TIETOSUOJASELOSTE
Tämä on Iisalmen 3. Priima apteekin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste ja koskee verkkokaupan asiakastietoja.
Verkkokauppa on käytettävissä internetissä osoitteessa www.priimaapteekki.eapteekki.fi tai Treet-sovelluksella.
Tässä asiakirjassa selvitetään muun muassa rekisterinpitäjän yhteystiedot, rekisteröityjen henkilöiden oikeudet, rekisteriin tallennettavat henkilötiedot ja tietojen tallentamisen tarkoitus sekä tietojen suojaamisen ja luovuttamisen periaatteet. Henkilötietorekistereistä tulee laatia rekisteriselosteet nojaten henkilötietolakiin sekä Euroopan Unionin yleiseen tietosuoja-asetukseen. Tämä tietosuojaseloste toimii laajennettuna rekisteriselosteena, ja se pidetään yrityksen tiloissa vapaasti saatavilla sekä nähtävänä verkkokaupassa internetsivulla www.priimaapteekki.eapteekki.fi.
1. Rekisterin nimi
Priima apteekin verkkokaupan asiakasrekisteri (vastaisuudessa ”Rekisteri”)
2. Rekisterinpitäjä
Iisalmen 3. Priima apteekki (vastaisuudessa "Apteekki")
Apteekkari Eija Kari
Parkatintie 2, 74120 Iisalmi
puh.017 813 000
Tietosuojavastaava Tauno Jauhiainen
Parkatintie 2, 74120 Iisalmi
puh.017 813 000
3. Rekisterin julkisuus
Rekisterin sisältämät tiedot on rajoitettu Apteekin sisäisiksi tiedoiksi, ja ne ovat saatavilla vain Apteekin työntekijöille, joille on työtehtävien suorittamiseksi annettu valtuutus tarkastella Rekisterin tietoja. Rekisterin käyttäjätunnuksien jakamista henkilöstölle rajoitetaan tietosuojallisista syistä Apteekin tietosuojapolitiikan periaatteiden mukaisesti.
4. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen perusta
Henkilötietoja käsitellään verkkokaupan tilausten käsittelyn ja toimittamisen toteuttamiseksi sekä tilauksiin liittyvän laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden suorittamiseksi. Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Apteekin alihankkijoilla.
Verkkokaupasta voi ostaa itsehoitolääkkeitä ja vapaan kaupan tuotteita ilman kirjautumista. Jos verkkokauppaostos sisältää reseptilääkkeitä, vaaditaan siihen vahva tunnistaminen ja asiakkaan kirjautuminen. Jos tilaus sisältää reseptilääkkeitä, henkilötietojen käsittelystä on kerrottu vielä erikseen Priima apteekin Asiakasrekisteri -tietosuojaselosteessa.
Hyväksymällä toimitus- ja käyttöehdot asiakas antaa suostumuksensa tietojen käsittelyyn.
Rekisterin henkilötietoja ei käytetä markkinointiin tai profilointiin.
5. Rekisterin tietosisältö
Henkilötietoja tallennetaan jokaisesta verkkoapteekin asiakkaasta, joka tekee verkkokauppatilauksen (vastaisuudessa tällaisesta asiakkaasta käytetään termiä ”Rekisteröity”). Kaikki Rekisterin henkilötiedot liittyvät Rekisteröidyn tekemään tilaukseen. Rekisteriin ei muodosteta asiakastilejä tai -profiileja.
Rekisteröidyistä tallennetaan:
· etu- ja sukunimi
· henkilötunnus
· asiakasnumero
· puhelinnumero
· osoitetiedot
· sähköposti
· tiedot lääkeneuvontatarpeesta, annettu lääkeneuvonta
· asiakkaan antamia lisätietoja tilauksesta
· toimitustapa
· tieto käyttöehtojen hyväksymisestä
· tilauksen luonut IP-osoite
· Reseptilääketilauksen yhteydessä lisäksi suostumus Kela-tietojen ja reseptien hakuun, toivottu yhteydenottoaika
Lisäksi jokaisen tilauksen sisältämät tuotteet sekä niiden hinnat tallennetaan.
6. Säännönmukaiset tietolähteet
Jos käytät Treet-sovellusta tilaamiseen, kaikki Rekisterin sisältämät henkilötiedot siirtyvät Rekisteriin Treet-palvelusta, jonka kautta Rekisteröidyt tekevät tilauksia. Treet on mobiilisovellus, jonka tarjoaa ApoDigi Oy. Treetin sisältämät henkilötiedot sijaitsevat erillisessä ApoDigin ylläpitämässä henkilötietorekisterissä.
