Persondatapolitik

PERSONDATAPOLITIK

1.            Generelt

1.1                    Denne Persondatapolitik (”Politik”) er gældende for samtlige personoplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et kundeforhold, som bruger af eller abonnent på vores tjenester, deltagelse i konkurrencer, eller ved færden på hjemmesiden apoteket-online.dk (herefter ”Hjemmesiden”). I Politikken kan du læse mere om, hvilke personoplysninger vi indsamler, hvordan vi håndterer dine personoplysninger og hvor længe, vi opbevarer personoplysninger om dig m.m. På Hjemmesiden vil du til enhver tid kunne finde den gældende version af Politikken.

2.            Dataansvarlig

2.1                    Hvem der er dataansvarlige i forhold til behandlingen af dine oplysninger, vil afhænge af i hvilken sammenhæng og til hvilke formål, dine personlige oplysninger behandles. Se nærmere pkt. 3 nedenfor.

2.2                    I forbindelse med din brug af Hjemmesiden vil den dataansvarlige i hvert fald være:

A-apoteket F.M.B.A.

Venlighedsvej 6

2970 Hørsholm

Tlf. 70 20 78 25

Mail: [email protected]

CVR: 26905273

(Herefter ”Foreningen”)

2.3                    Foreningen er udbyder af Hjemmesiden og er i visse sammenhænge og til visse formål dataansvarlig for behandling af de personoplysninger, som indsamles via Hjemmesiden. Foreningen har til formål at virke som indkøbs- og markedsføringskæde for foreningens medlemmer, herunder at varetage medlemmernes interesser inden for kampagner, sortiment, kontakt til leverandører og grossister samt at formidle uddannelse med det formål, at opnå optimalt udbytte for det enkelte medlem og for foreningen. Som medlemmer af Foreningen optages aktive apotekere, som er medlemmer af Danmarks Apotekerforening, og som opfylder de af Foreningens bestyrelse fastsatte optagelseskriterier. Se listen over de til enhver tidsværende medlemmer af Foreningen på Apoteket-online.dk.

2.4                    Når du besøger Hjemmesiden for at købe varer eller deltager i konkurrencer, skal du vælge hvilket apotek blandt vores medlemmer, du vil handle med eller, som du vil afhente din gevinst hos i tilfælde, at du er en af de heldige vindere. Dit valg af apotek vil fremgå af Hjemmesidens top og bund, ligesom det specifikke apotek i forbindelse med et køb vil fremgå af din ordrebekræftelse og af de handelsbetingelser, som er gældende for dit køb. Når du køber varer på Hjemmesiden eller deltager i konkurrencer, at det apotek, som du handler med eller vil afhente din gevinst hos, også dataansvarlig for behandlingen af dine personoplysninger (”Medlemsapotek”). Tilsvarende er det apotek, som du vælger at abonnere på et nyhedsbrev fra, dataansvarlig for behandlingen af personoplysninger om dig i tilknytning til dit abonnement.

2.5                    Hvis du benytter dig af vores apotekspanel til at søge rådgivning eller få besvaret spørgsmål, så vil det Medlemsapotek, som den farmaceut, der behandler din henvendelse, er ansat på, være dataansvarlig. Det vil fremgå i tilknytningen til korrespondance med apotekspanelet, hvilket Medlemsapotek, der er dataansvarlig.

2.6                    Foreningen er Databehandler for Medlemsapotekerne i forskellige sammenhænge. Således bistår Foreningen med udsendelse af nyhedsbreve, support og drift af webshoppen samt support og drift af systemet, som anvendes til besvarelse af henvendelser til apotekspanelet.

2.7                    Den overordnede retlige ramme for vores behandling af personoplysninger er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med Behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. I tillæg hertil kommer lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger vedtaget den 23. maj 2018.

2.8                    Alle spørgsmål vedrørende nærværende Politik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse skal i første omgang rettes til A-apotekets webafdeling, Rikke Funder Hoppe, [email protected].

3.               Personoplysninger, formål, retsgrundlag og dataansvarlige

3.1                    Nedenfor kan du se hvilke personoplysninger, der indsamles fra dig, hvad formålet og retsgrundlaget er samt hvem, der er dataansvarlig(e) for behandlingen:

Registrerede

Personoplysninger

Formål og retsgrundlag

Dataansvarlig(e) 

Besøgende på Hjemmesiden 

Vi indsamler oplysninger om din IP-adresse, herunder din netværkslokation og din geografiske lokation samt dit specifikke valg af apotek.

