✓ Snabba leveranser
✓ För medlemmar: Förtur till Black Week
isApp=false

Apohems integritetspolicy

Innehållsförteckning

  1. Hur Apohem behandlar dina personuppgifter
  2. Cookies & sociala medier
  3. Hur Apohem skyddar dina personuppgifter
  4. Vilka kan vi komma att dela dina uppgifter med?
  5. Var dina uppgifter behandlas
  6. Dina rättigheter
  7. Kontakta oss
  8. Ändring av integritetspolicy

Vi på Apohem värnar om din personliga integritet och vill att du ska känna dig trygg med vår behandling av dina uppgifter. Denna policy beskriver hur vi samlar in och behandlar dina personuppgifter samt vilka rättigheter du har och hur du kontaktar oss.

Apohem AB, org.nr 559094-8401, (”Apohem”) är personuppgiftsansvarig och behandling av personuppgifter sker i enlighet med tillämplig lag, inklusive apoteksdatalagen och EU:s dataskyddsförordning (EU 2016/679) (”GDPR”).

 

1. Hur Apohem behandlar dina personuppgifter

Med personuppgift avses varje upplysning som direkt eller indirekt kan identifiera en fysisk person, till exempel namn eller andra typer av kontaktuppgifter. Med behandling av personuppgifter avses en åtgärd eller en kombination av åtgärder som avser personuppgifter, till exempel insamling, bearbetning lagring eller överföring. 

Hur vi behandlar dina personuppgifter kan skilja sig åt, beroende på exempelvis om du endast besöker apohem.se, kontaktar kundservice eller handlar via apohem.se. 


1.1 Varifrån samlar vi in personuppgifter?

Personuppgifter som du lämnar till oss

Apohem behandlar personuppgifter som lämnas av dig när du till exempel handlar via apohem.se, blir medlem i vår kundklubb eller när du kontaktar vår kundservice. Exempel på uppgifter som vi samlar in från dig är namn, leveransadress, postadress samt mobilnummer.

Vi behandlar också personuppgifter som genereras när du handlar via apohem.se, såsom köpta artiklar, belopp, datum, leveransalternativ, betalsätt samt nyttjade rabatter.


Enhet och analystjänster 

Vi behandlar även personuppgifter från din enhet om du samtyckt till marknadsföringscookies vid besök på apohem.se. Uppgifter som kan komma att behandlas är exempelvis transaktionsdata, webbplatsbeteende och IP-adress. 


Personuppgifter från tredje part

Utöver de uppgifter du själv lämnat eller som genererats när du handlar via apohem.se, behandlar vi även uppgifter som kommer från;

  • Klarna Bank AB. Vid beställning/köp genomförs betalningen via Klarna Checkout. Det innebär att det är Klarna Bank AB som är personuppgiftsansvarig för de personuppgifter som du lämnar i samband med betalningen.

  • E-Hälsomyndigheten tillhandahåller nationella databaser till alla svenska apotek och hanterar till exempel högkostnadsskydd, e-recept, fullmaktsregister, förskrivarinformation, folkbokföringsinformation. E-hälsomyndigheten är personuppgiftsansvarig för läkemedelsförteckningen, receptregistret och högkostnadsdatabasen. Du har rätt till direktåtkomst till dina uppgifter i enlighet med lag (1996:1156) om receptregister och lag (2005:258) om läkemedelsförteckning. Du kan läsa mer om e-Hälsomyndighetens register på ehalsomyndigheten.se


1.2 Vilka personuppgifter behandlar vi och varför?

Under varje avsnitt presenteras lagringstid för personuppgifterna, observera att en kategori personuppgifter kan omfattas av flera syften och därmed lagras under en längre eller kortare period än den angivna på grund av ett annat syfte.  