Yllä mainitusta ulkoisesta rekisteristä Apteekin Rekisteriin siirrettävät tiedot ovat:
· etu- ja sukunimi,
· henkilötunnus,
· puhelinnumero, ja
· tiedot lääkeneuvontatarpeesta.
Lisäksi siirretään sähköpostiosoite, jos Rekisteröity on sellaisen ilmoittanut. Lisäksi siirretään osoitetiedot, jos Rekisteröidyn tekemä tilaus sisältää kotiinkuljetuksen. Lisäksi jokaisen tilauksen sisältämät tuotteet siirretään.
Jos käytät verkkoapteekkia internetselaimen kautta, ilman rekisteröitymistä ostavilta asiakkailta tiedot saadaan osto- ja maksutapahtuman sekä toimituksen yhteydessä. Rekisteröityneiltä asiakkailta tiedot ja niiden muutoksen saadaan rekisteröitymisen yhteydessä sekä lisäksi osto- ja maksutapahtuman sekä toimituksen yhteydessä.
Lisäksi tilausten käsittelyn yhteydessä Apteekki voi tehdä muutoksia tilausten tuotesisältöön sekä tietoihin lääkeneuvonnasta, esim. puhelinkeskustelun yhteydessä.
7. Tietojen säännönmukaiset luovutukset
Apteekki ei säännönmukaisesti luovuta Rekisterin tietoja muille ulkopuolisille tahoille. Kuitenkin, jos osto sisältää reseptilääkkeitä, tietojen luovuttamisesta viranomaiselle, esim. Kelalle, on kerrottu lisää Priima apteekin Asiakasrekisterissä.
Jos käytät Treet-sovellutusta, Rekisterin tietoja luovutetaan ApoDigi Oy:n Treet-palveluun tilausten käsittelyn aikana. Luovutettavat tiedot ovat tilausten sisältämät tuotteet ja niiden hinnat. Tiedot luovutetaan, jotta Rekisteröity voi seurata tilauksen käsittelyn sekä mahdollisesti maksaa tilauksensa Treet-palvelun kautta.
Apteekki varaa oikeuden luovuttaa henkilötietoja viranomaisille poikkeustilanteissa. Luovutukset suoritetaan voimassa olevan lainsäädännön sallimissa ja velvoittavissa rajoissa.
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle muuten kuin seuraavan poikkeustapauksen osalta:
- Sähköpostin välitystiedot. Sähköpostien välitykseen käytetty Mandrill-palvelu ei takaa, että heidän palvelunsa kautta kulkeva postiliikenne pysyy EU:n sisällä ja tältä osin tietoja voi tallentua väliaikaisesti EU:n ulkopuoliselle palvelimelle. Palvelun tuottaja MailChimp on kotipaikaltaan Yhdysvaltalainen. Mandrill-palvelun ehdot löytyvät https://mailchimp.com/legal/privacy -sivulta.
9. Evästeiden käyttö
Apteekki käyttää internetverkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua. Evästeet ovat myös tarpeellisia sivuston perustoiminnallisuuden takaamiseksi tilaamiseen.
Evästeiden hallinnointi
Selaimen asetukset: Useimmissa selaimissa on mahdollisuus käyttää asetusta, joka estää tietokonettasi hyväksymästä evästeitä. Silloin osa tämän sivuston (ja muiden sivustojen) toiminnoista ei välttämättä toimi oikein, mikä saattaa vaikuttaa haitallisesti sivuston käyttökokemukseen.
Asetus löytyy todennäköisesti selaimen lisäasetusvalikossa (esimerkiksi "Asetukset", "Ominaisuudet", "Options" tai "Preferences"). Tarkempia ohjeita voit löytää oheisten linkkien avulla.
Evästeasetukset Firefox-selaimessa
Evästeasetukset Chrome-selaimessa
Kattavampi kuvaus evästeistä löytyy mm. Wikipediasta.
10. Rekisterin suojauksen periaatteet
Rekisterin tietoja säilytetään digitaalisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla.
Apteekki voi tehdä yksittäisten tilausten sisällöistä paperikopioita (ns. tilausvahvistus) tilausten käsittelyn suorittamiseksi. Kopiot sisältävät henkilötietoja. Tilat, joissa käsitellään henkilötietoja, on suojattu asianmukaisella rakenteellisella suojauksella ja murtohälytysjärjestelmillä sekä riittävällä valvonnalla. Paperikopiot säilytetään lukituissa tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään tietoturvaohjeen mukaisesti.
Rekisteriä käyttävät ainoastaan työntekijät, joiden toimenkuvaan se kuuluu. Jokaisella työntekijällä, joka tarkastelee Rekisterin tietoja osana työtehtäviensä suorittamista, on henkilökohtainen käyttäjätunnus ja salasana. Työntekijöitä sitoo vaitiolovelvollisuus.
