APOMEDS DATABESKYTTELSESPOLITIK

1. Indledning

Nedenfor giver vi oplysninger om behandling af personoplysninger, når du bruger

vores hjemmeside https://apomeds.com
vores profiler på sociale medier (yderligere oplysninger under afsnit 4).

Personoplysninger er alle oplysninger vedrørende en identificeret eller identificerbar fysisk person, såsom deres navn eller IP-adresse.

GDPR henviser til Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel databeskyttelsesforordning - GDPR).

1.1. Kontaktoplysninger

Den dataansvarlige i henhold til artikel 4, stk. 7, i EU's generelle forordning om databeskyttelse (GDPR) er

APO GLOBAL LIMITED (herefter "APO GLOBAL"), Ibex House, 61 Baker Street, Weybridge, KT13 8AH, Greater London, Storbritannien.

Vores databeskyttelsesansvarlige kan kontaktes via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu , e-mail: datenschutz@heydata.eu

Tech Revenues Limited, Florinis 7, Greg Tower, 2. sal, 1065 Nicosia, Cypern, er repræsentant for APO GLOBAL for databeskyttelsesanliggender i Den Europæiske Union (artikel 27 GDPR).

1.2. Omfanget af databehandling, behandlingsformål og retsgrundlag

Omfanget af databehandling, behandlingsformål og retsgrundlag forklares detaljeret nedenfor. Følgende anses generelt for at være retsgrundlaget for databehandling:

Artikel 6, stk. (1)(a), i GDPR tjener som retsgrundlag for behandlingsoperationer, som vi indhenter samtykke til.
Artikel 6, stk. (1) (b), i GDPR er retsgrundlaget, for så vidt som behandlingen af personoplysninger er nødvendig for udførelsen af en kontrakt, f.eks. hvis en besøgende på et websted køber et produkt fra os, eller vi udfører en tjeneste for dem. Dette retsgrundlag gælder også for behandling, der er nødvendig for foranstaltninger forud for kontraktindgåelse, såsom forespørgsler om vores produkter eller tjenester eller for at afklare tekniske problemer under bestillingsprocessen.
Artikel 6, stk. 1 sætning 1 lit. c GDPR gælder, hvis vi opfylder en retlig forpligtelse ved at behandle personoplysninger, som det f.eks. kan være tilfældet i skattelovgivningen.
Artikel 6, stk. (1) (f), i GDPR tjener som retsgrundlag, hvis vi kan påberåbe os legitime interesser i behandlingen af personoplysninger, f.eks. for cookies, der er nødvendige for den tekniske drift af vores hjemmeside.

1.3. Databehandling uden for EØS

For så vidt som vi overfører data til tjenesteudbydere eller andre tredjeparter uden for EØS, garanterer vi sikkerheden af dataene under overførslen, for så vidt som (f.eks. for Storbritannien, Canada og Israel) EU-Kommissionens afgørelser om tilstrækkelighed (artikel 45, stk. 3, GDPR) er tilgængelige.

Dette kan medføre risici for brugerne, f.eks. fordi det er sværere at håndhæve deres rettigheder, eller fordi offentlige myndigheder har adgang til dataene.

Hvis der ikke findes nogen afgørelse om tilstrækkelighed (f.eks. for USA), er retsgrundlaget for dataoverførsel normalt standardkontraktbestemmelser, medmindre vi angiver andet. Disse er et regelsæt vedtaget af EU-Kommissionen og udgør en del af kontrakten med den respektive tredjepart. I henhold til artikel 46, stk. (2)(b), i GDPR garanterer de sikkerheden ved dataoverførsel. Mange af udbyderne har givet kontraktlige garantier, der går ud over standard kontraktbestemmelserne og beskytter dataene ud over standard kontraktbestemmelserne. Disse omfatter for eksempel garantier vedrørende kryptering af data eller vedrørende tredjepartens forpligtelse til at underrette registrerede, hvis retshåndhævende myndigheder ønsker at få adgang til data.

1.4. Opbevaringsperiode

Medmindre det udtrykkeligt er angivet i denne privatlivspolitik, vil de data, der er gemt af os, blive slettet, så snart de ikke længere er nødvendige til det tilsigtede formål, og der er ingen juridiske opbevaringsforpligtelser, der forhindrer sletning. Hvis dataene ikke slettes, fordi det er nødvendigt til andre, lovligt tilladte formål, vil behandlingen heraf blive begrænset, dvs. dataene vil blive blokeret og ikke behandlet til andre formål. Dette gælder for eksempel data, som vi er forpligtet til at opbevare af kommercielle eller skattemæssige årsager.