För att kunna hantera din beställning/köp vid försäljning av receptfria läkemedel och handelsvaror

Personuppgifter behandlas i huvudsak i syfte att:

  • Leverera en beställd/köpt produkt (inklusive avisering eller kontakter i samband med avvikande leverans)
  • Hantera betalning (inklusive analys av betalningsalternativ)
  • Hantera reklamations- och returärenden 

De kategorier av personuppgifter som kan behandlas är bl.a.:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Personnummer
  • Betalningsinformation
  • Orderinformation (t.ex. vilka varor som beställts, köptidpunkt och leveransadress)
  • Fotografier 

Laglig grund: Avtal. Behandlingen är nödvändig för att uppfylla köpeavtalet med dig.

Lagringsperiod: Personuppgifterna sparas i 36 månader från ditt köp i syfte att kunna hantera eventuella reklamations- och garantiärenden. Därtill sparas räkenskapsinformation i enlighet med lagkrav i bl.a. bokföringslagen i 8 år.  


För att kunna hantera ditt medlemskap i vår kundklubb 

Personuppgifter behandlas i huvudsak i syfte att:

  • Administrera ditt medlemskap 
  • Möjliggöra inloggning (via BankID)
  • Hantera dina poäng, förmåner och erbjudanden 
  • Hantera och administrera dina aktiviteter på Apohem.se och Apohem Community

De kategorier av personuppgifter som vi hämtar in och som kan behandlas är bl.a.: 

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Personnummer
  • IP-adress
  • Medlemsnummer 
  • Användarnamn och lösenord 
  • Köphistorik 
  • Aktivitet och användarbeteende på Apohem.se och Apohem Community

De kategorier av personuppgifter som du lämnar och som kan behandlas är bl.a.:

  • Familjesituation
  • Hudtyp
  • Intressen

Laglig grund: Fullgörande av avtal. Behandlingen är nödvändig för att vi ska kunna fullgöra våra åtaganden enligt avtalet om medlemskap i kundklubben. 

Lagringsperiod: Till dess att medlemskapet avslutas av dig eller Apohem enligt punkt 6 i medlemsvillkoren. Medlemskapet avslutas automatiskt av Apohem p.g.a. inaktivitet under en period av 24 månader. När medlemskapet avslutas raderas personuppgifterna kopplat till medlemskapet i kundklubben. 


För att kunna hantera din beställning/köp vid receptexpedition av läkemedel och andra varor

Personuppgifter behandlas i huvudsak i syfte att:

  • Leverera en beställd/köpt produkt (inklusive avisering eller kontakter i samband med avvikande leverans)
  • Hantera betalning (inklusive analys av betalningsalternativ)
  • Hantera reklamations- och returärenden
  • Kunna genomföra en säker receptexpedition
  • Dokumentera receptexpeditioner
  • Kunna lämna uppgifter till e-Hälsomyndigheten 

De kategorier av personuppgifter som kan behandlas är bl.a.:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Personnummer
  • Betalningsinformation
  • Orderinformation (t.ex. vilka varor som beställts, köptidpunkt och leveransadress)
  • Eventuellt ombud
  • Receptinformation från E-hälsomyndighetens databas, t.ex. vilket läkemedel som du fått utskrivet och hur det ska tas ut
  • Expeditionsinformation, dvs vad som expedieras

Laglig grund: Rättslig förpliktelse. Apohem är skyldiga enligt lag att dokumentera receptexpeditioner och lämna uppgifter till e-Hälsomyndigheten.

Lagringsperiod: 10 år för personuppgifter som behövs för receptexpediering av läkemedel och andra varor.


Kvalitet och administration kring receptexpediering av läkemedel och andra varor

Personuppgifter behandlas i huvudsak i syfte att:

  • Utveckla och säkra verksamhetens kvalitet
  • Administrera, planera, följa upp, utvärdera och genomföra tillsyn av verksamheten 

De kategorier av personuppgifter som kan behandlas är bl.a.:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Personnummer
  • Betalningsinformation
  • Orderinformation (t.ex. vilka varor som beställts, köptidpunkt och leveransadress)
  • Eventuellt ombud
  • Receptinformation, t.ex. vilket läkemedel som du fått utskrivet och hur det ska tas ut
  • Expeditionsinformation, dvs vad som expedieras

Laglig grund: Rättslig förpliktelse. Apohem är skyldiga enligt lag att dokumentera receptexpeditioner och lämna uppgifter till myndigheter.

