Integritetspolicy för Apovital
Uppdaterad: 2025-06-25
Apovital värnar om din personliga integritet
Apovital värnar om din personliga integritet
Personuppgiftsansvarig
När behandlar vi dina personuppgifter?
- Du besöker vår webbplats (inga personuppgifter behandlas förutom att vi tillfälligt lagrar din IP-adress för att kunna hantera dina cookie-val.
- Du beställer varor som exempelvis läkemedel via vår webbplats
- Vi expedierar ett receptbelagt läkemedel som du beställt.
Du är förskrivare av läkemedel.
- När du betalar för dina varor via vår webbplats.
När du använder vår rådgivning
- När du skickar oss ett mail med en fråga eller tar kontakt med oss på annat sätt – men utan att handla.
- Vi behöver använda dina uppgifter för att följa upp, utveckla och kvalitetssäkra vår verksamhet eller vår webbplats, för kundtjänstfrågor eller för statistik.
Du besöker vår webbplats
Du har handlar varor av oss
Förskrivare
Betalning av varor
När du använder vår rådgivning
Du skickar e-post till oss som inte avser en pågående beställning eller en receptexpediering
Utveckling och kvalitetssäkring av verksamhet
Säkerhetsändamål och support
Hur länge lagrar vi dina personuppgifter?
Hur länge lagrar vi dina personuppgifter?
Vilka delar vi dina uppgifter med?
Vilka delar vi dina uppgifter med?
IT-tjänster och andra underleverantörer
Betallösningar
Myndigheter
Koncernförändringar
Molntjänster i tredjeland (ex. USA)
Molntjänster i tredjeland (ex. USA)
- Det finns giltiga överföringsmekanismer, som t.ex. EU-kommissionens beslut om adekvat skyddsnivå (Data Privacy Framework).
- Vi gör noggranna säkerhetsbedömningar och vidtar tekniska skyddsåtgärder som datakryptering.
Dina rättigheter
Dina rättigheter
- Begära ut information hur vi behandlar dina personuppgifter.
- Få felaktiga personuppgifter om dig rättade eller kompletterade.
- Kräva att Provitalias behandling av dina personuppgifter begränsas. Detta förutsätter att Provitalia inte har en laglig rätt att fortsätta behandlingen.
- Göra en invändning mot att dina personuppgifter behandlas om behandlingen grundar sig på Provitalias berättigade intresse och du har skäl mot behandlingen som väger tyngre. Du har alltid rätt att invända mot behandling av dina personuppgifter i direktmarknadsföringssyfte.
- Begära att dina uppgifter raderas om behandlingen av personuppgifterna exempelvis;
- inte länge är nödvändig för att uppnå de ändamål för vilka de samlats in eller behandlats,,
- om du återkallar ett lämnat samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen,
- det saknas berättigade skäl för behandlingen som väger tyngre eller behandlingen avser direktmarknadsföring,
- personuppgifterna har behandlats på ett olagligt sätt, eller
- personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
- Begära att personuppgifter som du har lämnat till Provitalia och där vår behandling grundar sig på samtycke eller avtal, få uppgifterna överförda till annan personuppgiftsansvarig.
- Lämna klagomål till Integritetsskyddsmyndigheten (IMY)
Sammanfattning och kontaktuppgifter
Sammanfattning och kontaktuppgifter
Hos Apovital värnar vi både om din hälsa och din integritet. När vi behandlar personuppgifter gör vi det för att kunna ge dig rätt vård och i rätt tid. Om du har frågor om eller önskar framföra klagomål angående Provitalias behandling av dina personuppgifter eller vill använda dig av dian rättigheter som registrerad är du välkommen att kontakta vårt dataskyddsombud på mailadress
dpo@apovital.se.
Sammanfattning och kontaktuppgifter
Sammanfattning och kontaktuppgifter
Syftet och ändamålet med behandlingen | Rättslig grund | Kategorier av pesonuppgifter som behandlas | Lagringstid |
Webbplatsbesökare: Besökare gör cookieinställningar för användarupplevelsen och i marknadsförings- och utvecklingssyfte. | Samtycke enligt art. 6 1 b | IP-adress | Maximalt 6 månader |
Beställning av varor
| Fullgörande av avtal enligt art. 6 p. 1 b) för att kunna hantera beställning och leverera varor. Fullgöra rättslig förpliktelse att behandla uppgifter enligt apoteksdatalagen, lag om handel med läkemedel samt patientsäkerhetslagen (PSL) samt övrig apotekslagstiftning.
