Tietosuojaseloste – Apteekkituotteet.fi verkkoapteekki

Laatimispäivä: 2.5.2023
 

1. Rekisterinpitäjä

Länsikeskuksen apteekki
Apteekkari Pasi Merkku
Markulantie 150, 20320 Turku

02-274 1211
apteekkari@lansikeskuksenapteekki.fi
 

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Tiiamari Gröndahl, tietosuojavastaava
Markulantie 150, 20320 Turku 
02-274 1211
toimisto@lansikeskuksenapteekki.fi
 

3. Rekisterin nimi                      

Apteekkituotteet.fi -verkkopalvelun asiakasrekisteri
 

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn tarkoitus on verkkoapteekkipalvelun toteuttaminen. Käsittely perustuu rekisterinpitäjän lakisääteiseen velvoitteeseen käsitellä tiettyjä tietoja apteekkitoimintaa koskevan lainsäädännön nojalla, kun henkilötietoja käsitellään lääkelain mukaiseen neuvontaan (57 §).

Käsittely perustuu verkkoapteekkipalvelun asiakkaan ja rekisterinpitäjän väliseen sopimukseen ostosten toimittamista, palauttamista, maksamista ja laskuttamista varten. Käsittely perustuu asiakkaan ja rekisterinpitäjän väliseen sopimukseen myös asiakasyhteydenpitoa varten sähköpostitse, puhelimitse tai tekstiviestein. Henkilötietoja käsitellään lisäksi rekisterinpitäjän oikeutetun edun nojalla toiminnan kehittämistä varten. Tietoja voidaan myös käyttää verkkoapteekin toiminnan kehittämiseen ja tilastointiin.

Osa käsitellyistä henkilötiedoista on terveyteen liittyviä arkaluontoisia henkilötietoja.

Asiakkaan suostumuksella hänelle voidaan lähettää Apteekkituotteet.fi -verkkoapteekista sähköisiä tarjouksia, kohdennettuja etuja tai tuote- ja yleistä terveystietoa.
 

5. Rekisterin tietosisältö

Rekisteröitynyt asiakas: asiakkaan nimi ja osoite, sähköpostiosoite, puhelinnumero, asiakasnumero, tilatut tuotteet, toimitusosoitteet ja -tavat, käyttäjätunnus, salasana, asiakastilin luontipäivämäärä, omat ostoslistat, viimeinen kirjautuminen asiakastilille, tilausta koskevan maksun viitetiedot ja mahdollinen tuotearvostelu. Reseptilääkkeiden ostojen osalta tallennetaan lisäksi: suostumus käsitellä tietoja Kelan Kanta-palvelussa, henkilötunnus, reseptilääkkeiden tilauspyyntö ja muut toiveet.

Rekisteröitymätön asiakas: asiakkaan nimi ja osoite, sähköpostiosoite, puhelinnumero, asiakasnumero, tilatut tuotteet, toimitusosoitteet ja -tavat, asiakastilin luontipäivämäärä, tilausta koskevan maksun viitetiedot ja mahdollinen tuotearvostelu.

Asiakashallinta- ja sähköpostimarkkinointijärjestelmä (asiakkaan suostumuksella): asiakkaan nimi ja osoite, sähköpostiosoite, tilaustiedot, lähetetyt sähköpostiviestit, verkkoapteekin käyttö- ja selaustiedot.

Tuotesaatavuusviestit: sivustolla kävijän sähköpostiosoite.

