Tietosuojaseloste

 

Rekisterinpitäjä

ApteekkiOstos.fi

c/o Tampereen Apteekki Koilliskeskus (jäljempänä ”Apteekki”)

Liikekatu 3

33580 Tampere

Suomi Finland                                                                                           

asiakaspalvelu@apteekkikoilliskeskus.fi

puh. 03 225 0300

Apteekkari: Esko Sorvala

 

Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietoja käsitellään verkkokaupan tilausten, maksamisen ja laskutuksen, yhteydenottojen ja asiakkuuden hoitamiseen liittyvien toimenpiteiden, kuten lääkelain mukaisen neuvonnan, yhteydessä sekä väärinkäytösten estämiseen. Lisäksi henkilötietoja käytetään analytiikkaan ja tilastollisiin tarkoituksiin sekä liiketoiminnan kehittämiseen. Tietoja voidaan käyttää myös asiakasviestintään (uutiskirjeen lähetys), mikäli asiakas on antanut siihen luvan. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi milloin tahansa.

Käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön. Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Asiakasrekisterin tietosisältö

Käsiteltäviä henkilötietoja ovat etu- ja sukunimi, osoitetiedot, puhelinnumero, sähköpostiosoite, asiakasnumero, mahdollinen erillinen toimitusosoite sekä yritys, jos asiakas haluaa sen tiedon ilmoittaa. Tilausten osalta tallentuu asiakkaalle toimitettujen tuotteiden nimet, vahvuudet, pakkauskoot, tuotenumerot, toimitettujen pakkausten lukumäärä, toimituspäivämäärä, toimitustapa ja maksutapa sekä tieto lääkeneuvonnan tarpeesta. Lisäksi rekisteriin tallennetaan uutiskirjeen tilaamista koskeva tieto.

Chat-palvelua käyttäneiden asiakkaiden osalta tallentuu lisäksi keskustelujen sisältö, päivämäärä ja kellonaika sekä keskustelun vastaanottaneen asiakaspalvelijan nimi. Tallentamisen käyttötarkoituksena on dokumentoida ja todentaa annettu lääkeneuvonta sekä verkkopalvelun asiointitapahtuma. Lääkeneuvonnan osalta tallentaminen perustuu lääkelakiin ja sen perusteella annettuihin viranomaismääräyksiin.

Tietojen pääasiallinen lähde on käyttäjä itse, minkä lisäksi saatamme saada tietoja yhteistyökumppaneiltamme, kuten Kelalta (sähköisten reseptien tiedot, lääkekorvausoikeudet ja toimeentulotuen maksusitoumustiedot), luottopalvelujen tarjoajalta sekä Digi- ja väestövirastolta (vahvan tunnistautumisen tiedot).

Rekisterin suojauksen periaatteet

Asiakasrekisterin tiedot on asianmukaisesti suojattu käyttäjätunnuksilla, salasanoilla ja teknisillä suojauksilla, kuten palomuurilla. Henkilötietoja sisältävä tietokanta on Suomessa sijaitsevalla palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.

Rekisteriä käyttävät ainoastaan ne Tampereen Apteekki Koilliskeskuksen, joiden toimenkuvaan sen käyttö kuuluu. Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla. Asiakasrekisteriä käsitellään luottamuksellisesti ja käyttäjiä sitoo vaitiolovelvollisuus. Järjestelmän käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.

Rekisteriä ei säilytetä paperitulosteena. Manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat, kuten tilausvahvistukset, säilytetään apteekin tiloissa. Sähköpostilla lähetettävistä tilausvahvistuksista poistetaan lääkkeiden nimet.

Verkkokaupparatkaisun toimittajana toimii Vilkas Group Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Näin ollen asiakasrekisterin tietoihin on pääsy myös järjestelmää ylläpitävän teknisen yhteistyökumppanin henkilökunnalla. Apteekki Koilliskeskuksen ja Vilkas Group Oy:n välillä on salassapitosopimus.

Maksupalveluita tuottaa Paytrail/Checkout Finland, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä. Asiakkaan pankki- tai luottokorttien tiedot eivät ole ApteekkiOstos.fi-verkkokaupan henkilökunnan nähtävissä. Maksuliikenne toteutetaan pankkien tai luottokunnan SSL-salatussa järjestelmässä. Asiakkaan tili- tai korttinumerot eivät välity ApteekkiOstos.fi:n tietoon.