| Namn, personnummer, telefonnummer, folkbokföringsadress (inhämtas via Maxx), leveransadress, recept, förskrivare. Identitetsuppgifter och leveransuppgifter hämtas genom BankID och genom Dintero.
| Receptuppgifter finns tillgängliga i fem år enligt lag. Bokföringsunderlag sparas i sju år enligt lag. Övriga uppgifter sparar vi i två år om det inte finns skyldighet att spara längre. |
Förskrivare Vi behöver behandla uppgifter om dig som förskrivare för att kunna expediera recept och uppfylla våra skyldigheter enligt | Fullgöra rättslig förpliktelse att behandla uppgifter enligt apoteksdatalagen, lag om handel med läkemedel samt patientsäkerhetslagen (PSL) samt övrig apotekslagstiftning. Känsliga personuppgifter behandlas med stöd av det allmänna intresset att kunna | Förskrivarkod,arbetsplatskod, telefonnummer, specialistkod, | Sparas tillsammans med recept hos eHälsomyndigheten och nationella läkemedelslistan i fem år. |
Betalning Vi behöver uppgifter om dig för att kunna ta betalt för våra varor. Vi inhämtar också uppgifter om dig för att kunna ta betalt för vårdtjänst för vår samarbetspartner Provitalia. Vi behöver också spara vissa uppgifter en viss tid för att uppfylla lagkrav enligt bokförings- och redovisningslagarna. | Fullgörande av avtal enligt art. 6 p. 1 b) Rättslig förpliktelse enligt apotekslagstiftningen samt bokförings- samt skattelagstiftning, art. 6 1 c). Känsliga personuppgifter behandlas med stöd av det allmänna intresset att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e) och 9.2 h), (patientdatalagen PDL och PSL). | Uppgifter inhämtas via Dintero som är självständigt personuppgiftsansvariga för sin behandling. Via Dintero samlar vi in följande uppgifter för- och efternamn, telefonnummer, e-post, adress och betalmetod. | Uppgifter om transaktioner, kvitton och liknande för bokföringsändamål lagras upp till 7 år från utgången av det räkenskapsår inom vilken transaktionen skedde. |
Rådgivning Vi behandlar dina uppgifter för att kunna ge dig rådgivning avseende ditt recept eller läkemedel. Syftet är att säkerställa att du får rätt läkemedel och uppfylla våra skyldigheter i enlighet med apoteksagstiftningen. | Rättslig förpliktelse enligt apotekslagstiftningen. Känsliga personuppgifter behandlas med stöd av det allmänna intresset att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e) och 9.2 h), (patientdatalagen PDL och PSL). | Identitetsuppgifter via BankID. De övriga uppgifter som du lämnar i kontakt med oss. | Hur länge uppgifterna sparas beror på vad din fråga gäller. Vanliga kundtjänstfrågor sparas i maximalt två år. Frågor om ditt läkemedel dokumenteras och sparas i vissa fall tillsammans med ditt recept i fem år. Frågor som avser reklamation av läkemedel eller biverkningsrapportering sparas i fem år, men kan sparas längre hos till exempel tillverkare eller myndighet om så krävs enligt lag. |
Utveckling- och kvalitetssäkring av verksamhet Vi behöver använda uppgifter för att kunna systematiskt och fortlöpande kunna utveckla och säkra kvaliteten i vår apoteksverksamhet och på vår webbplats. Uppgifterna anonymeras alltid i så stor utsträckning som möjligt. | Berättigat intresse (6.1 f) Rättslig förpliktelse (6.1 c) enligt apotekslagstiftningen Känsliga personuppgifter behandlas med stöd av det allmänna intresset att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e) och 9.2 h), (patientdatalagen PDL och PSL). | Identitetsuppgifter och uppgifter om din beställning samt leveransadress. Delvis anonymiserade data. | Anonymiseras efter fem år och sparas i sju år. |
Säkerhetsändamål och support Uppgifter sparas i samband med teknisk support eller för felsökning och utveckling och fortlöpande kontroll av systemets drift och säkerhet. | Berättigat intresse (6.1 f) Rättslig förpliktelse (6.1 c) enligt apotekslagstiftningen Känsliga personuppgifter behandlas med stöd av det allmänna intresset att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e) och 9.2 h), (patientdatalagen PDL och PSL). | Loggar, IP-adresser, inloggningsuppgifter och i den mån det är nödvändigt för att åtgärda eller följa upp fel ärendeuppgifter inkl. hälsotillstånd | Maximalt 2 år |