APOMEDS DATASKYDDSPOLICY

1. Introduktion

Nedan beskriver vi hur vi behandlar personuppgifter när du använder

- våra profiler på sociala medier (mer information under avsnitt 4).

Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person, till exempel namn eller IP-adress.

GDPR avser Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning – GDPR).

1.1. Kontaktuppgifter

Den registeransvarige enligt artikel 4.7 i EU:s allmänna dataskyddsförordning (GDPR) är

APO GLOBAL LIMITED (nedan kallat ”APO GLOBAL”), Ibex House, 61 Baker Street, Weybridge, KT13 8AH, Greater London, Storbritannien.

Vår dataskyddsombud kan kontaktas via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-post: datenschutz@heydata.eu

Tech Revenues Limited, Florinis 7, Greg Tower, 2:a våningen, 1065 Nicosia, Cypern, är APO GLOBAL:s representant för dataskyddsfrågor i Europeiska unionen (artikel 27 i GDPR).

1.2. Omfattning av databehandling, behandlingsändamål och rättsliga grunder

Omfattningen av databehandlingen, behandlingsändamålen och de rättsliga grunderna förklaras i detalj nedan. Följande anses generellt sett vara den rättsliga grunden för databehandling:

- Art. 6(1)(a) GDPR fungerar som rättslig grund för behandlingsåtgärder för vilka vi inhämtar samtycke.

- Art. 6 (1) (b) GDPR är den rättsliga grunden i den mån behandlingen av personuppgifter är nödvändig för fullgörandet av ett avtal, t.ex. om en webbplatsbesökare köper en produkt från oss eller vi utför en tjänst för dem. Denna rättsliga grund gäller även behandling som är nödvändig för åtgärder före avtalets ingående, såsom förfrågningar om våra produkter eller tjänster eller för att klargöra tekniska problem under beställningsprocessen.

- Art. 6 para. 1 mening 1 lit. c GDPR gäller om vi uppfyller en rättslig skyldighet genom att behandla personuppgifter, vilket kan vara fallet inom skatterätten, till exempel.

- Art. 6 (1) (f) GDPR tjänar som rättslig grund om vi kan åberopa berättigade intressen för behandlingen av personuppgifter, t.ex. för cookies som är nödvändiga för den tekniska driften av vår webbplats.

1.3. Databehandling utanför EEA

I den mån vi överför data till tjänsteleverantörer eller andra tredje parter utanför EES garanterar vi datasäkerheten under överföringen, i den mån (t.ex. för Storbritannien, Kanada och Israel) EU-kommissionens beslut om adekvat skyddsnivå (art. 45 (3) GDPR) finns tillgängliga.

Detta kan medföra risker för användarna, t.ex. eftersom det är svårare att hävda sina rättigheter eller eftersom myndigheter har tillgång till uppgifterna.

Om det inte finns något beslut om adekvat skyddsnivå (t.ex. för USA) är den rättsliga grunden för dataöverföring vanligtvis standardavtalsklausuler, om vi inte anger något annat. Dessa är en uppsättning regler som antagits av EU-kommissionen och ingår i avtalet med respektive tredje part. Enligt artikel 46.2 b i GDPR garanterar de säkerheten vid dataöverföringen. Många av leverantörerna har gett avtalsgarantier som går utöver standardavtalsklausulerna och skyddar uppgifterna utöver standardavtalsklausulerna. Dessa inkluderar till exempel garantier avseende kryptering av uppgifter eller avseende tredje parts skyldighet att underrätta registrerade om brottsbekämpande myndigheter vill få tillgång till uppgifter.

1.4. Lagertid

Om inte annat uttryckligen anges i denna integritetspolicy kommer de uppgifter som lagras av oss att raderas så snart de inte längre behövs för sitt avsedda ändamål och det inte finns några lagstadgade skyldigheter att bevara dem som hindrar raderingen. Om uppgifterna inte raderas eftersom de behövs för andra, lagligt tillåtna ändamål, kommer behandlingen av dem att begränsas, dvs. uppgifterna kommer att spärras och inte behandlas för andra ändamål. Detta gäller till exempel uppgifter som vi är skyldiga att bevara av kommersiella eller skattemässiga skäl.

