Verkkoapteekki Medican asiakasrekisterin tietosuojaseloste

Rekisterinpitäjät

Paraisten apteekki (y-tunnus 1305179-8)
Kirkkoesplanadi 32
2100 Parainen
puh. 02-4544028

Oy Medica Finland Ab (y-tunnus 1864987-9)

Rekisteriasioita hoitavat henkilöt

Henrik Brenner (Apteekkari)

Paraisten Apteekin tietosuojavastaava
Farmaseutti Marianne Lundqvist

Yhteydenotot puhelimitse numerosta 02-4544028 tai sähköpostilla rekisteriä koskevissa asioissa: medica@paraistenapteekki.fi apteekin aukioloaikaan.

Henkilötietojen käsittelyn tarkoitukset ja perusteet

Verkkoapteekkiasiakkaat, jotka eivät osta reseptilääkkeitä.

Verkkoapteekista on mahdollista ostaa itsehoitolääkkeitä, elintarvikkeita ja vapaankaupan tuotteita tunnistautumatta. Näissä tapauksissa tietoja käsitellään seuraavissa käyttötarkoituksissa ja oikeusperusteilla:

  1. tilausten täytäntöönpanoon, esim. tuotteiden ja palvelujen toimittamiseen ja toimitusten valvontaan, lääkeneuvonnan ja maksujen toteuttamiseen, laskutukseen ja perintään.
  2. tuotteiden ja palvelujen kehittämiseen ja parantamiseen mahdollisen palautteen perusteella
  3. rekisterinpitäjän oikeutetun edun perusteella muita kuin ostetun tuotteen tietoja käytetään asiakastyytyväisyys-, mielipide- ja markkinatutkimusten tekemiseen. 
  4. suostumuksella evästeiden avulla tai muulla vastaavalla tavalla kerättyjä verkkopalvelun käyttötietoja käytetään verkkopalvelun asiointikokemuksen ja perustoiminnallisuuden parantamiseksi sekä kävijäliikenteen seuraamiseksi.

Verkkoapteekkiasiakkaista, jotka eivät osta reseptilääkkeitä, asiakasrekisteriin tallennetaan seuraavia tietoja: osto- ja maksutapahtuman tiedot; tuotteiden toimituksen ja sen seurannan ja asiakastyytyväisyys- ja muiden tutkimusten kannalta tarpeelliset tiedot esim. nimi, osoite, sähköpostiosoite, puhelinnumero sekä evästeiden avulla tai muulla vastaavalla tavalla kerätyt verkkopalvelun käyttötiedot, esim. selailuhistoria, asiakkaan päätelaitteen IP-osoite ja muut tekniset tiedot, tiedot lääkeneuvontatarpeesta.

Reseptilääkkeitä tilaavat asiakkaat

Reseptilääkkeitä tilaavat asiakkaat tunnistautuvat palveluun verkkopankkitunnuksilla. Reseptilääkkeitä tilaavilta asiakkailta kerätään seuraavat tiedot:

  • Perustiedot: sukunimi, etunimet, henkilötunnus, osoite ja sähköpostiosoite
  • Asiakkaan ilmoittamat sairaudet, allergiat, yliherkkyydet
  • Asiakassuhteeseen hoitamiseksi tarpeelliset tiedot
    • Tilaukseen, ostettuihin tuotteisiin ja palveluihin, toimitukseen ja maksuihin liittyvät tiedot mukaan lukien tuotteiden ostohistoria
    • tiedot lääkeneuvontatarpeesta
    • asiakkaan ostokertymäsumma sekä muut asiakasedut
    • laskutusta varten mahdollinen työpaikkakassa, vakuutusyhtiö tai muu maksaja
    • asiakkaan suostumuksella evästeiden avulla tai muulla vastaavalla tavalla kerätyt verkkokaupan ja verkkopalvelujen (esim. selailuhistoria) käyttötiedot sekä asiakkaan päätelaitteen IP-osoite ja muut tekniset tiedot
    • tiedot palautteista ja muusta yhteydenpidosta asiakkaan kanssa
    • asiakkaan antamat suostumukset, luvat, kiellot ja valtuutukset
    • kuluttajatutkimuslaitosten suorittamiin kuluttajatutkimuksiin sekä Väestörekisterikeskuksen ja Tilastokeskuksen tilastoihin perustuvat luokitukset, segmentit ja analyysit 
    • edellä mainittujen tietojen analysointiin perustuvat asiakassuhdetta ja asiakasta koskevat analyysit ja luokitukset

Reseptilääkkeitä tilaavan asiakkaan tietoja käsitellään

  1. Reseptilääkkeitä tilaavan asiakkaan asiakassuhteeseen perustuvan rekisterinpitäjien oikeutetun edun mukaisesti
    • asiakassuhteen hoitamiseen, kehittämiseen ja ylläpitämiseen mukaan lukien kirjeitse, puhelimella, sähköpostilla, tekstiviestillä tai muilla sähköisillä välineillä tapahtuvaan asiakasviestintään, tiedottamiseen sekä yhteydenottojen hoitamiseen;
    • suostumuksella evästeiden avulla tai muulla vastaavalla tavalla kerättyjä verkkopalvelun käyttötietoja käytetään verkkopalvelun mainonnan ja toiminnan personointiin.
    • verkkopalvelun ja muiden tuotteiden ja palvelujen kehittämiseen ja parantamiseen 

  2. lääkemääräyslain ja asiakassuhteen perusteella lääke- ja itsehoitotuotteiden neuvontaan, johon voidaan käyttää myös asiakkaan antamia tietoja sairauksista, allergioista ja yliherkkyyksistä.

