ApoEx Integritetspolicy
ApoEx integritetspolicy beskriver hur ApoEx samlar in och använder dina personuppgifter, vilka rättigheter du har samt hur du utnyttjar dina rättigheter. Välj den integritetspolicy som gäller dig nedan och ägna en liten stund med att bekanta dig med hur vi hanterar din integritet. Om du har några frågor är du välkommen att kontakta vårt dataskyddsombud.
Integritetspolicy för kunder
Uppdaterad 2018-05-18
Varför har vi en integritetspolicy?
ApoEx AB (”ApoEx”, ”vi” eller ”oss”) värnar om din personliga integritet. Vi strävar därför efter att alltid behandla dina personuppgifter på bästa sätt och följa alla vid var tid gällande lagar och regler för dataskydd och integritet. Integritetspolicyn förklarar hur ApoEx samlar in och använder dina personuppgifter, vilka rättigheter du har samt hur du utnyttjar dina rättigheter. Det är viktigt att du tar del av och förstår integritetspolicyn samt hur du kan påverka användningen av dina personuppgifter. Om du har frågor om ApoEx integritets- eller dataskyddsarbete är du välkommen att kontakta vårt Dataskyddsombud. Kontaktuppgifter hittar du i slutet av policyn. Integritetspolicyn gäller bland annat då ApoEx tillhandahåller tjänster och produkter i anslutning till köp, vid genomförande av serviceärenden och vid övrig kontakt med oss. Vidare omfattar integritetspolicyn den behandling av personuppgifter som görs för att tillhandahålla dina användarkonton hos oss. Utöver integritetspolicyn gäller även ApoEx vid var tid gällande allmänna villkor, användarvillkor, registreringsvillkor för partnerportal och webbshop samt de avtal du har ingått med oss.
Vem är ansvarig för din personuppgifter?
Koncernen ApoEx AB, org.nr 556633-4149, med adress Hammarby Fabriksväg 29-31, 4 tr, 120 30 Stockholm, telefon 010-10 10 222, e-post support@apoex.se är personuppgiftansvarig för behandlingen av dina personuppgifter.
Vilka personuppgifter behandlar ApoEx?
Vi behandlar dina personuppgifter på tre olika sätt:
1. Personuppgifter som du lämnar till oss när du blir kund
2. Personuppgifter som vi samlar in via vår webbplats och webbshop
3. Information som vi får från olika tredjepartsleverantörer
Personuppgifter som du har lämnat till oss
De personuppgifter som vi behandlar om dig är de personuppgifter som du har lämnat till oss, som vi samlar in via våra webbplatser eller från en tredje part, se vidare under respektive rubrik nedan. ApoEx behandlar inte känsliga personuppgifter såsom uppgifter om etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa och sexuell läggning och, förutom i undantagsfall, inte heller personnummer.
Personuppgifter som du har lämnat till ApoEx:
ApoEx behandlar de personuppgifter som du lämnar till oss för att vi ska kunna tillhandahålla tjänster och genomföra serviceärenden, i anslutning till köp och utbildning samt vid övrig kontakt med ApoEx, såsom besök på våra webbplatser, vid affärsmöten och registrering av användarkonton. Det du lämnar kan till exempel vara ditt namn, dina kontaktuppgifter samt i vissa fall ditt personnummer. Om du vid anmälan till en aktivitet som ApoEx genomför anger att du önskar viss kost eller har andra önskemål, förutsätter vi att du vill att uppgifterna registreras hos. Uppgifterna du lämnar kommer endast att hanteras av behöriga personer på ApoEx. Uppgifter om kost och allergier raderas efter att aktiviteten har genomförts.
Personuppgifter som ApoEx har samlat in från dig:
ApoEx samlar in personuppgifter om dig när du använder och besöker våra webbplatser. Vi samlar till exempel automatiskt in information om din IP-adress och vilka produkter du tittat på i webbshopen samt lagt i din kundkorg. Vi behandlar även uppgifter om dina köp samt din köphistorik.
