Lahden Keskus Apteekin verkkokaupan (omaeapteekki.fi) Rekisteri- ja tietosuojaseloste

Tämä on Yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Seloste on laadittu 25.05.2020 ja sitä on päivitetty viimeksi 15.7.2024

1. Rekisterinpitäjä

Rekisterinpitäjä on Lahden Keskus Apteekki, Mariankatu 12, 15110 LAHTI, Y-tunnus: 2991533-5 (Myöhemmin verkkokauppa)

2. Yhteystiedot

Rekisteristä vastaava henkilö on Lotta Lehtinen, voit ottaa kaikissa rekisteriä koskevissa asioissa yhteyttä sähköpostitse osoitteeseen: keskusapteekki.lahti@apteekit.net

3. Rekisterin tarkoitus ja oikeudelliset perusteet

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Asiakkaan yhteystietoja käytetään tilausten käsittelyyn, apteekin ja asiakkaan väliseen viestintään, maksutapahtumien käsittelyyn, sekä lääkealan lainsäädännön edellyttämään lääkeneuvontaan ja rekisterinpitoon. Lisäksi tietoja voidaan käyttää anonyymisti verkkopalvelun kehittämiseen.

Mikäli asiakas on erikseen antanut luvan yhteystietojensa käyttöön verkkokaupan markkinoinnissa, voidaan näitä tietoja käyttää myös markkinointiin asiakkaan hyväksymillä kanavilla.

4. Kerätyt tiedot ja tietolähteet

  • Asiakkaan itse antamat tiedot
    • Nimi
    • Yhteystiedot, kuten osoite, puhelinnumero ja sähköpostiosoite
    • Syntymäpäivä
    • Maksutiedot
    • Selaimen antamat sijaintitiedot asiakkaan suostumuksella
    • Mahdollinen suostumus käsitellä reseptitietoja Kelan kanta -palvelussa
    • Reseptilääketilaukseen liittyvät asiakkaan antamat lisätiedot
  • Palvelun käytön ja analytiikan kautta kerätyt tiedot
    • Tilaushistoria ja toimitustiedot
    • Chat-keskustelut
    • Asiakkaan kirjoittamat tuotekysymykset ja tuotearvostelut
    • Verkkopalvelun selaus- ja käyttötiedot, sekä päätelaitteen tunnistetiedot
    • Uutiskirjetilaukset
    • Asiakkaan omat ostoslistat
    • Evästetiedot
  • Vahvan tunnustautumisen kautta väestörekisteristä haetut tiedot reseptilääketilauksia ja ikärajalla varustettujen tuotteiden tilaamista varten
    • Asiakkaan koko nimi
    • Henkilötunnus

5. Tietojen käsittely ja luovuttaminen

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Asiakastietojen ja tilausten käsittely tehdään aina luottamuksellisesti, Apteekin farmaseuttisen henkilökunnan toimesta. Voimme käyttää tietojen käsittelyyn myös luotettavia sopimuskumppaneita, jotka noudattavat EU:n tietosuoja-asetuksia sekä muita lainsäädännön asettamia vaatimuksia. Sopimuskumppaneiden kanssa on tehty kirjallisen salassapitosopimus tai palvelusopimus, joka noudattaa voimassa olevaa tietosuojalainsäädäntöä.

Verkkopalvelun kehittämisessä käyttämiemme alihankkijoiden kanssa on tehty salassapitosopimus. Lisäksi kaikki verkkokaupassa tehty tietojen käsittely tallentuu lokitiedostoon, jonka perusteella käsittelyn perusteet on mahdollista jälkikäteen todentaa. Voimme käyttää markkinointi-, viestintä- tai tietojärjestelmätarkoituksiin alihankkijoita, jonka takia rekisterissä olevia tietoja voidaan siirtää käsiteltäväksi myös EU-/ETA:n alueen ulkopuolisiin maihin. Näissäkin tapauksissa käyttämämme palvelutuottajat noudattavat aina EU:n tietosuoja-asetuksia sekä muita lainsäädännön asettamia vaatimuksia.

Mikäli asiakas on antanut apteekille luvan käsitellä reseptitietojaan, reseptitietojen käsittely tehdään aina apteekin henkilökuntaan kuuluvan farmaseutin tai proviisorin toimesta.

Apteekki voi luovuttaa henkilötietoja lainsäädännön velvoittamissa tapauksissa asianmukaisille viranomaisille.

