Hantering av personuppgifter på DOZ Apotek

Ditt förtroende är viktigt för oss och du ska känna dig trygg när du lämnar personuppgifter till oss.

Vi vidtar åtgärder för att säkerställa att dina personuppgifter alltid är skyddade och att behandlingen sker i enlighet med gällande dataskyddsregler och våra interna riktlinjer och rutiner. Här beskriver vi hur och varför DOZ Apotek behandlar personuppgifter om dig som kund.

Är du medlem i DOZ Apotek?

Vi har tagit fram särskild information om hur vi behandlar våra medlemmars personuppgifter. Du hittar informationen och fullständiga villkor för vår medlemskap i DOZ Apotek här.

Vem är personuppgiftsansvarig?

DOZ Apotek (Admenta Sweden AB) är personuppgiftsansvarig för dina personuppgifter som du exempelvis lämnar i samband med ett köp, när du besöker vår webbplats eller vid andra kontakter med oss. Kontaktuppgifter till DOZ Apotek (Admenta Sweden AB) finner du längre ned.

Vilka personuppgifter behandlar vi och varför?

För att ge dig en bättre översikt har vi gjort en sammanställning som beskriver hur vi behandlar dina personuppgifter, vilka personuppgifter vi behandlar, vilken laglig grund som vi stödjer vår behandling på och hur länge vi sparar dina uppgifter. 

Administration av din beställning (Webbshop)

Behandlingar som utförs:     

  • Leverans av din beställning (inklusive leveransaviseringar och kommunikation rörande din beställning).
  • Administration av betalning genom vår betallösningspartner.
  • Rådgivning för beställda läkemedel.
  • Administration av reklamations- och garantiärenden.

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Personnummer (beroende på ditt valda betalsätt)
  • Uppgifter relaterade till ditt profilkonto (om registrerat)
  • Rådgivningsrelaterade uppgifter (kod och/eller kommentar)
  • Hälsouppgifter
  • Orderinformation

Laglig grund  
Köpvillkoren som gäller för ditt köp. Du hittar fullständiga köpvillkor här.

Laglig grund för hälsouppgifter                  
Behandlingen är nödvändig enligt apoteksdatalagen.

Lagringstid    
Till dess att köpet har genomförts och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden.

Administration av kundserviceärenden

Behandlingar som utförs:      
För att kunna kommunicera med dig och besvara dina frågor till kundtjänst via e-post, telefon eller digitala kanaler.

  • Identifiering.
  • Utredning av eventuella klagomål- och supportärenden (ej köprelaterade).

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter
  • Personnummer
  • Betalinformation
  • Uppgifter relaterade till ditt profilkonto (valfritt)
  • Ärenderelaterad information: uppgifter som vi behöver för att besvara dina frågor
  • Hälsodata

Laglig grund  
Vårt och ditt berättigade intresse av att kunna administrera kundtjänstärenden.

Laglig grund för hälsouppgifter                  
Behandlingen är nödvändig enligt apoteksdatalagen.

Lagringstid  
Senast 60 dagar efter att ärendet har avslutats (om inte annat gäller enligt tvingande lag).

Marknadsföring av DOZ Apotek och våra produkter och tjänster

Vi värnar din integritet och vi använder aldrig information om vilka receptbelagda läkemedel som du har hämtat ut för några analyser för detta ändamål.

Behandlingar som utförs:

  • För att kunna kommunicera information med dig och lämna generella erbjudanden som nyhetsbrev och erbjudanden via brev, e-post, SMS, på Webbplatsen och andra digitala kontaktvägar, t.ex. i DOZ Apoteks profiler på sociala medier
  • För att kunna visa produktrekommendationer i digitala kanaler, t.ex. om du har loggat in på ditt profilkonto.
  • Förenkling av din användning av våra tjänster, t.ex. genom att spara övergivna produkter i varukorgen.

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter
  • Demografiska uppgifter, t.ex. kön och ålder, bostadsort och /eller postnummer
  • Köphistorik
  • Uppgifter om ditt digitala beteende vid din användning av DOZ Apoteks digitala tjänster, t.ex. besöks- och sökhistorik på Webbplatsen, öppnings- och läsningsstatistik vid utskick
  • Information som inhämtas från externa informationstjänster
  • Cookies – läs mer om hur vi använder cookies i vår cookiepolicy. 

Laglig grund
Kunder med användarkonto: Ditt föregående samtycke.

Gästkunder
Vårt berättigade intresse av att marknadsföra DOZ Apotek och våra produkter och tjänster. Om du är gästkund kommer vi bara skicka ut generella erbjudanden och utskick till dig och vi kommer inte att analysera din individuella köphistorik för våra utskick.

