Persondatapolitik

1. Generelt

1.1 

Denne Persondatapolitik (”Politik”) er gældende for samtlige de Personoplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et kundeforhold, som bruger af eller abonnent på vores tjenester, deltagelse i konkurrencer, eller ved færden på hjemmesiden apotektek-online.dk (herefter ”Hjemmesiden”). I Politikken kan du læse mere om, hvilke personoplysninger vi indsamler, hvordan vi håndterer dine personoplysninger og hvor længe, vi opbevarer personoplysninger om dig m.m. Du bør læse denne Politik og henvende dig til os, såfremt der er oplysninger i Politikken, som du ikke kan acceptere. På Hjemmesiden vil du til enhver tid kunne finde den gældende version af Politikken.

2. Dataansvarlig 

2.1

2.1 Hvem der er dataansvarlige i forhold til behandlingen af dine oplysninger, vil afhænge af, i hvilken sammenhæng og til hvilke formål, dine personlige oplysninger behandles. Der vil også kunne være flere dataansvarlige enheder. Se pkt. 4 nedenfor om formål og Dataansvarlige.

2.2

I forbindelse med din brug af Hjemmesiden vil den dataansvarlige i hvert fald være:
A-apoteket F.M.B.A.
Venlighedsvej 6
2970 Hørsholm
Tlf. 70 20 78 25
Mail: info@a-apoteket.dk
CVR: 26905273
(Herefter ”Foreningen”)

2.3

Foreningen er udbyder af Hjemmesiden og er i visse sammenhænge og til visse formål Dataansvarlig for behandling af de Personoplysninger, som indsamles via Hjemmesiden. Foreningen har til formål at virke som indkøbs- og markedsføringskæde for foreningens medlemmer, herunder at varetage medlemmernes interesser inden for kampagner, sortiment, kontakt til leverandører og grossister samt at formidle uddannelse med det formål, at opnå optimalt udbytte for det enkelte medlem og for foreningen. Som medlemmer af Foreningen optages aktive apotekere, som er medlemmer af Danmarks Apotekerforening, og som opfylder de af Foreningens bestyrelse fastsatte optagelseskriterier. Se liste over de til enhver tidsværende medlemmer af Foreningen på Apoteket-online.dk.

2.4

Når du besøger Hjemmesiden for at købe varer eller deltager i konkurrencer, skal du vælge hvilket apotek blandt vores medlemmer, du vil handle med eller, som du vil afhente din gevinst hos i tilfælde, at du er en af de heldige vindere. Dit valg af apotek vil fremgå af Hjemmesidens top og bund, ligesom det specifikke apotek i forbindelse med et køb vil fremgå af din ordrebekræftelse og af de handelsbetingelser, som er gældende for dit køb. Når du køber varer på Hjemmesiden eller deltager i konkurrencer, at det apotek, som du handler med eller vil afhente din gevinst hos, også Dataansvarlig for behandlingen af dine Personoplysninger (”Medlemsapotek”). Tilsvarende er det apotek, som du vælger at abonnere på et nyhedsbrev fra, Dataansvarlig for behandlingen af Personoplysninger om dig i tilknytning til dit abonnement.

2.5

Hvis du benytter dig af vores apotekspanel til at søge rådgivning eller få besvaret spørgsmål, så vil det Medlemsapotek, som den farmaceut, der behandler din henvendelse, er ansat på, være Dataansvarlig. Det vil fremgå i tilknytningen til korrespondance med apotekspanelet, hvilket Medlemsapotek, der er Dataansvarlig.

2.6

Foreningen er Databehandler for Medlemsapotekerne i forskellige sammenhænge. Således bistår Foreningen med udsendelse af nyhedsbreve, support og drift af webshoppen samt support og drift af systemet, som anvendes til besvarelse af henvendelser til apotekspanelet.

2.7

Den overordnede retlige ramme for vores behandling af Personoplysninger er Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med Behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering. I tillæg hertil kommer lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger vedtaget den 23. maj 2018.

2.8

Alle spørgsmål vedrørende nærværende Politik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse skal i første omgang rettes til A-apotekets webafdeling, Pernille Andersen, pernille@a-apoteket.dk.

