Personvernerklæring for Apotera.no
Denne personvernerklæringen forklarer hvordan Apotera.no AS (org.nr. 924 572 051) samler inn, behandler og beskytter personopplysninger om deg som kunde, bruker eller besøkende.
Vi er et autorisert apotek og godkjent nettapotek under tilsyn av Direktoratet for medisinske produkter (DMP). All behandling av personopplysninger skjer i samsvar med EUs personvernforordning (GDPR), apotekloven, pasientjournalloven og øvrig norsk lovgivning.
Behandlingsansvarlig
Apotera.no AS
Haraldrudveien 11
0581 Oslo
E-post: kundeservice@apotera.no
Apotera er behandlingsansvarlig for alle personopplysninger som samles inn i forbindelse med kjøp, reseptbestilling og bruk av våre nettsider.
Hvilke personopplysninger vi samler inn
1. Når du handler hos oss
For å kunne behandle og levere din bestilling, samler vi inn:
- Navn
- Adresse og postnummer
- Mobilnummer og e-post
- IP-adresse
- Betalingsinformasjon (via Klarna eller Vipps)
- Bestillings- og leveringshistorikk
2. Når du bestiller reseptvarer
Ved bestilling av reseptbelagte legemidler behandler vi:
- Fødselsnummer (for sikker identifikasjon via BankID / ID-porten)
- Reseptopplysninger hentet fra den nasjonale Reseptformidleren via Norsk Helsenett
- Opplysninger om fastlege, legemiddelbruk og dosering
Disse opplysningene behandles kun av autorisert apotekpersonell og i tråd med helsepersonelloven og apotekforskriften.
3. Når du bruker nettsiden
Vi samler inn tekniske data som:
- IP-adresse, nettleser, enhet og språk
- Informasjonskapsler (cookies)
- Brukeratferd (hvilke sider du besøker, og hvordan du navigerer)
Les mer på vår side Informasjonskapsler (cookies).
Formål med behandlingen
Vi behandler personopplysninger for å kunne:
- Håndtere og levere bestillinger
- Hente og ekspedere resepter
- Overholde lovpålagte krav til apotekdrift
- Tilby kundestøtte og faglig veiledning
- Forbedre nettside og tjenester
- Utføre markedsføring etter samtykke
Rettslig grunnlag
|
Formål |
Rettslig grunnlag |
|---|---|
|
Kjøp og levering |
GDPR art. 6 (1)(b) – nødvendig for å oppfylle en avtale |
|
Reseptopplysninger og helseinfo |
GDPR art. 9 (2)(h) – helsetjenester |
|
Bokføring og regnskapsføring |
GDPR art. 6 (1)(c) – rettslig forpliktelse |
|
Markedsføring og analyse |
GDPR art. 6 (1)(a) – samtykke |
Sikkerhet og tilgang
Vi bruker sikre systemer og tekniske tiltak for å beskytte opplysningene dine mot uautorisert tilgang, endring eller sletting.
All kommunikasjon mellom Apotera, Norsk Helsenett, Klarna og Vipps er kryptert.
Bare autorisert helsepersonell har tilgang til reseptdata.
Lagring og sletting
|
Type data |
Lagringstid |
Lovgrunnlag |
|---|---|---|
|
Reseptopplysninger og journaldata |
5 år etter siste ekspedering |
Apotekforskriften |
|
Kjøpshistorikk og regnskapsdata |
5 år |
Bokføringsloven |
|
Kundeprofil og kontodata |
Så lenge du har aktiv konto |
GDPR art. 6 (1)(b) |
|
Analyse- og cookie-data |
Inntil 24 måneder |
Samtykke |
Betaling og samarbeidspartnere
Vi samarbeider med eksterne leverandører for sikker betaling og logistikk.
Klarna – håndterer kort og faktura.
Les Klarnas vilkår og personvernerklæring.
Vipps – muliggjør rask betaling uten kortlagring hos Apotera.
Les Vipps personvernvilkår.
Fraktleverandører – nødvendige opplysninger (navn, adresse, telefon, leveringsinfo) deles kun med PostNord, Porterbuddy, Helthjem og andre godkjente samarbeidspartnere.
Nyhetsbrev og kundekommunikasjon
Når du melder deg på vårt nyhetsbrev, lagrer vi din e-postadresse for å sende relevante tilbud og nyheter. Vi bruker Klaviyo som tredjepartsløsning. Du kan når som helst melde deg av via lenken nederst i e-posten.
Vi sender også e-poster relatert til dine kjøp, som ordrebekreftelser og leveringsinformasjon.
Dine rettigheter
Du har rett til å:
- Få innsyn i hvilke data vi har om deg
- Få uriktige opplysninger rettet
- Be om sletting der lagring ikke er lovpålagt
- Be om begrensning av behandling
- Motta dataene dine (dataportabilitet)
- Trekke tilbake samtykke til markedsføring
Ønsker du å bruke noen av disse rettighetene, kontakt oss på kundeservice@apotera.no.
Dersom du mener vi håndterer data uriktig, kan du klage til Datatilsynet.
Overføring til tredjeland
Enkelte analyse- og markedsføringstjenester (for eksempel Google Analytics, Meta Ads m.fl.) kan medføre overføring av tekniske data utenfor EU/EØS.
Slike overføringer skjer i tråd med EUs standardkontrakter (SCC) og gjeldende lovgivning.
Kontaktinformasjon
Apotera.no AS
Haraldrudveien 11
0581 Oslo
E-post: kundeservice@apotera.no
Kort oppsummert
- Vi samler kun inn nødvendige opplysninger for å levere trygge apotektjenester.
- Vi deler aldri data uten lovlig grunnlag.
- Du har full kontroll over dine egne opplysninger.