Verkkokaupan tietosuojaseloste

VERKKOKAUPAN TIETOSUOJASELOSTE

Voimassa toistaiseksi alkaen 1.12.2020

1. Rekisterin nimi

Kupittaan apteekin verkkokaupan (apteekkiextra.fi) asiakasrekisteri (myöhemmin rekisteri)

2. Rekisterinpitäjä

Kupittaan apteekki (myöhemmin apteekki)

Yhteystiedot:

Kupittaan apteekki

Kunnallissairaalantie 20

20700 Turku

puh. 02 251 7222

kupittaanapteekki.turku@apteekit.net

Apteekkari Maarit Hannu

(y-tunnus 2622184-8)

3. Rekisterin yhteyshenkilöt

Apteekkari Maarit Hannu (maarit.hannu@apteekit.net) tai tietosuojavastaava, proviisori Maija Paukkeri (kupittaanapteekki.turku@apteekit.net)

Kupittaan apteekin puh. 02 251 7222

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

Verkkokaupan rekisterin tarkoituksena on verkkopalvelun tarjoaminen asiakkaalle. Rekisteriä käytetään EU:n yleisen tietosuojalainsäädännön ja muun apteekkitoimintaa koskevan lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu aina apteekin ja asiakkaan väliseen asiakassuhteeseen – sen hoitamiseen, hallinnoimiseen ja kehittämiseen. Henkilötietoja kerätään ostotapahtumien yhteydessä tuotteiden toimittamiseen, maksujen ja muiden ostotapahtumaan liittyvien toimintojen toteuttamiseen, tuotteiden ja verkkopalvelun kehittämiseen ja laskutuksen tekemiseen. Lisäksi henkilötietoja käsitellään mahdollisten reklamaatioiden tai muiden selvitystä vaativien toimien yhteydessä. Rekisterin henkilötietoja käsitellään myös asiakkaille suunnatussa viestinnässä ja markkinoinnissa. Asiakkaalla on oikeus kieltää häneen kohdennettu suoramarkkinointi.

Yhteenvetona tilanteet, joiden yhteydessä henkilötietoja käytetään tai kerätään:

  • Asiakkuuden ylläpitäminen
  • Tilausten toimitus, käsittely ja dokumentointi
  • Maksutapaan liittyvät tilanteet
  • Tuotteiden, asiakaspalvelun ja verkkokaupan kehittäminen
  • Reklamaatiotilanteet
  • Tilastolliset tarkoitukset
  • Markkinoinnin ja viestinnän tuottaminen

5. Rekisterin tietosisältö

Rekisteriin kerätään asiakkaan antamia tai välttämättömään asiakassuhteeseen liittyviä tarpeellisia tietoja. Tunniste-, yhteys- ja maksutietojen antaminen on verkkoapteekkiostoja tehtäessä pakollista.

Verkkokaupan asiakasrekisteri sisältää rekisteröitymättömän tai rekisteröidyn ostajan seuraavat tiedot:

  • Etu- ja sukunimi
  • Henkilötunnus
  • Osoitetiedot
  • Sähköpostiosoite
  • Puhelinnumero
  • Osto- ja maksutapaan liittyvät tiedot
  • Toimitustavan tiedot (mm. Postin ja Matkahuollon seurantatunnukset)

Palveluun tunnistautuneesta ja rekisteröityneestä asiakkaasta tallennetaan edellä   mainittujen tietojen lisäksi seuraavat tiedot:

  • Verkkokaupassa tehtyihin ostoihin liittyvät verkkopalvelun tiedot: tuotetiedot, sähköpostiviestit, käyttö- ja selaustiedot, maksujen viitetiedot, valitut toimitustavat ja -paikat, päätelaitteesi IP-osoite ja muut tekniset tiedot
  • Tieto mahdollisista tuotearvosteluista ja tuotetoivelistasta
  • Viestinnän tiedot ja tunnisteet
  • Asiakkaan antamat suostumukset, luvat ja kiellot
  • Laskutusta varten mahdollinen työpaikkakassa, vakuutusyhtiö tai muu maksaja
  • Puhelintunnistukseen liittyvät turvakysymykset ja – vastaukset ja muut käyttäjätunnukset
  • Reseptinkäsittelyn vaatimat tiedot, mm. reseptitiedot ja yhteisvaikutukset