Lagringsperiod: 10 år för personuppgifter som behövs för receptexpediering av läkemedel och andra varor.


För att kunna hantera kundtjänstärenden 

Personuppgifter behandlas i huvudsak i syfte att:

  • Kommunicera med dig och besvara förfrågningar som kommer in via kundtjänst via chatt, telefon, mail eller sociala medier
  • Utreda klagomål- och supportärenden 

De kategorier av personuppgifter som kan behandlas är bl.a.:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Personnummer
  • Betalningsinformation
  • Orderinformation (t.ex. vilka varor som beställts, köptidpunkt och leveransadress)
  • Tekniska uppgifter om din utrustning som är nödvändig
  • Andra personuppgifter som du uppger i din kommunikation med oss 

Laglig grund: Berättigade intresse. Behandlingen är nödvändig och motiverad av vårt berättigade intresse av att hjälpa dig med ditt ärende. 

Lagringsperiod: Så länge kundtjänstärendet är pågående samt 12 månader därefter. 


För att kunna hantera rådgivningsärenden

Personuppgifter behandlas i huvudsak i syfte att:

  • Kommunicera med dig och hantera rådgivningsärenden via chatt, mail, telefon eller video  
  • Rådge kring läkemedel och produkter 
  • Säkerställa din identitet 

De kategorier av personuppgifter som kan behandlas är: 

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Personnummer
  • I förekommande fall hälsodata (t.ex. uppgifter om allergier och hälsotillstånd som lämnas i samband med rådgivningsärenden)

Laglig grund: Fullgörande av avtal. Denna insamling av dina personuppgifter behövs för att vi ska kunna fullgöra våra åtaganden och tillhandahålla rådgivning till dig.  Apohem har även en rättslig förpliktelse att säkerställa din identitet. 

Lagringsperiod: Så länge rådgivningsärendet är pågående samt 12 månader därefter.


För att hantera efterfrågade hudanalyser

Personuppgifter behandlas i huvudsak i syfte att:

  • Kommunicera med dig och hantera hudanalysen via hudvårds-formuläret på apohem.se, chatt eller mail.
  • Rådge kring produkter och hudvård

De kategorier av personuppgifter som kan behandlas är: 

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Personnummer
  • I förekommande fall hälsodata kopplat till din hud (t.ex. uppgifter om allergier, medicinering och hälsotillstånd som lämnas i samband med hudanalysen)

Laglig grund: Samtycke. Denna insamling av dina personuppgifter behövs för att vi ska kunna fullgöra våra åtaganden och tillhandahålla rådgivning till dig. 

Lagringsperiod: Tills dess att kunden återkallar sitt samtycke alternativt 36 månader efter senaste köp.

För att hantera efterfrågade kosttillskottrådgivning (Vitaminguiden)

Personuppgifter behandlas i huvudsak i syfte att:

  • Rekommendera vitaminer och kosttillskott

De kategorier av personuppgifter som kan behandlas är: 

  • Ålder
  • Uppgifter kopplat till din livsstil (t.ex. uppgifter om kost samt hälsotillstånd som lämnas i samband med rådgivningen)

Laglig grund: Avtal. Denna insamling av dina personuppgifter behövs för att vi ska kunna fullgöra våra åtaganden och tillhandahålla rekommendationer till dig. 

Lagringsperiod: Personuppgifterna sparas inte efter att du fått din rekommendation, de raderas efter genomförd guide och avslutad session. 


