Tietosuojaseloste


Rekisterinpitäjä

Helsingin 21. Käpylän apteekki

Rekisterin nimi

Helsingin 21. Käpylän apteekin verkkokaupan asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Rekisterin tietosisältö

Verkkopalvelimelle ja tilausvahvistukseen tulostuvat seuraavat tiedot: asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sähköposti, tiedot lääkeneuvontatarpeesta, tiedot ostotapahtumista ja syntymäaika (vain verkkopalvelimelle).

Henkilötietojen säilytysaika

Verkkopalvelimella henkilötiedot säilyvät vain tilauksen käsittelyn ajan ja 48 tuntia käsittelyn jälkeen. Tilausvahvistukset, joissa näkyy asiakkaan antamat osoite- ja muut yhteystiedot sekä tilauksen tiedot, talletetaan paperisena ja säilytetään 1 vuoden ajan tilausvuoden lopusta. Apteekkiohjelmistoon tallennetaan tilauksen tekijän nimi mahdollista myöhempää selvittelytarvetta varten.

Liitynnät muihin järjestelmiin

Siinä tapauksessa, kun asiakas ostaa verkkoapteekista reseptilääkkeitä, käytämme Reseptikeskusta sekä Kelan palveluita lääkkeiden toimittamisessa kuten tavallisen apteekissa tapahtuvan ostonkin yhteydessä. Asiakas antaa lääkkeitä tilatessaan apteekille luvan käsitellä hänen tietojaan.

  • Valtakunnallinen reseptikeskus

    • Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä

    • Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä

  • Kelan palvelut:

    • Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)

    • Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)

    • Sairausvakuutuslain mukaisten etuuksien maksua varten

    • Kela toimii itsenäisenä rekisterinpitäjänä

Säännönmukaiset tietolähteet

Kaikki tiedot saadaan asiakkaalta, joka kirjaa tiedot verkkokaupan palvelimelle.

Tietojen luovutukset ja tietojen siirto

Apteekki ei luovuta säännönmukaisesti tietoja kolmansille osapuolille. Tietojen käsittelyn vuoksi osa tiedoista voi kuitenkin sijaita apteekin alihankkijoilla. Verkkopalvelimen tarjoajana ja tiedon välittäjänä toimii Anders Innovation. Muita tietoja kuin sähköpostien välitystietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.

Sähköpostien välityspalveluna käytetään Mandrill palvelua, joka on osa Mailchimp palvelukokonaisuutta. Mailchimp ei takaa, että palvelun kautta kulkevien sähköpostien tiedot pysyvät EU alueella. Mailchimp on Privacy Shield sertifioitu. Tämä tarkoittaa, että Mailchimp voi vastaanottaa EU kansalaisten tietoja ja takaa sen, että GDPR:n mukaiset tarvittavat prosessit henkilötietojen käsittelemiseen ovat olemassa.

Evästeiden käyttö

Apteekki käyttää verkkokaupassa evästeitä, joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua.

Evästeet ovat tarpeellisia kaupasta tilaamiseen.

Rekisterin suojauksen periaatteet

Rekisteri on suojattu ulkopuoliselta käytöltä asianmukaisesti palomuureilla ja teknisillä suojakeinoilla. Rekisteritietojen käyttöä valvotaan. Rekisteriä voivat käyttää apteekissa ainoastaan sellaiset henkilöt, joiden toimenkuvaan sen käyttö kuuluu.

Tietojen päivittäminen

Asiakas voi päivittää nimi- ja osoitetietojaan uuden tilauksen yhteydessä. Muita tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään.