– Jag beklagar verkligen det som har hänt, säger Apotekets chefsjurist Anna Rogmark till Sveriges Radio Ekot.
I slutet av april berättade Ekot att Apoteket har skickat information från sin nätbutik om vad kunderna lägger i sin korg samt mejladress och telefonnummer till Facebook.
Uppgifterna skickades enbart till Facebook om kunderna hade godkänt så kallade marknadsföringskakor på sajten. För att slippa att uppgifterna delades var kunderna tvungna att välja bort cookies eller låta cookierutan ligga kvar.
I samband med Ekots granskning stängde Apoteket av all överföring till Facebook från sin webbplats, och anmälde sig själva till Integritetsskyddsmyndigheten. En intern översyn inleddes också.
Tidigare ville bolaget inte kommentera om handlandet var fel eller inte, men nu går Apoteket ut med att det inte var rätt att dela kunduppgifterna på det sättet.
– Jag tycker vi har felaktigt delat den typ av uppgifter som är kopplade till hälsorelaterade frågor, säger Anna Rogmark.
Enligt Anna Rogmark kan delandet av uppgifter ha pågått i fem år och bedömningen är att runt en miljon kunder har berörts. Syftet har, enligt Apoteket, varit att följa upp företagets egen reklam på Facebook.