För att kunna marknadsföra produkter och tjänster

Personuppgifter behandlas i huvudsak i syfte att:

  • Genom att skicka direktmarknadsföring via e-post, sms, sociala medier eller andra digitala kanaler för kommunikation samt via post, inklusive erbjudanden från samarbetspartners
  • Utföra kampanjer gentemot alla kunder, vissa kunder eller enskild kund. 

De kategorier av personuppgifter som kan behandlas är bl.a.:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Ålder
  • Bostadsort
  • Uppgifter om användandet av apohem.se, och andra digitala kanaler
  • Köp- och användargenererad data (t.ex. klick- och besökshistorik)

Laglig grund: Berättigade intresse. Samt marknadsföringslagens bestämmelser om samtycke alternativt etablerat kundförhållande.

Lagringsperiod: Från insamlandet och 13 månader därefter.


För att kunna fullgöra rättsliga förpliktelser (t.ex. avseende krav i bokföringslagen, apoteksdatalagen och skydd av personuppgifter i IT-system)

Personuppgifter behandlas i huvudsak i syfte att:

  • Uppfylla rättsliga förpliktelser enligt krav i lagar, domar eller myndighetsbeslut (t.ex. Avseende krav i bokföringslagen, apoteksdatalagen samt lagar som reglerar ålderskrav vid köp av vissa varor).

De kategorier av personuppgifter som kan behandlas är bl.a.:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Vår korrespondens med dig
  • Orderinformation (t.ex. vilka varor som beställts, köptidpunkt och leveransadress)

Laglig grund: Rättsliga förpliktelser. Behandlingen är nödvändig för att fullgöra rättsliga förpliktelser.

Lagringsperiod: Personuppgifterna sparas under så lång tid som krävs för att uppfylla respektive rättslig förpliktelse, exempelvis bokföringslagen (8 år) och patientdatalagen (10 år).


För att kunna utvärdera, utveckla och förbättra Apohems tjänster, produkter och system

Personuppgifter behandlas i huvudsak i syfte att:

  • Göra tjänster mer användarvänliga, t.ex. ändra användargränssnittet för att förenkla informationsflödet eller för att lyfta fram funktioner som ofta används
  • Utveckla och förbättra varu- och logistikflöden
  • Utveckla och förbättra sortiment
  • Förbättra IT-system i syfte att höja säkerheten för apohem.se samt för besökarna/kunderna generellt 

De kategorier av personuppgifter som kan behandlas är bl.a.:

  • Köp- och användargenererad data (t.ex. klick- och besökshistorik)
  • Ålder
  • Bostadsort
  • Teknisk data rörande enheter som används och inställningar, t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform.
  • Information om hur du interagerat med oss, dvs. hur du har använt apohem.se, var och hur länge olika sidor besökts, svarstider, nedladdningsfel, hur du når och lämnar tjänster etc.

Laglig grund: Berättigade intresse. För att kunna utvärdera, utveckla och förbättra Apohems tjänster, produkter och system.

Lagringsperiod: 3 månader från insamlingen. 


För att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott

Personuppgifter behandlas i huvudsak i syfte att:

  • Utreda eller förhindra bedrägerier eller andra lagöverträdelser genom t.ex. incidentrapportering
  • Förhindra skräppostutskick, phishing eller trakasserier
  • Skydda och förbättra Apohems IT-miljö mot angrepp och intrång 

De kategorier av personuppgifter som kan behandlas är bl.a.:

  • Köp- och användargenererad data (t.ex. klick- och besökshistorik)
  • Teknisk data rörande enheter som används och inställningar, t.ex. språkinställning, IP-adress, webbläsarinställningar, tidzon, operativsystem, skärmupplösning och plattform.
  • Uppgifter om hur du som kund använder våra digitala tjänster

Laglig grund: Rättsliga förpliktelser om sådana föreligger. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att kunna förhindra missbruk av en tjänst eller för att förhindra, förebygga och utreda brott riktade mot oss eller våra kunder.