1.5. Registreredes rettigheder

Registrerede har følgende rettigheder over for os med hensyn til deres personoplysninger:

Ret til information

Denne ret betyder, at du har ret til at kontakte virksomheder, myndigheder eller andre organisationer for at finde ud af, om de behandler dine personoplysninger, og i så fald for at få adgang til dataene og oplysninger om brugen heraf. Du har ret til at vide, om dine personoplysninger behandles eller ej. Hvis dine personoplysninger behandles, har du ret til at få en kopi af oplysningerne.

Ret til berigtigelse

Du har ret til at kontakte virksomheder, myndigheder og organisationer, der behandler dine personoplysninger, og anmode om, at eventuelle unøjagtige oplysninger om dig korrigeres. Du har også ret til at supplere eventuelle relevante personoplysninger, der mangler fra den dataansvarlige. De, der selv behandler dine data, er ansvarlige for regelmæssigt at sikre, at dataene er nøjagtige og opdaterede.

Ret til sletning

Retten til at få dine data slettet er også kendt som retten til at blive glemt. Det betyder, at du har ret til at kontakte en virksomhed, myndighed eller enhver, der behandler dine personoplysninger, og anmode om, at dine oplysninger slettes.

Ret til begrænsning af behandling

Det betyder, at du i visse specifikke situationer har ret til at anmode om, at behandlingen af dine personoplysninger begrænses. Et eksempel på en sådan situation er, hvis du mener, at oplysninger om dig er forkerte, og du har anmodet om, at dine data rettes. Mens sagen undersøges, kan du også anmode om, at behandlingen af de pågældende personoplysninger begrænses.

I tilfælde af en begrænsning vil dataene blive markeret, så de kun kan behandles til specifikke formål. Hvis en begrænsning ophører, skal du informeres om dette.

Ret til at protestere mod behandling

Retten til indsigelse gælder, hvis personoplysninger behandles med henblik på udførelse af en opgave, der udføres i offentlighedens interesse, under udøvelse af offentlig myndighed eller på grundlag af en interesseafvejning.

Den dataansvarlige er forpligtet til at informere dig om din ret til at gøre indsigelse. Dette skal angives senest, når du først tager kontakt, og oplysningerne skal gives klart, tydeligt og adskilt fra andre oplysninger.

Ret til dataportabilitet

Hvis du har givet samtykke til at afgive dine personoplysninger, eller hvis du har givet oplysningerne på grundlag af en aftale, kan du anmode om at modtage oplysningerne.

Du kan ikke kun anmode om at modtage dataene, men også om at få personoplysningerne overført til en anden dataansvarlig, f.eks. en anden virksomhed, hvis du ønsker at bruge dens tjenester. Den dataansvarlige er kun forpligtet til at overføre oplysningerne til en anden virksomhed, hvis dette er teknisk muligt.

Retten til at tilbagetrække samtykke på ethvert tidspunkt.

Hvis en behandlingsaktivitet udføres med samtykke som retsgrundlag (artikel 6, stk. (1)(a) i GDPR), har du til enhver tid ret til at trække dette samtykke tilbage med virkning for fremtiden. Hvis du ønsker at trække dit samtykke tilbage, kan du f.eks. kontakte os ved hjælp af kontaktoplysningerne i afsnit 1.1 i denne politik.

Ret til at indgive klage

Registrerede har også ret til at indgive en klage til en databeskyttelsesmyndighed vedrørende behandlingen af deres personoplysninger. Kontaktoplysningerne for databeskyttelsesmyndighederne er tilgængelige på https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. Forpligtelse til at levere data

Kunder, interesserede parter eller tredjeparter må kun give os personoplysninger inden for rammerne af et forretningsforhold eller et andet forhold, der er nødvendigt for etablering, gennemførelse og afslutning af forretningsforholdet eller et andet forhold, eller som vi er juridisk forpligtet til at indsamle. Uden disse data vil vi generelt være nødt til at nægte at indgå en kontrakt eller levere en tjenesteydelse, eller vi vil ikke længere være i stand til at udføre en eksisterende kontrakt eller et andet forhold.

Obligatoriske oplysninger, dvs. oplysninger, som brugeren skal udfylde for at udfylde en formular, er markeret som sådan.