6. Säännönmukaiset tietolähteet ja tietojen luovutukset

Tietojen pääasiallinen lähde on käyttäjä itse. Rekisteröitymättömän asiakkaan tiedot saadaan osto- ja maksutapahtumien ja toimituksen yhteydessä. Rekisteröityneen asiakkaan tiedot kerätään rekisteröitymisen yhteydessä ja osto- ja maksutapahtuman sekä tilauksen toimituksen yhteydessä. Lisäksi asiakas voi antaa tietoja muilla ilmoituksilla, mm. sähköpostiviesteillä.  Evästeiden avulla kerätään tiedot verkkopalvelun käytöstä.

Käyttäjältä saatujen tietojen lisäksi saamme reseptilääkkeiden oston yhteydessä tietoja yhteistyökumppaneiltamme. Näitä ovat mm. Kansaneläkekeskus (Kela) ja Digi- ja väestötietovirasto (DVV). Kelalta verkkoapteekki saa lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä sähköisten reseptien tiedot. DVV:lta verkkoapteekki saa vahvan sähköisen tunnistautumisen tiedot.

Verkkokaupan asiakasrekisterin tietoja välitetään, siirretään tai luovutetaan vain välttämättömille palveluntarjoajille, kuten Postille tai Matkahuollolle. Asiakastietojen käsittely on aina luottamuksellista, eikä tietoja luovuteta muille kuin reseptin toimitusta ja tilausten toimituksia ajatellen tarpeellisille tahoille. Tällaisia tahoja ja kolmansia osapuolia ovat:

  • Kela
    • Sähköisen reseptin toimitustiedot ja sähköiseen muotoon tallennettujen paperi- ja puhelinreseptien tiedot ja toimitustiedot hintoineen ja lääkekorvauslaskelmineen
    • Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot
  • Vakuutusyhtiöt: lääkkeiden toimitustiedot, mikäli vakuutusyhtiö maksaa asiakkaan lääkkeet
  • Analytiikka- ja tilastointikumppanit
  • Sähköpostimarkkinointikumppanit
  • SMS-kumppani, kun tekstiviestien lähetys on sallittu
  • Kuljetusliikkeet: Posti, Matkahuolto ja muut apteekin kanssa sopimuksen tehneet kuljetusliikkeet
  • Maksunvälittäjät
  • Laskuoperaattori
  • Perintöyhtiö: laskujen siirtyessä perintään


7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä tai luovuteta EU:n tai ETA:n ulkopuolelle.

8. Asiakasrekisterin sisältämien henkilötietojen käsittely ja säilytysaika

Verkkokaupan asiakasrekisteriin on pääsy ainoastaan apteekin työntekijöillä, jotka työtehtävien hoitamiseksi tarvitsevat tietoja. Apteekin ja verkkokaupan työntekijät on koulutettu käyttämään tietoja tietosuojan ja -turvan mukaisesti ja tietojen käyttöä valvotaan. Jokainen työntekijä on allekirjoittanut salassapitosopimuksen.

Verkkokaupan asiakasrekisterin tietoja säilytetään vain tarvittava aika, joka kuluu tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten täyttämiseen. Tiettyjen tietojen pidempi säilytysaika perustuu kirjanpitolakiin, lääkelakiin, Fimean määräyksiin tai kuluttajakauppaa koskevaan vastuuseen esim. tuotetakuun osalta. Verkkokaupan asiakasrekisterin asiakas- ja ostotietoja säilytetään enintään 24 kuukauden ajan ostotapahtumasta, ellei laki edellytä pidempää säilytysaikaa. Tieto Suomi.fi -palvelun kautta tehdyistä kirjautumisista tai tunnistautumisista säilytetään viisi (5) vuotta. Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa järjestelmistä, mikäli laki ei määritä tietojen tarkempaa säilytysikää.

