INTEGRITETSPOLICY Apomeds

1. Introduktion

Det här dokumentet redogör för vår behandling av personuppgifter vid användning av

vår webbplats https://apomeds.com/se
våra profiler på sociala medier (mer information under punkten 4)

Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person, såsom deras namn eller IP-adress.

GDPR avser Europaparlamentet och Rådets Förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (allmän dataskyddsförordning) (”EU GDPR”).

1.1. Kontaktuppgifter

Apomeds NL B.V., James Cookstraat 49, 7825 AX Emmen, Nederländerna, är personuppgiftsansvarig enligt art. 4(7) dataskyddsförordningen (GDPR). E-post: support@apomeds.com. Vårt juridiska ombud är Feroz Akbari.

Vårt dataskyddsombud kan nås via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-post: datenschutz@heydata.eu.

1.2. Personuppgiftsbehandlingens omfattning, ändamål och rättsliga grunder

Vi beskriver nedan i detalj varje personuppgiftsbehandlings omfattning, ändamål och rättsliga grunder. Följande rättsliga grunder kan komma i fråga:

Vi stödjer personuppgiftsbehandlingar på samtycke enligt Art. 6(1) a GDPR.
Art. 6 (1) b GDPR är vår rättsliga grund i den mån personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal, exempelvis om en webbplatsbesökare köper en produkt från oss eller vi utför en tjänst åt denne. Denna rättsliga grund är även tillämplig på de fall då behandlingen är nödvändig för att genomföra åtgärder som föregår ett sådant avtal, såsom förfrågningar om våra produkter eller tjänster.
Art. 6 (1) c GDPR är tillämplig om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, exempelvis rättsliga förpliktelser enligt aktuell skattelagstiftning.
Art. 6 (1) f GDPR används som rättslig grund när vi har ett berättigat intresse att behandla personuppgifter, t.ex. vid användning av cookies som är nödvändiga för den tekniska driften av vår webbplats.

1.3. Personuppgiftsbehandling utanför EES

I den mån vi överför uppgifter till tjänsteleverantörer eller övriga tredje parter utanför EES är säkerhet för personuppgifterna garanterad med stöd av beslut från EU-kommissionen om adekvat skyddsnivå, i den mån sådana finns (exempelvis för Storbritannien, Kanada och Israel) (art. 45 (3) GDPR).

Detta kan leda till risker för registrerade, t.ex. för att det är svårare att utöva rättigheter eller för att statliga myndigheter kan få tillgång till personuppgifterna.I det fall det inte finns något beslut om adekvat skyddsnivå (t.ex. för USA) är den rättsliga grunden, om vi inte anger något annat, standardavtalsklausuler. Dessa utgör samlingsregler som antagits av EU-kommissionen och ingår som en del av avtalet med respektive tredje part. Enligt art. 46(2) b GDPR säkerställer dessa klausuler en säkerhet vid överföring av personuppgifterna till tredje land. Många av våra leverantörer tillhandahåller genom avtal garantier som är mer långtgående än standardavtalsklausulerna i syfte att skydda personuppgifter. Det inbegriper exempelvis garantier gällande kryptering av personuppgifter, eller vid skyldighet å tredje parts vägnar meddela de registrerade i det fall brottsbekämpande myndigheter önskar få tillgång till personuppgifter.

1.4. Behandlingens varaktighet

Om inget annat uttryckligen framgår i denna integritetspolicy kommer uppgifter som lagras av oss att raderas när de inte längre behövs för det avsedda ändamålet och när det inte finns några rättsliga krav som hindrar oss från att radera personuppgifterna. Om uppgifter inte raderas för att de behövs för andra och rättsligt godtagbara syfte, begränsas behandlingen d.v.s. uppgifterna spärras och behandlas inte för andra ändamål. Detta gäller exempelvis uppgifter som måste bevaras av affärs-eller skatterättsliga skäl.

1.5. De registrerades rättigheter

De registrerade har följande rättigheter gentemot oss med hänsyn till deras personuppgifter:

Rätt att få tillgång till personuppgifter

Denna rätt innebär att du har rätt att kontakta företag, myndigheter eller andra verksamheter för att få information om de hanterar dina personuppgifter och i så fall tillgång till uppgifterna och information om hur de används. Du har rätt rill information om huruvida dina personuppgifter behandlas eller inte. Om dina personuppgifter behandlas har du rätt att få en kopia av uppgifterna.

Rätt att få personuppgifter rättade

Du har rätt att vända dig till företag, myndigheter och organisationer som behandlar dina personuppgifter och begära att felaktiga uppgifter som rör dig rättas. Du har även rätt att komplettera med relevanta personuppgifter som saknas hos den personuppgiftsansvarige. De som själva behandlar dina uppgifter har ett ansvar att regelbundet se till att uppgifterna är korrekta och aktuella.

Rätt att få personuppgifter raderade

Rätten att få dina personuppgifter raderade kallas även rätten att bli glömd. Det innebär att du har rätt att vända dig till ett företag, myndighet eller den som behandlar dina personuppgifter och begära att dina personuppgifter raderas.

