Nätbutikens dataskyddsbeskrivning
I kraft från och med 01.09.2019
1. Registrets allmänna uppgifter
Registrets namn är Kimito apotek - Kemiön apteekki kundregister (senare ”Nätbutikens kundregister")
Apotekets namn: Kimito apotek - Kemiön apteekki
Apotekarens namn: Kaisa Rauhala
Y-nummer: 2592048-7
Adress: Engelsbyvägen 9, 25700 Kimito
Telefon: 02421054
E-post: kimito.apotek(at)apteekit.net
2. Kontakt
Personuppgiftsombud: Kaisa Rauhala
Adress: Engelsbyvägen 9, 25700 Kimito
Telefon: 02421054
E-post: kimito.apotek(at)apteekit.net
3. Syfte och rättslig grund för behandling av personuppgifter
Syftet med behandlingen av personuppgifter i registret är att organisera apotekets onlinetjänst för kunden. Förutom allmän lagstiftning om dataskydd, är behandlingen av personuppgifter baserad på specifik lagstiftning gällande apoteksverksamhet. Informationen kommer att behandlas baserat på kundrelationen mellan kunden och apoteket, avtalen, användningen av webbplatsen, kundens uttryckliga separata samtycke eller lagliga skyldigheter.
Personuppgifterna används:
- För att upprätthålla kundservice
- För leverans, behandling och arkivering av beställningar
- För utveckling av apoteksverksamhet, kundservice och tjänster
- För att förbättra kundupplevelsen
- För analytiska och statistiska ändamål
- För att producera riktat innehåll och marknadsföring
- För att förhindra missbruk
4. Sammanfattning av informationen i Registret
Nätbutikens kundregister innehåller följande uppgifter:
- Förnamn och Efternamn
- Födelsedag
- Personbeteckning
- Adressuppgifter
- E-postadress
- Telefonnummer
- Beställningshistorik för beställningar som du gör när du är inloggad på tjänsten (inklusive produktinformation, orderstatus, e-postmeddelanden, beställningsreferensinformation, valda leveransmetoder och platser, IP-adress)
- Information om de produktrecensioner du tillhandahåller när du är inloggad på kundkontot (det är också möjligt att skicka produktrecensioner med ett smeknamn, i vilket fall smeknamnet sparas i kundkontot)
- Din produkt önskelista
- Information om huruvida du har bekräftat när ditt klientkonto skapades, när den senaste inloggningen till klientkontot inträffade och om ditt användarkonto är låst
- Information om användning och surfning i e-handel samt information om terminalidentifiering
- Information och taggar som används för riktat innehåll
Att ange identifierings-, kontakt- och betalningsinformation är obligatoriskt vid köp från ett eapotek.
5. Lagringstid för personuppgifter som finns i personregistret
Personuppgifter förvaras endast under den tid som är nödvändig för apoteket för att uppfylla de användningar som beskrivs i denna beskrivning. Vissa uppgifter har en längre lagringsperiod på grund av uppfyllandet av lagliga skyldigheter, såsom redovisning, försäljning av läkemedel eller konsumenthandel.
- Bokföringslagen definierar en längre lagringsperiod för information, oavsett om materialet innehåller personuppgifter eller inte.
- Läkemedelslagen och Fimeas föreskrifter kräver lagring av läkemedelsförsäljnings- och leveransdata för en längre tid.
- Konsumenthandelns ansvar (t.ex. garanti) kan kräva längre lagringstid.
Apoteket sparar all kund- och köpinformation i högst 24 månader efter köptransaktionen, såvida inte apoteket har ett rättsligt skäl att behålla informationen.
Beställningsrader för receptbelagda läkemedel på din beställning kommer att sparas i nätbutiken under en (1) vecka efter att din beställning levererats, men informationen i apotekets receptdagbok kommer att sparas längre.
Andra beställningsrader sparas så länge som det behövs.
Information om inloggning eller identifiering via Suomi.fi-tjänsten bevaras i fem (5) år.
På kundens begäran kan personuppgifter om honom eller henne raderas eller anonymiseras från systemen, såvida inte behandlingen av uppgifterna är baserad på en lag som specificerar sparandet av uppgifterna.
6. Vem behandlar personuppgifter
Endast apoteksanställda som behöver informationen för att utföra sina uppgifter har tillgång till kunddata. Våra medarbetare ser kundinformation endast i den mån det är nödvändigt för att utföra arbetsuppgifter. Vår personal är utbildad att använda informationen säkert. Användningen av data övervakas.
Vi använder entreprenörer som bedöms vara pålitliga, i vilket fall informationen kan överföras till en tredje part. Avtal med partner har beaktat kraven i EU: s dataskyddsförordning och annan lagstiftning
6. Regelmässiga informationskällor
Den viktigaste informationskällan är användaren själv, utöver vilken vi får information från våra partners vid inköp av receptbelagd medicin, till exempel från FPA (information om läkemedelsersättning och information om inkomststöd samt elektronisk receptinformation) och VRK (stark elektronisk identifiering).
