Verkkokaupan tietosuojaseloste
VERKKOPALVELUN TIETOSUOJASELOSTE
Veturi apteekin verkkopalvelun tietosuojaseloste, versio 3
Voimassa 9.3.23 alkaen
- Rekisterin yleiset tiedot
Rekisterin nimi on Veturi apteekin asiakasrekisteri (myöhemmin "Verkkokaupan asiakasrekisteri")
KAJAANIN 2. VETURI APTEEKKI
Apteekkari: Merja Niskanen
2171697-2
Veturitie 1
08 879 0300
veturiapteekki.kajaani@apteekit.net
- Yhteydenotto
Marko Honkanen
Veturitie 1
08 879 0300
veturiapteekki.kajaani@apteekit.net
- Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste
Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.
Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan suostumukseen tai lainsäädännön velvoitteisiin perustuen.
Henkilötietoja käytetään:
- Asiakkuuden ylläpitämiseen
- Tilausten toimitukseen, käsittelyyn ja arkistointiin
- Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen
- Asiakaskokemuksen parantamiseen
- Analytiikkaan ja tilastollisiin tarkoituksiin
- Väärinkäytösten estämiseen
- Yhteenveto Rekisterin tietosisällöstä
Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:
- Etunimi ja Sukunimi
- Syntymäpäivä
- Henkilötunnus
- Osoitetiedot
- Sähköpostiosoite
- Puhelinnumero
- Tekemiesi tilausten tilaushistoria mm.
- tuotetiedot, verkkokaupassa tilatuista reseptilääkkeistä käsitellään vain tuotteen yksilöiviä tietoja (tuotteen nimi, vahvuus, pakkauskoko, tuotenumero, asiakkaan maksuosuus), muut lääkemääräykseen liittyvät tiedot (kuten kelakorvaukseen liittyvät perustelut, käyttötarkoitukset, lääkkeen määrääjän tiedot tai annosteluohje) käsitellään apteekkitietojärjestelmässä, eikä niitä välitetä verkkokauppa-alustalle
- tuotteen tilausten statukset
- lähetetyt sähköpostiviestit
- tilausta koskevien maksujen viitetiedot
- valitut toimitustavat ja -paikat
- IP-osoite
- tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkoapteekista
- Tuotteita koskeva toivelistasi
- Tieto siitä, milloin asiakastilisi on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätilisi lukittu
- Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
- Henkilörekisterin sisältämien henkilötietojen säilytysaika
Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.
Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa apteekin toimittamista lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää normaalia pidempää säilytysaikaa.
Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään. Tilauksen reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksen loppuun viennistä eteenpäin.
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.
- Kuka käsittelee henkilötietoja
Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.
Apteekki käyttää tietosuojaselosteen mukaisten tehtävien hoitamiseen valittuja alihankkijoita, joiden kanssa on tehty sopimus henkilötietojen käsittelystä apteekin puolesta. Tällaisia henkilötietojen käsittelysopimuksia on tehty esimerkiksi tietotekniikkatoimittajien, maksupalvelutoimittajien, kuljetusyritysten, tunnistuspalveluiden ja markkinointi- sekä viestintäpalveluyritysten kanssa. Alihankkijoille luovutetaan vain välttämätön osuus henkilötiedoista, esimerkiksi kotiinkuljetuksen yhteydessä luovutetaan nimi, osoite ja muut yhteystiedot, mutta ei toimituksen sisältöä.
- Säännönmukaiset tietolähteet
Tietojen pääasiallinen lähde on asiakas itse.
Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot, sekä puolesta asioinnin yhteydessä valtuuskysely).
Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.
Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta ja epäonnistumisesta.
- Tietojen säännönmukaiset luovutukset
Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:
|
Luovutettava tieto |
Osapuolet |
|
Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot |
Apteekin asiakasrekisteri Apteekin lääkemääräysrekisteri (reseptipäiväkirja) |
|
Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot |
Kela (jos maksaja) Sosiaalitoimisto (jos maksaja) |
|
Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot |
Maksava vakuutusyhtiö |
|
Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot |
Maksava työpaikkakassa |
|
Asiakkaan suostumuksesta: Sähköpostiosoite |
Sähköpostimarkkinointikumppani |
|
Verkkoapteekin oston toimituksen yhteydessä nimi, osoite, puhelinnumero, sähköpostiosoite |
Logistiikkakumppani (jos kuljetustapa muu kuin nouto apteekista) |
|
Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot |
Maksunvälittäjä |
|
Verkkokaupan käyttäjästä pseudonymisoitu tieto mm. sivuston käytöstä |
Analytiikka- ja tilastointikumppani |
- Tietojen siirto EU:n tai ETA:n ulkopuolelle
Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla. Osa sopimuskumppaneista (esim. Google pilvialustan tekninen ylläpito, verkkokauppa-alustan automaattisten sähköpostiviestien välityspalvelu) voi käsitellä tietoja myös EU-/ETA-alueen ulkopuolella esim. Yhdysvalloissa tai Englannissa, jolloin tietojenkäsittelyn tason varmistuskeinona ovat EU-komission hyväksymät mallisopimuslausekkeet, tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.
- Rekisterin suojauksen periaatteet
Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti.
Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan.
Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).
- Rekisteröidyn oikeudet
Asiakkaana sinulla on oikeus:
- Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
- Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
- Peruuttaa antamasi suostumus osittain tai kokonaan
- Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä
- Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.
Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä apteekin tietosuojavastaavaan. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.
Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.)
- Evästeet
Käytämme evästeitä verkkokaupan ominaisuuksien toteuttamiseen, palvelun käytön analysointiin, sosiaalisen median ominaisuuksien tarjoamiseen sekä mainonnan kohdentamiseen. Lue lisää evästeistä https://www.veturiapteekki.fi/fi/privacy-policy-cookie-restriction-mode
- Tietosuojaselosteen muuttaminen
Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.
