Verkkokaupan tietosuojaseloste

Verkkokaupan tietosuojaseloste

Voimassa 01.06.2019 alkaen

1.       Rekisterin yleiset tiedot

Rekisterin nimi on Linnainmaan Apteekki asiakasrekisteri (myöhemmin "Verkkokaupan asiakasrekisteri")

Rekisterinpitäjä on Linnainmaan Apteekki, Mäentakusenkatu 1, 33580 Tampere, linnainmaan.apteekki@apteekit.net.

Yhteyshenkilö rekisteriä koskevissa asioissa: Paula Patrakka, linnainmaan.apteekki@apteekit.net.

Tietosuojavastaava Markus Ackman, linnainmaan.apteekki@apteekit.net. 

 2.       Yhteydenotto

Kysymyksissä verkkokaupan asiakasrekisteriin tai verkkokaupan asiointitapahtumiin liittyen voit olla yhteydessä Linnainmaan Apteekkiin puh. (03) 3570500, linnainmaan.apteekki@apteekit.net.

3.       Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste

Verkkokaupan asiakasrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä, muiden ostotapahtumaan liittyvien oikeuksien ja velvollisuuksien toteuttamiseen, sekä tuotteiden ja palvelujen kehittämiseen ja parantamiseen.

 4.       Yhteenveto Rekisterin tietosisällöstä

Verkkoapteekkitilauksissa käsitellään henkilötietoja tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä. Asiakasrekisteriä käsitellään luottamuksellisesti ja se on asianmukaisesti suojattu ulkopuolisilta tahoilta

Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:

  • Etunimi ja Sukunimi
  • Syntymäpäivä
  • Henkilötunnus
  • Osoitetiedot
  • Sähköpostiosoite
  • Puhelinnumero
  • Palveluun tunnistautuneena tekemiesi tilausten tilaushistoria (mm. tuotetiedot, tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja –paikat, IP-osoite )
  • Tieto asiakastilille sisäänkirjautuneena antamistasi tuotearvosteluista (tuotearvosteluiden jättäminen on mahdollista myös nimimerkillä , jolloin nimimerkki tallentuu asiakastilille)
  • Tuotteita koskeva toivelistasi
  • Tieto siitä, oletko vahvistanut milloin asiakastilisi on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätilisi lukittu

 5.       Henkilörekisterin sisältämien henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin tarpeellista.

Asiakastilejä säilytetään niin kauan kuin tarpeellista.

Tilauksesi reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksesi loppuun viennistä eteenpäin.

Muut tilausrivit säilytetään niin kauan kuin on tarpeellista.

Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta.

 6.       Säännönmukaiset tietolähteet

Verkkoapteekkiasiakkaiden tiedot saadaan osto- ja maksutapahtuman sekä toimituksen yhteydessä.

 7.       Tietojen säännönmukaiset luovutukset

Verkkokaupan asiakasrekisterin tietoja siirretään toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille, esimerkiksi verkkokaupan tilauksen toimittamiseksi siirretään tietoja Matkahuollolle.

Henkilötietoja voidaan lisäksi tilauksen toimeenpanon yhteydessä luovuttaa maksunvälityksen tarjoaville yhteystyökumppaneille.

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille:

  • Reseptillä toimitettavien lääkkeiden tiedot tallennetaan apteekin lääkemääräysrekisteriin.
  • Reseptillä toimitettavien sähköisten reseptien toimitustiedot sekä apteekissa sähköiseen muotoon Reseptikeskukseen lainsäädännössä tallennettavaksi määritetyt puhelin- ja paperiset lääkemääräykset tallennetaan Kelan ylläpitämään Reseptikeskukseen
  • Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmieen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten
  • Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle
  • Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille.
  • Tallennamme suostumukseen perustuen Kanta-asiakkaiden tiedot apteekin kanta-asiakasrekisteriin.
  • Analytiikka- ja tilastointikumppaneille.
  • Sähköpostimarkkinointikumppaneille.
  • SMS-kumppanille, kun tekstiviestien lähetys on sallittu.
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • Laskuoperaattorille
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään

 8.       Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä tai luovuteta EU- tai ETA-alueen ulkopuolelle.

 9.       Rekisterin suojauksen periaatteet

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla.

Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

10.   Tarkastusoikeus

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.

Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät. Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt.

Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomat/kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.

 11.   Oikeus vaatia tiedon korjaamista, peruuttamista tai poistamista

Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä.

Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot apteekin kanta-asiakasrekisteristä. Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.

 12.   Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Asiakkaana sinulla on oikeus:

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
  • Peruuttaa antamasi suostumus osittain tai kokonaan
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.

 13.   Rekisteröidyn valitusoikeus valvontaviranomaiselle

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle  (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.