3. Definitioner

3.1

Nedenfor følger definitioner af visse af de væsentligste persondataretslige begreber:

Personoplysninger
Enhver form for information om en identificeret eller identificerbar fysisk person. Det vil sige alle oplysninger, som direkte eller indirekte, alene eller i kombination, kan identificere en bestemt fysisk person.

Dataansvarlig
Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der alene eller sammen med andre afgør til hvilke formål og med hvilke hjælpemidler der må foretages Behandling af Personoplysninger.

Databehandler
Den fysiske eller juridiske person, offentlige myndighed, institution eller et andet organ, der behandler Personoplysninger på den Dataansvarliges vegne.

Særlige Kategorier af Personoplysninger
Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, genetiske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering samt oplysninger i form af biometriske data, såfremt biometriske data behandles med det formål entydigt at identificere en fysisk person (følsomme oplysninger).

Persondataforordningen
Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF med tilhørende regulering.

Databeskyttelsesloven
Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger vedtaget den 23. maj 2018.

4. Personoplysninger og Dataansvarlige

4.1

Personoplysninger som indsamles fra dig samt Dataansvarlig(e) for behandlingen:

Registrerede

Personoplysninger

Dataansvarlig(e) 

Besøgende på Hjemmesiden  Vi indsamler oplysninger om din IP-adresse, herunder din netværkslokation og din geografiske lokation samt dit specifikke valg af apotek.

Når du besøger Hjemmesiden og klikker dig rundt i vores univers, indsamler vi automatisk oplysninger om hvilken type browser du benytter, og hvilken type device du tilgår siden med. Vi indsamler også oplysninger om de søgetermer, du benytter på siden, viste sider, kategorier, mærker samt interaktion/klik på Hjemmesiden. 
Foreningen
Deltagere i konkurrencer på Hjemmesiden  Dit fulde navn og din e-mailadresse samt oplysninger om det Medlemsapotek, du vælger at afhente din gevinst hos.

Såfremt du vinder, indsamler/får det Medlemsapotek, du har valgt, oplysninger om dit fulde navn og e-mailadresse
Foreningen og Medlemsapoteket 
Personer, som opretter en profil på Hjemmesiden  Dit fulde navn, adresse, postnummer, by, e-mailadresse, telefonnummer, dit selvvalgte kodeord, dit valgte apotek, din købshistorik, gemte produkter og eventuel tilmelding til nyhedsbrev.  Foreningen og Medlemsapoteket 
Kunder (forud for, i forbindelse med og efter et køb)  Dit fulde navn, adresse, postnummer, by, e-mailadresse, telefonnummer, henvendelser til kundeservice via Hjemmesiden og indholdet af dine henvendelser, oplysninger relateret til dine køb, herunder udnyttelse af din lovbestemte fortrydelsesret, registrerings- og kontonummer, din købshistorik, henvendelser til et Medlemsapotek.  Foreningen og Medlemsapoteket  
Personer, der benytter bestillingsformularen på et Medlemsapoteks side  Såfremt du benytter bestillingsformularen på et Medlemsapoteks side, indsamles de kontaktoplysninger, som du afgiver i formularen, indholdet af din bestilling samt CPR-nr. ved bestilling af receptpligtig medicin.  Medlemsapoteket (se separat persondatapolitik på) 
Personer, der søger rådgivning hos Apotekspanelet  Såfremt du benytter dig af funktionaliteten på vores hjemmeside, hvor du har mulighed for at stille spørgsmål til vores apotekspanel indsamles din e-mailadresse samt de Personoplysninger, som er indeholdt i dit spørgsmål samt svaret til dig og eventuel yderligere korrespondance.  Det medlemsapotek, som besvarer dit spørgsmål 

5. Formål med Behandlingen af dine Personoplysninger samt retsgrundlag

5.1

Vi bruger dine Personoplysninger til flere forskellige formål baseret på forskellige retsgrundlag afhængig af, om du fx blot er bruger af Hjemmesiden, om du er kunde hos et Medlemsapotek eller, om du benytter dig af vores apotekspanel.

