Vitusapotek
Bestill medisiner
  1. Hjem
  2. Personvern | Vitusapotek

Personvernerklæring 

Norsk Medisinaldepot AS (NMD) eier Vitusapotek. NMD og Vitusapotek er opptatt av ditt personvern. Vi behandler personopplysninger i henhold til personopplysningsloven, personvernforordningen (GDPR), og annen relevant norsk lov. 

Denne personvernerklæringen gjelder for alle brukere av Vitusapotek sine tjenester på vitusapotek.no. Den er ment å hjelpe deg som bruker av Vitusapotek sine tjenester med å forstå hvilke personopplysninger vi samler inn og hvordan vi behandler disse (punkt 2), når vi sletter dine personopplysninger (punkt 3), hvem vi deler de med (punkt 4), og hvilke rettigheter du har som bruker (punkt 5). 

Når det gjelder behandling av personopplysninger i våre fysiske Vitusapotek, kan du lese mer om dette under 'Personvern i våre Vitusapotek'

1. Ansvar 

NMD er behandlingsansvarlig for virksomhetens behandling av personopplysninger, herunder Vitusapotek sin behandling av personopplysninger og vitusapotek.no. 
  

2. Hvordan vi behandler dine opplysninger 

Vi behandler dine personopplysninger for å levere, støtte, tilpasse og utvikle tjenestene våre, og for å gjøre disse mer relevante og nyttige for deg. Betegnelsen 'personopplysninger' dekker enhver form for informasjon som direkte eller indirekte kan knyttes til deg som enkeltperson. 
 

2.1. Besøk på vitusapotek.no 

Ved å besøke vårt nettsted vitusapotek.no vil visse typer brukerdata kunne samles inn og behandles via bruk av informasjonskapsler ('cookies'). Hvilke typer brukerdata vi da samler inn og behandler, vil være avhengig av hva du ser på, søker på, eller klikker på, mens du er på våre nettsider. Informasjonskapsler ('cookies') benyttes bl.a. for å sørge for sikker innlogging, for å sikre at nettstedet fungerer som det skal, og for å tilpasse og forbedre innholdet på nettsidene våre. I tillegg vil vi kunne vise deg annonser for våre produkter, tjenester og arrangementer i andre kanaler og via andre nettsteder. For ytterligere informasjon om hvordan vi behandler og benytter cookies, og for selv å velge hvilke kategorier cookies du tillater oss å behandle, kan du lese mer her. Vi kobler ikke cookie-data til identifiserbare opplysninger om hver enkelt bruker, og av den grunn foreligger det heller ingen mulighet til å gi innsyn i cookie-data. 

Bruk av cookies reguleres i ekomloven § 2-7b.  
 

2.2. VI + Kundeklubb 

For deg som er medlem av vår kundeklubb VI+, behandler vi dine kundeprofilopplysninger for å tilpasse våre tjenester og gi deg den beste kundeopplevelsen som mulig, samt for å kunne behandle dine ordrer som innlogget bruker på vitusapotek.no. 

Opplysninger om ditt VI+ kundeklubbmedlemskap benyttes i samsvar med dine valg under 'Kommunikasjonsinnstillinger' og 'Min informasjon' for å sende deg tilpasset informasjon på e-post og SMS, eller via andre medier. Utover dette får du som medlem e-post fra oss i forbindelse med ditt medlemskap.  

Ved inngåelse av medlemskapet godkjenner du som VI+ medlem at Vitusapotek kan behandle deler av dine kjøpsdata for beregning av bonusopptjening. Kjøp av legemidler på resept gir bonuspoeng på bakgrunn av beløpet du selv betaler, men øvrige informasjon om resepthandel behandles ikke. Verdisjekker kan ikke benyttes til kjøp av legemidler.  Det rettslige grunnlaget for behandlingen av personopplysninger er avtale. 

Registrering av betalingskort / bankkort / bankkonto i medlemsprofilen er en medlemsbetingelse. Bonusopptjening vil da automatisk registreres ved betaling med det registrerte betalingskort. Det rettslige grunnlaget for behandlingen av personopplysninger er avtale. 

Som VI+ medlem, aksepterer du at dine siste kjøp og bonusfordeler blir synlige for ansatte i Vitusapotek som ekspederer deg i apoteket, med det formål at apoteket skal kunne informere deg om relevant informasjon og tilbud. Det rettslige grunnlaget for behandlingen er avtale.  

