Att betala:
0:-
Du sparar totalt 0:-
Till kassan Vidare till kassan
Hämta ut dina recept här!

Leverantör

Är du företrädare för en leverantör behandlar vi personuppgifter om dig för att hantera relationen med leverantören. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan.

Dina rättigheter

Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.      

Varifrån samlar vi in personuppgifter? 

  • Dig själv 

Vi samlar in de personuppgifter som du uppger som företrädare för en leverantör. 

  • Ditt företag 

Vi samlar in personuppgifter från det företag du arbetar för, t.e.x i samband med en upphandling eller vid ett köp av varor eller tjänster.

  • ICA-bolag 

Vi är en del av ICA Gruppen-koncernen och det innebär att vi samarbetar med andra ICA-bolag (t.ex. ICA Sverige AB). Det innebär i sin tur att ICA-bolag kan komma att dela personuppgifter med varandra, t.ex. i samband med en upphandling eller vid köp av varor eller tjänster. 

  • Externa personer 

Vi samlar in personuppgifter som andra externa personer lämnar till oss, t.ex. för att komma i kontakt med ditt företag. 

  • Allmänt tillgängliga informationskällor 

I vissa fall samlar vi in information som finns allmänt tillgänglig, t.ex. på internet eller sociala medier, för att komma i kontakt med ditt företag, i samband med en upphandling eller för att hantera leverantörsförhållandet. 

 

När och varför behandlar vi dina personuppgifter? 

Upphandling  

Ändamål:Upphandling och inköp av tjänster, system eller produkter  

Vi behöver behandla dina personuppgifter i samband med en upphandling eller inköp av tjänster, system eller produkter. I samband med en upphandling behandlar vi dina personuppgifter, t.ex. för att samla in kontaktuppgifter till dig som representant för leverantören inför en förfrågan eller en upphandling, för att hämta in underlag och genomföra upphandlingen. 

För att vi ska kunna upphandla och köpa in tjänster, system eller produkter gör vi följande personuppgiftsbehandlingar:  

  • Upprätta NDA 
  • Göra utskick av RFI, RFP och RFQ 
  • Göra utskick av ISCD 
  • Genomföra möten 
  • Upprätta avtal  
Kategorier av personuppgifter Identitetsuppgifter*
Kontaktuppgifter
Organisatoriska uppgifter
Kompetensuppgifter* inklusive personnummer (om enskild firma)
Laglig grund Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra upphandling av leverantörer.
Bevarandetid Dina personuppgifter bevaras under upphandlingen och för en tid om upp till tre (3) år därefter i syfte att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. 

 Leverantörsförhållandet  

Ändamål:Hantera leverantörsförhållandet  

Vi behöver behandla dina personuppgifter för att kunna hantera leverantörsförhållandet på bästa sätt.  

För att vi ska kunna hantera leverantörsförhållandet gör vi följande personuppgiftsbehandlingar:  

  • Genomföra leverantörsuppföljning 
  • Administrera leverantörsfakturor
  • Genomföra beställningar och reklamationer/avvikelser
  • Ta ut och presentera statistik 
  • Genomföra möten 
Kategorier av personuppgifter Identitetsuppgifter
Kontaktuppgifter
Organisatoriska uppgifter
Kommunikation kring samarbetet
Laglig grund Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera leverantörsförhållandet.
Bevarandetid Dina personuppgifter bevaras under den tid som vi har ett aktivt leverantörsförhållande och för en tid om tio (10) år därefter för att hantera och bemöta rättsliga krav. Personuppgifter i bok­föringsmaterial sparas enligt bokföringslagen under en period om sju (7) år räknat efter utgången av det kalen­derår då aktuellt räken­skapsår avslutades.

 

Ändamål: Genomföra kontroll av leverantörer

Vi använder dina uppgifter för att göra kontroller av leverantörer. Mer specifikt gör vi det för att säkerställa att utbetalningar sker på ett tryggt sätt och för att motverka bedrägerier.

Kategorier av personuppgifter Identitetsuppgifter, inklusive personnummer.

