Rådgivning

Integritetspolicy

Integritetspolicy för Apovital

Uppdaterad: 2025-06-25

Apovital värnar om din personliga integritet

Välkommen till oss på apoteket Apovital. Vi är ett öppenvårdsapotek som finns här för att du ska få trygg, snabb, tillgänglig leverans av läkemedel var i Sverige du än befinner dig.

Vi vill att alla våra kunder ska känna sig trygga med vår personuppgiftshantering. I denna personuppgiftspolicy beskriver vi därför hur vi behandlar dina personuppgifter när du är i kontakt med oss och eller beställer varor och läkemedel från oss, samt vilka rättigheter du har. All vår personuppgiftshantering sker i enlighet med gällande lagstiftning och med din integritet som en prioritet.

Personuppgiftsansvarig

Apoteket Apovital bedrivs av Homeostasis Health AB, organisationsnummer 559400-9051. Apovital är ett öppenvårdsapotek som bedriver näthandel samt en fysisk butik i Eslöv i Skåne.

Det är Homeostasis Health AB ("Homeostasis Health AB" eller "Apovital") som är personuppgiftsansvarig för behandlingen av de personuppgifter som du lämnar till oss eller som vi samlar in på annat sätt när du handlar hos oss. Kontaktuppgifter till oss hittar du längst ned på den här sidan.

Om du har frågor om eller synpunkter på Apovitals behandling av dina personuppgifter eller vill utnyttja dina rättigheter som registrerad är du varmt välkommen att kontakta oss eller vårt dataskyddsombud på e-postadress: dpo@apovital.se.

När behandlar vi dina personuppgifter?

Vi behandlar bara personuppgifter när det är nödvändigt och aldrig mer än vad som krävs för att kunna bedriva högkvalitativ apoteksverksamhet och på ett tryggt sätt leverera de varor du beställer från oss. Här är situationer där vi kan komma att behandla dina uppgifter:


  • Du besöker vår webbplats (inga personuppgifter behandlas förutom att vi tillfälligt lagrar din IP-adress för att kunna hantera dina cookie-val.
  • Du beställer varor som exempelvis läkemedel via vår webbplats
  • Vi expedierar ett receptbelagt läkemedel som du beställt.

  • Du är förskrivare av läkemedel.

  • När du betalar för dina varor via vår webbplats.

  • När du använder vår rådgivning

  • När du skickar oss ett mail med en fråga eller tar kontakt med oss på annat sätt – men utan att handla.
  • Vi behöver använda dina uppgifter för att följa upp, utveckla och kvalitetssäkra vår verksamhet eller vår webbplats, för kundtjänstfrågor eller för statistik.


Du besöker vår webbplats

När du besöker vår webbplats utan att göra ett köp behandlar vi som utgångspunkt inte dina personuppgifter. Däremot sparas din IP-adress tillfälligt i vissa fall exempelvis för att vi ska kunna känna igen dina valda cookie-inställningar. Grunden för detta är det samtyckte som du lämnar. Läs mer om detta i vår cookie-policy här. Du kan när som helst återkalla ditt samtycke genom att ändra dina cookie-inställningar och då försvinner också din IP-adress från oss.


Du har handlar varor av oss

När du väljer att handla varor hos oss kommer vi samla in uppgifter om dig i form av namn, folkbokföringsinformation (via tjänsten Maxx), e-postadress, telefonnummer, personnummer, leveranssätt och utlämningsställe. Uppgifterna kommer att samlas in ifrån dig genom vår anslutna betaltjänst Dintero. Vi och Dintero behöver uppgifterna för att kunna leverera de varor som du har beställt till dig samt för att kunna följa din beställning och din leverans, svara på frågor och kunna ta emot reklamationer.