Rätt till begränsad behandling

Detta innebär att du i vissa specifika situationer har rätt att kräva att behandlingen av dina personuppgifter begränsas. Ett exempel på en situation är om du anser att uppgifter om dig är felaktiga och du har begärt rättelse av dina personuppgifter. Under tiden som ärendet utreds kan du också begära att behandlingen av relevanta personuppgifter begränsas.

Vid en begränsning markeras personuppgifterna så att de endast får behandlas för vissa ändamål. När en begränsning upphör ska du informeras om detta.

Rätt att göra invändningar

Rätten att göra invändningar gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

Den personuppgiftsansvarige är skyldig att informera dig om din rätt att göra invändningar. Det ska anges senast vid första kontakten och informationen ska lämnas tydligt och skilt från övrig information.

Rätt till dataportabilitet

Om du har samtyckt till att lämna dina personuppgifter eller om du har lämnat uppgifterna i anledning av ett avtal kan du begära att få ut dessa uppgifter.

Förutom att begära att få ut personuppgifterna kan du även begära att personuppgifterna överförs till en annan personuppgiftsansvarig, t.ex. ett annat företag om du istället vill använda deras tjänster. Den personuppgiftsansvarige behöver bara överföra personuppgifterna om det är tekniskt genomförbart.

Rätt att återta sitt samtycke

Om behandling av dina personuppgifter sker med samtycke som laglig grund (Art. 6 (1) a GDPR), har du rätt att när som helst återkalla detta samtycke med verkan för framtiden. Om du vill återkalla ett samtycke som du har gett oss kan du kontakta oss t.ex. genom kontaktuppgifterna som anges i punkt 1.1. i denna policy.

De registrerade har även rätt att klaga till en tillsynsmyndighet gällande behandlingen av deras personuppgifter. Du får välja vilket lands tillsynsmyndighet du vill lämna klagomålet till. För att lämna ett klagomål till den svenska tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY), kan du följa denna länk: https://www.imy.se/privatperson/utfora-arenden/lamna-ett-klagomal/

1.6. Krav på att tillhandahålla uppgifter

Inom ramen för verksamheten eller andra förhållanden behöver kunder, potentiella kunder eller tredje part tillhandahålla personuppgifter till oss som är nödvändiga för etableringen, verkställandet och avslutandet av en affärsuppgörelse eller i det fall vi har en rättslig förpliktelse att samla in personuppgifter. Utan dessa personuppgifter kan vi i regel inte ingå avtal eller tillhandahålla en tjänst eller inte längre fullgöra den avtalade prestationen i ett befintligt avtal eller annat förhållande.

Obligatoriska uppgifter, innebärande uppgifter som användaren behöver fylla i för att färdigställa ett formulär, är markerade som sådana.

1.7. Inget automatiserat beslutsfattande i enskilda fall

Som princip använder vi oss inte av helt automatiserat beslutsfattande som framgår av artikel 22 GDPR i syfte att etablera och genomföra affärer eller andra förhållanden. För det fall som vi använder oss av dessa förfaranden i enskilda fall, kommer vi att informera om detta separat om det krävs enligt lag.

1.8. Kontakt

När man kontaktar oss via t.ex. e-post eller telefon, kommer vi att lagra personuppgifterna som tillhandahålls till oss (t.ex. namn och e-postadress) för att kunna besvara frågor. Den rättsliga grunden för den behandlingen är vårt berättigade intresse (art. 6 (1) f GDPR) att besvara frågor som ställs till oss. Vi raderar uppgifterna som samlas in för det här ändamålet då syftet med inhämtandet av personuppgifterna via kontakten har fullgjorts. I det fall det finns rättsliga krav på att vi ska lagra vissa uppgifter, begränsas behandlingen istället.

1.9. Kundundersökningar

Ibland genomför vi kundundersökningar för att lära känna våra kunder och deras önskemål bättre. I dessa fall samlar vi in de personuppgifter som efterfrågas i respektive fall. Eftersom det är vårt berättigade intresse att lära känna våra kunder och deras önskemål bättre, stödjer vi denna behandling på art. 6 (1) f GDPR. Vi raderar uppgifterna när resultaten från kundundersökningarna har utvärderats.

2. Nyhetsbrev

Vi förbehåller oss rätten att informera kunder som redan har använt våra tjänster eller köpt varor av oss tidigare, via mejl, SMS eller på annan elektronisk väg, om våra erbjudanden, förutsatt att dessa inte har invänt mot mottagandet av sådant innehåll. Vi stödjer den här behandlingen på vårt berättigade intresse enligt art. 6 (1) f. Det berättigade intresset är att utföra direktmarknadsföring (se skäl 47 GDPR). Kunder kan när som helst invända mot användningen av deras e-postadress för marknadsföringsändamål utan att ådra sig någon ytterligare kostnad, exempelvis via länken i slutet av varje mejl eller genom att skicka e-post till vår e-postadress ovan.

