Din Apotekare Sverige ABs Integritetspolicy

(Gäller från och med 2018-05-25)
Vi vill att våra kunder ska känna sig trygga med att vi hanterar deras personuppgifter på ett ansvarsfullt sätt.

I alla sammanhang där personuppgifter eller annan viktig information kan komma att behandlas av Din Apotekare Sverige AB, eller av någon annan för Din Apotekare Sverige ABs räkning, vidtas alla rimliga och lämpliga åtgärder för att säkerställa att skyddet för den personliga integriteten är starkt inom företaget.

Med denna policy vill vi informera dig närmare om hur vi på olika sätt tillvaratar ditt berättigade intresse av integritetsskydd. Här får du veta mer om vilka uppgifter vi behandlar om dig, när vi behandlar personuppgifter, vad vi använder dem till, hur länge vi sparar personuppgifter, till vem vi lämnar ut personuppgifter, hur vi skyddar personuppgifter och om dina rättigheter.
Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till oss på kontakt@broapoteket.se.

Vilka personuppgifter behandlar vi?
Vi behandlar exempelvis person- och kontaktinformation och betalningsinformation om dig i samband med att du använder dig av våra tjänster. Typisk information som vi också behandlar i detta sammanhang är information om varor och tjänster, finansiell information, historisk information, enhetsinformation och geografisk information. I samband med vissa tjänster kan det även vara bokningar, beställningar, användar-id, lösenord och annan information som du lämnat i samband med vald tjänst.

När behandlar vi personuppgifter?
Personuppgifter som vi behandlar är dels information som du själv lämnar till oss eller som skapas när du tar kontakt med oss, dels information som vi hämtar från andra källor (t.ex. Payex, eHälsomyndigheten och landsting m.m.).

Vi behandlar personuppgifter om dig exempelvis:
  • vid receptexpedition av läkemedel och andra varor
  • vid försäljning av receptfria läkemedel och handelsvaror
  • när du använder någon av våra hälsotjänster
  • när du kontaktar oss via kontakt@broapoteket.se resp. kontakt@grondalsapotek.se samt appen Frisq
  • för att säkerställa informationssäkerhet, och
  • efterlevnad av lagar
Vad använder vi personuppgifter till?
För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen (GDPR), en så kallad rättslig grund. Behandling av personuppgifter förutsätter att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse eller ett avtal med dig. Behandling får även ske efter en intresseavvägning eller med ditt samtycke.
Receptexpedition av läkemedel och andra varor
Vi behandlar personuppgifter för att identifiera dig som kund, för att hantera och leverera beställningar i samband med expedition av läkemedel och andra varor i butik, på kontakt@broapoteket.se, kontakt@grondalsapotek.se, www.broapoteket.se och i appen Frisq.
Vi behöver även kunna ta betalt, hantera fakturor och betalningar för de varor du handlat. Vi behandlar även personuppgifter för att avhjälpa fel och hantera andra incidenter, samt för att hantera klagomål och reklamationer. Vid receptexpedition behandlas uppgifterna med stöd av att Din Apotekare Sverige AB har en rättslig förpliktelse att behandla personuppgifterna.
Försäljning av receptfria läkemedel och handelsvaror
Vi behandlar personuppgifter för att identifiera dig som kund, för att hantera och leverera beställningar i samband med ditt köp av receptfria läkemedel och handelsvaror i butik samt för att kunna ta betalt, hantera fakturor och betalningar för de varor du köper.
Vi behandlar även personuppgifter för att avhjälpa fel och hantera andra incidenter, samt för att hantera klagomål och reklamationer. Den rättsliga grunden för behandlingen är fullgörande av avtal. Med det menas att Din Apotekare Sverige AB behöver behandla uppgifterna för att kunna fullgöra vårt avtal med dig.

Tillhandahålla hälsotjänster
Vi behandlar personuppgifter för att identifiera dig som kund, för att hantera och leverera den tjänst som du använder dig av i butik, på kontakt@broapoteket.se och kontakt@grondalsapotek.se och i appen Frisq samt för att kunna ta betalt, hantera fakturor och betalningar för de tjänster du betalar för.
Vi behandlar även personuppgifter för att avhjälpa fel och hantera andra incidenter, samt för att hantera klagomål och reklamationer. Den rättsliga grunden för behandlingen är fullgörande av avtal, dvs Din Apotekare Sverige AB behöver behandla uppgifterna för att kunna fullgöra vårt avtal med dig.
Stamkundskort
Din Apotekare Sverige AB delar ut stamkundskort som ej är kopplade till personuppgifter.