Lagringstid    
Under den tid som är nödvändig för att uppfylla den relevanta rättsliga förpliktelsen eller i enlighet med gällande lagkrav. Exempelvis finns krav i bokföringslagen att vi måste lagra viss information om ditt köp i 7 år.

Fullgöra DOZ Apoteks rättsliga förpliktelser

Behandlingar som utförs:

  • Nödvändig hantering för uppfyllande av våra rättsliga skyldigheter enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig vara).
  • Fullgöra skyldigheter enligt apoteksdatalagen, t.ex. uppfylla rapporteringsskyldighet till E-hälsomyndigheten, Inspektionen för vård och omsorg eller Läkemedelsverket.

Kategorier av personuppgifter:

  • Namn
  • Kontaktuppgifter
  • Personnummer (beroende på ditt valda betalsätt)
  • Uppgifter relaterade till ditt profilkonto (valfritt)
  • Rådgivningsrelaterade uppgifter
  • Orderinformation
  • Hälsouppgifter
  • Fullmakt

Laglig grund  
Rättslig förpliktelse.

Laglig grund för hälsouppgifter 
Behandlingen är nödvändig enligt apoteksdatalagen.

Lagringstid    
Under den tid som är nödvändig för att uppfylla den relevanta rättsliga förpliktelsen eller i enlighet med gällande lagkrav. Exempelvis finns krav i bokföringslagen att vi måste lagra viss information om ditt köp i 7 år.

  • Utvärdering, utveckling och förbättring av vår verksamhet
  • Utveckla användarvänligheten, t.ex. förenkla informationsflödet eller lyfta fram funktioner som ofta används av kunder i våra digitala kanaler.
  • Ta fram rapporter och statistik för uppföljning, administration, planering och utvärdering av vår verksamhet.
  • För att kunna göra kundundersökningar.

Kategorier av personuppgifter:

  • Demografiska data
  • Korrespondens och feedback om våra produkter
  • Resultat från kundundersökningar
  • Uppgifter om våra kunders digitala beteende vid användning av DOZ Apoteks digitala tjänster, t.ex. besöks- och sökhistorik på webbplatsen, öppnings- och läsningsstatistik vid utskick
  • Information som inhämtas från externa informationstjänster
  • Statistik över våra kunders köphistorik

Laglig grund  
Berättigat intresse av att kunna utvärdera, utveckla och förbättra vår verksamhet.

Lagringstid    
För detta ändamål är det svårt för oss att på förhand ange hur länge dina personuppgifter kommer sparas. Vi har istället infört rutiner för att löpande kontrollera om dina personuppgifter fortfarande är nödvändiga för detta ändamål. Personuppgifter som vi inte har använt under en period om 12 månader kommer vi att ta bort eftersom vi då inte längre bedömer att dina personuppgifter är nödvändiga.

Säkerhetsarbete och för att förhindra missbruk eller förebygga, förhindra och utreda brott

Behandlingar som utförs:

  • För att kunna förhindra och utreda eventuella bedrägerier eller andra lagöverträdelser, t.ex. genom incidentrapportering i butik.
  • Förhindra skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt lag eller våra köp- och medlemsvillkor.
  • För att kunna skydda och förbättra vår IT-miljö mot angrepp och intrång.
  • Kamerabevakning för att kunna säkerställa våra kunders och våra medarbetares trygghet i butik samt för att förebygga, förhindra och utreda brott.

Kategorier av personuppgifter:

  • Uppgifter om våra kunders digitala beteende vid användning av DOZ Apoteks digitala tjänster, t.ex. besöks- och sökhistorik på Webbplatsen.
  • Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).
  • Videoinspelningar från kamerabevakning i butik.

Laglig grund  
Vårt och våra medarbetares berättigade intresse av att kunna ha ett systematiskt säkerhetsarbete och för att förhindra missbruk eller förebygga, förhindra och utreda brott.

Lagringstid    
Från insamlandet och för en tid om 36 månader därefter. Bilder från kamerabevakning sparas i senast två månader efter insamlingen. Om vi misstänker missbruk av en tjänst eller om vi upptäcker att ett brott har begåtts kommer vi att spara uppgifterna under den tid som är nödvändig för att fastställa, göra gällande eller försvara våra (eller tredje parts) rättsliga anspråk.

Varifrån samlar vi in personuppgifter?

  • Dig själv

Vi samlar in de personuppgifter som du lämnar till oss, t.ex. i samband med att du

  • handlar i vår webbshop
  • anmäler dig till vårt nyhetsbrev
  • svarar på enkäter och deltar i undersökningar
  • kontaktar vår kundtjänst eller på annat sätt kommer i kontakt med oss.
  • Informationstjänster

Vi hämtar viss information från externa informationstjänster, t.ex. samkör vi regelbundet ditt personnummer mot offentliga register som exempelvis Spar (Statens personadressregister) för att säkerställa att dina uppgifter är uppdaterade och korrekta.

