Valitse sivu

Tietosuojalauseke

Tesoman apteekin verkkopalvelun tietosuojaseloste, versio 1.2
Voimassa 20.02.2022 alkaen

1. Rekisterin yleiset tiedot

Rekisterin nimi on Tesoman apteekin asiakasrekisteri (myöhemmin ”Verkkokaupan asiakasrekisteri”)

TESOMAN APTEEKKI
Apteekkari Eila Tervola
1719964-2
Tesomankuja 7, 33310 Tampere
010 420 4711
if.ik1653337857keetp1653337857anamo1653337857set@i1653337857kkeet1653337857pa1653337857

 

2. Yhteydenotto

Tietosuojavastaava Asta Ahonen
Tesomankuja 7, 33310 Tampere
010 420 4711
if.ik1653337857keetp1653337857anamo1653337857set@i1653337857kkeet1653337857pa1653337857

 

3. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen
asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Henkilötietoja käytetään:
– Asiakkuuden ylläpitämiseen
– Tilausten toimitukseen, käsittelyyn ja arkistointiin
– Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen
– Asiakaskokemuksen parantamiseen
– Analytiikkaan ja tilastollisiin tarkoituksiin
– Kohdennetun sisällön ja markkinoinnin tuottamiseen
– Väärinkäytösten estämiseen

4. Yhteenveto Rekisterin tietosisällöstä

Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:
● Etunimi ja Sukunimi
● Syntymäpäivä
● Henkilötunnus
● Osoitetiedot
● Sähköpostiosoite
● Puhelinnumero
● Palveluun tunnistautuneena tekemiesi tilausten tilaushistoria (mm. tuotetiedot,
tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen
viitetiedot, valitut toimitustavat ja –paikat, IP-osoite)
○ Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi
verkkoapteekista.
● Tieto asiakastilille sisään kirjautuneena antamistasi tuotearvosteluista
(tuotearvosteluiden jättäminen on mahdollista myös nimimerkillä, jolloin nimimerkki
tallentuu asiakastilille)
● Tuotteita koskeva toivelistasi
● Tieto siitä, milloin asiakastilisi on luotu, milloin viimeisin sisäänkirjautuminen
asiakastilille on tapahtunut ja onko käyttäjätilisi lukittu
● Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
● Kohdennettuun sisältöön käytetyt tiedot ja tunnisteet
● Chat-palvelua käyttäneiden asiakkaiden:
○ Keskustelujen sisältö
○ Keskustelun vastaanottaneen asiakaspalvelijan nimi
○ Päivämäärä ja kellonaika
○ Käyttäjäryhmän tunniste

 

5. Henkilörekisterin sisältämien henkilötietojen säilytysaika

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.

Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa. Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään. Tilauksen reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksen loppuun viennistä eteenpäin.

Mikäli asiakas käyttää verkkoapteekin chat-palvelua, chat-tallenteita säilytetään 3 kuukautta (ei reseptilääkeneuvontaa) / 24 kuukautta (reseptilääkeneuvonta) lääkeneuvonnan dokumentointivaatimusten ja asiakasrekisterin selosteen mukaisesti. Tämän jälkeen tallenteet poistetaan automaattisesti.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

 

6. Kuka käsittelee henkilötietoja

Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.

Verkkokaupparatkaisun toimittajana toimii Crasman Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Verkkokauppaan liittyvää tilausten hallintaa ohjaava järjestelmää ylläpitää Solteq Oyj, joka toimii myös henkilötietojen käsittelijänä. Maksupalveluita tuottaa Paytrail/Checkout Finland, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistupalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä.

Mikäli asiakas käyttää verkkoapteekin chat-palvelua, sen rekisterinpitäjänä toimii Apteekki ja henkilötietojen käsittelijänä toimii Apteekin toimeksiannosta yhteistyökumppanit
● Crasman Oy, verkkokauppa-alustan tekninen ylläpito
● Giosg.com Oy, asiakaspalveluchatin tekninen ylläpito

 

7. Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on asiakas itse.
Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistaumisen tiedot, sekä puolesta asioinnin yhteydessä valtuuskysely). Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä. Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta ja epäonnistumisesta.