Telefon
Vi behandlar även personuppgifter när du ringer till våra apotek. Vi behandlar uppgifterna med stöd av samtycke eller intresseavvägning.
Informationssäkerhet
Vi behandlar data i syfte att tillgodose säkerheten för alla våra tjänster och kommunikationsnät, för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot villkoren för tjänsten.
Vi behandlar även dessa uppgifter för att upptäcka och förhindra bedrägerier, spridning av skadlig kod, virusattacker m.m. Vi behandlar uppgifterna med stöd av intresseavvägning.

Efterlevnad av lagar
Vi behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter. Vi behandlar uppgifterna med stöd av att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi behöver i så fall neka dig aktiviteten, t.ex. köpet.
Den insamling av dina personuppgifter som vi gör krävs för att vi ska kunna fullgöra våra åtaganden. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi behöver i så fall neka dig aktiviteten, t.ex. köpet.

Hur länge sparar vi personuppgifter
Vi sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra våra kontraktuella åtaganden gentemot dig och så länge det krävs enligt lagstadgade lagringstider. Detta innebär att Din Apotekare Sverige AB normalt sparar kunduppgifter i maximalt ett år elektroniskt från din sista kundkontakt hos Din Apotekare Sverige AB. Företaget sparar dock uppgifter som behövs för bokföring i upp till åtta år.
När vi sparar dina personuppgifter för andra syften än för våra kontraktuella åtaganden, exempelvis för att uppfylla krav på bokföring och regulatoriska krav, sparar vi personuppgifterna endast så länge som det är nödvändigt och/eller lagstadgat för respektive syfte.
 
Till vem lämnar vi ut personuppgifter
Vi kan komma att överföra din information till, eller dela den med, utvalda tredje parter, enligt följande. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter. Vi lämnar ut personuppgifter till:

- Underleverantörer som behandlar data för vår räkning
För att kunna leverera våra varor och tjänster anlitar vi ibland underleverantörer. Det innebär att även dessa behöver tillgång till din information eller till viss information om dig som kund. Våra underleverantörer får dock inte använda data om dig för något annat ändamål än för att tillhandahålla tjänsten och användningen skall alltid ske på de villkor som vi anger.
Vissa leverantörer kan ha en del av sin verksamhet i länder utanför Sverige eller EU/EES (s.k. ”tredje land”). Om vi överför din information till en leverantör i ett sådant tredje land, vidtar vi lämpliga skyddsåtgärder och säkerställer att överförd data hanteras enligt gällande lag. Det finns länder som EU-kommissionen har bedömt uppfyller den nivå på skydd för personlig integritet som krävs. Vi kräver även regelmässigt att våra leverantörer tillämpar de klausuler som EU-kommissionen har godkänt beträffande skydd för den personliga integriteten.

- Myndigheter
Vi är skyldiga att enligt gällande lagstiftning och på grund av myndighetsbeslut, lämna dina personuppgifter enligt begäran eller beslutet – exempelvis till eHälsomyndigheten, Läkemedelsverket, Socialstyrelsen, IVO och Polisen.

Tystnadsplikt
På apotek gäller i princip samma tystnadsplikt som inom hälso- och sjukvården. Huvudregeln är att dina personuppgifter omfattas av tystnadsplikt.

Övrigt
Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina uppgifter till företag, organisationer eller personer utanför Din Apotekare Sverige AB.

Hur skyddar vi personuppgifter
Vårt övergripande säkerhetsarbete omfattar skydd för personer, information, IT-infrastruktur samt apotek. Arbetet med informations- och IT-säkerhet är avgörande för hur vi kan skydda dina personuppgifter. Vi strävar efter att förebygga, förhindra och upptäcka obehörig åtkomst och att säkerställa att dina personuppgifter hanteras på ett säkert sätt och i enlighet med våra policyer och riktlinjer.

Dina rättigheter
Det är viktigt att du känner till dina rättigheter och förstår hur vi samlar in, behandlar och använder dina personuppgifter, till vem vi lämnar ut dem och hur länge vi sparar dem.