Når du besøger Hjemmesiden og klikker dig rundt i vores univers, indsamler vi automatisk oplysninger om hvilken type browser du benytter, og hvilken type device du tilgår siden med. Vi indsamler også oplysninger om de søgetermer, du benytter på siden, viste sider, kategorier, mærker samt interaktion/klik på Hjemmesiden.

Formålet er at levere Hjemmesiden til dig, optimere siden og brugeroplevelsen, sikre Hjemmesidens funktionalitet, tilpasse Hjemmesidens indretning, tildeling af et apotek i dit nærområde baseret på din geografiske lokation, udarbejde statistik over din færden samt foretage målrettet, relevant markedsføring.

Retsgrundlaget for behandlingen er:

·         GDPR artikel 6, stk. 1, litra f om legitime interesser, jf. Databeskyttelseslovens § 6, stk. 1. Foreningens legitime interesser er at stille Hjemmesiden til rådighed for dig, foretage forbedringer af Hjemmesiden, markedsføre produkter og tjenester samt vise dig relevante tilbud.

Foreningen

Deltagere i konkurrencer på Hjemmesiden 

Dit fulde navn og din e-mailadresse samt oplysninger om det Medlemsapotek, du vælger at afhente din gevinst hos.

Såfremt du vinder, indsamler/får det Medlemsapotek, du har valgt, oplysninger om dit fulde navn og e-mailadresse

Formålet er at kunne gennemføre konkurrencen og give dig besked, hvis du vinder. Hvis det er nødvendigt for den konkrete konkurrence og præmie, vil vi videregive dine kontaktoplysninger og præmieoplysninger til den relevante præmieudbyder/medlemsapotek med henblik på levering/afhentning af den pågældende præmie.

Såfremt vi er underlagt en retlig forpligtelse, fx et indberetningskrav, vil der i forbindelse med konkurrencens afholdelse eller afslutning ske en videregivelse af dine kontaktoplysninger og eventuelle præmieoplysninger til rette myndighed.

Retsgrundlaget for behandlingen er:

  • GDPR artikel 6, stk. 1, litra b, jf. Databeskyttelseslovens § 6, stk. 1. – opfyldelse af aftale med dig.
  • GDPR artikel 6, stk. 1, litra c om retlig forpligtelse i forbindelse med eventuel indberetningspligt.

Foreningen og det Medlemsapotek, gevinsten skal afhentes hos

Personer, som opretter en profil på Hjemmesiden 

Dit fulde navn, adresse, postnummer, by, e-mailadresse, telefonnummer, dit selvvalgte kodeord, dit valgte apotek, gemte produkter og eventuel tilmelding til nyhedsbrev. 

Formålet er at levere den service og de funktioner, som du efterspørger, at huske dit valg af apotek, at kunne stille visse funktionaliteter til rådighed for dig, kommunikere med dig, samt foretage målrettet markedsføring.

Retsgrundlaget for behandlingen er:

·         GDPR artikel 6, stk. 1, litra f om legitime interesser, jf. Databeskyttelseslovens § 6, stk. 1. Foreningens legitime interesser er at kunne levere de relevante funktionaliteter via Hjemmesiden, kommunikere med dig, markedsføre produkter og tjenester samt vise dig relevante tilbud.

Foreningen

Personer som giver samtykke til nyhedsbrev, e-mail marketingmateriale eller som tilmelder sig Foreningens medlemsklub

Dit fulde navn, e-mailadresse, oplysninger om mailklient, og hvilken type device du åbner e-mailen med, dit valgte apotek, oplysninger om præferencer og interesser for produktkategorier, samt adfærd på apoteket-online.

Formålet er at kunne foretage direkte markedsføring over for dig, levere nyhedsbreve til dig og give dig adgang til de fordele m.v. som gælder for medlemmer af Foreningens medlemsklub.

Retsgrundlaget for behandlingen er:

·         GDPR artikel 6, stk. 1, litra b, jf. Databeskyttelseslovens § 6, stk. 1. – opfyldelse af aftale med dig om levering af nyhedsbrev og/eller indmeldelse i medlemsklub. Du vil ved tilmelding blive bedt om at give særskilt samtykke til elektronisk markedsføring i medfør af markedsføringslovens § 10, stk. 1.

