Tietosuoja- ja rekisteriseloste

VerkkislogoLogoLahiapteekkiJarvenpaa_tiukkarajausverkkoonjaruutuihinlapinakyvatausta

VERKKOPALVELUN TIETOSUOJASELOSTE

Järvenpään Lähiapteekin (Järvenpään 3. apteekki) verkkopalvelun tietosuojaseloste versio 1.0

Voimassa 01.09.2021 alkaen

1. Rekisterin yleiset tiedot

Rekisterin nimi on Järvenpään Lähiapteekin asiakasrekisteri (myöhemmin "Verkkoapteekin asiakasrekisteri")

Verkkoapteekki.fi / Järvenpään Lähiapteekki

Apteekkari: Teemu Kivijärvi y-tunnus: 3159392-9 Mannilantie 44
04400 Järvenpää

09 279 80333

info@verkkoapteekki.fi

2. Yhteydenotto

Tietosuojavastaava: Jarno Kaarlas Mannilantie 44
04400 Järvenpää
09 279 80333
info@verkkoapteekki.fi

3. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaille. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Henkilötietoja käytetään:

4.

- - - - - - -

asiakkuuden ylläpitämiseen
tilausten toimitukseen, käsittelyyn ja arkistointiin
apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen asiakaskokemuksen parantamiseen
analytiikkaan ja tilastollisiin tarkoituksiin
kohdennetun sisällön ja markkinoinnin tuottamiseen väärinkäytösten estämiseen

Yhteenveto rekisterin tietosisällöstä

Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:

  • -  etunimi ja sukunimi

  • -  syntymäpäivä

  • -  henkilötunnus

  • -  osoitetiedot

  • -  sähköpostiosoite

  • -  puhelinnumero

  • -  palveluun tunnistautuneena tehtyjen tilausten tilaushistoria (mm. tuotetiedot, tilausten

    statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja paikat, IP-osoite)

o tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessa verkkoapteekista

  • -  tieto asiakastilille sisään kirjautuneena annetuista tuotearvosteluista (tuotearvosteluiden jättäminen on mahdollista myös nimimerkillä, jolloin nimimerkki tallentuu asiakastilille)

  • -  tuotteita koskeva toivelista

  • -  tieto siitä, milloin asiakastili on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille

    on tapahtunut ja onko käyttäjätili lukittu

  • -  verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot

  • -  kohdennettuun sisältöön käytetyt tiedot ja tunnisteet

  • -  chat -palvelua käyttäneiden asiakkaiden:

o keskustelujensisältö
o keskustelun vastaanottaneen asiakaspalvelijan nimi o päivämääräjakellonaika
o käyttäjäryhmäntunniste

5. Henkilörekisterin sisältämien henkilötietojen säilytysaika

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamisesta ja täyttämisestä.

Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Lääkealan turvallisuus- ja kehittämiskeskus Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi -palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa.

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään. Tilauksen reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksen loppuun viennistä eteenpäin.

Mikäli asiakas käyttää verkkoapteekin chat -palvelua, chat -tallenteita säilytetään 3 kuukautta (ei reseptilääkeneuvontaa) / 24 kuukautta (reseptilääkeneuvonta) lääkeneuvonnan dokumentointivaatimusten ja asiakasrekisterin selosteen mukaisesti. Tämän jälkeen tallenteet poistetaan automaattisesti.

Talletetut chat -keskustelut salataan keskustelun päätyttyä. Salatut keskustelut ovat nähtävissä vain salausavaimen avulla. Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

6. Kuka käsittelee henkilötietoja

Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijät näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Apteekin henkilökunta on koulutettu käyttämään tietoja turvallisesti ja heitä sitoo vaitiolovelvollisuus. Tietojen käyttöä valvotaan.

Verkkokaupparatkaisun toimittajana toimii Vilkas Group Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Verkkokauppaan liittyvää tilausten hallintaa ohjaavaa järjestelmää ylläpitää Vilkas Group Oy, joka toimii myös henkilötietojen käsittelijänä. Maksupalveluita tuottaa Klarna Oy sekä Checkout Finland Oy, jotka toimivat myös rekisterinpitäjinä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä.

Mikäli asiakas käyttää verkkoapteekin chat -palvelua, sen rekisterinpitäjänä toimii apteekki ja henkilötietojen käsittelijänä toimii apteekin toimeksiannosta yhteistyökumppanit:

7.

- -

Vilkas Group Oy, verkkokauppa-alustan tekninen ylläpito Giosg.com Oy, asiakaspalveluchatin tekninen ylläpito

Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on asiakas itse.

Tämän lisäksi apteekki saa reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneilta, esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus- ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten lääkemääräysten tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot, sekä puolesta asioinnin yhteydessä valtuutuskysely).

Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan mahdollisen apteekkisopimuksen voimassaolo Suomen Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.

Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta tai epäonnistumisesta.

