Din integritet är viktig för oss. Hos oss ska du känna dig trygg. Därför är vi på MediStore noga med att följa tillämplig dataskyddslagstiftning, t ex den europeiska dataskyddsförordningen (GDPR). Nedan vill vi informera dig om och för vilka ändamål vi samlar in och använder dina personuppgifter samt hur du kan utöva dina rättigheter.

  1. Kontaktuppgifter till personuppgiftsansvarig
  2. Lagring av dina personuppgifter
  3. Syfte med och rättslig grund för hantering av dina personuppgifter
  4. Nyhestbrev
  5. Inhämtande av personuppgifter från annan än dig
  6. Överföring och utlämnande av dina personuppgifter till andra parter
  7. Dina rättigheter
  8. Uppdatering och ändring

 1. Kontaktuppgifter till personuppgiftsansvarig

MediStore AB, org.nr. 556756-3654, med besöksadress Stormbyvägen 2-4, 163 55 Spånga, är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Telefon: 08-406 06 60
E-post: info@medsitore.se

2. Lagring av dina personuppgifter

Vi sparar dina uppgifter så länge som det aktuella syftet kräver. Vi har dessutom specificerat detta ytterligare i nästa avsnitt: ”Syfte med och rättslig grund för hanteringen av dina personuppgifter“.

3. Syfte med och rättslig grund för hantering av dina personuppgifter

All hantering av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning.
Nedan har vi sammanfattat ett antal grundläggande syften till varför vi hanterar dina personuppgifter. För respektive syfte ger vi även konkreta exempel på vad vi använder dina personuppgifter till och vilka uppgifter som samlas in.

1. VARFÖR?

För att kunna hantera ditt köp av varor på MediStore.se

VAD?

  • Leverera det du beställt hem till dig alternativt till vårat hämtlager. Detta gäller även avisering av din beställning.
  • Säkerställa att du är den som du utger dig för att vara samt kontrollera din ålder.
  • Hantera din betalning (inklusive bedömning av vilken betallösning vi kan erbjuda, till vilken vi hämtar information från kreditupplysningar) och erbjuda dig olika betallösningar, t ex faktura eller kortbetalning, faktura- och kontobetalning via Klarna.
  • Hämta din folkbokföringsadress med hjälp av extern part; Klarna.
  • Hantera reklamationsärenden och garantiärenden om det skulle vara något problem med den vara eller tjänst du har köpt.

VILKA UPPGIFTER?

  • Namn
  • Telefonnummer
  • Adress
  • E-postadress
  • Personnummer
  • IP-adress
  • Betalinformation (t ex kortnummer, transaktionstidpunkt, kortinnehavare)
  • Kreditupplysningar
  • Orderinformation, t ex ditt ordernummer, vad du handlade eller om du vill att varan ska levereras till en annan adress än din folkbokföringsadress

Laglig grund:
Köpeavtalet med dig

Lagringsperiod:
Tills dess att köpet har genomförts inklusive leverans och betalning och för en tid om 36 månader därefter, i syfte att kunna hantera eventuella reklamationsärenden. Kortnummer sparas dock aldrig. Vid köp av viss medicinteknisk utrustning kan lagringsperioden vara upp till 10 år på grund av hänsyn till garantitider.

2. VARFÖR?

För att erbjuda dig ett konto på MediStore.se och kunna administrera detta.

VAD?

  • Ge dig behörighet att logga in och därmed få en personlig sida i vår webshop.
  • Möjliggöra för dig att följa din orderhistorik.
  • Möjliggöra för dig att kunna spara dina uppgifter för framtida köp.
  • Möjliggöra för dig att prenumerera på nyhetsbrev.


VILKA UPPGIFTER?

  • Namn
  • E-postadress
  • Lösenord
  • Ordernummer och -historik
  • Inställningar för ditt konto

Laglig grund:
Berättigat intresse (intresseavvägning)

Lagringsperiod:
Till dess att du väljer att avsluta kontot eller om du inte använt det på 36 månader.

3. VARFÖR?

För att kunna administrera ditt kundkonto, skicka ut upparbetade förmåner samt erbjudanden till dig som är kund hos MediStore

VAD?

