0 Yht: 0,00 €
Kirjaudu
Valikko

KARHU APTEEKIN VERKKOPALVELUJA KOSKEVA TIETOSUOJASELOSTE  

Tällä tietosuojaselosteella kerromme, miten käsittelemme tietojasi, kun vierailet sivustollamme, teet ostoksia verkkokaupassamme tai kirjaudut sisään tehdäksesi reseptilääketilauksia. Haluamme, että ymmärrät, mitä tietosuoja ja henkilötiedot tarkoittavat, miten käytämme henkilötietojasi ja miten hyödyt tietojesi antamisesta meille. Kun tiedät, miten käsittelemme henkilötietojasi, voit paremmin käyttää oikeuksiasi tietosuojaan liittyen. 


Otamme henkilötietojen käsittelyn vakavasti ja noudatamme EU:n yleistä tietosuoja-asetusta sekä muuta soveltuvaa lainsäädäntöä. Varmistamme, että käsittely on tietoturvallista ja että tietosuojakäytäntömme mahdollistavat rekisteröityjen oikeuksien täysimääräisen toteutumisen. Pidätämme oikeuden muuttaa ja päivittää tietosuojaselosteita tarvittaessa. 


Yhteystiedot 


Porin Karhu apteekki 

Y-tunnus: 2194264-6 

Osoite: Itäkeskuksenkaari 6, 28130 PORI 

veli-matti.lehtola@apteekit.net  

jenna.koskiranta@karhuapteekki.fi 


Milloin käsittelemme henkilötietojasi? 


Kun vierailet sivustollamme. Keräämme sivustolla vierailevista kävijöistä analytiikkatietoja seurataksemme sivuston toimintaa ja kävijämääriä.  


Kun teet ostoksen ja toimitamme tilauksesi. Verkkoapteekin ostotapahtuman yhteydessä käsittelemme mm. yhteystietojasi, maksutapahtumaan ja tilauksen toimittamiseen liittyviä tietoja. 


Antaessamme lääkeneuvontaa. Reseptilääkkeiden ostotapahtuman yhteydessä olemme aina asiakkaaseen yhteydessä ostotapahtumaan jälkeen. Voit halutessasi pyytä meitä olemaan yhteydessä lääkeneuvonta-asioissa myös itsehoitotuotteita ja reseptivapaita tuotteita tilatessasi. 


Kun otat meihin yhteyttä. Voit olla meihin yhteydessä sähköpostitse tai puhelimitse, jolloin käsittelemme yhteydenottoon liittyviä tietoja ja yhteystietojasi.  


Kun tilaat uutiskirjeen. Voit tilata uutiskirjeen ostotapahtuman yhteydessä tai liittyä uutiskirjeen tilaajaksi ilman että olet aikaisemmin asioinut kanssamme. Lähetämme sähköpostitse tietoja esimerkiksi uusista tuotteista ja ajankohtaisista tarjouksista. 


Millaisia henkilötietoja keräämme? 

Valtaosa käsiteltävistä tiedoista on peräisin suoraan sinulta, kun teet tilauksen, tilaat uutiskirjeen tai olet meihin yhteydessä muilla tavoin. Samoin kuin perinteisissä myymälöissä, käsittelemme myös verkkokauppa-apteekin toiminnassa tietosuoja-asetuksen 9 artiklassa määriteltyjä erityisiä henkilötietoryhmiä, jotka liittyvät asiakkaidemme terveyteen. Kaikki reseptilääketilauksien ja Suomi.fi-tunnistuksen kautta saadut asiakastiedot anonymisoidaan 48 tuntia tilauksen käsittelyn päätyttyä ja reseptilääkkeisiin liittyviä tietoja käsitellään ainoastaan tilausten toimittamista varten.  


Tiettyjen tuoteryhmien osalta arkaluontoisia henkilötietoja voidaan kuitenkin käsitellä myös reseptivapaiden lääkkeiden ja sekä muiden itsehoitotuotteiden osalta.  


Tiedot, jotka keräämme suoraan sinulta: 


  • Verkon välitystiedot, kuten eväste ID, IP-osoite, selainversio ja laitetyyppi. 
  • Perustiedot, kuten etu- ja sukunimi 
  • Yhteystiedot, kuten postiosoite, puhelinnumero ja sähköpostiosoite 
  • Suostumukset, kuten eväste- ja markkinointisuostumukset tai -kiellot. 
  • Osto- ja maksutapahtumaan liittyvät tiedot, kuten summa, tuote (voi sisältää terveystietoja), kuitti ja päiväykset 
  • Viestit ja yhteydenotot, kuten sähköpostiviestit ja puhelinkontaktit 
  • Vahvan tunnistautumisen yhteydessä henkilötunnus 
  • Tieto lääkeneuvontatarpeesta 

Tiedot, joita keräämme, kun käytät palveluitamme: 


Käytämme sivustollamme evästeitä ja muita vastaavia tekniikoita, joiden avulla keräämme tietoja siitä, miten käytät palveluitamme, ja millaisia mainoksia tai tuotteita katselet. 


