Om oss

Vi skyddar dina personuppgfter

Ditt förtroende är viktigt för oss. Vårt mål är att du ska känna dig trygg när du lämnar personuppgifter till oss. Vi vidtar åtgärder för att säkerställa att dina personuppgifter alltid är skyddade och att behandlingen sker i enlighet med gällande dataskyddsregler och våra interna riktlinjer och rutiner. 

Vi skyddar dina personuppgfter

Det är viktigt för oss att vara öppna med hur dina personuppgifter hanteras. I denna informationstext beskriver vi därför hur och varför LloydsApotek behandlar personuppgifter om dig som kund.

Är du medlem i vår kundklubb?

Vi har tagit fram en särskild information om hur vi behandlar våra kundklubbsmedlemmars personuppgifter. Du hittar informationen och fullständiga villkor för vår kundklubb på www.lloydsapotek.se (”Webbplatsen”).

Vem är personuppgiftsansvarig?

LloydsApotek (Admenta Sweden AB) är personuppgiftsansvarig för dina personuppgifter som du exempelvis lämnar i samband med ett köp, när du besöker vår Webbplats eller vid andra kontakter med oss. Kontaktuppgifter till LloydsApotek (Admenta Sweden AB) finner du längre ned.

Vilka personuppgifter behandlar vi och varför?

För att ge dig en bättre översikt har vi gjort en sammanställning som beskriver hur vi behandlar dina personuppgifter, vilka personuppgifter vi behandlar, vilken laglig grund som vi stödjer vår behandling på och hur länge vi sparar dina uppgifter. 

strong>Administration av din beställning (Webbshop)

 

Behandlingar som utförs"      

 Leverans av din beställning (inklusive leveransaviseringar och kommunikation rörande din beställning).

 

 Administration av betalning genom vår betallösningspartner.

 Rådgivning för beställda läkemedel.

 Administration av reklamations- och garantiärenden.

Kategorier av personuppgifter                    

 Namn

 Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)

 Personnummer (beroende på ditt valda betalsätt)

 Uppgifter relaterade till ditt profilkonto (om registrerat)

 Rådgivningsrelaterade uppgifter (kod och/eller kommentar)

 Hälsouppgifter

 Orderinformation

Laglig grund  
Köpvillkoren som gäller för ditt köp. Du hittar fullständiga köpvillkor här: [infoga länk]

Laglig grund för hälsouppgifter                  
Behandlingen är nödvändig enligt apoteksdatalagen.

Lagringstid    
Till dess att köpet har genomförts och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden.

ADMINISTRATION AV KUNDTJÄNSTÄRENDEN 

Behandlingar som utförs      

 För att kunna kommunicera med dig och besvara dina frågor till kundtjänst via e-post, telefon eller digitala kanaler.

 Identifiering.

 Utredning av eventuella klagomål- och supportärenden (ej köprelaterade).

Kategorier av personuppgifter                    

 Namn

 Kontaktuppgifter

 Personnummer

 Betalinformation

 Uppgifter relaterade till ditt profilkonto (valfritt)

 Ärenderelaterad information: uppgifter som vi behöver för att besvara dina frågor

• Hälsodata

Laglig grund  
Vårt och ditt berättigade intresse av att kunna administrera kundtjänstärenden.

Laglig grund för hälsouppgifter                  
Behandlingen är nödvändig enligt apoteksdatalagen.

Lagringstid    
Senast 60 dagar efter att ärendet har avslutats (om inte annat gäller enligt tvingande lag).

MARKNADSFÖRING AV LLOYDSAPOTEK OCH VÅRA PRODUKTER OCH TJÄNSTER 

Vi värnar din integritet och vi använder aldrig information om vilka receptbelagda läkemedel som du har hämtat ut för några analyser för detta ändamål.