Lagringsperiod: Personuppgifterna sparas under så lång tid som det krävs för att vi ska kunna uppfylla våra rättsliga förpliktelser eller vidta åtgärder för att tillvarata rättsliga intressen i anledning av brott eller annat missbruk.


För att kunna genomföra och hantera deltagande i tävlingar

Personuppgifter behandlas i huvudsak i syfte att:

  • Kommunicera med deltagare
  • Identifiera deltagaren
  • Utse vinnare och förmedla vinster 

De kategorier av personuppgifter som kan behandlas är bl.a.:

  • Namn
  • Kontaktuppgifter (t.ex. adress, e-post, mobilnummer)
  • Uppgifter lämnade i tävlingsbidrag

Laglig grund: Berättigade intresse. Behandlingen är nödvändig för att kunna genomföra tävlingar. 

Lagringsperiod: Personuppgifterna sparas så länge tävlingen pågår samt 12 månader därefter. 


2. Cookies & sociala medier

2.1 Cookies

Apohem använder cookies och liknande tekniker på apohem.se för att förbättra din upplevelse när du besöker vår sajt och för att mäta annonsering. I vår cookiepolicy kan du läsa om hur vi använder cookies och vilka val du kan göra gällande våra cookies.

Om du har samtyckt till vår användning av marknadsföringscookies vid besök på apohem.se behandlar vi personuppgifter från din enhet. Uppgifter som kan komma att behandlas är transaktionsdata, webbplatsbeteende och IP-adress. 

När du samtyckt till marknadsföringscookies kan det även innebära att dina personuppgifter överförs till ett land utanför EU/EES, dvs. ett så kallat tredje land. Apohem stöder behandlingen på artikel 6.1 (a) GDPR, dvs. ditt samtycke som du lämnar genom att göra och acceptera tillämpliga val i vår cookiebanner.

Du kan när som helst återkalla ditt samtycke genom att neka cookies i vår Cookie consent manager alternativt anpassa dina cookieinställningar via Apohems cookiepolicy.

Läs mer om vad överföringen innebär och hur dina personuppgifter behandlas i avsnitt 5 nedan.

2.2 Sociala medier

För närvarande kan du följa oss via Facebook, Instagram, Linkedin och TikTok. På dessa konton ansvarar vi endast för eventuella personuppgifter som Apohem själva publicerar eller annars kan påverka publiceringen av. Användningen av sociala medier innebär att dina personuppgifter överförs till ett land utanför EU/EES. Läs mer om vad överföringen innebär och hur dina personuppgifter behandlas i avsnitten nedan. 

3. Hur Apohem skyddar dina personuppgifter

Vi har vidtagit lämpliga legala, tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot missbruk, förlust eller obehörig åtkomst. Endast ett begränsat antal personer och samarbetspartners som behöver behandla dina uppgifter har tillgång till dem och arbetar samtliga under sekretess och tystnadsplikt. Om du önskar få information om de säkerhetsåtgärder som vidtagits i ett specifikt fall är du välkommen att kontakta oss på dataskydd@apohem.se

4. Vilka kan vi komma att dela dina uppgifter med?

I förekommande fall kan Apohem komma att dela dina personuppgifter. Personuppgifterna kommer endast att delas med betrodda tredje parter, exempelvis myndigheter och samarbetspartners (nedan följer kategorier av mottagare). Apohem kommer aldrig att sälja dina personuppgifter till någon annan. Delningen av dina personuppgifter till tredje part grundar sig på samma ändamål och lagliga grunder som de inhämtades för. 

