Verkkoapteekin tietosuojaseloste

Tietosuojaseloste:

Tämä on Oulunsalon apteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste ja informointiasiakirja. Laatimispäivä 20.11.2020.

1. REKISTERINPITÄJÄ 

Oulunsalon Apteekki

Apteekkari Laura Tuovinen

Karhuojantie 2

90460 Oulunsalo

puh 0103244200

laura.tuovinen@apteekit.net

2. REKISTERIN NIMI 

Oulunsalon apteekin verkkoapteekin asiakasrekisteri.

3. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUDELLINEN PERUSTE

Henkilötietojen käsittelyn ensisijaisena perusteena on asiakkaan ja Oulunsalon apteekin välinen asiakassuhde. Henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelujen järjestäminen asiakkaalle.  

Lääkemääräysrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Henkilötietoja käytetään:

  • Asiakkuuden ylläpitämiseen
  • Tilaustausten toimitukseen, käsittelyyn ja arkistointiin
  • Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen
  • Analytiikkaan ja tilastollisiin tarkoituksiin
  • Kohdennetun sisällön ja markkinoinnin tuottamiseen
  • Väärinkäytösten estämiseen

4. REKISTERIN TIETOSISÄLTÖ

Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:

  • Etunimi ja Sukunimi
  • Syntymäpäivä
  • Henkilötunnus
  • Osoitetiedot
  • Sähköpostiosoite
  • Puhelinnumero
  • Palveluun tunnistautuneena tekemiesi tilausten tilaushistoria (mm. tuotetiedot, tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja -paikat, IP-osoite)
  • Tieto asiakastilille sisäänkirjautuneena antamistasi tuotearvosteluista (tuotearvosteluiden jättäminen on mahdollista myös nimimerkillä, jolloin nimimerkki tallentuu asiakastilille)
  • Tuotteita koskeva toivelistasi
  • Tieto siitä, oletko vahvistanut, milloin asiakastilisi on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätilisi lukittu
  • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
  • Kohdennettuun sisältöön käytetyt tiedot ja tunnisteet

Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkoapteekista.

5. HENKILÖTIETOJEN SÄILYTYSAIKA

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.

  • Maksutiedot säilytetään kirjanpitoaineistona tilinpäätökseen asti tai niin kauan kuin laki vaatii riippumatta onko aineistossa henkilötietoja vai ei
  • Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan. Reseptitietoihin liittyviä asiakirjoja säilytetään lain, määräysten ja sopimusten velvoittaman säilytysajan (voimassaolevia säilytysaikoja voi halutessaan kysyä apteekista).
  • Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään.

Tilauksesi reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksesi loppuun viennistä eteenpäin, mutta apteekin reseptipäiväkirjassa tiedot säilyvät pidempään.

Muut tilausrivit säilytetään niin kauan kuin on tarpeellista.

Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

6. KUKA KÄSITTELEE HENKILÖTIETOJA

Asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.

Käytämme luotettaviksi arvioituja sopimuskumppaneita, jolloin tietoja voidaan siirtää kolmannelle osapuolelle. Kumppanien kanssa on sopimuksin huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

7. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Henkilötietoja kerätään asiakkaan suostumuksella palveluun tunnistautumisen yhteydessä, palvelua käytettäessä tai muutoin suoraan rekisteröidyltä. Henkilötietoja voidaan kerätä ja päivittää myös Digi- ja väestötietovirastolta (vahva tunnistautuminen) sekä Kelalta (Kanta-palvelun tiedot).

8. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Verkkokaupan asiakasrekisterin tietoja siirretään tai luovutetaan toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille, esimerkiksi verkkokaupan tilauksen toimittamiseksi siirretään tietoja tilaukset kuljettavalle logistiikkakumppanille kuten Postille.

Tietoja ei luovuteta tai siirretä EU- tai ETA-maiden ulkopuolelle.