·         GDPR artikel 6, stk. 1, litra f om legitime interesser, jf. Databeskyttelseslovens § 6, stk. 1. Foreningens legitime interesser er at kunne sende dig markedsføring og andre meddelelser i overensstemmelse med markedsføringslovens § 10.

Foreningen og/eller det Medlemsapotek, du abonnerer på nyhedsbreve fra

Kunder (forud for, i forbindelse med og efter et køb) og personer, der benytter bestillingsformularen på et Medlemsapoteks side

Dit fulde navn, adresse, postnummer, by, e-mailadresse, telefonnummer, eventuelt CPR-nr., indholdet af henvendelser, oplysninger relateret til dine bestillinger og køb samt din købshistorik, herunder udnyttelse af din lovbestemte fortrydelsesret samt dit registrerings- og kontonummer.

Formålet er kommunikation med dig, opfyldelse af aftalen med dig, efterfølgende dokumentation, identifikation ved køb og udlevering af receptpligtig medicin samt til brug for opslag i og indberetning til Fælles Medicin-kort, overholdelse af diverse sundhedsretlige forpligtelser og øvrige lovgivningsmæssige forpligtelser.

Medlemsapoteket videregiver aggregerede oplysninger til Foreningen om antallet af kunder og køb med henblik på udarbejdelse af statistik.

Retsgrundlaget for behandlingen er:

·         GDPR artikel 6, stk. 1, litra b, jf. Databeskyttelseslovens § 6, stk. 1. – opfyldelse af aftale med dig.

·         GDPR artikel 6, stk. 1, litra c om retlig forpligtelse, jf. bl.a. bogføringslovens § 10.

·         GDPR artikel 6, stk. 1, litra f om legitime interesser, jf. Databeskyttelseslovens § 6, stk. 1. Medlemsapotekets legitime interesser i kundeservicering og -betjening, udarbejdelse af statistik samt i efterkommelse af forespørgsler om inspektioner m.v. fra tilsynsmyndigheder.

·         Databeskyttelseslovens § 11, stk. 2, nr. 1 om behandling af CPR-nummer i medfør af lovgivningen, nr. 2 om samtykke i forbindelse med log-in, samt nr. 3 om entydig identifikation.

·         GDPR artikel 9, stk. 2, litra b, om overholdelse af sundhedsretlige forpligtelser, jf. artikel 6, stk. 1, litra c om retligforpligtelse og f om legitime interesser, jf. bl.a.:

o   apotekerlovens §§ 11, 43b og 47

o    sundhedslovens afsnit X og XI med tilhørende bestemmelser

o    sundhedslovens § 42 c

o    bekendtgørelse nr. 460 af 8. maj 2014 om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger

o    bekendtgørelse nr. 532 af 18. maj 2017 om det Centrale TilskudsRegister (CTR)

o    bekendtgørelse nr. 1108 af 29. september 2017 om recepter og dosisdispensering af lægemidler

Medlemsapoteket

Alle ovenstående

Ikke-følsomme personoplysninger indsamlet via Hjemmesiden samt tracking af elektronisk kommunikation med dig.

Formålet med behandlingen er markedsføring, optimering af markedsføring og vores kommunikation, profilering med henblik på markedsføring (uden af dette på nogen måde betydeligt påvirker eller har retsvirkning i forhold til dig), personalisering og målretning af indhold og tilbud til dig, aggregering af diverse oplysninger med henblik på målretning af annoncekampagner, statistik og analyse på ikke-identificerbart niveau, herunder måling af effekter af vores markedsføring og kampagner i øvrigt.

Retsgrundlaget for behandlingen er:

·         GDPR artikel 6, stk. 1, litra f om legitime interesser, jf. Databeskyttelseslovens § 6, stk. 1. Foreningens legitime interesser i markedsføring, i at kunne kommunikere med dig samt i at udarbejde statistik, måle effekt af markedsførings- og kampagnetiltag, o.l.

Tracking af elektronisk kommunikation er baseret på samtykke i cookiebekendtgørelsens § 3.

