PRIVATLIVSPOLITIK APOMEDS

1. Indledning

I det følgende giver vi dig oplysninger om indsamling af personoplysninger, når du bruger

Vores hjemmeside https://apomeds.com
vores profiler på sociale medier (yderligere information i afsnit 4).

Personoplysninger er alle oplysninger, der kan henføres til en bestemt fysisk person, såsom deres navn eller IP-adresse.

GDPR betyder Europa-Parlamentets og Rådets forordning 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesforordningen) ("EU GDPR");

1.1. Kontaktoplysninger

Den dataansvarlige i henhold til artikel 4, stk. 7, i EUs generelle databeskyttelsesforordning (GDPR) er Apomeds NL B.V., Phileas Foggstraat 3, 7821 AJ Emmen, Holland, e-mail: support@apomeds.com. Vi er juridisk repræsenteret af Feroz Akbari.

Vores databeskyttelsesrådgiver kan kontaktes via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail: datenschutz@heydata.eu.

1.2. Omfanget af behandlingen af personoplysninger, behandlingsformål og retsgrundlag

Vi beskriver omfanget af vores behandling af personoplysninger, behandlingsformål og retsgrundlag nedenfor. Følgende betragtes som retsgrundlag for behandling af personoplysninger:

GDPR, artikel 6, stk. 1, litra a fungerer som vores retsgrundlag for den behandling af personoplysninger, som vi indhenter samtykke til.
GDPR, artikel 6, stk. 1, litra b er retsgrundlaget, for så vidt som behandlingen af personoplysninger er nødvendig for opfyldelsen af en kontrakt, f.eks. hvis en besøgende køber et produkt fra os, eller vi udfører en tjeneste for vedkommende. Dette retsgrundlag gælder også for behandling, der er nødvendig for foranstaltninger forud for kontraktindgåelse, såsom i tilfælde af forespørgsler om vores produkter eller tjenester.
GDPR, artikel 6, stk. 1, litra c finder anvendelse, hvis vi opfylder en juridisk forpligtelse ved at behandle personoplysninger, som det f.eks. kan være tilfældet i skattelovgivningen eller medicinsk lovgivning.
GDPR, artikel 6, stk. 1, litra f tjener som retsgrundlag, når vi hviler på vores legitime interesser i at behandle personoplysninger, f.eks. for cookies, der er nødvendige for den tekniske drift af vores websted.

1.3. Behandling af personoplysninger uden for EØS

I det tilfælde, vi overfører data til tjenesteudbydere eller andre tredjeparter uden for EØS, garanteres sikkerheden under overførslen af tilstrækkelighedsafgørelser fra EU-Kommissionen, for så vidt de findes (f.eks. for Storbritannien, Canada, Israel og organisationer, som er certificeret under EU-US Data Privacy Framework) (GDPR, art. 45, stk. 3,).

Hvis der ikke findes nogen tilstrækkelighedsafgørelse, er retsgrundlaget for overførslen normalt, dvs. medmindre vi angiver andet, standardkontraktbestemmelser. Dette er et sæt regler vedtaget af EU-Kommissionen og er en del af kontrakten med den respektive tredjepart. I henhold til GDPR, artikel 46, stk. 2, litra b sørges der hermed for sikkerheden ved overførsel af personoplysninger. Mange af udbyderne har givet kontraktlige garantier, der går ud over standardkontraktbestemmelserne for at beskytte oplysninger. Disse omfatter for eksempel garantier vedrørende kryptering af data eller vedrørende en forpligtelse for tredjepart til at underrette registrerede, hvis retshåndhævende myndigheder ønsker at få adgang til de respektive oplysninger.

1.4. Opbevaringens varighed

Medmindre det udtrykkeligt er angivet i denne privatlivspolitik, slettes de oplysninger, der er gemt af os, så snart opbevaring ikke længere er nødvendige til det tilsigtede formål, og ingen juridiske forpligtelser til at opbevare oplysningerne er i konflikt med sletningen. Hvis oplysningerne ikke slettes, fordi de er nødvendige til andre og lovligt tilladte formål, begrænses behandlingen, dvs. oplysningerne blokeres og behandles ikke til andre formål. Dette gælder for eksempel oplysninger, der skal opbevares af kommercielle, medicinske eller skatteretlige årsager.

1.5. De registreredes rettigheder

Registrerede har følgende rettigheder mod os med hensyn til deres personoplysninger:

Ret til indsigt

Denne ret betyder, at du har ret til at kontakte virksomheder, myndigheder eller andre enheder for at få oplysninger om, hvorvidt de håndterer dine personoplysninger og i så fald få adgang til oplysningerne og oplysninger om, hvordan de bruges. Du har ret til information om, hvorvidt dine personoplysninger behandles eller ej. Hvis dine personoplysninger behandles, har du ret til at modtage en kopi af oplysningerne.