 Tietoja ei käytetä suoramarkkinointiin.

Säännönmukaiset tietolähteet

Asiakkaiden tiedot saadaan asiakkailta osto- ja maksutapahtuman sekä toimituksen yhteydessä.

Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua.

Evästeet ovat tarpeellisia kaupasta tilaamiseen.

Asiakkaiden tiedot ja niiden muutokset saadaan asiakkaan ilmoituksilla. Asiakkaan yhteystietoja sekä nimenmuutos- ja kuolintietoja voidaan hankkia ja päivittää Väestörekisterikeskuksen, Postin ja muiden luotettavien tahojen rekistereistä. Apteekkisopimukseen liittyviä tietoja voidaan hakea Suomen Apteekkariliiton Apteekkisopimusrekisteristä. Tiedot asiakkaan ostamista tuotteista ja palveluista sekä ostojen loppusummat saadaan verkkoapteekin tietojärjestelmistä. Asiakastietoja voidaan rikastaa kuluttajatutkimuslaitosten suorittamilla kuluttajatutkimuksilla sekä Väestörekisterikeskuksen, Postin, Tilastokeskuksen ja vastaavien yritysten ja viranomaisten tilastoihin perustuvilla luokituksilla, segmentoinneilla sekä analyyseillä.

 
Säännönmukainen tietojen luovutus ja tietojen siirto EU:n ulkopuolelle

Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Rekisterinpitäjät voivat luovuttaa kuljetusyrityksille (Postille Group Oyj) niiden tarvitsemat tiedot asiakkaan ostamien tuotteiden perille toimittamiseksi sekä pankeille ja muille maksunvälittäjille sekä perintäyhtiöille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi ja maksujen perimiseksi. Rekisterinpitäjät eivät luovuta rekisteritietoja kolmansille osapuolille markkinointi- tai muihin tarkoituksiin.

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Paraisten apteekin alihankkijoilla. Tietoja voidaan siirtää valikoiduille yhteistyökumppaneille, jotka käsittelevät tietoja luottamuksellisesti Verkkoapteekki Medican lukuun, osapuolten välisen yhteistyösopimuksen perusteella. Verkkopalvelupohja on Suomen Apteekkariliiton tilaamaverkkokauppasovellus.

Tietoja ei luovuteta EU- tai ETA-alueiden ulkopuolelle.  

Tietojen säilytysaika

Paraisten Apteekki säilyttää verkkokauppa-asiakkaan ostotietoja 12 kuukauden ajan ostotapahtumasta. Tiedot asiakkaan ostotapahtumista ja alennuksista säilytetään verkkopalvelussa vain 48 tuntia tilauksen jälkeen.

Ellei lakisääteisistä vaatimuksista muuta aiheudu, tilaajien asiakastiedot poistetaan rekisteristä, kun asiakassuhde ja siihen liittyvät molemminpuoliset velvoitteet ovat päättyneet. 

Rekisterin suojaus

Valtuutetut asiakasrekisterin hoitajat ylläpitävät rekisterin asiakastietoja. Asiakasrekisterin tiedot on suojattu salasanalla, käyttöoikeustasoilla ja rooleilla, sekä palomuureilla ja muilla teknisillä suojauskeinoilla. Asiakasrekisterin käsittelijöitä sitoo vaitiolovelvollisuus. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä. Rekisteristä ei aiheudu manuaalisesti käsiteltäviä asiakastietoja.

Asiakastietoja koskevat asiakkaan oikeudet

Asiakas voi tarkastaa hänestä rekisteriin tallennetut tiedot ja vaatia rekisterissä olevan virheellisen tiedon korjaamista tai tietojen poistamista. Pyyntö osoitetaan tietosuojavaltuutetulle. Asiakkaalla on oikeus kieltää tietojensa käyttö suoramarkkinointiin ja markkinointitutkimuksiin.

Asiakkaalla on oikeus peruuttaa tilauslomakkeella tai muualla antamansa erilliset suostumukset henkilötietojen käsittelyyn.

Asiakkaalla on myös oikeus tehdä kantelu henkilötietojen käsittelystä tietosuojavaltuutetulle.

Tietosuojavaltuutetun toimisto

Ratapihantie 9

00520 Helsinki

tietosuoja@om.fi

Asiakkaalla on tietosuoja-asetuksen mukaisesti oikeus vastustaa henkilötietojensa käsittelyä tai pyytää tietojensa käsittelyn rajoittamista sekä lain vaatimissa tilanteissa oikeus siirtää oikeus siirtää tiedot toisen tahon pitämään järjestelmään.
Edellä mainitut pyynnöt, kiellot ja peruutukset asiakas voi tehdä toimittamalla ne kirjallisesti asiakkaan allekirjoittamina Paraisten Apteekin toimipisteeseen (apteekkiin). Tietosuojan varmistamiseksi asiakkaan on pyydettäessä todistettava henkilöllisyytensä.