för att kunna hantera frågor om dina köp i våra digitala kanaler på bästa sätt. Det kan vara frågor som rör orderspårning, betalning eller ändring i order. Vi kan även behöva hantera avvikelser för att ändra i din order om exempelvis en vara är slut på lager.
För att kunna hantera frågor om köp i digitala kanaler gör vi följande behandlingar:
- Registrera ärende
- Spåra order/korrigera order
- Komplettera uppgifter/Lägga ersättningsorder
- Kontrollera/korrigera betalning
- Skicka ut restbetalning via mejl (enbart relevant om du ändrar till dyrare produkt i din order)
| Kategorier av personuppgifter | Identitetsuppgifter* Kontaktuppgifter Kommunikation** Order- och leveransuppgifter Köpinformation*** Identitetsuppgifter* - kan inkludera personnummer. För att möjliggöra identifiering och säkerställa din identitet vid vissa typer av ärenden Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående. Köpinformation**** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. |
|---|---|
| Laglig grund | Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet. |
| Bevarandetid | Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat. |
Reklamation, garantier och returer
Ändamål: Hantera reklamation, garantier och returer
Vi behöver behandla dina personuppgifter för att kunna hantera reklamation, garantier och returer på bästa sätt när du genomfört ett köp i våra digitala kanaler eller när du beställt hem läkemedel eller andra varor på recept.
För att kunna hantera reklamation, garantier och returer gör vi följande behandlingar:
- Registrera ärende
- Kontrollera order
- Hantera reklamerad vara
- Erbjuda ersättningsvara
- Skicka retursedel
| Kategorier av personuppgifter | Identitetsuppgifter* Kontaktuppgifter, Kommunikation** Order- och leveransuppgifter Köpinformation*** Bild- och ljudmaterial Läkemedelsinformation**** Identitetsuppgifter* - kan inkludera personnummer. För att möjliggöra identifiering och säkerställa din identitet vid vissa typer av ärenden Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående. Köpinformation*** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. Läkemedelsinformation****, om ärendet rör information om läkemedel eller andra varor på recept är det tillåtet enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård |
|---|---|
| Laglig grund | Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet. Rättslig förpliktelse. Apotek Hjärtat har en skyldighet enligt lag att kunna hantera reklamationer. |
| Bevarandetid | Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat. |
Medlem i Klubb Hjärtat
Ändamål: Hantera frågor från dig som medlem i Klubb Hjärtat
Vi behöver behandla dina personuppgifter för att kunna hantera frågor och andra synpunkter från dig som är medlem i Klubb Hjärtat på bästa sätt. Det kan gälla bonusfrågor, frågor om ditt medlemskap eller andra synpunkter om Klubb Hjärtat.
För att kunna hantera frågor om köp i digitala kanaler gör vi följande behandlingar:
- Kontrollera bonusstatus
- Kontrollera bonus på köp/registrera bonus
- Kontrollera medlemskap/avsluta medlemskap
- Registrera synpunkter
| Kategorier av personuppgifter | Bonusuppgifter Erbjudanden Gemensamt bonuskonto Identitetsuppgifter* Kontaktuppgifter Medlemsstatus Medlemstyp Demografiska uppgifter Kommunikation** Köpinformation*** Medlemskapsuppgifter Order- och leveransuppgifter Identitetsuppgifter* - kan inkludera personnummer. För att möjliggöra identifiering och säkerställa din identitet vid vissa typer av ärenden Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående. Köpinformation*** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. |
|---|---|
| Laglig grund | Avtal. Behandlingen är nödvändig för att fullgöra medlemsavtalet. |
| Bevarandetid | Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat. |
Köp på apotek
Ändamål: Hantera frågor om köp på fysiskt apotek
Vi behöver behandla dina personuppgifter för att kunna hantera dina frågor om köp på ett fysiskt apotek på bästa sätt.