Ret til berigtigelse

Du har ret til at henvende dig til virksomheder, myndigheder og organisationer, der behandler dine personoplysninger og bede om at få urigtige oplysninger om dig rettet. Du har også ret til at supplere med relevante personoplysninger, der mangler hos den dataansvarlige. De, der selv behandler dine data, har et ansvar for regelmæssigt at sikre, at dataene er korrekte og opdaterede.

Ret til sletning

Retten til at få slettet dine oplysninger kaldes også retten til at blive glemt. Det betyder, at du har ret til at henvende dig til en virksomhed, myndighed eller den, der behandler dine personoplysninger, og bede om, at dine oplysninger slettes.

Ret til begrænsning

Det betyder, at du i visse særlige situationer har ret til at kræve, at behandlingen af dine personoplysninger begrænses. Et eksempel på en situation er, hvis du mener, at oplysninger om dig er forkerte, og du har anmodet om rettelse af dine oplysninger. Mens sagen undersøges, kan du også anmode om, at behandlingen af de relevante personoplysninger begrænses. I tilfælde af en begrænsning markeres oplysningerne, så de kun må behandles til bestemte formål. Når en begrænsning ophører, skal du informeres.

Ret til at gøre indsigelse mod behandlingen

Retten til indsigelse gælder, når personoplysninger behandles for at udføre en opgave af almen interesse, som led i myndighedsudøvelse eller efter en interesseafvejning. Den dataansvarlige er forpligtet til at informere dig om din ret til indsigelse. Det skal fremgå senest ved din første henvendelse, og oplysningerne skal gives klart, klart og adskilt fra andre oplysninger.

Ret til dataportabilitet

Hvis du har accepteret at give dine personoplysninger, eller hvis du har givet oplysningerne på baggrund af en aftale, kan du anmode om at få oplysningerne. Ud over at anmode om at få oplysningerne, kan du også anmode om, at personoplysningerne overføres til en anden dataansvarlig, for eksempel en anden virksomhed, hvis du vil bruge deres tjenester i stedet. Den dataansvarlige behøver kun at overføre oplysningerne til en anden virksomhed, hvis det er teknisk muligt.

Ret til at tilbagekalde et givet samtykke til enhver tid

Hvis en behandlingsaktivitet udføres med samtykke som retsgrundlag (GDPR, art. 6, stk. 1, litra a), har du til enhver tid ret til at tilbagekalde dette samtykke med virkning for fremtiden. Hvis du ønsker at tilbagekalde et samtykke, du har givet os, kan du kontakte os f.eks. via kontaktoplysningerne i afsnit 1.1 i

Ret til at klage

Registrerede har også ret til at klage til en tilsynsmyndighed for databeskyttelse over behandlingen af deres personoplysninger. Kontaktoplysninger for tilsynsmyndighederne for databeskyttelse findes på: https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

I Danmark er den relevante tilsynsmyndighed Datatilsynet,

1.6. Forpligtelse til at levere data

Inden for rammerne af et forretnings- eller andet forhold skal kunder, potentielle kunder eller tredjeparter give os personoplysninger, der er nødvendige for etablering, udførelse og afslutning af et forretnings- eller et andet forhold, eller som vi er juridisk forpligtet til at indsamle. Uden disse data vil vi generelt være nødt til at nægte at indgå kontrakten eller levere en tjeneste eller vil ikke længere være i stand til at udføre en eksisterende kontrakt eller et andet forhold.

Obligatoriske data er markeret som sådan.

1.7. Ingen automatisk beslutningstagning i individuelle sager

Som udgangspunkt bruger vi ikke en fuldautomatisk beslutningsproces i overensstemmelse med artikel 22 GDPR til at etablere og implementere forretnings- eller andre forhold. Hvis vi bruger disse procedurer i individuelle tilfælde, informerer vi om dette separat, hvis dette er påkrævet ved lov.

1.8. Kontakt

Når du kontakter os, f.eks. via e-mail eller telefon, gemmes de oplysninger, der leveres til os (f.eks. navne og e-mailadresser), af os for at besvare spørgsmål. Retsgrundlaget for behandlingen er vores legitime interesse (GDPR, art. 6 stk. 1, litra f) til at besvare forespørgsler rettet til os. Vi sletter de data, der er påløbet i denne sammenhæng, når opbevaringen ikke længere er nødvendig, eller begrænser behandlingen, hvis der er juridiske opbevaringsforpligtelser.