5.2

Når du opretter en profil, når du deltager i en konkurrence eller abonnere på et nyhedsbrev via Hjemmesiden, eller hvis du foretager et køb eller indgår en anden form for aftale med os, så behandler vi dine almindelige Personoplysninger til netop det pågældende formål. Vi kan også behandle dine almindelige Personoplysninger, hvis du fx har en forespørgsel eller lignende, som går forud for din beslutning om at indgå en aftale med os. Behandlingen af dine oplysninger er nødvendig for, at vi kan opfylde vores aftale med dig eller for, at vi kan håndtere forespørgsler og lignende forud for din eventuelle indgåelse af en aftale med os, jf. Persondataforordningens artikel 6, stk. 1 (b). Hvis du bestiller medicin eller på anden måde afgiver Særlige Kategorier af Personoplysninger eller CPR -nr., fx i forbindelse med henvendelser til vores apotekspanel, er vores behandling baseret specifik lovgivning eller på dit samtykke. 

5.3

Vi har også mulighed for at behandle dine almindelige Personoplysninger fordi, vi har en legitim interesse i at behandle oplysningerne om dig, jf. Persondataforordningens artikel 6, stk. 1 (f), medmindre din ret til at opnå beskyttelse af dine egne almindelige Personoplysninger går forud for vores legitime interesse i at behandle dine oplysninger. Det vil eksempelvis være til brug for tildeling af et apotek i dit nærområde baseret på din geografiske lokation, behandling af oplysninger om din IP-adresse netop med henblik på tildeling af apotek, samt behandling til statistiske formål. Vi har en legitim interesse i at behandle visse af dine Personoplysninger til brug for markedsføringsformål. Vores legitime interesse består således i at kende til dine præferencer og din færden på Hjemmesiden, så vi bedre kan tilpasse vores tilbud til dig og i sidste ende tilbyde produkter og tjenesteydelser, der bedre opfylder dine ønsker. Vi overholder naturligvis også markedsføringslovens regler. Det er ligeledes med henvisning til denne bestemmelse, at Medlemsapotekerne videregiver diverse almindelige Personoplysninger til Foreningen, så Foreningen kan udarbejde diverse statistikker over antallet af kunder, køb, brug af hjemmesiden, m.v. Videre har vi legitime interesser i at iværksætte sikkerhedsforanstaltninger, undersøge sikkerhedsbrud, håndtere forespørgsler og klager, tvister og retskrav mv.

5.4

I visse tilfælde er vi også retligt forpligtet til at behandle Personoplysninger om dig. Det kan fx være til brug for dokumentation af transaktionsspor og lignende i medfør af reglerne i bogføringsloven. Vi skal blandt andet gemme regnskabsmateriale i fem år fra afslutningen af det regnskabsår, som regnskabsmaterialet vedrører. 

5.5

Oversigt:

Registrerede

Formål med behandling

Retsgrundlag

Besøgende på Hjemmesiden Tildele dig et apotek i dit nærområde, præsentere dig for dit valgte Medlemsapotek, hver gang du besøger Hjemmesiden samt til brug for statistik over færden på Hjemmesiden. Persondataforordningens artikel 6, stk. 1 (f) om legitime interesser.
Deltagere i konkurrencer på Hjemmesiden Gennemførelse af konkurrencen med dig som deltager, at kunne give dig besked, hvis du vinder, sikre at du kan få udleveret gevinsten hos dit valgte Medlemsapotek. Persondataforordningens artikel 6, stk. 1 (b).
Personer, som opretter en profil på Hjemmesiden  Opretholdelse og vedligeholdelse af din profil med de oplysninger og den historik, som knytter sig til dine aktiviteter på og via Hjemmesiden.  Persondataforordningens artikel 6, stk. 1 (b) samt (f) om legitime interesser. 
Kunder   Effektuere dine bestillinger og køb, besvare henvendelser fra dig, dokumentation fx i tilfælde af indsigelser fra dig eller andre, overholdelse af bogføringsloven samt til brug for markedsføring og statistik.  Persondataforordningens artikel 6, stk. 1 (b).
Persondataforordningens artikel 6, stk. 1 (c) om retlig forpligtelse.
Persondataforordningens artikel 6, stk. 1 (f) om legitime interesser.
Persondataforordningens artikel 9, stk. 2 (a) om samtykke, (b) om overholdelse af sundhedsretlige forpligtelser og (f) om retskrav. Databeskyttelseslovens § 7.  
Personer, der benytter bestillingsformularen på et Medlemsapoteks side  Behandle og effektuere dine bestillinger.  Persondataforordningens artikel 6, stk. 1 (b), Databeskyttelseslovens § 7 samt 11, stk. 2, nr. 1 om CPR-nr. (se separat persondatapolitik på Medlemsapotekets side med henvisning til specifik lovgivning) 
Personer, der søger rådgivning hos Apotekspanelet  Behandle dine henvendelser og besvare dine spørgsmål.  Persondataforordningens artikel 6, stk. 1 (a) og Persondataforordningens artikel 9, stk. 2 (a) ligeledes om samtykke. 

