Verkkokaupan tietosuojaseloste
DATASKYDDSBESKRIVNING FÖR WEBBTJÄNSTEN
Dataskyddsbeskrivning, version 1.0, för Grankulla apoteks webbtjänst.
Gäller från och med 01.12.2021
1. Allmänna uppgifter i registret
Registrets namn är Grankulla apoteks kundregister (nedan "Webbutikens kundregister")
Grankulla apotek
Apotekare Tiina Heikkilä
FO-nummer 2471719–6
Grankullavägen 7 (Köpcentret Grani)
02700
Grankulla
2. Kontakt
Personuppgiftsansvarig Tiina Heikkilä
Grankullavägen 7 (Köpcentret Grani)
02700
Grankulla
tel. 09 505 1331
e-mail: kauniaisten.apteekki(at)apteekit.net
3. Syftet med och den rättsliga grunden för behandlingen av personuppgifter
Syftet med behandlingen av personuppgifterna i registret är att tillhandahålla en apotekswebbtjänst för kunderna. Behandlingen av personuppgifterna grundar sig på den allmänna dataskyddslagstiftningen och på den speciallagstiftning som gäller apoteksverksamhet.
Uppgifterna behandlas i apotekets kundrelationer, i avtal och när webbplatsen används och detta med kundens uttryckliga särskilda samtycke eller grundat på skyldigheter i lagstiftningen.
Personuppgifterna används för att:
- upprätthålla kundrelationer
- leverera, behandla och arkivera beställningar
- utveckla apotekets verksamhet, kundservice och tjänster
- förbättra kundupplevelsen
- analysera och statistikföra uppgifter
- skapa ett kundinriktat innehåll och en kundinriktad marknadsföring
- förhindra missbruk
4. Sammandrag av registrets datainnehåll
Webbutikens kundregister innehåller följande uppgifter:
· Förnamn och efternamn
· Födelsedatum
· Personbeteckning
· Adressuppgifter
· e-postadress
· Telefonnummer
· Orderhistoriken för de beställningar som du gjort när du identifierat dig i tjänsten, (bl.a. produktuppgifter, status för beställningarna, skickade e-postmeddelanden, referensuppgifter för betalningar som gäller din beställning, valda leveranssätt och leveransställen, IP-adress) - Det är obligatoriskt att uppge identifikations-, kontakt- och betalningsuppgifter när du handlar i webbapoteket.
· Uppgifter om de betyg du gett produkterna när du varit inloggad på ditt kundkonto (du kan också tycka till om produkterna genom att använda signatur och då sparas signaturen på ditt kundkonto)
· Din önskelista på produkter
· Uppgift om när du har skapat ditt kundkonto, när du senast varit inloggad på kontot och huruvida ditt kundkonto är låst
· Användningsuppgifter och webbhistorik för webbutiken samt identifikationsuppgifter för den terminal som du använt
· Uppgifter och identifieringar som använts för det riktade innehållet.
5. Förvaringstid för de personuppgifter som finns i personregistret
Personuppgifterna sparas endast den tid som behövs för att apoteket ska kunna uppfylla de användningssyften som nämns i beskrivningen. En del uppgifter har längre förvaringstid på grund
av lagstadgade skyldigheter, såsom bokföringskrav, eller krav som gäller läkemedelsförsäljning eller konsumenthandel.
Bokföringslagen föreskriver en längre förvaringstid oavsett om materialet innehåller personuppgifter eller inte. Läkemedelslagen och Fimeas föreskrifter kräver längre förvaringstid för läkemedelsförsäljningsuppgifter och leveransuppgifter. Exempelvis en företeckning över läkemedelsförskrivningar (receptdagbok) som skapas årligen sparas i fem (5) års tid. Uppgifter om inloggningar eller identifieringar som gjorts via Suomi.fi sparas i fem (5) år. Ansvar (t.ex. garantier) som gäller konsumenthandel kan kräva längre förvaringstid.
Apoteket sparar alla kund- och inköpsuppgifter i högst 24 månader från köptillfället, såvida apoteket inte har lagenlig orsak att bevara uppgifterna en längre tid. Receptläkemedelsrader för en beställning sparas i webbutiken en (1) vecka framåt från det att beställningen slutförts.
På begäran av kunden kan kunduppgifterna raderas eller anonymiseras i systemet om behandlingen av uppgifterna inte grundar sig på en lag med närmare bestämmelser om förvaringstid.
6. Vem behandlar kunduppgifterna
På apoteket har endast apotekets personal åtkomst till kunduppgifterna för att kunna sköta sina arbetsuppgifter. Vår personal ser bara de kunduppgifter som är nödvändiga för skötseln av arbetsuppgifterna. Personalen är utbildad i att använda uppgifterna på ett säkert sätt. Användningen av uppgifterna övervakas.
Vårt webbutikssystem levereras av Crasman Oy, som också behandlar webbutikens personregister. Det system som styr administreringen av beställningar i webbutiken förvaltas av Solteq Oyj, som också behandlar personuppgifterna. Paytrail/Checkout Finland producerar betalningstjänsterna och är också registerförare. Suomi.fi-identifieringstjänsterna produceras av Myndigheten för digitalisering och befolkningsdata som också är registerförare.
7. Regelmässiga uppgiftskällor
Den huvudsakliga uppgiftskällan är kunden själv.
Utöver detta får vi i samband med kundernas inköp av läkemedel uppgifter från våra samarbetspartners, t.ex. FPA, (läkemedelsersättningar/direktersättningsuppgifter i söktjänsten för läkemedel och uppgifter om utkomststödets betalningsförbindelser och uppgifter om elektroniska recept från receptcentret). Från Myndigheten för digitalisering och befolkningsdata får vi Suomi-fi-identifieringsuppgifter (uppgifter om stark elektronisk identifiering, och en fullmaktsförfrågan i samband med skötseln av ärenden för en annan persons räkning.)