1.5. Rättigheter för registrerade personer

De registrerade har följande rättigheter gentemot oss när det gäller deras personuppgifter:

- Rätt till information

Denna rättighet innebär att du har rätt att kontakta företag, myndigheter eller andra organisationer för att ta reda på om de behandlar dina personuppgifter och, om så är fallet, få tillgång till uppgifterna och information om hur de används. Du har rätt att få veta om dina personuppgifter behandlas eller inte. Om dina personuppgifter behandlas har du rätt att få en kopia av uppgifterna.

- Rätt till rättelse

Du har rätt att kontakta företag, myndigheter och organisationer som behandlar dina personuppgifter och begära att felaktiga uppgifter om dig rättas. Du har också rätt att komplettera relevanta personuppgifter som saknas hos den registeransvarige. De som behandlar dina uppgifter är själva ansvariga för att regelbundet se till att uppgifterna är korrekta och aktuella.

- Rätt till radering

Rätten att få dina uppgifter raderade kallas också rätten att bli bortglömd. Det innebär att du har rätt att kontakta ett företag, en myndighet eller någon annan som behandlar dina personuppgifter och begära att dina uppgifter raderas.

- Rätt till begränsning av databehandling

Detta innebär att du i vissa specifika situationer har rätt att begära att behandlingen av dina personuppgifter begränsas. Ett exempel på en sådan situation är om du anser att informationen om dig är felaktig och du har begärt att dina uppgifter ska korrigeras. Medan ärendet utreds kan du också begära att behandlingen av personuppgifterna i fråga begränsas.

Vid en begränsning kommer uppgifterna att märkas så att de endast får behandlas för specifika ändamål. Om en begränsning upphör måste du informeras om detta.

- Rätt att göra invändningar mot databehandling

Rätten att göra invändningar gäller om personuppgifter behandlas för att utföra en uppgift av allmänt intresse, inom ramen för offentlig myndighetsutövning eller på grundval av en intresseavvägning.

Den registeransvarige är skyldig att informera dig om din rätt att göra invändningar. Detta måste anges senast när du först tar kontakt, och informationen måste ges på ett tydligt och klart sätt, separat från annan information.

- Rätt att när som helst återkalla samtycke.

Om en behandling utförs med samtycke som rättslig grund (art. 6.1 a i GDPR) har du rätt att när som helst återkalla detta samtycke med verkan för framtiden. Om du vill återkalla ditt samtycke kan du kontakta oss, till exempel via kontaktuppgifterna i avsnitt 1.1 i denna policy.

- Rätt att lämna in ett klagomål

De registrerade har också rätt att lämna in ett klagomål till en dataskyddsmyndighet angående behandlingen av deras personuppgifter. Kontaktuppgifterna till dataskyddsmyndigheterna finns på https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6. Skyldighet att tillhandahålla uppgifter

Kunder, intressenter eller tredje parter får endast lämna personuppgifter till oss inom ramen för en affärsrelation eller annan relation som är nödvändig för att upprätta, genomföra och avsluta affärsrelationen eller annan relation, eller som vi är skyldiga att samla in enligt lag. Utan dessa uppgifter måste vi i allmänhet vägra att ingå ett avtal eller tillhandahålla en tjänst, eller så kan vi inte längre fullgöra ett befintligt avtal eller annan relation.

Obligatoriska uppgifter, dvs. uppgifter som användaren måste fylla i för att fylla i ett formulär, är markerade som sådana.

1.7. Inget automatiserat beslutsfattande i enskilda fall

Som princip använder vi inte helt automatiserat beslutsfattande i enlighet med artikel 22 i GDPR för att upprätta och genomföra en affärsrelation eller annan relation. Om vi använder dessa förfaranden i enskilda fall kommer vi att tillhandahålla separat information om detta, förutsatt att detta krävs enligt lag.

1.8. Kontakta oss

När du kontaktar oss, t.ex. via e-post eller telefon, lagrar vi de uppgifter du lämnar (t.ex. namn och e-postadresser) för att kunna besvara dina frågor. Den rättsliga grunden för behandlingen är vårt berättigade intresse (art. 6.1 f GDPR) av att besvara förfrågningar som riktas till oss.

Vi raderar de uppgifter som samlas in i detta sammanhang när syftet med kontakten har uppfyllts, eller begränsar behandlingen om det finns lagstadgade skyldigheter att spara uppgifterna.

