Ilmainen toimitus yli 30 € tilauksiin (ei koske lääkkeitä)

Tilaa apteekkituotteita helposti verkosta

Rekisteriseloste

VERKKOPALVELUN TIETOSUOJASELOSTE

Lauttasaaren Kirkkoapteekin verkkopalvelun Saariapteekki.fi tietosuojaseloste versio 1.0

Voimassa 27.9.2022 alkaen

1. Rekisterin yleiset tiedot

Rekisterin nimi on Lauttasaaren Kirkkoapteekin asiakasrekisteri (myöhemmin "Verkkokaupan asiakasrekisteri")

Saariapteekki/Lauttasaaren Kirkkoapteekki

Apteekkari Nina Isonen-Sjölund, Heikkiläntie 2, 00210 Helsinki

p. 09 54214100, asiakaspalvelu@saariapteekki.fi

2. Yhteydenotto

Tietosuojavastaava: Marita Saanila-Sotamaa, Heikkiläntie 2, 00210 Helsinki, p. 09 54214100

3. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaille. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Henkilötietoja käytetään:

asiakkuuden ylläpitämiseen
tilausten toimitukseen, käsittelyyn ja arkistointiin
apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen asiakaskokemuksen parantamiseen
analytiikkaan ja tilastollisiin tarkoituksiin
kohdennetun sisällön ja markkinoinnin tuottamiseen väärinkäytösten estämiseen

4. Yhteenveto rekisterin tietosisällöstä

Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:

etunimi ja sukunimi
syntymäpäivä
henkilötunnus
osoitetiedot
sähköpostiosoite
puhelinnumero
palveluun tunnistautuneena tehtyjen tilausten tilaushistoria (mm. tuotetiedot, tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja –paikat, IP-osoite)

tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessa verkkoapteekista

tieto siitä, milloin asiakastili on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätili lukittu
verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
kohdennettuun sisältöön käytetyt tiedot ja tunnisteet

5. Henkilörekisterin sisältämien henkilötietojen säilytysaika

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamisesta ja täyttämisestä.

Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Lääkealan turvallisuus- ja kehittämiskeskus Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi -palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa.

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään.

6. Kuka käsittelee henkilötietoja

Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijät näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Apteekin henkilökunta on koulutettu käyttämään tietoja turvallisesti ja heitä sitoo vaitiolovelvollisuus. Tietojen käyttöä valvotaan.

Verkkokaupparatkaisun toimittajana toimii Vilkas Group Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Verkkokauppaan liittyvää tilausten hallintaa ohjaavaa järjestelmää ylläpitää Vilkas Group Oy, joka toimii myös henkilötietojen käsittelijänä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä.

Maksupalveluita tuottaa Paytrail Oy, joka toimii myös rekisterinpitäjänä.

7. Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on asiakas itse.

Tämän lisäksi apteekki saa reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneilta, esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus- ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten lääkemääräysten tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot, sekä puolesta asioinnin yhteydessä valtuutuskysely).

Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan mahdollisen apteekkisopimuksen voimassaolo Suomen Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.

Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta tai epäonnistumisesta.

8. Tietojen säännönmukaiset luovutukset

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:

Luovutettava tieto

Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Osapuolet

Verkkokaupan asiakasrekisterin tietoja siirretään tai luovutetaan toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille, esimerkiksi verkkokaupan tilauksen toimittamiseksi siirretään tietoja tilaukset kuljettavalle logistiikkakumppanille kuten Postille tai Schenkerille.

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille:

Reseptillä toimitettavien lääkkeiden tiedot tallennetaan apteekin lääkemääräysrekisteriin.
Reseptillä toimitettavien sähköisten reseptien toimitustiedot sekä apteekissa sähköiseen muotoon Reseptikeskukseen lainsäädännössä tallennettavaksi määritetyt puhelin- ja paperiset lääkemääräykset tallennetaan Kelan ylläpitämään Reseptikeskukseen
Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmineen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten
Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle
Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille.
Tallennamme suostumukseen perustuen Kanta-asiakkaiden tiedot apteekin kanta-asiakasrekisteriin.
Analytiikka- ja tilastointikumppaneille.
Sähköpostimarkkinointikumppaneille.
SMS-kumppanille, kun tekstiviestien lähetys on sallittu.
Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
Maksunvälittäjälle maksukortilla maksaessa

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n ja ETA -alueen sisällä. Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja- asetuksen mukaisilla kirjallisilla sopimuksilla.

10. Rekisterin suojauksen periaatteet

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen /toimintaohjeen mukaisesti.

Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan.

Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).

11. Rekisteröidyn oikeudet

Asiakkaalla on oikeus:

Saada pääsy omiin henkilötietoihin, mukaan lukien oikeus saada jäljennös omista henkilötiedoista
Pyytää itseä koskevien henkilötietojen oikaisemista tai poistamista
Peruuttaa annettu suostumus osittain tai kokonaan
Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Lisäksi, jos käsittely perustuu erilliseen suostumukseen, oikeus peruuttaa suostumus milloin tahansa. Huomattavaa, että tämä ei vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyyn ja sen lainmukaisuuteen.

Asiakkaan oikeuksia koskevan pyynnön voi tehdä ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelu voi todentaa pyynnön esittäneen henkilöllisyyden. Mikäli pyyntöä ei joltain osin pystytä toteuttamaan, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus, ilmoitetaan tästä pyynnön esittäneelle.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle:

Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.

12. Evästeet

Käytämme evästeitä verkkokaupan ominaisuuksien toteuttamiseen, palvelun käytön analysointiin, sosiaalisen median ominaisuuksien tarjoamiseen sekä mainonnan kohdentamiseen. Lue lisää evästeistä.

Eväste (engl. cookie) on pienimuotoista dataa, jonka verkkopalvelin tallentaa kävijän laitteelle. Tämä pieni data lähetetään takaisin palvelimelle. Eväste voidaan tallentaa käyttäjän laitteelle pysyvästi tai se voidaan poistaa palvelun käytön jälkeen.

Evästeitä käytetään esimerkiksi, kun halutaan säilyttää käyttäjän tietoja tämän siirtyessä verkkosivulta toiseen. Palvelumme toiminnan kannalta on olemassa välttämättömiä evästeitä ja niitä ei voida poistaa käytöstä, sillä se saattaisi johtaa häiriöön palveluissa. Tällaisia ovat esimerkiksi: kirjautuminen, turvallisuus ja ostoskoritoiminto ja istunnon hallinta.

Evästeiden avulla voidaan kerätä mm. seuraavia tietoja:

käyttäjän IP-osoite
kellonaika
käytetyt sivut
selaintyyppi
mistä verkko-osoitteesta, palvelimelta tai verkkotunnuksesta käyttäjä on tullut kyseiselle verkkosivulle

13. Tietosuojaselosteen muuttaminen

Palveluiden kehityksen ja kehittämisen sekä lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.