Besökare i våra digitala och sociala kanaler
När du besöker våra digitala kanaler (vår hemsida, vår app eller våra sidor på sociala medier) behandlar vi dina personuppgifter för att bl.a. optimera ditt besök. Vi behandlar också dina personuppgifter om du deltar i en tävling eller ett event i våra sociala medier.
Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan.
Vi behandlar endast uppgifter som du själv lämnar, antingen via cookies eller direkt till oss. För placering och läsning av cookies använder vi den lagliga grunden samtycke. Du kan när som helst ändra dina inställningar för detta här.
Dina rättigheter
Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.
När och varför behandlar vi dina personuppgifter?
Frågor och kommunikation
Ändamål: Hantera frågor och kommunikation med dig i våra digitala och sociala kanaler
Vi behandlar dina personuppgifter om du ställer frågor till oss via chattfunktioner eller kommenterar våra inlägg i sociala medier. Tänk på att dina kommentarer syns öppet för allmänheten på våra sociala medier. Vi ansvarar för att innehållet på våra sociala medier håller god ton och inte bryter mot svensk lag. Vi förbehåller oss rätten att radera inlägg, kommentarer, länkar och publikationer som enligt vår bedömning är kränkande, stötande, syftar till marknadsföring av annan verksamhet, innebär marknadsmässig misskreditering, upphovsrättsintrång, brottslig verksamhet eller liknande.
Vänligen var uppmärksam på att allt innehåll och inlägg måste följa de användarvillkor och privacy policy som finns för den sociala kanalen. (ex instagram/facebook)
Om du vill komma i kontakt med oss direkt i ett enskilt ärende rekommenderar vi att du kontaktar kundkontakt här.
För att kunna hantera frågor och kommunikation med dig i våra digitala och sociala kanaler gör vi följande behandlingar:
- Ta emot kommentarer/frågor
- Svara på kommentarer/frågor
- Radera kommentarer/frågor
| Kategorier av personuppgifter | Identitetsuppgifter Kommunikation* Användargenererade uppgifter Kommunikation* - kan inkludera känsliga personuppgifter beroende på vad du lämnar för kommentarer till oss och då med stöd av ditt uttryckliga samtycke.. |
|---|---|
| Laglig grund | Berättigat intresse - Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att besvara förfrågningar och kommentarer från dig |
| Bevarandetid | Dina frågor i chattfunktion raderas när ärendet är löst/avslutats. Publicerade personuppgifter i digitala/sociala kanaler bevaras till dess att du själv väljer att ta bort exempelvis kommentaren. Kommentarer med känsliga personuppgifter tas bort direkt. |
Event och tävlingar
Ändamål: Genomföra event och tävlingar
Vi behandlar dina uppgifter när du deltar i event, tävlingar och aktiviteter på våra sociala medier eller i våra digitala kanaler, t.ex. för att registrera ditt deltagande eller registrera ditt bidrag till tävlingen (kommentar på sociala medier). Vi kan även komma att behöva behandla dina personuppgifter för att leverera vinster. Du väljer själv om du vill vara med på ett event eller i en tävling.
För att kunna genomföra event och tävlingar gör vi följande behandlingar:
- Kommunicera om event och tävlingar
- Samla in uppgifter för tävling eller event
- Samla in tävlingsdeltagare (kommentarer)
- Publicera vinnare (om relevant)
- Genomföra event
- Leverera vinster
- Utvärdera event/tävling
| Kategorier av personuppgifter | Identitetsuppgifter Kommunikation* Kontaktuppgifter Bild- och ljudmaterial Kommunikation* - kan inkludera känsliga personuppgifter beroende på vad du lämnar för kommentarer till oss och då med stöd av ditt uttryckliga samtycke. |
|---|---|
| Laglig grund | Berättigat intresse - behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna genomföra event och tävlingar. |
| Bevarandetid | Dina personuppgifter bevaras inför och under eventet och tävlingen för detta syfte, samt för en tid om 13 månader räknat från tidpunkten för eventets eller tävlingens genomförande för att tillgodose vårt berättigade intresse av att följa upp deltagandet och utvärdera eventet eller tävlingen, samt för planering av eventuella framtida event eller tävlingar. Publicerade personuppgifter i digitala/sociala kanaler bevaras till dess att du själv väljer att ta bort exempelvis kommentaren. Kommentarer med känsliga personuppgifter tas bort efter avslutad tävling. Rapporter på övergripande nivå som inte innehåller några personuppgifter kan sparas tillsvidare. |
Du har alltid rätt att avregistrera dig från marknadsföringsutskick enligt Marknadsföringslagen. Detta kan du göra direkt i utskicket.
Uppföljning av användningen av våra digitala och sociala kanaler
Ändamål: Följa upp och utvärdera verksamheten
Vi behandlar de uppgifter som du lämnar när besöker våra digitala kanaler eller sociala medier, t.ex. besöks- och klickstatistik, för att följa upp och utvärdera vår verksamhet. Syftet är för att vi ska kunna rapportera internt och så att vi exempelvis kan styra vårt sortiment eller få mer insikt om våra hur våra kunder beter sig i våra digitala kanaler. Personuppgiftsbehandlingen för detta syfte sker alltid på en aggregerad nivå (det vill säga en sammanslagen nivå och inte på individnivå).