  • Toimintasi verkkosivustolla, kuten mitä tuotteita katselet ja millä sivuosilla vierailet 
  • Profiilitiedot, kuten ostohistoria ja kohderyhmät  


Henkilötietojen käyttötarkoitukset ja oikeusperusteet 


Käsittelemme verkkokaupan yhteydessä henkilötietoja esimerkiksi tilausten toimittamiseen oikeaan osoitteeseen sekä liiketoiminnan kehittämiseen. Analysoimalla ostohistoriaasi voimme tarjota sinulle henkilökohtaisia ja osuvia tarjouksia (vain reseptivapaat ja itsehoitotuotteet). Lisäksi henkilötietoja käytetään asiakaspalvelun parantamiseen ja mahdollisten reklamaatioiden käsittelyyn. 







Kuinka kauan säilytämme henkilötietojasi  

Säilytämme sinusta kerättyjä henkilötietoja ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. 


Asiakastiedot poistuvat 36 kuukautta sen jälkeen, kun asiakassuhde on päättynyt ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Tietoja voidaan säilyttää pidempään, jos siihen on lakisääteinen velvoite. Esimerkiksi kirjanpitotositteita on säilytettävä kuuden vuoden ajan edellisen tilikauden päättymisestä. Reseptilääkkeiden ostojen, tilauksien ja toimitusten tiedoille on lisäksi laissa määritelty erikseen omat erityiset säilytysajat. Esimerkiksi reseptipäiväkirjaa tulee säilyttää 5 vuotta. Rikosepäilyn ja sitä koskevan tutkinnan vuoksi tietoja voidaan säilyttää pidempään. 


Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä. 


Kenelle luovutamme henkilötietojasi? 

Verkkokaupan asiakkaiden tietoja käsittelevät palveluntarjoajat, jotka huolehtivat esimerkiksi verkkokaupan teknisestä ylläpidosta. Tilauksen toimittamiseksi tietoja siirretään myös tilaukset kuljettavalle logistiikkakumppanille, kuten esimerkiksi Postille. Tietosuojan toteutuminen palveluntarjoajien kanssa on turvattu kirjallisesti laadituilla sopimuksilla. Apteekkitoimintaan liittyvän sääntelyn takia tietoja luovutetaan myös lakisääteisten velvoitteiden perusteella. 


Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, mutta seuraavia tietoja ei säilytetä verkkokauppa-alustassa: 


  • Reseptillä toimitettavien lääkkeiden tiedot tallennetaan apteekin lääkemääräysrekisteriin. 
  • Reseptillä toimitettavien sähköisten reseptien toimitustiedot sekä apteekissa sähköiseen muotoon Reseptikeskukseen lainsäädännössä tallennettavaksi määritetyt puhelin- ja paperiset lääkemääräykset tallennetaan Kelan ylläpitämään Reseptikeskukseen 
  • Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmineen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten 
  • Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle 
  • Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille 
  • Tilausvahvistukset sähköpostitse (vain pyynnöstä) 

Lisäksi käytämme kumppaneita, jotka käsittelevät henkilötietoja puolestamme seuraavissa tilanteissa: 

  • Analytiikka- ja tilastointikumppaneille (ei koske reseptiasiakkaita) 
  • Sähköpostimarkkinointikumppaneille (ei koske reseptiasiakkaita) 
  • SMS-kumppanille, kun tekstiviestien lähetys on sallittu (ei koske reseptiasiakkaita) 
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti 
  • Maksunvälittäjälle eri maksutapoja käytettäessä 
  • Laskuoperaattorille 
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään 


Siirrämmekö henkilötietojasi EU:n ulkopuolelle? 

Valta osa kumppaneistamme ja tiedon säilytyspaikoista sijaitsee EU:n alueella. Hyödynnämme verkkokaupan ylläpitämisessä kolmansia osapuolia liiketoimintamme tukena, jonka vuoksi syntyy tilanteita, joissa henkilötietojasi voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Esimerkiksi liikekumppaneidemme alihankkijoilla voi tietyissä hyvin rajoitetuissa tapauksissa syntyä pääsy henkilötietoihisi, esimerkiksi silloin, kun tietojen säilyttämiseen tarkoitettujen järjestelmien palvelimet sijaitsevat Euroopassa, mutta itse palveluntarjoaja sijaitsee Yhdysvalloissa. 

