Personvern
Personvernerklæring for Apotek For Deg
Apotek For Deg er opptatt av å behandle personopplysninger på en sikker, betryggende og tillitsvekkende måte i henhold til gjeldende personvernlovgivning, som personopplysningsloven, GDPR (General Data Protection Regulation, EU 2016/679) og apotekloven med forskrifter.
I denne personvernerklæringen beskriver vi hvordan vi behandler personopplysninger, og hvordan du kan utøve dine rettigheter som besøkende på vårt nettsted, kunde/kjøper i nettbutikken og medlem i Apotek For Deg sin kundeklubb. Kontakt oss gjerne dersom du har spørsmål.
1. Hvilke kategorier personopplysninger behandler vi?
Hvilke kategorier personopplysninger vi samler inn og bruker er avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Dine personopplysninger blir vanligvis samlet inn fra deg ved besøk i nettbutikken, kjøp av varer eller bruk av dine medlemsfordeler. Noen ganger samler vi også inn informasjon fra våre samarbeidspartnere og tredjeparter.
Her er en oversikt over hvilke kategorier personopplysninger vi behandler:
- Identitetsopplysninger: Fornavn, mellomnavn, etternavn, fødselsnummer og opplysninger om brukerkonto (brukernavn og passord).
- Kontaktopplysninger: E-postadresse, bosteds- og leveringsadresse, fakturaadresse og mobilnummer.
- Opplysninger knyttet til besøks- og kjøpshistorikk: Hvilke produkter du har kjøpt, hva du har søkt etter og hvor i landet/verden du befinner deg.
- Opplysninger om dine enheter: IP-adresse, nettlesertype, operativsystem, tilgangstid, henvisende nettadresser og enhetsidentifikasjon.
- Kjøpsinformasjon: Bestillings- og leveringsbekreftelse med opplysninger om varekjøp og beløp, valg av transport/henting, og tidspunkt for kjøp og levering/henting, samt ev. dialog om bruk av angrerett, reklamasjoner og retur.
- Særlige kategorier personopplysninger: Vi utfører ingen aktiv innsamling, forespørsel etter eller annen behandling av særlige kategorier personopplysninger. Men ved salg og forsendelse av legemidler på resept må kjøper identifisere seg via BankID og deretter oppgi navn, kontaktopplysninger og fødselsnummer på resepteier (som kan være kjøper eller barn kjøper har foreldreansvaret for), og hvilke medisiner resepteier ønsker å få ekspedert. Kjøper må videre gi Apotek For Deg samtykke til at vi kan gjøre oppslag i helseregistre for å behandle og håndtere reseptordren og kontakte kjøper vedr. denne. Vi kan videre lagre opplysninger om avklaringer vi ev. har gjort med kjøper, lege eller helsepersonell i apotekenes IT-system FarmaPro. Det gjelder også opplysninger om hvem som har fått utlevert reseptpliktige varer eller informasjon om reseptpliktige varer ved fullmakt eller etter hjemmel i lov.
- Økonomiopplysninger: Valg av betalingsmiddel/metode, betalt beløp, og ev. krediteringer ved retur pga reklamasjon og bruk av angrerett. Ev. kredittvurderinger utføres av våre samarbeidspartnere som tilbyr betalingstjenester, ev. av oss dersom vi velger å tilby betaling iht. faktura for bedriftskunder.
- Kommunikasjon: Informasjon fra e-post, kontaktskjema, SMS, chat og telefon. Vi har også kommunikasjon med kunder via sosiale medier, som Facebook, Instagram, TikTok, YouTube og LinkedIn.
- Medlemsinformasjon: Brukernavn og passord for innlogging, informasjon om når du aksepterte medlemsvilkårene, informasjon om kjøp knyttet til e-post og Min side, opptjent, innløst og utløpt bonus, hvilke rabatter og tilbud du har mottatt og benyttet, samt ev. opplysninger om konkurranser du har deltatt i.
