Vi hanterar säkerheten kring era personuppgifter med största respekt och hänsyn. På denna sida beskriver vi hur insamling och användning av data hanteras på denna webbplats för att följa gällande lagar och förordningar (GDPR).
Apotekets konstförening (org.nr 802468-7579) är personuppgiftsansvarig för behandlingen av personuppgifter i föreningen. Föreningen kan kontaktas via post (c/o Apoteket AB, Box 3001, 169 03 Solna) eller e‑post (konstforeningen@apoteket.se).
Vi behandlar personuppgifter endast för särskilda uttryckliga ändamål kopplade till föreningens verksamhet, och med stöd av en laglig grund enligt dataskyddsförordningen. Här är de huvudsakliga ändamålen:
Medlemsadministration: För att hantera ditt medlemskap behandlar vi bl.a. identitets- och kontaktuppgifter (namn, personnummer, adress, e-post) samt medlemsrelaterade uppgifter (andelar, medlemsstatus såsom anställd eller pensionär). Laglig grund: Avtal – behandlingen är nödvändig för att fullgöra medlemskapet.
Medlemsavgifter och ekonomi: För att administrera medlemsavgifter (t.ex. löneavdrag för anställda) behandlar vi nödvändiga betalningsuppgifter såsom personnummer och anställningsinformation i samarbete med Apoteket AB:s lönefunktion. Laglig grund: Avtal – uppgifterna behövs för att ta emot och registrera din medlemsavgift. Dessutom uppfyller vi rättsliga förpliktelser enligt bokföringslagen när det gäller finansiella underlag.
Utlottningar och evenemang: För att genomföra våra konstutlottningar eller andra medlemsaktiviteter behandlar vi relevanta medlemsuppgifter (t.ex. namn och eventuell vinsthistorik) så att vi kan lotta ut konstverk och informera vinnare. Laglig grund: Avtal – utlottningar är en del av det medlemskap du har hos föreningen, alternativt berättigat intresse att bedriva föreningens verksamhet och förmåner för medlemmar.
Kommunikation och nyhetsutskick: För att hålla dig informerad om föreningens verksamhet (t.ex. nyhetsbrev, inbjudningar till aktiviteter, årsmöten mm) använder vi kontaktuppgifter som e-post och namn. Laglig grund: Om du är medlem baserar vi detta på avtal/berättigat intresse, då informationsutskicken är en del av medlemskapet. Om du inte är medlem men anmäler dig till våra nyhetsbrev via webbplatsen så sker utskick enbart med ditt samtycke, vilket du ger genom aktiv anmälan.
Administration av webbplats och förfrågningar: Om du kontaktar oss via webbformulär eller e-post, eller besöker vår webbplats, behandlar vi uppgifter som du själv lämnar (t.ex. namn, e-post och meddelande) samt tekniska uppgifter (t.ex. IP-adress, webbläsarinformation) i syfte att svara på din förfrågan, säkerställa webbplatsens funktion och förbättra våra tjänster.
Laglig grund: Berättigat intresse – att kunna kommunicera med potentiella och befintliga medlemmar samt upprätthålla säkerhet och funktionalitet på webbplatsen. För eventuell webbplatsanalys eller marknadsföring via cookies inhämtas separat samtycke i enlighet med vår cookie-hantering, se nedan.
De personuppgifter vi behandlar kan inkludera kontaktuppgifter (namn, adress, telefonnummer, e-postadress), personnummer (för säker identifiering och löneavdrag), anställningsstatus (för att hantera medlemskap för anställda/pensionärer), betalningsrelaterade uppgifter (t.ex. uppgift om löneavdrag eller betalningshistorik) och uppgifter om ditt medlemskap i föreningen (medlemsnummer, antal andelar/lotter, medlemsaktiviteter och eventuella vinstuppgifter).
Vi säljer aldrig dina personuppgifter. Endast behöriga personer inom föreningen har regelmässigt tillgång till medlemsinformation. Vid behov delar vi personuppgifter med tredje parter (mottagare) för att driva föreningens verksamhet:
Personuppgiftsbiträden: Externa tjänsteleverantörer som behandlar personuppgifter för vår räkning och enligt våra instruktioner, t.ex. IT-/systemleverantörer för medlemsregister och webbhotell (dessa är bundna av personuppgiftsbiträdesavtal att skydda dina uppgifter).
Samarbetspartners: Om du är anställd i Apoteket AB kan viss medlemsinformation delas med Apoteket AB:s löneavdelning för att administrera medlemsavgiftsavdrag på din lön. Därutöver kan vi dela nödvändiga uppgifter med betaltjänstleverantör eller bank om alternativa betalningssätt används.
