Verkkokaupan tietosuojaseloste
Veturi apteekin verkkopalvelun tietosuojaseloste, versio 4
Voimassa 9.6.2025 alkaen
1. Rekisterin yleiset tiedot
Rekisterin nimi on Veturi apteekin asiakasrekisteri (myöhemmin "Verkkokaupan asiakasrekisteri")
KAJAANIN 2. VETURI APTEEKKI
Apteekkari: Marko Huotari
Y-tunnus: 2582693-3
Veturitie 1, 87100 Kajaani
08 879 0300
veturiapteekki.kajaani@apteekit.net
2. Yhteydenotto rekisteriin liittyvissä asioissa
Veturi Apteekki
Veturitie 1, 87100 Kajaani
08 879 0300
veturiapteekki.kajaani@apteekit.net
3. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste
Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.
Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan suostumukseen tai lainsäädännön velvoitteisiin perustuen.
Henkilötietoja käytetään:
• Asiakkuuden rekisteröimiseen ja ylläpitämiseen
• Tilausten toimitukseen, käsittelyyn ja arkistointiin
• Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen
• Asiakaskokemuksen parantamiseen
• Väärinkäytösten estämiseen
4. Yhteenveto Rekisterin tietosisällöstä
Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:
· Etunimi ja sukunimi
· Syntymäpäivä
· Henkilötunnus
· Osoitetiedot
· Sähköpostiosoite
· Puhelinnumero
· Tekemiesi tilausten tilaushistoria mm.
o tuotetiedot; verkkokaupassa tilatuista reseptilääkkeistä käsitellään vain tuotteen yksilöiviä tietoja (tuotteen nimi, vahvuus, pakkauskoko, tuotenumero, asiakkaan maksuosuus), muut lääkemääräykseen liittyvät tiedot, kuten kelakorvaukseen liittyvät perustelut, käyttötarkoitukset, lääkkeen määrääjän tiedot tai annosteluohje, käsitellään apteekkitietojärjestelmässä, eikä niitä välitetä verkkokauppa-alustalle
o tilausten statukset
o lähetetyt sähköpostiviestit
o tilausta koskevien maksujen ja laskutuksen viitetiedot
o valitut toimitustavat ja -paikat
o IP-osoite
o tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi tuotteita verkkoapteekista
· Tilattavia tuotteita koskeva toivelistasi ja tuotteiden kuvailutiedot
· Tieto siitä, milloin asiakastilisi on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätilisi lukittu
· Verkkokaupan käyttö- ja selaustiedot, evästeet sekä päätelaitteen tunnistetiedot
· Mahdolliset muut antamasi tiedot, joita tarvitaan tässä tietosuojaselosteessa määriteltyihin tarkoituksiin
5. Henkilörekisterin sisältämien henkilötietojen säilytysaika
Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Henkilötietojen säilytettävän ajanjakson pituus vaihtelee tiedoista riippuen. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.
Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa apteekin toimittamista lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää normaalia pidempää säilytysaikaa.
Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään. Tilauksen reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksen loppuun viennistä eteenpäin.
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.
6. Kuka käsittelee henkilötietoja
Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.
Apteekki käyttää tietosuojaselosteen mukaisten tehtävien hoitamiseen valittuja alihankkijoita, joiden kanssa on tehty sopimus henkilötietojen käsittelystä apteekin puolesta. Tällaisia henkilötietojen käsittelysopimuksia on tehty esimerkiksi tietotekniikkatoimittajien, maksupalvelutoimittajien, tunnistuspalveluiden ja markkinointi- sekä viestintäpalveluyritysten kanssa. Alihankkijoille luovutetaan vain välttämätön osuus henkilötiedoista.
7. Säännönmukaiset tietolähteet
Tietojen pääasiallinen lähde on asiakas itse.
Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkkeiden korvausnumeroiden ja toimeentulotuen maksusitoumusten tiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot, sekä puolesta asioinnin yhteydessä valtuuskysely).
Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.
Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta ja epäonnistumisesta.
8. Tietojen säännönmukaiset luovutukset
Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:
Luovutettava tieto |
Osapuolet |
Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot |
Apteekin asiakasrekisteri Apteekin lääkemääräysrekisteri (reseptipäiväkirja) |
Reseptin toimituksen yhteydessä kelakorvattavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot sekä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden tiedot |
Kela (jos maksaja) |
Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot |
Maksava vakuutusyhtiö |
Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot |
Maksava työpaikkakassa |
Asiakkaan suostumuksesta: |
|
Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot |
Maksunvälittäjä |
Siirrämme henkilötietoja kolmansille osapuolille vain siinä laajuudessa, jossa se on välttämätöntä apteekin verkkopalvelun toteuttamiseksi.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla. Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
10. Rekisterin suojauksen periaatteet
Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti.
Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan.
Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).
11. Rekisteröidyn oikeudet
Asiakkaana sinulla on oikeus:
· Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
· Pyytää itseäsi koskevien henkilötietojen oikaisemista, täydentämistä tai poistamista. Tiedot eivät välttämättä poistu kaikista järjestelmistämme välittömästi.
· Peruuttaa antamasi suostumus osittain tai kokonaan
· Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä. Tällöin mahdollisuutesi käyttää internetsivujamme saattaa olla rajoitetumpi.
· Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.
Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä apteekin tietosuojavastaavaan. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Voimme pyytää sinulta tarvittavia lisätietoja henkilöllisyyden varmistamiseksi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus. Voimme hylätä pyynnöt, jotka ovat liiallisia tai toistuvat kohtuuttoman usein.
Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.)
12. Evästeet
Käytämme evästeitä verkkokaupan ominaisuuksien toteuttamiseen. Lue lisää evästeistä https://www.veturiapteekki.fi/fi/privacy-policy-cookie-restriction-mode
13. Tietosuojaselosteen muuttaminen
Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Ajantasainen tietosuojaseloste on saatavilla Veturi Apteekin nettisivuilla https://www.veturiapteekki.fi/fi/rekisteriseloste