1.9. Kundeundersøgelser

Fra tid til anden gennemfører vi kundeundersøgelser for at lære vores kunder og deres ønsker bedre at kende. I den forbindelse indsamler vi de ønskede oplysninger i hvert enkelt tilfælde. Det er vores legitime interesse at lære vores kunder og deres ønsker bedre at kende, således at retsgrundlaget for den dertilhørende behandling af personoplysninger er GDPR, art. 6, stk. 1 litra f. Vi sletter oplysningerne, når resultaterne af undersøgelserne er blevet evalueret.

2. Nyhedsbrev

Vi forbeholder os ret til at informere kunder, der allerede har brugt tjenester fra os eller købt varer fra tid til anden via e-mail eller på anden måde elektronisk om vores tilbud, hvis de ikke har gjort indsigelse mod dette. Retsgrundlaget for denne behandling af personoplysninger er artikel 6, stk. 1, litra f. Vores legitime interesse er at udføre direkte markedsføring (betragtning 47 GDPR). Kunder kan til enhver tid gøre indsigelse mod brugen af deres e-mailadresse til markedsføringsformål uden at pådrage sig yderligere omkostninger, for eksempel via linket i slutningen af hver e-mail eller ved at sende en e-mail til vores ovennævnte e-mailadresse.

På baggrund af på modtagernes samtykke (GDPR, art. 6 stk. 1, litra a) måler vi også åbnings- og klikfrekvensen for vores nyhedsbreve for at forstå, hvad der er relevant for vores publikum.

Vi sender nyhedsbreve med værktøjet ActiveCampaign fra udbyderen ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, USA (privatlivspolitik: https://www.activecampaign.com/de/legal/privacy-policy). Udbyderen behandler indhold, brug, meta-/kommunikationsdata og kontaktdata i processen i USA.

Dette kan medføre risici for brugerne, f.eks. fordi det er vanskeligere at håndhæve registreredes rettigheder, eller fordi offentlige myndigheder kan få adgang til dataene. Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de OPLYSNINGER, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (GDPR, art. 46, stk. 2, litra c) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til GDPR art. 93, stk. 2, som vi har aftalt med udbyderen.

3. Behandling af personoplysninger på hjemmesiden

3.1. Informativ brug af vores hjemmeside

Under den informative brug af hjemmesiden, dvs. når besøgende ikke separat sender oplysninger til os, indsamler vi de personoplysninger, som browseren sender til vores server for at sikre stabiliteten og sikkerheden på vores websted. Dette er vores legitime interesse, så retsgrundlaget er GDPR, art. 6 stk. 1, litra f.

Disse oplysninger er:

IP-adresse
Dato og klokkeslæt for anmodningen
Tidszoneforskel til Greenwich Mean Time (GMT)
Anmodningens indhold (specifik side)
Adgangsstatus/HTTP-statuskode
Mængden af overførte data i hvert enkelt tilfælde
Websted, hvorfra anmodningen kommer
Browser
Operativsystem og dets grænseflade
Sprog og version af browsersoftwaren.

Disse oplysninger gemmes også i logfiler. De slettes, når deres opbevaring ikke længere er nødvendig, senest efter 14 dage.

3.2. Webhosting og levering af hjemmesiden

Vores hjemmeside er hostet af Amazon AWS. Udbyderen er Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg. I den forbindelse behandler udbyderen de personoplysninger, der overføres via hjemmesiden, f.eks. indhold, brug, metadata/kommunikationsdata eller kontaktoplysninger, i EU. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://aws.amazon.com/privacy/.

Det er vores legitime interesse at stille et websted til rådighed, så retsgrundlaget for den beskrevne behandling af personoplysninger er GDPR, artikel 6, stk. 1, litra f.

Vi bruger indholdsleveringsnetværk:

Cloudflare til vores hjemmeside. Udbyderen er Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Udbyderen behandler derved de personoplysninger, der overføres via hjemmesiden, f.eks. indhold, brug, metadata/kommunikationsdata eller kontaktoplysninger i USA. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://www.cloudflare.com/privacypolicy/.
Cloudfront (Amazon AWS) til vores hjemmeside. Udbyderen er Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 USA. Udbyderen behandler derved de personoplysninger, der overføres via hjemmesiden, f.eks. indhold, brug, metadata/kommunikationsdata eller kontaktoplysninger i USA. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://aws.amazon.com/privacy/?nc1=f_pr.

Vi har en legitim interesse i at bruge tilstrækkelig lager- og leveringskapacitet til at sikre optimal datagennemstrømning selv under store spidsbelastninger. Derfor er retsgrundlaget for den beskrevne GDPR, artikel 6, stk. 1, litra f.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (GDPR, art. 46, stk. 2, litra c) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til GDPR art. 93, stk. 2, som vi har aftalt med udbyderen.