Kun henkilötietoja siirretään kolmansiin maihin, tietosuojan taso voi poiketa EU:n yleisen tietosuoja-asetuksen (GDPR) tarjoamasta suojasta. Huolehdimme sopimusvelvoitteiden avulla siitä, että alihankkijamme toteuttavat asianmukaiset turvatoimet siirtojen yhteydessä. Ennen siirtoa toteutetaan tarvittavat toimenpiteet, jotta tietosuojan taso vastaa GDPR:n vaatimuksia. Näihin toimenpiteisiin sisältyy esimerkiksi sen varmistaminen, että henkilötietojen vastaanottaja noudattaa EU:n ja Yhdysvaltojen välistä tietosuojakehystä (EU-US Data Privacy Framework), sekä Euroopan komission hyväksymien vakiosopimuslausekkeiden käyttäminen sopimuksissa. 

Lisätietoja EU:n ja Yhdysvaltojen tietosuojakehyksestä löydät osoitteesta: https://www.dataprivacyframework.gov/s/ 

Tietoa vakiosopimuslausekkeista puolestaan on saatavilla osoitteesta: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_fi 


Tekniset ja organisatoriset suojatoimet 

Käsittelemme henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. 


Käytämme toiminnassamme asianmukaisia teknisiä ja organisatorisia suojatoimia tämän tavoitteen varmistamiseksi, mukaan lukien palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, tietojärjestelmien käyttäjätunnusten huolellinen hallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön kouluttaminen ja ohjeistaminen. 


Kaikilla henkilötietoja käsittelevillä työntekijöillä on työsopimuslain ja niitä täydentävien salassapitosopimusten perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista. 


Profilointi ja automaattinen päätöksenteko 


Karhu Apteekki ei tee automaattista päätöksentekoa tai profilointia, joka aiheuttaisi rekisteröityihin oikeusvaikutuksia. 


Asiakasryhmittelyä ja profilointia käytetään myyntien analysoinnissa sekä markkinoinnin, asiakastyytyväisyyskyselyjen ja muun viestinnän kohdentamisessa. Profiloinnissa hyödynnetään seuraavia tietoja: 

  • Demografiset tiedot, kuten ikä ja sukupuoli 
  • Ostohistoria, kuten tuoteryhmät (ei reseptituotteet), ostosten määrä ja ajankohdat 
  • Käyttäytymiseen liittyvät tiedot, kuten sivuston käyttö, markkinointiviestien ja mainosten klikkaukset 
  • Luvat ja mieltymykset, kuten antamasi markkinointiluvat ja kiinnostuksen kohteet 

Karhu Apteekki ei koskaan tee asiakasryhmittelyä tai profilointia reseptilääkkeiden tai muiden arkaluonteisten tuotteiden perusteella. Profilointi ja kohdentaminen perustuvat antamaasi suostumukseen. 

Vastustamisoikeus 

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuihin etuihimme. Tällaisessa tapauksessa lopetamme tietojesi käsittelyn, ellei meillä ole käsittelyn jatkamiselle erityisen painavaa syytä, kuten väärinkäytösten selvittäminen. 

Sinulla on myös oikeus kieltää henkilötietojesi käyttö markkinointitarkoituksiin ja siihen liittyvään profilointiin. Kun esität tällaisen pyynnön, lopetamme tietojesi käytön markkinoinnissa. 

Oikeutesi rekisteröitynä 

Tietosuojalainsäädäntö antaa sinulle oikeuksia hallita henkilötietojesi keräämistä ja käyttöä. Nämä oikeudet eivät kuitenkaan ole ehdottomia ja niihin liittyy rajoituksia. Esimerkiksi emme voi poistaa henkilötietojasi, jos meillä on lakisääteinen velvollisuus säilyttää ne. Lisäksi olemme velvollisia pitämään henkilötietosi luottamuksellisina, joten sinun on todistettava henkilöllisyytesi, kun käytät oikeuksiasi. 


Voit tehdä pyynnöt, kiellot ja peruutukset toimittamalla ne rekisterinpitäjän yhteyshenkilölle. Saatamme pyytää lisätietoja henkilöllisyytesi varmistamiseksi. Rekisterinpitäjä vastaa pyyntöihin ja tiedusteluihin kuukauden sisällä. 


Oikeus saada pääsy henkilötietoihin 


Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan. 


Oikeus tietojen oikaisemiseen 


Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot. 


Oikeus tietojen poistamiseen 


Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos 


a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty; tai 


b. henkilötietoja on käsitelty lainvastaisesti 


c. tietojen kerääminen perustuu rekisteröidyn antamaan suostumukseen ja hän haluaa peruuttaa suostumuksensa, eikä tietojen keräämiseen on muuta laillista perustetta. 


Oikeus käsittelyn rajoittamiseen 


Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos 


a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden; 


b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai 


c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. 


Oikeus olla joutumatta automatisoitujen päätösten kohteeksi 


Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. 


Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen. 


Oikeus siirtää tiedot järjestelmästä toiseen 


Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot ja siirtää ne toiselle rekisterinpitäjälle. 


Oikeus tehdä valitus valvontaviranomaiselle 


Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi. Löydät valvontaviranomaisten yhteystiedot seuraavan linkin takaa: https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle 

 

Tietosuojaselostetta on päivitetty 3.1.2025