För att kunna hantera frågor om köp på fysiskt apotek gör vi följande behandlingar:
- Registrera ärende
- Utreda ärende
| Kategorier av personuppgifter | Identitetsuppgifter Kontaktuppgifter Kommunikation* Köpinformation** Kommunikation* - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående. Köpinformation** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. |
|---|---|
| Laglig grund | Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet. |
| Bevarandetid | Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat. |
Generella frågor
Ändamål: Hantera generella frågor
Vi behöver behandla dina personuppgifter för att kunna hantera dina frågor på bästa sätt. Det kan gälla exempelvis frågor om öppettider på ett visst apotek eller andra generella frågor om Apotek Hjärtat.
För att kunna hantera generella frågor gör vi följande behandlingar:
- Registrera ärende
- Utreda ärende
- Återkoppling av ärende
| Kategorier av personuppgifter | Identitetsuppgifter, Kontaktuppgifter, Kommunikation* Kommunikation* - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående. |
|---|---|
| Laglig grund | Berättigat intresse. Behandlingen är nödvändig för att kunna svara på din fråga. |
| Bevarandetid | Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat. |
Recept
Ändamål: Hantera frågor om läkemedel eller andra varor på recept
Vi behöver behandla dina personuppgifter för dig som receptkund för att kunna hantera frågor om läkemedel eller andra varor på recept på bästa sätt. Apotek Hjärtat har en skyldighet att kunna svara på frågor som rör bl.a. läkemedel och andra varor på recept, högkostnadsfrågor och fullmakt. Observera att vi aldrig svarar på sådana frågor via mejl.
Vi får bara söka på din identitet när vi gör en receptexpedition eller om vi behöver göra något i samband med en expedition eller när du samtycker till det, till exempel om du vill veta om ett recept kommit in.
För att kunna hantera frågor om läkemedel eller andra varor på recept gör vi följande behandlingar:
- Säkerställa identifiering
- Registrera ärende
- Kontrollera fullmakt/fullmaktstatus
- Kontrollera receptstatus
- Boka receptvara på fysiskt apotek
- Skicka tonårsrecept
| Kategorier av personuppgifter | Identitetsuppgifter* Kontaktuppgifter Kommunikation** Receptinformation*** Betalinformation**** Fullmaktsinformation Identitetsuppgifter* - inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet. Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående. Receptinformation*** - om frågan rör information om läkemedel eller andra varor på recept är det en del av expediera recept och tillåtet enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård Betalinformation**** - inkluderar högkostnadstrappan |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att hantera frågor om läkemedel eller andra varor på recept. |
| Bevarandetid | Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat. |
Rådgivning
Ändamål: Hantera rådgivning
Vi behöver behandla dina personuppgifter för dig som receptkund för att kunna hantera rådgivning när du handlat läkemedel eller andra varor på recept. Apotek Hjärtat har en skyldighet att kunna ge rådgivning i samband med receptexpediering. Observera att vi aldrig svarar på sådana frågor via mejl.
Vi får bara söka på din identitet när vi gör en receptexpedition eller om vi behöver göra något i samband med en expedition eller när du samtycker till det, till exempel om du vill veta om ett recept kommit in.
För att kunna hantera rådgivning gör vi följande behandlingar:
- Säkerställa identifiering
- Registrera ärende
- Ge rådgivning
| Kategorier av personuppgifter | Identitetsuppgifter* Kontaktuppgifter Kommunikation** Receptinformation*** Köpinformation**** Order- och leveransinformation***** Identitetsuppgifter* - inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet Kommunikation** - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående. Receptinformation*** - om frågan rör information om läkemedel eller andra varor på recept är det en del av att expediera recept och tillåtet enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård. Köpinformation**** - inkluderar interaktionskontroll som är en tillåtet enligt Apoteksdatalagen Order- och leveransinformation***** - inkluderar leveranssätt så som exempelvis expressleverans |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat är skyldig enligt lag att tillhandahålla rådgivning. |
| Bevarandetid | Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat. |
Kundsynpunkter
Ändamål: Hantera kundsynpunkter
Vi behöver behandla dina personuppgifter för att kunna hantera dina kundsynpunkter på bästa sätt. Det kan gälla exempelvis synpunkter om sortiment, leveranser från våra digitala kanaler eller andra synpunkter.