7. Regelmässiga tillhandahållanden av uppgifter
Informationen i kundregistret för e-handel överförs eller överlämnas på uppdrag av tjänsteleverantörer som behandlar personuppgifter, till exempel för att leverera en beställning, överförs informationen till den logistikpartner som sköter transporten, till exempel Posti eller Matkahuolto.
Kundinformation för e-handel överförs till t.ex. följande tredje parter:
• Information om receptbelagda läkemedel lagras i apotekets receptregister.
• Expeditionsuppgifter för elektroniska recept och pappers- samt telefonrecept som sparats i elektronisk form på Receptcentret lagras i Receptcentrets som upprätthålls av FPA.
• För FPA-ersättbara läkemedelsinköp tillhandahålls expeditionsinformation med priser och ersättningsräkningar till FPA för upprätthållande av information om läkemedelsersättning.
• Information om leverans av läkemedel som betalats med intäktsstöd till FPA eller en socialtjänst
• Information om leverans av mediciner betalade av försäkringsbolag till försäkringsbolag.
• Baserat på samtycke lagrar vi lojal kundinformation i apotekets kundregister.
• För analys- och statistikpartners.
• E-postmarknadsföring partners.
• Till en SMS-partner när det är tillåtet att skicka textmeddelanden.
• Till logistikpartnern, om den valda leveransmetoden är transport till upphämtningsplatsen, närmaste postkontor eller destinationen.
• Till betalningsförmedlaren när du betalar med ett betalkort
• Till fakturaoperator
• Till inkassoföretaget då fakturorna förfallet och flyttas till inkasso
8. Överföring av information till område utanför EU eller EEA
Information överförs eller överlämnas inte till område utanför EU eller EEA.
9. Säkerhets principer för Registret
Personuppgifter skyddas mot obehörig åtkomst och oavsiktlig eller olaglig förstörelse, ändring, avslöjande, överföring eller annan olaglig behandling.
11. Den registrerades rättighet
Som kund har du rätt att:
- Ha tillgång till personlig information om dig, inklusive rätten att få en kopia av personlig information om dig
- Begära korrigering eller radering av personlig information om dig själv
- Återkalla ditt samtycke helt eller delvis
- Under vissa villkor, begäran av begränsning av behandlingen eller motsättning av behandling av personuppgifter
Dessutom, om behandlingen bygger på separat samtycke, har du rätt att när som helst dra tillbaka ditt samtycke. Observera att detta inte påverkar lagligheten i behandlingen av data innan tillbakadragandet av samtycke.
En stamkund som är registrerad via ett onlineapotek kan redigera sin egen information med sina onlineapoteks-ID.
Du kan begära att dina rättigheter utövas genom att kontakta de personer som nämns i punkterna 1 och 2. Begäran måste vara tillräckligt identifierad för att vår kundservice ska kunna verifiera din identitet. Vi kommer att meddela dig om vi inte kan följa din begäran i vissa avseenden, till exempel att radera information som vi har en laglig skyldighet (som receptinformation) eller rätt att behålla.
Om du finner att det finns brister i behandlingen eller att det är olagligt, har du rätten att lämna in ett klagomål till tillsynsmyndigheten (Dataskyddsverket, Ratapihantie 9, Box 800, FI-00521 Helsingfors eller tietosuoja@om.fi).
16. Webkaka (cookie) praxis
Vi kan samla in och använda beteendemässig information om användare av tjänsterna. Information om användarens dator och annan terminalutrustning kan samlas in via cookies och annan liknande teknik. En cookie är en liten fil som lagras på användarens dator. Cookies och annan liknande teknik skadar inte användarens dator eller filer. De kan inte användas för att sprida virus och tillåter inte undersökning av informationen på användarens hårddisk.
Vi samlar automatiskt in information om hur serviceanvändaren använder apoteksajterna (t.ex. varaktighet och tidpunkt för besöket och vilka sökfraser och ord eller sökmotorer besöket är länkat till), vilka webbplatser och områden användaren besöker och teknisk information om användarens dator eller mobilenhet (inklusive IP-adress, enhets-ID, fysisk plats, webbläsare, operatör och operativsystemtyp och tillhörande URL-adresser).
Vi kan använda beteendemässig information som samlas in från andra webbplatser än vår egen. Vi använder Google Analytics-annonseringsfunktioner (ommarknadsföring, visningsrapportering i Google Display-nätverket, målgruppsinformation från Google Analytics och därtill hörande olika ämnen).
Om du inte vill att vi ska inrikta oss på reklam eller innehåll baserat på ditt internetbeteende kan du blockera detta genom att inaktivera dina föredragna cookies i dina webbläsarinställningar. Genom att rensa cookies med jämna mellanrum ändrar användaren identifieraren på grundval av vilken användaren bildar en profil. Att rensa kakor stoppar emellertid inte helt insamlingen av data, utan återställer profilen baserat på tidigare beteendemässig information.
17. Ändring av dataskyddsbeskrivning
På grund av utvecklingen av tjänsterna och förändringar i lagstiftningen förbehåller vi oss rätten att ändra dataskyddsbeskrivningen. Väsentliga ändringar av dataskyddsbeskrivningen kommer att meddelas registrerade kunder när villkoren uppdateras.