  • Erbjuda dig förmåner såsom generella och personligt anpassade erbjudanden, eventinbjudningar, gåvor eller annan direktmarknadsföring.
  • Genomföra analyser av de uppgifter som vi samlat in om dig, t ex vilka kampanjer du tidigare varit utvald till samt vilka kampanjer som du har handlat ifrån (så att vi vet vad du gillar!)
  • Baserat på analysen kan vi placera dig i ett särskilt kundsegment för att på så sätt kunna rikta erbjudanden till dig och andra i ”ditt” kundsegment.


VILKA UPPGIFTER?

  • Namn
  • Kundnummer
  • Personnummer
  • Kön
  • Mobilnummer
  • Köphistorik, dvs vad och var du har handlat
  • E-postadress
  • Adress
  • Köpsaldo

Laglig grund:
Fullgörande av avtalet om kundkonto hos MediStore.

Lagringsperiod:
Tills dess att kundkontot avslutas (kan ske manuellt eller automatiskt p.g.a. inaktivitet under en period om 36 månader).

4. VARFÖR?

För att kunna marknadsföra våra produkter och tjänster direkt till dig

VAD?

  • Skicka direktmarknadsföring via e-post, sms eller postalt, inklusive erbjudanden från samarbetspartners som t ex anordnar ett event som vi kan erbjuda dig rabatt till.
  • Utföra kampanjer eller skicka erbjudanden och inbjudningar till event till:

- dig och alla våra andra kunder
- ett visst kundsegment (t ex alla befintliga kunder mellan 20 och 30 år i Sverige)

VILKA UPPGIFTER?

  • Namn
  • Användarnamn
  • Ålder
  • Bostadsort
  • E-postadress
  • Telefonnummer
  • Köphistorik

Laglig grund:
Personer med kundkonto hos MediStore.se

Personer som har ett konto på MediStore.se – berättigat intresse (intresseavvägning) och marknadsföringslagens bestämmelser om samtycke alternativt etablerat kundförhållande
Företagskunder – berättigat intresse (intresseavvägning)

Lagringsperiod:
Till dess att du meddelar oss att du inte längre vill ha direktmarknadsföring från oss, alternativt om du varit inaktiv i 36 månader. Du kan avregistrera dig från e-post och sms direkt i meddelandet vi skickat till dig. För att avregistrera dig från adresserad postal kommunikation kan du kontakta info@medistore.se

5. VARFÖR?

För att kunna anordna eller bjuda in dig till tävlingar eller event

VAD?

  • Kommunicera med dig som vill delta på ett av våra event eller tävlingar, vilket kan ske både före och efter. Det kan t ex röra sig om en anmälningsbekräftelse före och en utvärdering efteråt.
  • Identifiera dig eller din ålder.
  • Utse vinnare och förmedla vinster (t ex presentkort eller varor).


VILKA UPPGIFTER?

  • Namn
  • Ålder
  • E-postadress
  • Adress
  • Personnummer (ifall vinsten ska beskattas)
  • Uppgifter du lämnar i ditt bidrag till en tävling eller i eventanmälan
  • Uppgifter du lämnar i en utvärdering

Laglig grund:
Berättigat intresse (intresseavvägning)

Lagringsperiod:
Till dess att eventet eller tävlingen är avslutad och skatt på eventuell vinst är rapporterad till Skatteverket alternativt en kort utvärderingsperiod efteråt, om maximalt 3 månader.

6. VARFÖR?

För att kunna hantera dina ärenden i vår kundtjänst 

VAD?

  • Kommunicera med dig och besvara dina frågor via telefon, chatt, e-post eller sociala medier.
  • Säkerställa din identitet.
  • Utreda klagomål- och supportärenden, inklusive teknisk support.


VILKA UPPGIFTER?

  • Namn
  • Telefonnummer
  • E-postadress
  • IP-adress
  • Kundnummer
  • Personnummer
  • Vår korrespondens med dig vilket kan innehålla t ex uppgift om köptidpunkt, köpställe, felet/klagomålet på varan

Laglig grund:
Berättigat intresse (intresseavvägning).