- Nyhetsbrev: Informasjon om du abonnerer på nyhetsbrev fra oss, om og når du har mottatt og åpnet nyhetsbrev fra oss, samt hvilke linker du eventuelt har klikket på.
- Sosiale medier: Vi har konto på Facebook, Instagram, TikTok, YouTube og LinkedIn hvor det behandles personopplysninger dersom du legger inn poster på siden, kommenterer poster eller «liker»/følger siden. Her er vi behandlingsansvarlig sammen med eier av det sosiale mediet. Vi får dessuten tilgang til anonymisert statistikk som utarbeides av det sosiale mediet på basis av de opplysninger de samlet inn.
2. Hvordan bruker vi personopplysningene dine?
Her er en oversikt over hva vi bruker dine personopplysninger til (formålet), og det rettslige grunnlaget for vår behandling (behandlingsgrunnlaget):
- For å gjennomføre kontroll før salg, salg/ekspedering og levering/utlevering av handelsvarer, legemidler og reseptpliktige varer, sikre riktig legemiddelbruk ved reseptekspedering og farmasøytisk rådgiving/tjenester, samt for å håndtere ev. retur pga reklamasjon og angrerett. Dette gjøres for å inngå og oppfylle en kontrakt med deg og overholde lovpålagte krav i samsvar med GDPR art. 6 (1) b, jf. 6 (1) c og GDPR art. 9 (2), jf. apotekforskriften §§ 41-43 og § 56.
- For bokførings-, rapporterings- og regnskapsformål, jf. GDPR art. 6 (1) c, jf. regnskapsloven og bokføringsloven.
- For å dokumentere vår håndtering av resepter og økonomiske oppgjør med myndigheter, og utføre annen pliktig rapportering og dokumentasjon for apoteker, jf. GDPR art. 6 (1) c og 9 (2) h, jf. apotekloven, lov om medisinsk utstyr, helsepersonelloven og pasientjournalloven med forskrifter.
- For administrasjon og vedlikehold av kunderelasjoner. Dersom du har e-postdialog eller snakker med kundeservice på telefon eller chat og identifiserer deg, så lagrer vi normalt dialogen i vårt kundebehandlingssystem. Formålet med denne lagringen er å kunne gi deg god og riktig oppfølging på dine henvendelser, samt oppfølging av eventuelle klager og kvalitetssikrings- og opplæringsformål, jf. GDPR art. 6 (1) f.
- For å ivareta dine medlemsfordeler, varsle deg om nye varer, spesialtilbud, oppdatert informasjon og andre nye tjenester fra oss og annen informasjon. Det rettslige grunnlaget er innhentet samtykke iht. GDPR art. 6 (1) a, jf. apotekforskriften § 47. Alternativt vår berettigede interesse i å markedsføre våre handelsvarer og reseptfrie legemidler, jf. GDPR art. 6 (1) f og markedsføringsloven § 15. Du kan når som helst trekke tilbake dine samtykker. Når du får e-post med markedsføring fra oss, vil det alltid være en link som du kan bruke til å avslutte slike henvendelser.
- For statistiske og analytiske formål, for å forbedre våre tilbud, optimalisere kundetilfredshet, og for å lage og publisere innhold som er relevant for deg på vår nettside og digitale flater, som Facebook, Instagram, TikTok, YouTube og LinkedIn, behandler vi data om kundeforhold og kundeaktiviteter. Det innebærer også at vi kan benytte personalisering og segmentering for å gi deg tilpasset innhold og velge målgruppe for markedsføring. I tillegg kan vi bruke innhold i dialogen med våre kunder dersom vi mener det kan være til nytte for andre, for eksempel ved at vi anonymisert publiserer dialogen/deler av dialogen under «spørsmål og svar». Det samme gjelder scoring du gir ved å svare på spørsmål om kundetilfredshet fra oss. Det rettslige grunnlaget er vår berettigede interesse i å markedsføre våre varer og tjenester, jf. GDPR art. 6 (1) f og apotekforskriften §§ 45-49.