Rätt till registerutdrag
Du kan kostnadsfritt begära ett registerutdrag där du anger vilken information du vill ta del av. Vi ska besvara dina önskemål utan onödigt dröjsmål och alltid inom en månad. Om vi av någon anledning inte kan uppfylla dina önskemål, ska vi motivera detta. Registerutdraget skickas till din folkbokföringsadress.

Rätt till begäran om rättelse av dina personuppgifter
Vi ansvarar för att personuppgifterna vi behandlar är korrekta, men du som kund har också rätt att komplettera med uppgifter som saknas och som är relevanta. Om du upptäcker felaktig information om dig har du rätt att begära att få detta rättat. När din information rättas, kommer vi, så lång som rimligen möjligt, att underrätta dem som vi har lämnat ut informationen till om att denna rättelse har ägt rum. Vi kommer även, på din begäran, att informera dig om till vem rättelsen har lämnats ut.

Rätt till begäran om radering av dina personuppgifter
Dina personuppgifter sparas så länge det är nödvändigt enligt lag, exempelvis lag om handel med läkemedel och bokföringslagen.
Som kund har du rätt att begära att utan onödigt dröjsmål få information raderad om någon av följande förutsättningar gäller:
  • om uppgifterna inte längre behövs för de ändamål som de behandlats för
  • om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta
  • om du motsätter dig behandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
  • om data inte har behandlats enligt gällande lagstiftning
  • om radering krävs för att uppfylla en rättslig skyldighet
Om personuppgifter raderas kommer vi, så långt som rimligen möjligt, att underrätta dem som vi har lämnat ut personuppgifter om dig till om att denna radering har ägt rum. Vi kommer även, på din begäran, att informera dig om till vem informationen har lämnats ut.

Rätt till invändning
Du har rätt att göra invändningar mot behandling av dina data som vi utför med stöd av intresseavvägning. Du måste då specificera vilken behandling du invänder mot. Om vi anser att sådan behandling ändå ska ske måste vi visa att det finns intressen som väger tyngre.

Rätt till tillfällig begränsning
Du har rätt att begära en tillfällig begränsning av behandling av dina personuppgifter.

Behandlingen kan begränsas i följande situationer:
  • när du anser att dina data inte är korrekt och du därför har begärt rättelse hos oss. Du kan då begära att behandlingen av dina data begränsas under tiden som utredningen av felaktigheten pågår hos oss.
  • när vi inte längre har rättslig grund för behandlingen, men du motsätter dig att dina uppgifter raderas och istället begär att användningen av dessa uppgifter begränsas.
  • när du behöver dina uppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om vi inte längre behöver dina data för ändamålen med vår behandling.
  • när du har invänt mot behandling av dina personuppgifter får vi fortsätta att behandla dina data under den tid som kontrollen pågår.
  • om behandlingen av dina personuppgifter begränsas tillfälligt, kommer vi, så långt som skäligen möjligt, att underrätta dem som vi har lämnat ut den till, om denna tillfälliga begränsning.
Rätt till dataportabilitet
Du har rätt att få ut och på annat håll använda (portera) sådan data som du själv har lämnat till oss. Detta gäller endast i de fall då du samtyckt till behandlingen eller om behandlingen är nödvändig för att vi ska kunna tillhandahålla avtalade tjänster till dig. Däremot har du inte rätt att portera dina uppgifter om vi behandlar dessa på grund av intresseavvägning eller skyldighet enligt lag.

Anmälan av överträdelse (klagomål)
Om du anser att dina personuppgifter behandlas i strid med gällande regelverk, bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Integritetsskyddsmyndigheten (f.d. Datainspektionen).

Kontaktuppgifter

- Personuppgiftsansvarig Din Apotekare Sverige AB:
Din Apotekare Sverige AB är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas i vår verksamhet i butik, på kontakt@broapoteket.se, kontakt@grondalsapotek.se och i appen Frisq. Vi bestämmer syftet med behandlingen och på vilket sätt den ska gå till.