Lagringsperiod:
36 månader efter avslutat ärende.

Nedan har vi gjort ett antal ytterligare förtydliganden:

Rättsliga förpliktelser
Vid sidan av ovanstående angivna rättsliga grunder för behandling av personuppgifter behandlar MediStore också personuppgifter för att uppfylla ett antal rättsliga förpliktelser som åligger oss. Dessa rättsliga förpliktelser kräver att vi behandlar personuppgifter. Lagstiftningen styr lagringstiden för dessa uppgifter. De krav i lagstiftningen som berör oss är bland annat följande (observera att detta inte är en uttömmande lista):

  • Bokföringslagen, som kräver att vi behåller uppgifterna, innevarande år och i sju år efter det att en transaktion har genomförts för att möjliggöra en kontroll av företagets bokföring. De personuppgifter som behålls är då de som anges på fakturan, eller i annat underlag som betraktas som bokföringsmaterial t.ex. namn och adress.
  • Lagar inom produktansvar och produktsäkerhet, som ställer krav på ett företag att kommunicera till allmänheten och kunder om produktlarm och produktåterkallelser, t.ex. vid en defekt eller hälsovådlig vara. För att detta ska vara möjligt kan MediStore komma att spara kunders kontaktuppgifter såsom telefonnummer, e-postadress, bostadsadress och vilken vara kunderna har köpt.
  • Konsumentköplagen, en lag som ger dig som konsument rätt att reklamera en vara som du har köpt hos MediStore inom tre år från det att varan köptes. De uppgifter som MediStore sparar i enlighet med denna lag är uppgifter om köptidpunkt, köpställe, felet/klagomålet samt vår korrespondens med dig rörande ärendet.


Förhindra, förebygga och utreda om brott har begåtts
Vidare samlar MediStore även in information i syfte att förebygga brott. Detta görs via bevakning av köp- och användargenererade data (t.ex. klick- och besökshistorik) samt i vissa fall även personnummer. Denna behandling görs med MediStores berättigade intresse som rättslig grund. I undantagsfall kan personuppgifter också behandlas för att utgöra underlag för utredning om ett brott har begåtts. I sådana situationer behandlas personuppgifter för att det är nödvändigt för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall. 

Anställdas tillgång till personuppgifter
Anställda i MediStores lager, MediStores webshop, MediStores kundservice/chatt och på MediStores huvudkontor har tillgång till personuppgifter i varierande omfattning. Till grund för MediStores kunddataadministration ligger värnandet av MediStores berättigade intressen. Kunddataadministrationen underlättar efterlevnaden av dataskyddslagstiftningen vad gäller uppgifternas korrekthet och möjlighet att överföra dessa. Vi har tagit nödvändig hänsyn till dina intressen och grundläggande friheter, eftersom vi genom överföringen möjliggör följande kundservicefunktioner i hela Sverige:

  • möjlighet att reklamera varor hos MediStore
  • möjlighet att byta varor hos MediStore
  • möjlighet att få hjälp med övriga servicefrågor hos MediStore

Kreditupplysning på MediStore
Vi gör en kreditupplysning på dig vid köp i webbshoppen.

Vi förmedlar då dina personuppgifter till kortutgivare och kreditgivare beroende på vilken betalningsmetod du valt.
Vid köp på MediStore.se kan resultatet av den automatiserade kreditprövningen leda till att du inte kan välja vissa betalningssätt, t ex köp mot faktura.
Kreditprövning krävs t ex för att skicka en vara före betalningen har kommit oss tillhanda. Utan kreditprövning finns bara möjligheten att skicka varan mot kortbetalning (debit-/kreditkort).

Betalningsförlopp på MediStore.se 
Dina betaluppgifter varken samlas in, bearbetas eller sparas i MediStores IT-system. Genomförandet av betalning sker uteslutande i externa system. Det tekniska och juridiska ansvaret ligger hos den leverantör av betaltjänster som vi anlitar. Vi använder uteslutande leverantörer av betaltjänster som är certifierade enligt PCI DSS* och uppfyller därmed gällande krav på säker hantering och lagring av kortdata.
*[PCI DSS är förkortningen för "Payment Card Industry Data Security Standard" och baserar sig på säkerhetsprogrammen Visa AIS (Account Information Security) och MasterCard SDP (Site Data Protection).]