Om du handlar receptbelagda läkemedel kommer vi att inhämta receptuppgifter från den nationella tjänsten eHälsomyndigheten och nationella läkemedelslistan. Då samlas även uppgifter i form av vilket läkemedel du fått expedierat och förskrivarinformation. För att fullfölja ditt köp behöver du också legitimera dig via BankID (Finansiell ID Teknik BID AB, org. nr. 556630-4928). Vi behöver inhämta uppgifterna och säkerställa din identitet för att vi ska uppfylla våra rättsliga förpliktelser enligt apotekslagstiftningen i samband med receptexpediering samt för att säkerställa att du får rätt recept. Vi behöver också uppgifterna för att kunna ge dig trygg rådgivning i samband med receptexpediering samt följa upp recept med förskrivare om det skulle behövas.

Vi behöver också behandla uppgifterna för att uppfylla övriga skyldigheter enligt apotekslagstiftningen så som att hantera klagomål och reklamationer, samt utreda och hantera felexpedieringar.


Förskrivare

När vi expedierar ett recept inhämtar vi uppgifter från E-hälsomyndigheten om förskrivare såsom namn, arbetsplatskod, förskrivarkod och övriga uppgifter som lagras med receptet hos E-hälsomyndigheten. Det innebär att vi i samband med receptexpedieringen behöver behandla dina personuppgifter som förskrivare. Vi behöver också behandla dina personuppgifter för att följa andra förpliktelser som åligger oss som apotek såsom att rapportera vid generiskt utbyte av läkemedel eller vid tillsyn av myndighet.


Betalning av varor

För att kunna ta betalt för de varor vi säljer använder vi oss av betaltjänsten Dintero. När du betalar för dina varor samlar Dintero in uppgifter om ditt namn och övriga kontaktuppgifter samt betalinformation. Syftet och ändamålet med inhämtandet av dessa uppgifter är att kunna administrera betalning och kunna ställa ut ett kvitto.

I det fall du har fått recept förskrivet av läkare hos vår samarbetspartner Provitalia kommer du att betala för ditt vårdbesök i samband med ditt köp hos oss. Vi har då fått uppgift från Provitalia att du har ett vårdbesök att betala för.

Dintero respektive Provitalia är självständiga personuppgiftsansvariga för behandlingen av dina personuppgifter som sker genom deras tjänster. För mer information om hur dina personuppgifter behandlas och deras villkor klicka här respektive här.


När du använder vår rådgivning

Om du har frågor om dina recept eller om läkemedel kan du använda vår rådgivningsfunktion på webbplatsen. Du kommer då att fylla i ett kontaktformulär och blir efter det kontaktad av en farmaceut hos Apovital. Formuläret fyller du i först efter att du identifierat dig med BankID. På så sätt säkerställer vi att rådgivningen avser rätt person och att den information du lämnar är särskilt skyddad.

När du använder vår rådgivningsfunktion samlar vi in uppgifter om dig från BankID. Vi behandlar också de uppgifter som du lämnar i kontaktformulär och som övrigt framkommer i din kontakt med farmaceut. Beroende på vad din fråga avser kan vi behöva dela dina uppgifter med exempelvis tillverkare av läkemedel eller vid biverkningsrapportering enligt lag.


Du skickar e-post till oss som inte avser en pågående beställning eller en receptexpediering

Om du skickar e-post till oss eller kontaktar oss på annat sätt kan vi komma att behandla dina personuppgifter som du lämnar till oss vid den kontakten. Det kan vara ditt namn, din e-postadress och uppgifter i den fråga som du ställer.

Beroende på vad din fråga gäller kan vi behöva spara uppgifterna under en viss tid för att kunna hantera och besvara din fråga.


Utveckling och kvalitetssäkring av verksamhet

Vi behöver använda uppgifter för att systematiskt och fortlöpande kunna utveckla och säkra kvaliteten i vår verksamhet samt för att inhämta statistik. Vi anonymiserar alltid uppgifter i så stor utsträckning som möjligt, det gäller särskild för statistikuppföljning.


Säkerhetsändamål och support

Vi behöver spara uppgifter i samband med att du inlett ett ärende om teknisk support eller om vi behöver felsöka eller kontrollera vissa drifts- eller säkerhetsfrågor. Vi sparar aldrig uppgifterna längre än nödvändigt och i de fall det är möjligt anonymiserar vi uppgifterna.