Övriga mottagare: Vi kan också behöva lämna ut personuppgifter om det krävs enligt lag (t.ex. till myndigheter) eller för att tillvarata våra rättsliga intressen (t.ex. vid ett rättsligt anspråk).
Vi lagrar och behandlar primärt dina personuppgifter inom Sverige/EU/EES. Om personuppgifter i undantagsfall skulle överföras till ett land utanför EU/EES (”tredje land”), säkerställer vi att lämpliga skyddsåtgärder vidtas i enlighet med GDPR, t.ex. genom att teckna EU-kommissionens standardavtalsklausuler.
Vi sparar personuppgifter endast så länge det är nödvändigt för respektive ändamål. Medlemsuppgifter bevaras under aktivt medlemskap och normalt upp till cirka 2 år efter att medlemskapet upphört (t.ex. för att hantera avslut och ge möjlighet att återinträda), därefter raderas eller anonymiseras uppgifterna rutinmässigt. Vinstlistor från utlottningar och liknande medlemsaktiviteter sparas endast under en begränsad tid för uppföljning och gallras sedan.
Bokföringsunderlag (t.ex. betalningsinformation) sparas enligt lag i upp till sju år. Korrespondens och andra uppgifter kopplade till förfrågningar sparas så länge det är relevant för ärendet och rensas därefter.
Som registrerad medlem eller kontakt har du enligt GDPR flera rättigheter beträffande dina personuppgifter:
Rätt till tillgång (registerutdrag): Du kan begära att få bekräftelse på om vi behandlar dina personuppgifter och få en kopia på de uppgifter vi har om dig.
Rätt till rättelse: Om någon uppgift om dig är felaktig eller ofullständig har du rätt att få den korrigerad.
Rätt till radering: Du kan under vissa omständigheter begära att vi raderar dina uppgifter, t.ex. om uppgifterna inte längre behövs för ändamålen eller om du återkallar ett samtycke och det saknas annan rättslig grund. Observera att vi inte alltid kan radera uppgifter som vi måste behålla enligt lag (t.ex. bokföringsunderlag).
Rätt till begränsning: Du har i vissa fall rätt att begära att vår behandling av dina uppgifter begränsas (till exempel om du ifrågasätter riktigheten i uppgifterna eller lagligheten i behandlingen).
Rätt till dataportabilitet: För uppgifter du själv har tillhandahållit oss, som vi behandlar med samtycke eller för att fullgöra ett avtal, har du rätt att få ut dem i ett strukturerat, maskinläsbart format samt få dem överförda till en annan personuppgiftsansvarig om det är tekniskt möjligt.
Rätt att invända: Du har rätt att invända mot personuppgiftsbehandling som vi stödjer på berättigat intresse. Om du invänder mot direktmarknadsföring (t.ex. nyhetsutskick) kommer vi omedelbart att upphöra med sådan behandling för din del. Skulle du invända mot annan intresseavvägd behandling upphör vi med behandlingen om vi inte har tvingande berättigade skäl som väger tyngre än dina intressen eller om det krävs för rättsliga anspråk.
Rätt att återkalla samtycke: I de fall vi stödjer en behandling på samtycke (t.ex. om du som icke-medlem har anmält dig till nyhetsbrev, eller om du gett tillstånd att vi publicerar en bild på dig) kan du när som helst återkalla ditt samtycke. Då upphör vi den berörda behandlingen.
Rätt att lämna klagomål: Om du anser att vår behandling av dina personuppgifter bryter mot dataskyddsreglerna har du rätt att lämna in ett klagomål hos tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY). Vi uppmuntrar dock att du först kontaktar oss direkt med dina frågor eller klagomål, så försöker vi lösa dem.
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter. Det innebär bland annat att endast behöriga personer har åtkomst till medlemsregistret, att våra system och webbplats använder säker teknik samt att vi ställer krav på våra leverantörer att hantera personuppgifter konfidentiellt och säkert.
När du besöker vår webbplats kan cookies (små textfiler) komma att lagras på din enhet. Vi använder cookies främst för att förbättra funktionaliteten och användarupplevelsen samt för anonym besöksstatistik. Vissa cookies är nödvändiga för att webbplatsen ska fungera korrekt (dessa används med stöd av berättigat intresse), medan andra – såsom analytiska eller marknadsföringsrelaterade cookies – endast används om du ger ditt samtycke via cookieinställningar. Du kan när som helst ändra inställningarna i din webbläsare för användningen av cookies, till exempel blockera alla eller vissa cookies eller radera cookies vid stängning av webbläsaren.
Denna integritetspolicy kan komma att uppdateras. Eventuella uppdateringar publiceras på vår webbplats med angivet datum.