 

6. Cookies

6.1

På Hjemmesiden gøres der brug af ”cookies” til at styre login, valg af apotek, indsamling af webstatistik samt at få siden til at fungere optimalt. En cookie er en lille tekstfil, der sendes fra vores server til din browser og lagres på din computers harddisk eller dit mobile device. Cookies er ensbetydende med, at du mere effektivt og nemmere kan bruge hjemmesiden. Vi behandler ikke information om brugeradfærd, som indsamles via cookies på en måde, der kan forbinde brugeradfærden med bestemte personer. Du kan indstille din browser til at informere dig, når du modtager en cookie således, at du altid har mulighed for at tage stilling til, om du vil acceptere den. Du kan også vælge helt at slå funktionen fra. Hvis du gør det, så vil hjemmesiden dog ikke fungere optimalt. Cookierne indeholder ikke Personoplysninger såsom oplysninger om din e-mailadresse, dit bruger-id eller andre Personoplysninger udover, hvad der fremgår af nærværende Politik. Du kan læse vores cookiepolitik her.

7. Deling af dine Personoplysninger

7.1

Vi kan dele dine Personoplysninger med de leverandører og samarbejdspartnere, som bistår os fx med udførelsen af din ordre, eller som bistår os med vores IT-drift, hosting, mv. Det betyder, at vi kan dele dine Personoplysninger med eksempelvis vores serviceleverandører, vores tekniske support og vores bank.

7.2

I tillæg til ovenstående så deler vi dine Personoplysninger i det omfang, vi er forpligtede hertil, fx som følge af krav om indrapportering til offentlige myndigheder som fx SKAT.

8. Deling af dine Personoplysninger med modtagere uden for EU/EØS 

8.1

Enkelte af vores serviceleverandører befinder sig uden for EU/EØS. Det forekommer derfor, at vi deler dine Personoplysninger med modtagere i lande uden for EU/EØS. Dette forudsætter dog, at:

  • det pågældende land eller den internationale virksomhed har et tilstrækkeligt beskyttelsesniveau som fastslået af Europa-Kommissionen;
  • der mellem os og den pågældende modtager af dine Personoplysninger er indgået standardbestemmelser om databeskyttelse vedtaget af Europa-Kommissionen;
  • den pågældende modtager er certificeret jf. artikel 42 i Persondataforordningen; eller
  • den pågældende modtager har et sæt godkendte bindende virksomhedsregler (Binding Corporate Rules).

8.2

Det kan også ske, at vi anmoder om dit samtykke til overførsel til modtagere beliggende uden for EU/EØS, eller at dette er nødvendigt som følge af en aftale med dig eller foranstaltninger truffet i anledning af aftale med dig. Disse undtagelser for overførsel er omfattet af Persondataforordningens artikel 49.

8.3

Du kan til enhver tid få oplysning om eller eventuelt en kopi af hvilke fornødne garantier, der udgør grundlaget for overførsel af Personoplysninger til modtagere uden for EU/EØS eller, såfremt der anvendes undtagelser som nævnt i Persondataforordningens artikel 49, hvilke undtagelser der lægges til grund for en eventuel overførsel.

9. Sletning eller anonymisering af dine Personoplysninger

9.1

Vi sletter eller anonymiserer dine Personoplysninger efter nedenstående regler:

