Tietosuojaseloste:

Tämä on Oulunsalon apteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste ja informointiasiakirja. Versio 2, muokattu 15.6.2021. 

1. REKISTERINPITÄJÄ 

Oulunsalon Apteekki

Apteekkari Laura Tuovinen

Karhuojantie 2

90460 Oulunsalo

puh 0103244200

laura.tuovinen@apteekit.net

2. REKISTERIN NIMI 

Oulunsalon apteekin verkkoapteekin asiakasrekisteri, versio 2.

3. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUDELLINEN PERUSTE

Henkilötietoja käsitellään asiakkaan ja Oulunsalon apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen ja lainsäädännön velvoitteisiin perustuen. Henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelujen järjestäminen asiakkaalle.  

Lääkemääräysrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen erityislainsäädäntöön.

Henkilötietoja käytetään:

• Asiakkuuden ylläpitämiseen
• Tilaustausten toimitukseen, käsittelyyn ja arkistointiin
• Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen
• Analytiikkaan ja tilastollisiin tarkoituksiin
• Kohdennetun sisällön ja markkinoinnin tuottamiseen
• Väärinkäytösten estämiseen

4. REKISTERIN TIETOSISÄLTÖ

Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:

• Etunimi ja Sukunimi
• Syntymäpäivä
• Henkilötunnus
• Osoitetiedot
• Sähköpostiosoite
• Puhelinnumero
• Palveluun tunnistautuneena tekemiesi tilausten tilaushistoria (mm. tuotetiedot, tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja -paikat, IP-osoite).
• Tieto asiakastilille sisäänkirjautuneena antamistasi tuotearvosteluista (tuotearvosteluiden jättäminen on mahdollista myös nimimerkillä, jolloin nimimerkki tallentuu asiakastilille)
• Tuotteita koskeva toivelistasi
• Tieto siitä, oletko vahvistanut, milloin asiakastilisi on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätilisi lukittu
• Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
• Kohdennettuun sisältöön käytetyt tiedot ja tunnisteet

Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkoapteekista.

5. HENKILÖTIETOJEN SÄILYTYSAIKA

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.

• Maksutiedot säilytetään kirjanpitoaineistona tilinpäätökseen asti tai niin kauan kuin laki vaatii riippumatta onko aineistossa henkilötietoja vai ei
• Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan. Reseptitietoihin liittyviä asiakirjoja säilytetään lain, määräysten ja sopimusten velvoittaman säilytysajan. Esimerkiksi kalenterivuosittain säilytettävää luetteloa lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan.
• Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään.

Tilauksesi reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksesi loppuun viennistä eteenpäin, mutta apteekin reseptipäiväkirjassa tiedot säilyvät pidempään.

Muut tilausrivit säilytetään niin kauan kuin on tarpeellista.

Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

6. KUKA KÄSITTELEE HENKILÖTIETOJA

Asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.

Verkkokaupparatkaisun toimittajana toimii Crasman Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Verkkokauppaan liittyvää tilausten hallintaa ohjaava järjestelmää ylläpitää Solteq Oyj, joka toimii myös henkilötietojen käsittelijänä. Maksupalveluita tuottaa Paytrail, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä.

Käytämme luotettaviksi arvioituja sopimuskumppaneita, jolloin tietoja voidaan siirtää kolmannelle osapuolelle. Kumppanien kanssa on sopimuksin huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

7. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Tietojen pääasiallinen lähde on asiakas itse. Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistaumisen tiedot, sekä puolesta asioinnin yhteydessä valtuuskysely).

Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.

Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta ja epäonnistumisesta.

8. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:

Luovutettava tieto	Osapuolet
Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot	Apteekin asiakasrekisteri Apteekin lääkemääräysrekisteri (reseptipäiväkirja) Kelan ylläpitämä Reseptikeskus Kela (lääkekorvaustietojen ylläpitämistä varten)
Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot	Kela (Jos maksaja) Sosiaalitoimisto (Jos maksaja)
Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot	Maksava vakuutusyhtiö
Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot	Maksava työpaikkakassa
Asiakkaan suostumuksesta Kanta-asiakkaiden tiedot	Apteekin kanta-asiakasrekisteri
Asiakkaan suostumuksesta asiakkaan nimi, sähköpostiosoite	Sähköpostimarkkinointikumppani
Verkkoapteekin oston toimituksen yhteydessä nimi, osoite, puhelinnumero, sähköpostiosoite	Logistiikkakumppani (Posti, Matkahuolto, DB Schenker)(Jos kuljetustapa muu kuin nouto apteekista)
Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot	Maksunvälittäjä (Paytrail)
Verkkokaupan käyttäjästä anonymisoitu tieto mm. sivuston käytöstä	Analytiikka- ja tilastointikumppani

 

9. TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Asiakkaan lääkemääräystietoja ei luovuteta tai siirretä EU- tai Euroopan talousalueen (ETA-maiden) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU- ja ETA-alueen sisällä. Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla.