1.7. Ingen automatiseret beslutningstagning i individuelle tilfælde

I princippet bruger vi ikke fuldt automatiseret beslutningstagning i overensstemmelse med artikel 22 i GDPR til at etablere og gennemføre et forretningsforhold eller andet forhold. Hvis vi bruger disse procedurer i individuelle tilfælde, vil vi give separate oplysninger om dette, forudsat at dette er påkrævet ved lov.

1.8. Kontakt os

Når du kontakter os, f.eks. via e-mail eller telefon, gemmer vi de data, du angiver (f.eks. navne og e-mailadresser) for at besvare dine spørgsmål. Retsgrundlaget for behandlingen er vores legitime interesse (artikel 6, stk. (1)(f) i GDPR) i at besvare forespørgsler rettet til os.

Vi sletter de data, der er indsamlet i denne sammenhæng, når formålet med kontakten er blevet opfyldt, eller begrænser behandlingen, hvis der er juridiske opbevaringsforpligtelser.

1.9. Kundeundersøgelser

Fra tid til anden gennemfører vi kundeundersøgelser for at lære vores kunder og deres ønsker bedre at kende. I den forbindelse indsamler vi de data, der anmodes om i hvert enkelt tilfælde. Det er i vores legitime interesse at lære vores kunder og deres ønsker bedre at kende, således at retsgrundlaget for den tilknyttede databehandling er artikel 6, stk. (1) (f), i GDPR. Vi sletter dataene, når resultaterne af undersøgelserne er blevet evalueret.

2. Nyhedsbrev

Vi forbeholder os ret til at informere kunder, der allerede har brugt vores tjenester eller købt varer fra os fra tid til anden via e-mail, sms eller andre elektroniske midler om vores tilbud, medmindre de har gjort indsigelse mod dette. Retsgrundlaget for denne databehandling er artikel 6, stk. (1) (f), i GDPR. Vores legitime interesse ligger i direkte markedsføring (betragtning 47 i GDPR). Kunder kan til enhver tid gøre indsigelse mod brugen af deres e-mailadresse til reklameformål uden yderligere omkostninger, f.eks. via linket i slutningen af hver e-mail eller ved at sende en e-mail til vores e-mailadresse ovenfor.

Interesserede har mulighed for at abonnere på et gratis nyhedsbrev. Vi behandler udelukkende navne og e-mailadresser med det formål at sende nyhedsbrevet. Registreringen finder sted ved at vælge det relevante felt på vores hjemmeside, ved at markere det relevante felt i et papirdokument eller ved en anden klar handling, hvorved interesserede parter erklærer deres samtykke til behandlingen af deres data, således at retsgrundlaget er artikel 6, stk. 1 sætning 1 lit. a GDPR. Samtykke kan til enhver tid tilbagekaldes, f.eks. ved at klikke på det tilsvarende link i nyhedsbrevet eller ved at sende en besked til vores e-mailadresse angivet ovenfor. Behandling af data indtil tilbagekaldelse forbliver lovlig, selv i tilfælde af tilbagekaldelse.

På grundlag af modtagernes samtykke (artikel 6, stk. (1) (a) i GDPR) måler vi også åbnings- og klikraterne for vores nyhedsbreve for at forstå, hvilket indhold der er relevant for vores modtagere.

Vi sender nyhedsbreve ved hjælp af ActiveCampaign-værktøjet fra ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, USA (privatlivspolitik: https://www.activecampaign.com/legal/privacy-policy. Udbyderen behandler indhold, brug, meta/kommunikationsdata og kontaktdata i USA. Dette kan føre til risici for brugerne, f.eks. fordi det er sværere at håndhæve de registreredes rettigheder, eller fordi offentlige myndigheder kan få adgang til dataene. Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standard databeskyttelsesklausuler (artikel 46, stk. (2)(c) i GDPR), der er aftalt af EU-Kommissionen som en del af revisionsproceduren i henhold til artikel 93, stk. (2) i GDPR, som vi har aftalt med udbyderen.

3. Databehandling på vores hjemmeside

3.1. Informativ brug af hjemmesiden

Når du bruger hjemmesiden til informationsformål, dvs. når besøgende på hjemmesiden ikke sender os nogen oplysninger separat, indsamler vi de personlige data, som browseren sender til vores server for at sikre stabiliteten og sikkerheden på vores hjemmeside. Dette er i vores legitime interesse, så retsgrundlaget er artikel 6, stk. (1)(f), i GDPR.