Vid intresse har de registrerade möjlighet att prenumerera på ett gratis nyhetsbrev. Vi behandlar namn och e-postadress som tillhandahålls vid registreringen uteslutande för att skicka nyhetsbrevet. Anmälan till prenumerationen sker antingen genom vår webbplats, genom att kryssa i ett fält i ett pappersdokument eller genom någon annan tydlig handling genom vilken de som vill prenumerera uttrycker sitt samtycke till behandling av deras personuppgifter. Behandlingen stöds därmed på den registrerades samtycke i enlighet med art. 6 (1) a GDPR. Samtycket kan återkallas när som helst, t.ex. genom att klicka på länken i nyhetsbrevet eller meddela återkallelsen genom e-postadressen ovan. Personuppgiftsbehandlingen fram till återkallandet förblir laglig även om samtycket återkallas.

Baserat på mottagarnas samtycke (art. 6 (1) a GDPR) mäter vi även öppnings- och klickfrekvens för våra nyhetsbrev för att förstå vad som är relevant för våra mottagare.

Vi skickar nyhetsbrev med verktyget ActiveCampaign som tillhandahålls av ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, USA (integritetspolicy: https://www.activecampaign.com/de/legal/privacy-policy). Leverantören behandlar innehåll, användning, metakommunikationsuppgifter och kontaktuppgifter i USA.

Detta kan innebära risker för användarna, t.ex. eftersom det är svårare att utöva den registrerades rättigheter eller för att statliga myndigheter kan få tillgång till myndigheterna. Överföring av personuppgifter till ett land utanför EES grundar sig på standardavtalsklausuler. Säkerheten för de uppgifter som förs över till tredjelandet (d.v.s. ett land utanför EES) garanteras av standardklausuler (Art. 46 (2) c GDPR) som antagits av EU-kommissionen i enlighet med granskningsförfarandet enligt Art. 93 (2) GDPR, vilka vi har kommit överens med leverantören om (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en ).

3. Personuppgiftsbehandling på vår webbplats

3.1. Användning av vår webbplats i informationssyfte

Vid användning av webbplatsen för informationssyfte, d.v.s. när besökare endast besöker vår webbplats men inte självmant uppger sina personuppgifter, samlar vi de personuppgifter som webbläsaren överför till vår server för att säkerställa vår webbplats stabilitet och säkerhet. Vi stödjer den här behandlingen på vårt berättigade intresse, den rättsliga grunden är därmed art. 6 (1) f GDPR.

De personuppgifter som behandlas är:

IP-adress
Datum och tid för begäran
Tidszonsskillnad till Greenwich Mean Time (GMT)
Innehållet i begäran (specifik webbsida)
Tillgångsstatus/HTTP-statuskod
Mängd uppgifter som överförs i enskilda fall
Webbplats från vilken begäran kommer från
Webbläsare
Operativsystem och dess gränssnitt
Språk och version i webbläsarens mjukvara

Dessa personuppgifter sparas även i loggar. Uppgifterna raderas när lagringen inte längre är nödvändig, senast efter 14 dagar.

3.2. Värd för webbplatsen och tillhandahållande av webbplats

Vår webbplatsvärd är Amazon AWS. Tillhandahållaren är Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburg. Med anledning av detta behandlar tillhandahållaren de personuppgifter som överförs via webbplatsen, t.ex. innehåll, användning, meta/kommunikationsuppgifter eller kontaktuppgifter från användare inom EU. För mer information hänvisar vi till tillhandahållarens integritetspolicy via https://aws.amazon.com/privacy/.

Eftersom det är vårt berättigade intresse att tillhandahålla en webbplats stödjs behandlingen på den rättsliga grunden i art. 6 (1) f GDPR.

Vi använder oss av Leveransnätverk för innehåll.

Cloudflare för vår webbplats. Leverantören är Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Leverantören behandlar därmed de personuppgifter som överförs via webbplatsen, innehåll, användning, meta/kommunikationsuppgifter eller kontaktuppgifter i USA. För mer information hänvisar vi till tillhandahållarens integritetspolicy via https://www.cloudflare.com/privacypolicy/.

Cloudfront (Amazon AWS) för vår webbplats. Leverantören är Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 USA. Leverantören behandlar därmed de personuppgifter som överförs via webbplatsen, innehåll, användning, meta/kommunikationsuppgifter eller kontaktuppgifter i USA. För mer information hänvisar vi till leverantörens integritetspolicy via https://aws.amazon.com/privacy/?nc1=f_pr.

Vi har ett berättigat intresse att använda tillräcklig lagrings- och leveranskapacitet för att säkerställa optimal genomströmning av uppgifter även under hög belastning. Därför är den rättsliga grunden för personuppgiftbehandlingen art. 6 (1) f GDPR.

Den rättsliga grunden för överföringen till USA är standardavtalsklausuler. Säkerheten för uppgifterna som överförs till tredje land (det vill säga ett land utanför EES) garanteras genom standardavtalsklausuler (art. 46 (2) c GDPR) som antas av EU-kommissionen i enlighet med det granskningsförfarande som avses i artikel 93(2) GDPR, vilka vi har ingått med tillhandahållaren (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en ).

