För dig som medlem i Klubb Hjärtat

Denna integritetspolicy gäller from 1 november 2021. 

Se vilka förändringar som gjorts här 

Vi behandlar dina personuppgifter för att kunna hantera dig och ditt medlemskap inom Klubb Hjärtat. I vissa fall har vi särskilt inhämtat samtycke från dig för att få behandla dina personuppgifter, såsom vid hantering av personliga erbjudanden samt hantering av bonus även för det integritetskänsliga sortimentet.

Apotek Hjärtat AB, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan.

Om du som medlem handlar i våra digitala kanaler och identifierar dig som medlem, läs mer om hur vi hanterar dina personuppgifter under ”För dig som handlar i våra digitala kanaler” 

Om du som medlem har frågor/ärenden angående ditt medlemskap till Kundkontakt, läs mer om hur vi hanterar dina personuppgifter under ”För dig som kontaktar vår Kundkontakt” 

Dina rättigheter

Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.

Varifrån samlar vi in personuppgifter?

  • Dig själv

Vi samlar in de personuppgifter som du lämnar till oss, t.ex. i samband med att du ansöker om att bli medlem i Klubb Hjärtat, genomför ett köp i apotek eller i våra digitala kanaler eller använder våra digitala kanaler.

  • Andra ICA-bolag

Om du även är ansluten till ICA Stammis samlar vi in uppgift om intjänade och utnyttjade bonuspoäng samt namn från ICA Sverige AB för att kunna hantera din bonus och din medlemsansökan på bästa sätt.

  • Informationstjänster

Vi hämtar viss information från externa informationstjänster. Vi stämmer t.ex. regelbundet av ditt personnummer mot offentliga register för att se till att dina personuppgifter är kompletta och uppdate­rade.

  • Gemensamt personuppgiftsansvar

Inom vissa personuppgiftsbehandlingar förekommer ett gemensamt personuppgiftsansvar mellan Apotek Hjärtat och något annat bolag eller flera bolag inom ICA-gruppen. Det är tydligt under de ändamålen nedan för de personuppgiftsbehandlingar vi har gemensamt inom ICA-gruppen.

  • Vad menas med gemensamt personuppgiftsansvar?

Om två eller fler personuppgiftsansvariga gemensamt fastställer ändamålen med och medlen för behandlingen ska de vara gemensamt personuppgiftsansvariga. Syftet med ett gemensamt personuppgiftsansvar är för att säkra skyddet av dig som medlem och säkerställa att du får rätt skydd vad gäller hantering av dina personuppgifter. Apotek Hjärtat tillhör ICA-gruppen och eftersom både bonusprogram och vissa system är gemensamma inom gruppen föreligger det i vissa fall ett gemensamt personuppgiftsansvar. Läs mer under respektive ändamål nedan när det vi har ett gemensamt personuppgiftsansvar med något av bolagen inom ICA-gruppen.

Tystnadsplikt och sekretess

På apotek gäller samma tystnadsplikt som inom sjukvården enligt patienssäkerhetslagen 6 kap. 12 och 16 §§. Det innebär att vi inte lämnar ut någon information om dig till någon annan, om vi inte är skyldiga att göra det enligt lag. Inom Apotek Hjärtat är det bara behöriga personer (apotekspersonal och viss supportpersonal) som har rätt att ta del av registrerade uppgifter. Behörigheten styrs av vad en person behöver veta för att kunna utföra sitt arbete.

 

När och varför behandlar vi dina personuppgifter?

Medlemshantering

Ändamål: Hantera medlemsförhållandet

Vi behöver behandla dina personuppgifter för att hantera medlemsförhållandet på bästa sätt. Vi har ibland behov av att kunna kommunicera viktig information till dig som medlem. Det kan handla om till exempel uppdatering av våra personuppgiftsbehandlingar, bolagsförändringar eller särskild information om våra varor. Detta innebär att vi kan komma att behöva skicka viktig information till dig även om du avregistrerat dig från exempelvis marknadsföringsmejlutskick.

