VERKKOPALVELUN TIETOSUOJASELOSTE
Versio 2.0 Voimassa 24.10.2024 alkaen
1. Rekisterin yleiset tiedot
Rekisterin nimi on Koivu Apteekin ja Teiskon sivuapteekin verkkopalvelun asiakasrekisteri (myöhemmin "Verkkokaupan asiakasrekisteri")
TAMPEREEN 12. KOIVU APTEEKKI
apteekkari Reija Yrjölä
y-tunnus 2278268-0
Lempääläntie 21, 33820 Tampere
03 31221100
info@koivuapteekki.fi
2. Yhteydenotto
Tampereen 12. Koivu Apteekki
Lempääläntie 21, 33820 Tampere
03 31221100
info@koivuapteekki.fi
3. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste
Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.
Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.
Henkilötietoja käytetään:
- Asiakkuuden ylläpitämiseen
- Tilausten toimitukseen, käsittelyyn ja arkistointiin
- Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen
- Asiakaskokemuksen parantamiseen
- Laskutukseen
- Väärinkäytösten estämiseen
- Mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämiin tarkoituksiin
4. Yhteenveto Rekisterin tietosisällöstä
Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:
- Etunimi ja Sukunimi
- Syntymäaika
- Henkilötunnus (reseptiostot)
- Osoitetiedot
- Sähköpostiosoite
- Puhelinnumero
- Tieto lääkeneuvonnan tarpeesta
- Maksutiedot
- Evästetiedot
- Ostotapahtuman tiedot
5. Henkilörekisterin sisältämien henkilötietojen säilytysaika
Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.
Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa.
Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta.
Tiedot asiakkaan ostotapahtumista säilytetään sähköisesti 2-3 päivää tilauksen käsittelemisen jälkeen. Paperista kopiota tilausvahvistuksesta säilytetään 12 kuukauden ajan tilauksen toimittamisesta, jotta voimme tarvittaessa tarkistaa tilauksen tiedot laskutukseen, kirjanpitoon tai tilauksen toimitukseen liittyvissä ongelmatilanteissa, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään.
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.
6. Kuka käsittelee henkilötietoja
Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.
Verkkokaupparatkaisun toimittajana toimii Anders Innovations Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Maksupalveluita tuottaa Paytrail/Checkout Finland, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä.
Lisäksi käytämme luotettaviksi arvioituja sopimuskumppaneita, jolloin tietoja voidaan siirtää kolmannelle osapuolelle. Kumppanien kanssa on sopimuksin huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.
7. Säännönmukaiset tietolähteet
Tietojen pääasiallinen lähde on asiakas itse.
Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot, sekä puolesta asioinnin yhteydessä valtuuskysely).
Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.
Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta ja epäonnistumisesta.
8. Tietojen säännönmukaiset luovutukset
Verkkokaupan asiakasrekisterin tietoja siirretään tai luovutetaan toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille, esimerkiksi verkkokaupan tilauksen toimittamiseksi siirretään tietoja tilaukset kuljettavalle logistiikkakumppanille, kuten Postille.
Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille:
- Reseptillä toimitettavien lääkkeiden tiedot tallennetaan apteekin lääkemääräysrekisteriin.
- Reseptillä toimitettavien sähköisten reseptien toimitustiedot sekä apteekissa sähköiseen muotoon Reseptikeskukseen lainsäädännössä tallennettavaksi määritetyt puhelin- ja paperiset lääkemääräykset tallennetaan Kelan ylläpitämään Reseptikeskukseen.
- Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmineen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten.
- Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle.
- Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille.
- Työpaikkakassojen maksamien lääkkeiden toimitustiedot työpaikkakassoille.
- Tallennamme suostumukseen perustuen Kanta-asiakkaiden tiedot apteekin kanta-asiakasrekisteriin.
- Sähköpostimarkkinointikumppaneille.
- Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti.
- Maksunvälittäjälle oston yhteydessä maksutiedot: maksutapa, maksuajankohta, IP-osoite, tilinumero (vain käytettäessä pankkitililtä maksamista), nimi (vain sähköpostipalautuksissa ja maksutavoissa, joissa käytetään vahvaa tunnistautumista).
- Noutolokerikon pilvipalvelun palveluntuottajalle puhelinnumero toimituksen yhteydessä.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n ja ETA-alueen sisällä. Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla.
10. Rekisterin suojauksen periaatteet
Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti.
Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan.
Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).
11. Rekisteröidyn oikeudet
Asiakkaana sinulla on oikeus:
- Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
- Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
- Peruuttaa antamasi suostumus osittain tai kokonaan
- Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä
- Päivittää nimi- ja osoitetietojasi uuden tilauksen yhteydessä. Muita tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään.
- Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.
Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.
Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.)
12. Evästeet
13. Tietosuojaselosteen muuttaminen
Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.