Nätbutikens dataskyddsbeskriving

I kraft fr.o.m. 01.08.2020

  1. Allmän information om registret

Registrets namn är Sibbo Nätapoteks kundregister (senare ” Nätbutikens kundregister”)

Apotekets namn: Sipoon apteekki - Sibbo apotek

Apotekaren namn: Hans Fock 

FO-nummer: 2486880–8

Adress: Stora Byvägen 20, 04130 Sibbo

Telefon: 09 274 7960

E-post: sipoon.apteekki@salnet.fi 

  1. Kontakt

Dataskyddsansvarig: Saila Taskinen

Adress: Stora Byvägen 20, 04130 Sibbo

Telefon: 09 274 7960

E-post: sipoon.apteekki@salnet.fi

  1. Syftet med hanteringen av personuppgifter och dess juridiska grund

För att kunna erbjuda nättjänster hanteras kundernas personuppgifter i registret. Behandlingen av personuppgifter baserar sig inte bara på den allmänna dataskyddslagen utan också på lagstiftning gällande apoteksverksamhet.

Baserat på särskilt samtycke eller baserat på skyldigheter i lagstiftningen, används uppgifterna till att upprätthålla kundrelationen mellan kund och apotek, för att ingå avtal och vid användning av funktioner på nätsidorna.

 Personuppgifter används till:

  • Upprätthållande av kundrelationen
  • Behandling, leverans och arkivering av beställningar.
  • Utveckling av apotekets verksamhet, kundbetjäning och tjänster
  • Förbättring av kundupplevelser
  • Analys och statistik
  • Produktion av målinriktat innehåll och marknadsföring
  • Förhindrande av missbruk
  1. Sammandrag över Registrets informationsinnehåll

Nätbutikens kundregister innehåller följande information:

  • Förnamn och Efternamn
  • Födelsedatum
  • Personbeteckning
  • Adressuppgifter
  • E-post
  • Telefonnummer
  • Beställningshistorik (bl.a. produktinformation, beställningarnas status, skickad E-post, betalningsreferenser, valda leveranssätt och -ställen, IP-adress)
  • Information om produktrecensioner du skrivit då du varit inloggad via kundkontot (det är också möjligt att göra produktrecensioner under en egen signatur istället för med namn, i dessa fall sparas signaturen också på kundkontot.
  • Din produktönskelista
  • Information om beställningsbekräftelser, när kundkonto är skapat, när senaste inloggning på kundkontot skett och om användarkontot är låst.
  • Information om nätbutiken, näthistorik samt den mobila terminalens identifikationsuppgifter
  • Information om information och identifiering som använts för riktat innehåll

Identifikations- kontakt- och betalningsuppgifter är obligatoriskt vid köp från nätbutiken.

  1. Förvaringstid av personuppgifter i personregistret

Personuppgifterna sparas enbart för den tid som det behövs för att apoteket skall kunna hantera dem för i denna beskrivning nämnda ändamål. En del information förvaras längre p.g.a. i lag fastställda obligationer så som t.ex. för bokföring, läkemedelsförsäljning eller för uppfyllande av krav gällande konsumenthandel.

  • Lagen om bokföring definierar en längre förvaringstid av information oberoende om materialet innehåller personuppgifter eller ej.
  • Läkemedelslagen och Fimeas förordningar förutsätter långvarig förvaring av information gällande läkemedelsförsäljning och -expedition.
  • Förpliktelser gällande konsumenthandel (t.ex. garanti) kan kräva en längre förvaringstid av uppgifterna.

Apoteket förvarar all kund-och inköpsinformation i högst 24 månader från köptillfället, förutsatt att apoteket inte har en lagenlig orsak att förvara informationen längre än detta. 

Orderraderna gällande receptläkemedlen i din beställning förvaras i en (1) vecka i nätbutiken från och med det att din beställning har tagits till behandling. I apotekets receptdagbok förvaras dock informationen längre.

De andra orderraderna förvaras så länge som det är nödvändigt.

Information om inloggning eller identifikation via Suomi.fi-tjänsten sparas i fem (5) år. 

På begäran av kunden kan hens personuppgifter raderas eller anonymiseras från systemet, förutsatt att inte behandlingen av uppgifterna baseras på en lag, där det definieras noggrannare hur uppgifterna skall förvaras.

  1. Vem hanterar personuppgifter

Endast de av apotekets anställda som behöver information för att kunna sköta sina arbetsuppgifter har tillträde till kunduppgifter. Våra anställda ser enbart de kunduppgifter som är nödvändiga för att kunna hantera arbetsuppgifterna. Vår personal är utbildad i att använda informationen säkert. Användningen av information övervakas.

Vi använder oss av avtalsparter som bedömts som pålitliga, varefter information kan överföras till en tredje part. Det har tagits i beaktande EU:s dataskyddsförordningar och andra av lagstiftning fastställda krav då avtalen uppgjorts med våra avtalsparter. 

  1. Ordinarie informationskällor

Som huvudsaklig informationskälla fungerar användaren själv. Förutom det, får vi i samband med inköp av receptmediciner information från våra samarbetspartners, tex. FPA (läkemedelsersättning, information om inkomststödets betalningsförbindelser och information om elektroniska recept) och VRK (information on stark elektronisk identifiering).