Personuppgifter som ApoEx har samlat in från tredje part:
I vissa fall samlar ApoEx in personuppgifter från andra källor, till exempel från offentliga register som vi har köpt eller fått tillgång till, webbsidor och andra databaser. Vi använder också annonsnätverk, mätverktyg eller underleverantörer för att kunna analysera och förstå användarbeteende och- preferenser.
Personuppgifter som vi samlar in via vår hemsida och webbshop
Administration av våra åtagande gentemot dig som kund
Vi behandlar ditt namn, din e-mailadress, leveransadress och telefonnummer för att kunna fullfölja våra åtaganden gentemot dig som kund. Om du driver enskild firma kommer vi även att behandla ditt personnummer. I huvudsak behandlar ApoEx dina personuppgifter för detta ändamål i syfte att:
- fullgöra våra åtaganden gentemot dig som kund vid genomförande av köp, fakturering och tillhandahållande av support.
- för att möjliggöra allmän kundvård och kundservice, exempelvis för att besvara frågor och rätta felaktiga personuppgifter.
- hantera och administrera kundförhållandet och tillhandahålla våra tjänster.
- följa tillämplig lagstiftning, till exempel bokföringslagen.
Marknadsföring och kommunikation
I samband med marknadsföring och kommunikation med dig som befintlig eller potentiell kund behandlar ApoEx ditt namn, telefonnummer och e-postadress i syfte att:
- marknadsföra våra produkter via e-post genom utskick av nyhetsbrev.
- ge relevant information om ApoEx och våra produkter och tjänster.
- möjliggöra kommunikation via post, e-post och telefon.
Verksamhetsutveckling
När du använder vår hemsida samlar vi automatiskt in och analyserar cookies (se mer i avsnitt angående cookies nedan) och din IP-adress, din köphistorik, produkter du har visat intresse för och ditt surfbeteende på våra webbsidor (så kallad Profileringsdata) genom verktyg så som Google Analytics och Adform. ApoEx behandlar sådana personuppgifter i syfte att:
- förbättra vårt kunderbjudande, till exempel utveckling av tjänster, produkter och funktioner.
- få en ökad kunskap och förståelse om våra kunder i allmänhet.
- ge dig, som registrerad användare på våra webbplatser, fördelar som att spara favoriter och få förifyllda uppgifter.
Med vilka lagliga grunder behandlar vi dina personuppgifter?
ApoEx grundar behandlingen av dina personuppgifter på ett antal lagliga grunder som beskrivs nedan.
Fullgörande av avtal
Vi behandlar vissa av dina personuppgifter för att kunna fullgöra avtalet med dig som kund, exempelvis för att kunna genomföra köp, upprätthålla kundrelationen samt för att förenkla administration och orderhistorik.
Intresseavvägning
En del av den behandling av personuppgifter som vi utför grundar sig på en så kallad intresseavvägning. Detta gäller exempelvis de personuppgifter som vi behandlar för att kunna skicka information till dig om våra produkter eller andra nyheter om oss. Även de personuppgifter vi behandlar för att kunna utveckla verksamheten har intresseavvägningen som laglig grund.
Rättslig förpliktelse
I vissa fall har ApoEx en rättslig förpliktelse att behandla dina personuppgifter. Detta gäller till exempel för den behandling av personuppgifter som vi utför för att kunna uppfylla bokföringslagens krav.
Vilka kan få tillgång till dina personuppgifter?
Dina personuppgifter behandlas som utgångspunkt endast av oss, men vi kan komma att dela dina uppgifter med tredje part, såsom ApoEx koncernbolag och leverantörer som vi anlitar för att underlätta vår verksamhet. Sådana bolag kallas personuppgiftsbiträden. Våra personuppgiftsbiträden behandlar endast dina personuppgifter i den utsträckning det är nödvändigt för att fullgöra deras åtaganden i deras relation till oss. För att garantera säkerhet och sekretess ingår ApoEx alltid skriftliga personuppgiftsbiträdesavtal, som reglerar vilka rättigheter och skyldigheter som ApoEx och personuppgiftsbiträdet ska ha när personuppgiftsbiträdet behandlar personuppgifter för ApoEx räkning, innan sådan behandling utförs.
Vi lämnar i förekommande fall ut dina personuppgifter om det är nödvändigt för att följa gällande lagkrav eller myndighetsbeslut, för att tillvarata ApoEx rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem.