3.3. Ledige stillinger

Vi offentliggør stillinger, der er ledige i vores virksomhed, på vores hjemmeside, på sider, der er linket til hjemmesiden eller på tredjepartswebsteder.

Behandlingen af de data, der leveres som en del af ansøgningen, udføres med henblik på at gennemføre ansøgningsprocessen. I det omfang dette er nødvendigt for vores beslutning om at etablere et ansættelsesforhold, er retsgrundlaget art. 6, stk. 1, litra b GDPR og vores legitime interesse i at behandle de oplysninger, du har givet os, jf. art. 6, stk. 1, litra f GDPR. Vi har markeret de data, der kræves for at udføre ansøgningsprocessen i overensstemmelse hermed eller henvise til dem. Hvis ansøgerne ikke afgiver disse oplysninger, kan vi ikke behandle ansøgningen.
Yderligere data er frivillige og ikke nødvendige for en ansøgning. Hvis ansøgere giver yderligere oplysninger, er grundlaget vores legitime interesse i at behandle de oplysninger, ansøgeren har givet os, jf. art. 6, stk. 1, litra f. GDPR.

Vi anbefaler, at ansøgere ikke videregiver følsomme personoplysninger, såsom oplysninger om race eller etnisk oprindelse, religion, fagforeningsmedlemskab, seksuel orientering, helbred mv. i din ansøgning. I det usandsynlige tilfælde, at en bestemt helbredstilstand er nødvendig for at kunne udføre de opgaver, der er relateret til den pågældende stilling, kan vi – efter en konkret vurdering – anmode om helbredsoplysninger. Vores retsgrundlag for en sådan behandling af personoplysninger vil afhænge af opfyldelsen af vores ansættelsesretlige forpligtelser i henhold til artikel 9, stk. 2, litra b GDPR og art. 9, stk. 2, litra b. GDPR og/eller databeskyttelseslovens § 12.

Endelig behandler vi ansøgernes oplysninger til videre ansøgningsprocedurer. Retsgrundlaget ansøgningen om udførelse af en ansættelseskontrakt i overensstemmelse med artikel 6, stk. 1, litra b GDPR.

Vi videregiver ansøgernes data til de ansvarlige medarbejdere i HR-afdelingen, til vores databehandlere på rekrutteringsområdet og til de medarbejdere, der i øvrigt er involveret i ansøgningsprocessen.

Hvis vi indgår et ansættelsesforhold med ansøgeren efter ansøgningsprocessen, sletter vi først oplysningerne, når ansættelsesforholdet er afsluttet. Ellers sletter vi oplysningerne senest seks måneder efter afslag på en ansøger. Hvis ansøgere har givet os deres samtykke til også at bruge deres data til yderligere ansøgningsprocedurer, sletter vi først deres data et år efter modtagelse af ansøgningen.

3.4. Kundekonto

Besøgende på hjemmesiden kan åbne en kundekonto på vores websted. Vi behandler de oplysninger, der anmodes om i denne sammenhæng, på grundlag af vores legitime interesse (GDPR, art. 6, stk. 1, litra f) for at gøre det muligt for besøgende på hjemmesiden at bestille receptpligtig medicin og behandle kontooplysningerne i denne sammenhæng.

3.5. Enkelt sign-on procedure Google

Besøgende kan logge ind på vores hjemmeside ved hjælp af en single sign-on-procedure. I den forbindelse bruger de de login-data, der allerede er oprettet for en anden udbyder. Forudsætningen er, at den besøgende allerede er registreret hos den pågældende udbyder. Når en besøgende logger ind ved hjælp af en enkel login-procedure, modtager vi oplysninger fra udbyderen om, at den besøgende er logget ind hos udbyderen, og udbyderen modtager oplysninger om, at den besøgende bruger enkel login-proceduren på vores websted. Afhængigt af den besøgendes indstillinger i hans konto på udbyderens websted, kan udbyderen give os yderligere oplysninger. Retsgrundlaget for denne aftale er samtykke fra den besøgende, der logger ind på vores websted med kontoen (art. 6, stk. 1, s. 1 lit. a GDPR). Udbyderen af proceduren er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (privatlivspolitik: https://policies.google.com/privacy ).

3.6. Bestilling af medicin

Besøgende på hjemmesiden kan bestille medicin på vores hjemmeside. I den forbindelse behandler vi følgende data som en del af bestillingsprocessen:

Fornavn
Efternavn
E-mailadresse
Faktureringsadresse
Forsendelsesadresse
Telefonnummer
Fødselsdag
Recept

Behandlingen af oplysningerne udføres til opfyldelse af den kontrakt, der er indgået med den respektive besøgende på hjemmesiden (GDPR, art. 6, stk. 1, litra b).