Disse data omfatter:

IP-adresse
Dato og klokkeslæt for anmodningen
Tidszoneforskel i forhold til Greenwich Mean Time (GMT)
Indholdet af anmodningen (specifik side)
Adgangsstatus/HTTP-statuskode
Mængden af data, der overføres i hvert enkelt tilfælde
Hjemmeside hvorfra anmodningen stammer
Browser
Operativsystem og dets grænseflade
Sprog og version af browsersoftwaren.

Disse data gemmes også i logfiler. Den slettes, når dens opbevaring ikke længere er nødvendig, senest efter 14 dage.

3.2. Webhosting og levering af hjemmesiden

Vores hjemmeside hostes af Amazon AWS. Udbyderen er Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxembourg. Udbyderen behandler de personoplysninger, der overføres via hjemmesiden, f.eks. indhold, brug, meta-/kommunikationsdata eller kontaktdata i EU. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://aws.amazon.com/de/privacy/?nc1=f_pr.

Det er i vores legitime interesse at levere et websted, så retsgrundlaget for den beskrevne databehandling er artikel 6, stk. (1) (f), i GDPR.

Vi bruger indholds-leveringsnetværkene

Cloudflare til vores hjemmeside. Udbyderen er Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Udbyderen behandler de personoplysninger, der overføres via hjemmesiden, f.eks. indhold, brug, meta-/kommunikationsdata eller kontaktdata i EU. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://www.cloudflare.com/de-de/privacypolicy/.
Cloudfront (Amazon AWS) til vores hjemmeside. Udbyderen er Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 USA. Udbyderen behandler de personoplysninger, der overføres via hjemmesiden, f.eks. indhold, brug, meta-/kommunikationsdata eller kontaktdata i EU. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

Vi har en legitim interesse i at bruge tilstrækkelig lager- og leveringskapacitet til at sikre optimal datagennemstrømning selv under spidsbelastninger. Retsgrundlaget for den beskrevne databehandling er derfor artikel 6, stk. (1) (f), i GDPR.

Retsgrundlaget for overførslen til USA er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), sikres af standard databeskyttelsesklausuler (https://ec.europa.eu/info/ lov/lov-top/data-beskyttelse/international-dimension-data-beskyttelse/standard-kontraktuelle-klausuler-scc/standard-kontraktuelle-klausuler-international-transfers_en) vedtaget i overensstemmelse med undersøgelsesproceduren i henhold til artikel 93, stk. 2, i GDPR (artikel 46, stk.(2)(c) i GDPR), som vi har aftalt med udbyderen.

3.3. Kundekonto

Besøgende på hjemmesiden kan åbne en kundekonto på vores hjemmeside. Vi behandler de data, der anmodes om i denne sammenhæng, på grundlag af vores legitime interesse (artikel 6, stk. (1)(f) i GDPR) i at gøre det muligt for besøgende på webstedet at anmode om lægehjælp eller bestille receptpligtig medicin og behandle kontodataene i denne sammenhæng. Dette gælder også brugen af det telefonnummer, der er gemt på kundekontoen, til at kontakte kunden i tilfælde af et teknisk problem under service- eller bestillingsprocessen.

3.4. Googles single sign-on-procedure

Besøgende på webstedet kan logge ind på vores websted ved hjælp af en enkelt logonprocedure. For at gøre dette skal de bruge de loginoplysninger, de allerede har oprettet for en anden udbyder. Forudsætningen er, at den besøgende allerede er registreret hos den respektive udbyder. Når en besøgende på webstedet logger ind ved hjælp af single sign-on-proceduren, modtager vi oplysninger fra udbyderen om, at den besøgende på webstedet er logget ind hos udbyderen, og udbyderen modtager oplysninger om, at den besøgende på webstedet bruger single sign-on-proceduren på vores websted. Afhængigt af indstillingerne for den besøgende på webstedet i deres konto på udbyderens websted, kan udbyderen give os yderligere oplysninger. Retsgrundlaget for denne aftale er samtykke fra den besøgende på webstedet, der logger ind med sin konto hos os (artikel 6, stk. (1)(a), i GDPR). Udbyderen af proceduren er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (privatlivspolitik: https://policies.google.com/privacy.