3.3. Lediga tjänster

Vi publicerar lediga tjänster i vårt bolag på vår webbplats, på webbplatser som är länkade till webbplatsen och på tredje parts webbplats.

Behandlingen av de personuppgifter som tillhandahålls som ett led i ansökningsförfarandet sker i syfte att genomföra ansökningsprocessen. I den mån som det är nödvändigt för att etablera ett anställningsförhållande är den rättsliga grunden art. 88 GDPR tillsammans med kap. 26 stycke 1 av den tyska dataskyddslagen (Bundesdatenschutzgesetz). Vi markerar de uppgifter som är nödvändiga för att genomföra ansökningsprocessen eller hänvisar till dem. Om sökanden inte tillhandahåller uppgifterna kan vi inte hantera ansökan.

Ytterligare uppgifter är frivilliga och krävs inte för ansökan. Om sökande tillhandahåller ytterligare information så är den rättsliga grunden deras samtycke (art. 6 (1) a GDPR).

Vi ber sökande att avstå från att tillhandahålla information om politiska åsikter, trosuppfattning och liknande känsliga uppgifter i sitt CV och personliga brev. Sådana uppgifter är inte nödvändiga för ansökan. Om sökande ändå tillhandahåller sådan information kan vi inte hindra behandling av dessa uppgifter som en del av behandling av CV eller personligt brev. Behandlingens rättsliga grund är även då samtycke från sökanden (art. 9 (2) a GDPR).

Avslutningsvis behandlar vi sökandes uppgifter för framtida ansökningsprocesser om de har givit oss samtycke att göra det. I detta fall är den rättsliga grunden samtycke (art. 6 (1) a GDPR).

Vi skickar vidare sökandes uppgifter till de ansvariga anställda på HR-avdelningen, till våra personuppgiftsbiträden som bistår med rekryteringstjänster och till de anställda som på annat sätt är involverade i ansökningsprocessen.

Om vi ingår ett anställningsförhållande med den sökande efter ansökningsprocessen så raderar vi uppgifterna först efter att anställningsförhållandet har upphört. I annat fall raderar vi uppgifterna senast sex månader efter att vi har nekat en sökande.

Om sökande har givit oss samtycke att även använda deras uppgifter för fler ansökningsprocesser så kommer vi inte att radera deras uppgifter förrän ett år efter det att vi mottog ansökan.

3.4. Kundkonto

Webbplatsbesökare kan skapa ett kundkonto på vår webbplats. Vi behandlar de personuppgifter som efterfrågas i detta sammanhang med stöd av den rättsliga grunden berättigat intresse (art. 6 (1) f GDPR) för att möjliggöra för webbplatsbesökare att beställa receptbelagd medicin och vi behandlar kontouppgifterna inom ramen för detta ändamål.

3.5. Enkelt sign-on förfarande Google

Besökare kan logga in på vår webbplats med hjälp av ett enkelt sign-on-förfarande. De använder då de inloggningsuppgifter som redan skapats för en annan leverantör. Förutsättningen är att besökaren redan är registrerad hos respektive leverantör. När en besökare loggar in med ett enkelt sign-on-förfarande får vi uppgifter från leverantören om att besökaren är inloggad hos leverantören och leverantören får uppgifter om att besökaren använder det enkla sign-on-förfarandet på vår webbplats. Beroende på vilka inställningar webbplatsbesökaren har gjort i sitt konto på leverantörens webbplats kan ytterligare uppgifter tillhandahållas oss av leverantören. Den rättsliga grunden för detta avtal är samtycke från den besökare som loggar in på vår webbplats med kontot (art. 6 para. 1 s. 1 lit. a GDPR). Leverantören av förfarandet är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (integritetspolicy: https://policies.google.com/privacy).

3.6. Läkemedelsbeställningar

Webbplatsbesökare kan beställa läkemedel på vår webbplats. I samband med detta behandlar vi följande personuppgifter som ett led i beställningsprocessen:

Förnamn
Efternamn
E-postadress
Faktureringsadress
Leveransadress
Telefonnummer
Födelsedatum
Recept på läkemedel

Behandlingen av personuppgifter sker för att fullgöra det avtal som ingåtts med respektive webbplatsbesökare (art. 6(1) b GDPR). I den mån som vi behandlar personuppgifter om hälsa så är den rättsliga grunden (art. 9 (2) h GDPR). Vi skickar vidare personuppgifterna ovan till följande leverantörer i den mån det är nödvändigt för beställningen:

Leveransföretag (t.ex. DHL eller UPS)
Apotheek Bad Nieuweschans BV, Verlengde Hoofdstraat 1D, 9693 AB Bad Nieuweschan
ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, USA
Apomedical Israel, Sderot Abba Eban 12, Herzliya, 4672530
Sendcloud GmbH, Fürstenrieder Str. 70, 80686 München

Den rättsliga grunden för behandlingen är art. 6 (1) b GDPR eftersom behandlingen är nödvändig för att fullgöra ett avtal, eller personuppgiftsbiträdesavtalet som ingåtts med tjänsteleverantören, om tillämpligt. För det fall vi behandlar personuppgifter om hälsa är den lagliga grunden Art. 9 (2) h, att det är nödvändigt av skäl av allmänt intresse på folkhälsoområdet.