I det omfang vi behandler sundhedsdata i processen, er retsgrundlaget art. 9 stk. 2 litra h.

Vi deler ovenstående data (undtagen sundhedsdata) til følgende tjenesteudbydere, for så vidt dette er nødvendigt i forbindelse med ordren:

Leveringsselskaber (f.eks. DHL eller UPS)
Apotheek Bad Nieuweschans BV, Verlengde Hoofdstraat 1D, 9693 AB Bad Nieuweschan
ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, USA
Apomedical Israel, Sderot Abba Eban 12, Herzliya, 4672530
Sendcloud GmbH, Fürstenrieder Str. 70, 80686 München

Retsgrundlaget for behandlingen er GDPR, art. 6 stk. litra b, da det er nødvendigt for opfyldelsen af kontrakten eller den databehandleraftale, der er indgået med udbyderen, hvis relevant. I det omfang vi behandler sundhedsdata i processen, er retsgrundlaget GDPR, art. 9, stk. 2, litra h.

3.7. Rådgivning fra læger

Besøgende på hjemmesiden kan også søge råd fra læger via et link fra vores hjemmeside. Ved at klikke på knappen på vores hjemmeside, der leder den besøgende til Health & Go for telemedicinske tjenester leveret af læger, vil den besøgende blive taget til hjemmesiden for Health & Go.

Health & Go er ansvarlig for behandlingen af de besøgendes personoplysninger på hjemmesiden. Dermed kan læger også ordinere medicin til besøgende på stedet. I dette tilfælde indgår besøgende en separat behandlingskontrakt med lægerne. Behandlingen af personoplysninger finder sted til opfyldelse af den kontrakt, der er indgået med den respektive besøgende på hjemmesiden (GDPR, art. 6, stk. 1, litra b). I det omfang sundhedsdata behandles i processen, er retsgrundlaget GDPR, art. 9, stk. 1, litra h.

3.8. Brug af onlineapoteket og/eller lægetjenesten

I forbindelse med brugen af onlineapoteket behandles personoplysninger for at udføre en personlig identifikation til brug af onlineapoteket.

Følgende oplysninger behandles:

Navn
Adresse
Fødselsdag
(ansigts)foto, når foto-ID-proceduren anvendes
Identitetsdokument, når du bruger foto-ident-proceduren.

Vi videregiver ovennævnte data til FRESCODATA LLC/ID Merit, 5838 Edison Pl Suite 210, Carlsbad CA 92008, USA, for så vidt dette er nødvendigt i forbindelse med personlig identifikation. Yderligere oplysninger kan findes i udbyderens privatlivspolitik på https://www.idmerit.com/gdpr-compliance/.

Retsgrundlaget for behandlingen er GDPR, artikel 6, stk. 1, litra f, da vi har en legitim interesse i at sikre, at onlineapoteket eller lægetjenesten kun kan bruges af dem, hvis identitet er sikret. Anvendelsen af Photo-Ident-proceduren er blot en alternativ identifikationsmetode. Derfor er retsgrundlaget GDPR, art. 6 stk. 1, litra a. I det omfang vi behandler sundhedsdata i processen, er retsgrundlaget GDPR, art. 9, stk. 2, litra h.

3.9. Betalingsudbydere

Til behandling af betalinger bruger vi betalingsudbydere, der selv er dataansvarlige i henhold til artikel 4, nr. 7, GDPR. For så vidt som de modtager oplysninger og betalingsdata, der er indtastet af os i bestillingsprocessen, opfylder vi derved kontrakten indgået med vores kunder (GDPR, art. 6 stk. 1, litra b)

Disse betalingsudbydere er:

Apple Inc., USA (for Apple Pay), https://www.apple.com/legal/privacy/data/en/apple-pay/
Google Ireland Limited, Ireland (for Google Pay), https://support.google.com/googlepay/answer/9039712?hl=en
Klarna Bank AB (publ), Sweden (for "Klarna auf Rechnung"), https://www.klarna.com/international/privacy-policy/
Klarna Bank AB (publ), Sweden (for "Klarna Sofort"), https://www.klarna.com/international/privacy-policy/
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg, https://www.paypal.com/webapps/mpp/ua/privacy-full

Bemærk venligst oplysningerne fra afsnit 1.3 i denne politik vedrørende overførsel af data til lande uden for EØS.

3.10. Samarbejde mellem Apomeds NL B.V. og Apomedical Israel Ltd.

Apomeds NL B.V. og Apomedical Israel Ltd., Abba Eban 12, Herzliyah, Israel, samarbejder. På grund af det tætte samarbejde mellem de to virksomheder er der indgået virksomhedsaftaler, især en aftale i henhold til artikel 26 i GDPR, som giver en juridisk ramme for at overføre data og behandle dem i integrerede teams (GDPR, artikel 6, stk. 1, litra f). Med henblik på at udøve registreredes rettigheder kan du kontakte begge virksomheder efter eget valg.

