Rekisterinpitäjä
ApteekkiOstos.fi
c/o Tampereen Apteekki Koilliskeskus (jäljempänä ”Apteekki”)
Liikekatu 3
33580 Tampere
Suomi Finland
asiakaspalvelu@apteekkikoilliskeskus.fi
puh. 03 225 0300
Apteekkari: Esko Sorvala
Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietoja käsitellään verkkokaupan tilausten, maksamisen ja laskutuksen, yhteydenottojen ja asiakkuuden hoitamiseen liittyvien toimenpiteiden, kuten lääkelain mukaisen neuvonnan, yhteydessä sekä väärinkäytösten estämiseen. Lisäksi henkilötietoja käytetään analytiikkaan ja tilastollisiin tarkoituksiin sekä liiketoiminnan kehittämiseen. Tietoja voidaan käyttää myös asiakasviestintään (uutiskirjeen lähetys), mikäli asiakas on antanut siihen luvan. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi milloin tahansa.
Käsittelyn oikeusperusteet
Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön. Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.
Asiakasrekisterin tietosisältö
Käsiteltäviä henkilötietoja ovat etu- ja sukunimi, osoitetiedot, puhelinnumero, sähköpostiosoite, asiakasnumero, mahdollinen erillinen toimitusosoite sekä yritys, jos asiakas haluaa sen tiedon ilmoittaa. Tilausten osalta tallentuu asiakkaalle toimitettujen tuotteiden nimet, vahvuudet, pakkauskoot, tuotenumerot, toimitettujen pakkausten lukumäärä, toimituspäivämäärä, toimitustapa ja maksutapa sekä tieto lääkeneuvonnan tarpeesta. Lisäksi rekisteriin tallennetaan uutiskirjeen tilaamista koskeva tieto.
Chat-palvelua käyttäneiden asiakkaiden osalta tallentuu lisäksi keskustelujen sisältö, päivämäärä ja kellonaika sekä keskustelun vastaanottaneen asiakaspalvelijan nimi. Tallentamisen käyttötarkoituksena on dokumentoida ja todentaa annettu lääkeneuvonta sekä verkkopalvelun asiointitapahtuma. Lääkeneuvonnan osalta tallentaminen perustuu lääkelakiin ja sen perusteella annettuihin viranomaismääräyksiin.
Tietojen pääasiallinen lähde on käyttäjä itse, minkä lisäksi saatamme saada tietoja yhteistyökumppaneiltamme, kuten Kelalta (sähköisten reseptien tiedot, lääkekorvausoikeudet ja toimeentulotuen maksusitoumustiedot), luottopalvelujen tarjoajalta sekä Digi- ja väestövirastolta (vahvan tunnistautumisen tiedot).
Rekisterin suojauksen periaatteet
Asiakasrekisterin tiedot on asianmukaisesti suojattu käyttäjätunnuksilla, salasanoilla ja teknisillä suojauksilla, kuten palomuurilla. Henkilötietoja sisältävä tietokanta on Suomessa sijaitsevalla palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Rekisteriä käyttävät ainoastaan ne Tampereen Apteekki Koilliskeskuksen, joiden toimenkuvaan sen käyttö kuuluu. Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla. Asiakasrekisteriä käsitellään luottamuksellisesti ja käyttäjiä sitoo vaitiolovelvollisuus. Järjestelmän käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisteriä ei säilytetä paperitulosteena. Manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat, kuten tilausvahvistukset, säilytetään apteekin tiloissa. Sähköpostilla lähetettävistä tilausvahvistuksista poistetaan lääkkeiden nimet.
Verkkokaupparatkaisun toimittajana toimii Vilkas Group Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Näin ollen asiakasrekisterin tietoihin on pääsy myös järjestelmää ylläpitävän teknisen yhteistyökumppanin henkilökunnalla. Apteekki Koilliskeskuksen ja Vilkas Group Oy:n välillä on salassapitosopimus.
Maksupalveluita tuottaa Paytrail/Checkout Finland, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä. Asiakkaan pankki- tai luottokorttien tiedot eivät ole ApteekkiOstos.fi-verkkokaupan henkilökunnan nähtävissä. Maksuliikenne toteutetaan pankkien tai luottokunnan SSL-salatussa järjestelmässä. Asiakkaan tili- tai korttinumerot eivät välity ApteekkiOstos.fi:n tietoon.
