Tietosuojaseloste

Verkkopalvelun tietosuojaseloste

Hangon apteekin verkkopalvelun tietosuojaseloste, versio 5

Voimassa 23.10.23 alkaen

1 Rekisterin yleiset tiedot

Rekisterin nimi on Hangon apteekin asiakasrekisteri (myöhemmin ”Verkkokaupan asiakasrekisteri”)

Hangon Apteekki

apteekkari Heikki Peura

y-tunnus: 2243353-6

Nycanderinkatu 18

10900 Hanko

puh: 019-2482312

email: hangon.apteekki@apteekit.net



Yhteydenotot tietosuojavastaavaan:

puh: 019-2482312

email: mnn.linden@gmail.com

2 Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Henkilötietoja käytetään:

- Asiakkuuden ylläpitämiseen

-Tilausten toimitukseen, käsittelyyn ja arkistointiin

- Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen

- Asiakaskokemuksen parantamiseen

- Analytiikkaan ja tilastollisiin tarkoituksiin

- Väärinkäytösten estämiseen

3 Yhteenveto Rekisterin tietosisällöstä

Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:

  • Etunimi ja Sukunimi

  • Syntymäpäivä

  • Henkilötunnus

  • Osoitetiedot

  • Sähköpostiosoite

  • Puhelinnumero

  • Tekemiesi tilausten tilaushistoria

    • tuotetiedot, verkkokaupassa tilatuista reseptilääkkeistä käsitellään vain tuotteen yksilöiviä tietoja (tuotteen nimi, vahvuus, pakkauskoko, tuotenumero, asiakkaan maksuosuus), muut lääkemääräykseen liittyvät tiedot (kuten kelakorvaukseen liittyvät perustelut, käyttötarkoitukset, lääkkeen määrääjän tiedot tai annosteluohje) käsitellään apteekkitietojärjestelmässä, eikä niitä välitetä verkkokauppa-alustalle

    • tuotteen tilausten statukset

    • lähetetyt sähköpostiviestit

    • tilausta koskevien maksujen viitetiedot

    • valitut toimitustavat ja –paikat

    • IP-osoite

    • Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkoapteekista

  • Tuotteita koskeva toivelistasi

  • Tieto siitä, milloin asiakastilisi on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätilisi lukittu

  • Vekkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot

4 Henkilörekisterin sisältämien henkilötietojen säilytysaika

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi. Asiakas-, toimitus- ja lääkeneuvontatiedot säilytetään apteekin erillisessä kirjanpidossa, toimitusta seuraavan vuoden loppuun.

Kirjanpitolaki määrittelee myyntitiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa apteekin toimittamista lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa.

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään. Tilauksen reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksen loppuun viennistä eteenpäin.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmästä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

5 Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on asiakas itse. Tiedot saadaan asiakkailta osto- ja maksutapahtuman yhteydessä.

Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistaumisen tiedot, sekä puolesta asioinnin yhteydessä valtuuskysely).

Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.

Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta ja epäonnistumisesta.

6 Kuka käsittelee henkilötietoja

Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä.

Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.

Apteekki käyttää tietosuojaselosteen mukaisten tehtävien hoitamiseen valittuja alihankkijoita, joiden kanssa on tehty sopimus henkilötietojen käsittelystä apteekin puolesta. Tällaisia henkilötietojen käsittelysopimuksia on tehty esimerkiksi tietotekniikkatoimittajien, maksupalvelutoimittajien, kuljetusyritysten, tunnistuspalveluiden ja markkinointi- sekä viestintäpalveluyritysten kanssa. Alihankkijoille luovutetaan vain välttämätön osuus henkilötiedoista, esimerkiksi kuljetuksen yhteydessä luovutetaan nimi, osoite ja muut yhteystiedot, mutta ei toimituksen sisältöä.
Verkkokaupparatkaisun toimittajana toimii Crasman Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Maksupalveluita tuottaa Paytrail, joka toimii myös rekisterinpitäjänä. Suomi.fi -tunnistutuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä.

7 Tietojen säännönmukaiset luovutukset

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:



Luovutettava tieto

Osapuolet

Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Apteekin asiakasrekisteri

Apteekin lääkemääräysrekisteri

(reseptipäiväkirja)

Kelan ylläpitämä Reseptikeskus

Kela (lääkekorvaustietojen ylläpitämistä varten)

Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Kela (jos maksajana)

Sosiaalitoimisto (jos maksajana)

Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Maksava vakuutusyhtiö

Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Maksava työpaikkakassa

Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot

Maksunvälittäjä Paytrail

 

Verkkoapteekin oston toimituksen yhteydessä nimi, osoite, puhelinnumero, sähköpostiosoite

Posti (Jos kuljetustapa muu kuin nouto apteekista)



8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla. Osa sopimuskumppaneista (esim. Eezeryn SMS-kumppani, Google pilvialustan tekninen ylläpito, verkkokauppa-alustan automaattisten sähköpostiviestien välityspalvelu) voi käsitellä tietoja myös EU-/ETA-alueen ulkopuolella esim. Yhdysvalloissa tai Englannissa, jolloin tietojenkäsittelyn tason varmistuskeinona ovat EU-komission hyväksymät mallisopimuslausekkeet, tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

Hangon Apteekki tekee alihankkijoiden kanssa kirjalliset tietojenkäsittelysopimukset, jolla varmistetaan asianmukainen tietosuoja.

9 Rekisterin suojauksen periaatteet

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti.

Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan.

Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).

10 Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin

Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä.

Henkilötietojen oikaiseminen ja poistaminen

Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä.

Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.

Tietyin edellytyksin oikeus käsittelyn rajoittamiseen ja vastustamisoikeus

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

Oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.

Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi, vaihde: 029 56 66700), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä kohdassa 1 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.

11 Evästeiden käyttö

Käytämme evästeitä verkkokaupan ominaisuuksien toteuttamiseen, palvelun käytön analysointiin, sosiaalisen median ominaisuuksien tarjoamiseen sekä mainonnan kohdentamiseen. Lue lisää Yksityisyys ja Evästeet -dokumentista.

12 Tietosuojaselosteen muuttaminen

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille päivityksen yhteydessä.