Vi vidtar nödvändiga tekniska, organisatoriska och legala säkerhetsåtgärder för att vara säkra på att dina personuppgifter hanteras på ett säkert sätt vid överföring till personuppgiftsbiträden eller annan tredje part.
Var behandlas dina personuppgifter?
Vi och våra leverantörer behandlar dina personuppgifter endast inom EU/EES.
Hur länge sparar vi dina personuppgifter?
ApoEx behandlar som huvudregel dina personuppgifter så länge som det är nödvändigt med hänsyn till ändamålet för den aktuella behandlingen och en rimlig tid därefter. Det kan exempelvis vara så länge som det är nödvändigt för att utföra våra avtalade åtaganden gentemot dig som kund. När vi behandlar dina personuppgifter för andra syften, exempelvis för att uppfylla krav som finns i bokförings- eller konsumenträttslig lagstiftning, behandlar vi uppgifterna så länge som det är nödvändigt för respektive ändamål. ApoEx har interna rutiner för att säkerställa att personuppgifter som inte längre behöver behandlas raderas.
För de fall ApoEx behandlar dina uppgifter med stöd av en intresseavvägning har du rätt att invända mot behandlingen.
ApoEx behandlar dina personuppgifter under en rimlig period efter ditt köp eller efter vårt avtal löpt ut. Vi kan skicka marknadsföring till dig under denna tid. Du har rätt att invända mot att vi behandlar dina personuppgifter för att skicka marknadsföring till dig.
Om du vill invända mot behandlingen, både avseende intresseavvägning och marknadsföring, eller om du har några frågor om hur länge vi sparar dina personuppgifter är du välkommen att ta kontakt med vår personuppgiftsansvarig. Kontaktuppgifter finns i slutet av policyn.
Hur kan du påverka vår behandling av dina personuppgifter?
Du har rätt att få tillgång till information om vilka personuppgifter som ApoEx behandlar om dig och få ut en kopia av personuppgifterna. Det innebär att du har rätt att, en gång per år, kostnadsfritt få ett registerutdrag över den behandling som ApoEx genomför avseende dina personuppgifter. Du har också rätt att begära rättelse så att felaktiga personuppgifter blir korrigerade. Vi kommer på din begäran inom rimlig tid att rätta de felaktiga eller ofullständiga personuppgifter som vi behandlar.
Du har rätt att begära att ApoEx ska radera dina personuppgifter eller begränsa behandlingen av desamma samt rätt att invända mot ApoEx behandling av dina personuppgifter där den lagliga grunden exempelvis baseras på ditt samtycke eller en intresseavvägning. För att ApoEx ska få fortsätta behandla uppgifter efter en invändning måste vi visa att vårt intresse av att behandla dina personuppgifter väger tyngre än ditt intresse av att inte få dina personuppgifter behandlade av oss.
ApoEx gör sitt yttersta för att värna om din personliga integritet. Om du trots detta har några klagomål eller synpunkter avseende vår behandling av dina personuppgifter är du välkommen att kontakta vår personuppgiftsansvarig för att framföra ditt klagomål eller dina synpunkter. Kontaktuppgifter finns i slutet av policyn. Om du inte vill framföra ditt klagomål direkt till oss har du även möjlighet att inge klagomål till Datainspektionen/Integritetsskyddsmyndigheten. Kontaktuppgifter hittar du här: www.datainspektionen.se.
Hur använder vi cookies?
En cookie är en textfil som webbplatsen du besöker begär att spara på din dator. Cookies används på många webbplatser för att ge en besökare tillgång till olika funktioner. Informationen i cookien är möjlig att använda för att följa en användares beteende på Internet.
Det finns två typer av cookies. Den ena typen av cookies kallas sessionscookies. Under tiden du är inne och surfar på en sida, lagras sådana cookies temporärt i din dators minne. Sessionscookies lagras inte under en längre tid på din dator, utan försvinner när du stänger din webbläsare. Den andra typen, permanenta cookies, sparar en fil under en längre tid på din dator. Den används till exempel vid funktioner som talar om vad som är nytt sedan användaren senast besökte den aktuella webbplatsen, för att mäta trafiken eller för att komma ihåg dina inloggningsuppgifter.
