Tietosuojaseloste – Apteekkituotteet.fi asiakasrekisteri

TIETOSUOJASELOSTE

Laatimispäivä: 4.2.2022
 

1. Rekisterinpitäjä

Länsikeskuksen apteekki
Apteekkari Pasi Merkku
Markulantie 150, 20320 Turku

02-274 1211
apteekkari@lansikeskuksenapteekki.fi
 

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Tiiamari Gröndahl, tietosuojavastaava

Markulantie 150, 20320 Turku 

02-274 1211
toimisto@lansikeskuksenapteekki.fi
 

3. Rekisterin nimi                      

Apteekkituotteet.fi -verkkopalvelun asiakasrekisteri
 

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn tarkoitus on apteekin verkkopalvelun toteuttaminen. Käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan lainsäädäntöön.

Asiakkaiden henkilötietoja käytetään seuraavasti: ostosten toimittamiseen ja yhteydenpitoon asiakkaaseen sähköpostitse, puhelimitse tai tekstiviestein, maksamiseen ja laskuttamiseen sekä lääkelain mukaiseen neuvontaan ja asiakkaan tilaukseen liittyviin kyselyihin. Lisäksi tietoja voidaan anonyymisti käyttää verkkopalvelun toiminnan kehittämiseen ja tilastointiin.

Asiakkaalle voidaan lähettää Apteekkituotteet.fi -verkkopalvelusta sähköisiä tarjouksia, kohdennettuja etuja tai terveys- ja tuotetietoa, mikäli asiakas on antanut markkinointiluvan.
 

5. Rekisterin tietosisältö

Rekisteröitymisestä ja tilauksesta muodostuvat tiedot: asiakkaan nimi ja osoite, sähköpostiosoite, puhelinnumero, asiakasnumero, syntymäpäivä, tilatut tuotteet käyttäjätunnus, salasana, asiakastilin luontipäivämäärä, viimeinen kirjautuminen asiakastilille, tilausta koskevan maksun viitetiedot. Reseptilääkkeiden osalta tallennetaan lisäksi: suostumus käsitellä tietoja Kelan Kanta-palvelussa, henkilötunnus, tilauspyyntö ja muut toiveet.

Muut tiedot: tilaushistoria, lähetetyt sähköpostiviestit, tilatut uutiskirjeet (sisältää sähköpostimainontaa), toimitusosoitteet ja -tavat, asiakkaan IP-osoite, verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot, omat ostoslistat, tuotearvostelujen yhteydessä annettu sähköpostiosoite.

Chat-palvelua käyttäneistä asiakkaista voidaan tallentaa asiakkaan nimi ja sähköpostiosoite, keskustelujen sisältö sekä keskustelun käyneen asiakaspalvelijan nimi, päivämäärä ja kellonaika. 
 

6. Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on asiakas itse. Reseptilääkkeen oston yhteydessä saadaan tietoja Kelasta (Reseptikeskuksesta sähköisten reseptien tiedot sekä suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot). Digi- ja väestövirastosta saadaan Suomi.fi -tunnistustietoja vahvaan sähköisen tunnistautumiseen ja puolesta asiointiin.

Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.

Maksupalvelujen tarjoaja ilmoittaa maksutapahtuman onnistumisen tai epäonnistumisen.
 

7. Tietojen säännönmukaiset luovutukset

Reseptilääkkeen toimituksen yhteydessä:

Kansaneläkelaitos: asiakkaan henkilötunnus, lääkärin sv-numero, lääkkeen nimi ja tuotenumero, lääkkeen kokonaismäärä ja toimitettu määrä, erityiskorvattavista lääkkeistä edellisen toimituksen päivämäärä ja toimitettu määrä, lääkemääräyksen laatu, lääkemääräyksen päiväys, lääkkeen hinta, ostokerran kokonaishinta, lääkekorvaukset lajeittain ja omavastuuosuus, ostokertaa koskevat lisätiedot.