Hvis du samtykker, kan informasjonen også brukes som grunnlag for å gi deg, på e-post og SMS, eller via andre medier, tilbud og annen informasjon som kan være av interesse for deg. Hensikten med dette er å gi deg mer relevant informasjon basert på dine kjøp hos Vitusapotek. Dette gjelder ikke reseptbelagte varer eller varer i særlig sensitive kategorier.  

Les gjerne våre gjeldende medlemsvilkår for mer informasjon. 

Som VI+ medlem vil du kunne bli invitert til å delta i markedsundersøkelser, fokusgrupper og direkte samtaler. Din deltagelse vil være frivillig, og du kan lese mer om dette i punkt 2.4 under. Det rettslige grunnlaget for å kontakte deg i forbindelse med markedsundersøkelser er berettiget interesse. Den berettiget interessen er å øke salget generelt ved å inspirere og gi kundene tillit, og tillit til produktenes fordeler.  

Hvis du er innlogget og avbryter handelen på vitusapotek.no sender vi deg en påminnelse via e-post etter 45-60 min slik at du kan klikke deg tilbake til handlekurven din. Dette for å gi deg en oversikt over produktene du vurderte å kjøpe. Produktoversikten kan du benytte som huskeliste ved neste handel hos oss. Du kan lese mer om bruk av informasjonskapsler i cookie-erklæringen vår, og dine alternativer for bruk av cookies. Det brukes funksjonelle informasjonskapsler for aktiviteten. 

Formålet med å behandle de personopplysninger vi registrerer om deg som VI+ medlem i kundeklubben, er at vi skal kunne gi deg en fullgod kundeklubb-service. Det vil si at vi kan tilpasse medlemskapet til deg og dine preferanser. Blant annet kan vi tilpasse medlemstilbud, medlemsinformasjon, nettsider, apper, digital kommunikasjon og de øvrige tjenester og fordeler som tilbys våre VI+ medlemmer. 
  

2.3. Nyhetsbrev 

Hvis du samtykker, sender vi deg nyhetsbrev, tilbud eller annonser i eksterne digitale kanaler, samt kontakter deg i forbindelse med endringer i denne personvernerklæringen eller våre brukervilkår.  Slik kommunikasjon vil skje i samsvar med dine “kommunikasjoninnstillinger” under “Min informasjon” på “Min Profil”. Ditt samtykke kan når som helst trekkes tilbake av deg under "Min Profil", ved å benytte avmeldingsfunksjonen nederst i nyhetsbrevet. 
eller ved henvendelse til oss på e-post kundeklubb@vitusapotek.no eller i apotek.

Tilbaketrekking av samtykke vil ikke påvirke lovligheten av behandling av dine personopplysninger i tiden frem til samtykket ble trukket, og vil heller ikke påvirke opplysninger NMD er lovpålagt å oppbevare en viss tid, for eksempel av hensyn til regnskapslovgivningen og apoteklovgivningen.

Hvis du deltar i kampanjer eller konkurranser arrangert av Vitusapotek via våre nyhetsbrev eller via andre kanaler, vil opplysningene du oppgir kun benyttes for å gjennomføre kampanjen eller konkurransen. 
 

2.4. Handel i nettbutikken 

Ved handel i vår nettbutikk, behandler vi kun personopplysninger som oppgis til oss som er nødvendige for at vi skal kunne behandle din ordre og gjennomføre våre forpliktelser overfor deg. 

Ved hjemlevering vil våre transportører ha tilgang til nødvendige personopplysninger som behøves for å levere din ordre sikkert til deg. Dette innebærer navn, adresse og telefonnummer.  

Ved handel av aldersbegrensede varer, er det viktig for oss at vi sikrer riktig bruk av slike preparater og legemidler, og du må derfor oppgi ditt fødselsnummer. Fødselsnummeret ditt lagres ikke, og brukes kun til å verifisere alder.  

Det rettslige grunnlaget for behandlingen av personopplysninger i forbindelse med din handel i nettbutikk er avtale.  

I enkelte tilfeller kan din handelshistorikk og dine personopplysninger behandles anonymisert til analyse. Behandlingsgrunnlaget for generering av anonym statistikk er en berettiget interesse. Den berettigede interessen er å øke salget og optimalisere sortiment og tilbud. Om du velger å opprette en egen brukerkonto, kan vi benytte tjenester fra tredjepartsleverandører (for tiden Bisnode) for å hente kjønn og fødselsdato. Du finner Bisnodes personvernerklæring her
 

2.4.1 Innlogget som eksisterende kunde på vitusapotek.no

Ved å registrere deg på vitusapotek.no og opprette egen brukerkonto, behandler vi personopplysninger for å tilby deg bedre opplevelse av handel på nettsidene våre. I kundeprofil får du oversikt over din kjøpshistorikk online og du får enklere bestillingsprosess.  
 