Behandlingar som utförs      

 För att kunna kommunicera information med dig och lämna generella erbjudanden som nyhetsbrev och erbjudanden via brev, e-post, SMS, på Webbplatsen och andra digitala kontaktvägar, t.ex. i LloydsApoteks profiler på sociala medier

 För att kunna visa produktrekommendationer i digitala kanaler, t.ex. om du har loggat in på ditt profilkonto.

 Förenkling av din användning av våra tjänster, t.ex. genom att spara övergivna produkter i varukorgen.

Kategorier av personuppgifter                    

 Namn

• Kontaktuppgifter

 Demografiska uppgifter, t.ex. kön och ålder, bostadsort och /eller postnummer

 Köphistorik

• Uppgifter om ditt digitala beteende vid din användning av LloydsApoteks digitala tjänster, t.ex. besöks- och sökhistorik på Webbplatsen, öppnings- och läsningsstatistik vid utskick

 Information som inhämtas från externa informationstjänster

• Cookies – läs mer om hur vi använder cookies i vår cookiepolicy

Laglig grund  

Kunder med användarkonto: Ditt föregående samtycke.

Gästkunder: Vårt berättigade intresse av att marknadsföra LloydsApotek och våra produkter och tjänster. Om du är gästkund kommer vi bara skicka ut generella erbjudanden och utskick till dig och vi kommer inte att analysera din individuella köphistorik för våra utskick.

Lagringstid    
Under den tid som är nödvändig för att uppfylla den relevanta rättsliga förpliktelsen eller i enlighet med gällande lagkrav. Exempelvis finns krav i bokföringslagen att vi måste lagra viss information om ditt köp i 7 år.

FULLGÖRA LLOYDSAPOTEKS RÄTTSLIGA FÖRPLIKTELSER 

Behandlingar som utförs      

 Nödvändig hantering för uppfyllande av våra rättsliga skyldigheter enligt lagkrav, domslut eller myndighetsbeslut (t.ex. bokföringslagen, penningtvättslagen eller reglerna om produktansvar och produktsäkerhet, vilka kan kräva framtagande av kommunikation och information till allmänheten och kunder om produktlarm och produktåterkallelser vid exempelvis en defekt eller hälsovådlig vara).

 Fullgöra skyldigheter enligt apoteksdatalagen, t.ex. uppfylla rapporteringsskyldighet till E-hälsomyndigheten, Inspektionen för vård och omsorg eller Läkemedelsverket.

Kategorier av personuppgifter                    

 Namn

 Kontaktuppgifter

• Personnummer (beroende på ditt valda betalsätt)

 Uppgifter relaterade till ditt profilkonto (valfritt)

 Rådgivningsrelaterade uppgifter

• Orderinformation

 Hälsouppgifter

 Fullmakt

Laglig grund  
Rättslig förpliktelse.

Laglig grund för hälsouppgifter                  
Behandlingen är nödvändig enligt apoteksdatalagen.

Lagringstid    
Under den tid som är nödvändig för att uppfylla den relevanta rättsliga förpliktelsen eller i enlighet med gällande lagkrav. Exempelvis finns krav i bokföringslagen att vi måste lagra viss information om ditt köp i 7 år.

UTVÄRDERING, UTVECKLING OCH FÖRBÄTTRING AV VÅR VERKSAMHET

Behandlingar som utförs      

• Utveckla användarvänligheten, t.ex. förenkla informationsflödet eller lyfta fram funktioner som ofta används av kunder i våra digitala kanaler.

•Ta fram rapporter och statistik för uppföljning, administration, planering och utvärdering av vår verksamhet.

 För att kunna göra kundundersökningar.

Kategorier av personuppgifter                    

• Demografiska data

 Korrespondens och feedback om våra produkter

 Resultat från kundundersökningar

 Uppgifter om våra kunders digitala beteende vid användning av LloydsApoteks digitala tjänster, t.ex. besöks- och sökhistorik på Webbplatsen, öppnings- och läsningsstatistik vid utskick

• Information som inhämtas från externa informationstjänster

 Statistik över våra kunders köphistorik

Laglig grund  
Berättigat intresse av att kunna utvärdera, utveckla och förbättra vår verksamhet.