Besøgende på Hjemmesiden  Vi anonymiserer data om dit besøg på siden efter endt session og i henhold til diverse cookie udløb. Se vores cookiepolitik her. 
Deltagere i konkurrencer på Hjemmesiden  Fælles for alle deltagere i konkurrencer gælder det, at vi sletter deres personoplysninger, efter konkurrencen er afholdt. Maksimal 2 måneder efter konkurrencestart.
For vinderne af konkurrencer gælder det, at vi sletter deres personoplysninger, når de har modtaget deres præmie. 
Personer, som opretter en profil på Hjemmesiden  Vi opbevarer personoplysninger tilknyttet oprettede profiler, i den tid profilen er aktiv. Dine oplysninger bliver slettet, når du vælger at slette din profil. Oplysninger tilknyttet tidligere køb, bliver dog fortsat opbevaret i henhold til afsnittet nedenfor ”Kunder”. 
Kunder  Oplysninger indsamlet i forbindelse med dine køb bliver slettet 5 år efter dit køb i henhold til bogføringsloven.  
Personer, der søger rådgivning hos Apotekspanelet  Vi opbevarer oplysninger, du har afgivet i forbindelse med din henvendelse i 1 måned efter rådgivningsdialogen, er afsluttet.  

10. Dine rettigheder

Indsigt
Du har ret til at få indsigt i de personoplysninger, som vi behandler om dig. Du kan anmode om indsigt i de personoplysninger, som vi har registreret om dig, herunder de formål, som oplysningerne er indsamlet til. 
Berigtigelse og sletning Du har ret til at anmode om korrektion, supplerende behandling, sletning eller blokering af de personoplysninger, vi behandler om dig
Begrænsning af behandling Du har, under særlige omstændigheder, ret til at få begrænset behandlingen af dine personoplysninger.
Dataportabilitet Du har ret til at modtage dine personoplysninger (kun oplysninger vedrørende dig selv, som du selv har givet os) i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).
Indsigelsesret Du har ret til at bede os om ikke at behandle dine personoplysninger i de tilfælde, hvor vores behandling er baseret på artikel 6, stk. 1 (f) (legitim interesse). Det fremgår af Politikken i hvilket omfang, vi behandler dine oplysninger til sådanne formål.
Tilbagekaldelse af samtykke  Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. 

10.1

Du kan skrive til webmaster@apoteket-online.dk for at gøre brug af én eller flere af ovenstående rettigheder. 

10.2

Der kan være betingelser eller begrænsninger knyttet til udnyttelsen af ovennævnte rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde - det afhænger af de særlige omstændigheder for den pågældende behandlingsaktivitet.

11. Eventuelle konsekvenser ved ikke at afgive Personoplysninger

11.1

Såfremt du er forpligtet til at give Personoplysninger om dig selv til os, så vil det fremgå dér, hvor vi indsamler oplysningerne. Hvis du ikke vil afgive de Personoplysninger, som vi beder om, så kan det have den konsekvens, at vi ikke kan levere de tjenester til dig, som du efterspørger, gennemføre dine ordrer, oprette dig som abonnent, etc. 

12. Sikkerhed

12.1

I Foreningen og hos Medlemsapotekerne er vores behandling af personoplysninger underlagt vores IT- og Sikkerhedspolitik. Vores IT- og Sikkerhedspolitik indeholder ligeledes regler for gennemførelse af risikovurdering og konsekvensanalyse af eksisterende, samt nye eller ændrede behandlingsaktiviteter. Vi har implementeret interne regler og procedurer for opretholdelse af passende sikkerhed fra det tidspunkt, hvor vi indsamler personoplysninger frem til sletning, ligesom vi alene overlader vores behandling af personoplysninger til databehandlere, som opretholder et tilsvarende passende sikkerhedsniveau.

13. Klage til tilsynsmyndighed

13.1

Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til Datatilsynet, Borgergade 28, 5. sal, 1300 København K., telefon 3319 3200, e-mail: dt@datatilsynet.dk

14. Opdatering af denne Politik

14.1

Vi gennemgår regelmæssigt Politikken for at holde den opdateret og i overensstemmelse med gældende principper og lovgivning. Politikken kan ændres uden varsel. Væsentlige ændringer af Politikken vil blive offentliggjort på Hjemmesiden apoteket-online.dk/Persondatapolitik sammen med en opdateret version af Politikken.
Denne Politik er senest opdateret den 15. september 2019.

 
Apoteket-online benytter egne cookies og cookies fra tredjepart til at gemme dine indstillinger og få siden til at fungere optimalt. Ved at klikke videre på siden accepterer de denne brug af cookies. Ønsker du ikke at acceptere brugen af cookies, er det nødvendigt at forlade hjemmesiden eller blokere cookies i din browser. Cookie- og privatlivspolitik