Apteekin verkkopalvelun tuottaja on Anders Innovations ja Treet-sovelluksen ApoDigi Oy. Lisäksi apteekissa on käytössä reseptinkäsittelyyn ja laskutukseen liittyen Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
11. Rekisteröidyn oikeudet
11.1. Tarkastusoikeus ja oikeus siirtää tiedot
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Rekisteriin on tallennettu. Lisäksi Rekisteröidyllä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna Rekisterin yhteyshenkilölle. Rekisteröidyllä on oikeus saada tiedonanto jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Lisäksi Rekisteröidyllä on oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
11.2. Oikeus vaatia tiedon korjaamista ja poistamista
Apteekilla on omatoimisen toiminnan kautta velvoite varmistua Rekisteriin tallennettavien tietojen asiallisuudesta ja oikeellisuudesta, sekä korjata havaitut virheet. Apteekin on korjattava Rekisteröidyn osoittama virheellinen tieto Rekisterissä, jos Rekisteröity kykenee riittävän vankoilla todisteilla todistamaan tiedon virheelliseksi, ja jos tiedon korjaamisella on selkeä vaikutus kyseisen tiedon käyttämiseen tulevaisuudessa. Apteekki ei ole velvollinen tarkastamaan ja ylläpitämään säilytettävien henkilötietojen ajantasaisuutta, sillä tietoja tallennetaan Rekisteriin suoritekohtaisesti. Apteekki ei myöskään ole velvollinen korjaamaan Rekisterin vanhentuneita tietoja, joita säilytetään vain arkistointitarkoituksessa, sillä nämä tiedot koostuvat vain tuotetiedoista ja tuotteiden hinnoista sekä lääkeneuvonnan tiedoista, ja näitä anonyymejä tietoja ei voi yhdistää Rekisteröityihin.
Rekisteröity voi vaatia Apteekkia poistamaan itseään koskevia tietoja Rekisteristä. Apteekki ei kuitenkaan ole velvollinen poistamaan tietoja, joita säilytetään viranomaisten vaatimuksesta.
11.3. Oikeus vaatia käsittelyn rajoittamista
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista. Verkkoapteekin tekniset ratkaisut, apteekin sisäiset käytännöt sekä viranomaisen asettamat velvoitteet voivat estää Apteekkia noudattamasta Rekisteröidyn esittämiä vaatimuksia. Rekisteröity voi kuitenkin aina käyttää oikeuttaan tietojen poistamiseen, joka kuvaillaan edellisessä luvussa.
11.4. Valitusoikeus
Jos asiakas ei ole tyytyväinen tapaan, jolla apteekki on käsitellyt hänen henkilötietoja, voi hän koska tahansa ottaa yhteyttä kansalliseen valvontaviranomaiseen (Suomessa tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta http://www.tietosuoja.fi) asian ratkaisemiseksi.
12. Tietojen poistaminen ja säilytysaika
Verkkokaupan hallintajärjestelmä (Anders Innovation eApteekki): Asiakkaan tiedot tallennetaan vain tilauksen käsittelyn ajaksi ja poistetaan automaattisesti 48 tunnin kuluttua, kun tilaus on joko hylätty tai merkitty loppuun asti käsitellyksi. Poikkeus tähän sääntöön ovat tilausten sisältämät tuotteet hintoineen sekä tiedot lääkeneuvontatarpeesta, joita ei poisteta Rekisteristä. Nämä tiedot säilytetään Rekisterissä, jotta Apteekki voisi täyttää viranomaisen asettaman lainvoimaisen arkistointivelvoitteen, joka määritellään Fimean määräyksessä 2/2011 Apteekin verkkopalvelusta. Apteekki voi poistaa Rekisteristä henkilötietoja, jos asianomainen Rekisteröity käyttää oikeuttaan tietojen poistamiseen. Tiedot tuhotaan hylkäämällä asianomaisen Rekisteröidyn tilaukset, minkä jälkeen tiedot poistuvat 48 tunnin päästä. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää Apteekkia säilyttämään tietoja.
Paperiset tilausdokumentit (tilausvahvistus) säilytetään Apteekissa vähintään 12 kk ajan (poistetaan vuosittain).
Laskutukseen liittyvät tiedot säilytetään Apteekissa 6 vuotta laskutuksen kauden päättymisestä (sähköinen).
Jos lääkeosto sisältää reseptilääkeostoja, katso tietojen säilyttämisestä lisää Priima apteekin Asiakasrekisteristä.
13. Tietosuojaselosteen hyväksyminen
Tämä tietosuojaseloste on hyväksytty 5.7.2022