3.5. Bestilling af medicin

Besøgende på vores hjemmeside kan bestille medicin. Ved behandling af ordrer indsamler vi følgende data:

Fornavn
Efternavn
E-mail adresse
Faktureringsadresse
Leveringsadresse
Telefonnummer
Fødselsdato
Recept

Dataene behandles med det formål at opfylde den kontrakt, der er indgået med den respektive webstedsbesøgende (artikel 6, stk. (1)(b) i GDPR). For så vidt som vi behandler sundhedsoplysninger i denne sammenhæng, er retsgrundlaget artikel 9, stk. (1)(h), i GDPR. Behandlingen af personoplysninger, især telefonnummeret, udføres også i overensstemmelse med artikel 6, stk. (1) (b), i GDPR med henblik på at gennemføre foranstaltninger forud for kontraktindgåelse og udføre købsaftalen. Dit telefonnummer vil blive brugt til at kontakte dig for at afklare tekniske problemer under bestillingsprocessen, f.eks. i tilfælde af tekniske problemer eller annullering af bestillingsprocessen.

Vi videregiver også ovennævnte data til følgende tjenesteudbydere, i det omfang det er nødvendigt i forbindelse med ordren:

Leveringsservice (f.eks. DHL eller UPS)
ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, USA
Apomedical Israel, Sderot Abba Eban 12, Herzliya, 4672530
Sendcloud GmbH, Fürstenrieder Str. 70, 80686 München

Retsgrundlaget for behandlingen er artikel 6, stk. (1) (b), i GDPR, da det er nødvendigt for opfyldelsen af kontrakten eller den databehandleraftale, der er indgået med udbyderen, hvis det er relevant. For så vidt som vi behandler sundhedsoplysninger i denne sammenhæng, er retsgrundlaget artikel 9, stk. (2) (h), i GDPR.

3.6. Råd fra læger

Besøgende kan også spørge læger til råds via et link på vores hjemmeside. Ved at klikke på knappen på vores hjemmeside, der omdirigerer besøgende til Health & Go for telemedicinske tjenester, der leveres af læger, omdirigeres besøgende til Health & Go-webstedet. Health & Go er ansvarlig for behandling af personoplysninger om besøgende på hjemmesiden. Læger kan også ordinere medicin til besøgende på hjemmesiden. Dataene behandles med det formål at opfylde den kontrakt, der er indgået med den respektive webstedsbesøgende (artikel 6, stk. (1)(b) i GDPR). For så vidt som vi behandler sundhedsoplysninger i denne sammenhæng, er retsgrundlaget artikel 9, stk. (1)(h), i GDPR.

3.7. Brug af onlineapoteket og/eller lægeservice

Når du bruger onlineapoteket, behandles personoplysninger for at identificere personer til brug for onlineapoteket.

Følgende data behandles:

Navne
Adresse
Fødselsdato,
(ansigts) foto, når du bruger foto-identifikations-proceduren
Identifikationsdokument, når du bruger foto-identifikations-proceduren

Vi videregiver de førnævnte data til FRESCODATA LLC/ID Merit, 5838 Edison Pl Suite 210, Carlsbad CA 92008, USA, i det omfang det er nødvendigt med henblik på personlig identifikation. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://www.idmerit.com/gdpr-compliance/.

Retsgrundlaget for behandlingen er artikel 6, stk. (1)(f), i GDPR, da vi har en legitim interesse (artikel 6, stk. (1)(f) i GDPR) i at sikre, at onlineapoteket eller lægetjenesten kun kan bruges af dem, hvis identitet er blevet verificeret. Brugen af foto-ID-proceduren er blot en alternativ form for identifikation. Retsgrundlaget er derfor artikel 6, stk. (1) (a), i GDPR. For så vidt som vi behandler sundhedsoplysninger i denne sammenhæng, er retsgrundlaget artikel 9, stk. (2) (h), i GDPR.

3.8. Betalingstjenesteudbydere

Vi bruger betalingsprocessorer til at behandle betalinger, som selv er dataansvarlige i henhold til artikel 4 nr. 7 i GDPR. For så vidt som de modtager data indtastet af os under bestillingsprocessen og betalingsdata, opfylder vi derved den kontrakt, der er indgået med vores kunder (artikel 6, stk. (1) (b) i GDPR).

Disse betalingstjenesteudbydere er:

Apple Inc., USA (for Apple Pay), https://www.apple.com/de/legal/privacy/data/
Google Ireland Limited, Irland (for Google Pay), https://support.google.com/googlepay/answer/9039712?hl=de
Klarna Bank AB (publ), Sverige ("Klarna på konto"), https://www.klarna.com/international/privacy-policy/
Klarna Bank AB (publ), Sverige ("Klarna Sofort"), https://www.klarna.com/international/privacy-policy/
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg, https://www.paypal.com/webapps/mpp/ua/privacy-full
Mangopay S.A. – dpo.mangopay@mangopay.com

Bemærk oplysningerne i afsnit 1.3 i denne politik vedrørende overførsel af data til lande uden for EØS.