2.4.2 Anonym bruker uten egen kundeprofil på vitusapotek.no

Du kan handle i vår nettbutikk på vitusapotek.no som anonym bruker uten å logge inn med egen kundeprofil.

Ved kjøp av aldersbegrensede produkter vil vi foreta en kontroll av alder oppimot fødselsnummer, men fødselsnummer lagres ikke. 

For å sikre at vi behandler korrekte opplysninger om våre kunder, bruker vi tjenester fra tredjepartsleverandører (for tiden Bisnode, se punkt 2.4 over) for å hente adresse basert på ditt mobilnummer, og for kontroll av at opplysninger stemmer mot offentlig tilgjengelige registre.  
 

2.5. Kjøp av reseptbelagte medisiner 

Informasjon om din reseptordre behandles for å kunne ekspedere, klargjøre og sende dine medisiner til deg som ønsket. Ved kjøp av reseptbelagte medisiner, behandler Vitusapotek kun de personopplysninger som er nødvendig for at vi skal sikre en trygg behandling, betaling og eventuelt forsendelse av dine resepter og andre varer på vitusapotek.no. 

Behandlingsgrunnlaget for behandling av ordinære opplysninger i forbindelse med ordrebehandling er avtale.  

Behandlingsgrunnlaget for behandling av sensitive opplysninger er rettslig forpliktelse som har hjemmel i Forskrift om rekvirering og utlevering av legemidler m.m., kapittel, Apotekloven. 

Ved kjøp av reseptbelagte medisiner på vitusapotek.no, har du to valg: 

i) Du kan logge deg inn via ID-Porten (eksempelvis ved å bruke BankID) for å få tilgang til dine aktive resepter. Denne tilgangen får du via reseptformidleren, som er en kryptert nasjonal løsning i regi av Direktoratet for e-helse. Løsningen benyttes på tvers av apotekkjedene, og sørger for overføring og lagring av reseptinformasjon. NMD utveksler pålagt informasjon med ID-Porten og med reseptformidleren. I tillegg vil du måtte oppgi opplysninger nødvendig for at vi skal kunne håndtere leveransen til deg slik det kommer frem av punkt 2.4 over. 

ii) Om du ønsker å bestille reseptbelagte medisiner på vitusapotek.no uten å logge inn via ID-Porten som beskrevet i punkt i) over, kan du benytte deg av e-reseptbestilling via e-reseptskjemaet på vitusapotek.no eller i vår app. Vi behandler opplysningene du oppgir for å klargjøre dine medisiner for henting i apotek.  

Informasjonen om deg og din bestilling slettes en uke etter at varene er hentet i apoteket. Informasjonen vil etter dette da være uopprettelig. Informasjon om dine uttak av medisiner vil imidlertid forbli tilgjengelige via reseptformidleren. 

Reseptopplysninger ut over det som er spesifisert av deg i fritekstfeltet, vedrørende hvilken eller hvilke medisiner du ønsker å bestille for klargjøring og henting i apotek, behandles kun i ditt valgte utleveringsapotek i apotekets eget system. Du kan også lese mer på 'Betingelser for e-reseptbestilling'  
 

2.6. Medisinske tjenester og velværebehandling  

Ved bestilling av hudpleie på vitusapotek.no for behandling i en av Vitusapotek sine hudpleiesalonger, samt ved bestilling av time for vaksine, blodtrykksmåling, medisinstart eller inhalasjonsveiledning registreres dine opplysninger i bookingsystemet for at vi kan komme i kontakt med deg i forbindelse med din timebestilling, dersom det skulle være nødvendig. Du får også SMS-varsel om timepåminnelse. Behandlingsgrunnlaget for behandling av ordinære opplysninger i forbindelse med timebestilling er avtale. 

Vi bruker bookingtjenesten Helseboka som leveres av Helseapps. Les mer om Helseboka i personvernerklæringen til Helseapps.   

Opplysninger som registreres i Helseboka er journalpliktige og oppbevares i henhold til pasientjournalloven. Hvis du bestiller en time, men ikke møter opp, slettes informasjon fortløpende.  
 

2.7. Markedsundersøkelser 

Om du er VI+ kundeklubbmedlem, eller om du handler via våre nettsider, kan du bli invitert til å delta i markedsundersøkelser med det formål om å utvikle og forbedre våre tjenester. Velger du å delta, bestemmer du selv hvilken informasjon du ønsker å dele med oss. Svarene du gir behandles anonymt hos oss, og vi anbefaler at du ikke legger inn svar i form av tekst som gjør at du eller andre kan identifiseres. 