Tietojen säilyttäminen ja hävittäminen

Rekisteröityneen asiakkaan tiedot säilyvät verkkoapteekin asiakasrekisterissä asiakassuhteen ajan, kuitenkin niin että lääketilaustiedot anonymisoituvat kahden vuoden kuluttua. Rekisteröitymättömän asiakkaan tiedot säilytetään kahden vuoden ajan, jonka jälkeen ne poistuvat automaattisesti. Reseptilääketilauksen yhteydessä annettua henkilötunnusta säilytetään verkkoapteekin asiakasrekisterissä puoli vuotta. Apteekkijärjestelmässä reseptilääkeostosta muodostuvan lääkemääräysrekisterin tietoja säilytetään aktiivirekisterissä lain vaatimat 13 kuukautta. Lisäksi apteekkijärjestelmän myyntitilauksissa asiakkaan ostotietoja säilytetään kaksi vuotta. Liiketapahtumia koskevia tietoja voimme kuitenkin säilyttää kuusi vuotta kirjanpitolain mukaisesti.

Asiakashallinta- ja sähköpostimarkkinointijärjestelmässä aktiivisten asiakkaan tietoja säilytetään toistaiseksi. Asiakkaan tiedot poistetaan järjestelmästä 12 kuukauden kuluttua viimeisestä reagoinnista markkinointiviestintään.
 

6. Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on asiakas itse. Digi- ja väestövirastosta saadaan Suomi.fi -tunnistustiedot vahvaan sähköisen tunnistautumiseen ja puolesta asiointiin. Reseptilääkkeen oston yhteydessä saadaan tiedot Kelasta (Reseptikeskuksesta sähköisten reseptien tiedot ja suorakorvaustietojen kyselypalvelusta lääkekorvausoikeus sekä mahdollinen toimeentulotuen maksusitoumus- ja työpaikkakassatieto).

Suomen Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä tarkistetaan lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta apteekkisopimuksen voimassaolo.

Maksupalvelujen tarjoaja ilmoittaa maksutapahtuman onnistumisen tai epäonnistumisen.
 

7. Tietojen säännönmukaiset luovutukset

Reseptilääkkeen toimituksen yhteydessä:

Kansaneläkelaitos:
asiakkaan henkilötunnus, lääkärin sv-numero, lääkkeen nimi ja tuotenumero, lääkkeen kokonaismäärä ja toimitettu määrä, erityiskorvattavista lääkkeistä edellisen toimituksen päivämäärä ja toimitettu määrä, lääkemääräyksen laatu, lääkemääräyksen päiväys, lääkkeen hinta, ostokerran kokonaishinta, lääkekorvaukset lajeittain ja omavastuuosuus, ostokertaa koskevat lisätiedot.

Peruste: Lääkkeiden suorakorvausmenettelyn toteuttaminen (sairausvakuutuslaki 1224/2004, 19 luku 1 §).

Toimitustapa: Tiedot toimitetaan suojattuna tiedonsiirtona.

Työpaikkakassoja, sosiaalitoimistoja tai vakuutusyhtiöitä laskutettaessa toimitetaan vastaavat tiedot teknisenä tallenteena tai suojattuna tiedonsiirtona sekä tarvittaessa paperitulosteena.    

Muihin tarkoituksiin reseptilääkkeen toimitustietoja voidaan luovuttaa ainoastaan asiakkaan kirjallisella suostumuksella.

Muut tiedon luovutukset:

Maksunvälittäjä kerää maksutapahtuman yhteydessä seuraavat tiedot: asiakkaan nimi ja osoite, sähköpostiosoite, puhelinnumero, verkkoapteekin tilausnumero, maksutapa ja maksuajankohta.

Logistiikkakumppaneille siirtyy tilauksesta seuraavat tiedot: asiakkaan nimi ja osoite, puhelinnumero ja sähköpostiosoite. EU:n ulkopuolisista tilauksista siirtyy ei-lääkkeellisten tuotteiden nimet. Tullattavista lähetyksistä toimitetaan lisäksi edellä mainitut tiedot Suomen ja kohdemaan tullille.

Laskutusoperaattorille (laskutus ja perintä) välitetään laskun muodostamiseen tarvittavat tiedot: asiakkaan nimi, y-tunnus ja laskutusosoite sekä tilatut tuotteet.