Personuppgiftsbiträden 

För att kunna fullfölja våra åtaganden gentemot dig förmedlar Apohem, då det är nödvändigt, personuppgifter till tjänsteleverantörer och samarbetspartners som är s.k. personuppgiftsbiträden. Vi vidtar rimliga åtgärder för att säkerställa att uppgifterna hanteras säkert. Dina personuppgifter kan komma att överföras till personuppgiftsbiträden som hjälper oss med:

  • Hantering av nödvändig drift, teknisk support och underhåll av våra IT-lösningar
  • Transporter (logistikföretag och speditörer)
  • Marknadsföring (t.ex. mediebyråer och reklambyråer)

Företag som är självständigt personuppgiftsansvariga 

Vi kan även dela vissa personuppgifter med andra personuppgiftsansvariga. Det innebär att det inte är Apohem som styr hur uppgifterna som lämnas till mottagaren ska behandlas. Dina personuppgifter kan lämnas ut till följande kategorier av mottagare:

Domstolar, myndigheter och andra offentliga organ (t.ex. polisen eller Skatteverket): Apohem kan komma att dela nödvändiga uppgifter med offentliga organ om vi har en rättslig förpliktelse att göra det enligt lag eller vid misstanke om brott.  

Företag som erbjuder betallösningar: Apohem kan dela nödvändiga uppgifter med företag som erbjuder betallösningar för att administrera ditt köp, t.ex. till betaltjänstleverantörer som Klarna. Den lagliga grunden för sådant utlämnande är fullgörelse av ett avtal med dig. 

BankID: Apohem samarbetar med BankID vid inloggning i Club Apohem, vid inloggning i Mina recept samt vid betalning i vår kassa. 

Sociala medier: När du interagerar med sociala medieplattformar, t.ex. Facebook, Instagram, LinkedIn och TikTok, delas alltid personuppgifter med företaget bakom mediet. Vänligen se respektive företags integritetspolicy för mer information om deras behandling av dina personuppgifter. 

5. Var dina uppgifter behandlas

Dina personuppgifter behandlas normalt inom EU/EES och våra egna IT-system finns inom EU/EES. I förekommande fall kan däremot Apohem komma att dela dina personuppgifter med en aktör i ett land utanför EU/EES (dvs. ett så kallat ”tredje land”). Apohem strävar efter att så långt som möjligt informera om hur personuppgifter överförs till tredje land, vilka risker det innebär och hur dina rättigheter säkerställs. Du kan läsa mer om detta nedan och du kan även kontakta oss på dataskydd@apohem.se om du har frågor i denna del, vilket särskilt gäller om du önskar få tillgång till vilka lämpliga skyddsåtgärder som används i specifika fall.     

I ett tredjeland gäller inte GDPR vilket kan innebära en ökad risk ur ett integritetshänseende avseende bland annat möjligheten för myndigheter i ett tredjeland att få tillgång till dina personuppgifter och för dina möjligheter att utöva kontroll över personuppgifterna. För att skydda dina personuppgifter samt för att upprätthålla en adekvat skyddsnivå avseende dina personuppgifter, baseras överföringen antingen på beslut från EU-kommissionen om adekvat skyddsnivå eller genom lämpliga säkerhetsåtgärder såsom bindande företagsbestämmelser godkända av den behöriga tillsynsmyndigheten, eller EU-kommissionens standardavtalsklausuler i kombination med organisatoriska och tekniska skyddsåtgärder.

Läs mer om vilka länder som anses ha adekvat skyddsnivå på EU-kommissionens hemsida genom att följa följande länk: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_sv. I det fall vi överför dina personuppgifter till USA kan vi komma att basera överföringen på det transatlantiska avtalet mellan EU och USA, EU-USA Data Privacy Framework, under förutsättning att det mottagande amerikanska bolaget är anslutna till och certifierade under EU-USA Data Privacy Framework. Läs mer om vilka mottagande amerikanska bolag som är anslutna till och certifierade under EU-USA Data Privacy Framework genom att följa följande länk: https://www.dataprivacyframework.gov/list.