Om du er VI+ kundeklubbmedlem, vil vi også kunne invitere deg til frivillig fokusgrupper og direkte samtaler. Dette gjennomfører vi for å videreutvikle og kartlegge våre kundeklubbtilbud og VI+ fordeler. Du kan videre, gjennom nyhetsbrevet, få tilbud om å delta på undersøkelser og teste ut nye produkter, og eventuelt motta en kompensasjon for ditt bidrag. Deltagelse i fokusgrupper, samtaler og produkttester er frivillig. Du velger selv om du vil delta eller ikke, og svarene du gir i slike sammenhenger vil alltid anonymiseres. 

Behandlingsgrunnlaget for å kontakte deg i forbindelse med markedsundersøkelser er berettiget interesse. Den berettiget interessen er øke generelt salget ved å inspirere og gi kundene tillit, og tillit til produktenes fordeler. 

2.8 Anmeldelse av produkter etter kjøp på vitusapotek.no 

For å gi informasjon og hjelp til andre kunder som vurderer produkter på nettsiden, vil vi sende deg invitasjon til å legge inn anmeldelse av produkter etter kjøp på vitusapotek.no. Til dette bruker vi navn, e-postadresse og informasjon om kjøpte produkter. Det er frivillig å gi tilbakemeldinger. Tilbakemeldinger vil bli publisert med ditt fornavn og første bokstav i etternavn. Gis kun karakter, vil fornavn ikke publiseres. Behandlingsgrunnlaget for å håndtere tilbakemeldinger er vår berettiget interesse å øke salget generelt ved å inspirere og gi kundene tillit, og tillit til produktenes fordeler. Vi bruker Lipscore som databehandler for å håndtere tilbakemeldingene.  
 

2.9 Henvendelser fra deg som gjelder dine rettigheter om bruk av dine personopplysninger 

I punkt 5 under ('Dine rettigheter') kan du lese mer om hvordan du kan kontakte oss i forhold til dine personvernrettigheter. Henvendelser du sender til oss via personvern@nmd.no lagres i egen epostboks der kun utvalgte NMD-representanter har tilgang til å håndtere henvendelsene. Henvendelsene slettes fra e-post kontoen når disse er håndtert. Eventuelle bestillinger som følger henvendelsene registreres i NMD sine saksbehandlingsverktøy for å kunne dokumenteres i ettertid. 

Vi ber deg om å ikke sende sensitive personopplysninger per e-post.  


3. Sletting av personopplysninger 

Vitusapotek vil slette dine personopplysninger når disse ikke lenger er nødvendige å oppbevare for den tjenesten vi leverer til deg. Vi vil ikke slette opplysninger vi er lovpålagt å oppbevare en viss tid, for eksempel av hensyn til regnskapslovgivningen og apoteklovgivningen. 

Ved utmelding av VI+ kundeklubb vil opplysninger om medlemskapet og bonusopptjeninger slettes. Ønsker du å slette din brukerprofil og tilhørende personopplysninger på vitusapotek.no, kan du gjøre dette selv på vitusapotek.no, under "Min Profil" og "Mine Personopplysninger". Da vil all tilhørende data (unntatt opplysninger vi er lovpålagt å oppbevare en viss tid) fjernes fra våre systemer i løpet av 5 virkedager. Din brukerprofil vil i tillegg slettes automatisk av oss på bakgrunn av lengre tids inaktivitet (50 måneder uten registrerte handler, aktivitet mv.) 
 

4. Deling av informasjon med tredjeparter 
4.1 Bruk av underdatabehandlere 

NMD utleverer ikke dine personopplysninger til tredjeparter, utover underleverandører som bidrar til å administrere medlemsforholdet, for å kunne tilby rabatter, fordeler, varer og tjenester til våre medlemmer.  Våre underleverandører behandler og analyserer data på våre vegne og vi benytter oss kun av databehandlere som behandler personopplysninger etter NMD sin instruks. Vår bruk av databehandlere er regulert i databehandleravtaler i henhold til personvernregelverket.  

I enkelte tilfeller kan NMD være rettslig forpliktet til å utlevere dine personopplysninger til offentlige myndigheter, som oppgitt under 'Personvern i våre Vitusapotek'. Der kan du lese mer om vår behandling av resepter, vaksineringsinformasjon, leveranser av multidose, og øvrig behandling i apotek. 
 