Samarbejdet vedrører også din brug af Health & Go. Så længe du klikker på knappen til videresendelse til Health & Go. for telemedicinske ydelser fra læger på vores hjemmeside, kommer du til Health & Go.s hjemmesider. Health & Go. er dataansvarlig for behandlingen af dine personoplysninger på selve hjemmesiden. Vi behandler kun dine bestillings- eller receptdata i det omfang, du på Health & Go. hjemmeside klikker på knappen "Bestil fra Apomeds" blandt flere muligheder. Hvis der udstedes en recept på baggrund af en onlinediagnose, og du bestiller en medicin fra os, kontrollerer Apomeds recepten og bruger dine data til de formål, der er anført ovenfor i afsnit 3. (Behandlingen af personoplysninger på hjemmesiden). I det omfang vi behandler sundhedsdata i processen, er retsgrundlaget GDPR art. 9, stk. 2, litra h.

Samarbejdet vedrører desuden behandling af data indsamlet via cross-domain tracking ved hjælp af Google Analytics cross-site tracking. For yderligere oplysninger henvises til afsnit 3.11 i denne politik.

3.11. Teknisk nødvendige cookies

Vores hjemmeside sætter cookies. Cookies er små tekstfiler, der gemmes i webbrowseren på en besøgendes slutenhed. Cookies hjælper med at gøre tilbuddet mere brugervenligt, effektivt og sikkert. For så vidt disse cookies er nødvendige for driften af vores websted eller dets funktioner (herefter "teknisk nødvendige cookies"), er retsgrundlaget for den tilknyttede databehandling GDPR, art. 6, stk. 1, litra f. Vi har en legitim interesse i at give kunder og andre besøgende på hjemmesiden en funktionel hjemmeside, Specifikt indstiller vi teknisk nødvendige cookies til følgende formål eller formål:

Cookies, der gemmer indkøbskurven,
Cookies, der gemmer login-data, og
Cookies, som betalingsudbydere indstiller til betalingsbehandling og analyserer ikke brugeradfærd.

3.12. Tredjeparter

3.12.1. Hotjar

Vi bruger Hotjar til analyse. Udbyderen er Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og metadata/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

Retsgrundlaget for behandlingen er GDPR, artikel 6, stk. 1, litra a. Behandlingen er baseret på samtykke. Registrerede kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, for eksempel ved hjælp af kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen før tilbagekaldelsen.

Oplysningerne slettes, når det formål, hvortil de blev indsamlet, ikke længere gælder, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://www.hotjar.com/legal/policies/privacy/.

3.12.2. TrustedShops

Vi bruger TrustedShops som kvalitetsstempel. Udbyderen er Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Köln. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) i EU.

Oplysninger slettes, når det formål, hvortil de blev indsamlet, ikke længere gælder, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://www.trustedshops.co.uk/imprint/#user-privacy-policy.

3.12.3. Freshchat

Vi bruger Freshchat til en live chat. Udbyderen er Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin. Udbyderen behandler indholdsdata (f.eks. indtastninger i onlineformularer), kontaktoplysninger (f.eks. e-mailadresser, telefonnumre) og metadata/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i EU.

3.12.4. Google Tag Manager

Vi bruger Google Tag Manager til analyse og annoncering. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) i USA.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (art. 46, stk. 2, litra c GDPR) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

Vi sletter oplysningerne, når det formål, hvortil de blev indsamlet, ikke længere gælder. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://policies.google.com/privacy?hl=en-US.

3.12.5. Facebook Pixel

Vi bruger Facebook Pixel til analyse. Udbyderen er Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Udbyderen behandler brugsdata (f.eks. IP-adresse, besøgte websider, interesse for indhold, tidspunkt for adgang) i USA.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (art. 46, stk. 2, litra c GDPR) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

3.12.6. Taboola

Vi bruger Taboola til konverteringssporing. Udbyderen er Taboola, Inc., 16 Madison Square West, 7th fl., New York, NY, 10010, USA. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og metadata / kommunikationsdata (f.eks. Enhedsoplysninger, IP-adresser) i USA.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (art. 46, stk. 2, litra c GDPR) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

Oplysningerne, der indsamles direkte med henblik på visning af annoncer, slettes senest efter tretten måneder fra den besøgendes sidste interaktion med tjenesterne. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://www.taboola.com/policies/privacy-policy.