Sociala medier: När du besöker eller på annat sätt interagerar med Apohem på sociala medier såsom Facebook, Instagram, LinkedIn och TikTok, samlas dina personuppgifter också in och behandlas av dessa företag. I samband med att företagen behandlar personuppgifterna kan dessa överföras till USA. 

Facebook och Instagram

Genom att använda tjänsterna behandlas dina personuppgifter av företaget Meta Platforms Ireland, Inc. Meta Platforms, Inc. har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen, förutsatt att det mottagande amerikanska bolaget är anslutna till och certifierade under EU-USA Data Privacy Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är Meta Platforms, Inc. anslutna till och certifierade under EU-USA DPF och alla tredjelandsöverföringar är därmed baserade på EU-kommissionens adekvansbeslut. Du kan även läsa mer om hur Meta Platforms Ireland Ltd. behandlar personuppgifter i deras integritetspolicy här: https://www.facebook.com/privacy/policy/.

Google

Genom att använda tjänsten behandlas dina personuppgifter av företaget LLC (Mountain View, California, USA). Google LLC har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU-kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifierade under det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är Google LLC anslutna till och certifierade under EU-USA DPF och alla tredjelandsöverföringar är därmed baserade på EU- kommissionens adekvansbeslut. Du kan även läsa mer om hur Google LLC behandlar personuppgifter i deras integritetspolicy här: https://policies.google.com/privacy?hl=en-US/.

LinkedIn

Genom att använda tjänsten behandlas dina personuppgifter av företaget LinkedIn Ireland Unlimited Company, ett dotterbolag till LinkedIn Corporation. LinkedIn Corporation har sitt säte i USA, ett tredjeland med adekvat skyddsnivå enligt EU- kommissionen förutsatt att det mottagande bolaget i USA är anslutna till och certifieradeunder det transatlantiska avtalet EU-USA Data Protection Framework (”EU-USA DPF”). Vid den senaste uppdateringen av denna integritetspolicy är LinkedIn Corporation inte anslutna till EU-USA DPF och tredjelandsöverföringar kan således inte stödjas på EU- kommissionens adekvansbeslut. I stället sker överföringen med stöd av EU-kommissionens standardavtalsklausuler, vilka du kan läsa mer om på LinkedIns webbplats: https://www.linkedin.com/help/linkedin/answer/62533. Du kan även läsa mer om hur LinkedIn Ireland Unlimited Company behandlar personuppgifter i deras integritetspolicy här: https://www.linkedin.com/legal/privacy-policy/.

6. Dina rättigheter

Enligt GDPR  har du vissa rättigheter i förhållande till de uppgifter  vi sparar om dig vilka beskrivs nedan. Om du önskar utöva dina rättigheter, kontakta oss på dataskydd@apohem.se.


Rätt till tillgång

Vi vill vara öppna och transparenta med hur vi behandlar dina uppgifter. Om du vill få insyn i hur vi behandlar dina personuppgifter har du rätt att begära att få tillgång till dina uppgifter.

Du kan begära ett registerutdrag där du anger vilken information du vill ta del av. Begäran om registerutdrag kan skickas med e-post till dataskydd@apohem.se. Vi besvarar din förfrågan utan onödigt dröjsmål men senast en månad efter att vi har mottagit din begäran. För att kunna besvara din begäran kan vi behöva fråga om ytterligare uppgifter från dig.


Rätt till rättelse

Du har rätt att på begäran få felaktiga personuppgifter som rör dig rättade utan onödigt dröjsmål. Du har även rätt att få ofullständiga personuppgifter som rör dig kompletterade.