4.2 Ved betaling med kort eller digitale betalingstjenester (slik som Vipps) via våre nettsider 

Velger du å betale via våre nettsider, eksempelvis for å få sendt varer hjem, lagrer ikke NMD korttransaksjonene (transaksjonen med kortnummer, CVV2, bank), da dette håndteres direkte via betalingsformidler (eksempelvis NETS). Betalingsformidler vil også motta annen relevant informasjon for å kunne fullføre transaksjonen, slik som kjøpers navn, telefonnummer og epostadresse. 

4.3 Ved betaling med faktura via våre nettsider 

Velger du å betale med faktura ved kjøp på våre nettsider, eksempelvis for å få sendt varer hjem, gjennomfører vår betalingsformidler en kredittvurdering i forbindelse med kjøpet. 

Videre overføres følgende opplysninger til betalingsformidler: 

• Navn 
• E-postadresse 
• Telefonnummer 
• Varelinjer for kjøpet 

Spesifikasjoner om eventuelle kjøp av reseptvarer overføres ikke. 
  

4.4 Behandling av personopplysninger i tredjeland 

NMD vil i visse tilfeller kunne benytte databehandlere i tredjeland (land utenfor EØS) for behandling av dine personopplysninger. I slike tilfeller vil grunnlaget for overføring være et av følgende: 

a)  Landet er godkjent av EU-kommisjonen (adekvatbeslutning), siden landet ivaretar personvernet på en måte tilsvarende det som kreves for land i EØS; eller 
b) NMD har inngått avtale med databehandleren på grunnlag av standard personvernbestemmelser (Standard Contractual Clauses) vedtatt av EU-kommisjonen; eller 
c)  Annet godkjent overføringsgrunnlag. 

Ved overførsler i.h.t. punkt b) eller c) over, gjennomfører NMD nødvendige vurderinger av beskyttelsesnivået i tredjeland der personopplysninger behandles. Vi iverksetter, der det er behov for det, og i samarbeid med databehandleren, ytterligere tiltak for å sikre at beskyttelsesnivået for personopplysninger blir tilsvarende som i EØS. 
  

5. Dine rettigheter 

Om du har en brukerprofil hos vitusapotek.no, kan du verifisere opplysningene vi har registrert for deg i profilen, og du kan selv oppdatere disse under "Min Profil". Du kan også slette din brukerkonto under "Mine Personopplysninger". 

Som bruker av tjenestene til Vitusapotek har du rett til å be om innsyn i personopplysningene som vi behandler om deg og hvordan de behandles. Vi kobler ikke cookie-data (informasjonskapsler) til identifiserbare opplysninger om hver enkelt bruker, og av den grunn foreligger det heller ingen cookie-data å gi innsyn i. 

Om du skulle ha forespørsler om innsyn, retting, sletting, begrensning i behandling, eller forespørsler om dataportabilitet, samt ønsker å protestere mot behandlingen av personopplysninger, bes du sende oss en henvendelse via epost til personvern@nmd.no. Vi setter pris på om du spesifiserer hva du ønsker vi skal bistå med. Alternativt kan du besøke et apotek for veiledning, og for å få utlevert relevant skjema der. 

Ønsker du innsyn i eller retting/sletting av personopplysninger knyttet til en rekrutteringsprosess hos oss, vennligst fyll ut skjema her Utfylt skjema vil bli behandlet av HR rekruttering innen 1 måned fra forespørsel er mottatt. 

Dersom du, etter å ha vært i kontakt med NMD, mener at vi ikke har overholdt dine rettigheter i henhold til personopplysningsloven, har du rett til å klage til den aktuelle tilsynsmyndigheten. Du finner informasjon om hvordan sende en klage på Datatilsynets nettsider datatilsynet.no, eller ved å ringe på telefon: 22 39 69 00. 
  

6. Personvernombud 

NMD har et personvernombud som ivaretar personvern for de individer vi behandler personopplysninger for. Personvernombudet kobles inn i saker ved behov.  

Dersom du har noen spørsmål vedrørende vår behandling av dine personopplysninger, vennligst ta kontakt med personvernombud per e-post dataprotectionofficer@nmd.no
 

7. Endringer i denne personvernerklæringen 

Vitusapotek forbeholder seg retten til å justere og tilpasse denne personvernerklæringen. Dersom det gjøres endringer av betydning til denne personvernerklæringen, vil vi informere om dette via nyhetsbrevene våre eller annen relevant kommunikasjonskanal. Om du ikke har samtykket til å motta kommunikasjon fra oss via epost, vil du ikke motta nyhetsbrev, men du kan selv til enhver tid besøke denne siden og verifisere om oppdateringer er foretatt. 

 
Denne personvernerklæringen ble sist oppdatert 04.09.2024