Verkkokaupan tietosuojaseloste

Dataskyddsbeskrivning för nättjänst

Gäller från och med 1.6.2021

  1. Registrets allmänna uppgifter

Registrets nam: Kundregistret för Karis Apotek (senare ”nätbutikens kundregister”)

Personuppgiftsansvarig: Raseborgs 4. Karis Apotek / apotekare Petteri Henriksson

FO-nummer 2151374-5

Adress: Köpmansgatan 9, 10300 Karis

Telefon: 019-230018

e-post: karjaan.apteekki@apteekit.net

  1. Kontakt

Dataskyddsansvarig Madeleine Sjöberg

Köpmansgatan 9, 10300 Karis

019-230018, karjaan.apteekki@apteekit.net

  1. Syftet med och rättslig grund för behandling av personuppgifter

Syftet med behandlingen av personuppgifterna är att tillhandahålla en webbtjänst för apotekets kunder. Behandlingen av personuppgifter grundar sig på den allmänna dataskyddslagstiftingen och även lagstiftning som berör apoteksverksamheten.

Behandlingen av uppgifterna baserar sig på ett kundförhållande mellan kunden och apoteket, ett avtal, användning av webbsidorna, kundens uttryckliga och särkilda samtycke eller en lagstadgad förpliktelse.

Personuppgifterna behandlas för att:

  • Upprätthålla kundförhållandet
  • Leverera, hantera och arkivera beställningar
  • Utveckla apotekets verksamhet, kundbetjäning och tjänster
  • Förbättra kundupplevelsen
  • Analysera statistik
  • Skapa riktat innehåll och målgruppsinriktad markadsföring
  • Förhindra missbruk
  1. Sammandrag av datainnehållet i registret

Nätbutikens kundregister innehåller följande uppgifter:

  • Förnamn och efternamn
  • Födelsetid
  • Personbeteckning
  • Adressuppgifter
  • E-postadress
  • Telefonnummer
  • Beställningshistorik för beställningar du gjort identifierad (bl.a. produktuppgifter, beställningsstatus, skickade e-postmeddelanden, betalningsreferenser, valda leveranssätt, leveransadress, IP-adress)
  • Produktrecensioner som du skrivit inloggad på ditt kundkonto (recensioner kan lämnas även under pseudonym som sparas på kundkontot)
  • Produkter som finns på din önskelista
  • Uppgifter om dina bekräftelser, när kundkontot skapats och din senaste inloggning, har ditt konto blivit låstsenast loggats in, har kontot låsts
  • Nätbutikens användar- och webbhistorik samt enhetens identitet
  • Data och information som använts för att skapa riktat innehåll

Att uppge identifierings-, kontakt- och betalningsuppgifter är en förutsättning för att kunna handla via nätbutiken.

  1. Lagringstid för personuppgifter

Personuppgifter lagras endast den tid som behövs för att uppfylla de ändamål som anges i denna beskrivning. Vissa uppgifter kräver längre lagringstid för att uppfylla lagstadgade skyldigheter beträffande bokföring, experiering av läkemedel eller konsumentköp.

  • Bokföringslagen fastställer en längre lagringstid för uppgifterna, oavsett om materialet innehåller personuppgifter eller ej
  • Läkemedelslagen och Fimeas föreskrifter kräver en mera långvarig lagring av uppgifter som berör läkemedelsförsäljning och leveransuppgifter
  • Ansvar vid konsumentköp (t.ex. garanti) kan kräva längre lagringstid

Apoteket lagrar alla kund- och köpuppgifter högst 24 månader efter köpstillfället om det inte finns lagstadgade skäl för apoteket att bevara uppgifterna.

Beställningar som innhåller receptläkemedel lagras i nätbutiken en (1) vecka efter att beställningen har hanterats, men uppgifterna i apotekens receptjournal lagras under en längre tid.

Övriga beställningar lagras så länge som det är nödvändigt.

Uppgifter av inloggning eller identifiering via Suomi.fi-tjänsten lagras i fem (5) år.

Kunden kan begära att hans/hennes personuppgifter raderas eller anonymiseras om det inte finns lagstiftning som styr lagringstiden för personuppgifterna.

  1. Vem behandlar personuppgifter?

Personuppgifterna behandlas endast av de inom apotekets personal, till vilkas arbetsuppgifter saker hör. Apotekets personal har tillgång till personuppgifter bara i den omfattning som är nödvändig för att sköta arbetsuppgifterna. Personalen har utbildats för att använda uppgifterna på ett omsorgsfullt sätt. Användningen av personuppgifterna övervakas.

Vi anlitar pålitliga avtalspartners, varvid personuppgifter kan överföras till en tredje part. Våra avtalspartners har tagit hänsyn till kraven i EU:s dataskyddsförordning och andra i lagstiftingen uppsatta krav.

  1. Regelrätta uppgiftskällor

Personuppgifter samlas in huvudsakligen direkt från användaren. I samband med köp av receptläkemedel får apoteket uppgifter från våra samarbetspartners, till exempel från FPA (elektroniska recept samt uppgifter om läkemedelsersättningar och betalningsförbindelser i samband med utkomststöd) och från DVV (uppgifter om stark elektronisk autentisering).

  1. Regelrätta överlåtelser av information

Information från nätbutikens kundregister överflyttas eller överlåtes på uppdrag av de serviceproducenter som behandlar kundinformationen, t.ex. till eventuella logistikproducenter såsom Posten, som sköter leveransen av produktbeställningen.