Lagringstid    
För detta ändamål är det svårt för oss att på förhand ange hur länge dina personuppgifter kommer sparas. Vi har istället infört rutiner för att löpande kontrollera om dina personuppgifter fortfarande är nödvändiga för detta ändamål. Personuppgifter som vi inte har använt under en period om 12 månader kommer vi att ta bort eftersom vi då inte längre bedömer att dina personuppgifter är nödvändiga.

SÄKERHETSARBETE OCH FÖR ATT FÖRHINDRA MISSBRUK ELLER FÖREBYGGA, FÖRHINDRA OCH UTREDA BROTT

Behandlingar som utförs      

 För att kunna förhindra och utreda eventuella bedrägerier eller andra lagöverträdelser, t.ex. genom incidentrapportering i butik.

• Förhindra skräppostutskick, phishing, trakasserier, försök till olovlig inloggning på användarkonton eller andra åtgärder som är förbjudna enligt lag eller våra köp- och medlemsvillkor.

 För att kunna skydda och förbättra vår IT-miljö mot angrepp och intrång.

 Kamerabevakning för att kunna säkerställa våra kunders och våra medarbetares trygghet i butik samt för att förebygga, förhindra och utreda brott.

Kategorier av personuppgifter                    

 Uppgifter om våra kunders digitala beteende vid användning av LloydsApoteks digitala tjänster, t.ex. besöks- och sökhistorik på Webbplatsen.

• Tekniska data rörande enheter som används och dess inställningar (t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform).

 Videoinspelningar från kamerabevakning i butik.

Laglig grund  
Vårt och våra medarbetares berättigade intresse av att kunna ha ett systematiskt säkerhetsarbete och för att förhindra missbruk eller förebygga, förhindra och utreda brott.

Lagringstid    
Från insamlandet och för en tid om 36 månader därefter. Bilder från kamerabevakning sparas i senast två månader efter insamlingen. Om vi misstänker missbruk av en tjänst eller om vi upptäcker att ett brott har begåtts kommer vi att spara uppgifterna under den tid som är nödvändig för att fastställa, göra gällande eller försvara våra (eller tredje parts) rättsliga anspråk.

VARIFRÅN SAMLAR VI IN PERSONUPPGIFTER?

 Dig själv

Vi samlar in de personuppgifter som du lämnar till oss, t.ex. i samband med att du

• handlar i vår webbshop

• anmäler dig till vårt nyhetsbrev

 svarar på enkäter och deltar i undersökningar

• kontaktar vår kundtjänst eller på annat sätt kommer i kontakt med oss.

 Informationstjänster

Vi hämtar viss information från externa informationstjänster, t.ex. samkör vi regelbundet ditt personnummer mot offentliga register som exempelvis Spar (Statens personadressregister) för att säkerställa att dina uppgifter är uppdaterade och korrekta.

VILKA DELAR VI INFORMATION MED?

• Tjänsteleverantörer

För att uppfylla ändamålen med vår behandling av dina personuppgifter delar vi dina personuppgifter med företag som tillhandahåller tjänster till LloydsApotek som företag som hanterar tryck och distribution av marknadsföring, analysverktyg för vår marknadsföring, IT-konsulter som anlitas för service och utveckling av våra system. Dessa företag får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål, i enlighet med de biträdesavtal som vi ingår med dessa företag. Biträdesavtalen reglerar även bland annat konfidentialitet och säkerhet för dina personuppgifter.

 Myndigheter och domstolar

Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. I samband med en rättstvist kan vi överföra uppgifter till andra parter för att tillgodose vårt berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk.

• Potentiella köpare och säljare

Vi kan komma att dela information med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksamheten eller vid en sammanslagning. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra avyttringen eller sammanslagningen.

ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll eller vid användning av tjänsteleverantörer av analysverktyg för vår marknadsföring kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES.

Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield. Om du vill få en kopia av de skyddsåtgärder som har vidtagits eller information om var dessa har gjorts tillgängliga är du välkommen att kontakta oss.

HUR LÄNGE SPARAS PERSONUPPGIFTER?

Dina personuppgifter sparas av oss under den tid som är nödvändig för att uppfylla ändamålen med vår behandling. Efter det kommer vi att på ett säkert sätt radera eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

Se specifika lagringstider ovan i förhållande till respektive ändamål.

DINA RÄTTIGHETER

Dataskyddslagstiftningen ger dig ett antal rättigheter i förhållande till behandlingen av dina personuppgifter. Vi behandlar dina personuppgifter i den utsträckning det är nödvändigt för att uppfylla dina rättigheter i enlighet med gällande lagstiftning.

 Tillgång till dina personuppgifter

Du har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör dig, samt i sådant fall begära tillgång till de personuppgifter som vi behandlar om dig.

 Begära rättelse

Vidare har du rätt, om du anser att en uppgift om dig är felaktig eller ofullständig, rätt att begära att uppgiften ska rättas.

• Motsätta dig behandling för direktmarknadsföringsändamål

Du har även rätt att, när som helst, motsätta dig vår behandling av dina personuppgifter för direktmarknadsföringsändamål och avregistrera dig från fortsatta utskick genom att anmäla till detta till oss, t.ex. genom att klicka på en avregistreringslänk i utskicket eller genom att logga in på Mina Sidor på Webbplatsen, där du även kan ange dina preferenser för utskick.

 Motsätta dig behandling som stödjer sig på våra (och tredje parts) berättigade intressen

Du har rätt att motsätta dig behandlingar som stödjer sig på våra (eller tredje parts) berättigade intressen om du har personliga skäl som rör situationen. Vi kan endast fortsätta att behandla dina uppgifter, trots att du har motsatt dig behandlingen, om vi har avgörande berättigade skäl för behandlingen som överväger integritetsintresset.

 Radering

Under vissa omständigheter har du rätt att få dina personuppgifter raderade, t.ex. om uppgifterna inte längre är nödvändiga för att uppfylla våra ändamål.

 Begränsning av behandling

Du har även rätt att i vissa situationer begära att behandlingen av dina personuppgifter begränsas. Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begränsats.

 Dataportabilitet

 

Slutligen har du rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat, allmänt använt och maskinläsbart format (rätt till dataportabilitet). Rätten till dataportabilitet, till skillna skillnad från rätten till tillgång till dina uppgifter, omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t.ex. ett avtal med dig.

LÄNKAR

Webbplatsen kan innehålla länkar till och från andra webbplatser som inte omfattas av denna integritetspolicy. För dessa webbplatsers behandling av dina personuppgifter gäller den information som sådana webbplatser lämnar. Vi uppmuntrar dig att ta del av sådan information.

ÄNDRINGAR I VÅR INTEGRITETSPOLICY

Notera att LloydsApotek kan komma att göra ändringar i denna integritetspolicy. Du hittar alltid den senaste versionen av vår integritetspolicy på Webbplatsen. Vid större ändringar av vår integritetspolicy (t.ex. om vi förändrar ändamålen med vår behandling) som berör dig som kund kommer vi att skicka ut information om sådana ändringar innan ändringen träder ikraft.

VEM KONTAKTAR JAG VID FRÅGOR?

Om du har några frågor om vår behandling av dina personuppgifter eller vill utöva någon av dina rättigheter är du välkommen att kontakta oss. Kontaktuppgifter framgår nedan. Om du inte är nöjd med det svar du har fått har du rätt att lämna klagomål till Datainspektionen (under namnändring till Integritetsskyddsmyndigheten).

Kontaktuppgifter

LloydsApotek (Admenta Sweden AB),
organisationsnummer: 556785-4913
Postadress: Box 38 152, 100 64 Stockholm
E-post: dpo@lloydsapotek.se
Tfn: 08- 505 104 00