Hantering av personnummer
Ditt personnummer är en uppgift som vi anser är extra skyddsvärd. Vi använder den endast när det är klart motiverat med hänsyn till behandlingen i sig. Det kan till exempel röra sig om att vi vill försäkra oss om att du är du eller att vi har din korrekta adress registrerad hos oss. 

Spårning av försändelse
När du handlar hos oss och godkänner våra köpevillkor kommer din e-postadress att skickas vidare till en distributör för att du ska ha möjlighet att spåra din försändelse. Distributörer använder din e-postadress för att erbjuda dig att följa din beställning och hålla dig informerad om var din beställda vara befinner sig och när den kommer att levereras. 

Cookies
För att underlätta användningen av vår webbplats använder vi cookies. Cookies är små textfiler som din webbläsare sparar på hårddisken på din dator och som hjälper dig att använda vår webbplats. Vi använder cookies för att optimera vår webbplats, dvs. bättre förstå hur den används och för att möjliggöra en bättre navigation. Dessutom gör cookies det möjligt för oss att se om du redan tidigare har besökt vår webbplats eller om du är en ny besökare. De cookies som vi använder sparar inte dina personuppgifter. Om du inte vill ha några cookies kan du ändra inställningarna för detta i din webbläsare. Vill du läsa mer om cookies kan du göra det i vår cookie-policy.

4. Nyhestbrev

Nyhetsbrev skickas till MediStores kunder som har valt att prenumerera på nyhetsbrev i webshoppen.

Den rättsliga grunden för utskick är fullgörande av avtal. För kunder som har valt att prenumerera på nyhetsbrevet i MediStores webshop skickas ett nyhetsbrev per mail med information och erbjudanden. Den rättsliga grunden för den behandling som utskick utgör, är MediStores berättigade intresse. Du kan när som helst avanmäla dig från nyhetsbrev från MediStore.

Anmärkning: Under rubriken ”Dina rättigheter“ hittar du information om din rätt att invända mot behandling i marknadsföringssyfte.

 5. Inhämtande av personuppgifter från annan än dig

MediStore inhämtar uppgifterna i första hand direkt från dig som kund, men det finns tillfällen då vi kan komma att hämta uppgifter om dig från andra källor. Detta sker framförallt av två olika skäl:

  • Då det är nödvändigt att upprätthålla god registervård kommer vi att uppdatera adressinformation från centrala adresskällor
  • I samband med att vi erbjuder dig en kredit inhämtas kreditupplysningsinformation från kreditupplysningsföretag.

6. Överföring och utlämnande av dina personuppgifter till andra parter

Dina personuppgifter kan överföras eller utlämnas till nedan beskrivna kategorier av mottagare. Vi lämnar ut personuppgifterna då vi anser att det är nödvändigt för att kunna erbjuda dig våra tjänster. Externa parter som vi överför personuppgifter till kommer inte att behandla personuppgifterna på ett sätt som är oförenligt med syftet till att vi samlade in uppgifterna. Exempel på sådana parter:

  • Andra företag i MediStore-koncernen
  • Leverantörer av posttjänster, speditörer, leverantörer av transporttjänster, företag inom eliminering av dokument-/databärare
  • IT-tjänsteleverantörer inom ramen för underhåll och skötsel av programvara
  • Leverantörer vid leverans av vara från leverantören direkt till dig som kund och kundspecifika ärenden
  • Tjänsteleverantörer inom kreditprövning, inkasso och dialogmarknadsföring
  • Myndigheter, i förekommande fall t.ex. Polisen eller Skatteverket

I största möjliga mån ser vi till att behandla dina personuppgifter inom EU/EES. Alla våra egna system och servrar finns inom EU/EES, dock samarbetar vi med ett antal parter vars system finns utanför EU. Ibland, i samband med exempelvis service, ger vi en sådan part tillgång till våra system. Dina personuppgifter lämnas bara ut till ett land utanför EU/EES om vi kan säkerställa att det finns tillräckliga garantier för en korrekt och adekvat behandling, exempelvis genom att tillämpa EU-kommissionens standardavtalsklausuler eller genom att säkra att mottagaren är ansluten till Privacy Shield (gäller överföring av personuppgifter till USA).