3.7. Rådgivning från läkare

Webbplatsbesökare kan även efterfråga rådgivning från läkare genom vår webbplats. Genom att klicka på knappen på vår hemsida, som skickar vidare besökaren till Health & Go för telemedicinska tjänster tillhandahållna av läkare, kommer besökaren att förflyttas till Health & Go:s webbplats. Health & Go är ansvariga för behandlingen av besökarens personuppgifter på webbplatsen. I det sammanhanget kan läkare även skiva ut läkemedel till webbplatsbesökarna. I detta fall ingår webbplatsbesökare ett separat avtal med läkarna.

Personuppgiftsbehandlingen hos tredje part sker för att fullgöra avtalet som har ingåtts med respektive webbplatsbesökare (art. 6 (1) b GDPR). I den mån uppgifter om hälsa behandlas i processen är den rättsliga grunden art. 9 (2) h GDPR.

3.8. Användning av nätapoteket och/eller läkartjänst

I samband med användningen av nätapoteket behandlas personuppgifter för att kunna genomföra en personlig identifiering för användningen av nätapoteket.

Följande personuppgifter behandlas:

Namn
Adress
Födelsedatum
Foto (ansikte) vid användning av verifiering via fotoidentitet
Identitetshandlingar vi användning av verifiering via fotoidentitet

Vi ger ovannämnda personuppgifter till FRESCODATA LLC/ID Merit, 5838 Edison Pl Suite 210, Carlsbad CA 92008, USA, i den mån som det är nödvändigt i samband med personlig identifiering. För mer information hänvisar vi till leverantörens integritetspolicy https://www.idmerit.com/gdpr-compliance/.

Den rättsliga grunden för personuppgiftsbehandlingen är art. 6(1) f GDPR eftersom vi har ett berättigat intresse att säkerställa att nätapoteket endast kan användas av de vars identitet är fastställd. Användningen av verifiering via fotoidentitet är endast en alternativ identifieringsmetod, därför är den rättsliga grunden för behandling av sådana uppgifter samtycke enligt art. 6 (1) a GDPR. För det fall vi behandlar personuppgifter om hälsa är den lagliga grunden Art. 9 (2) h, att det är nödvändigt av skäl av allmänt intresse på folkhälsoområdet.

3.9. Betaltjänstleverantörer

Vi använder oss av betaltjänstleverantörer för att genomföra betalningar. Betaltjänstleverantörerna är själva personuppgiftsansvariga enligt art. 4(7) GDPR. I den mån de tar emot uppgifter och betalningsuppgifter som vi har fyllt i inom beställningsförfarandet stödjs behandlingen på fullgörande av det avtal som vi har ingått med våra kunder (art. 6 (1) b GDPR).

Vi använder oss av följande betaltjänstleverantörer:

Apple Inc., USA (för Apple Pay)
Google Ireland Limited, Irland (för Google Pay)
Klarna Bank AB (publ), Sverige (för "Klarna på faktura")
Klarna Bank AB (publ), Sverige (för "Klarna direktbetalning")
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg

Vänligen notera informationen under punkt 1.3 i denna policy gällande överföring av personuppgifter till länder utanför EES.

3.10. Samarbete mellan Apomeds NL B.V. och Apomedical Ltd.

Apomeds NL B.V. samarbetar med Apomedical IL Ltd, Abba Even 12 Herzliya, Israel. På grund av det nära samarbetet mellan de två bolagen har bolagsavtal ingåtts, specifikt ett avtal under artikel 26 GDPR med anledning av gemensamt personuppgiftsansvar, vilket tillhandahåller ett rättsligt ramverk för att överföra uppgifter och behandla dem i integrerade grupper (art. 6 (1) f GDPR).

Samarbetet rör även din användning av Health & Go. I det fall du klickar på knappen på vår webbplats för att omdirigeras till Health & Go för medicinska tjänster från läkare kommer du att komma till Health & Go:s webbplatser. Health & Go ansvarar för behandlingen av dina personuppgifter på själva webbplatsen. Vi behandlar endast din beställning och receptuppgifter i det fall du klickar på knappen ”Beställ från Apomeds” bland flera alternativ på Health & Go:s webbplats. I det sammanhanget kan läkare även skiva ut läkemedel till webbplatsbesökarna. Webbplatsbesökare ingår då ett separat avtal med läkarna.

Om ett recept skrivs ut baserat på en nätdiagnos och du beställer ett läkemedel från oss kommer Apomeds att kontrollera receptet och använda dina personuppgifter för ändamålen angivna ovan i rubrik 3 (personuppgiftsbehandling på vår webbplats).