Vilka delar vi informationen med?

  • Tjänsteleverantörer

För att uppfylla ändamålen med vår behandling av dina personuppgifter delar vi dina personuppgifter med företag som tillhandahåller tjänster till DOZ Apotek som företag som hanterar tryck och distribution av marknadsföring, analysverktyg för vår marknadsföring, IT-konsulter som anlitas för service och utveckling av våra system. Dessa företag får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål, i enlighet med de biträdesavtal som vi ingår med dessa företag. Biträdesavtalen reglerar även bland annat konfidentialitet och säkerhet för dina personuppgifter.

  • Myndigheter och domstolar

Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. I samband med en rättstvist kan vi överföra uppgifter till andra parter för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk.

  • Potentiella köpare och säljare

Vi kan komma att dela information med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksamheten eller vid en sammanslagning. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra avyttringen eller sammanslagningen.

Överföring av personuppgifter utanför EU/EES

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll eller vid användning av tjänsteleverantörer av analysverktyg för vår marknadsföring kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES.

Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler eller bindande företagsinterna regler. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.

Dina personuppgifter sparas av oss under den tid som är nödvändig för att uppfylla ändamålen med vår behandling. Efter det kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

Se specifika lagringstider ovan i förhållande till respektive ändamål.

Dina rättigheter

Dataskyddslagstiftningen ger dig ett antal rättigheter i förhållande till behandlingen av dina personuppgifter. Vi behandlar dina personuppgifter i den utsträckning det är nödvändigt för att uppfylla dina rättigheter i enlighet med gällande lagstiftning.

Tillgång till dina personuppgifter

Du har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör dig, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig.

  • Begära rättelse

Vidare har du rätt, om du anser att en uppgift om dig är felaktig eller ofullständig, rätt att begära att uppgiften ska rättas.

  • Motsätta dig behandling för direktmarknadsföringsändamål

Du har även rätt att, när som helst, motsätta dig vår behandling av dina personuppgifter för direktmarknadsföringsändamål och avregistrera dig från fortsatta utskick genom att anmäla till detta till oss, t.ex. genom att klicka på en avregistreringslänk i utskicket eller genom att logga in på Mina Sidor på Webbplatsen, där du även kan ange dina preferenser för utskick.

  • Motsätta dig behandling som stödjer sig på våra (och tredje parts) berättigade intressen

Du har rätt att motsätta dig behandlingar som stödjer sig på våra (eller tredje parts) berättigade intressen om du har personliga skäl som rör situationen. Vi kan endast fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har avgörande berättigade skäl för behandlingen som överväger integritetsintresset.

Radering

Under vissa omständigheter har du rätt att få dina personuppgifter raderade, t.ex. om uppgifterna inte längre är nödvändiga för att uppfylla våra ändamål.

  • Begränsning av behandling

Du har även rätt att i vissa situationer begära att behandlingen av dina personuppgifter begränsas. Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begränsats.

  • Dataportabilitet

Slutligen har du rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat, allmänt använt och maskinläsbart format (rätt till dataportabilitet). Rätten till dataportabilitet, till skillnad från rätten till tillgång till dina uppgifter, omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t.ex. ett avtal med dig.

Länkar

Webbplatsen kan innehålla länkar till och från andra webbplatser som inte omfattas av denna integritetspolicy. För dessa webbplatsers behandling av dina personuppgifter gäller den information som sådana webbplatser lämnar. Vi uppmuntrar dig att ta del av sådan information.

Ändringar i vår integritetspolicy

Notera att DOZ Apotek kan komma att göra ändringar i denna integritetspolicy. Du hittar alltid den senaste versionen av vår integritetspolicy på Webbplatsen. Vid större ändringar av vår integritetspolicy (t.ex. om vi förändrar ändamålen med vår behandling) som berör dig som kund kommer vi att skicka ut information om sådana ändringar innan ändringen träder ikraft.

Vem kontaktar jag vid frågor?

Om du har några frågor om vår behandling av dina personuppgifter eller vill utöva någon av dina rättigheter är du välkommen att kontakta oss. Kontaktuppgifter framgår nedan. Om du inte är nöjd med det svar du har fått har du rätt att lämna klagomål till Datainspektionen (under namnändring till Integritetsskyddsmyndigheten).

Kontaktuppgifter:
DOZ Apotek (Admenta Sweden AB)
Organisationsnummer: 556785-4913
Postadress: Box 38 152, 100 64 Stockholm
E-post: dpo@dozapotek.se
Tfn: 08 – 505 104 00

Förnya bank ID-session?
Din BankID session håller på att löpa ut. För att fortsätta vara inloggad behöver du förnya din session genom att bekräfta nedan
Kvar till utloggning