Din Apotekare Sverige ABs Integritetspolicy

Gäller från och med 2019-08-28
I alla sammanhang där personuppgifter eller annan viktig information kan komma att behandlas av Din Apotekare Sverige AB, eller av någon annan för Din Apotekare Sverige ABs räkning, vidtas åtgärder för att säkerställa skyddet för din personliga integritet.

Vilka personuppgifter behandlar vi?
Vi behandlar exempelvis person- och kontaktinformation och betalningsinformation om dig i samband med att du använder dig av våra tjänster. Typisk information som vi också behandlar i detta sammanhang är information om varor och tjänster, finansiell information, historisk information, enhetsinformation och geografisk information. I samband med vissa tjänster kan det även vara bokningar, beställningar och annan information som du lämnat i samband med vald tjänst.
Personuppgifter som vi behandlar är dels information som du själv lämnar till oss eller som skapas när du tar kontakt med oss, dels information som vi hämtar från andra källor (t.ex. Payex, eHälsomyndigheten och landsting).

När behandlar vi personuppgifter?
Vi behandlar personuppgifter om dig exempelvis:
  • vid receptexpedition av läkemedel och andra varor
  • när du kontaktar oss via kontakt@grondalsapotek.se
  • för att säkerställa informationssäkerhet, och
  • efterlevnad av lagar
Vad använder vi personuppgifter till?
För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen (GDPR), en så kallad rättslig grund. Behandling av personuppgifter förutsätter att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse eller ett avtal med dig. Behandling får även ske efter en intresseavvägning eller med ditt samtycke.
 
Receptexpedition av läkemedel och andra varor
Vi behandlar personuppgifter för att identifiera dig som kund, för att hantera och leverera beställningar i samband med expedition av läkemedel och andra varor i butik, efter kontakt via kontakt@grondalsapotek.se, www.grondalsapotek.se eller via telefon.
Vi behöver även kunna ta betalt, hantera fakturor och betalningar för de varor du handlat. Vi behandlar även personuppgifter för att avhjälpa fel och hantera andra incidenter, samt för att hantera klagomål och reklamationer. Vid receptexpedition behandlas uppgifterna med stöd av att Din Apotekare Sverige AB har en rättslig förpliktelse att behandla personuppgifterna. I övriga fall för fullgörande av vårt avtal med dig.
På ditt apotek kan du alltid få en utskrift på dina e-recept eller de läkemedel du hämtat ut på recept (Läkemedelsförteckningen).

Telefon
Vi behandlar även personuppgifter när du ringer till våra apotek. Vi behandlar uppgifterna med stöd av samtycke eller intresseavvägning.

Stamkundskort
Din Apotekare Sverige AB delar ut stamkundskort som ej är kopplade till personuppgifter.

Efterlevnad av lagar
All behandling av personuppgifter sker enligt apoteksdatalagen och personuppgiftslagen. Ansvarig för behandlingen är Din Apotekare Sverige AB.
Vi behandlar personuppgifter i syfte att fullgöra våra lagstadgade skyldigheter. Vi behandlar uppgifterna med stöd av att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse. Om uppgifterna inte lämnas kan vår rättsliga skyldighet inte fullgöras och vi behöver i så fall neka dig aktiviteten, t.ex. köpet.
Den insamling av dina personuppgifter som vi gör krävs för att vi ska kunna fullgöra våra åtaganden. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi behöver i så fall neka dig aktiviteten, t.ex. köpet.
 
Hur länge sparar vi personuppgifter
Vi sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra våra kontraktuella åtaganden gentemot dig och så länge det krävs enligt lagstadgade lagringstider. Detta innebär att Din Apotekare Sverige AB normalt sparar kunduppgifter i maximalt ett år från din sista kundkontakt hos Din Apotekare Sverige AB. Företaget sparar dock uppgifter som behövs för bokföring i upp till åtta år.
När vi sparar dina personuppgifter för andra syften än för våra kontraktuella åtaganden, exempelvis för att uppfylla krav på bokföring och regulatoriska krav, sparar vi personuppgifterna endast så länge som det är nödvändigt och/eller lagstadgat för respektive syfte.
 
Kamerabevakning
Vi kamerabevakar vårt apotek, vilket tydliggörs genom skyltar. Ändamålet med övervakningen är företagets berättigade intresse att förebygga och utreda brott. Inspelat material sparas en månad och spelas löpande över. Endast företagets VD har tillgång till inspelat material. Vid inträffad händelse överlämnas filmen till polisen.

Till vem lämnar vi ut personuppgifter
Vi kan komma att överföra din information till, eller dela den med, utvalda tredje parter, enligt följande.
Underleverantörer som behandlar data för vår räkning
För att kunna leverera våra varor och tjänster anlitar vi ibland underleverantörer. Det innebär att även dessa behöver tillgång till din information eller till viss information om dig som kund. Våra underleverantörer får dock inte använda data om dig för något annat ändamål än för att tillhandahålla tjänsten och användningen skall alltid ske på de villkor som vi anger.