För att följa upp och utvärdera vår verksamhet gör vi följande behandlingar:
- Genomföra kundanalyser
- Analysera data
- Ta fram statistik (tex försäljningsstatistik)
- Skapa övergripande rapporter
| Kategorier av personuppgifter | Användargenererade uppgifter Identitetsuppgifter |
|---|---|
| Laglig grund | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att följa upp och utvärdera användningen av våra digitala kanaler. För placering och läsning av cookies använder vi den lagliga grunden samtycke. Du kan när som helst ändra dina inställningar för detta här. |
| Bevarandetid | Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare. |
Ändamål: Att utveckla verksamheten
Vi behandlar de uppgifter som du lämnar när besöker våra digitala kanaler eller sociala medier, t.ex. besöks- och klickstatistik., för att utveckla våra affärsmetoder och affärsstrategier. Syftet med att utveckla verksamheten är att tillse att sortiment och kanaler är kundanpassade. Personuppgiftsbehandlingen för detta syfte sker alltid på en aggregerad nivå (det vill säga en sammanslagen nivå och inte på individnivå)..
För att kunna utveckla vår verksamhet gör vi följande behandlingar:
- Genomföra kundanalyser
- Analysera data
- Ta fram statistik (tex försäljningsstatistik)
- Skapa övergripande rapporter
| Kategorier av personuppgifter | Användargenererade uppgifter Identitetsuppgifter |
|---|---|
| Laglig grund | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utveckla verksamheten. För placering och läsning av cookies använder vi den lagliga grunden samtycke. Du kan när som helst ändra dina inställningar för detta här. |
| Bevarandetid | Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare. |
Hantera, skydda och utveckla våra system och tjänster
Ändamål: Drifta och förvalta IT-system, IT-verktyg och dess tjänster
Vi använder dina personuppgifter för att drifta och förvalta IT-system, IT-verktyg och dess tjänster. Mer specifikt gör vi det för att:
- Drifta och förvalta infrastruktur
- Förvalta contact center
- Förvalta hård- och mjukvara för slutanvändarutrustning
- Livscykelhantera hård- och mjukvara för slutanvändarutrustning
- Tekniskt förvalta ärendehanteringssystem
| Kategorier av personuppgifter | Identitetsuppgifter, inklusive personnummer Logginformation |
|---|---|
| Laglig grund | Rättslig intresse. Apotek Hjärtat har rätt enligt lag att följa upp och utvärdera verksamheten. |
| Bevarandetid | Uppgifter om expedition av recept och rekvisitioner sparas 5 år. Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare. |
Ändamål: Genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster
Vi använder dina personuppgifter för att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster. Mer specifikt gör vi det för att:
- Utveckla och förvalta analysplattformar
- Utveckla och kvalitetssäkra “digitala kollegor”, exempelvis chatbot på apotekhjartat.se
- Utveckla och kvalitetssäkra funktionalitetskrav i ärendehanteringssystem
| Kategorier av personuppgifter | Identitetsuppgifter Ärendeuppgifter |
|---|---|
| Laglig grund | Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster. |
| Bevarandetid | Personuppgifter bevaras för detta ändamål så länge det är nödvändigt under ett IT-system eller tjänsts totala livscykel. Bevarandetiden kan komma att variera för respektive IT-system eller tjänst och bero på faktorer som systemets komplexitet, användning och eventuella legala krav. |
Ändamål: Hantera identiteter och behörigheter
Vi använder dina personuppgifter för att hantera identiteter och behörigheter. Mer specifikt gör vi det för att kunna tillhandahålla autentiseringstjänster när du loggar in på våra tjänster och appar.
| Kategorier av personuppgifter | Identitetsuppgifter, inklusive personnummer Logginformation |
|---|---|
| Laglig grund | Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera identiteter och behörigheter. |
| Bevarandetid | Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för hanteringen av identiteter och behörigheter. Bevarandetiden kan komma att variera för respektive behandlingsaktivitet och bero på vilket behov för behörighet som registrerade har i förhållande till ett IT-system eller tjänst. |
Ändamål: Hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster
Vi använder dina personuppgifter för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. Mer specifikt gör vi det för att:
- Hantera informationssäkerhetsincidenter, inklusive personuppgiftsincidenter
- Hantera forensiska utredningar
- Hantera risk och compliance
- Hantera applikationsloggning för utvecklingsverktyg
- Hantera arkivering av loggdata för molnplattformar
- Skydda ICAs infrastruktur mot obehörigt och skadligt intrång & nyttjande
- Hantera incidenter i ICAs infrastruktur
- Hantera datainsamling för loggning samt uppgradering och patchning
- Hantera datainsamling för loggning och logguppföljning
- Genomföra simulerade nätfisketester
| Kategorier av personuppgifter | Identitetsuppgifter Organisatorisk information Logginformation Incidentuppgifter |
|---|---|
| Laglig grund | Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. |
| Bevarandetid | Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. För säkerhetsincidenter bevaras personuppgifter under hela incidentens livscykel och anonymiseras efter ett givet datum. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen. |
Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav
Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.
Mottagare som information delas med
I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare. Om vi delar dina personuppgifter ansvarar mottagaren som utgångspunkt för att hantera uppgifterna på ett säkert och korrekt sätt.
Vi delar personuppgifter med:
- Tjänsteleverantörer
Vi delar dina personuppgifter med företag som tillhandahåller tjänster till Apotek Hjärtat, t.ex.
1) IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar).
Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål.
- Övriga mottagare
I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situationen (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, domstol och polisen.
|
Mottagare |
Syfte |
Laglig grund för överföringen |
|
Myndigheter |
Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. |
Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser. |
|
Externa rådgivare |
Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga enligt lag att göra det eller för att hantera eller bemöta rättsliga krav. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav. |
|
Domstol, motparter etc. |
Vi kan dela personuppgifter med rättsvårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutredning. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att bidra till en pågående brottsutredning på begäran. |