Foreningen

Personer, der søger rådgivning hos Apotekspanelet 

Såfremt du benytter dig af funktionaliteten Hjemmesiden, hvor du har mulighed for at stille spørgsmål til vores apotekspanel, indsamles din e-mailadresse samt de personoplysninger, som er indeholdt i dit spørgsmål samt svaret til dig og eventuel yderligere korrespondance. 

Formålet er besvarelse af dit spørgsmål og øvrig kommunikation med dig.

Retsgrundlaget for behandlingen er:

·         GDPR artikel 6, stk. 1, litra f om legitime interesser, jf. Databeskyttelseslovens § 6, stk. 1. Medlemsapotekets legitime interesser i at behandle dine spørgsmål og kommunikere med dig

·         GDPR artikel 9, stk. 2, litra a, jf. artikel 6, stk. 1, litra a, jf. Databeskyttelseslovens § 7, stk. 1 – samtykke i relation til behandling af sundhedsrelaterede oplysninger.

Det Medlemsapotek, som besvarer dit spørgsmål 

4.               Cookies

4.1                    På Hjemmesiden gøres der brug af ”cookies” til at styre login, valg af apotek, indsamling af webstatistik samt at få siden til at fungere optimalt. En cookie er en lille datafil, der sendes fra vores server til din browser og lagres på din computers harddisk eller dit mobile device. Cookies er ensbetydende med, at du mere effektivt og nemmere kan bruge hjemmesiden. Vi behandler ikke information om brugeradfærd, som indsamles via cookies på en måde, der kan forbinde brugeradfærden med bestemte personer. Du kan indstille din browser til at informere dig, når du modtager en cookie således, at du altid har mulighed for at tage stilling til, om du vil acceptere den. Du kan også vælge helt at slå funktionen fra. Hvis du gør det, så vil hjemmesiden dog ikke fungere optimalt. Cookierne indeholder ikke personoplysninger såsom oplysninger om din e-mailadresse, dit bruger-id eller andre personoplysninger udover, hvad der fremgår af nærværende Politik. Du kan læse vores cookiepolitik her.

5.               Deling af dine personoplysninger

5.1                    Vi kan dele dine personoplysninger med de leverandører og samarbejdspartnere, som bistår os fx med udførelsen af din ordre, eller som bistår os med vores IT-drift, hosting, mv. Det betyder, at vi kan dele dine personoplysninger med eksempelvis vores serviceleverandører, It-leverandører, vores tekniske support og vores bank, revisor, og ligende.

5.2                    I tillæg til ovenstående så deler vi dine personoplysninger i det omfang, vi er forpligtede hertil, fx som følge af krav om indrapportering til offentlige myndigheder som fx SKAT.

6.               Deling af dine personoplysninger med modtagere uden for EU/EØS

6.1                    Enkelte af vores serviceleverandører befinder sig uden for EU/EØS. Det forekommer derfor, at vi deler dine personoplysninger med modtagere i lande uden for EU/EØS. Dette forudsætter dog, at:

·                det pågældende land eller den internationale virksomhed har et tilstrækkeligt beskyttelsesniveau som fastslået af Europa-Kommissionen;

·                der mellem os og den pågældende modtager af dine personoplysninger er indgået standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen og det pågældende land eller den internationale virksomhed har et beskyttelsesniveau der i det væsentlig svarer til beskyttelsesniveauet i EU;

·                den pågældende modtager er certificeret jf. artikel 42 i Persondataforordningen; eller

·                den pågældende modtager har et sæt godkendte bindende virksomhedsregler (Binding Corporate Rules).

6.2                    Det kan også ske, at vi anmoder om dit samtykke til overførsel til modtagere beliggende uden for EU/EØS, eller at dette er nødvendigt som følge af en aftale med dig eller foranstaltninger truffet i anledning af aftale med dig. Disse undtagelser for overførsel er omfattet af Persondataforordningens artikel 49.

6.3                    Du kan til enhver tid få oplysning om eller eventuelt en kopi af hvilke fornødne garantier, der udgør grundlaget for overførsel af personoplysninger til modtagere uden for EU/EØS eller, såfremt der anvendes undtagelser som nævnt i Persondataforordningens artikel 49, hvilke undtagelser der lægges til grund for en eventuel overførsel.