7. Dina rättigheter

MediStore garanterar att dina rättigheter med avseende på hantering av personuppgifter efterlevs. Du kan alltid invända mot att dina personuppgifter används i marknadsföringssyften. Om du t ex inte längre önskar få e-post av oss kan du avregistrera dig från våra e-postutskick längst ner i varje e-postmeddelande. Alternativt kan du alltid vända dig till info@medistore.se för att få hjälp.

Rättigheter
I enlighet med gällande dataskyddslagstiftning har du rätt att få information om vilka av dina personuppgifter vi behandlar, allt för att du ska ha kontrollen över dina uppgifter. Vi har sammanfattat dina rättigheter nedan. Om du kontaktar oss för att utöva någon av dina rättigheter kan vi komma att behöva begära ytterligare information av dig för att säkerställa att du är du.

  • På din begäran lämnar vi, genom ett så kallat registerutdrag, information om vilka personuppgifter om dig som vi behandlar.
  • Du har rätt till rättelse av dina uppgifter så att eventuellt felaktiga personuppgifter kan bli korrigerade, alternativt komplettera ofullständiga personuppgifter inom ramen för det angivna ändamålet.
  • Du har rätt att begära radering eller begränsning av dina personuppgifter samt rätt att invända mot vår behandling av dina personuppgifter. Dessa rättigheter är dock inte absoluta: exempel på undantag från rätten till radering är för de fall personuppgifterna är nödvändiga för att uppfylla ändamålet eller om det finns en rättslig förpliktelse som innebär att vi måste spara personuppgifterna. När vi behandlar dina personuppgifter med stöd av en ”intresseavvägning” har du rätt att invända mot behandlingen. Det innebär att om du inte håller med oss om att en behandling är i ditt intresse kan du kontakta oss, så granskar vi ärendet och återkommer inom kort.
  • Du har rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa till en annan personuppgiftsansvarig, så kallad “dataportabilitet“. Detta rör bara personuppgifter som du själv har lämnat till oss och som vi behandlar med stöd av vissa lagliga grunder, t ex ett avtal med dig.
  • Du har rätt att, av skäl som beror på din personliga situation, när som helst invända mot behandling av dina personuppgifter som är nödvändig för ändamål som rör våra eller tredje parts berättigade intressen, om inte dina intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter. Om du gör en invändning bearbetar vi i detta fall inte längre dina personuppgifter, med undantag för om vi kan belägga tvingande, skyddade grunder för bearbetningen som överväger dina intressen, rättigheter och friheter eller om bearbetningen har till syfte att göra gällande, utöva eller försvara juridiska anspråk. Detta gäller även en profilering som stödjer sig på dessa bestämmelser.
  • Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att lämna klagomål till Datainspektionen. Datainspektionen är den svenska myndighet som ansvarar för uppföljning av oss och andra bolag som hanterar personuppgifter på den svenska marknaden.


Hur utövar jag de ovannämnda rättigheterna?
För att utöva dina rättigheter är du välkommen att kontakta oss via info@medistore.se eller skicka ett brev märkt ”Dataskydd” till vår adress:
MediStore AB
Strombyvägen 2-4
163 55 Spånga

Vi behandlar din begäran omedelbart i enlighet med rättsliga föreskrifter och utan kostnad och meddelar dig om vilka åtgärder vi har vidtagit.

8: Uppdatering och ändring

Integritetspolicyn måste från tid till tid anpassas till de faktiska förhållandena och det rättsliga läget. Du hittar alltid den senaste versionen av MediStore Integritetspolicy här på www.medistore.se/integritetspolicy.html. Om vi genomför avgörande ändringar, t.ex. behandlar uppgifter för nya ändamål eller för över dina uppgifter till nya parter, kommer vi att meddela dig vad ändringarna innebär.