Samarbetet gäller vidare behandlingen av uppgifter som samlas in genom gränsöverskridande spårning mellan domäner genom användning av Google Analytics tjänst ”cross-site tracking”. För mer information, vänligen se 3.11. Behandlingen av dina personuppgifter och dess rättsliga grund – cookies för marknadsföring eller spårning ovan.

3.11. Nödvändiga cookies

Vår webbplats använder cookies. Cookies är små textfiler som lagras i webbläsaren i en webbplatsbesökares slutenhet. Cookies bidrar till att göra erbjudanden mer användarvänliga, effektiva och säkra. I den mån dessa cookies är nödvändiga för driften av vår webbplats eller dess funktioner (hädanefter ”nödvändiga cookies”) är den rättsliga grunden för den aktuella behandlingen art. 6 (1) f GDPR. Vi har ett berättigat intresse att tillhandahålla en fungerande webbplats till kunder och andra webbplatsbesökare.

Specifikt använder vi oss av nödvändiga cookies för följande ändamål:

Cookies som sparar varor i kundvagnen,
Cookies som sparar inloggningsuppgifter och
Cookies som betaltjänstleverantören använder för bearbetning av betalningar som inte analyserar användarens beteende.

3.12. Tredje parter

3.12.1. Hotjar

Vi använder Hotjar för analyssyfte. Leverantören är Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Leverantören behandlar användaruppgifter (t.ex. besökta webbplatser, intresse i innehåll, åtkomsttider) och meta/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser) inom EU.

Den rättsliga grunden för behandlingen är samtycke art. 6 (1) a GDPR. De registrerade kan återkalla sitt samtycke när som helst genom att kontakta oss, exempelvis via de kontaktuppgifter som tillhandahålls i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.

Överföring av personuppgifter till ett land utanför EES grundar sig på standardavtalsklausuler. Säkerheten för de uppgifter som förs över till tredjelandet (d.v.s. ett land utanför EES) garanteras av standardklausuler (Art. 46 (2) c GDPR) som antagits av EU-kommissionen i enlighet med granskningsförfarandet enligt Art. 93 (2) GDPR, vilka vi har kommit överens med leverantören om (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en).

Uppgifterna kommer att raderas när ändamålet för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla uppgifterna. För mer information hänvisar vi till leverantörens integritetspolicy via
https://www.hotjar.com/legal/policies/privacy/.

3.12.2. TrustedShops

Vi använder oss av TrustedShops som kvalitetsmärkning. Leverantören är Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Cologne. Leverantören behandlar användningsuppgifter (t.ex. besökta webbplatser, intresse i innehåll, åtkomsttider) inom EU.

Den rättsliga grunden för behandlingen är samtycke enligt art. 6 (1) a GDPR. De registrerade kan återkalla sitt samtycke när som helst genom att kontakta oss, exempelvis via de kontaktuppgifter som tillhandahålls i vår integritetspolicy. Återkallandet påverkar inte lagenligheten av behandlingen fram till återkallandet.

Uppgifterna kommer att raderas när ändamålet för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla uppgifterna. För mer information hänvisar vi till leverantörens integritetspolicy https://www.trustedshops.co.uk/imprint/#user-privacy-policy.

3.12.3. Freshchat

Vi använder Freshchat för livechatt. Leverantören är Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin. Leverantören behandlar innehållsuppgifter (t.ex. inmatning i onlineformulär), kontaktuppgifter (t.ex. e-postadresser, telefonnummer) och meta/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser) inom EU som personuppgiftsbiträde.

3.12.4. Google Tag Manager

Vi använder Google Tag Manager för analys och marknadsföring. Leverantören är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Leverantören behandlar användningsuppgifter (t.ex. besökta webbplatser, intresse i innehåll, åtkomsttider) i USA.

Den rättsliga grunden för överföringen till ett land utanför EES-området är standardavtalsklausuler. Säkerhet för uppgifterna som överförs till ett tredjeland (det vill säga ett land utanför EES-området) garanteras av standardavtalsklausuler (art. 46 (2) c GDPR) som antagits av kommissionen i enlighet med det granskningsförfarande som avses i artikel 93 (2) GDPR, vilka vi har ingått med leverantören (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en).

3.12.5. Facebook-pixel

Vi använder Facebook-pixel för analys. Leverantören är Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Leverantören behandlar användningsuppgifter (t.ex. besökta webbplatser, intresse i innehåll, åtkomsttider) i USA.

Den rättsliga grunden för överföringen till ett land utanför EES-området är standardavtalsklausuler. Säkerhet för uppgifterna som överförs till ett tredjeland (det vill säga ett land utanför EES-området) garanteras av standardavtalsklausuler (art. 46(2) c GDPR) som antagits av kommissionen i enlighet med det granskningsförfarande som avses i artikel 93 (2) GDPR, vilka vi har ingått med leverantören (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en).

Uppgifterna kommer att raderas när ändamålet för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. För mer information hänvisar vi till tillhandahållarens integritetspolicy via
https://www.facebook.com/policy.php.