För att kunna hantera ditt medlemskap gör vi följande behandlingar:

  • Hantera din medlemsansökan
  • Registrera dig som medlem i medlemsregister
  • Hantera ditt användarkonto på apotekhjartat.se och i vår app
  • Hantera viktig kommunikation
Kategorier av personuppgifter Gemensamt bonuskonto
Identitetsuppgifter*
Kontaktuppgifter
Medlemstatus
Medlemskapsuppgifter

Identitetsuppgifter* - inkluderar personnummer. För att möjliggöra identifiering och säkerställa din identitet.
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra medlemsavtalet.  
Bevarandetid Dina personuppgifter bevaras så länge du är medlem.

Ändamål: Hantera det gemensamma kundregistret

Om du som medlem även är/blir kund hos andra ICA-bolag har vi ett gemensamt kundregister med ICA Sverige, ICA Banken och/eller ICA Försäkring. Personuppgiftsansvaret för att hantera detta kundregister kan därför vara gemensamt med Apotek Hjärtat, ICA Sverige AB org nr 556021-0261, ICA Banken AB org nr 516401-0190 och/eller ICA Försäkring AB 556966-2975.

För att kunna upprätthålla kundregistret gör vi följande personuppgiftsbehandlingar:

  • Kontrollera om du som medlem även är kund hos andra ICA-bolag för att ge dig ett KundID
  • Uppdatera medlemsuppgifter/kunduppgifter
  • Gemensamt kommunicera viktiga legala förändringar
  • Följa upp medlemsfördelning på aggregerad nivå (det vill säga en sammanslagen nivå och inte på individnivå). 
Kategorier av personuppgifter Identitetsuppgifter*
Kontaktuppgifter
Medlemstatus
Medlemskapsuppgifter
Bonusuppgifter

Identitetsuppgifter* - inkluderar personnummer för att säkerställa att uppgiften är uppdaterad och korrekt.
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra medlemsavtalet.  
Bevarandetid Dina personuppgifter bevaras så länge du är medlem.

 Bonus

Ändamål: Hantera bonus

När du handlar i våra apotek eller i våra digitala kanaler och identifierar dig som medlem i Klubb Hjärtat får du bonus på dina inköp på icke integritetskänsliga produkter eller tjänster. Vi registrerar även medlemsköp för att samla bonus på produkter eller tjänster med nära koppling till hälsa, produkter kopplade till sex eller receptfria läkemedel om du särskilt har samtyckt till detta. Om du som medlem även är Stammis på ICA se ändamål nedan för hur vi beräknar, kommunicerar och utnyttjar bonus gemensamt.

För att hantera din bonus gör vi följande behandlingar:

  • Registrera medlemsköp för att samla bonusunderlag
  • Beräkna bonus
  • Kommunicera din bonus
  • Utnyttja bonus
Kategorier av personuppgifter Bonusuppgifter
Identitetsuppgifter*
Kontaktuppgifter
Gemensamt bonuskonto
Medlemstatus
Köpinformation**
Medlemskapsuppgifter 
Identitetsuppgifter* - inkluderar personnummer när du som medlem identifierar dig genom ditt personnummer.
Köpinformation** - inkluderar personuppgifter om produkter eller tjänster med nära koppling till hälsa, produkter kopplade till sex eller receptfria läkemedel om du särskilt samtyckt till detta.
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra medlemsavtalet.
Samtycke inhämtas för integritetskänsliga produkter eller tjänster. 
Bevarandetid För att kunna hantera bonus behandlas personuppgifterna under 12 månader samt ytterligare 1 månad av tekniska skäl.

Ändamål: Beräkna och administrera din bonus gemensamt

Vi behandlar dina personuppgifter för att kunna beräkna och administrera din bonus gemensamt om du som medlem även är Stammis på ICA. Vår bonusmodell är gemensam inom Apotek Hjärtat, ICA Sverige, ICA Banken och ICA Försäkring och det föreligger därför ett gemensamt personuppgiftsansvar mellan bolagen. Vi delar endast medlemsinformation och summan på dina köp. Information om vilka varor du har köpt delas aldrig mellan bolagen.

För att kunna beräkna och administrera din bonus gör vi följande behandlingar:

  • Beräkna bonus gemensamt
  • Kommunicera din bonus gemensamt
Kategorier av personuppgifter Bonusuppgifter
Identitetsuppgifter
Kontaktuppgifter
Gemensamt bonuskonto
Medlemstatus
Köpinformation*

Köpinformation* Endast tid, datum och transaktionsid delas. Ingen information om typ av vara delas.
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra medlemsavtalet.
Bevarandetid För att kunna hantera bonus behandlas uppgifterna under 12 månader samt ytterligare 1 månad av tekniska skäl.

