Kundklubbens integritetspolicy för personuppgiftsbehandling

Kronans Apotek AB (nedan kallat ”Kronans Apotek” eller ”vi/oss”) ger våra kunder möjligheten att bli medlem i Klubb Kronans Apotek. Denna kundklubb finns till för de av våra kunder som är intresserade av personliga erbjudanden och av att få bonuspoäng på vissa köp. För att kunna tillhandahålla vår kundklubb samlar vi in och behandlar uppgifter om dig som är medlem. Exempel på uppgifter vi behandlar är namn, personnummer, köphistorik, kontaktuppgifter och användarinformation. I denna informationstext beskriver vi hur vi behandlar dina personuppgifter i vår kundklubb.

Kronans Apotek är personuppgiftsansvarig för de personuppgifter som behandlas i vår verksamhet. Våra kontaktuppgifter finner du i slutet av denna informationstext.

Varifrån vi samlar in uppgifter

Kronans Apotek samlar in uppgifter om dig från olika källor. Vi samlar in:

Uppgifter du lämnar

När du t.ex. blir medlem i kundklubben, handlar varor, tar emot erbjudanden eller då du i övrigt använder våra tjänster, samlar vi in uppgifter som du själv lämnar till oss. Exempel på information som vi samlar in från dig är namn, kontaktuppgifter, personnummer, information om vad du köper från oss samt information om hur du använder vår kundklubb. Behandlingen är nödvändig för att fullgöra medlemskapet och uppfylla våra åtaganden enligt medlemsvillkoren samt att leverera en personligt anpassad upplevelse.

Vi samlar även automatiskt in information om ditt användande av vår hemsida genom så kallade cookies.

Dessa personuppgifter behandlas med stöd av den lagliga grunden att de är nödvändiga för att tillgodose Kronan Apoteks berättigade intresse av att hantera och förbättra vår hemsida och ditt intresse av att kunna använda vår hemsida effektivt. Du kan läsa mer om vårt användande av cookies i vår Cookie-policy.

Uppgifter från databaser

Vi hämtar nödvändig information från eHälsomyndigheten för att kunna expediera dina receptbelagda läkemedel eller för att Kronans Apotek även i övrigt skall kunna fullgöra sina skyldigheter mot dig enligt lag och avtal.

Vi jämför och uppdaterar löpande ditt konto med information från databaser, t.ex. SPAR (Statens personadressregister), för att se till att dina personuppgifter är uppdaterade. Exempel på information vi samlar in från externa databaser är ditt namn, din bostadsadress och dina kontaktuppgifter.

Syfte med behandling av personuppgifter och vilka kategorier av uppgifter som behandlas

Personliga erbjudanden och marknadsföring

Vi behandlar personuppgifter om dig i syfte att skicka dig personliga erbjudanden och marknadsföra produkter och tjänster som är relevanta för dig. Vi gör detta genom att bland annat analysera vad du tidigare handlat av oss tillsammans med annan information vi har om dig såsom bostadsort och ålder genom att skapa kundprofiler. Vi använder statistikinformation för att skicka dig erbjudanden som matchar det vi uppfattar att du är intresserad av.

För detta ändamål använder vi aldrig information om vilka receptbelagda läkemedel som du har hämtat ut.

Behandlingen är nödvändig för att tillgodose vårt och våra kunders berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system samt erbjuda personliga rabatterbjudanden.

Vår marknadsföring sker exempelvis via brev, sms, e-post och vi följer marknadsföringslagen. För detta syfte behandlar vi:

  • Namn, personnummer och andra identitetsuppgifter
  • Kontaktuppgifter som t.ex. mailadress, postadress och telefonnummer
  • Köphistorik, t.ex. information om varor du köpt eller lagt i varukorgen i vår e-handel och varor du köpt i butik
  • Användningshistorik, t.ex. information om din användning av vår hemsida och information om hur du tar emot våra mailutskick, såsom om du öppnar mailen eller om du klickar på en länk i mailet

Bonuspoäng

Vi behandlar även dina personuppgifter för att kunna beräkna dina bonuspoäng. Genom att vara medlem i kundklubben utvärderar vi dina inköp och erbjuder dig bonus. Vi gör detta genom att se vilka inköp av bonusgrundande varor du gör.