3.12.6. Taboola

Vi använder Taboola för konverteringsspårning. Leverantören är Taboola, Inc., 16 Madison Square West, 7th fl., New York, NY, 10010, USA. Leverantören behandlar användningsuppgifter (t.ex. besökta webbplatser, intresse i innehåll, åtkomsttider) och meta/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för behandlingen är ditt samtycke i enlighet med art. 6 (1) a GDPR. De registrerade kan återkalla sitt samtycke när som helst genom att kontakta oss, exempelvis via de kontaktuppgifter som tillhandahålls i vår integritetspolicy. Återkallandet påverkar inte lagenligheten av behandlingen fram till återkallandet.

Den rättsliga grunden för överföringen till ett land utanför EES-området är standardavtalsklausuler. Säkerhet för uppgifterna som överförs till ett tredjeland (det vill säga ett land utanför EES-området) garanteras av standardavtalsklausuler (art. 46 (2) c GDPR) som antagits av kommissionen i enlighet med det granskningsförfarande som avses i art. 93 (2) GDPR, vilka vi har ingått med leverantören (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en).

Uppgifterna kommer att raderas när ändamålet för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. För mer information hänvisar vi till leverantörens integritetspolicy via
https://www.taboola.com/policies/privacy-policy.

3.12.7. TikTok Pixel

Vi använder TikTok Pixel för analys och marknadsföring. Leverantören är TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Leverantören behandlar meta/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för behandlingen är samtycke i enlighet med art. 6 (1) a GDPR. De registrerade kan återkalla sitt samtycke när som helst genom att kontakta oss, exempelvis via de kontaktuppgifter som tillhandahålls i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.

Uppgifterna kommer att raderas när ändamålet för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. För mer information hänvisar vi till leverantörens integritetspolicy via https://ads.tiktok.com/i18n/official/policy/privacy.

3.12.8. Outbrain

Vi använder Outbrain för marknadsföring. Leverantören är Outbrain Inc., 222 Broadway 19th Floor, New York, NY 10038, USA. Leverantören behandlar användningsuppgifter (t.ex. besökta webbplatser, intresse i innehåll, åtkomsttider) och meta/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för överföringen till ett land utanför EES-området är standardavtalsklausuler. Säkerhet för uppgifterna som överförs till ett tredjeland (det vill säga ett land utanför EES-området) garanteras av standardavtalsklausuler (art. 46(2) c GDPR) som antagits av kommissionen i enlighet med det granskningsförfarande som avses i artikel 93 (2) GDPR, vilka vi har ingått med leverantören (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en).

Uppgifterna kommer att raderas när ändamålet för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla uppgifterna. För mer information hänvisar vi till leverantörens integritetspolicy
https://www.outbrain.com/legal/privacy#privacy-policy.

3.12.9. Bing Ads Conversion Tracking

Vi använder Bing Ads Conversion Tracking för konverteringsspårning och analys. Leverantören är Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Leverantören behandlar användningsuppgifter (t.ex. besökta webbplatser, intresse i innehåll, åtkomsttider) och meta/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för överföring till ett land utanför EES-området saknas.

Uppgifterna kommer att raderas när ändamålet för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. För mer information hänvisar vi till leverantörens integritetspolicy via https://privacy.microsoft.com/en-gb/privacystatement.

3.12.10. Cloudflare

Vi använder Cloudflare för applikationssäkerhet. Leverantören är Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Leverantören behandlar innehållsuppgifter (t.ex. inmatningar i onlineformulär) och meta/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för behandlingen är art. 6 (1) f GDPR. Vi har ett berättigat intresse i att öka säkerheten i vår app genom att förhindra att skadlig trafik når vår server.

Den rättsliga grunden för överföringen till ett land utanför EES-området är standardavtalsklausuler. Säkerhet för uppgifterna som överförs till ett tredjeland (det vill säga ett land utanför EES-området) garanteras av standardavtalsklausuler (art. 46(2) c GDPR) som antagits av kommissionen i enlighet med det granskningsförfarande som avses i artikel 93 (2) GDPR, vilka vi har ingått med leverantören (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en).

Uppgifterna kommer att raderas när ändamålet för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. För mer information hänvisar vi till leverantörens integritetspolicy via
https://www.cloudflare.com/en-gb/privacypolicy/.

3.12.11. Google Analytics

Vi använder Google Analytics för analys. Leverantören är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ireland. Leverantören behandlar användningsuppgifter (t.ex. besökta webbplatser, intresse i innehåll, åtkomsttider) och meta/kommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser) i USA.

Uppgifterna kommer att raderas när ändamålet för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. För mer information hänvisar vi till leverantörens integritetspolicy via
https://policies.google.com/privacy?hl=en-US.

3.12.12. VWO

Vi använder VWO för analys. Leverantören är Wingify Software Private Limited, 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Delhi - 110034, India. Leverantören behandlar användningsuppgifter (t.ex. besökta webbplatser, intresse i innehåll, åtkomsttider) och metakommunikationsuppgifter (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för behandlingen är art. 6 (1) f GDPR. Vi har ett berättigat intresse i att på ett lämpligt sätt bevaka våra applikationers prestanda.