8. Tietojen säännönmukaiset luovutukset

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:

Luovutettava tieto

Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Osapuolet

Apteekin asiakasrekisteri
Apteekin lääkemääräysrekisteri (reseptipäiväkirja)
Kelan ylläpitämä Reseptikeskus
Kela (lääkekorvaustietojen ylläpitämistä varten)

Kela (jos maksaja) Sosiaalitoimi (jos maksaja)

Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Asiakkaan suostumuksesta kanta- asiakkaiden tiedot

Asiakkaan suostumuksesta asiakkaan nimi, sähköpostiosoite, puhelinnumero

Verkkoapteekin oston toimituksen yhteydessä nimi, osoite, puhelinnumero, sähköpostiosoite

Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot

Verkkokaupan käyttäjästä anonymisoitu tieto mm. sivuston käytöstä

Asiakastietojen markkinointiautomati- sointi, hallinta ja analytiikka

Maksava vakuutusyhtiö

Maksava työpaikkakassa

Apteekin kanta-asiakasrekisteri

Sähköposti-, puhelinmarkkinointikumppani

Logistiikkakumppani (jos kuljetustapa muu kuin nouto apteekista)

Maksunvälittäjä

Analytiikka- ja tilastointikumppani Custobar Oy
Vilkas Group Oy

Verkkokauppa-alustan toimittajan Vilkas

Group Oy:n henkilökunnalle voidaan

myöntää apteekin henkilökunnan

toimesta pääsy verkkokaupan tietoihin

huoltotarkoituksissa.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n ja ETA -alueen sisällä. Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja- asetuksen mukaisilla kirjallisilla sopimuksilla. Osa sopimuskumppaneista (esim. Eezeryn SMS-

kumppani) voi käsitellä tietoja myös EU-/ETA-alueen ulkopuolella esim. Yhdysvalloissa tai Englannissa, jolloin tietojenkäsittelyn tason varmistuskeinona ovat EU-komission hyväksymät mallisopimuslausekkeet, tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

10. Rekisterin suojauksen periaatteet

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen /toimintaohjeen mukaisesti.

Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan. Myös chat -verkkopalvelu on suojattu käyttäjätunnuksella ja salasanalla, joiden myöntämistä seurataan. Kaikki keskustelu välitetään salattua liikennettä pitkin ja keskustelut tallennetaan salattuina. Salauksen voi avata ainoastaan salausavaimella, joka on verkkopalvelun ylläpitäjän hallinnassa.

Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).

11. Rekisteröidyn oikeudet

Asiakkaalla on oikeus:

  • -  saada pääsy omiin henkilötietoihin, mukaan lukien oikeus saada jäljennös omista henkilötiedoista

  • -  pyytää itseä koskevien henkilötietojen oikaisemista tai poistamista

  • -  peruuttaa annettu suostumus osittain tai kokonaan

  • -  tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

  • -  lisäksi, jos käsittely perustuu erilliseen suostumukseen, oikeus peruuttaa suostumus

    milloin tahansa. Huomattavaa, että tämä ei vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyyn ja sen lainmukaisuuteen.

    Asiakkaan oikeuksia koskevan pyynnön voi tehdä ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelu voi todentaa pyynnön esittäneen henkilöllisyyden. Mikäli pyyntöä ei joltain osin pystytä toteuttamaan, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus, ilmoitetaan tästä pyynnön esittäneelle.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle:

Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.

12. Evästeet

Eväste(engl. coockie) on pienimuotoista dataa, jonka verkkopalvelin tallentaa kävijän laitteelle. Tämä pieni data lähetetään takaisin palvelimelle. Eväste voidaan tallentaa käyttäjän laitteelle pysyvästi tai se voidaan poistaa palvelun käytön jälkeen.

Evästeitä käytetään esimerkiksi, kun halutaan säilyttää käyttäjän tietoja tämän siirtyessä verkkosivulta toiseen. Palvelumme toiminnan kannalta on olemassa välttämättömiä evästeitä ja niitä ei voida poistaa käytöstä, sillä se saattaisi johtaa häiriöön palveluissa. Tällaisia ovat esimerkiksi: kirjautuminen, turvallisuus ja ostoskoritoiminto ja istunnon hallinta.

Evästeiden avulla voidaan kerätä mm. seuraavia tietoja:

  • käyttäjän IP-osoite
  • kellonaika
  • käytetyt sivut
  • selaintyyppi
  • mistä verkko-osoitteesta, palvelimelta tai verkkotunnuksesta käyttäjä on tullut kyseiselle verkkosivulle

Käyttäjän suostumuksesta Verkkoapteekki.fi / Järvenpään Lähiapteekki käyttää lisäksi evästeitä käyttökokemuksen parantamiseen ja mainonnan kohdentamiseen.

Verkkoapteekin sivujen analytiikkaa seurataan Google Analytics:lla, markkinointia toteutetaan Google Ads:llä ja markkinoinnin kohdentamiseen käytetään Facebook Pikseliä. Edellä mainittujen lisäksi voidaan käyttää Custobar analysointi- ja markkinointityökaluja.

13. Tietosuojaselosteen muuttaminen

Palveluiden kehityksen ja kehittämisen sekä lainsäädännön muutosten johdosta pidätetään oikeus muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.