Myndigheter
Vi är skyldiga att enligt gällande lagstiftning och på grund av myndighetsbeslut, lämna dina personuppgifter enligt begäran eller beslutet – exempelvis till eHälsomyndigheten, Läkemedelsverket, Socialstyrelsen, IVO och Polisen.

Tystnadsplikt
På apotek gäller i princip samma tystnadsplikt som inom hälso- och sjukvården. Huvudregeln är att dina personuppgifter omfattas av tystnadsplikt.

Övrigt
Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina uppgifter till företag, organisationer eller personer utanför Din Apotekare Sverige AB.

Hur skyddar vi personuppgifter
Vårt övergripande säkerhetsarbete omfattar skydd för personer, information, IT-infrastruktur samt apotek. Vi strävar efter att förebygga, förhindra och upptäcka obehörig åtkomst och att säkerställa att dina personuppgifter hanteras på ett säkert sätt och i enlighet med våra policyer och riktlinjer.
 
 
Dina rättigheter
Rätt till registerutdrag
Du kan kostnadsfritt begära ett registerutdrag där du anger vilken information du vill ta del av. Vi ska besvara dina önskemål utan onödigt dröjsmål och alltid inom en månad. Om vi av någon anledning inte kan uppfylla dina önskemål, ska vi motivera detta. Registerutdraget skickas till din folkbokföringsadress.

Rätt till begäran om rättelse av dina personuppgifter
Vi ansvarar för att personuppgifterna vi behandlar är korrekta, men du som kund har också rätt att komplettera med uppgifter som saknas och som är relevanta. Om du upptäcker felaktig information om dig har du rätt att begära att få detta rättat. När din information rättas, kommer vi, så lång som rimligen möjligt, att underrätta dem som vi har lämnat ut informationen till om att denna rättelse har ägt rum. Vi kommer även, på din begäran, att informera dig om till vem rättelsen har lämnats ut.

Rätt till begäran om radering av dina personuppgifter
Dina personuppgifter sparas så länge det är nödvändigt enligt lag, exempelvis lag om handel med läkemedel och bokföringslagen.
Som kund har du rätt att begära att utan onödigt dröjsmål få information raderad om någon av följande förutsättningar gäller:
  • om uppgifterna inte längre behövs för de ändamål som de behandlats för
  • om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta
  • om du motsätter dig behandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
  • om data inte har behandlats enligt gällande lagstiftning
  • om radering krävs för att uppfylla en rättslig skyldighet
Om personuppgifter raderas kommer vi, så långt som rimligen möjligt, att underrätta dem som vi har lämnat ut personuppgifter om dig till om att denna radering har ägt rum. Vi kommer även, på din begäran, att informera dig om till vem informationen har lämnats ut.

Rätt till invändning
Du har rätt att göra invändningar mot behandling av dina data som vi utför med stöd av intresseavvägning. Du måste då specificera vilken behandling du invänder mot. Om vi anser att sådan behandling ändå ska ske måste vi visa att det finns intressen som väger tyngre.
 
Rätt till tillfällig begränsning
Du har rätt att begära en tillfällig begränsning av behandling av dina personuppgifter.

Behandlingen kan begränsas i följande situationer:
  • när du anser att dina data inte är korrekt och du därför har begärt rättelse hos oss. Du kan då begära att behandlingen av dina data begränsas under tiden som utredningen av felaktigheten pågår hos oss.
  • när vi inte längre har rättslig grund för behandlingen, men du motsätter dig att dina uppgifter raderas och istället begär att användningen av dessa uppgifter begränsas.
  • när du behöver dina uppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, även om vi inte längre behöver dina data för ändamålen med vår behandling.
  • när du har invänt mot behandling av dina personuppgifter får vi fortsätta att behandla dina data under den tid som kontrollen pågår.
  • om behandlingen av dina personuppgifter begränsas tillfälligt, kommer vi, så långt som skäligen möjligt, att underrätta dem som vi har lämnat ut den till, om denna tillfälliga begränsning.
Rätt till dataportabilitet
Du har rätt att få ut och på annat håll använda (portera) sådana data som du själv har lämnat till oss. Detta gäller endast i de fall då du samtyckt till behandlingen eller om behandlingen är nödvändig för att vi ska kunna tillhandahålla avtalade tjänster till dig. Däremot har du inte rätt att portera dina uppgifter om vi behandlar dessa på grund av intresseavvägning eller skyldighet enligt lag.

Anmälan av överträdelse (klagomål)
Om du anser att dina personuppgifter behandlas i strid med gällande regelverk, bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Integritetsskyddsmyndigheten (f.d. Datainspektionen).

