Verkkopalvelun tietosuojaseloste
Voimassa 5.2.2023 alkaen.
Versio 5
1.Rekisterin yleiset tiedot
Rekisterin nimi on Turun 18. Hirvensalon apteekki - Åbo 18. Hirvensalo apotek verkkokaupan asiakasrekisteri (myöhemmin "Verkkokaupan asiakasrekisteri")
Turun 18. Hirvensalon apteekki - Åbo 18. Hirvensalo apotek
Marina Jungner
Y-tunnus: 2866878-2
Pitkäpellonkatu 2, 20900 Turku
02 2844 666
hirvensalonapteekki@apteekit.net
2.Yhteydenotto
Tietosuojavastaava Sanna Vainio
Pitkäpellonkatu 2, 20900 Turku
02 2844 666
hirvensalonapteekki@apteekit.net
3.Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste
Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.
Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.
Henkilötietoja käytetään:
- Asiakkuuden ylläpitämiseen
- Tilausten toimitukseen, käsittelyyn ja arkistointiin
- Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen
- Väärinkäytösten estämiseen
4.Yhteenveto Rekisterin tietosisällöstä
Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:
- Etunimi ja Sukunimi
- Asiakasnumero
- Syntymäpäivä
- Osoitetiedot
- Puhelinnumero
- Sähköpostiosoite
- Tiedot lääkeneuvontatarpeesta
- Tilauksen luonut IP-osoite
- Reseptilääketilauksilla myös asiakkaan henkilötunnus
Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkoapteekista.
5.Henkilörekisterin sisältämien henkilötietojen säilytysaika
Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.
- Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei
- Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä.
- Kuluttajakauppaa koskevat vastuut (esim. takuu) saattavat edellyttää pidempää säilytysaikaa
Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja.
Verkkokaupassa asiakkaan tiedot tallennetaan vain tilauksen käsittelyn ajaksi ja anoymisoidaan 48 tuntia tilauksen käsittelyn päätyttyä. Apteekin reseptipäiväkirjassa reseptilääketilausten tiedot säilyvät pidempään.
Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta.
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.
6.Kuka käsittelee henkilötietoja
Asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.
Verkkokaupparatkaisun toimitajana toimii AndersInnovations Oyj. Maksupalveluita tuottaa Paytrail/Checkout Finland, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistupalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä. Kumppanien kanssa on sopimuksin huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.
7.Säännönmukaiset tietolähteet
Tietojen pääasiallinen lähde on käyttäjä itse, jonka lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta (DVV:lta) Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot sekä puolesta asioinnin yhteydessä valtuuskysely).
8.Tietojen säännönmukaiset luovutukset
Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin.
- SMS-kumppanille, kun tekstiviestien lähetys on sallittu.
- Kuljetusliikkeelle (Posti), jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti, nimi, puhelinnumero, sähköpostiosoite.
- Maksunvälittäjälle maksukortilla maksaessa (Paytrail/Checkout)
- Laskuoperaattorille
- Sähköpostien välityspalvelu MailJet:lle (tilauksen tuoterivit eivät näyt sähköpostissa, ellei niitä valitse näkyväksi ostoskori-vaiheessa)
- Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään
- Amazon AWS-pilvipalvelu, apteekkiverkkoalustan varmuuskopiointi, sijaitsee EU-alueella (Irlanti ja Saksa)
9.Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
10.Rekisterin suojauksen periaatteet
Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti.
11.Rekisteröidyn oikeudet
Asiakkaana sinulla on oikeus:
- Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
- Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
- Peruuttaa antamasi suostumus osittain tai kokonaan
- Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä
Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.
Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.
Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.
12.Evästeet
Verkkokauppamme käyttämät evästeet ovat tarpeellisia sivuston perustoiminnallisuuden takaamiseksi tilaamiseen. Emme seuraa palvelun käyttäjien käyttäytymistietoja, emmekä hyödynnä kolmansien osapuolien palveluita käyttäytymistiedon keräämiseen.
Evästeiden hallinnointi
Selaimen asetukset: Useimmissa selaimissa on mahdollisuus käyttää asetusta, joka estää tietokonettasi hyväksymästä evästeitä. Silloin osa tämän sivuston (ja muiden sivustojen) toiminnoista ei välttämättä toimi oikein, mikä saattaa vaikuttaa haitallisesti sivuston käyttökokemukseen.
Asetus löytyy todennäköisesti selaimen lisäasetusvalikossa (esimerkiksi "Asetukset", "Ominaisuudet", "Options" tai "Preferences"). Tarkempia ohjeita voit löytää oheisten linkkien avulla.
13.Tietosuojaselosteen muuttaminen
Palveluiden kehityksen ja lainsäädännön muutosten takia pidätämme oikeuden muuttaa tietosuojaselostetta.