1.9. Kundundersökningar

Vi genomför då och då kundundersökningar för att lära känna våra kunder och deras önskemål bättre. I samband med detta samlar vi in de uppgifter som efterfrågas i varje enskilt fall. Det ligger i vårt berättigade intresse att lära känna våra kunder och deras önskemål bättre, varför den rättsliga grunden för den därmed sammanhängande databehandlingen är artikel 6.1 f i GDPR. Vi raderar uppgifterna så snart resultaten av undersökningarna har utvärderats.

2. Nyhetsbrev

Vi förbehåller oss rätten att informera kunder som redan har använt våra tjänster eller köpt varor genom e-post, SMS eller andra elektroniska medel om våra erbjudanden, såvida de inte har invänt mot detta. Den rättsliga grunden för denna databehandling är artikel 6.1 f i GDPR. Vårt berättigade intresse ligger i direktmarknadsföring (skäl 47 i GDPR). Kunder kan när som helst utan extra kostnad invända mot att deras e-postadress används i reklamsyfte, till exempel via länken i slutet av varje e-postmeddelande eller genom att skicka ett e-postmeddelande till vår e-postadress ovan.

Intresserade har möjlighet att prenumerera på ett kostnadsfritt nyhetsbrev. Vi behandlar namn och e-postadresser uteslutande i syfte att skicka nyhetsbrevet. Registreringen sker genom att markera lämpligt fält på vår webbplats, genom att kryssa i lämplig ruta i ett pappersdokument eller genom en annan tydlig åtgärd, varigenom intresserade parter ger sitt samtycke till behandlingen av sina uppgifter, så att den rättsliga grunden är artikel 6.1 första stycket a i GDPR. Samtycket kan återkallas när som helst, t.ex. genom att klicka på motsvarande länk i nyhetsbrevet eller genom att skicka ett meddelande till vår e-postadress ovan. Behandlingen av uppgifter fram till återkallandet förblir laglig även i händelse av återkallande.

På grundval av mottagarnas samtycke (art. 6.1 a i GDPR) mäter vi också öppnings- och klickfrekvensen för våra nyhetsbrev för att förstå vilket innehåll som är relevant för våra mottagare.

Vi skickar nyhetsbrev med hjälp av verktyget ActiveCampaign från ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, USA (integritetspolicy: https://www.activecampaign.com/legal/privacy-policy. Leverantören behandlar innehåll, användnings-, meta-/kommunikationsdata och kontaktdata i USA. Detta kan medföra risker för användarna, t.ex. eftersom det är svårare att hävda de registrerades rättigheter eller eftersom myndigheter kan få tillgång till uppgifterna. Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredjelandet (dvs. ett land utanför EES) garanteras av standardklausuler om dataskydd (art. 46.2 c GDPR) som EU-kommissionen har godkänt som en del av granskningsförfarandet enligt art. 93.2 GDPR, vilka vi har kommit överens om med leverantören.

3. Databehandling på vår hemsida

3.1. Informativ användning av hemsidan

När webbplatsen används i informationssyfte, dvs. när besökare på webbplatsen inte skickar någon information separat till oss, samlar vi in de personuppgifter som webbläsaren överför till vår server för att säkerställa stabiliteten och säkerheten på vår webbplats. Detta ligger i vårt berättigade intresse, så den rättsliga grunden är artikel 6.1 f i GDPR.

Denna data inkluderar:

- IP-adress

- Datum och tid för begäran

- Tidszonsskillnad jämfört med Greenwich Mean Time (GMT)

- Innehållet i begäran (specifik sida)

- Åtkomststatus/HTTP-statuskod

- Mängden data som överförts i varje fall

- Webbplats från vilken begäran härrör

- Webbläsare

- Operativsystem och dess gränssnitt

- Språk och version av webbläsarprogramvaran.

Dessa uppgifter lagras också i loggfiler. De raderas när lagringen inte längre är nödvändig, senast efter 14 dagar.

3.2. Webbhotell och tillhandahållande av webbplatsen

Vår webbplats hostas av Amazon AWS. Leverantören är Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburg. Leverantören behandlar de personuppgifter som överförs via webbplatsen, t.ex. innehåll, användnings-, meta-/kommunikationsdata eller kontaktuppgifter, inom EU. Mer information finns i leverantörens integritetspolicy på https://aws.amazon.com/de/privacy/?nc1=f_pr.

