VERKKOPALVELUN TIETOSUOJASELOSTE


Suolahden apteekin verkkopalvelun Viherapteekin tietosuojaseloste, versio 2

Voimassa 22.10.2024 alkaen



Rekisterinpitäjä


Rekisterin nimi on Suolahden apteekin verkkokaupan asiakasrekisteri (myöhemmin "Verkkokaupan asiakasrekisteri")


Suolahden apteekki

Apteekkari Merja Pietiläinen

y-tunnus 2362216-0

Asemakatu 22, 44200 Suolahti

0401591180

suolahden.apteekki(at)apteekit.net



Rekisterinpitäjän yhteyshenkilö


Tietosuojavastaava Elisa Pyörälä

Asemakatu 22, 44200 Suolahti

0401591180

elisa.pyorala(at)apteekit.net



Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste


Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.


Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.


Henkilötietoja käytetään:


-         Asiakkuuden ylläpitämiseen

-         Tilausten toimitukseen, käsittelyyn ja arkistointiin

-         Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen

-         Asiakaskokemuksen parantamiseen

-         Analytiikkaan ja tilastollisiin tarkoituksiin

-         Kohdennetun sisällön ja markkinoinnin tuottamiseen

-         Väärinkäytösten estämiseen



Yhteenveto Rekisterin tietosisällöstä


Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:


●   Asiakkaan etunimi ja sukunimi

●   Syntymäpäivä

●   Henkilötunnus

○   Käytetään vain erillisessä suojatussa ympäristössä

●   Osoitetiedot

●   Sähköpostiosoite

●   Puhelinnumero

●   Tilaus- ja toimitushistoria (mm. tuotetiedot, tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja –paikat, IP-osoite)



Henkilörekisterin sisältämien henkilötietojen säilytysaika


Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.


Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa.

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään.


Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.



 Kuka käsittelee henkilötietoja


Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.



Säännönmukaiset tietolähteet


Tietojen pääasiallinen lähde on asiakas itse.

Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot, sekä puolesta asioinnin yhteydessä valtuuskysely).

Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.

Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta ja epäonnistumisesta.



Tietojen säännönmukaiset luovutukset


Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:


•   Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot tallennetaan apteekin asiakasrekisteriin, apteekin lääkemääräysrekisteriin (reseptipäiväkirja) sekä Kelan ylläpitämään Reseptikeskukseen ja Kelalle lääkekorvaustietojen ylläpitämistä varten.

•   Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot luovutetaan maksajalle (Kela tai Sosiaalitoimisto).

•   Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot luovutetaan maksavalle vakuutusyhtiölle.

•   Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot luovutetaan maksavalle työpaikkakassalle.

•   Verkkoapteekin oston toimituksen yhteydessä asiakkaan nimi, osoite, puhelinnumero ja sähköpostiosoite luovutetaan logistiikkakumppanille (Posti), jos kuljetustapa on muu kuin nouto apteekista.

•   Verkkoapteekin oston yhteydessä asiakkaan maksutiedot ja laskutustiedot luovutetaan maksunvälittäjälle (Paytrail).



Tietojen siirto EU:n tai ETA:n ulkopuolelle


Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n ja ETA-alueen sisällä. Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla. Sopimuskumppanit voivat siirtää rekisterin tietoja rajatusti ja perustellusti käsiteltäväksi EU-/ETA:n alueen ulkopuolisiin maihin, mikäli se on tarpeellista.



Rekisterin suojauksen periaatteet


Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti.


Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan.



Rekisteröidyn oikeudet


Asiakkaana sinulla on oikeus:


●   Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista

●   Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista

●   Peruuttaa antamasi suostumus osittain tai kokonaan

●   Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

●   Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.


Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä rekisterinpitäjän yhteyshenkilöön. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.


Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi)



Evästeet


Käytämme evästeitä verkkokaupan ominaisuuksien toteuttamiseen, palvelun käytön analysointiin, sosiaalisen median ominaisuuksien tarjoamiseen sekä mainonnan kohdentamiseen. Lue lisää evästeistä.



Tietosuojaselosteen muuttaminen


Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.