  1. Regelmässigt överlåtande av uppgifter

Nätbutikens kunduppgifter överlämnas bl.a. till följande tredje part:

  • Information om läkemedel som expedierats med recept sparas i apotekets register över läkemedelsordinationer.
  • Expeditionsuppgifter gällande recept som expedieras elektroniskt samt telefon- och pappersrecept som omvandlas på apoteket enligt lag till elektronisk form, sparas i receptcentret upprätthållet av FPA  
  • Prisuppgifter och beräkningar om ersättning gällande läkemedelsinköp ersatta av FPA överlämnas åt FPA så att FPA kan upprätthålla information om läkemedelsersättningar.
  • Åt FPA eller socialtjänsten ges expeditionsuppgifter om läkemedel som betalats med betalningsförbindelse
  • Åt försäkringsbolag ges expeditionsuppgifter på läkemedel betalda av försäkringsbolaget.
  • I apotekets stamkundsregister sparas i samtycke med kunden stamkundsuppgifter.
  • Information gällande analys-och statistik ges åt samarbetspartners.
  • Information ges åt e-postmarknadsföringspartners.
  • Åt SMS-partners i det fall att sändning av textmeddelanden ät tillåtet.
  • Åt betalningsförmedlare vid betalning med kort.
  • Åt faktureringsoperatören
  • Då räkningar förfaller och överförs till indrivningsbolaget ges uppgifter för indrivning.
  1. Överföring av uppgifter utanför EU eller EES (Europeiska ekonomiska samarbetsområdet)

Information överförs inte utanför EU eller EES.

  1. Principerna för skydd av registret.

Personuppgifterna är skyddade från tillträde av utomstående och för i misstag eller olagligt förstörande, ändrande, överlåtande, förflyttande, överförande eller för på annat olagligt sätt behandlande av information.

  1. Den registrerades rättigheter

Som kund har du rätt till att:

  • Få tillträde till personuppgifter gällande dig själv och till att få en kopia på dem
  • Begära att dina personuppgifter korrigeras eller raderas.
  • Återkalla ditt samtycke helt eller delvis.
  • Under vissa förutsättningar begära att handläggandet begränsas eller att motsätta sig att personuppgifterna behandlas. 

Ifall behandlingen av uppgifterna därtill baserar sig på separat samtycke, har du rätta att annullera ditt samtycke när som helst. Beakta att annullerande av samtycket inte inverkar på lagenligheten av behandling som skett före annulleringen.

En stamkund som registrerat sig via nätapoteket kan själv ändra på sina stamkundsuppgifter med hjälp av nätapoteksidentifieringskoderna.  

Du kan göra en begäran om att få kontrollera hur dina uppgifter används genom att kontakta någon av personerna nämnda i punkt 1 och 2. Begäran måste vara tillräckligt specificerad för att vår kundtjänst skall kunna fastställa din identitet. Vi meddelar dig, ifall vi av någon orsak inte kan genomföra din begäran till fullo, som t.ex. en begäran om att radera sådan information som vi enligt lag har skyldighet (t.ex. receptuppgifter) eller rätt att spara

Ifall du anser att hanteringen av dina uppgifter innehåller brister, felaktigheter eller strider mot lagen, har du rätt att framföra ett klagomål åt dataombudsmannens byrå (Dataombudsmannens byrå, Fågelviksgränden 4, PB 800, 00531 Helsingfors eller tietosuoja@om.fi.

  1. Praxis gällande cookies (webbkakor)

Vi kan samla in och använda oss av information om hur tjänstens användare använder tjänsten. Information om användarens dator eller motsvarande terminaler kan samlas in genom att samla cookies eller genom en motsvarande teknik. Cookies är små textfiler som sparas på användarens terminal. Cookies eller annan motsvarande teknik skadar inte användarens terminal eller filer. Cookies kan inte användas till att sprida virus eller till att granska innehållet på hårdskivan. 

Vi spara per automatik, information om hur användare använder apotekets nätsidor (t.ex. hur läng de stannar på sidan, när sidorna besöks, vilka sökord eller -meningar används samt via vilken sökmotor besöket länkas), hurdana nätsidor och plattformar användaren besöker samt teknisk information om användarens dator eller mobil (inkluderat IP-adress, apparatens ID-kod, fysiska plats, webbläsare, operatör och typ av operativsystem med därtill hörande URL-adresser). 

Vi kan utnyttja användarinformation samlat från andra internet-sidor än våra egna. Vi använder oss av Google Analytics markandsföringsegenskaper (återmarknadsföring, sidvisningsrapporter från Google Display-nätverket, Google Anlalytics information om målgrupper och rapportering om teman).

Ifall användaren inte vill att vi fokuserar reklam eller innehåll baserat på användningen av internet, kan användaren förhindra det genom att förbjuda dessa cookies i inställningarna på sin egen webbläsare. Genom att regelbundet tömma Cookies, kan användaren byta den identifierare på basen av vilket det bildas en profil av användaren. Tömmande av Cookies förhindrar ändå inte helt insamlandet av information, utan nollställer enbart profilen som baserats på tidigare användaruppgifter.

  1. Ändringar i dataskyddsbeskrivningen

Vi förbehåller oss rätten att ändra på dataskyddsbeskrivningen för att kunna utveckla tjänsterna eller p.g.a. förändringar i lagstiftningen. Vid signifikanta förändringar i dataskyddsbeskrivningen meddelar vi de registrerade användarna om förändringarna i samband med uppdateringen av våra villkor.