Det ligger i vårt berättigade intresse att tillhandahålla en webbplats, så den rättsliga grunden för den beskrivna databehandlingen är artikel 6.1 f i GDPR.

Vi använder innehållsleveransnätverk

- Cloudflare för vår webbplats. Leverantören är Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Leverantören behandlar de personuppgifter som överförs via webbplatsen, t.ex. innehåll, användnings-, meta-/kommunikations- eller kontaktuppgifter, i USA. Mer information finns i leverantörens integritetspolicy på https://www.cloudflare.com/de-de/privacypolicy/.

- Cloudfront (Amazon AWS) för vår webbplats. Leverantören är Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226 USA. Leverantören behandlar de personuppgifter som överförs via webbplatsen, t.ex. innehåll, användning, meta-/kommunikations- eller kontaktuppgifter, i USA. Mer information finns i leverantörens integritetspolicy på https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

Vi har ett berättigat intresse av att använda tillräcklig lagrings- och leveranskapacitet för att säkerställa optimal datagenomströmning även under hög belastning. Den rättsliga grunden för den beskrivna databehandlingen är därför artikel 6.1 f i GDPR.

Den rättsliga grunden för överföringen till USA är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredjelandet (dvs. ett land utanför EES) garanteras genom standardklausuler om dataskydd (https://ec.europa.eu/info/ law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en ) som antagits i enlighet med granskningsförfarandet enligt artikel 93.2 i GDPR (artikel 46.2 c i GDPR), som vi har kommit överens om med leverantören.

3.3. Kundkonto

Besökare på webbplatsen kan öppna ett kundkonto på vår webbplats. Vi behandlar de uppgifter som begärs i detta sammanhang på grundval av vårt berättigade intresse (art. 6.1 f GDPR) av att göra det möjligt för webbplatsbesökare att begära medicinska tjänster eller beställa receptbelagda läkemedel och behandla kontouppgifterna i detta sammanhang. Detta gäller även användningen av det telefonnummer som lagras i kundkontot för att kontakta kunden i händelse av ett tekniskt problem under tjänsterna eller beställningsprocessen.

3.4. Google-procedur för enkel inloggning

Besökare på webbplatsen kan logga in på vår webbplats med hjälp av en enkel inloggningsprocedur. För att göra detta använder de de inloggningsuppgifter som de redan har skapat för en annan leverantör. Förutsättningen är att besökaren redan är registrerad hos respektive leverantör. När en besökare loggar in med hjälp av enkel inloggning får vi information från leverantören om att besökaren är inloggad hos leverantören, och leverantören får information om att besökaren använder enkel inloggning på vår webbplats. Beroende på besökarens inställningar i sitt konto på leverantörens webbplats kan leverantören förse oss med ytterligare information. Den rättsliga grunden för detta avtal är samtycket från webbplatsbesökaren som loggar in med sitt konto hos oss (art. 6.1 a GDPR). Leverantören av förfarandet är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (integritetspolicy: https://policies.google.com/privacy.

3.5. Beställa medicin och läkemedel

Besökare på vår webbplats kan beställa läkemedel. Vid bearbetning av beställningar samlar vi in följande uppgifter:

- Förnamn

- Efternamn

- E-postadress

- Faktureringsadress

- Leveransadress

- Telefonnummer

- Födelsedatum

- Recept

Uppgifterna behandlas i syfte att fullgöra det avtal som ingåtts med respektive webbplatsbesökare (art. 6.1 b GDPR). I den mån vi behandlar hälsouppgifter i detta sammanhang är den rättsliga grunden art. 9.1 h GDPR. Behandlingen av personuppgifter, i synnerhet telefonnumret, sker också i enlighet med artikel 6.1 b i GDPR i syfte att genomföra åtgärder före avtalets ingående och fullgöra köpeavtalet. Ditt telefonnummer kommer att användas för att kontakta dig för att klargöra tekniska problem under beställningsprocessen, t.ex. vid tekniska problem eller avbokning av beställningsprocessen.