10. KUVAUS REKISTERIN SUOJAUKSEN PERIAATTEISTA

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti.

Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan.

 

Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).

11. HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT REKISTERÖIDYN OIKEUDET

Asiakkaana sinulla on oikeus:

• Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
• Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
• Peruuttaa antamasi suostumus osittain tai kokonaan
• Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.

Verkkoapteekin kautta rekisteröitynyt Kanta-asiakas voi muokata omia tietojaan verkkoapteekkitunnuksiensa avulla.

12. OIKEUKSIESI KÄYTTÄMINEN

Voit käyttää oikeuksiasi lähettämällä kirjeen tai sähköpostin sisältäen nimesi, osoitteesi, puhelinnumerosi ja kopion voimassaolevasta henkilöllisyystodistuksesta. Voimme hylätä pyynnöt, jotka toistuvat kohtuuttoman usein, ovat liiallisia tai jotka ovat perusteettomia.

Jos koet henkilötietojesi käsittelyn olevan ristiriidassa voimassaolevan lainsäädännön kanssa, voit tehdä valituksen valvontaviranomaiselle  (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.

13. EVÄSTEKÄYTÄNNÖT

Voimme kerätä ja käyttää palveluiden käyttäjien käyttäytymistietoja. Käyttäjän tietokonetta ja muuta päätelaitetta koskevia tietoja voidaan kerätä evästeiden ja muiden vastaavien tekniikoiden avulla. Eväste on pieni tiedosto, joka tallentuu käyttäjän päätelaitteelle. Evästeet ja muut vastaavat tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja. Niitä ei voida käyttää virusten levittämiseen eivätkä ne mahdollista käyttäjän kovalevyllä olevien tietojen tutkimista.

Keräämme automaattisesti tietoja siitä, miten palvelun käyttäjä käyttää Apteekin sivustoja (esim. vierailun kesto ja ajoittuminen sekä minkä hakulauseiden ja -sanojen sekä hakukoneen kautta vierailu on linkitetty), millä sivustoilla ja sivustojen alueilla käyttäjä käy sekä käyttäjän tietokonetta tai mobiililaitetta koskevia teknisiä tietoja (mukaan lukien IP-osoite, laitteen ID-tunnus, fyysinen sijainti, selain, operaattori ja käyttöjärjestelmätyyppi sekä niihin liittyvät URL-osoitteet).  

Voimme hyödyntää muilta kuin omilta internet-sivustoiltamme kerättyä käyttäytymistietoa. Käytämme Google Analytics –mainontaominaisuuksia (uudelleenmarkkinointi, Google Display –verkoston näyttökertaraportointi, Google Analyticsin kohderyhmätietojen ja aihepiirien raportointi).

Mikäli käyttäjä ei halua, että kohdistamme mainontaa tai sisältöä internet-käyttäytymisen perusteella, käyttäjä voi estää tämän kieltämällä haluamansa evästeet selaimensa asetuksista. Tyhjentämällä evästeet säännöllisin väliajoin käyttäjä vaihtaa tunnistetta, jonka pohjalta käyttäjästä muodostuu profiili. Evästeiden tyhjentäminen ei kuitenkaan lopeta kokonaan tiedon keruuta, vaan nollaa aikaisempiin käyttäytymistietoihin pohjautuvan profiilin. Lisää evästeistä: https://www.oulunsalonverkkoapteekki.fi/fi/privacy-policy-cookie-restriction-mode

14. TIETOSUOJASELOSTEEN MUUTTAMINEN

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

15. KEHEN VOIN OTTAA YHTEYTTÄ?

Rekisterinpitäjä on:
Oulunsalon Apteekki

Rekisteriä koskevissa asioissa voit ottaa yhteyttä apteekkari Laura Tuoviseen tai tietosuojavastaava Risto Leinoseen:
laura.tuovinen@apteekit.net

oulunsalonapteekki@apteekit.net