Behandlingen är nödvändig för att vi ska kunna fullgöra medlemskapet och uppfylla våra åtaganden enligt medlemsvillkoren. För detta syfte behandlar vi:

  • Köphistorik (vad du köpt och när)
  • Kontouppgifter (för att koppla din köphistorik till dig)

Utveckling av verksamheten

Vi behandlar uppgifter om köphistorik i syfte att ta fram rapporter och statistik för uppföljning och utveckling av vår verksamhet med stöd av apoteksdatalagen eller med stöd av en intresseavvägning.

I detta syfte behandlar vi namn, kontaktuppgifter, personnummer, information om vad du köper från oss och information om hur du använder vår kundklubb.

I de fall vi behandlar personuppgifterna för detta syfte med stöd av en intresseavvägning är den lagliga grunden för behandlingen att den är nödvändig för att tillgodose Kronan Apoteks berättigade intresse av att ta fram rapporter och statistik för uppföljning och utveckling av vår verksamhet.

Överföring till tjänsteleverantörer

Vi kan komma att dela personuppgifter med bolag som tillhandahåller tjänster till Kronans Apotek, t.ex. våra IT-leverantörer, våra distributörer, logistikföretag eller våra tryckerier. Dessa bolag får endast behandla personuppgifter för Kronans Apoteks räkning och enligt våra instruktioner. Behandling av personuppgifter sker för att vi ska kunna fullgöra våra skyldigheter mot dig enligt lag och avtal. Mer information om vilka tjänsteleverantörer som vid var tid behandlar personuppgifter för vår räkning och enligt våra instruktioner kan lämnas på begäran.

Överföring till följd av lagkrav eller för att skydda våra rättsliga intressen

Vi delar nödvändig information med eHälsomyndigheten för att kunna expediera receptbelagda läkemedel.

Vi kan lämna nödvändiga uppgifter och information till myndigheter om vi är skyldiga enligt lag att göra det. Den lagliga grunden för sådan överföring är att behandlingen är nödvändig för att uppfylla rättsliga förpliktelser.

Lagring av dina personuppgifter

De personuppgifter vi samlar in om dig lagras endast så länge de är nödvändiga i förhållande till ändamålen för behandlingen som framgår nedan.

Grundkriterier för att fastställa bevarande tid:

  1. Så länge vi har en pågående relation med dig (t.ex. åtaganden för genomförande av köp, leverans av varor, kommunikation, reklamation, erbjudanden eller tävlingssammanhang)
  2. Så länge som det krävs enligt rättsliga förpliktelser (t.ex. skatte- och redovisningsförpliktelser då kan personuppgifter sparas i upp till åtta år)

Medlemskap

Laglig grund: Fullgörande av avtalet om medlemskap i lojalitetsprogrammet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt villkoren om medlemskap i Klubb Kronans Apotek. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig medlemskap.

Lagringsperiod: Till dess att medlemskapet avslutas (kan ske manuellt eller automatiskt p.g.a. inaktivitet under en period om 24 månader).

Uppgifter för avtalsrättsliga åtaganden

Laglig grund: Fullgörande av köpeavtalet. Denna insamling av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden vid köp och leverans från vår e-handelsportal. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och vi tvingas därför neka dig köpet.

Lagringsperiod: Till dess att köpet har genomförts (inklusive leverans) och för en tid om 36 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden. Uppgifter som behövs för bokföring kan sparas i upp till åtta år.

Kundserviceärenden

Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och ditt berättigade intresse av att hantera kundserviceärenden.

Lagringsperiod: Till dess att kundserviceärendet har avslutats och för en tid om 24 månader därefter.

Marknadsföring

Laglig grund: Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och våra kunders berättigade intresse av att utvärdera, utveckla och förbättra våra tjänster, produkter och system samt erbjuda personliga rabatterbjudanden.

Lagringsperiod: Från insamlandet och för en tid om 36 månader därefter.

Uppgifterna kommer därefter att raderas eller anonymiseras , om det inte enligt lag krävs att vi måste ha kvar vissa uppgifter. Vi behandlar dina personuppgifter inom EU/EES.