Verkkokaupan asiakkaan tietoja luovutetaan mm. seuraaville kolmansille osapuolille:

  • Reseptillä toimitettavien lääkkeiden tiedot tallennetaan apteekin lääkemääräysrekisteriin
  • Reseptikeskukseen apteekin sähköistämien reseptien tiedot (Kansallinen Terveysarkisto) sekä tiedot toimitetuista resepteistä
  • Kelalle tiedot sv-korvatuista ostoista
  • Kelalle tiedot maksusitoumuksella toimitetuista ostoista
  • Työpaikkakassoille tiedot laskutettavista ostoista
  • Vakuutusyhtiöille tiedot laskutettavista ostoista
  • Kanta-asiakas tiedot suostumukseen perustuen apteekin kanta-asiakasrekisteriin.
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • SMS-kumppanille, kun tekstiviestien lähetys on sallittu
  • Laskuoperaattorille
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään
  • Analytiikka- ja tilastointikumppaneille
  • Sähköpostimarkkinointikumppaneille

9. KUVAUS REKISTERIN SUOJAUKSEN PERIAATTEISTA

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

10. HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT REKISTERÖIDYN OIKEUDET

Asiakkaana sinulla on oikeus:

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
  • Peruuttaa antamasi suostumus osittain tai kokonaan
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.

Verkkoapteekin kautta rekisteröitynyt Kanta-asiakas voi muokata omia tietojaan verkkoapteekkitunnuksiensa avulla.

11. OIKEUKSIESI KÄYTTÄMINEN

Voit käyttää oikeuksiasi lähettämällä kirjeen tai sähköpostin sisältäen nimesi, osoitteesi, puhelinnumerosi ja kopion voimassaolevasta henkilöllisyystodistuksesta. Voimme hylätä pyynnöt, jotka toistuvat kohtuuttoman usein, ovat liiallisia tai jotka ovat perusteettomia.

Jos koet henkilötietojesi käsittelyn olevan ristiriidassa voimassaolevan lainsäädännön kanssa, voit tehdä valituksen valvontaviranomaiselle  (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.

12. EVÄSTEKÄYTÄNNÖT

Voimme kerätä ja käyttää palveluiden käyttäjien käyttäytymistietoja. Käyttäjän tietokonetta ja muuta päätelaitetta koskevia tietoja voidaan kerätä evästeiden ja muiden vastaavien tekniikoiden avulla. Eväste on pieni tiedosto, joka tallentuu käyttäjän päätelaitteelle. Evästeet ja muut vastaavat tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja. Niitä ei voida käyttää virusten levittämiseen eivätkä ne mahdollista käyttäjän kovalevyllä olevien tietojen tutkimista.

Keräämme automaattisesti tietoja siitä, miten palvelun käyttäjä käyttää Apteekin sivustoja (esim. vierailun kesto ja ajoittuminen sekä minkä hakulauseiden ja -sanojen sekä hakukoneen kautta vierailu on linkitetty), millä sivustoilla ja sivustojen alueilla käyttäjä käy sekä käyttäjän tietokonetta tai mobiililaitetta koskevia teknisiä tietoja (mukaan lukien IP-osoite, laitteen ID-tunnus, fyysinen sijainti, selain, operaattori ja käyttöjärjestelmätyyppi sekä niihin liittyvät URL-osoitteet).  

Voimme hyödyntää muilta kuin omilta internet-sivustoiltamme kerättyä käyttäytymistietoa. Käytämme Google Analytics –mainontaominaisuuksia (uudelleenmarkkinointi, Google Display –verkoston näyttökertaraportointi, Google Analyticsin kohderyhmätietojen ja aihepiirien raportointi).

Mikäli käyttäjä ei halua, että kohdistamme mainontaa tai sisältöä internet-käyttäytymisen perusteella, käyttäjä voi estää tämän kieltämällä haluamansa evästeet selaimensa asetuksista. Tyhjentämällä evästeet säännöllisin väliajoin käyttäjä vaihtaa tunnistetta, jonka pohjalta käyttäjästä muodostuu profiili. Evästeiden tyhjentäminen ei kuitenkaan lopeta kokonaan tiedon keruuta, vaan nollaa aikaisempiin käyttäytymistietoihin pohjautuvan profiilin.

13. TIETOSUOJASELOSTEEN MUUTTAMINEN

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

14. KEHEN VOIN OTTAA YHTEYTTÄ?

Rekisterinpitäjä on:
Oulunsalon Apteekki

Rekisteriä koskevissa asioissa voit ottaa yhteyttä apteekkari Laura Tuoviseen:
laura.tuovinen@apteekit.net