Hur länge lagrar vi dina personuppgifter?

Vi behandlar bara dina personuppgifter så länge som det är nödvändigt och vi fortsatt har en laglig grund för de ändamål som uppgifterna behandlas. Hur länge personuppgifter måste lagras inom apoteksverksamhet är reglerat i lag.

Receptinformation i nationella läkemedelslistan hos e-Hälsomyndigheten sparas i 5 år enligt lag. Där bevaras också vissa uppgifter som framkommit vid rådgivning.

Uppgifter som måste sparas en viss tid enligt bokförings- och redovisningslagarna sparas i sju år från utgången av det räkenskapsår då transaktionen ägde rum.

Uppgifter i tekniska loggar för säkerhetsändamål sparas i två år.

Om vi stödjer personuppgiftsbehandlingen på ditt samtycke har du rätt att närsomhelst återkalla detta. Under rubriken "dina rättigheter" nedan kan du läsa mer om hur du gör för att återkalla ett lämnat samtycke eller hur använder dig av dina andra rättigheter.

I tabellen längre ned kan du se hur länge vi sparar personuppgifter i olika kategorier och situationer. Du kan alltid vända dig till oss om du har fler frågor.

Vilka delar vi dina uppgifter med?

Din trygghet är viktig för oss. Vår utgångspunkt är därför att vi inte delar dina uppgifter med någon annan part om det inte behövs för att vi ska följa tillämpliga regelverk eller för att vi ska kunna tillhandahålla vårdtjänsterna i den digitala plattformen.


IT-tjänster och andra underleverantörer

Föra att kunna tillhandahålla våra tjänster använder vi oss av bland annat IT-leverantörer och andra för IT-drift och support. Dessa underleverantörer utgör personuppgiftsbiträden till Provitalia och får bara använda personuppgifterna efter våra instruktioner och inte för några egna ändamål.


Betallösningar

För att ta betalt för våra tjänster delar vi uppgifter om ditt köp med betaltjänsten Dintero. Dintero samlar också in personuppgifter från dig i samband med ditt köp. De är självständigt personuppgiftsansvariga för de personuppgifter som hanteras genom deras tjänster. Mer information om deras hantering av dina personuppgifter kan läsas i respektive leverantörs personuppgiftspolicy.


Myndigheter

Vi kan också komma att dela dina uppgifter med myndigheter såsom exempelvis IVO (Inspektionen för vård och omsorg), Läkemedelsverket eller IMY (Integritetsskyddsmyndigheten) om det finns en sådan skyldighet enligt gällande lagstiftning och myndigheten begär det.


Koncernförändringar

Vi kan också komma att dela viss nödvändiga uppgifter till potentiell köpare vid försäljning, överlåtelse eller annan ägarförändring av vår verksamhet. Vid en sådan överlåtelse kommer vi alltid att vidta åtgärder för att säkerställa att den mottagande parten fortsätter att behandla din information i enlighet med denna Personuppgiftspolicy.

Molntjänster i tredjeland (ex. USA)

Vissa av våra IT-system kan använda tjänster där servrar finns i USA. I sådana fall ser vi till att:


Det finns giltiga överföringsmekanismer, som t.ex. EU-kommissionens beslut om adekvat skyddsnivå (Data Privacy Framework).


Vi gör noggranna säkerhetsbedömningar och vidtar tekniska skyddsåtgärder som datakryptering.