 Ändamål: Utnyttja bonus gemensamt

Vi behandlar dina personuppgifter för att du ska kunna utnyttja din bonus gemensamt. Vi delar dina bonusuppgifter med ICA Sverige om du även är Stammis på ICA. Om du har valt att identifiera dig med ett externt kort delar* vi detta också. Det föreligger därför ett gemensamt personuppgiftsansvar mellan Apotek Hjärtat och ICA Sverige. Vi delar endast information om bonusuppgifter och summan på dina köp. Information om vilka varor du har köpt delas aldrig mellan bolagen. *OBS! Vi delar inte bankkortuppgifter mellan ICA Sverige och Apotek Hjärtat utan vi delar enbart ett unikt ID som identifierar kortet.

För att du ska kunna utnyttja din bonus och för att möjliggöra själva användandet av bonusen gör vi följande behandlingar:

  • Dela information om utnyttjad bonus
  • Administrera gemensamt bonuskonto
  • Dela uppgifter om medlemskort/kopplat betalkort för identifiering
Kategorier av personuppgifter Bonusuppgifter
Identitetsuppgifter
Gemensamt bonuskonto
Medlemstatus
Köpinformation*
Kortuppgifter** 

Köpinformation* - endast tid, datum och transaktionsid delas. Ingen information om typ av vara delas.
Kortuppgifter** - Vi använder endast dina kortuppgifter för att generera ett unikt ID som identifierar kortet. Det är sedan enbart det unika ID:t som delas.
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra medlemsavtalet.  
Bevarandetid För att kunna hantera bonus behandlas uppgifterna under 12 månader samt ytterligare 1 månad av tekniska skäl. Om du har kopplat externt betalkort som identifierare sparas uppgifterna så länge du är medlem eller till dess att du tar bort kopplingen av ditt externa betalkort. 


Erbjudanden och annan marknadsföring

Ändamål: Skapa och marknadsföra personliga erbjudanden

Vi vill att du som medlem ska kunna få så bra och relevanta erbjudanden som möjligt när du är medlem i Klubb Hjärtat. De personliga erbjudandena tar vi fram utifrån information om exempelvis dina tidigare köp, ålder, kön och säsong. Detta görs antingen genom segmentering (t.ex. åldersgrupp, kön, geografi) eller genom avancerade analyser (profilering). Du kan läsa mer om detta här: Profilering och Personliga erbjudanden. 

Analyserna inkluderar endast information om receptfria läkemedel eller om varor med nära koppling till hälsa om du särskilt har samtyckt till detta.

För att kunna skapa och marknadsföra personliga erbjudanden gör vi följande behandlingar:

  • Dela in i kundsegment
  • Genomföra kundanalyser med hjälp av segmentering
  • Bygga och träna modeller
  • Göra avancerad analys av medlem, så kallad profilering
  • Skapa personligt erbjudande
  • Administrera nyttjande av ett visst personligt erbjudande
  • Kommunicera ut erbjudande
  • Följa upp erbjudanden
Kategorier av personuppgifter Användargenererade uppgifter*
Demografiska uppgifter
Erbjudanden
Identitetsuppgifter
Gemensamt bonuskonto
Kontaktuppgifter
Kundsegment**
Medlemstyp
Kundval
Köpinformation*
Medlemskapsuppgifter 

*Kategorierna användargenererade uppgifter och köpinformation - kan inkludera personuppgifter om produkter med nära koppling till hälsa eller receptfria läkemedel om du särskilt samtyckt till detta.
** Du tilldelas endast kundsegment om du samtyckt till personliga erbjudanden på det integritetskänsliga sortimentet. Innehåller aggregerad profilerad data. Läs mer om profilering här. 
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra medlemsavtalet.
Samtycke inhämtas för integritetskänsliga produkter.
Bevarandetid Bevarandetid för att skapa och kommunicera anpassade erbjudanden är under en period om 27 månader räknat från tidpunkten för det senaste inköpet för detta syfte, samt för en tid om en (1) månad därefter av tekniska skäl.

