Loimaan Uuden apteekin verkkopalvelun tietosuojaseloste

Rekisterinpitäjä

Loimaan 2. Uusi apteekki (jäljempänä ”apteekki”)

Mari Vienola

Y-2767206-9

Aleksis Kiven katu 11, 32200 Loimaa

044-5025 300

loimaan.uusi@apteekit.net

Rekisterin nimi

Loimaan 2. Uuden apteekin verkkokaupan asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietoja käytetään tilausten toimitukseen, käsittelyyn ja arkistointiin. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Yhteenveto rekisterin tietosisällöstä

Verkkokaupan rekisteri sisältää seuraavat tiedot:

  • Etunimi ja Sukunimi

  • Syntymäpäivä tarvittaessa

  • Henkilötunnus reseptilääkeostoissa

  • Osoitetiedot

  • Sähköpostiosoite

  • Puhelinnumero

  • Tiedot lääkeneuvontatarpeesta

  • Tunniste- ja yhteystiedot, jotka ovat pakollisia itsehoito- tai reseptilääkeiden toimituksessa.

  • Maksutiedot, joiden antaminen on pakollista kun maksu suoritetaan verkkopalvelussa. Maksun voi suorittaa myös tilausta noudettaessa apteekista.

Henkilörekisterin sisältämien henkilötietojen säilytysaika

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössämääriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.

Tilaustietoja säilytetään verkkokaupassa 2-3 vuorokautta tilauksen loppuun viennistä eteenpäin. Sen jälkeen tilaus anonymisoidaan verkkokaupan järjestelmästä.

Kuka käsittelee henkilötietoja

Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.

Verkkokaupparatkaisun toimittajana toimii Anders innovations Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Maksupalveluita tuottaa Paytrail/Checkout Finland, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä.

Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on asiakas itse.

Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistaumisen tiedot, sekä puolesta asioinnin yhteydessä valtuuskysely).

Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.

Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta ja epäonnistumisesta.

Tietojen säännönmukaiset luovutukset

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:

Luovutettava tieto

Osapuolet

Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Apteekin asiakasrekisteri

Apteekin lääkemääräysrekisteri (reseptipäiväkirja)

Kelan ylläpitämä Reseptikeskus

Kela (lääkekorvaustietojen ylläpitämistä varten)

Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Kela (Jos maksaja)

Sosiaalitoimisto (Jos maksaja)

Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Maksava vakuutusyhtiö

Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Maksava työpaikkakassa

Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot

Maksunvälittäjä

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakkaan lääkemääräystietoja eikä muita henkilötietoja siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla. Osa sopimuskumppaneista voi käsitellä tietoja myös EU-/ETA-alueen ulkopuolella, jolloin tietojenkäsittelyn tason varmistuskeinona ovat EU-komission hyväksymät mallisopimuslausekkeet, tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

Rekisterin suojauksen periaatteet

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen mukaisesti.

Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta.

Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus.

Rekisteröidyn oikeudet

Asiakkaana sinulla on oikeus:

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista

  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista

  • Peruuttaa antamasi suostumus osittain tai kokonaan

  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä apteekkiin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.)

Sivustolla käytettävät evästeet

Apteekki käyttää verkkokaupassa evästeitä (ns. cookie). Alla erittely käytetyistä evästeistä sekä näiden käyttötarkoituksesta. Osa evästeistä on välttämättömiä sivuston perustoiminnallisuuden takaamiseksi.
Ei-välttämättömistä evästeistä voidaan kieltäytyä evästeilmoituksen valinnalla. Evästeilmoituksen saa avattua uudelleen sivun alatunnisteen linkistä.

Välttämättömät evästeet

Sivuston toiminallisuuden kannalta sivusto käyttää seuraavia evästeitä:

Nimi

Kuvaus

csrftoken

CSRF (Cross Site Request Forgery) -tietoa käytetään varmistamaan että yhteyspuolet käyttäjän ja palvelimen säilyvät samoina, ja että käyttäjä tai palvelin ei muutu käytön aikana.

sessionid

Istuntotunniste. Tätä käytetään varmistamaan että käyttäjän istuntoa ei voida kaapata.

cookieconsent_status

Evästehyväksynnän tila jos valinta on tehty.

Tietosuojaselosteen muuttaminen

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta.

Tietosuojaseloste päivitetty 17.1.2023