Dina rättigheter

Enligt dataskyddslagstiftningen har du ett flertal rättigheter i förhållande till behandlingen av dina personuppgifter. Vänligen kontakta kundservice (se adress nedan) om du vill utöva eller har frågor om någon av rättigheterna som kort beskrivs här. Du kan lämna kundklubben genom avregistrering på mina sidor. Du kommer då inte kunna ta del av erbjudanden och bonus i fortsättningen.

Tillgång (registerutdrag) Du har rätt att begära att få veta om vi behandlar personuppgifter som rör dig. Denna begäran görs via ifyllande av en blankett som kan erhållas av Dataskyddsombudet.

Rättelse Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna.

Återkallande av samtycke Du har rätt att återkalla ditt samtycke när som helst. Vid ett återkallat samtycke måste vi upphöra med framtida behandling av de av dina personuppgifter som vi behandlar baserat på samtycke.

Du kan återkalla ditt samtycke genom att besöka mina sidor eller genom att kontakta kundservice på våra kontaktuppgifter nedan. Om du återkallar ditt samtycke kommer du inte längre kunna vara medlem i Klubb Kronans Apotek och ej heller kunna mottaga erbjudanden och bonus.

Radering Du har, under vissa omständigheter, rätt att begära att dina personuppgifter raderas, t.ex. om uppgifterna inte längre är nödvändiga.

Det finns vissa legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Sådana skyldigheter finns i bokförings- och skattelagstiftning. Vi kan även behöva lagra vissa uppgifter för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Begränsning av behandling Du har rätt att begära att behandlingen av dina personuppgifter begränsas, t.ex. välja att få erbjudanden från oss via e-post, men inte sms. Detta medför en risk för att vi inte kan leverera våra tjänster till dig under den tid behandlingen begränsats.

Dataportabilitet Du har, under vissa omständigheter, rätt att få tillgång till dina personuppgifter i ett allmänt använt, maskinläsbart format (dataportabilitet). Denna rätt gäller dock bara uppgifter du själv har tillhandahållit oss och om de behandlas för att fullgöra ett avtal med dig eller med stöd av samtycke. Förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Invändning mot behandling Du har rätt att invända mot personuppgiftsbehandling som stödjer sig på Kronans Apoteks berättigade intressen. Om vi har tvingande berättigade skäl som väger över ditt intresse av personlig integritet kan det dock vara tillåtet för oss att fortsätta behandlingen.

Invändning mot behandling för direktmarknadsföringsändamål Du har rätt att när som helst invända mot vår behandling av dina personuppgifter för direktmarknadsföringsändamål. Om du invänder mot direktmarknadsföring kommer Kronans Apotek inte skicka några erbjudanden till dig.

Ändringar i Kronas Apoteks rutiner för personuppgiftsbehandling

Vi kan komma att ändra våra rutiner för personuppgiftsbehandling utifrån förändringar antingen i vår verksamhet eller i tillämplig lagstiftning. I samband med att vi ändrar rutinerna kommer vi informera dig om detta som senast 30 dagar innan de nya rutinerna börjar gälla.

Kontaktuppgifter

Våra kontaktuppgifter Kronans Apotek AB Organisationsnummer: 556787-2048 Adress: Box 30094, 104 25 Stockholm Telefon kundservice: 0771-612 612

www.kronansapotek.se finns möjlighet att chatta direkt med kundservice och även ett frågeformulär för frågor kring personuppgiftsbehandling. Ange “personuppgifter” i ämnesfältet om dina frågor rör detta.

E-post för frågor om GDPR: gdpr@kronansapotek.se

För mail direkt till dataskyddsombudet, e-post: GDPR-DPO@kronansapotek.se

Hos ehälsomyndigheten kan du läsa mer om behandling av personuppgifter

https://www.ehalsomyndigheten.se/behandling-av-personuppgifter/

För det fall du har klagomål på vår behandling av dina personuppgifter har du rätt att lämna klagomål hos Integritetsskyddsmyndigheten (tidigare Datainspektionen).

Senast uppdaterad 2019-12-20