Rätt till radering

Dina personuppgifter sparas så länge det är nödvändigt enligt lag, exempelvis lag om handel med läkemedel och bokföringslagen. Du har däremot rätt till radering av personuppgifter vi behandlar om;

  • Uppgifterna inte längre är nödvändiga för det ändamål som de behandlats för;
  • Om behandlingen grundar sig enbart på ditt samtycke och du återkallar detta;
  • Om behandlingen sker för direktmarknadsföring och du motsäger dig att uppgifterna behandlas;
  • Om du invänder mot en behandling som grundar sig på vårt berättigade intresse och det saknas berättigade skäl för att fortsätta med behandlingen som väger tyngre än ditt intresse; 
  • Om personuppgifterna inte behandlats i enlighet med gällande lagstiftning; eller
  • Om radering krävs för att uppfylla en rättslig förpliktelse.  

Vi kommer, i den mån det är rimligt, underrätta dem vi lämnat dina personuppgifter till om att du begärt radering av uppgifterna.


Rätt till begränsning

Du har rätt att begära en begränsning av behandling av dina personuppgifter om;

  • Du bestrider personuppgifternas korrekthet, under en tid som ger oss möjlighet att kontrollera personuppgifterna är korrekta;
  • Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och istället begär en begränsning av uppgifternas användning; 
  • Vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller
  • Du har invänt mot en intresseavvägning av berättigat intresse som vi har angett för ett ändamål.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller om du har lämnat ditt samtycke.

Vi kommer, i den mån det är rimligt, underrätta dem vi lämnat dina personuppgifter till om att du begärt begränsning av uppgifterna. 


Rätt till invändning

Du har möjlighet att invända mot behandling av dina personuppgifter som vi utför med stöd av intresseavvägning. Du behöver då specificera vilken behandling du invänder mot och om vi anser att sådan behandling ändå måste ske, behöver vi visa att det finns intressen som väger tyngre än ditt intresse för den aktuella behandlingen.

I det fall du invänder dig mot att dina personuppgifter behandlas för direktmarknadsföring, inklusive profilering för direktmarknadsföringsändamål, upphör vi med behandlingen.

Vi kommer, i den mån det är rimligt, underrätta dem vi lämnat dina personuppgifter till om att du gjort invändning mot viss typ av behandling.


Rätt till dataportabilitet

Under vissa förutsättningar har du rätt att få de personuppgifter du tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format, samt har rätt att överföra dessa personuppgifter till en annan personuppgiftsansvarig utan hinder från Apohem. Rätten till dataportabilitet förutsätter att behandlingen sker automatiserat, att överföringen är teknisk möjlig samt att behandlingen grundar sig på samtycke eller att den är nödvändig för att fullgöra ett avtal. 


Rätt att klaga 

Om du har frågor om vår behandling av dina personuppgifter, vill utöva någon av dina rättigheter eller har klagomål, är du välkommen att kontakta oss. Se våra kontaktuppgifter högst upp i detta avsnitt eller i avsnitt 6 nedan.   

Integritetsskyddsmyndigheten (”IMY”) är ansvarig för att övervaka tillämpningen av lagstiftningen. Du har rätt att inkomma med synpunkter och klagomål på vår behandling av personuppgifter till IMY eller annan behörig tillsynsmyndighet. Kontaktuppgifterna framgår nedan.  

Kontaktuppgifter till IMY:

Telefonnummer: 08-657 61 00

E-postadress: imy@imy.se

Adress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

Mer vägledning och information om dina rättigheter i egenskap av registrerad finns på IMY:s webbplats: www.imy.se.

Kontaktuppgifter till andra tillsynsmyndigheter inom EU/EES-området finns tillgängliga här.


7. Kontakta oss

Om du vill komma i kontakt med Apohems Dataskyddsombud, vänligen maila till dataskydd@apohem.se.

Apohem AB är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt ovan och följer svensk dataskyddslagstiftning. 

8. Ändring av integritetspolicyn

Denna integritetspolicy gäller när du använder produkter och tjänster som tillhandahålls av Apohem AB eller när du besöker www.apohem.se 

Integritetspolicyn kommer att ändras och uppdateras i det fall det är nödvändigt. Den senast uppdaterade versionen finns alltid på apohem.se.

Denna version är daterad till 2024-11-08.