TIETOSUOJASELOSTE


Rekisterinpitäjä

Porin Karhu apteekki

Y-tunnus: 2194264-6

Osoite: Itäkeskuksenkaari 6, 28130 PORI

Rekisterin nimi

Porin Karhu apteekin verkkopalvelun (www.karhuapteekki.fi) asiakasrekisteri

Rekisterin yhteyshenkilö

Apteekkari Veli-Matti Lehtola

Itäkeskuksenkaari 6

28130 PORI

veli-matti.lehtola@apteekit.net puh. (02) 631 2800

Tietosuojavastaava

Proviisori Jenna Koskiranta

Itäkeskuksenkaari 6

28130 PORI

jenna.koskiranta@karhuapteekki.fi puh. (02) 631 2800

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.

Reseptilääketilausten ja Suomi.fi-tunnistautumisen kautta saatua henkilötietoa ei käytetä markkinointiin, analysointiin tai profilointiin.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.


Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

1.      rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a)

2.      käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden

toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b)

3.      käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

 

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

Rekisterin tietosisältö

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja: etu- ja sukunimi, asiakasnumero, syntymäaika, osoitetiedot, puhelinnumero, sähköposti, tiedot lääkeneuvontatarpeesta, evästetiedot, ostotapahtuma, suoramarkkinointiluvat ja -kiellot.

Lisätietoja evästeistä löytyy verkkosivuilta kohdasta evästeasetukset https://www.karhuapteekki.fi/evasteiden_kaytto/.

Reseptilääketilauksilla ja Suomi.fi-tunnistuksen kautta saadut asiakkaan tiedot tallennetaan vain tilauksen käsittelyä ja lain edellyttämää säilytystä varten. Reseptilääketilauksien ja Suomi.fi-tunnistuksen kautta kerätyt tiedot tallennetaan verkkokaupan tarjoajan tietojärjestelmään vain tilauksen käsittely ajaksi ja anonymisoidaan 48 tuntia tilauksen käsittelyn päätyttyä.

Säännönmukaiset tietolähteet

Henkilötietoja kerätään suoraan rekisteröidyltä osto- ja maksutapahtuman, tuotteiden ja palveluiden toimituksen sekä verkkopalvelun käytön ja muun asioinnin yhteydessä. Henkilötietoja kerätään ja päivitetään myös soveltavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksia.

Henkilötietoja kerätään myös rekisteröidyn antaman suostumuksen perusteella. Tällä tarkoitetaan vapaavalintaisilla evästeillä kerättyjä tietoja. Lisäksi rekisteröity voi antaa suostumuksen sähköposti- ja SMS-markkinoinnin vastaanottamiseen ja oikeus myös perua ne.

Kolmansien osapuolten työkalut

Palvelussa hyödynnetään kolmansien osapuolten tarjoamia työkaluja toiminnallisuuksien, analytiikan, personoinnin ja markkinoinnin toteuttamiseksi. Tällä tarkoitetaan mm. sivulatauksen yhteydessä asennettava seurantakoodia tai muuta ulkoista palvelua johon toimitamme tiedon esimerkiksi toteutuneesta ostosta tai uutiskirjeen tilauksesta.

Käytössä olevat työkalut ja käyttötarkoitus:

Työkalu: Custobar

Käyttökohde: Analytiikka, personointi, markkinointi

Kuvaus: Markkinointilupien hallinnointi, palvelun personointi, sms ja email suoramarkkinointi.

Työkalu: Snoobi Analytics

Käyttökohde: Analytiikka

Kuvaus: Sivuston käytön raportointi ja analysointi. Mahdollistaa raportoinnin mm. Sivuston liikenteen lähteistä, myydyimmistä tuotteista ja sivustolla vietetystä ajasta.

Työkalu: Google Tag Manager

Käyttökohde: Toiminnallisuus

Kuvaus: Sivuston muokkaus sivulatauksen tai tapahtuvan toiminnan mukaan. Esimerkiksi seurantatyökalun asennus sivulle mikäli käyttäjä hyväksyy evästeet.

Työkalu: Google Ads

Käyttökohde: Markkinointi

Kuvaus: Mainonnan tulosten seuranta. Käyttäjän tullessa sivustolle mainoslinkin kautta tallennamme Googlen välittämän klikkaus- ja käyttäjätunnisteen. Käyttäjän tehdessä ostoksen välitämme tunnisteet takaisin työkaluun sekä tilauksen kokonaisarvon.

Työkalu: Triggerbee

Käyttökohde: Analytiikka, markkinointi

Kuvaus: Työkalu mahdollistaa verkkokaupan ponnahdusikkunat, joita käytetään markkinointiin ja helpottamaan asiakkaan navigointia verkkosivuilla.


Keräämme edellä mainittuihin työkaluihin dataa vain reseptivapaiden tuotteiden osalta.