För att kunna hantera kundsynpunkter gör vi följande behandlingar:
- Överlämning av ärende till berörd part
- Återkoppling av ärende från berörd part
| Kategorier av personuppgifter | Identitetsuppgifter, Kontaktuppgifter, Kommunikation* Kommunikation* - kan inkludera känsliga personuppgifter beroende på vad du som kund skickar in till oss. Har dessa uppgifter ingen relevans för ärendet kommer vi radera dessa omgående. |
|---|---|
| Laglig grund | Berättigat intresse. Behandlingen är nödvändig för att kunna svara på din fråga. |
| Bevarandetid | Om kontakten inneburit att ett ärende registreras i vårt ärendehanteringssystem behandlas personuppgifterna så länge ärendet hanteras och därefter max 90 dagar. Vid känsliga personuppgifter raderas dessa så fort ärendet är avslutat. |
Uppföljning och utvärdering
Ändamål: Hantera kundnöjdhet
Vi strävar alltid efter att bli bättre. Vi kan komma att behöva behandla dina personuppgifter för att kunna hantera kundnöjdhet på bästa sätt.
För att kunna hantera kundnöjdhet gör vi följande behandlingar:
- Automatisk uppringning
- Registrera svar genom knapptryck
- Sammanställa statistik
| Kategorier av personuppgifter | Kontaktuppgifter (enbart telefonnummer) |
|---|---|
| Laglig grund | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna mäta kundnöjdheten i verksamheten. |
| Bevarandetid | Dina personuppgifter bevaras under 90 dagar. |
Ändamål: Följa upp och utvärdera verksamheten
Vi kan komma att behöva behandla dina personuppgifter för att följa upp och utvärdera verksamheten. Vi strävar alltid efter att bli bättre på kundservice. Syftet är att utvärdera och följa upp verksamheten så vi kan rapportera internt. Personuppgiftsbehandlingen för detta syfte sker alltid på en aggregerad nivå (dvs. ej på individnivå).
För att kunna följa upp och utvärdera verksamheten gör vi följande behandlingar:
- Analysera data
- Ta fram statistik
- Ta fram övergripande rapporter
| Kategorier av personuppgifter | Ärendetyp |
|---|---|
| Laglig grund | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna följa upp och utvärdera verksamheten. |
| Bevarandetid | Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare. |
Hantera, skydda och utveckla våra system och tjänster
Ändamål: Hantera, skydda och utveckla våra system och tjänster
Vi behöver behandla dina personuppgifter i samband med att kunna hantera, skydda och utveckla våra system och tjänster. Vi behandlar dina personuppgifter i samband med hantering av incidenter, förändringar och problem.
För att vi kunna hantera, skydda och utveckla våra system och tjänster gör vi följande behandlingar:
- Utreda incidenter
- Genomföra felsökning/logghantering
- Säkerställa spårbarhet och genomföra säkerhetskopiering av IT-system
- Utföra problem- och förändringshantering
| Kategorier av personuppgifter | Samtliga uppgifter som anges under respektive ändamål.* *Om känsliga personuppgifter förekommer är behandlingen nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att skydda våra system och tjänster. |
| Bevarandetid | Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen. |
Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav
Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.
Mottagare som information delas med
I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare. Om vi delar dina personuppgifter ansvarar mottagaren som utgångspunkt för att hantera uppgifterna på ett säkert och korrekt sätt.
Vi delar personuppgifter med:
- Tjänsteleverantörer
Vi delar dina personuppgifter med företag som tillhandahåller tjänster till Apotek Hjärtat, t.ex.
1) IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar).
Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter och tystnadsplikt gäller även för dem.
- Övriga mottagare
I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situationen (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, domstol och polisen.
|
Mottagare |
Syfte |
Laglig grund för överföringen |
|
Myndigheter |
Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. |
Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser. |
|
Externa rådgivare |
Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga enligt lag att göra det eller för att hantera eller bemöta rättsliga krav. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav. |
|
Domstol, motparter etc. |
Vi kan dela personuppgifter med rättsvårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutredning. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att bidra till en pågående brottsutredning på begäran. |