Vi vidarebefordrar också ovannämnda uppgifter till följande tjänsteleverantörer, i den mån detta är nödvändigt i samband med beställningen:

- Leveranstjänst (t.ex. DHL eller UPS)

- ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, USA

- Apomedical Israel, Sderot Abba Eban 12, Herzliya, 4672530

- Sendcloud GmbH, Fürstenrieder Str. 70, 80686 München

Den rättsliga grunden för behandlingen är artikel 6.1 b i GDPR, eftersom det är nödvändigt för fullgörandet av avtalet eller det databehandlingsavtal som ingåtts med leverantören, om tillämpligt. I den mån vi behandlar hälsouppgifter i detta sammanhang är den rättsliga grunden artikel 9.2 h i GDPR.

3.6. Råd från läkare

Besökare kan också be läkare om råd via en länk på vår webbplats. Genom att klicka på knappen på vår webbplats som omdirigerar besökare till Health & Go för telemedicinska tjänster som tillhandahålls av läkare, omdirigeras besökare till Health & Go:s webbplats. Health & Go ansvarar för behandlingen av personuppgifter för besökare på webbplatsen. Läkarna kan också skriva ut läkemedel till besökare på webbplatsen. Uppgifterna behandlas i syfte att fullgöra det avtal som ingåtts med respektive besökare (art. 6.1 b GDPR). I den mån hälsouppgifter behandlas i detta sammanhang är den rättsliga grunden art. 9.1 h GDPR.

3.7. Användning av onlineapotek och/eller läkartjänst

När du använder onlineapoteket behandlas personuppgifter för att identifiera individer som använder onlineapoteket.

Följande uppgifter behandlas:

- Namn

- Adress

- Födelsedatum,

- (ansikts)foto, vid användning av fotoidentifieringsförfarandet

- Identitetshandling, vid användning av fotoidentifieringsförfarandet

Vi vidarebefordrar ovannämnda uppgifter till FRESCODATA LLC/ID Merit, 5838 Edison Pl Suite 210, Carlsbad CA 92008, USA, i den mån detta är nödvändigt för personlig identifiering. Mer information finns i leverantörens integritetspolicy på https://www.idmerit.com/gdpr-compliance/.

Den rättsliga grunden för behandlingen är artikel 6.1 f i GDPR, eftersom vi har ett berättigat intresse (artikel 6.1 f i GDPR) av att säkerställa att onlineapotek eller läkartjänster endast kan användas av personer vars identitet har verifierats. Användningen av fotolegitimationsförfarandet är endast en alternativ form av identifiering. Den rättsliga grunden är därför artikel 6.1 a i GDPR. I den mån vi behandlar hälsouppgifter i detta sammanhang är den rättsliga grunden artikel 9.2 h i GDPR.

3.8. Betalningstjänstleverantörer

Vi använder betalningsleverantörer för att hantera betalningar, vilka i sig är personuppgiftsansvariga i den mening som avses i artikel 4 nr 7 i GDPR. I den mån de tar emot uppgifter som vi har angett under beställningsprocessen och betalningsuppgifter, fullgör vi därmed det avtal som ingåtts med våra kunder (artikel 6.1 b i GDPR).

Dessa betalningsleverantörer är:

- Apple Inc., USA (för Apple Pay), https://www.apple.com/de/legal/privacy/data/

- Google Ireland Limited, Irland (för Google Pay), https://support.google.com/googlepay/answer/9039712?hl=de

- Klarna Bank AB (publ), Sverige (”Klarna på konto”), https://www.klarna.com/international/privacy-policy/

- Klarna Bank AB (publ), Sverige (”Klarna Sofort”), https://www.klarna.com/international/privacy-policy/

- PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg, https://www.paypal.com/webapps/mpp/ua/privacy-full

- Mangopay S.A. – dpo.mangopay@mangopay.com

Observera informationen i avsnitt 1.3 i denna policy om överföring av data till länder utanför EES.

3.9. Samarbete mellan Apo Global och dess partners

Apo Global, Super Apotheke, Prime Pharmacy och Apomedical Israel Ltd., Israel, samarbetar med varandra. På grund av det nära samarbetet mellan företagen har företagsavtal ingåtts, särskilt avtal enligt artikel 26 i GDPR, som utgör en rättslig ram för överföring av data och behandling av dessa i integrerade team (artikel 6.1 f i GDPR).