Du har alltid rätt att avregistrera dig från marknadsföringsutskick enligt marknadsföringslagen. Detta kan du antingen göra direkt i utskicket eller via ”Mina sidor”. 

Observera att vi har ca 2 veckors ledtider i tryckt material vilket innebär att du kan få hem personliga erbjudanden på det integritetskänsliga sortimentet om du ändrat ditt samtyckesval till ett nej (inom denna ledtid). Detta kan även gälla digitala kanaler men då är ledtiden kortare.    

Ändamål: Få insikt om medlemmar

Vårt mål är att ha den bästa kundklubben för våra medlemmar. För att kunna skapa den bästa upplevelsen för våra medlemmar skapar vi och tränar prediktionsmodeller för att ha en bra relation med dig som medlem. Modellerna kan exempelvis handla om hur aktiv/inaktiv du som medlem är. Detta görs genom antingen segmentering (t.ex. åldersgrupp, kön, geografi) eller genom avancerade analyser (profilering). Du kan läsa mer om detta här: Profilering och Personliga erbjudanden. Resultatet av dessa insikter kan leda till att du får personliga erbjudanden i enlighet med det tidigare ändamålet ovan.

För att kunna få insikt om medlemmar gör vi följande behandlingar:

  • Genomföra kundanalyser med hjälp av segmentering
  • Bygga och träna modeller
  • Göra avancerad analys av medlem, så kallad profilering 
Kategorier av personuppgifter Demografiska uppgifter
Identitetsuppgifter
Köpinformation*
Kundsegment
Medlemstyp
Användargenererade uppgifter

*Köpinformation - innehåller uppgifter om kategorier av produkter, dock aldrig integritetskänsliga kategorier.
Läs mer om profilering här.
Laglig grund Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att bedriva medlemsvård och bevara en god relation med våra medlemmar. 
Bevarandetid Bevarandetid för att få insikt om medlemmar är under en period om 27 månader räknat från tidpunkten för det senaste inköpet för detta syfte, samt för en tid om en (1) månad därefter av tekniska skäl.

Ändamål: Marknadsföra generella erbjudanden

Vi behandlar dina personuppgifter för att kunna ge dig generella erbjudanden om varor och tjänster från Apotek Hjärtat, andra ICA-bolag och våra samarbetspartners. Exempel på sådana erbjudanden och annan marknadsföring är när vi har kampanjer på delar av eller hela sortimentet som gäller alla klubbmedlemmar. Här kan du få erbjudanden på det integritetskänsliga sortimentet även om du inte samtyckt till personliga erbjudanden på det sortimentet, eftersom vi inte analyserar din köphistorik för att avgöra vilka generella erbjudanden som ska skickas till just dig.

För detta ändamål görs följande behandlingar:

  • Göra urval för utskick av erbjudande 
  • Kommunicera ut erbjudande
Kategorier av personuppgifter Identitetsuppgifter
Kontaktuppgifter
Erbjudanden 
Kundval
Demografiska uppgifter     
Laglig grund Avtal. Behandlingen är nödvändig för att fullgöra medlemsavtalet.
Bevarandetid Dina personuppgifter bevaras under 3 månader efter utskick för detta syfte.

Du har alltid rätt att avregistrera dig från marknadsföringsutskick enligt marknadsföringslagen. Detta kan du antingen göra direkt i utskicket, på ett apotek, via kundkontakt eller via ”Mina sidor”.

Observera att vi har ca 2 veckors ledtider i tryckt material vilket innebär att du kan få hem post från oss trots att du avregistrerat dig från postala utskick (under ledtiden). 

Medlemsenkäter och kundnöjdhetsundersökningar

Ändamål: Genomföra medlemsenkäter och kundnöjdhetsundersökningar

Vi skickar löpande ut olika enkäter och kundnöjdhetsundersökningar för att ha möjlighet att kunna utvärdera vår verksamhet. För att kunna nå dig som medlem behandlar vi då dina personuppgifter. Vid genomförande av olika enkäter använder vi oss främst av vår kundpanel där du som medlem aktivt kan välja att vara med. Vid vissa tillfällen skickar vi även enkäter till medlemmar som inte är med i vår kundpanel. Det är alltid frivilligt att delta på de olika enkäterna. Svaren på enkäterna sammanställs alltid på en aggregerad nivå (det vill säga en sammanslagen nivå och inte på individnivå).

