Kund på apotek
När du genomför ett köp på ett apotek (ej receptbelagt) kan vi i vissa fall komma att behandla dina personuppgifter. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan. Om du gör ett köp som medlem i Klubb Hjärtat behandlas fler uppgifter än vad som anges nedan. Läs mer här för dig som medlem. Läs mer här om hur vi hanterar dina personuppgifter när du hämtar recept på ett apotek.
Vi behandlar endast uppgifter som du själv lämnar.
Dina rättigheter
Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.
När och varför behandlar vi dina personuppgifter?
Hantera köp på våra apotek
Ändamål: Möjliggöra köp med betalkort på våra apotek
Vi behöver behandla dina personuppgifter när du genomför ett köp med betalkort på våra apotek. Vi behandlar betalkortsnumret för att kunna genomföra köpet.
För att du ska kunna genomföra ett köp med betalkort på våra apotek gör vi följande behandlingar:
- Registrera köp
| Kategorier av personuppgifter | Kortuppgifter (enbart kortnumret) Köpinformation** Köpinformation** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. |
|---|---|
| Laglig grund | Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet. |
| Bevarandetid | Dina personuppgifter bevaras under köpet och under en tid av 90 dagar därefter av tekniska skäl. |
Ändamål: Möjliggöra köp på kredit på våra apotek
När du genomför ett köp på kredit (PayEx) behandlar vi dina personuppgifter för att kunna genomföra kreditköpet.
För att du ska kunna genomföra ett köp på kredit på våra apotek gör vi följande behandlingar:
- Registrera köp
| Kategorier av personuppgifter | Identitetsuppgifter Köpinformation** Köpinformation** - kan inkludera produkter från det integritetskänsliga sortimentet och är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. |
|---|---|
| Laglig grund | Avtal. Behandlingen är nödvändig för att fullgöra köpeavtalet. |
| Bevarandetid | Dina personuppgifter bevaras till dess att köpet genomförts. |
Hantera, skydda och utveckla våra system och tjänster
Ändamål: Drifta och förvalta IT-system, IT-verktyg och dess tjänster
Vi använder dina personuppgifter för att drifta och förvalta IT-system, IT-verktyg och dess tjänster. Mer specifikt gör vi det för att:
- Drifta och förvalta infrastruktur
- Förvalta contact center
- Förvalta hård- och mjukvara för slutanvändarutrustning
- Livscykelhantera hård- och mjukvara för slutanvändarutrustning
- Tekniskt förvalta ärendehanteringssystem
| Kategorier av personuppgifter | Identitetsuppgifter, inklusive personnummer Logginformation |
|---|---|
| Laglig grund | Rättslig förpliktelse. Apotek Hjärtat har rätt enligt lag att följa upp och utvärdera verksamheten. |
| Bevarandetid | Uppgifter om expedition av recept och rekvisitioner sparas 5 år. Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare. |
Ändamål: Genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster
Vi använder dina personuppgifter för att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster. Mer specifikt gör vi det för att:
- Utveckla och förvalta analysplattformar
- Utveckla och kvalitetssäkra “digitala kollegor”, exempelvis chatbot på apotekhjartat.se
- Utveckla och kvalitetssäkra funktionalitetskrav i ärendehanteringssystem
| Kategorier av personuppgifter | Identitetsuppgifter Ärendeuppgifter |
|---|---|
| Laglig grund | Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster. |
| Bevarandetid | Personuppgifter bevaras för detta ändamål så länge det är nödvändigt under ett IT-system eller tjänsts totala livscykel. Bevarandetiden kan komma att variera för respektive IT-system eller tjänst och bero på faktorer som systemets komplexitet, användning och eventuella legala krav. |
Ändamål: Hantera identiteter och behörigheter
Vi använder dina personuppgifter för att hantera identiteter och behörigheter. Mer specifikt gör vi det för att kunna tillhandahålla autentiseringstjänster när du loggar in på våra tjänster och appar.