Samarbetet påverkar också din användning av Health & Go. Om du klickar på knappen på vår webbplats för att omdirigeras till Health & Go. för telemedicinska tjänster som tillhandahålls av läkare, kommer du att tas till Health & Go. webbplats. Health & Go. ansvarar för behandlingen av dina personuppgifter på sin egen webbplats. Vi behandlar endast dina beställnings- eller receptuppgifter om du klickar på knappen ”Beställ” på Health & Go. webbplats. Om ett recept utfärdas på grundval av en online-diagnos och du beställer ett läkemedel från partnerapoteket, kommer de att kontrollera receptet och använda dina uppgifter för de ändamål som anges ovan i avsnitt 3. (Behandling av dina personuppgifter och dess rättsliga grund). I den mån vi behandlar hälsouppgifter i detta sammanhang är den rättsliga grunden artikel 9.2 h i GDPR.

Samarbetet avser även behandling av uppgifter som samlas in genom domänöverskridande spårning med hjälp av Google Analytics Cross-Site Tracking. Mer information om detta finns också ovan under 3.11. Behandlingen av dina personuppgifter och dess rättsliga grund – marknadsförings-/spårningscookies.

3.10. Tekniskt nödvändiga cookies

Vår webbplats använder cookies. Cookies är små textfiler som lagras i webbläsaren på en webbplatsbesökares slutapparat. Cookies bidrar till att göra webbplatsen mer användarvänlig, effektiv och säker. I den mån dessa cookies är nödvändiga för driften av vår webbplats eller dess funktioner (nedan kallade ”tekniskt nödvändiga cookies”) är den rättsliga grunden för den därmed förknippade databehandlingen artikel 6.1 första stycket f i GDPR. Vi har ett berättigat intresse av att tillhandahålla kunder och andra besökare en funktionell webbplats.

Mer specifikt använder vi tekniskt nödvändiga cookies för följande ändamål:

- Cookies som lagrar varukorgen,

- Cookies som lagrar inloggningsuppgifter, och

- Cookies som betalningsleverantörer ställer in för betalningshantering och som inte analyserar användarnas beteende.

3.11. Tredjepartsleverantörer

3.11.1. Hotjar

Vi använder Hotjar för analys. Leverantören är Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. Leverantören behandlar användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i EU.

Den rättsliga grunden för behandlingen är artikel 6.1 a i GDPR. Behandlingen baseras på samtycke. De registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. via kontaktuppgifterna i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen före återkallandet.

Uppgifterna raderas när syftet för vilket de samlades in inte längre är aktuellt och det inte finns någon skyldighet att behålla dem. Mer information finns i leverantörens integritetspolicy på https://www.hotjar.com/legal/policies/privacy/.

3.11.2. TrustedShops

Vi använder TrustedShops som kvalitetsmärkning. Leverantören är Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Köln. Leverantören behandlar användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider) inom EU.

3.11.3. Freshchat

Vi använder Freshchat för livechatt. Leverantören är Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin. Leverantören behandlar innehållsdata (t.ex. uppgifter i onlineformulär), kontaktuppgifter (t.ex. e-postadresser, telefonnummer) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) som personuppgiftsbiträde i EU.

3.11.4. Google Tag Manager

Vi använder Google Tag Manager för analys- och reklamändamål. Leverantören är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Leverantören behandlar användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider) i USA.

Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredjelandet (dvs. ett land utanför EES) garanteras av standardklausuler om dataskydd (artikel 46.2 c i GDPR) som utfärdats i enlighet med granskningsförfarandet enligt artikel 93.2 i GDPR, som vi har kommit överens om med leverantören.

Vi raderar uppgifterna när syftet för vilket de samlades in inte längre är aktuellt. Mer information finns i leverantörens integritetspolicy på https://policies.google.com/privacy?hl=de.

3.11.5. Facebook Pixel

Vi använder Facebook Pixel för analys. Leverantören är Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Leverantören behandlar användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider) i USA.

3.11.6. Taboola

Vi använder Taboola för konverteringsspårning. Leverantören är Taboola, Inc., 16 Madison Square West, 7th fl., New York, NY, 10010, USA. Leverantören behandlar användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.

Uppgifter som samlas in direkt för att placera annonser raderas senast tretton månader efter webbplatsbesökarens senaste interaktion med tjänsterna. Mer information finns i leverantörens integritetspolicy på https://www.taboola.com/de/policies/datenschutzerklaerung.