Med stöd av läkemedelslagen kontrolleras köpare av receptläkemedel som i huvudsak påverkar det centrala nervsystemet apoteksavtalets giltighet i det apoteksavtalssystem som förvaltas av Apoteksförbundet.
Den som tillhandahåller betalningstjänster meddelar webbutiken om betalningstransaktionen har lyckats eller misslyckats.
8. Regelmässigt utlämnande av uppgifter
Uppgifter om en kund i webbbutiken förmedlas bl.a. till följande tredje part som genom skriftliga avtal säkerställt att dataskyddet fullföljs:
Uppgifter som utlämnas |
Parter |
Vid expediering av recept: expedierings-, pris- och ersättningsuppgifter för de läkemedel som expedieras mot recept |
Apotekets kundregister Apotekets register för läkemedelsordinationer (receptdagbok)Receptcentret som förvaltas av FPA FPA (för uppgifter om läkemedelsersättningar) |
Vid expediering av recept: expedierings-, pris- och ersättningsuppgifter för de läkemedel som betalats med utkomststödets betalningsförbindelse |
FPA (Om FPA betalar) Socialbyrån (Om socialbyrån betalar) |
Vid expediering av recept: expedierings-, pris- och ersättningsuppgifter för de läkemedel som betalats med betalningsförbindelse från kundens försäkringsbolag |
Det försäkringsbolag som betalar |
Vid expediering av recept: expedierings-, pris- och ersättningsuppgifter för de läkemedel som betalats av kundens arbetsplatskassa |
Den arbetsplatskassa som betalar |
Stamkundsuppgifter med kundens samtycke |
Apotekets stamkundsregister |
Kundens namn och e-postadress med kundens samtycke |
E-postmarknadsföringspartner |
Namn, adress, telefonnummer, e- postadress vid leverans av köp i webbapoteket |
Logistikpartner (Om leveranssättet är annat än hämtning på apoteket) |
Betalnings- och faktureringsuppgifter vid köp i webbapoteket |
Betalningsförmedlare |
Anonymiserad uppgift om användaren av webbutiken bl.a. om hur webbplatsen använts |
Analys-och statistikpartner |
9. Överföring av uppgifter till länder utanför EU eller EES
Kundens uppgifter om läkemedelsordinationer överförs eller utlämnas inte till länder utanför EU eller det Europeiska ekonomiska samarbetsområdet (EES). Apoteket behandlar också andra personuppgifter inom EU och EES-området. Apoteket säkerställer att integritetsskyddet iakttas genom att med sina avtalspartners ingå skriftliga avtal i enlighet med dataskyddsförordningen. En del av avtalspartnerna (t.ex. Eezerys SMS-partner) kan behandla uppgifter också utanför EU-/EES-området t.ex. i Förenta staterna eller i England. Ett sätt att då säkerställa nivån på behandlingen av uppgifterna är de modellavtalsklausuler som godkänts av EU-kommissionen eller något annat sätt som uppfyller kraven i dataskyddsförordningen.
10. Principerna för skydd av registret
Personuppgifterna är skyddade mot obehörig åtkomst och mot förstöring, ändring, utlämnande och överföring som sker av misstag eller i strid med lag eller mot annan olaglig behandling. Föråldrade eller onödiga uppgifter raderas i enlighet med apotekets dataskydds-/verksamhetsanvisningar.
Uppgifterna i kundregistret är skyddade genom tekniska, datatekniska och administrativa skyddsmetoder. Sådana är bl.a. passerkontroll, säkerhetssystem, skyddad förbindelse, brandväggar och riskbedömning och riskhantering. Dessutom är uppgifterna i kundregistret skyddade med användarspecifika lösenord och användarnamn.
Avtalspartnerna har valts med omsorg och med dem har man ingått avtal om behandling av personuppgifter (DPA).
11. Den registrerades rättigheter
Som kund har du rätt att:
· få tillgång till de personuppgifter som rör dig, inklusive rätt att få en kopia av dem
· begära rättelse eller radering av dina personuppgifter
· återkalla ditt samtycke helt eller delvis
· under vissa förutsättningar begära att behandlingen begränsas eller invända dig mot behandlingen av personuppgifterna
· dessutom återkalla ditt samtycke när som helst om behandlingen baserar sig på särskilt samtycke. Observera att detta inte påverkar lagenligheten i behandlingen av dina uppgifter innan du återkallade ditt samtycke.
Du kan göra en begäran om att utnyttja dina rättigheter genom att kontakta de personer som nämns i punkterna 1 och 2. Begäran ska vara tillräckligt individualiserad för att vår kundservice ska kunna bekräfta din identitet. Vi meddelar dig om vi till någon del inte kan tillmötesgå din begäran, såsom att radera uppgifter som vi har en lagstadgad skyldighet eller rätt att spara (exempelvis receptuppgifter).
Om du märker att det finns brister i behandlingen eller att den är lagstridig har du rätt att anföra klagomål till tillsynsmyndigheten (Dataombudsmannens byrå, Fågelviksgränden 4, PB 800, 00531 Helsingfors eller tietosuoja@om.fi.)
12. Kakor
Vi använder kakor för att förverkliga webbutikens egenskaper, analysera användningen av tjänsten, erbjuda sådana egenskaper som behövs i sociala medier och för inriktning av vår reklam.
13. Ändring av dataskyddsbeskrivningen
Med avseende på utvecklingen av tjänsterna och ändringar i lagstiftningen förbehåller vi oss rätten att ändra dataskyddsbeskrivningen. Vi meddelar registrerade kunder om betydande förändringar i dataskyddsbeskrivningen i samband med att villkoren uppdateras.