För att kunna genomföra medlemsenkäter görs följande behandlingar:

  • Göra urval för utskick av enkät
  • Kommunicera ut kundnöjdhetsundersökning
  • Bearbeta resultat
Kategorier av personuppgifter Demografiska uppgifter
Kommunikation*
Identitetsuppgifter
Kontaktuppgifter
Köpinformation** 
Kundval   
*Kommunikationen, det vill säga själva enkätsvaren (gäller inte kundnöjdhetsundersökning) kan innehålla frågor/uppgifter om receptfria läkemedel eller andra varor med koppling till hälsa eller produkter kopplade till sex. Samtycke inhämtas alltid separat särskilt för att få hantera dessa svar.
**Köpinformation - urval för kundpanelen kan göras på köpta produkter, dock aldrig på det integritetskänsliga sortimentet 
Laglig grund Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och vårt sortiment.
Samtycke (inhämtas för varje enskild enkät för att kunna hantera enkätsvar)
Bevarandetid Bevarandetiden för enkäterna är 24 månader från det att enkäten genomfördes. Kundnöjdhetsundersökningar sparas i 24 månader.

Du har alltid rätt att avregistrera dig från marknadsföringsutskick enligt marknadsföringslagen. Detta kan du antingen göra direkt i utskicket eller via ”Mina sidor”.

Event och tävlingar

Ändamål: Genomföra event och tävlingar

Vi behandlar dina uppgifter när du deltar i event, tävlingar och aktiviteter, t.ex. för att registrera ditt deltagande. Vi arrangerar tävlingar/event som enbart är till för dig som medlem och vi kan komma att behöva behandla dina personuppgifter för att leverera vinster. Du som medlem väljer själv om du vill vara med på ett event eller i en tävling.

För detta ändamål gör vi följande behandlingar:

  • Kommunicera om event och tävlingar
  • Göra urval för utskick av tävling/event
  • Samla in uppgifter för tävling eller event
  • Genomföra aktivitet
  • Leverera vinster
Kategorier av personuppgifter Identitetsuppgifter
Kontaktuppgifter
Kommunikation
Köpinformation*

*Köpinformation - urval kan göras på köpta produkter, dock aldrig på det integritetskänsliga sortimentet 
Laglig grund Berättigat intresse - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna genomföra event och tävlingar
Bevarandetid Dina personuppgifter raderas efter varje avslutat event eller tävling och efter att eventuella priser har levererats.

Du har alltid rätt att avregistrera dig från marknadsföringsutskick enligt Marknadsföringslagen. Detta kan du antingen göra direkt i utskicket eller via ”Mina sidor”. 

Uppföljning och utveckling av verksamheten 

Ändamål: Följa upp och utvärdera verksamheten

Vi behandlar de uppgifter som du som medlem i Klubb Hjärtat lämnar när du till exempel handlar på våra fysiska apotek eller i våra digitala kanaler, för att följa upp och utvärdera vår verksamhet. Syftet med detta är att vi ska kunna rapportera internt och exempelvis styra vårt sortiment eller få mer insikt om våra medlemmar som grupp. Personuppgiftsbehandlingen för detta syfte sker alltid på en aggregerad nivå (det vill säga en sammanslagen nivå och inte på individnivå).

För att följa upp och utvärdera vår verksamhet gör vi följande behandlingar:

  • Genomföra kundanalyser med hjälp av segmentering
  • Bygga och träna modeller
  • Analysera data på aggregerad nivå
  • Ta fram statistik (t ex försäljningsstatistik)
  • Skapa övergripande rapporter
Kategorier av personuppgifter Användargenererade uppgifter*
Bonusuppgifter
Demografiska uppgifter
Erbjudanden
Identitetsuppgifter
Kommunikation
Kontaktuppgifter
Kundsegment**
Medlemstatus
Medlemstyp
Kundval
Köpinformation*
Medlemskapsuppgifter
Gemensamt bonuskonto 

*Kategorierna användargenererade uppgifter och köpinformation kan innehålla uppgifter på aggregerad nivå om receptfria läkemedel. Denna behandling är tillåten enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård
**Kundsegment - kan även innehålla aggregerad profilerad data
Laglig grund Berättigat intresse - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna följa upp och utvärdera verksamheten.Rättslig förpliktelse för receptfria läkemedel. Apotek Hjärtat har rätt enligt lag att följa upp och utvärdera verksamheten. 
Bevarandetid Dina personuppgifter bevaras under kundförhållandet för detta syfte med undantag för uppgifter om köpinformation som bevaras under en period om 27 månader räknat från tidpunkten för det senaste inköpet för detta syfte, samt för en tid om en (1) månad därefter av tekniska skäl. Rapporter på övergripande nivå som inte innehåller några personuppgifter sparas tills vidare.