3.11.7. TikTok Pixel

Vi använder TikTok Pixel för analys- och reklamändamål. Leverantören är TikTok, Inc., 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. Leverantören behandlar meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredjelandet (dvs. ett land utanför EES) säkerställs genom standardklausuler om dataskydd (artikel 46.2 c i GDPR) som EU-kommissionen har godkänt som en del av granskningsförfarandet enligt artikel 93.2 i GDPR, och som vi har kommit överens om med leverantören.

3.11.8. Outbrain

Vi använder Outbrain för annonsering. Leverantören är Outbrain Inc., 222 Broadway 19th Floor, New York, NY 10038, USA. Leverantören behandlar användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.

3.11.9. Bing Ads Conversion Tracking

Vi använder Bing Ads Conversion Tracking för konverteringsspårning och analys. Leverantören är Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Leverantören behandlar användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.

3.11.10. Cloudflare

Vi använder Cloudflare för säkerheten i våra applikationer. Leverantören är Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Leverantören behandlar innehållsdata (t.ex. inmatningar i onlineformulär) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för behandlingen är artikel 6.1 f i GDPR. Vi har ett berättigat intresse av att öka säkerheten för vår app genom att förhindra att skadlig trafik når vår server.

Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredjelandet (dvs. ett land utanför EES) garanteras av standardklausuler om dataskydd (artikel 46.2 c i GDPR) som utfärdats i enlighet med granskningsförfarandet enligt artikel 93.2 GDPR, som vi har kommit överens om med leverantören.

Vi använder Google Analytics för analys. Leverantören är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Leverantören behandlar användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.

3.11.11. Google Analytics

3.11.12. VWO

Vi använder VWO för analys. Leverantören är Wingify Software Private Limited, 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Delhi - 110034, Indien. Leverantören behandlar användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.

Den rättsliga grunden för behandlingen är artikel 6.1 f i GDPR. Vi har ett berättigat intresse av att övervaka prestandan hos våra applikationer på ett lämpligt sätt.

3.11.13. Reddit Conversion Pixel

Vi använder Reddit Conversion Pixel för analysändamål. Leverantören är Reddit, Inc., 548 Market St. #16093, San Francisco, Kalifornien 94104, USA. Leverantören behandlar användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.

3.11.14. Humanz

Vi använder Humanz för konverteringsspårning. Leverantören är Humanz Ltd., 5th Floor 89 New Bond Street London W1S 1DA, Storbritannien. Leverantören behandlar användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider) i Storbritannien.

4. Databehandling på sociala medieplattformar

Vi är representerade på sociala medier för att presentera vår organisation och våra tjänster där. Operatörerna av dessa nätverk behandlar regelbundet sina användares data för reklamändamål. Bland annat skapar de användarprofiler baserade på deras onlinebeteende, som används till exempel för att visa reklam på nätverkssidorna och på andra ställen på Internet som motsvarar användarnas intressen. För detta ändamål lagrar operatörerna av nätverken information om användarbeteende i cookies på användarnas datorer. Det kan inte uteslutas att operatörerna kan kombinera denna information med andra uppgifter. Mer information och instruktioner om hur användarna kan invända mot behandling av webbplatsoperatörerna finns i respektive operatörers integritetspolicy som anges nedan. Det är också möjligt att operatörerna eller deras servrar är belägna i länder utanför EU, vilket innebär att de behandlar uppgifter där. Detta kan medföra risker för användarna, t.ex. eftersom det blir svårare att hävda sina rättigheter eller eftersom myndigheter kan få tillgång till uppgifterna.

När användare av nätverken kontaktar oss via våra profiler behandlar vi de uppgifter som lämnas till oss (t.ex. namn och e-postadress) för att kunna svara på deras förfrågningar. Detta ligger i vårt berättigade intresse, så den rättsliga grunden är artikel 6.1 f i GDPR.

4.1. Facebook

Vi har en profil på Facebook. Operatören är Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Integritetspolicyn finns här: https://www.facebook.com/policy.php. Ett sätt att invända mot databehandling är via inställningarna för annonser: https://www.facebook.com/settings?tab=ads.