Asiakashallinta- ja sähköpostimarkkinointijärjestelmän toimittajalle toimitetaan asiakasrekisterin tietoja edellä mainitun (kohta 5.) mukaisesti ilman tunnistettavia resepti- ja itsehoitolääkeostotietoja.

 

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakashallinta- ja sähköpostimarkkinointijärjestelmän palveluntarjoaja tai sen alikäsittelijät saattavat siirtää henkilötietoja Euroopan talousalueen ulkopuolelle. EU:n ulkopuolisissa toimituksissa paketin toimitustiedot siirtyvät kuljetusyritykselle sekä Suomen että kohdemaan tullille. Henkilötietojen suojaamiseksi toteutetaan asianmukaiset suojaustoimenpiteet käyttäen Euroopan komission vakiosopimuslausekkeita.
 

9. Rekisterin suojauksen periaatteet

A Manuaalinen aineisto:

Tilausten sisäistä käsittelyä varten asiakkaan henkilötietoja voi olla tulosteina Länsikeskuksen apteekin tiloissa. Rekisterin manuaalisessa käsittelyssä noudatetaan huolellisuutta ja nämä dokumentit hävitetään viipymättä tietoturvallisesti, kun niitä ei enää tarvita tai kun dokumentin säilytykselle määritelty aika täyttyy. Lisäksi tiedot suojataan asianmukaisesti ja niitä säilytetään tiloissa, joihin ulkopuolisten pääsy ilman rekisterinpitäjän lupaa on kielletty. Apteekin henkilökunnan sekä alihankkijoiden kanssa on kirjoitettu salassapitosopimukset.

B ATK:lla käsiteltävät tiedot:

Verkkoapteekin asiakasrekisterissä tietoja käsitellään henkilökohtaisia käyttäjätunnuksia ja salasanoja käyttäen. Verkkoapteekin rekisteri on suojattu ulkopuoliselta käytöltä, ja sen sisältämät salassa pidettävät tiedot on suojattu tietoturvaratkaisuja käyttäen (mm. SSL-suojaus). Rekisteritietoja käsitellään tietosuojalain vaatimalla huolellisuudella ja rekisteritietojen käyttöä valvotaan.

Apteekkijärjestelmässä tietoja käsitellään henkilökohtaisia käyttäjätunnuksia ja salasanoja käyttäen. Apteekkijärjestelmän rekisteri on suojattu ulkopuoliselta käytöltä, ja sen sisältämät tiedot ovat salassa pidettäviä. Rekisteritietoja käsitellään tietosuojalain vaatimalla huolellisuudella ja rekisteritietojen käyttöä valvotaan.

Verkkokauppaohjelmiston tietoturvasta ja kehityksestä vastaa verkkokauppa-alustan toimittaja alihankkijoineen Traficomin erittäin tärkeille tiloille asetettujen vaatimusten mukaisesti.
 

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Asiakkaalla on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan tietyissä tilanteissa poistaa järjestelmistä, ellei tietojen käsittely esimerkiksi perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

Mikäli asiakas haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.
 

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Asiakkaalla on oikeus kieltää henkilötietojensa käsittely:
- suoramarkkinointiin (sekä myynnissä että muussa suoramarkkinoinnissa)
- markkina- ja mielipidetutkimuksessa

Mikäli henkilötietojen käsittely perustuu suostumukseen, on asiakkaalla oikeus peruuttaa suostumus. Suostumuksen peruuttaminen ei kuitenkaan vaikuta käsittelyyn, joka on toteutettu ennen suostumuksen peruuttamista.

Tietyissä tilanteissa asiakkaalla on myös oikeus saada tietonsa siirrettyä suoraan rekisterinpitäjältä toiselle.
 

12. Oikeus tehdä valitus tietosuojaviranomaiselle

Asiakkaalla on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli asiakas katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Tietosuojaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja@om.fi
Puh: 029 56 66700
 

13. Muutokset tietosuojaselosteeseen

Rekisterinpitäjä voi joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai käsittelyn perusteet muutoin muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.