Mikäli asiakas käyttää verkkoapteekin chat-palvelua, sen rekisterinpitäjänä toimii Apteekki Koilliskeskus ja henkilötietojen käsittelijänä toimii apteekin toimeksiannosta yhteistyökumppanit Vilkas Group Oy (verkkokauppa-alustan tekninen ylläpito) ja Giosg.com Oy (asiakaspalveluchatin tekninen ylläpito). Asiakkaiden keskustelut ovat salattuja ja niitä säilytetään erillisessä suojatussa ympäristössä erillään verkkokaupan muista tiedoista. Uutiskirjeen sähköpostitusta hallinnoidaan erillisen ohjelman kautta, jonne uutiskirjeen tilaajien sähköpostiosoitteet kopioidaan verkkoapteekkialustalta.

ApteekkiOstos.fi-verkkokaupalla ei ole vastuuta siitä, jos asiakkaan tiedot joutuvat ulkopuolisten tietoon ApteekkiOstos.fi-verkkokaupasta riippumattoman tietomurron takia (esimerkiksi palvelin on tietomurron kohteena, mitä ApteekkiOstos.fi-verkkokaupan henkilökunta ei olisi voinut estää).

Tietojen säilytysaika

Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään. Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä. Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • Reseptilääkeostojen osalta henkilötietoja säilytetään apteekin reseptipäiväkirjassa lakisääteisesti 5 vuoden ajan.
  • Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
  • Kuluttajakauppaa koskevien vastuiden täyttäminen
  • Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme
  • Riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi

Tietojen säännönmukaiset luovutukset              

Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi. Välitämme tietoja seuraaville kolmansille osapuolille:

Luovutettava tieto

Osapuolet

Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

 Apteekin asiakasrekisteri

 Apteekin lääkemääräysrekisteri   (reseptipäiväkirja)

 Kelan ylläpitämä Reseptikeskus

 Kela (lääkekorvaustietojen ylläpitämistä  varten)

 

Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

 Kela (Jos maksaja)

 Sosiaalitoimisto (Jos maksaja)

Reseptin toimituksen yhteydessä  asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

 Maksava vakuutusyhtiö

Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

 Maksava työpaikkakassa

Asiakkaan suostumuksesta Kanta-asiakkaiden tiedot

 Apteekin kanta-asiakasrekisteri

Verkkoapteekin oston toimituksen yhteydessä nimi, osoite, puhelinnumero, sähköpostiosoite

 Logistiikkakumppani (Jos kuljetustapa muu kuin nouto apteekista tai noutolokerikko)

Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot

Maksunvälittäjä

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

Rekisteröidyn oikeudet

Rekisteröidyn oikeuksien toteuttamista koskevia pyyntöjä varten yhteystiedot löytyvät tämän selosteen alusta.

1. Oikeus saada pääsy tietoihin

Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa.

2. Henkilötietojen oikaiseminen ja poistaminen

Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä. Nimi- ja osoitetietoja on mahdollista päivittää itse omalla asiakastilillä tai uuden tilauksen yhteydessä.  Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.

Huom! Joissain tapauksissa kaikkea tietoa ei voida poistaa ja lainsäädäntö voi vaatia säilyttämään osan asiakkaaseen liittyvästä tiedosta.

3. Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä. Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

4. Oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

5. Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.

Evästeiden käyttö

Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua. Evästeet ovat tarpeellisia kaupasta tilaamiseen. Evästeiden käyttö ei tallenna henkilökohtaisia tietoja, joiden perusteella yksittäiset käyttäjät voitaisiin tunnistaa.

Eväste on pieni tekstitieto, joka tallentuu laitteellenne käyttäessänne verkkopalveluamme. Evästeillä ei voida levittää haittaohjelmia, eivätkä ne siksi vaikuta oleellisella tasolla tietoturvaan. Evästeiden avulla pystymme tunnistamaan tiettyjä tähän laitteeseen liittyviä tietoja ja käyttämänne laitteen.

ApteekkiOstos.fi-verkkosivusto käyttää kolmannen osapuolen chat-palvelua, joka hyödyntää personointi- ja analytiikkaevästeitä mukaan lukien chat-keskustelujen sisältö, vieraillut URL-osoitteet, aikaleima, käyttöjärjestelmä, laite ja selain. Nämä evästeet ovat välttämättömiä chat-palvelun toimimiseksi. Giosg – Chat-palveluun liittyvät elementit ja sisällöt

Apteekin oikeus muuttaa tätä tietosuojaselostetta

Pyrimme kehittämään palveluitamme jatkuvasti ja tarjoamaan paremman asiakaskokemuksen käyttäjillemme. Tämän myötä joitakin palveluita ja toiminnallisuuksia saattaa tulla lisää tai ne voivat muuttua.

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista ilmoitamme asiakkaillemme erikseen.

Lailliset apteekin verkkopalvelut

Lailliset apteekin verkkopalvelut

 

Tampereen Apteekki Koilliskeskus, päivitetty viimeksi 6.7.2023