På grundval av ett avtal är vi tillsammans med Facebook ansvariga för behandlingen av data från besökare på vår profil i enlighet med artikel 26 i GDPR. Facebook förklarar exakt vilka uppgifter som behandlas på https://www.facebook.com/legal/terms/information_about_page_insights_data. De registrerade kan utöva sina rättigheter både gentemot oss och gentemot Facebook. Enligt vårt avtal med Facebook är vi dock skyldiga att vidarebefordra förfrågningar till Facebook. De registrerade får därför ett snabbare svar om de kontaktar Facebook direkt.

4.2. X

Vi har ett konto på X (tidigare känt som Twitter). Operatören är X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Integritetspolicyn finns tillgänglig här: https://x.com/de/privacy.

När användare av nätverken kontaktar oss via våra profiler behandlar vi de uppgifter som lämnas till oss (t.ex. namn och e-postadress) för att kunna svara på förfrågningarna. Detta är vårt berättigade intresse, så den rättsliga grunden är artikel 6.1 f i GDPR.

Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredjelandet (dvs. ett land utanför EES) säkerställs genom standardklausuler om dataskydd (artikel 46.2 c i GDPR) som EU-kommissionen har godkänt som en del av granskningsförfarandet enligt artikel 93.2 i GDPR, och som vi har kommit överens om med leverantören.

4.3. LinkedIn

Vi har en profil på LinkedIn. Operatören är LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. När användare av nätverken kontaktar oss via våra profiler behandlar vi de uppgifter som lämnas till oss (t.ex. namn och e-postadress) för att kunna svara på förfrågningarna. Detta är vårt berättigade intresse, så den rättsliga grunden är artikel 6.1 f i GDPR.

Sekretesspolicyn finns här: www.linkedin.com/legal/privacy-policy?_l=de_DE. Ett sätt att invända mot databehandling är via inställningarna för annonser: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredjelandet (dvs. ett land utanför EES) säkerställs genom standardklausuler om dataskydd (artikel 46.2 c i GDPR), som EU-kommissionen har kommit överens om med leverantören som en del av granskningsförfarandet enligt artikel 93.2 i GDPR.

5. Ändringar i denna integritetspolicy

Vi förbehåller oss rätten att ändra denna integritetspolicy med framtida verkan. Den senaste versionen finns tillgänglig här.

6. Frågor och kommentarer

Om du har några frågor eller kommentarer angående denna integritetspolicy, tveka inte att kontakta oss via kontaktuppgifterna ovan.

Senast uppdaterad: 04.11.2025

APOMEDS DATASKYDDSPOLICY

1. Introduktion

1.1. Kontaktuppgifter

1.2. Omfattning av databehandling, behandlingsändamål och rättsliga grunder

1.3. Databehandling utanför EEA

1.4. Lagertid

1.5. Rättigheter för registrerade personer

1.6. Skyldighet att tillhandahålla uppgifter

1.7. Inget automatiserat beslutsfattande i enskilda fall

1.8. Kontakta oss

1.9. Kundundersökningar

2. Nyhetsbrev

3. Databehandling på vår hemsida

3.1. Informativ användning av hemsidan

3.2. Webbhotell och tillhandahållande av webbplatsen

3.3. Kundkonto

3.4. Google-procedur för enkel inloggning

3.5. Beställa medicin och läkemedel

3.6. Råd från läkare

3.7. Användning av onlineapotek och/eller läkartjänst

3.8. Betalningstjänstleverantörer

3.9. Samarbete mellan Apo Global och dess partners

3.10. Tekniskt nödvändiga cookies

3.11. Tredjepartsleverantörer

3.11.1. Hotjar

3.11.2. TrustedShops

3.11.3. Freshchat

3.11.4. Google Tag Manager

3.11.5. Facebook Pixel

3.11.6. Taboola

3.11.7. TikTok Pixel

3.11.8. Outbrain

3.11.9. Bing Ads Conversion Tracking

3.11.10. Cloudflare

3.11.11. Google Analytics

3.11.12. VWO

3.11.13. Reddit Conversion Pixel

3.11.14. Humanz

4. Databehandling på sociala medieplattformar

4.1. Facebook

4.2. X

4.3. LinkedIn

5. Ändringar i denna integritetspolicy

6. Frågor och kommentarer

Meny

Har du en fråga?

Ring oss

Skriv email till oss