Ändamål: Utveckla verksamheten

Vi behandlar de uppgifter som du som medlem i Klubb Hjärtat lämnar när du till exempel handlar på fysiska apotek eller i våra digitala kanaler, för att utveckla våra affärsmetoder och affärsstrategier. Syftet med att utveckla verksamheten är att tillse att vi hela tiden har ett bra och anpassat sortiment och att vi finns på rätt ställen. Personuppgiftsbehandlingen för detta syfte sker alltid på en aggregerad nivå (det vill säga en sammanslagen nivå och inte på individnivå).

För att kunna utveckla vår verksamhet gör vi följande behandlingar:

  • Ta fram statistik (t ex försäljningsstatistik)
  • Genomföra kundanalyser med hjälp av segmentering
  • Analysera data på aggregerad nivå
  • Skapa övergripande rapporter
Kategorier av personuppgifter Användargenererade uppgifter*
Bonusuppgifter
Demografiska uppgifter
Erbjudanden
Identitetsuppgifter
Kommunikation
Kontaktuppgifter
Kundsegment**
Medlemstatus
Medlemstyp
Kundval
Köpinformation*
Medlemskapsuppgifter
Gemensamt bonuskonto 

*Kategorierna användargenererade uppgifter och köpinformation kan innehålla uppgifter på aggregerad nivå om receptfria läkemedel. Denna behandling är tillåten enligt apoteksdatalagen och behandlingen är nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård
**Kundsegment - kan även innehålla aggregerad profilerad data
Laglig grund Berättigat intresse - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna utveckla verksamheten.Rättslig förpliktelse för receptfria läkemedel. Apotek Hjärtat har rätt enligt lag att utveckla verksamheten.
Bevarandetid Dina personuppgifter bevaras under kundförhållandet för detta syfte med undantag för uppgifter om köpinformation som bevaras under en period om 27 månader räknat från tidpunkten för det senaste inköpet för detta syfte, samt för en tid om en (1) månad därefter av tekniska skäl. Rapporter på övergripande nivå som inte innehåller några personuppgifter sparas tills vidare.


Hantera, skydda och utveckla våra system och tjänster

Ändamål: Hantera, skydda och utveckla våra system och tjänster 

Vi behöver behandla dina personuppgifter för att kunna hantera, skydda och utveckla våra system och tjänster. Vi behandlar dina personuppgifter i samband med hantering av incidenter, förändringar och problem. 

För att vi kunna hantera, skydda och utveckla våra system och tjänster gör vi följande behandlingar:  

  • Utreda incidenter 
  • Genomföra felsökning/logghantering
  • Säkerställa spårbarhet och genomföra säkerhetskopiering av IT-system 
  • Utföra problem- och förändringshantering 
Kategorier av personuppgifter Samtliga uppgifter som anges under respektive ändamål.*

*Om känsliga personuppgifter förekommer är behandlingen nödvändig av skäl som hör samman med tillhandahållande av eller förebyggande hälso- och sjukvård
Laglig grund Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att skydda våra system och tjänster.
Bevarandetid Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen.

Ändamål:  Hantera, skydda och utveckla vårt gemensamma kundregister

Om du är medlem även hos något annat ICA-bolag kan vi komma att gemensamt med ICA Sverige, ICA Banken och/eller ICA Försäkring behandla dina personuppgifter för att hantera, skydda och utveckla vårt gemensamma kundregister.