Peruste: Lääkkeiden suorakorvausmenettelyn toteuttaminen (sairausvakuutuslaki 1224/2004, 19 luku 1 §).
Toimitustapa: Tiedot toimitetaan suojattuna tiedonsiirtona.

Työpaikkakassoja, sosiaalitoimistoja tai vakuutusyhtiöitä laskutettaessa toimitetaan vastaavat tiedot teknisenä tallenteena tai suojattuna tiedonsiirtona sekä tarvittaessa paperitulosteena.

Sosiaali- ja terveydenhuollon lupa- ja valvontavirastolle (Valvira) ja lääninhallituksille toimitetaan pyynnöstä tarvittavat tiedot:

Peruste: Terveydenhuollon ammattihenkilöiden ammatinharjoittamisen valvonta (Laki terveydenhuollon ammattihenkilöistä 559/1994, 40 §).
Toimitustapa: Tiedot toimitetaan sähköisesti suojattuna tiedonsiirtona.  

Muihin tarkoituksiin tietoja voidaan luovuttaa ainoastaan asiakkaan kirjallisella suostumuksella. Jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella (laki potilaan asemasta ja oikeuksista (785/92) 13 §, muut. 653/2000). 

Muut tiedonluovutukset:

Maksunvälittäjä kerää tilauksesta seuraavat tiedot maksutapahtuman yhteydessä: asiakkaan IP-osoite, maksutapa sekä maksuajankohta.

Logistiikkakumppaneille siirtyy tilauksesta seuraavat tiedot: asiakkaan nimi, osoite, puhelinnumero ja sähköpostiosoite.

Tullille toimitetaan lähetykseen tarvittavat tiedot.

Laskutusoperaattorille välitetään laskun muodostukseen tarvittavat tiedot.

Asiakasdata- ja markkinointiyhteistyökumppanille toimitetaan asiakasrekisterin tiedot ilman tunnistettavia resepti- ja itsehoitolääkeostotietoja.
 

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n ja ETA-alueen sisällä. Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla.
 

9. Rekisterin suojauksen periaatteet

A Manuaalinen aineisto:

Tilausten sisäistä käsittelyä varten asiakkaan henkilötietoja voi olla tulosteina Länsikeskuksen apteekin tiloissa. Niiden manuaalisessa käsittelyssä noudatetaan huolellisuutta ja nämä dokumentit hävitetään viipymättä tietoturvallisesti, kun niitä ei enää tarvita tai kun dokumentin säilytykselle määritelty aika täyttyy.

B ATK:lla käsiteltävät tiedot:

Asiakasrekisterin käyttö on suojattu käyttäjätunnuksin, suojauksin, rajoituksin sekä muita tietoteknisiä keinoja ja tietoturvaratkaisuja käyttäen (mm. SSL-suojaus).

Apteekkijärjestelmässä tietoja käsitellään käyttäjätunnuksia käyttäen. Apteekkijärjestelmän rekisteri on suojattu ulkopuoliselta käytöltä, ja sen sisältämät tiedot ovat salassa pidettäviä. Rekisteritietoja käsitellään henkilötietolain vaatimalla huolellisuudella ja rekisteritietojen käyttöä valvotaan.

Verkkokauppaohjelmiston tietoturvasta ja kehityksestä vastaa verkkokauppa-alustan toimittaja alihankkijoineen Traficomin erittäin tärkeille tiloille asetettujen vaatimusten mukaisesti.
 

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Asiakkaalla on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

Mikäli asiakas haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.
 

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Asiakkaalla on oikeus kieltää henkilötietojensa käsittely:
- suoramarkkinointiin (sekä myynnissä että muussa suoramarkkinoinnissa)
- markkina- ja mielipidetutkimuksessa
 

12. Oikeus tehdä valitus tietosuojaviranomaiselle

Asiakkaalla on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli asiakas katsoo, että hänen henkilötietoja on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Tietosuojaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Sähköposti: tietosuoja@om.fi
Puh: 029 56 66700

13. Muutokset tietosuojaselosteeseen

Rekisterinpitäjä voi joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai käsittelyn perusteet muutoin muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.