| Kategorier av personuppgifter | Identitetsuppgifter, inklusive personnummer Logginformation |
|---|---|
| Laglig grund | Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera identiteter och behörigheter. |
| Bevarandetid | Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för hanteringen av identiteter och behörigheter. Bevarandetiden kan komma att variera för respektive behandlingsaktivitet och bero på vilket behov för behörighet som registrerade har i förhållande till ett IT-system eller tjänst. |
Ändamål: Hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster
Vi använder dina personuppgifter för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. Mer specifikt gör vi det för att:
- Hantera informationssäkerhetsincidenter, inklusive personuppgiftsincidenter
- Hantera forensiska utredningar
- Hantera risk och compliance
- Hantera applikationsloggning för utvecklingsverktyg
- Hantera arkivering av loggdata för molnplattformar
- Skydda ICAs infrastruktur mot obehörigt och skadligt intrång & nyttjande
- Hantera incidenter i ICAs infrastruktur
- Hantera datainsamling för loggning samt uppgradering och patchning
- Hantera datainsamling för loggning och logguppföljning
- Genomföra simulerade nätfisketester
| Kategorier av personuppgifter | Identitetsuppgifter Organisatorisk information Logginformation Incidentuppgifter |
|---|---|
| Laglig grund | Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. |
| Bevarandetid | Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. För säkerhetsincidenter bevaras personuppgifter under hela incidentens livscykel och anonymiseras efter ett givet datum. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen. |
Enkäter och kundundersökningar
Ändamål: Genomföra enkäter och kundundersökningar
Vi behandlar dina personuppgifter för att kunna kommunicera enkäter och/eller kundundersökningar med dig i syfte att utveckla, utvärdera och förbättra vår verksamhet och användarupplevelsen i våra digitala tjänster. Det är alltid frivilligt att delta i våra enkäter och/eller kundundersökningar. Svaren på enkäterna och kundundersökningarna sammanställs på en aggregerad nivå (det vill säga en sammanslagen nivå och inte på individnivå).
För att kunna genomföra enkäter och kundundersökningar görs följande behandlingar:
- Sammanställning och urval för utskick av enkäter och kundundersökningar
- Kommunicering av enkäter och kundundersökningar
- Bearbetning av svar och resultat
- Lagring
| Kategorier av personuppgifter | Demografiska uppgifter Identitetsuppgifter Kontaktuppgifter Kommunikation, det vill säga själva enkätsvaren och svar på kundundersökningen. Information om hur du utför dina ärenden, till exempel om du föredrar att utföra dina ärenden på fysiska apotek eller i våra digitala tjänster (såsom på webben eller i appen) och information kopplat till detta. Frågor ställs aldrig på produkt- eller sortimentsnivå, inte heller ställs frågor kopplade till din hälsa och/eller sexualliv. |
|---|---|
| Laglig grund | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera, utveckla och förbättra vår verksamhet och användarupplevelsen i våra digitala kanaler, såsom på webben eller i appen. |
| Bevarandetid | Bevarandetiden för enkäterna och kundundersökningarna är två (2) år räknat från den tidpunkt för när enkäten/kundundersökningen genomfördes. |
Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav
Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.
Uppfylla rättsliga skyldigheter
Vi måste behandla dina personuppgifter för att uppfylla våra rättsliga skyldigheter, till exempel, bokförings- och redovisningskrav. Dina personuppgifter bevaras för den tid som är nödvändig i förhållande till respektive rättsliga skyldighet som vi har och för en tid om tio (10) år i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Bokföringsmaterial sparas enligt bokföringslagen under en period om sju (7) år räknat efter utgången av det kalenderår då aktuellt räkenskapsår avslutades. Sådan behandling är nödvändig för att vi ska kunna uppfylla våra rättsliga skyldigheter.
Mottagare som information delas med
I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare. Om vi delar dina personuppgifter ansvarar mottagaren som utgångspunkt för att hantera uppgifterna på ett säkert och korrekt sätt.
Vi delar personuppgifter med:
- Tjänsteleverantörer
Vi delar dina personuppgifter med företag som tillhandahåller tjänster till Apotek Hjärtat,
1) IT-tjänster (företag som hanterar nödvändig drift, teknisk support, underhåll av våra IT-lösningar och andra IT-tjänster och lösningar).
Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål.
- Betaltjänstleverantör
Om du väljer att betala med betalkort delar vi kortuppgifter med leverantören av betalkortsterminalen (ICA Banken) för att hantera köpet. Om du väljer att betala på kredit delar vi dina personuppgifter med kreditgivaren (PayEx).
I de fall kreditgivare är personuppgiftsansvarig delar vi identitetsuppgifter (inklusive personnummer), kontaktuppgifter och köpinformation. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet, dvs hantera köpet. Överföringen sker med stöd av köpeavtalet med dig.
- Övriga mottagare
I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situationen (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, domstol och polisen.
|
Mottagare |
Syfte |
Laglig grund för överföringen |
|
Myndigheter |
Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. |
Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser. |
|
Externa rådgivare |
Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga enligt lag att göra det eller för att hantera eller bemöta rättsliga krav. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav. |
|
Domstol, motparter etc. |
Vi kan dela personuppgifter med rättsvårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutredning. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att bidra till en pågående brottsutredning på begäran. |