 

8. Tietojen säännönmukaiset luovutukset

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:

Luovutettava tieto Osapuolet
Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedo Apteekin asiakasrekisteri Apteekin lääkemääräysrekisteri (reseptipäiväkirja) Kelan ylläpitämä Reseptikeskus Kela (lääkekorvaustietojen ylläpitämistä varten)
Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot Kela (Jos maksaja)
Sosiaalitoimisto (Jos maksaja)
Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot Maksava vakuutusyhtiö
Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedo Maksava työpaikkakassa
Asiakkaan suostumuksesta Kanta-asiakkaiden tiedot Apteekin kanta-asiakasrekisteri
Asiakkaan suostumuksesta asiakkaan nimi, sähköpostiosoite Sähköpostimarkkinointikumppani
Verkkoapteekin oston toimituksen yhteydessä nimi, osoite, puhelinnumero, sähköpostiosoite Logistiikkakumppani (Jos kuljetustapa muu kuin nouto apteekista)
Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot Maksunvälittäjä
Verkkokaupan käyttäjästä anonymisoitu tieto mm. sivuston käytöstä Analytiikka- ja tilastointikumppani

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n ja ETA-alueen sisällä. Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla. Osa sopimuskumppaneista (esim. Eezeryn SMS-kumppani) voi käsitellä tietoja myös EU-/ETA-alueen ulkopuolella esim. Yhdysvalloissa tai Englannissa, jolloin tietojenkäsittelyn tason varmistuskeinona ovat EUkomission hyväksymät mallisopimuslausekkeet, tai muu tietosuoja asetuksen mukainen hyväksytty tapa.

 

10. Rekisterin suojauksen periaatteet

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti. Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan. Myös chat -verkkopalvelu on suojattu käyttäjätunnuksella ja salasanalla, joiden myöntämistä seurataan. Kaikki keskustelu välitetään salattua liikennettä pitkin ja keskustelut tallennetaan salattuina. Salauksen voi avata ainoastaan salausavaimella, joka on verkkopalvelun ylläpitäjän hallinnassa.

Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).

 

11. Rekisteröidyn oikeudet

Asiakkaana sinulla on oikeus:
● Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
● Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
● Peruuttaa antamasi suostumus osittain tai kokonaan
● Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä
● Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen. Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai if.mo1653337857@ajou1653337857sotei1653337857t1653337857.

Käyttöönotto: 22.02.2022
Viimeksi päivitetty: 22.02.2022

Mitä evästeet ovat?

Tämä evästekäytäntö kertoo, mitä evästeet ovat ja miten käytämme niitä, evästetyypit, joita käytämme, tiedot, joita keräämme, miten tietoa käsittelemme sekä kuinka hallinnoida evästeasetuksia.

Evästeet ovat pieniä tekstitiedostoja, joita käytetään pienten tietomäärien varastoimiseen. Niitä varastoidaan laitteeseesi, kun verkkosivumme on auki selaimellasi. Evästeet auttavat meitä tekemään verkkosivuistamme toimivat ja turvalliset, tarjoavat paremman käyttökokemuksen ja ymmärryksen siitä, miten verkkosivut toimivat sekä analysoivat toimivuutta ja sitä, mikä tarvitsee parannusta.

Miten käytämme evästeitä?
Evästetyypit, joita käytämme

CookieDescription
cookielawinfo-checkbox-analyticsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functionalThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessaryThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-othersThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performanceThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policyThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Hallinnoi evästeasetuksia

Evästeasetukset

Voit muuttaa evästeasetuksia milloin vain klikkaamalla yllä olevaa painiketta. Pääset tarkastelemaan evästeselostetta, muokkaamaan asetuksia tai poistamaan suostumuksesi kokonaan.

Tämän lisäksi eri selaimet tarjoavat erilaisia tapoja estää ja poistaa verkkosivujen käyttämiä evästeitä. Voit muuttaa selaimen asetuksia estämään tai poistamaan evästeitä. Alla on lueteltuna dokumenttien linkit, joista näet suurimpien verkkoselainten evästeasetukset ja muokkaustavat.

Chrome: https://support.google.com/accounts/answer/32050

Safari: https://support.apple.com/en-in/guide/safari/sfri11471/mac

Firefox: https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox?redirectslug=delete-cookies-remove-info-websites-stored&redirectlocale=en-US

Internet Explorer: https://support.microsoft.com/en-us/topic/how-to-delete-cookie-files-in-internet-explorer-bca9446f-d873-78de-77ba-d42645fa52fc

Jos käytät jotain toista selainta, viittaa selaimesi virallisiin tukidokumentteihin.