Mikäli asiakas käyttää verkkoapteekin chat-palvelua, sen rekisterinpitäjänä toimii Apteekki Koilliskeskus ja henkilötietojen käsittelijänä toimii apteekin toimeksiannosta yhteistyökumppanit Vilkas Group Oy (verkkokauppa-alustan tekninen ylläpito) ja Giosg.com Oy (asiakaspalveluchatin tekninen ylläpito). Asiakkaiden keskustelut ovat salattuja ja niitä säilytetään erillisessä suojatussa ympäristössä erillään verkkokaupan muista tiedoista. Uutiskirjeen sähköpostitusta hallinnoidaan erillisen ohjelman kautta, jonne uutiskirjeen tilaajien sähköpostiosoitteet kopioidaan verkkoapteekkialustalta.
ApteekkiOstos.fi-verkkokaupalla ei ole vastuuta siitä, jos asiakkaan tiedot joutuvat ulkopuolisten tietoon ApteekkiOstos.fi-verkkokaupasta riippumattoman tietomurron takia (esimerkiksi palvelin on tietomurron kohteena, mitä ApteekkiOstos.fi-verkkokaupan henkilökunta ei olisi voinut estää).
Tietojen säilytysaika
Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.
Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään. Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä. Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:
Tietojen säännönmukaiset luovutukset
Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi. Välitämme tietoja seuraaville kolmansille osapuolille:
Luovutettava tieto |
Osapuolet |
Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot |
Apteekin asiakasrekisteri Apteekin lääkemääräysrekisteri (reseptipäiväkirja) Kelan ylläpitämä Reseptikeskus Kela (lääkekorvaustietojen ylläpitämistä varten)
|
Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot |
Kela (Jos maksaja) Sosiaalitoimisto (Jos maksaja) |
Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot |
Maksava vakuutusyhtiö |
Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot |
Maksava työpaikkakassa |
Asiakkaan suostumuksesta Kanta-asiakkaiden tiedot |
Apteekin kanta-asiakasrekisteri |
Verkkoapteekin oston toimituksen yhteydessä nimi, osoite, puhelinnumero, sähköpostiosoite |
Logistiikkakumppani (Jos kuljetustapa muu kuin nouto apteekista tai noutolokerikko) |
Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot |
Maksunvälittäjä
|
Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.
Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
Rekisteröidyn oikeudet
Rekisteröidyn oikeuksien toteuttamista koskevia pyyntöjä varten yhteystiedot löytyvät tämän selosteen alusta.
1. Oikeus saada pääsy tietoihin
Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa.
2. Henkilötietojen oikaiseminen ja poistaminen
Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä. Nimi- ja osoitetietoja on mahdollista päivittää itse omalla asiakastilillä tai uuden tilauksen yhteydessä. Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.
Huom! Joissain tapauksissa kaikkea tietoa ei voida poistaa ja lainsäädäntö voi vaatia säilyttämään osan asiakkaaseen liittyvästä tiedosta.
3. Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä. Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.
4. Oikeus peruuttaa antamansa suostumus
Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
5. Oikeus tehdä valitus
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.
Evästeiden käyttö
Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua. Evästeet ovat tarpeellisia kaupasta tilaamiseen. Evästeiden käyttö ei tallenna henkilökohtaisia tietoja, joiden perusteella yksittäiset käyttäjät voitaisiin tunnistaa.
Eväste on pieni tekstitieto, joka tallentuu laitteellenne käyttäessänne verkkopalveluamme. Evästeillä ei voida levittää haittaohjelmia, eivätkä ne siksi vaikuta oleellisella tasolla tietoturvaan. Evästeiden avulla pystymme tunnistamaan tiettyjä tähän laitteeseen liittyviä tietoja ja käyttämänne laitteen.
ApteekkiOstos.fi-verkkosivusto käyttää kolmannen osapuolen chat-palvelua, joka hyödyntää personointi- ja analytiikkaevästeitä mukaan lukien chat-keskustelujen sisältö, vieraillut URL-osoitteet, aikaleima, käyttöjärjestelmä, laite ja selain. Nämä evästeet ovat välttämättömiä chat-palvelun toimimiseksi. Giosg – Chat-palveluun liittyvät elementit ja sisällöt
Apteekin oikeus muuttaa tätä tietosuojaselostetta
Pyrimme kehittämään palveluitamme jatkuvasti ja tarjoamaan paremman asiakaskokemuksen käyttäjillemme. Tämän myötä joitakin palveluita ja toiminnallisuuksia saattaa tulla lisää tai ne voivat muuttua.
Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista ilmoitamme asiakkaillemme erikseen.
Lailliset apteekin verkkopalvelut
Tampereen Apteekki Koilliskeskus, päivitetty viimeksi 6.7.2023