Laglig grund Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra erforderliga kontroller av leverantörer för att säkerställa trygga utbetalningar. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.
Bevarandetid Dina personuppgifter bevaras som huvudregel inte vid genomförandet av en kontroll av leverantör. Där det är nödvändigt bevaras dina personuppgifter så länge som genomförandet av kontrollen pågår


Ändamål: Arrangera leverantörsträffar

Vi behöver behandla dina personuppgifter i samband med att vi arrangerar leverantörsträffar. För att skapa leverantörsträffar på bästa sätt kan vi komma att samla in matpreferenser. Om vi samlar in matpreferenser som kan innebära hälsouppgifter gör vi det enbart om du uttryckligen lämnat dessa uppgifter själv och samtyckt till detta.  

För att vi kunna arrangera leverantörsträffar gör vi följande personuppgiftsbehandlingar:  

  • Skicka inbjudan 
  • Samla in matpreferenser 
  • Hantera korrespondens med dig
       
Kategorier av personuppgifter Identitetsuppgifter
Kontaktuppgifter
Matpreferensuppgifter*
Organisatoriska uppgifter 

Matpreferensuppgifter* - kan inkludera hälsouppgifter och behandlas enbart om du själv har lämnat dessa uppgifter.
Laglig grund Berättigat intresse.  Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna arrangera leverantörsträffar.  
Bevarandetid Matpreferenser raderas varje år efter att leverantörsträffen ägt rum. Dina övriga personuppgifter bevaras under den tid som vi har ett aktivt leverantörsförhållande.

 

Hantera, skydda och utveckla våra system och tjänster

Ändamål: Drifta och förvalta IT-system, IT-verktyg och dess tjänster  

 Vi använder dina personuppgifter för att drifta och förvalta IT-system, IT-verktyg och dess tjänster. Mer specifikt gör vi det för att:  

  • Drifta och förvalta infrastruktur 
  • Förvalta contact center 
  • Förvalta hård- och mjukvara för slutanvändarutrustning 
  • Livscykelhantera hård- och mjukvara för slutanvändarutrustning 
  • Tekniskt förvalta ärendehanteringssystem
Kategorier av personuppgifter Identitetsuppgifter, inklusive personnummer
Logginformation
Laglig grund Rättslig intresse. Apotek Hjärtat har rätt enligt lag att följa upp och utvärdera verksamheten.  
Bevarandetid Uppgifter om expedition av recept och rekvisitioner sparas 5 år. Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare.

 

Ändamål: Genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster  

 Vi använder dina personuppgifter för att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster. Mer specifikt gör vi det för att:  

  • Utveckla och förvalta analysplattformar 
  • Utveckla och kvalitetssäkra “digitala kollegor”, exempelvis chatbot på apotekhjartat.se 
  • Utveckla och kvalitetssäkra funktionalitetskrav i ärendehanteringssystem
Kategorier av personuppgifter Identitetsuppgifter
Ärendeuppgifter
Laglig grund Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra utveckling och kvalitetssäkring av IT-system och tillhörande tjänster.
Bevarandetid Personuppgifter bevaras för detta ändamål så länge det är nödvändigt under ett IT-system eller tjänsts totala livscykel. Bevarandetiden kan komma att variera för respektive IT-system eller tjänst och bero på faktorer som systemets komplexitet, användning och eventuella legala krav. 

 

 Ändamål: Hantera identiteter och behörigheter

 Vi använder dina personuppgifter för att hantera identiteter och behörigheter. Mer specifikt gör vi det för att kunna tillhandahålla autentiseringstjänster när du loggar in på våra tjänster och appar. 

Kategorier av personuppgifter Identitetsuppgifter, inklusive personnummer
Logginformation
Laglig grund Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera identiteter och behörigheter.
Bevarandetid Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för hanteringen av identiteter och behörigheter. Bevarandetiden kan komma att variera för respektive behandlingsaktivitet och bero på vilket behov för behörighet som registrerade har i förhållande till ett IT-system eller tjänst. 

 

Ändamål:  Hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster 

 Vi använder dina personuppgifter för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. Mer specifikt gör vi det för att:  

  • Hantera informationssäkerhetsincidenter, inklusive personuppgiftsincidenter  
  • Hantera forensiska utredningar  
  • Hantera risk och compliance 
  • Hantera applikationsloggning för utvecklingsverktyg 
  • Hantera arkivering av loggdata för molnplattformar  
  • Skydda ICAs infrastruktur mot obehörigt och skadligt intrång & nyttjande 
  • Hantera incidenter i ICAs infrastruktur 
  • Hantera datainsamling för loggning samt uppgradering och patchning 
  • Hantera datainsamling för loggning och logguppföljning  
  • Genomföra simulerade nätfisketester 
Kategorier av personuppgifter Identitetsuppgifter
Organisatorisk information
Logginformation
Incidentuppgifter
Laglig grund Rättslig intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. 
Bevarandetid Personuppgifter bevaras för detta ändamål så länge det är nödvändigt för att hantera säkerhet och risker avseende IT-infrastruktur och IT-tjänster. För säkerhetsincidenter bevaras personuppgifter under hela incidentens livscykel och anonymiseras efter ett givet datum. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen.

 

Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav

Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.

 

Mottagare som information delas med

I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare.

Vi delar personuppgifter med:

  • Tjänsteleverantör

Apotek Hjärtat använder underleverantörer, t.ex. IT-support, som kan få tillgång till dina personuppgifter. Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. 

  • Ditt företag

Vi kan komma att dela dina uppgifter till ditt företag eller organisation för att de ska kunna följa upp din användning av våra leverantörstjänster.

  • ICA-bolag

ICA-bolagen delar dina personuppgifter med varandra, t.ex. i samband med en upphandling eller för att hantera en beställning av en vara eller en tjänst.

Upphandling av leverantör

Kategorier av personuppgifter

Laglig grund för överföringen
  • Identitetsuppgifter, inklusive personnummer (om enskild firma)
  • Kompetensuppgifter
  • Kontaktuppgifter
  • Organisatoriska uppgifter

 

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och mottagande ICA-bolags berätti­gade intresse av att genomföra upphandling av leve­rantörer.

 

Hantera leverantörsförhållande

Kategorier av personuppgifter

Laglig grund för överföringen
  • Din kommunikation
  • Identitetsuppgifter, inklusive personnummer (om enskild firma)
  • Kompetensuppgifter
  • Kontaktuppgifter
  • Organisatoriska uppgifter

 

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och mottagande ICA-bolags berätti­gade intresse av att hantera leverantörsförhållande.  

 

  • Övriga mottagare 

I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situat­ionen (t.ex. för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, dom­stol och polisen.

Mottagare

Syfte

Laglig grund för överföringen

Myndigheter

Vi kan lämna nödvändig information till myndigheter om vi är skyldiga en­ligt lag att göra det.

Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga för­pliktelser.

Externa rådgivare

Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga en­ligt lag att göra det eller för att hantera eller bemöta rättsliga krav.

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att hantera och bemöta rättsliga krav.

Domstol, motparter, rättsvårdande myndigheter etc.

Vi kan dela personuppgifter med rätts­vårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutred­ning.

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att bidra till en pågående brottsut­redning på begä­ran.

 

 

 

 

 

 

Apotek med tillstånd av Läkemedelsverket
Kontrollera att webbplatsen är laglig
Kontrollera att webbplatsen är laglig

© 2023 Apotek Hjärtat AB. Vi använder cookies. Läs mer om användning av cookies.

Tillagt i varukorgen

0:-

Matchande produkter

Till kassan Vidare till kassan
Fortsätt handla

Använd med eftertanke!

Diklofenak påverkar miljön negativt, använd med eftertanke. Efter att ha applicerat gelen, torka av överbliven gel från händerna med till exempel ett hushållspapper eller en våtservett. Kasta sedan i papperskorgen och tvätta händerna. Läkemedelsbehållaren ska sorteras som läkemedelsavfall, oavsett om behållaren är slut eller inte.