7.               Sletning eller anonymisering af dine personoplysninger

7.1                    Vi sletter eller anonymiserer dine personoplysninger efter nedenstående regler:

Besøgende på Hjemmesiden 

Vi anonymiserer data om dit besøg på siden efter endt session og i henhold til diverse cookie udløb. Se vores cookiepolitik her. 

Deltagere i konkurrencer på Hjemmesiden 

Fælles for alle deltagere i konkurrencer gælder det, at vi sletter deres personoplysninger, efter konkurrencen er afholdt og senest 2 måneder efter konkurrencestart.

For vinderne af konkurrencer gælder det, at vi sletter deres personoplysninger, når de har modtaget deres præmie medmindre vi lovgivningsmæssigt er forpligtede til at opbevare oplysningerne i længere tid. 

Personer, som opretter en profil på Hjemmesiden

Vi opbevarer personoplysninger tilknyttet oprettede profiler, i den tid profilen er aktiv. Dine oplysninger bliver slettet, når du vælger at slette din profil. Oplysninger tilknyttet tidligere køb, bliver dog fortsat opbevaret i henhold til afsnittet nedenfor ”Kunder”. 

Personer som giver samtykke til nyhedsbrev, e-mail marketingmateriale eller som tilmelder sig Foreningens medlemsklub

Hvis du dit samtykke til markedsføring tilbage, benytter vi ikke længere dine personoplysninger til at sende dig elektronisk markedsføring.

Vi gemmer identifikationsoplysninger og dokumentation for dit afgivne samtykke og tilbagetrækning heraf i indtil 3 år efter, at vi sidste gang sendte markedsføring til dig.

 

Kunder (forud for, i forbindelse med og efter et køb) og personer, der benytter bestillingsformularen på et Medlemsapoteks side

Oplysninger indsamlet i forbindelse med dine køb bliver slettet 5 år efter udgangen af det år, du foretog dit køb.

Personer, der søger rådgivning hos Apotekspanelet 

Vi opbevarer oplysninger, du har afgivet i forbindelse med din henvendelse i op til 1 måned efter, at rådgivningsdialogen er afsluttet.  

8.               Dine rettigheder

Indsigt

Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig. Du kan anmode om indsigt i de personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. 

Berigtigelse og sletning

Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af de personoplysninger, vi behandler om dig

Begrænsning af behandling

Du har, under særlige omstændigheder, ret til at få begrænset behandlingen af dine personoplysninger.

Dataportabilitet

Du har ret til at modtage dine personoplysninger (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).

Indsigelsesret

Du har ret til at bede os om ikke at behandle dine personoplysninger i de tilfælde, hvor vores behandling er baseret på artikel 6, stk. 1 (f) (legitim interesse). Det fremgår af Politikken i hvilket omfang, vi behandler dine oplysninger til sådanne formål.

Tilbagekaldelse af samtykke 

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. 

8.1                    Du kan skrive til [email protected] eller til det medlemsapotek, som du har handlet med, for at gøre brug af én eller flere af ovenstående rettigheder.

8.2                    Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde - det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.

9.               Eventuelle konsekvenser ved ikke at afgive personoplysninger

9.1                    Såfremt du er forpligtet til at give personoplysninger om dig selv til os, så vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de personoplysninger, som vi beder om, så kan det have den konsekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger, gennemføre dine ordrer, oprette dig som abonnent, etc.

10.             Sikkerhed

10.1                 I Foreningen og hos Medlemsapotekerne er vores behandling af personoplysninger underlagt vores IT- og Sikkerhedspolitik. Vores IT- og Sikkerhedspolitik indeholder ligeledes regler for gennemførelse af risikovurdering og konsekvensanalyse af eksisterende, samt nye eller ændrede behandlingsaktiviteter. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler personoplysninger frem til sletning, ligesom vi alene overlader vores behandling af personoplysninger til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.

11.             Klage til tilsynsmyndighed

11.1           Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til Datatilsynet, Carl Jacobsensvej 35, 2500 Valby, telefon 3319 3200, e-mail: [email protected]

12.             Opdatering af denne Politik

12.1                 Vi gennemgår regelmæssigt Politikken for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Politikken kan ændres uden varsel. Væsentlige ændringer af Politikken vil blive offentliggjort på Hjemmesiden apoteket-online.dk/Persondatapolitik sammen med en opdateret version af Politikken.

Denne Politik er senest opdateret den 21. januar 2021.