 För detta ändamål gör vi följande gemensamma behandlingar:

  • Utreda incidenter 
  • Genomföra felsökning/logghantering
  • Säkerställa spårbarhet och genomföra säkerhetskopiering av IT-system 
  • Utföra problem- och förändringshantering 
Kategorier av personuppgifter Identitetsuppgifter*
Kontaktuppgifter
Medlemstatus
Bonusuppgifter
Medlemskapsuppgifter

Identitetsuppgifter* - inkluderar personnummer för att säkerställa att uppgiften är uppdaterad och korrekt.
Laglig grund Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att livscykelhantera, skydda och utveckla våra system och tjänster.
Bevarandetid Dina personuppgifter sparas under samma period som anges i förhållande till ovan angivna ändamål. Personuppgifter i loggar för felsökning och incidenthantering bevaras under en period av 13 månader räknat från tidpunkten för logghändelsen

 

Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav

Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav. Känsliga personuppgifter behandlas om det är nödvändigt för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. 

 

Apoteksdatalagen

Eftersom Apotek Hjärtat driver apotek med tillstånd för öppenvårdsapotek inom detaljhandel behöver vi, när vi behandlar personuppgifter kopplade till läkemedel följa såväl dataskyddsförordningen (GDPR) som apoteksdatalagen. Genom apoteksdatalagen har vi tillstånd att behandla dina personuppgifter kopplade till läkemedel för att till exempel kunna genomföra ditt köp på ett tryggt och professionellt sätt eller för att kunna följa upp vår verksamhet. Men i vissa fall, till exempel vid en del av de personuppgiftbehandlingar vi gör inom Klubb Hjärtat, behöver vi inhämta ett särskilt samtycke för att få behandla personuppgifter kopplade till läkemedel. Apoteksdatalagen reglerar såväl receptförskrivna som receptfria läkemedel. Inom Klubb Hjärtat hanteras dock endast receptfria läkemedel.

Se nedan när vi inom Klubb Hjärtat behandlar dina personuppgifter kopplade till receptfria läkemedel och vad som gäller:

Följande behandlingar är tillåtna för receptfria läkemedel enligt apoteksdatalagen:

  • Följa upp och utvärdera verksamheten
  • Utveckla verksamheten
  • Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav
  • Hantera, skydda och utveckla våra system och tjänster 

Följande behandlingar kräver samtycke enligt apoteksdatalagen:

  • Hantera bonus
  • Skapa och marknadsföra personliga erbjudanden

Mottagare som information delas med

I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare. Om vi delar dina personuppgifter ansvarar mottagaren som utgångspunkt för att hantera uppgifterna på ett säkert och korrekt sätt.

Vi delar personuppgifter med:

  • Tjänsteleverantörer

Vi delar dina personuppgifter med företag som tillhandahåller tjänster till Apotek Hjärtat, t.ex.

1) Marknadsföring (ex. print och distribution eller mediebyråer).

2) IT-tjänster (ex. företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar).

Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. De är även skyldiga enligt lag och avtal att skydda dina personuppgifter och tystnadsplikt gäller även för dem.

Vi kan även dela anonym/aggregerad (det vill säga en sammanslagen nivå och inte på individnivå).  data till våra samarbetspartners/leverantörer. Exempelvis vilket kön eller ålderskategori köper en viss produkt (förutsatt att produkten inte är integritetskänslig).

  • ICA-bolag

Vi kan dela dina personuppgifter med andra ICA-bolag enligt våra gemensamma personuppgiftsbehandlingar. Se mer under respektive behandling ”Hantera det gemensamma kundregistret”, ”Beräkna och administrera bonus gemensamt”, ”Utnyttja bonus gemensamt” och ” Hantera, skydda och utveckla vårt gemensamma kundregister”

  • Övriga mottagare 

I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situat­ionen (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, dom­stol och polisen.

 

Mottagare

Syfte

Laglig grund för överföringen

Myndigheter

Vi kan lämna nödvändig information till myndigheter om vi är skyldiga en­ligt lag att göra det.

Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga för­pliktelser.

Externa rådgivare

Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga en­ligt lag att göra det eller för att hantera eller bemöta rättsliga krav.

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att hantera och bemöta rättsliga krav.

Domstol, motparter etc.

Vi kan dela personuppgifter med rätts­vårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutred­ning.

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att bidra till en pågående brottsut­redning på begä­ran.

 

Apotek med tillstånd av Läkemedelsverket
Kontrollera att webbplatsen är laglig
Kontrollera att webbplatsen är laglig

© 2022 Apotek Hjärtat AB. Vi använder cookies. Läs mer om användning av cookies.