Uppgifter om nätbutikens kunder förmedlas till bl.a. följande tredje parter:

  • Uppgifter om läkemedel som expedieras på recept sparas i apotekets receptregister.
  • Uppgifter om expeditioner som gjorts på elektroniska recept sparas i Receptcentret som upprätthålls av FPA
  • Telefon- och pappersrecept som på apoteket enligt lagen omvandlats till elektronisk form sparas i Receptcentret
  • I samband med läkemedelsinköp där FPA-ersättningar ingår, förmedlas expeditionsuppgifter med läkemedelspriser och ersättningsberäkningar till FPA
  • Vid köp av läkemedel med betalningsförbindelse i samband med utkomststöd förmedlas expeditionsuppgifterna till FPA eller socialväsendet
  • Vid köp av läkemedel som betalas av försäkringsbolag förmedlas expeditionsuppgifterna till försäkringsbolaget.
  • Enligt samtycke lagras stamkundsuppgifter i apotekets stamkundsregister.
  • Analytik- och statistikpartners.
  • Partners inom e-postmarknadsföring.
  • SMS-partners då kontakt via textmeddelanden är tillåten.
  • Till transportföretaget, om det valda leveranssättet är till närmaste avhämtningsställe eller postkontor samt vid hemleverans.
  • Till betalningsförmedlaren vid hantering av kortbetalningar.
  • Till fakturaoperatörer.
  • Till indrivningsföretag då räkningar förfaller och går till indrivning.
  1. Överföring av uppgifter till länder utanför EU eller EES

Uppgifter överförs eller utlämnas inte till länder utanför EU eller EES.

  1. Principer för skydd av registret

Personuppgifterna är skyddade från obehörig åtkomst och mot oavsiktlig eller olaglig radering, ändring, överlåtelse, överflyttning eller annan olaglig datahantering. 

  1. Den registrerades rättigheter

Som kund är du berättigad till att:

  • Få tillgång till personuppgifter om dig samt att få en kopia av uppgifterna
  • Begära att personuppgifter om dig korrigeras eller raderas
  • Återkalla ditt samtycke delvis eller i sin helhet
  • Under vissa förutsättningar begära att hanteringen av personuppgifter begränsas eller motsätta hantering av personuppgifter

Om behandlingen av personuppgifter baserar sig på ett separat samtycke har du dessutom rätt att återkalla ditt samtycke när som helst. Observera att detta inte påverkar lagligheten i behandlingen av personuppgifter som hanterats innan tidpunkten för återkallandet av samtycket.

Stamkunder som registrerat sig via nätapoteket kand ändra sina uppgifter genom att logga in på nätapoteket.

Du kan göra en begäran gällande användningen av dina rättigheter genom att kontakta personerna i punkt 1 och 2 (apotekare, dataskyddsansvarig). Begäran måste vara tillräckligt individualiserad för att apotekspersonalen ska kunna verifiera din identitet. Vi meddelar dig om vi i något avseende inte kan uppfylla din begäran, t.ex. att radera all information som vi har en lagstadgad skyldighet eller rättighet att lagra (t.ex. receptuppgifter).

Om du finner att behandlingen är bristfällig eller olaglig har du rätt att klaga till tillsynsmyndigheten (Dataombudsmannens byrå, Bangårdsvägen 9, PB 800, 00521 Helsingfors eller tietosuoja@om.fi).  

  1. Cookiepolicy

Vi kan samla och använda information om hur användarna interagerar med våra tjänster. Med cookietekniken kan information om användarens dator eller den enhet som används samlas in. En cookie är en liten textfil som sparas på användarens dator eller annan enhet. Cookies och motsvarande tekniker skadar inte användarens enhet eller filer. Cookies kan inte avändas för att sprida virus och ger inte heller åtkomst till den information som finns på användarens hårddisk.

Vi samlar automatiskt in uppgifter om hur användaren interagerar med apotekets webbplats (t.ex. sessionens varaktighet och tidpunkt samt vilka sökord och vilken sökmotor som använts för att komma till webbplatsen), vilka webbplatser och -områden användaren besöker samt tekniska uppgifter om användarens dator eller mobilenhet (inklusive IP-adress, enhets-ID, fysisk plats, webbläsare, operatör och typ av operativsystem samt tillhörande URL-adresser).

Vi kan samla in uppgifter om användarbeteende från andra webbplatser än vår egen. Vi använder oss av Google Analytics -annonsfunktioner (ommarknadsföring, Google Display -visningsrapportering, demografi- och intresserapporter från Googe Analytics).

Om användaren inte önskar att vi använder oss av riktad reklam eller riktat innehåll på basis av internet-beteende kan användaren förhindra detta genom att inaktivera cookies i webbläsaren. Genom att regelbundet rensa cookies ändras den unika identifieraren som bildar användarens cookieprofil. Att rensa cookies förhindrar dock inte helt insamlingen av data, utan nollar cookieprofilen som är associerad med den föregående identifieraren.

  1. Ändringar av dataskyddsbeskrivningen

Till följd av utvecklingen av tjänsterna och ändringar i lagstiftingen förbehåller vi oss rätten att ändra dataskyddsbeskrivningen. Vi underrättar de registrerade kunderna om betydande ändringar i dataskyddsbeskrivningen i samband med att villkoren uppdateras.