ApoEx använder båda typerna av cookies på delar av våra webbplatser, dels för att ge dig som användare tillgång till vissa funktioner och dels för att få mer information om dig som kund för att utveckla våra erbjudanden och tjänster.
Om du inte godkänner vår användning av cookies, eller om du tidigare godkänt vår användning och har ändrat dig, kan du när som helst återvända till dina cookieinställningar och ändra dina val. Det gör du genom att besöka cookiepolicyn i sidfoten, längst ner på sidan hittar du en länk till inställningar. Du kan också behöva ändra inställningarna i din webbläsare och manuellt radera cookies för att rensa din enhet från tidigare placerade cookies. Ha i åtanke att vissa av ApoEx tjänster möjligen inte fungerar om du blockerar eller raderar cookies.
Ändring av integritetspolicyn
ApoEx förbehåller sig rätten att göra ändringar i integritetspolicyn. Vid ändring av policyn kommer vi att informera dig om ändringarna på våra webbplatser i rimlig tid innan de träder i kraft.
Kontaktinformation
Har du frågor kring integritetspolicyn, hur vi behandlar personuppgifter eller vill utöva någon av dina rättigheter såsom att begära registerutdrag eller rättelse är du välkommen att kontakta oss på nedanstående kontaktuppgifter.
ApoEx AB
Dataskyddsombud
Box 6079
102 32 Stockholm
Telefon: 010-10 10 222
support@apoex.se
Denna version av ApoEx integritetspolicy gäller från och med den 14 januari 2021.
Integritetspolicy för patienter och förskrivare
Uppdaterad 2021-01-07
Varför har vi en integritetspolicy?
ApoEx AB (”ApoEx”, ”vi” eller ”oss”) värnar om din personliga integritet. Vi strävar därför efter att alltid behandla dina personuppgifter på bästa sätt och följa alla vid var tid gällande lagar och regler för dataskydd och integritet. Integritetspolicyn förklarar hur ApoEx samlar in och använder dina personuppgifter, vilka rättigheter du har samt hur du utnyttjar dina rättigheter. Det är viktigt att du tar del av och förstår integritetspolicyn samt hur du kan påverka användningen av dina personuppgifter. Om du har frågor om ApoEx integritets- eller dataskyddsarbete är du välkommen att kontakta vårt Dataskyddsombud. Kontaktuppgifter hittar du i slutet av policyn. Integritetspolicyn gäller bland annat då ApoEx tillhandahåller tjänster och produkter i anslutning till köp, vid genomförande av serviceärenden och vid övrig kontakt med oss. Utöver integritetspolicyn gäller även ApoEx vid var tid gällande allmänna villkor och avtal du har ingått med oss.
Integritetspolicyn gäller bland annat då ApoEx behandlar läkemedelsrecept för enskilda patienter, dosdispenserar läkemedel eller tillverkar extemporeläkemedel.
Vem är ansvarig för dina personuppgifter?
Koncernen ApoEx AB, org.nr 556633-4149, med adress Hammarby Fabriksväg 29-31, 4 tr, 120 30 Stockholm, telefon 010-10 10 222, e-post dpo@apoex.se är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Vilka personuppgifter behandlar ApoEx och varför?
Vi behandlar personuppgifter om patienter och förskrivare bl.a. i samband med receptexpedition, för att hantera och leverera läkemedel i samband med dosdispensering och tillverkning av extemporeläkemedel.
Patienter
För enskilda patienter kan det förekomma att vi behandlar namn och personnummer, information om eventuellt ombud, receptinformation (t.ex. vilket läkemedel du har fått utskrivet och hur det ska tas) och expeditionsinformation (d.v.s. vad som expedierats). Vi behandlar också dessa personuppgifter för att säkerställa och utveckla kvalitet och administration i vår verksamhet.
Laglig grund
Den lagliga grund som är tillämplig för ApoEx behandling av dina personuppgifter i apoteksverksamheten är att vi har skyldigheter enligt lag att dokumentera recept- och rekvisitionsexpeditioner i samband med leverans och även lämna uppgifter till eHälsomyndigheten.