Dina rättigheter

Du har flera rättigheter när det kommer till vår behandling av dina personuppgifter enligt gällande dataskyddslagstiftning. Du har rätt att:


  • Begära ut information hur vi behandlar dina personuppgifter.
  • Få felaktiga personuppgifter om dig rättade eller kompletterade.
  • Kräva att Provitalias behandling av dina personuppgifter begränsas. Detta förutsätter att Provitalia inte har en laglig rätt att fortsätta behandlingen.
  • Göra en invändning mot att dina personuppgifter behandlas om behandlingen grundar sig på Provitalias berättigade intresse och du har skäl mot behandlingen som väger tyngre. Du har alltid rätt att invända mot behandling av dina personuppgifter i direktmarknadsföringssyfte.
  • Begära att dina uppgifter raderas om behandlingen av personuppgifterna exempelvis;

  • inte länge är nödvändig för att uppnå de ändamål för vilka de samlats in eller behandlats,,
  • om du återkallar ett lämnat samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen,
  • det saknas berättigade skäl för behandlingen som väger tyngre eller behandlingen avser direktmarknadsföring,
  • personuppgifterna har behandlats på ett olagligt sätt, eller
  • personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

Observera att vi aldrig kan radera patientjournaler eftersom journalföring och att spara journaler följer av en rättslig förpliktelse.


  • Begära att personuppgifter som du har lämnat till Provitalia och där vår behandling grundar sig på samtycke eller avtal, få uppgifterna överförda till annan personuppgiftsansvarig.
  • Lämna klagomål till Integritetsskyddsmyndigheten (IMY)


Vi tar dina rättigheter på allvar. Om du har frågor, vill utöva dina rättigheter eller bara undrar något – hör av dig till oss! Vi hjälper dig gärna.

Sammanfattning och kontaktuppgifter

Hos Apovital värnar vi både om din hälsa och din integritet. När vi behandlar personuppgifter gör vi det för att kunna ge dig rätt vård och i rätt tid. Om du har frågor om eller önskar framföra klagomål angående Provitalias behandling av dina personuppgifter eller vill använda dig av dian rättigheter som registrerad är du välkommen att kontakta vårt dataskyddsombud på mailadress
dpo@apovital.se.


Denna Personuppgiftspolicy uppdateras löpande vid behov. Den senaste versionen finns alltid tillgänglig på vår hemsida.

Sammanfattning och kontaktuppgifter

Syftet och ändamålet med behandlingen

Rättslig grund

Kategorier av pesonuppgifter som behandlas

Lagringstid

Webbplatsbesökare:

Besökare gör cookieinställningar för användarupplevelsen och i marknadsförings- och utvecklingssyfte.


Samtycke enligt art. 6 1 b

IP-adress

Maximalt 6 månader

Beställning av varor
Vi behöver samla in uppgifter om dig för att kunna leverera de varor eller tjänster som du har beställt.


Om du köper receptbelagda varor behöver behandla dina uppgifter och inhämta uppgifter från eHälsomyndigheten för att uppfylla våra skyldigheter enligt apotekslagstiftningen och ge dig rätt läkemedel och rådgivning i samband med ditt köp. Vi gör också en identitetskontroll via BankID för att säkerställa korrekt expediering.

Fullgörande av avtal enligt art. 6 p. 1 b) för att kunna hantera beställning och leverera varor.


Fullgöra rättslig förpliktelse att behandla uppgifter enligt apoteksdatalagen, lag om handel med läkemedel samt patientsäkerhetslagen (PSL) samt övrig apotekslagstiftning.


Känsliga personuppgifter behandlas med stöd av det allmänna
intresset att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e) och 9.2
h), (patientdatalagen PDL och PSL).

Namn, personnummer, telefonnummer, folkbokföringsadress (inhämtas via Maxx), leveransadress, recept, förskrivare.


Identitetsuppgifter och leveransuppgifter hämtas genom BankID och genom Dintero.


Receptuppgifter hämtas via e-Hälsomyndigheten.

Receptuppgifter finns tillgängliga i fem år enligt lag. 


Bokföringsunderlag sparas i sju år enligt lag.


 Övriga uppgifter sparar vi i två år om det inte finns skyldighet att spara längre.

Förskrivare

Vi behöver behandla uppgifter om dig som förskrivare för att kunna expediera recept och uppfylla våra skyldigheter enligt
apotekslagstiftningen

Fullgöra rättslig förpliktelse att behandla uppgifter enligt apoteksdatalagen, lag om handel med läkemedel samt patientsäkerhetslagen (PSL) samt övrig apotekslagstiftning.