Verkkokaupan maksuvälittäjänä toimii Bambora PayForm (Paybyway Oy, y-tunnus 2486559-4), joka on rekisteröity Finanssivalvonnan ylläpitämään maksulaitosrekisteriin. Maksamiseen siirrytään Bamboran verkkopalvelun kautta ja tiliotteella ja laskulla maksun saajana näkyy Bambora tai Paybyway Oy. Bambora välittää maksut verkkokauppiaalle. Maksaminen on turvallista, sillä kaikki maksutapahtumaa koskevat tiedot välitetään salattua yhteyttä käyttäen niin, ettei kukaan ulkopuolinen taho näe maksutapahtuman tietoja.

6. Tietojen säilyttäminen

Säilytämme asiakkaittemme tietoja rekisterissämme niin pitkään, kun se on näiden kuvattuun käyttötarkoitukseen liittyen tarkoituksenmukaista. Joitakin tietoja voidaan säilyttää myös kauemmin mikäli se on Suomen kaupan, kirjanpidon ja apteekkialan lainsäädännön noudattamiseksi välttämätöntä.

7. Tietojen säilyttäminen ja tietoturva

Verkkokaupan asiakas- ja tilaustietoihin on pääsy vain apteekin työntekijöillä ja salassapitovelvoitteen alla olevien verkkokaupan ja apteekkijärjestelmän toimittajien valtuutetuilla työntekijöillä.

Verkkokauppa -alustan kehittämisestä ja sen tietoturvasta vastaa Origodesign Oy. Apteekkijärjestelmän toimittaja on Receptum Oy. Asiakkaan maksutapahtumaan liittyvät maksu-, kortti-, tai verkkopankkitietoja ei siirry missään vaiheessa verkkokaupalle. Verkkokaupalle välittyy ainoastaan tieto onnistuneesta tai hylätystä maksusta.

Kaikki liikenne asiakkaan ja verkkokaupan välillä on suojattu SSL salauksella, salauksella on GeoTrust SSL sertifikaatti. Palvelimen tekninen toimintavarmuus, sekä tietoturvallisuus noudattavat alan korkeimpia standardeja, mukaan lukien ISO 27001, ISO 27017, ISO 2701, SOC 1, SOC 2, SOC 3, PCI DSS Level 1, EU-sertifikaatit: EBSI Common Cloud Computing Controls Catalogue (C5) ja ENS High. Apteekin verkkokauppa -järjestelmä noudattaa kaikkia EU:n tietoturvaohjeistuksen (GDPR) vaatimuksia.

8. Asiakkaan oikeudet ja pääsy tietoihin

Asiakkaalla on EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti oikeus pyytää lisätietoja, muutoksia tai tietojen poistoa asiakastietoihinsa liittyen. Lisäksi asiakkaalla on oikeus saada kopio hänestä rekisteriin tallennetuista tiedoista.

Asiakas voi halutessaan tarkastella ja muokata tiliinsä liittyviä tietoja verkkokauppamme asiakastilin hallinnasta. Lisäksi asiakas voi lähettää tietojensa sisältöön, muokkaukseen tai poistamiseen liittyvän pyynnön sähköpostitse osoitteeseen: keskusapteekki.lahti@apteekit.net

Asiakastietojen muokkaukset ja tietojen poistaminen toteutetaan asiakkaan pyynnöstä aina, mikäli tietojen säilyttäminen ei ole Suomen voimassa olevan kirjanpito- kauppa- tai lääkealan lainsäädännön vuoksi välttämätöntä.

9. Evästeet (Cookies)

Verkkokaupassa käytetään evästeistä asiakaskokemuksen, käytettävyyden, markkinoinnin, sekä verkkokaupan yleisen toimivuuden parantamiseksi. Asiakkaaltä pyydetään ensimmäisellä vierailukerralla hyväksyntä evästeiden käyttöön verkkokaupassa asiointiin liittyen.

Asiakas voi myös halutessaan estää evästeiden käytön kieltämällä internet -selaimestaan kolmansien osapuolten evästeiden käytön verkkosivuilla.

10. Muutokset rekisteri- ja tietosuojaselosteeseen

Pidätämme oikeuden tehdä rekisteri- ja tietosuojaselosteeseen muutoksia ilman eri ilmoitusta silloin, kun se on lainsäädännöllisistä syistä tai muista syistä tarpeellista. Ajantasainen seloste on aina nähtävissä tällä verkkosivulla ja selosteen viimeinen muokkaamispäivä löytyy selosteen alusta.

11. Yhteystiedot

Lisätietoja tietosuojasta voi pyytää sähköpostitse osoitteesta keskusapteekki.lahti@apteekit.net