Din Apotekare Sverige AB (org.nr 556797-7342)
Personuppgiftsansvarig
Essinge Brogata 8
112 61 Stockholm
Telefon: 08-121 121 00

Kontakt för att utöva dina rättigheter
- Ändra godkännande av hur vi hanterar personuppgifter:
Du kan återkalla dina samtycken. Anmälan ska vara skriftlig och innehålla uppgift om fullständigt namn och personnummer.

Adress:
Din Apotekare Sverige AB
Essinge Brogata 8
112 61 Stockholm

- Begära registerutdrag:
Privatpersoner har rätt att få information om vilken data vi behandlar om dem. Begäran görs skriftligt och ska undertecknas av den sökande samt innehålla uppgift om namn, personnummer och adress.

Skicka begäran till:
Din Apotekare Sverige AB
Essinge Brogata 8
112 61 Stockholm

Utdragen sänds till den sökandes folkbokföringsadress inom en månad från det att ansökan inkommit till oss.

- Begära rättelse, radering eller invända mot behandling, av personuppgifter:

Adress:

Din Apotekare Sverige AB
Essinge Brogata 8
112 61 Stockholm

Övrigt
Denna Integritetspolicy gäller när du använder produkter och tjänster som tillhandahålls av Din Apotekare Sverige AB, när du besöker www.broapoteket.se, appen Frisq eller sänder mail till kontakt@broapoteket.se resp. kontakt@grondalsapotek.se. Integritetspolicyn kan komma att uppdateras och vi meddelar i så fall detta på www.broapoteket.se. Där sparar vi även tidigare versioner i ett arkiv som du då hittar på samma länk.

Länkar & ordlista
- Länkar:
Här hittar du länkar till webbplatser som ge dig mer information om hur dina personuppgifter skyddas.- Ordlista:
Här hittar du en förklaring till vissa ord som används i samband med integritetsfrågor.

B
Behandling av personuppgifter – till exempel insamling, lagring, bearbetning, användning eller organisering av personuppgifter.

C
Cookies – en textfil som lagras på din dator, mobil eller platta när du besöker en hemsida. Filen innehåller information om vad du gör när du är på sidan.

D
Dataportabilitet – när du flyttar viss data från oss för att använda dem på annat håll.
Dataskyddsförordning – innehåller regler om hur företag och organisationer får hantera data och vilka rättigheter du har över din data. Från och med 25 maj 2018 gäller den nya förordningen, kallad GDPR (General Data Protection Regulation).
Dataskyddsombud – säkerställer att behandlingen av data sker på ett korrekt och lagligt sätt för den personuppgiftsansvariges räkning.

G
GDPR – General Data Protection Regulation – ny EU-förordning för dataskyddsäkerhet (Dataskyddsförordning). Träder i kraft 25 maj 2018 och ersätter PUL (Personuppgiftslagen).

I
Intresseavvägning – den som ska behandla data har ett intresse av att utföra behandlingen. Det intresset vägs sedan mot ditt intresse av integritetsskydd.
IP-adress (eller IP-nummer) – står för Internet Protocol address, det är ett nummer som används som adress på Internet och som identifierar en anslutning mot Internet. Det kan ses som en motsvarighet till ett telefonnummer i telenätet.

P
Personuppgifter – samlingsord för all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Personuppgiftsansvarig – den juridiska person som bestämmer syftet med behandlingen och på vilket sätt den ska gå till.
PUL – Personuppgiftslagen, ersätts av dataskyddsförordningen den 25 maj 2018.

R
Rättslig grund – stöd i dataskyddsförordningen som gör ett företags behandling av din data laglig.

S
Samtycke – ett frivilligt godkännande (efter att ha fått information) att låta oss behandla dina personuppgifter. Du har rätt att när som helst återkalla ditt lämnade samtycke. Apoteket AB kommer i så fall inte att fortsätta samla in nya uppgifter för ändamål som baserades på ditt samtycke. Vi har dock rätt att fortsätta behandla redan insamlade uppgifter i enlighet med det lämnade samtycket, men vi kommer inte att komplettera eller uppdatera dessa uppgifter. Om det inte finns annan laglig grund som gör att vi behöver spara uppgifterna kommer vi att radera dem.

T
Tredje land – en stat som inte ingår i EU eller är ansluten till europeiska samarbetsområdet EES.

V
Virus (datavirus) – små datorprogram eller programkoder som kopierar sig själva, sprider sig i andra program och orsakar problem.