Känsliga personuppgifter behandlas med stöd av det allmänna intresset att kunna
tillhandahålla hälso- och sjukvård enligt art. 6. 1 e) och 9.2 h), (patientdatalagen PDL och PSL).

Förskrivarkod,arbetsplatskod, telefonnummer, specialistkod,
förskrivningsbegränsningar

Sparas tillsammans med recept hos eHälsomyndigheten och nationella läkemedelslistan i fem år.

Betalning

Vi behöver uppgifter om dig för att kunna ta betalt för våra varor. 


Vi inhämtar också uppgifter om dig för att kunna ta betalt för vårdtjänst för vår samarbetspartner Provitalia. 


Vi behöver också spara vissa uppgifter en viss tid för att uppfylla lagkrav enligt bokförings- och redovisningslagarna.


Fullgörande av avtal enligt art. 6 p. 1 b)


Rättslig förpliktelse enligt apotekslagstiftningen samt bokförings- samt skattelagstiftning, art. 6 1 c). 


Känsliga personuppgifter behandlas med stöd av det allmänna intresset att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e) och 9.2 h), (patientdatalagen PDL och PSL).



Uppgifter inhämtas via Dintero som är självständigt personuppgiftsansvariga för sin behandling. 


Via Dintero samlar vi in följande uppgifter för- och efternamn, telefonnummer, e-post, adress och betalmetod.


Uppgifter om transaktioner, kvitton och liknande för bokföringsändamål lagras upp till 7 år från utgången av det räkenskapsår inom vilken transaktionen skedde.

Rådgivning

Vi behandlar dina uppgifter för att kunna ge dig rådgivning avseende ditt recept eller läkemedel. Syftet är att säkerställa att du får rätt läkemedel och uppfylla våra skyldigheter i enlighet med apoteksagstiftningen.

Rättslig förpliktelse enligt apotekslagstiftningen. 


Känsliga personuppgifter behandlas med stöd av det allmänna intresset att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e) och 9.2 h), (patientdatalagen PDL och PSL).



Identitetsuppgifter via BankID. De övriga uppgifter som du lämnar i kontakt med oss.
Hur länge uppgifterna sparas beror på vad din fråga gäller. 


Vanliga kundtjänstfrågor sparas i maximalt två år. 


Frågor om ditt läkemedel dokumenteras och sparas i vissa fall tillsammans med ditt recept i fem år. 


Frågor som avser reklamation av läkemedel eller biverkningsrapportering sparas i fem år, men kan sparas längre hos till exempel tillverkare eller myndighet om så krävs enligt lag.

Utveckling- och kvalitetssäkring av verksamhet

Vi behöver använda uppgifter för att kunna systematiskt och fortlöpande kunna utveckla och säkra kvaliteten i vår apoteksverksamhet och på vår webbplats. 


Uppgifterna anonymeras alltid i så stor utsträckning som möjligt.


Berättigat intresse (6.1 f) 


Rättslig förpliktelse (6.1 c) enligt apotekslagstiftningen 


Känsliga personuppgifter behandlas med stöd av det allmänna intresset att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e) och 9.2 h), (patientdatalagen PDL och PSL).



Identitetsuppgifter och uppgifter om din beställning samt leveransadress. 


Delvis anonymiserade data.



Anonymiseras efter fem år och sparas i sju år.

Säkerhetsändamål och support

Uppgifter sparas i samband med teknisk support eller för felsökning och utveckling och fortlöpande kontroll av systemets drift och säkerhet.

Berättigat intresse (6.1 f) 


Rättslig förpliktelse (6.1 c) enligt apotekslagstiftningen 


Känsliga personuppgifter behandlas med stöd av det allmänna intresset att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e) och 9.2 h), (patientdatalagen PDL och PSL).



Loggar, IP-adresser, inloggningsuppgifter och i den mån det är nödvändigt för att åtgärda eller följa upp fel ärendeuppgifter inkl. hälsotillstånd

Maximalt 2 år

Kundvagn
Sök