9. Rekisterin suojauksen periaatteet

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • Tarkastaa mitä häntä koskevia henkilötietoja Verkkokaupan asiakasrekisteriin on tallennettu
  • Saada tietoonsa suullisesti tai kirjallisesti itseään koskevat tallennetiedot (erillinen tarkastuspyyntölomake täytettävä ja allekirjoitettava)
  • Pyytää itseään koskevien henkilötietojen oikaisemista tai poistamista
  • Peruuttaa antamansa suostumukset osittain tai kokonaan

Rekisterinpitäjällä on velvoite tarkastaa tietojen ajantasaisuus rekisterissä. Rekisteristä poistetaan säännöllisin aikavälein tarpeettomat tiedot. Rekisteröidyllä on oikeus pyytää virheellisen tai tarpeettoman tiedon poistamista asiakastietorekisteristä tai henkilötietojen käsittelyn rajoittamista. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus. Kirjallinen pyyntö osoitetaan apteekkarille tai tietosuojavastaavalle. Heidän yhteystietonsa löytyvät kohdasta 3.

Rekisteröidyllä on oikeus rajoittaa ja vastustaa tietojen käsittelyä, automaattista päätöksentekoa ja profilointia. Mikäli henkilötietojen käsittely perustuu erilliseen suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa. Verkkoapteekin kautta rekisteröitynyt kanta-asiakas voi muokata omia tietojaan verkkoapteekkitunnuksiensa avulla. Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi

11. Evästeet

Apteekkiextra.fi – sivustolla voidaan käyttää evästeitä, joiden avulla kerätään ja käytetään palveluiden käyttäjien käyttäytymistietoja. Evästeiden avulla parannetaan sivuston toimivuutta, sivuston sisältöä ja verkkokaupan palveluita. Evästeiden ja muiden tekniikoiden avulla voidaan kerätä käyttäjän tietokonetta koskevia tietoja. Evästeet eivät vahingoita käyttäjän päätelaitetta tai tiedostoja, eikä niitä voida käyttää virusten levittämiseen.  Verkkokaupan monet toiminnot toimivat paremmin evästeiden avulla. Keräämme tietoa siitä, miten verkkopalvelujamme käytetään. Näihin tietoihin sisältyvät vierailujen kesto ja ajoittuminen, hakusanojen käyttö, vieraillut sivustot ja käyttäjän tietokonetta koskevat tekniset tiedot.

Apteekkiexstra.fi -sivustolla käytetään Google Analytics -mainontaominaisuuksia ja -seurantaohjelmaa (uudelleenmarkkinointi, Google Display -verkoston näyttökertaraportointi, Google Analyticsin kohderyhmätietojen ja aihepiirien raportointi).

Tähän tarkoitukseen Google Analytics käyttää evästeitä. Käyttäjä voi halutessaan estää evästetoiminnon selainohjelmansa asetuksista. Evästeiden estäminen käyttäjän omista seilainasetuksista estää verkkopalvelun kohdistaman mainonnan ja internet-käyttäytymisen perusteella luodun sisällön tarjoamisen. Mikäli käyttäjä ei halua, että kohdistamme mainontaa tai sisältöä internet -käyttäytymisen perusteella, käyttäjä voi estää tämän kieltämällä haluamansa evästeet selaimensa asetuksista. Tyhjentämällä evästeet säännöllisin väliajoin käyttäjä vaihtaa tunnistetta, jonka pohjalta käyttäjästä muodostuu profiili. Evästeiden tyhjentäminen ei kuitenkaan lopeta kokonaan tiedon keruuta, vaan nollaa aikaisempiin käyttäytymistietoihin pohjautuvan profiilin.

12. Rekisteröityjen informointi ja tietosuojaselosteen muuttaminen

Ajantasainen ja voimassa oleva tietosuojaseloste on aina saatavana verkkopalvelun sivuilta (www.apteekkiextra.fi).

Pidätämme oikeuden muuttaa tietosuojaselostetta tarvittaessa palveluiden kehittymisen ja lainsäädännön muutosten johdosta. Ehtojen päivityksen yhteydessä rekisteröityneitä informoidaan merkittävistä muutoksista tietosuojaselosteessa.