- For digital markedsføring på tredjepartsplattformer som Meta, TikTok og Google. Vi behandler også informasjonskapseldata (cookies), logger fra bruk av plattformene våre og identitetsinformasjon for dette formålet. Videre måler vi våre digitale markedsførings-kampanjer for å analysere effekten av kampanjene for optimalisering av vår markedsførings-strategi. Det rettslige grunnlaget er vår berettigede interesse i å markedsføre våre varer, jf. GDPR art. 6 (1) f og apotekforskriften §§ 45-49.
- For kvalitetssikring og opplæring, normalt på et aggregert nivå. Det rettslige grunnlaget er vår berettigede interesse i utvikling og levering av tjenester med god kvalitet i samsvar med GDPR art. 6 (1) f.
- For sikring av tilgang, integritet og konfidensialitet, foretas det logging, ytelsestester, analyser, penetreringstester, systemovervåking, tilgangsstyring, feilsøk og hendelseshåndtering. Vi sørger også for sletting, korrigering, pseudonymisering og anonymisering av personopplysninger. Det rettslige grunnlaget er vår berettigede interesse i å sikre et tilstrekkelig sikkerhetsnivå i samsvar med GDPR art. 6 (1) f og overholde våre juridiske forpliktelser i GDPR art. 13 - 21 og artikkel 32, jf. art. 6 (1) c.
- For andre formål hvis det er nødvendig for å fastsette, følge opp, forsvare eller håndheve juridiske krav, for eksempel i en tvist, i samsvar med GDPR art. 6 (1) f og 9 (2) f. I tillegg kan vi behandle personopplysninger til andre formål som ikke er uforenelige med formålene som er angitt over i henhold til GDPR art. 6 (4).
3. Hvem deler vi personopplysningene dine med?
Vi deler kun dine personopplysninger med tredjeparter når det er nødvendig for å gjennomføre avtalen med deg eller når vi er juridisk forpliktet til å gjøre det. Når vi deler dine personopplysninger med tredjeparter, begrenser vi det til de personopplysningene som er nødvendige for å oppfylle forretningsbehovet eller juridiske krav. Ellers vil vi ikke dele dine personopplysninger med noen andre med mindre du har samtykket til det eller vi er juridisk forpliktet til det.
Vi og våre leverandører som vi deler personopplysninger med befinner seg hovedsakelig i EØS/EU, og lagrer og behandler personopplysningene der. Når vi deler personopplysninger, sørger vi alltid for å inngå databehandleravtaler og sikre konfidensialitet. Vi vil ikke selge personopplysningene dine til noen tredjepart for kommersielle formål. Dersom en av våre leverandører befinner seg utenfor EØS eller har servere eller konsernselskap utenfor EØS, vil vi sørge for å ha etablert en gyldig overføringsmekanisme og gjennomføre ytterligere sikkerhetstiltak for å sikre at dine rettigheter blir tilstrekkelig beskyttet
Dersom du velger å kontakte oss via meldingstjenester levert av tredjeparter, som for eksempel Facebook Messenger, så gjelder tredjepartens vilkår for tjenesten, og det kan innebære overføring til tredjeland som USA.
Nedenfor er en liste over kategoriene av mottakere vi deler personopplysninger med.
- Fysisk apotek: Alle nettapotek er pålagt å ha minst ett fysisk apotek der kunder kan få veiledning og få utlevert apotekvarer. Ditt apotek Strømmen er det fysiske apoteket som representerer Apotek For Deg.
- Norsk Medisinaldepot AS: Apotek For Deg er en del av Ditt Apotek-konseptet, som eies av Norsk Medisinaldepot AS og som også er leverandører av varer og leverer IT-systemer og support til kjedens medlemmer.