3.12.13. Reddit Konvertering Pixel

Vi använder Reddit Konverteringspixel för analys. Leverantören är Reddit, Inc, 548 Market St. #16093, San Francisco, California 94104, USA. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för behandlingen är Art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen baseras på samtycke. Den registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. via de kontaktuppgifter som anges i vår integritetspolicy. Återkallelsen påverkar inte lagligheten av behandlingen fram till återkallelsen.

Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredje land (dvs. ett land utanför EES) garanteras av standardiserade dataskyddsbestämmelser (Art. 46 para. 2 lit. c GDPR) som antagits av EU-kommissionen i enlighet med granskningsförfarandet enligt Art. 93.2 i GDPR, som vi har kommit överens om med leverantören.

Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre gäller och det inte finns någon skyldighet att behålla dem. Ytterligare uppgifter finns i leverantörens integritetspolicy på https://www.reddit.com/policies/privacy-policy.

3.12.14. Sunt Innehåll

Vi använder Sunt Innehåll för konverteringsspårning. Leverantören är Ein Rad AB, Stockholm, Sverige, Org nr 559094-3428. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider) inom EU.

4. Personuppgiftsbehandling på sociala medieplattformar

Vi finns representerade på sociala medier i syfte att presentera vår organisation och våra tjänster. Leverantörerna av dessa plattformar behandlar vanligtvis sina användares uppgifter för reklamändamål. Bland annat skapar de användarprofiler baserat på användarnas beteende online, vilka t.ex. används för att visa reklam på plattformarnas sidor och på andra platser på internet som överensstämmer med användarens intressen. För detta ändamål lagrar plattformarna information om användarbeteende i cookies på användarnas datorer. Därtill kan det inte uteslutas att plattformarna sammanfogar denna information med andra uppgifter. Användare kan erhålla ytterligare information och instruktioner om hur man kan invända mot behandlingen som utförs av plattformsinnehavarna i dataskyddsförklaringen (integritetsskyddspolicyn) för respektive innehavare listad nedan. Det är även möjligt att innehavarna eller deras servrar befinner sig i icke EU-länder och att uppgifterna behandlas där (dvs. i tredje land). Detta kan innebära en risk för användare, t.ex. för att det är svårare att utöva sina rättigheter eller i det fall en statlig myndighet i det landet får tillgång till uppgifterna.

Om användare av plattformarna kontaktar oss via våra profiler så behandlar vi uppgifterna som tillhandahålls oss (såsom namn och e-postadress) för att svara på förfrågningarna. Detta görs med stöd av vårt berättigade intresse i enlighet med art. 6 (1) f GDPR.

4.1. Facebook

Vi har en profil på Facebook. Leverantören är Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Integritetspolicyn finns tillgänglig här: https://www.facebook.com/policy.php. Möjligheten att invända mot personuppgiftsbehandling finns via inställningar för reklam: https://www.facebook.com/settings?tab=ads.

Vi är gemensamt personuppgiftsansvariga för behandlingen av uppgifter om besökarna av vår profil utifrån ett avtal med Facebook i enlighet med art. 26 GDPR.
Facebook förklarar exakt vilka uppgifter som behandlas på https://www.facebook.com/legal/terms/information_about_page_insights_data. De registrerade kan utöva sina rättigheter både gentemot oss och gentemot Facebook. Dock är vi enligt vårt avtal med Facebook skyldiga att framföra rättighetsförfrågningar till Faccebook. De registrerade kommer därför att få snabbare respons om de kontaktar Facebook direkt.

4.2. Twitter

Vi har en profil på Twitter. Leverantören är Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Integritetspolicyn finns tillgänglig här: https://twitter.com/de/privacy. Ett sätt att invända mot uppgiftsbehandling är via inställningarna för reklam: https://twitter.com/personalization.

Om användare av nätverket kontaktar oss via våra profiler, behandlar vi de personuppgifter som tillhandahålls oss (såsom namn och e-postadress) i syfte att kunna besvara frågor. Den lagliga grunden för detta är berättigat intresse Art. 6 (1) f GDPR.

4.3. LinkedIn

Vi har en profil på LinkedIn. Leverantören är LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Om användare av nätverket kontaktar oss via våra profiler, behandlar vi de personuppgifter som tillhandahålls oss (såsom namn och e-postadress) i syfte att kunna besvara frågor. Den lagliga grunden för detta är berättigat intresse Art. 6 (1) f GDPR.

Integritetspolicyn är tillgänglig här: https://se.linkedin.com/legal/privacy-policy. Ett sätt att invända mot uppgiftsbehandling är via inställningarna för reklam: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Ändringar i denna integritetspolicy

Vi förbehåller oss rätten att ändra denna integritetspolicy från tid till annan. En aktuell version finns alltid tillgänglig här.

6. Frågor och kommentarer

Om du har några frågor eller kommentarer gällande denna integritetspolicy, vänligen kontakta oss via våra kontaktuppgifter; Apomeds NL B.V., Phileas Foggstraat 3, 7821 AJ Emmen, Netherlands, email: support@apomeds.com

Senast uppdaterad 11/04/2024