3.12.7. TikTok Pixel

Vi bruger TikTok Pixel til analyse og til annoncering. Udbyderen er TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Udbyderen behandler metadata/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (art. 46, stk. 2, litra c GDPR) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

3.12.8. Outbrain

Vi bruger Outbrain til annoncering. Udbyderen er Outbrain Inc., 222 Broadway 19th Floor, New York, NY 10038, USA. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og metadata / kommunikationsdata (f.eks. Enhedsoplysninger, IP-adresser) i USA.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (art. 46, stk. 2, litra c GDPR) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

3.12.9. Bing Ads Conversion Tracking

Vi bruger Bing Ads Conversion Tracking til konverteringssporing og til analyse. Udbyderen er Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og metadata / kommunikationsdata (f.eks. Enhedsoplysninger, IP-adresser) i USA.

3.12.10. Cloudflare

Vi bruger Cloudflare til applikationssikkerhed. Udbyderen er Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Udbyderen behandler indholdsdata (f.eks. indtastninger i onlineformularer) og metadata/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.

Retsgrundlaget for behandlingen er GDPR, artikel 6, stk. 1, litra f. Vi har en legitim interesse i at øge sikkerheden i vores app ved at forhindre ondsindet trafik i at nå vores server.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (art. 46, stk. 2, litra c GDPR) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

3.12.11. Google Analytics

Vi bruger Google Analytics til analyse. Udbyderen er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og metadata / kommunikationsdata (f.eks. Enhedsoplysninger, IP-adresser) i USA.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (art. 46, stk. 2, litra c GDPR) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

3.12.12. VWO

Vi bruger VWO til analyse. Udbyderen er Wingify Software Private Limited, 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Delhi - 110034, Indien. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og metadata/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.

Retsgrundlaget for behandlingen er GDPR, artikel 6, stk. 1, litra f. Vi har en legitim interesse i at øge sikkerheden i vores app ved at forhindre ondsindet trafik i at nå vores server.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (art. 46, stk. 2, litra c GDPR) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

3.12.13. Reddit Konverteringspixel

Vi bruger Reddit Konverteringspixel til analyse. Udbyderen er Reddit, Inc, 548 Market St. #16093, San Francisco, California 94104, USA. Udbyderen behandler brugsdata (f.eks. besøgte websider, interesse for indhold, adgangstider) og meta-/kommunikationsdata (f.eks. enhedsoplysninger, IP-adresser) i USA.

Retsgrundlaget for behandlingen er art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen er baseret på samtykke. De registrerede kan til enhver tid tilbagekalde deres samtykke ved at kontakte os, f.eks. ved hjælp af kontaktoplysningerne i vores privatlivspolitik. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen, indtil tilbagekaldelsen.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden for de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardbestemmelser om databeskyttelse (artikel 46, stk. 2, litra c, i GDPR), der er vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til artikel 93, stk. 2, i GDPR, som vi har aftalt med leverandøren. 93, stk. 2 i GDPR, som vi har aftalt med udbyderen.

Dataene slettes, når det formål, de blev indsamlet til, ikke længere er relevant, og der ikke er nogen forpligtelse til at opbevare dem. Yderligere oplysninger findes i udbyderens privatlivspolitik på https://www.reddit.com/policies/privacy-policy.

4. Behandling af personoplysninger på sociale medieplatforme

Vi er repræsenteret på sociale medier for at præsentere vores organisation og vores tjenester der. Operatørerne af disse netværk behandler regelmæssigt deres brugeres oplysninger til markedsføringsformål. Blandt andet opretter de brugerprofiler på baggrund af brugernes onlineadfærd, som for eksempel bruges til at vise reklame på siderne i netværkene og andre steder på internettet, der svarer til brugernes interesser. Til dette formål gemmer operatørerne af netværkene oplysninger om brugeradfærd i cookies på brugernes computere. Desuden kan det ikke udelukkes, at operatørerne blander disse oplysninger med andre oplysninger. Brugere kan få yderligere oplysninger og instruktioner om, hvordan de gør indsigelse mod behandling af hjemmesideoperatørerne i databeskyttelseserklæringerne fra de respektive operatører, der er anført nedenfor. Det er også muligt, at operatørerne eller deres servere er placeret i lande uden for EU, så de behandler oplysninger der. Dette kan medføre risici for brugerne, f.eks. fordi det er vanskeligere at håndhæve deres rettigheder, eller fordi offentlige myndigheder får adgang til oplysningerne.

Hvis brugere af netværkene kontakter os via vores profiler, behandler vi de oplysninger, vi har fået, for at kunne besvare henvendelserne. Dette er vores legitime interesse, så retsgrundlaget er art. 6 stk. 1, litra f.

