Ivalon apteekin verkkoapteekin tietosuojaseloste

 

1. Rekisterinpitäjä

Ivalon apteekki (jäljempänä ”Apteekki”), apteekkari Minna Honkanen

Y-tunnus: 2877861-5

Osoite: Ivalontie 10, 99800 Ivalo

Puhelinnumero: 010 281 7215

Sähköposti: ivalon.apteekki@apteekit.net

 

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Tietosuojavastaava: Minna Kyrö-Portti, proviisori

Puhelinnumero: 010 281 7215

 

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

 

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Ivalon apteekin alihankkijoilla.

 

4. Rekisterin tietosisältö

Asiakkaan etu- ja sukunimi, asiakasnumero, syntymäaika, osoitetiedot, puhelinnumero, sähköpostiosoite, tiedot lääkeneuvontatarpeesta ja annetusta lääkeneuvonnasta ja tilauksen luonut IP-osoite. Reseptilääketilauksilla myös asiakkaan henkilötunnus.

 

Asiakkaalle ei muodostu asiakastiliä, vaan jokainen tilaus edellyttää asiakkaan syöttävän tietonsa. Avoimen tilauksen tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään.

 

 

5. Henkilörekisterin sisältämien henkilötietojen säilytysaika

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.

 

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta. Tiedot asiakkaasta tallennetaan vain tilauksen käsittelyn ajaksi ja anonymisoidaan 48 tuntia tilauksen käsittelyn päätyttyä. Annettu lääkeneuvonta tallentuu viranomaisten edellyttämällä tavalla.  Tilausvahvistus säilytetään apteekissa yksi (1) vuosi tilauksesta viranomaisen vaatimuksesta.

 

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

 

6. Kuka käsittelee henkilötietoja

Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.

 

Verkkokaupparatkaisun toimittajana toimii Anders Innovations Oy, joka toimii myös verkkoapteekin henkilörekisterin käsittelijänä. Maksupalveluita tuottaa Paytrail/Checkout Finland, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä. Kumppanien kanssa on sopimuksin huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

 

7. Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on asiakas itse. Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme, esim. Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus- ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot, sekä puolesta-asioinnin yhteydessä valtuuskysely). 

 

Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.

 

Maksupalvelujen tarjoaja kertoo verkkoapteekille maksutapahtuman onnistumisesta tai epäonnistumisesta.

 

8. Tietojen säännönmukaiset luovutukset

Verkkoapteekin asiakasrekisterin tietoja siirretään tai luovutetaan toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille, joiden kanssa tietosuojan toteutuminen on varmistettu tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla.

 

Verkkoapteekin tietoja välitetään mm. seuraaville kolmansille osapuolille:

-      Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot tallennetaan apteekin asiakasrekisteriin, apteekin lääkemääräysrekisteriin sekä Kelan ylläpitämään Reseptikeskukseen ja Kelalle lääkekorvaustietojen ylläpitämistä varten.

-      Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot luovutetaan maksajalle (Kela tai sosiaalitoimisto)

-      Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot luovutetaan maksavalle vakuutusyhtiölle.

-      Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot luovutetaan maksavalle työpaikkakassalle

-      Verkkoapteekin oston toimituksen yhteydessä asiakkaan nimi, osoite, puhelinnumero ja sähköpostiosoite luovutetaan logistiikkakumppanille (Posti, JBUS, Matkahuolto, Eskelisen Lapin Linjat), jos kuljetustapa on muu kuin nouto apteekista. Noutolokerikkoon toimitettaessa asiakkaan puhelinnumero syötetään Smartship:iin noutoviestin toimittamiseksi.

-      Verkkoapteekin oston yhteydessä asiakkaan maksutiedot ja laskutustiedot luovutetaan maksunvälittäjälle (Paytrail)

 

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle


Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n ETA-alueen sisällä.


10.Rekisterin suojauksen periaatteet

 

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet ja tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toiminta- tai työohjeen mukaisesti. Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskien arviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä valvotaan ja käyttöä seurataan. Käyttäjiä sitoo vaitiolovelvollisuus.

 

11.Rekisteröidyn oikeudet

 

Asiakkaana sinulla on oikeus:

-      Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista

-      Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista

-      Peruuttaa antamasi suostumus osittain tai kokonaan

-      Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

-      Päivittää nimi- ja osoitetietojasi uuden tilauksen yhteydessä. Muita tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään.

-      Lisäksi jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomioithan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelu voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esim. reseptitiedot) tai oikeus.

 

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, PL 800, 00531 Helsinki tai tietosuoja@om.fi)

 

12. Evästeet

Käytämme evästeitä verkkokaupan ominaisuuksien toteuttamiseen. Lue lisää evästeistä: https://www.iapteekki.fi/evasteiden_kaytto/.

 

13. Tietosuojaselosteen muuttaminen

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta.

 

 

Tietosuojaseloste päivitetty: 8.1.2025