VERKKOPALVELUN TIETOSUOJASELOSTE
Lauttasaaren Kirkkoapteekin verkkopalvelun Saariapteekki.fi tietosuojaseloste versio 1.0
Voimassa 27.9.2022 alkaen
1. Rekisterin yleiset tiedot
Rekisterin nimi on Lauttasaaren Kirkkoapteekin asiakasrekisteri (myöhemmin "Verkkokaupan asiakasrekisteri")
Saariapteekki/Lauttasaaren Kirkkoapteekki
Apteekkari Nina Isonen-Sjölund, Heikkiläntie 2, 00210 Helsinki
p. 09 54214100, asiakaspalvelu@saariapteekki.fi
2. Yhteydenotto
Tietosuojavastaava: Marita Saanila-Sotamaa, Heikkiläntie 2, 00210 Helsinki, p. 09 54214100
3. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste
Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaille. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.
Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.
Henkilötietoja käytetään:
4. Yhteenveto rekisterin tietosisällöstä
Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:
5. Henkilörekisterin sisältämien henkilötietojen säilytysaika
Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamisesta ja täyttämisestä.
Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Lääkealan turvallisuus- ja kehittämiskeskus Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi -palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa.
Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään.
6. Kuka käsittelee henkilötietoja
Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijät näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Apteekin henkilökunta on koulutettu käyttämään tietoja turvallisesti ja heitä sitoo vaitiolovelvollisuus. Tietojen käyttöä valvotaan.
Verkkokaupparatkaisun toimittajana toimii Vilkas Group Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Verkkokauppaan liittyvää tilausten hallintaa ohjaavaa järjestelmää ylläpitää Vilkas Group Oy, joka toimii myös henkilötietojen käsittelijänä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä.
Maksupalveluita tuottaa Paytrail Oy, joka toimii myös rekisterinpitäjänä.
7. Säännönmukaiset tietolähteet
Tietojen pääasiallinen lähde on asiakas itse.
Tämän lisäksi apteekki saa reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneilta, esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus- ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten lääkemääräysten tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot, sekä puolesta asioinnin yhteydessä valtuutuskysely).
Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan mahdollisen apteekkisopimuksen voimassaolo Suomen Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.
Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta tai epäonnistumisesta.
8. Tietojen säännönmukaiset luovutukset
Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:
Luovutettava tieto
Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot
Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot
Osapuolet
Verkkokaupan asiakasrekisterin tietoja siirretään tai luovutetaan toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille, esimerkiksi verkkokaupan tilauksen toimittamiseksi siirretään tietoja tilaukset kuljettavalle logistiikkakumppanille kuten Postille tai Schenkerille.
Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille:
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n ja ETA -alueen sisällä. Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja- asetuksen mukaisilla kirjallisilla sopimuksilla.
10. Rekisterin suojauksen periaatteet
Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen /toimintaohjeen mukaisesti.
Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan.
Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).
11. Rekisteröidyn oikeudet
Asiakkaalla on oikeus:
Lisäksi, jos käsittely perustuu erilliseen suostumukseen, oikeus peruuttaa suostumus milloin tahansa. Huomattavaa, että tämä ei vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyyn ja sen lainmukaisuuteen.
Asiakkaan oikeuksia koskevan pyynnön voi tehdä ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelu voi todentaa pyynnön esittäneen henkilöllisyyden. Mikäli pyyntöä ei joltain osin pystytä toteuttamaan, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus, ilmoitetaan tästä pyynnön esittäneelle.
Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle:
Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.
12. Evästeet
Käytämme evästeitä verkkokaupan ominaisuuksien toteuttamiseen, palvelun käytön analysointiin, sosiaalisen median ominaisuuksien tarjoamiseen sekä mainonnan kohdentamiseen. Lue lisää evästeistä.
Eväste (engl. cookie) on pienimuotoista dataa, jonka verkkopalvelin tallentaa kävijän laitteelle. Tämä pieni data lähetetään takaisin palvelimelle. Eväste voidaan tallentaa käyttäjän laitteelle pysyvästi tai se voidaan poistaa palvelun käytön jälkeen.
Evästeitä käytetään esimerkiksi, kun halutaan säilyttää käyttäjän tietoja tämän siirtyessä verkkosivulta toiseen. Palvelumme toiminnan kannalta on olemassa välttämättömiä evästeitä ja niitä ei voida poistaa käytöstä, sillä se saattaisi johtaa häiriöön palveluissa. Tällaisia ovat esimerkiksi: kirjautuminen, turvallisuus ja ostoskoritoiminto ja istunnon hallinta.
Evästeiden avulla voidaan kerätä mm. seuraavia tietoja:
13. Tietosuojaselosteen muuttaminen
Palveluiden kehityksen ja kehittämisen sekä lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.