4.1. Facebook

Vi har en profil på Facebook. Operatøren er Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Privatlivspolitikken er tilgængelig her: https://www.facebook.com/policy.php. En mulighed for at gøre indsigelse mod behandling af personoplysninger fremgår via indstillinger for annoncer: https://www.facebook.com/settings?tab=ads. Vi er fælles dataansvarlige for behandling af oplysninger fra besøgende på vores profil på grundlag af en aftale i henhold til artikel 26 GDPR med Facebook. Facebook forklarer præcis, hvilke oplysninger der behandles på https://www.facebook.com/legal/terms/information_about_page_insights_data. Registrerede kan udøve deres rettigheder både over for os og over for Facebook. I henhold til vores aftale med Facebook er vi dog forpligtet til at videresende anmodninger til Facebook. Registrerede vil derfor modtage et hurtigere svar, hvis de kontakter Facebook direkte.

4.2. Twitter

Vi har en profil på Twitter. Udbyderen er Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Privatlivspolitikken er tilgængelig her: https://twitter.com/de/privacy. En måde at gøre indsigelse mod databehandling er via indstillingerne for reklamer: https://twitter.com/personalization.

Hvis brugere af netværkene kontakter os via vores profiler, behandler vi de oplysningerne, der leveres til os (såsom navn og e-mail-adresse) for at besvare henvendelserne. Dette er vores legitime interesse, så retsgrundlaget er GDPR, art. 6, stk. 1, litra f.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (art. 46, stk. 2, litra c GDPR) (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

4.3. LinkedIn

Vi har en profil på LinkedIn. Operatøren er LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Hvis brugere af netværkene kontakter os via vores profiler, behandler vi de oplysningerne, der leveres til os (såsom navn og e-mail-adresse) for at besvare henvendelserne. Dette er vores legitime interesse, så retsgrundlaget er GDPR, art. 6, stk. 1, litra f.

Privatlivspolitikken er tilgængelig her: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. En måde at gøre indsigelse mod databehandling er via indstillingerne for reklamer: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Retsgrundlaget for overførslen til et land uden for EØS er standardkontraktbestemmelser. Sikkerheden af de data, der overføres til tredjelandet (dvs. et land uden for EØS), garanteres af standardkontraktbestemmelser (art. 46, stk. 2, litra c GDPR) vedtaget af EU-Kommissionen i overensstemmelse med undersøgelsesproceduren i henhold til art. 93, stk. 2, i GDPR, som vi har aftalt med udbyderen.

5. Ændringer i denne privatlivspolitik

Vi forbeholder os ret til at ændre denne privatlivspolitik med virkning for fremtiden. En aktuel version er altid tilgængelig her.

6. Spørgsmål og kommentarer

Hvis du har spørgsmål eller kommentarer vedrørende denne privatlivspolitik, er du velkommen til at kontakte os ved hjælp af kontaktoplysningerne ovenfor.

Senest opdateret den 11.4.2024

PRIVATLIVSPOLITIK APOMEDS

1. Indledning

1.1. Kontaktoplysninger

1.2. Omfanget af behandlingen af personoplysninger, behandlingsformål og retsgrundlag

1.3. Behandling af personoplysninger uden for EØS

1.4. Opbevaringens varighed

1.5. De registreredes rettigheder

1.6. Forpligtelse til at levere data

1.7. Ingen automatisk beslutningstagning i individuelle sager

1.8. Kontakt

1.9. Kundeundersøgelser

2. Nyhedsbrev

3. Behandling af personoplysninger på hjemmesiden

3.1. Informativ brug af vores hjemmeside

3.2. Webhosting og levering af hjemmesiden

3.3. Ledige stillinger

3.4. Kundekonto

3.5. Enkelt sign-on procedure Google

3.6. Bestilling af medicin

3.7. Rådgivning fra læger

3.8. Brug af onlineapoteket og/eller lægetjenesten

3.9. Betalingsudbydere

3.10. Samarbejde mellem Apomeds NL B.V. og Apomedical Israel Ltd.

3.11. Teknisk nødvendige cookies

3.12. Tredjeparter

3.12.1. Hotjar

3.12.2. TrustedShops

3.12.3. Freshchat

3.12.4. Google Tag Manager

3.12.5. ​Facebook Pixel​

3.12.6. Taboola

3.12.7. TikTok Pixel

3.12.8. Outbrain

3.12.9. Bing Ads Conversion Tracking

3.12.10. Cloudflare

3.12.11. Google Analytics

3.12.12. ​VWO​

3.12.13. Reddit Konverteringspixel

4. Behandling af personoplysninger på sociale medieplatforme

4.1. Facebook

4.2. Twitter

4.3. LinkedIn

5. Ændringer i denne privatlivspolitik

6. Spørgsmål og kommentarer

Vælg en behandling

Har du et spørgsmål?

Ring til os

Email os

3.12.5. Facebook Pixel

3.12.12. VWO