När vi behandlar personuppgifter för kvalitets- och administrationsändamål är den lagliga grunden att behandlingen är nödvändig för att tillgodose ApoEx berättigade intresse av sådana aktiviteter. Vid sådan behandling redovisar vi inga uppgifter som kan hänföras till någon enskild person.
Särskilt om sökning på identitet
ApoEx får bara söka på patienters identitet när vi gör en receptexpedition eller om vi behöver följa upp något i samband med en expedition, eller, i vissa fall, endast om du samtyckt till det.
I en del av vår apoteksverksamhet behandlar vi inga personuppgifter
En del av ApoEx apoteksverksamhet innefattar ingen behandling av personuppgifter om enskilda patienter eller förskrivare. Det gäller i sådan verksamhet som består i läkemedelsförsörjning till sjukvården men där aktuella läkemedel eller andra varor ännu inte har förskrivits till enskilda patienter, vilket kan vara fallet t.ex. när ApoEx bedriver verksamhet som sjukhusapotek.
Med vilka lagliga grunder behandlar vi dina personuppgifter?
ApoEx grundar behandlingen av dina personuppgifter på ett antal lagliga grunder som beskrivs nedan.
Fullgörande av avtal
Vi behandlar vissa av dina personuppgifter för att kunna fullgöra avtalet med dig som kund, exempelvis för att kunna genomföra köp, upprätthålla kundrelationen samt för att förenkla administration och orderhistorik.
Intresseavvägning
En del av den behandling av personuppgifter som vi utför grundar sig på en så kallad intresseavvägning. Detta gäller exempelvis de personuppgifter som vi behandlar för att kunna skicka information till dig om våra produkter eller andra nyheter om oss. Även de personuppgifter vi behandlar för att kunna utveckla verksamheten har intresseavvägningen som laglig grund.
Rättslig förpliktelse
I vissa fall har ApoEx en rättslig förpliktelse att behandla dina personuppgifter. Detta gäller till exempel för den behandling av personuppgifter som vi utför för att kunna uppfylla bokföringslagens krav.
Vilka kan få tillgång till dina personuppgifter?
Dina personuppgifter behandlas som utgångspunkt endast av oss, men vi kan komma att dela dina uppgifter med tredje part, såsom ApoEx koncernbolag och leverantörer som vi anlitar för att underlätta vår verksamhet. Sådana bolag kallas personuppgiftsbiträden. Våra personuppgiftsbiträden behandlar endast dina personuppgifter i den utsträckning det är nödvändigt för att fullgöra sina åtaganden i deras relation till oss. För att garantera säkerhet och sekretess ingår ApoEx alltid skriftliga personuppgiftsbiträdesavtal, som reglerar vilka rättigheter och skyldigheter som ApoEx och personuppgiftsbiträdet ska ha när personuppgiftsbiträdet behandlar personuppgifter för ApoEx räkning, innan sådan behandling utförs.
Vi vidtar nödvändiga tekniska, organisatoriska och legala säkerhetsåtgärder för att vara säkra på att dina personuppgifter hanteras på ett säkert sätt vid överföring till personuppgiftsbiträden eller annan tredje part.
Myndigheter
Vi är skyldiga att enligt gällande lagstiftning om så krävs enligt myndighetsbeslut att lämna ut personuppgifter om patienter och förskrivare till exempelvis eHälsomyndigheten, Läkemedelsverket, Inspektionen för Vård och Omsorg och Socialstyrelsen. Vid misstanke om brott kan vi också ha en skyldighet att informera Polismyndigheten.
Tystnadsplikt
På apotek gäller i princip samma tystnadsplikt som inom hälso- och sjukvården. Huvudregeln är att personuppgifter om patienter omfattas av tystnadsplikt. Det är bara personal som har behov av att ta del av dina personuppgifter för sina arbetsuppgifter som får göra det. ApoEx personal får inte röja personuppgifter för någon annan, förutom om det krävs eller tillåts enligt lag.
Var behandlas dina personuppgifter?
Vi och våra leverantörer behandlar dina personuppgifter endast inom EU/EES.
Hur länge sparar vi dina personuppgifter?