Kontaktuppgifter
Personuppgiftsansvarig Din Apotekare Sverige AB
Din Apotekare Sverige AB är personuppgiftsansvarig och ansvarar för de personuppgifter som behandlas i vår verksamhet i butik via kontakt@grondalsapotek.se. Vi bestämmer syftet med behandlingen och på vilket sätt den ska gå till.
Din Apotekare Sverige AB (org.nr 556797-7342)
Personuppgiftsansvarig
Gröndalsvägen 36
117 66 Stockholm
Telefon: 08-121 121 12

Kontakt för att utöva dina rättigheter
Ändra godkännande av hur vi hanterar personuppgifter
Du kan återkalla dina samtycken. Anmälan ska vara skriftlig och innehålla uppgift om fullständigt namn och personnummer.
Din Apotekare Sverige AB
Gröndalsvägen 36
117 66 Stockholm

Begära registerutdrag
Privatpersoner har rätt att få information om vilka data vi behandlar om dem. Begäran görs skriftligt och ska undertecknas av den sökande samt innehålla uppgift om namn, personnummer och adress.
Skicka begäran till:
Din Apotekare Sverige AB
Gröndalsvägen 36
117 66 Stockholm
Utdragen sänds till den sökandes folkbokföringsadress inom en månad från det att ansökan inkommit till oss.

Begära rättelse, radering eller invända mot behandling, av personuppgifter
Din Apotekare Sverige AB
Gröndalsvägen 36
117 66 Stockholm

Övrigt
Denna Integritetspolicy gäller när du använder produkter och tjänster som tillhandahålls av Din Apotekare Sverige AB i butik resp. när du kontaktar oss via kontakt@grondalsapotek.se. Integritetspolicyn kan komma att uppdateras och vi meddelar i så fall detta på www.grondalsapotek.se. Om du önskar läsa äldre versioner av Integritetspolicyn kontaktar du oss via kontakt@grondalsapotek.se.
 
Länkar & ordlista
Länkar
Här hittar du länkar till webbplatser som ge dig mer information om hur dina personuppgifter skyddas.Ordlista
Här hittar du en förklaring till vissa ord som används i samband med integritetsfrågor.
B
Behandling av personuppgifter – till exempel insamling, lagring, bearbetning, användning eller organisering av personuppgifter.
C
Cookies – en textfil som lagras på din dator, mobil eller platta när du besöker en hemsida. Filen innehåller information om vad du gör när du är på sidan.
D
Dataportabilitet – när du flyttar viss data från oss för att använda dem på annat håll.
Dataskyddsförordning – innehåller regler om hur företag och organisationer får hantera data och vilka rättigheter du har över dina data. Från och med 25 maj 2018 gäller den nya förordningen, kallad GDPR (General Data Protection Regulation).
Dataskyddsombud – säkerställer att behandlingen av data sker på ett korrekt och lagligt sätt för den personuppgiftsansvariges räkning.
G
GDPR – General Data Protection Regulation – ny EU-förordning för dataskyddsäkerhet (Dataskyddsförordning). Träder i kraft 25 maj 2018 och ersätter PUL (Personuppgiftslagen).
I
Intresseavvägning – den som ska behandla data har ett intresse av att utföra behandlingen. Det intresset vägs sedan mot ditt intresse av integritetsskydd.
IP-adress (eller IP-nummer) – står för Internet Protocol address, det är ett nummer som används som adress på Internet och som identifierar en anslutning mot Internet. Det kan ses som en motsvarighet till ett telefonnummer i telenätet.
P
Personuppgifter – samlingsord för all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.
Personuppgiftsansvarig – den juridiska person som bestämmer syftet med behandlingen och på vilket sätt den ska gå till.
PUL – Personuppgiftslagen, ersätts av dataskyddsförordningen den 25 maj 2018.
R
Rättslig grund – stöd i dataskyddsförordningen som gör ett företags behandling av din data laglig.
S
Samtycke – ett frivilligt godkännande (efter att ha fått information) att låta oss behandla dina personuppgifter. Du har rätt att när som helst återkalla ditt lämnade samtycke. Apoteket AB kommer i så fall inte att fortsätta samla in nya uppgifter för ändamål som baserades på ditt samtycke. Vi har dock rätt att fortsätta behandla redan insamlade uppgifter i enlighet med det lämnade samtycket, men vi kommer inte att komplettera eller uppdatera dessa uppgifter. Om det inte finns annan laglig grund som gör att vi behöver spara uppgifterna kommer vi att radera dem.
T
Tredje land – en stat som inte ingår i EU eller är ansluten till europeiska samarbetsområdet EES.
V
Virus (datavirus) – små datorprogram eller programkoder som kopierar sig själva, sprider sig i andra program och orsakar problem.