3.9. Samarbejde mellem Apo Global og dets partnere

Apo Global, Apomeds NL B.V. og Apomedical Israel Ltd., Israel, samarbejder med hinanden. På grund af det tætte samarbejde mellem virksomhederne er der indgået virksomhedsaftaler, især aftaler i henhold til artikel 26 i GDPR, som giver en juridisk ramme for overførsel af data og behandling af dem i integrerede teams (artikel 6, stk. (1)(f) i GDPR).

Samarbejdet påvirker også din brug af Health & Go. Hvis du klikker på knappen på vores hjemmeside for at blive omdirigeret til Health & Go. for telemedicinske tjenester, der leveres af læger, vil du blive ført til Health & Go. hjemmesiden. Health & Go. er ansvarlig for at behandle dine personoplysninger på sin egen hjemmeside. Vi behandler kun dine bestillings- eller receptdata, hvis du klikker på knappen "Bestil" på Health & Go. hjemmesiden. Hvis en recept udstedes på grundlag af en onlinediagnose, og du bestiller et lægemiddel fra partnerapoteket, vil de kontrollere recepten og bruge dine data til de formål, der er anført ovenfor i afsnit 3. (Behandlingen af dine personoplysninger og dets retsgrundlag). For så vidt som vi behandler sundhedsoplysninger i denne sammenhæng, er retsgrundlaget artikel 9, stk. (2) (h), i GDPR.

Samarbejdet vedrører også behandling af data indsamlet via sporing på tværs af domæner ved hjælp af Google Analytics Cross-Site Tracking. Yderligere oplysninger om dette kan også findes ovenfor under 3.11. Behandlingen af dine personoplysninger og dets retsgrundlag – marketing-/sporingscookies.

3.10. Teknisk nødvendige cookies

Vores hjemmeside bruger cookies. Cookies er små tekstfiler, der gemmes i webbrowseren på slutenheden af en besøgende på webstedet. Cookies hjælper med at gøre hjemmesiden mere brugervenlig, effektiv og sikker. For så vidt som disse cookies er nødvendige for driften af vores hjemmeside eller dens funktioner (i det følgende benævnt "teknisk nødvendige cookies"), er retsgrundlaget for den tilknyttede databehandling artikel 6, stk. 1 sætning 1 lit. f i GDPR. Vi har en legitim interesse i at give kunder og andre besøgende på webstedet en funktionel hjemmeside.

Specifikt bruger vi teknisk nødvendige cookies til følgende formål:

Cookies, der gemmer indkøbskurven,
Cookies, der gemmer logindata, og
Cookies, som betalingsudbydere indstiller til betalingsbehandling og ikke analyserer brugeradfærd.

3.11. Tredjepartsudbydere

3.11.1. Hotjar

Vi bruger Hotjar til analyse. Udbyderen er Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

Retsgrundlaget for denne databehandling er artikel 6, stk. (1) (a), i GDPR. Databehandlingen er baseret på samtykke. Registrerede kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, f.eks. ved hjælp af kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelse påvirker ikke lovligheden af behandlingen forud for tilbagekaldelse.

Oplysningerne slettes, når det formål, hvortil de blev indsamlet, ikke længere gælder, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://www.hotjar.com/legal/policies/privacy/.

3.11.2. TrustedShops

Vi bruger TrustedShops som godkendelsesstempel. Udbyderen er Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15C, 50823 Köln. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) i EU.

3.11.3. Freshchat

Vi bruger Freshchat til livechat. Udbyderen er Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin. Udbyderen behandler indholdsdata (f.eks. indtastninger i onlineformularer), kontaktdata (f.eks. e-mailadresser, telefonnumre) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) som processor i EU.

3.11.4. Google Tag Manager

Vi bruger Google Tag Manager til analyse- og reklameformål. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) i EU.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standard databeskyttelse klausuler (artikel 46, stk. (2) (c) i GDPR) udstedt i overensstemmelse med undersøgelsesproceduren i henhold til artikel 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

Vi sletter dataene, når det formål, hvortil de blev indsamlet, ikke længere gælder. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://policies.google.com/privacy?hl=de.

3.11.5. Facebook Pixel

Vi bruger Facebook Pixel til analyse. Udbyderen er Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) i EU.