Itsehoitolääkkeiden osalta tilasto- ja asiakasdataa kerätään vain luotettavien kotimaisten toimijoiden palveluihin. Toimittaessa dataa ulkomaiselle toimijalle, pyrimme minimoimaan lähetettävän datan määrää esimerkiksi piilottamalla IP-osoitteen viimeiset kolme numeroa ja poistamalla ostokseen liittyvästä datasta ostoskorin sisällön.

Henkilötietojen luovuttaminen ulkopuolisille

Verkkokaupan asiakasrekisterin tietoja siirretään tai luovutetaan toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille, esimerkiksi verkkokaupan teknisen ylläpidon toimittajalle. Palveluntarjoajien kanssa tietosuojan toteutuminen on varmistettu kirjallisin sopimuksin. Tilauksen toimittamiseksi siirretään tietoja tilaukset kuljettavalle logistiikkakumppanille, kuten esimerkiksi Postille:

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, mutta niitä ei säilytetä verkkokauppa-alustassa:

  • Reseptillä toimitettavien lääkkeiden tiedot tallennetaan apteekin lääkemääräysrekisteriin.
  • Reseptillä toimitettavien sähköisten reseptien toimitustiedot sekä apteekissa sähköiseen muotoon Reseptikeskukseen lainsäädännössä tallennettavaksi määritetyt puhelin- ja paperiset lääkemääräykset tallennetaan Kelan ylläpitämään Reseptikeskukseen
  • Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmineen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten
  • Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle
  • Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille
  • Analytiikka- ja tilastointikumppaneille
  • Sähköpostimarkkinointikumppaneille
  • SMS-kumppanille, kun tekstiviestien lähetys on sallittu.
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • Laskuoperaattorille
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään

Henkilötietojen siirtäminen EU:n tai ETA:n ulkopuolelle tai kansainvälisille järjestöille

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle eikä kansainvälisille järjestöille.

Henkilötietojen suojaus

Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Rekisterinpitäjä käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän tavoitteen varmistamiseksi, mukaan lukien palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, tietojärjestelmien käyttäjätunnusten huolellinen hallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.

Kaikilla henkilötietoja käsittelevillä työntekijöillä on työsopimuslain ja niitä täydentävien salassapitosopimusten perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Henkilötietojen säilyttämisen tarvetta arvioidaan 2 vuoden välein; ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä 12 kuukautta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Tietoja voidaan säilyttää pidempään, jos joku laki sitä edellyttää. Esimerkiksi kirjanpitotositteita säilytetään kuusi vuotta tilikauden päättymisestä. Reseptilääkkeiden ostojen, tilauksien ja toimitusten tiedoille on lisäksi laissa määritelty erikseen omat erityiset säilytysajat. Esimerkiksi reseptipäiväkirjaa tulee säilyttää 5 vuotta. Rikosepäilyn ja sitä koskevan tutkinnan vuoksi tietoja voidaan säilyttää pidempään.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

Profilointi ja automaattinen päätöksenteko

Rekisterinpitäjä ei suorita automaattista päätöksentekoa asiakkaan henkilötietojen perusteella, eikä profiloi asiakkaitaan henkilötietojen perusteella.

Rekisteröidyn tietosuojaoikeudet

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty; tai

b. henkilötietoja on käsitelty lainvastaisesti

c. tietojen kerääminen perustuu rekisteröidyn antamaan suostumukseen ja hän haluaa peruuttaa suostumuksensa, eikä tietojen keräämiseen on muuta laillista perustetta.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;

b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai

c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeus olla joutumatta automatisoitujen päätösten kohteeksi

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot ja siirtää ne toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

 

Edellä mainitut pyynnöt, kiellot ja peruutukset asiakas voi tehdä toimittamalla ne kirjallisesti asiakkaan allekirjoittamina rekisterinpitäjälle. Pyynnön tulee sisältää rekisteröidyn nimi, henkilötunnus ja yhteystiedot. Tietosuojan varmistamiseksi asiakkaan on todistettava henkilöllisyytensä. Rekisterinpitäjä vastaa näihin pyyntöihin ja tiedusteluihin kuukauden sisällä.


Reklamaatio-ohjausmalli kauppasopimusta koskevissa erimielisyyksissä

Jos kauppasopimusta koskevaa erimielisyyttä ei saada ratkaistyksi osapuolten välisillä neuvotteluilla, asiakas voi saattaa asian kuluttajariitalautakuntaan ratkaistavaksi (kuluttajariita.fi). Ennen asian viemistä kuluttajariitalautakunnan käsittelyyn kuluttajan tulee olla yhteydessä kuluttajaneuvontaan (kuluttajaneuvonta.fi).

 

Tätä tietosuojaselostetta on viimeksi päivitetty: 31.8.2023