ApoEx behandlar som huvudregel dina personuppgifter så länge som det är nödvändigt med hänsyn till ändamålet för den aktuella behandlingen och en rimlig tid därefter. Det kan exempelvis vara så länge som det är nödvändigt för att utföra våra avtalade åtaganden gentemot dig som kund. När vi behandlar dina personuppgifter för andra syften, exempelvis för att uppfylla krav som finns i bokförings- eller konsumenträttslig lagstiftning, behandlar vi uppgifterna så länge som det är nödvändigt för respektive ändamål. ApoEx har interna rutiner för att säkerställa att personuppgifter som inte längre behöver behandlas raderas.
För de fall ApoEx behandlar dina uppgifter med stöd av en intresseavvägning har du rätt att invända mot behandlingen.
ApoEx behandlar dina personuppgifter under en rimlig period efter ditt köp eller efter vårt avtal löpt ut. Du har rätt att invända mot att vi behandlar dina personuppgifter för att skicka marknadsföring till dig.
Om du vill invända mot behandlingen, både avseende intresseavvägning och marknadsföring, eller om du har några frågor om hur länge vi sparar dina personuppgifter är du välkommen att ta kontakt med vår personuppgiftsansvarig. Kontaktuppgifter finns i slutet av policyn.
Vilka är dina rättigheter?
Det är viktigt att du känner till dina rättigheter och förstår hur vi samlar in, behandlar och använder dina personuppgifter, till vem vi lämnar ut dem och hur länge vi sparar dem. Nedan har vi sammanfattat dina rättigheter.
Du har rätt att få felaktiga personuppgifter om dig rättade och du kan i vissa fall begära att vi raderar dina personuppgifter (t.ex. om personuppgifterna inte längre är nödvändiga för ändamålet eller om du återkallar ett samtycke, om du har lämnat ett sådant).
Du har rätt att få veta vilka personuppgifter som vi behandlar om dig och kan begära en kopia av dessa.
Du har även rätt att invända mot viss behandling av dina personuppgifter och begära att behandlingen av dina personuppgifter begränsas. Notera att vi inte alltid har möjlighet att begränsa eller radera personuppgifter, t.ex. om vi har en laglig skyldighet att bevara uppgifterna. I vissa fall kan en begränsning eller radering av dina personuppgifter också innebära att vi inte har möjlighet att fullfölja våra åtaganden.
Du kan också ha rätt till skadestånd om vi behandlat personuppgifter i strid med lag och om det har lett till att du lidit skada.
ApoEx gör sitt yttersta för att värna om din personliga integritet. Om du trots detta har några klagomål eller synpunkter avseende vår behandling av dina personuppgifter är du välkommen att kontakta vår personuppgiftsansvarig för att framföra ditt klagomål eller dina synpunkter. Kontaktuppgifter finns i slutet av policyn. Om du inte vill framföra ditt klagomål direkt till oss har du även möjlighet att inge klagomål till Integritetsskyddsmyndigheten. Kontaktuppgifter hittar du här: https://www.imy.se/.
Ändring av integritetspolicyn
ApoEx förbehåller sig rätten att göra ändringar i integritetspolicyn. Vid ändring av policyn kommer vi att informera dig om ändringarna på våra webbplatser i rimlig tid innan de träder i kraft.
Kontaktinformation
Har du frågor kring integritetspolicyn, hur vi behandlar personuppgifter eller vill utöva någon av dina rättigheter såsom att begära registerutdrag eller rättelse är du välkommen att kontakta oss på nedanstående kontaktuppgifter.
ApoEx AB
Dataskyddsombud
Box 6079
102 32 Stockholm
Telefon: 010-10 10 222
dpo@apoex.se
Begäran om registerutdrag eller dataportabilitet
Begäran ska vara skriftlig och undertecknas av den sökande samt innehålla uppgift om namn, personnummer och adress. Begäran skickas till dataskyddsombudet.
Denna version av ApoEx integritetspolicy gäller från och med den 7 januari 2021.
Vill du veta mer om oss?
Har du frågor till oss är du varmt välkommen att kontakta vår kundtjänst. Du når oss på telefonnummer 010-10 10 222 eller via mail till support@apoex.se.