3.11.6. Taboola

Vi bruger Taboola til konverteringssporing. Udbyderen er Taboola, Inc., 16 Madison Square West, 7th fl., New York, NY, 10010, USA. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

Data der indsamles direkte med det formål at placere reklamer, vil blive slettet senest 13 måneder efter den sidste interaktion mellem den besøgende på webstedet og tjenesterne. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://www.taboola.com/de/policies/datenschutzerklaerung.

3.11.7. TikTok Pixel

Vi bruger TikTok Pixel til analyse- og reklameformål. Udbyderen er TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Udbyderen behandler meta/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.

Retsgrundlaget for denne databehandling er artikel 6, stk. (1)(a), i GDPR. Databehandlingen er baseret på samtykke. Registrerede kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, f.eks. ved hjælp af kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelse påvirker ikke lovligheden af behandlingen forud for tilbagekaldelse.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standard databeskyttelsesklausuler (artikel 46, stk. (2)(c) i GDPR), der er aftalt af EU-Kommissionen som en del af revisionsproceduren i henhold til artikel 93, stk. (2) i GDPR, som vi har aftalt med udbyderen.

3.11.8. Outbrain

Vi bruger Outbrain til annoncering. Udbyderen er Outbrain Inc., 222 Broadway 19th Floor, New York, NY 10038, USA. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

Retsgrundlaget for denne databehandling er artikel 6, stk. (1)(a), i GDPR. Databehandlingen er baseret på samtykke. Registrerede kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, f.eks. ved hjælp af kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelse påvirker ikke lovligheden af behandlingen forud for tilbagekaldelse.

3.11.9. Konverteringssporing af Bing-annoncer

Vi bruger Bing Ads Conversion Tracking til konverteringssporing og -analyse. Udbyderen er Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

3.11.10. Cloudflare

Vi bruger Cloudflare til sikkerheden af vores applikationer. Udbyderen er Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Udbyderen behandler indholdsdata (f.eks. indtastninger i onlineformularer) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.

Retsgrundlaget for denne databehandling er artikel 6, stk. (1)(a), i GDPR. Vi har en legitim interesse i at øge sikkerheden i vores app ved at forhindre skadelig trafik i at nå vores server.

Oplysningerne slettes, når det formål, hvortil de blev indsamlet, ikke længere gælder, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://www.cloudflare.com/de-de/privacypolicy.

3.11.11. Google Analytics

Vi bruger Google Analytics til analyse. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

3.11.12. VWO

Vi bruger VWO til analyse. Udbyderen er Wingify Software Private Limited, 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Delhi - 110034, Indien. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

Retsgrundlaget for denne databehandling er artikel 6, stk. (1)(a), i GDPR. Vi har en legitim interesse i at overvåge vores applikationers ydeevne på passende vis.

3.11.13. Reddit-konverteringspixel

Vi bruger Reddit Conversion Pixel til analyseformål. Udbyderen er Reddit, Inc., 548 Market St. #16093, San Francisco, Californien 94104, USA. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

3.11.14. Humanz

Vi bruger Humanz til konverteringssporing. Udbyderen er Humanz Ltd., 5th Floor 89 New Bond Street London W1S 1DA, UK. Udbyderen behandler brugsdata (f.eks. besøgte websteder, interesse for indhold, adgangstider) i EU.

4. Databehandling på sociale medieplatforme

Vi er repræsenteret på sociale medier for at præsentere vores organisation og vores tjenester der. Operatørerne af disse netværk behandler regelmæssigt deres brugeres data til reklameformål. De opretter blandt andet brugerprofiler baseret på deres onlineadfærd, som f.eks. bruges til at vise reklamer på netværkssiderne og andre steder på internettet, der svarer til brugernes interesser. Til dette formål gemmer operatørerne af netværkene oplysninger om brugsadfærd i cookies på brugernes computere. Det kan ikke udelukkes, at operatørerne kan kombinere disse oplysninger med andre data. Yderligere oplysninger og instruktioner om, hvordan brugere kan gøre indsigelse mod behandling af webstedsoperatørerne, findes i de respektive operatørers privatlivspolitikker, der er anført nedenfor. Det er også muligt, at operatørerne eller deres servere er placeret i lande uden for EU, hvilket betyder, at de behandler data der. Dette kan medføre risici for brugerne, f.eks. fordi det er sværere at håndhæve deres rettigheder, eller fordi offentlige myndigheder har adgang til dataene.

Når brugere af netværkene kontakter os via vores profiler, behandler vi de data, der leveres til os (f.eks. navn og e-mailadresse) for at svare på deres forespørgsler. Dette er i vores legitime interesse, så retsgrundlaget er artikel 6, stk. (1)(f), i GDPR.