- Frakt/transportører: Vi har inngått avtaler med frakt-/logistikkselskap som formidler og utfører frakt som selvstendige oppdrag, som separate behandlingsansvarlige. Vi deler følgende informasjon med disse selskapene: Navn, adresse, e-post, telefonnummer og ønsket utleveringssted.
- IT-leverandører og datasystemer: Vi har inngått avtaler med leverandører for levering av IT-tjenester og programmer, samt service og vedlikehold. Når de behandler personopplysninger på våre vegne, gjør de det som vår databehandler og iht. inngått databehandleravtale.
- Betalingstjenester: Vi har inngått avtale med flere samarbeidspartnere som tilbyr betalingstjenester til våre kunder. Disse vil ev. behandle dine personopplysninger som separate behandlingsansvarlige.
- Markedsføringsleverandører: Vi bruker Google Inc og Meta Inc til å plassere markedsføring på internett og i sosiale medier.
- Myndigheter mv: Vi rapporterer iht. lovpålagte krav til Direktoratet for medisinske produkter (DMP) og Reseptregisteret/Legemiddelregisteret hos FHI. Vi rapporterer også til bransjeorganisasjonen Apotekforening. Reseptopplysningene blir utlevert til HELFO og regionale helseforetak i forbindelse med refusjonsoppgjør. Reseptformidleren mottar informasjon om hva kundene har fått utlevert. Reseptformidleren plikter å videresende informasjon om utleverte legemidler til kjernejournal, legen som rekvirerte resepten og ev. til fastlegen med mindre du har reservert deg mot at fastlegen din mottar informasjon om utlevering på en resept som du har fått fra en annen lege.
- Meldeplikt: Ved lovpålagt meldeplikt utleverer vi i tillegg opplysninger til produsenter og dennes autoriserte representant og importører iht. kravene.
- Andre aktører som med hjemmel i lov kan kreve at opplysninger utleveres, for eksempel barnevernet eller statsforvalter.
4. Hvilke rettigheter har du, og hvordan håndhever du dem?
Du har rett til å kreve innsyn i, utlevering og korrigeringer eller sletting av dine personopplysninger, og ev. rett til å protestere mot vår behandling. Du har også rett til å trekke tilbake ditt samtykke til behandling av dine personopplysninger. Det gjelder unntak i disse rettighetene dersom vi er underlagt taushetsplikt eller har andre rettslige forpliktelser som begrenser dine rettigheter. Opplysninger vi plikter å oppbevare med hjemmel i lov kan ikke kreves slettet før formålet er oppfylt. På helsenorge.no finner du oversikt over alle apotekenes behandling av dine e-resepter.
For å benytte deg av dine rettigheter må du bekrefte din identitet. Deretter vil vi respondere så snart som mulig, og vanligvis innen 30 dager.
Kontakt gjerne Kundeservice på e-post kundeservice@apotekfordeg.no for mer informasjon.
Dersom du er uenig i hvordan vi behandler dine personopplysninger, kan du klage til Datatilsynet.
5. Hvor lenge lagrer vi personopplysningene dine?
Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen, slik det fremgår over.
Det innebærer at kontaktopplysningene, besøks- og kjøpshistorikk og kundedialog lagres i fem år fra innmelding eller siste kjøp, mens regnskapsopplysninger lagres i tre-fem år etter at et kjøp er gjennomført. Dersom det pågår en reklamasjonssak eller tvist, vil vi lagre opplysningene lengre.
Vi oppbevarer ikke personopplysninger tilknyttet bestilling, salg og utlevering av legemidler på resept i vårt nettapotek. Personopplysninger som vi mottar i forbindelse med behandling og ekspedering av resepter blir slettet etter ekspedering.
6. Sikkerhet
Vi har gode tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger og sørge for god tilgang, integritet og konfidensialitet for dine personopplysninger.
Tilgangen til dine personopplysninger er begrenset til personer som har behov for tilgang for å utføre sine oppgaver. Alle våre ansatte har taushetsplikt. Vi foretar jevnlige vurderinger av sikkerheten i alle systemer, og opplæring av ansatte.
Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger på våre vegne, hvor de påtar seg minst samme grad av sikkerhet som vi har for vår behandling av personopplysninger.
Du kan også bidra til å beskytte dine opplysninger ved å ikke sende konfidensielle eller sensitive opplysninger med ukryptert e-post eller chat, bruke sterke passord og passord som det ikke er enkelt for andre å gjette, og sørge for at kontaktopplysningene dine alltid er oppdatert.
Dersom du oppdager mistenkelig aktivitet eller tror du har blitt utsatt for identitetstyveri eller svindel, oppfordrer vi deg til å ta umiddelbart kontakt med kundeservice.
7. Kameraovervåkning
Av sikkerhetsmessige årsaker er det satt opp kameraer i vårt fysiske apotek, Ditt apotek Strømmen. Formålet er å forebygge og oppklare uønskede hendelser. Opptakene blir ikke fulgt med på i sanntid, men blir lagret, og kan bli brukt i krisesituasjoner og ved mistanke om kriminelle handlinger. I tillegg foretas det kameraopptak ved utløsning av alarm ved innbrudd og truende situasjoner av samme årsak. Kameraopptakene slettes etter syv dager. Politiet kan få utlevert opptak av eventuelle kriminelle handlinger innen dette tidsrom.
Behandlingsgrunnlaget for å behandle disse opplysningene er vår berettigede interesse i å kunne ivareta sikkerheten for ansatte og besøkende, jf. GDPR art. 6 nr. 1 bokstav f.
8. Endringer
Vi arbeider kontinuerlig med forbedring og utvikling av Apotek For Deg, og det kan medføre behov for endringer i personvernerklæringen. Alle endringer vil bli publisert på www.apotekfordeg.no. Hvis endringen er vesentlig, vil vi varsle deg om det og ved behov innhente ditt samtykke.
9. Cookies - Informasjonskapsler
Vi bruker cookies/informasjonskapsler på nettsiden www.apotekfordeg.no.
Cookies er små midlertidige filer som blir lagret på enheten din (PC, smarttelefon osv.) når du besøker et nettsted. Cookies kan ha ulike formål, som for eksempel å gjøre et nettsted mer brukervennlig og tilpasset, og for å kunne gjennomføre en netthandel.
De fleste moderne nettlesere er innstilt for å akseptere informasjonskapsler automatisk, men du kan når som helst endre det. Dersom du ikke vil akseptere cookies, kan du gå inn og trekke tilbake ditt samtykke ved å endre innstillingene i din nettleser, alternativt administrere cookies på vår nettside via Cookie-banner. Du skal imidlertid være oppmerksom på at dersom du gjør dette, kan du oppleve redusert funksjonalitet. Klikk på Cookie-banneret nederst på siden. Her kan du velge hvilke type cookies du vil tillate. Du kan også endre dine samtykker ved å klikke på knappen "Tilpass dine informasjonskapsler ->" øverst til høyre på siden Personvern. Cookies kan også slettes jevnlig eller etter en sesjon. Metoden for å håndtere cookies via nettleserinnstillinger varierer avhengig av hvilken type nettleser du benytter, se nettvett.no.
Se oversikt over hvilke cookies vi bruker her.
10. Kontaktinformasjon
Dersom du mener at vår behandling av dine personopplysninger krenker dine rettigheter eller du har spørsmål, ber vi om at du tar kontakt med oss.
Behandlingsansvarlig: Apotek For Deg AS.
Besøksadresse, henteadresse, returadresse og fysisk apotek som representerer nettapoteket: Apotek For Deg AS c/o Ditt apotek Strømmen, Strømsveien 76, 2010 Strømmen.
Forretningsadresse: Hattemakerlia 153, 2019 Skedsmokorset.
E-post: kundeservice@apotekfordeg.no
Organisasjonsnummer: 923 767 711.
Oppdatert: 26.03.2024