4.1. Facebook

Vi opretholder en profil på Facebook. Udbyderen er Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://www.facebook.com/policy.php. En måde at gøre indsigelse mod databehandling er via indstillingerne for reklamer: https://www.facebook.com/settings?tab=ads.

På grundlag af en aftale er vi sammen med Facebook ansvarlige for behandlingen af data fra besøgende på vores profil i overensstemmelse med artikel 26 i GDPR. Facebook forklarer præcis, hvilke data der behandles på https://www.facebook.com/legal/terms/information_about_page_insights_data. Registrerede kan udøve deres rettigheder både mod os og mod Facebook. I henhold til vores aftale med Facebook er vi dog forpligtet til at videresende henvendelser til Facebook. Registrerede vil derfor modtage et hurtigere svar, hvis de kontakter Facebook direkte.

4.2. X

Vi opretholder en profil på X (tidligere kendt som Twitter). Operatøren er X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Privatlivspolitikken er tilgængelig her: https://x.com/de/privacy.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standard databeskyttelsesklausuler (artikel 46, stk. (2)(c) i GDPR), der er aftalt af EU-Kommissionen som en del af revisionsproceduren i henhold til artikel 93, stk. (2) i GDPR, som vi har aftalt med udbyderen.

4.3. LinkedIn

Vi har en profil på LinkedIn. Operatøren er LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Når brugere af netværkene kontakter os via vores profiler, behandler vi de data, der leveres til os (f.eks. navn og e-mailadresse) for at svare på deres forespørgsler. Dette er i vores legitime interesse, så retsgrundlaget er artikel 6, stk. (1)(f), i GDPR.

Privatlivspolitikken er tilgængelig herwww.linkedin.com/legal/privacy-policy?_l=de_DE. En måde at gøre indsigelse mod databehandling er via indstillingerne for reklamer: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standard databeskyttelsesklausuler (artikel 46, stk. (2)(c) i GDPR), der er aftalt af EU-Kommissionen som en del af revisionsproceduren i henhold til artikel 93, stk. (2) i GDPR, som vi har aftalt med udbyderen.

5. Ændringer i denne privatlivspolitik

Vi forbeholder os ret til at ændre denne privatlivspolitik med fremtidig virkning. Den nyeste version er tilgængelig her.

6. Spørgsmål og kommentarer

Hvis du har spørgsmål eller kommentarer til denne privatlivspolitik, er du velkommen til at kontakte os ved hjælp af kontaktoplysningerne ovenfor.

Sidst opdateret: 04.11.2025

APOMEDS DATABESKYTTELSESPOLITIK

1. Indledning

1.1. Kontaktoplysninger

1.2. Omfanget af databehandling, behandlingsformål og retsgrundlag

1.3. Databehandling uden for EØS

1.4. Opbevaringsperiode

1.5. Registreredes rettigheder

1.6. Forpligtelse til at levere data

1.7. Ingen automatiseret beslutningstagning i individuelle tilfælde

1.8. Kontakt os

1.9. Kundeundersøgelser

2. Nyhedsbrev

3. Databehandling på vores hjemmeside

3.1. Informativ brug af hjemmesiden

3.2. Webhosting og levering af hjemmesiden

3.3. Kundekonto

3.4. Googles single sign-on-procedure

3.5. Bestilling af medicin

3.6. Råd fra læger

3.7. Brug af onlineapoteket og/eller lægeservice

3.8. Betalingstjenesteudbydere

3.9. Samarbejde mellem Apo Global og dets partnere

3.10. Teknisk nødvendige cookies

3.11. Tredjepartsudbydere

3.11.1. Hotjar

3.11.2. TrustedShops

3.11.3. Freshchat

3.11.4. Google Tag Manager

3.11.5. Facebook Pixel

3.11.6. Taboola

3.11.7. TikTok Pixel

3.11.8. Outbrain

3.11.9. Konverteringssporing af Bing-annoncer

3.11.10. Cloudflare

3.11.11. Google Analytics

3.11.12. VWO

3.11.13. Reddit-konverteringspixel

3.11.14. Humanz

4. Databehandling på sociale medieplatforme

4.1. Facebook

4.2. X

4.3. LinkedIn

5. Ændringer i denne privatlivspolitik

6. Spørgsmål og kommentarer

Menu

Har du et spørgsmål?

Ring til os

Email os