Webbtjänstens integritetspolicy

Integritetspolicy (Giltig från 11.02.2022, versio 3)

OBS ! Uppdateringen är inte klart.

1.       Allmän information om registret

Registrets namn är Apoteket vid Kallentori kundregister (härefter "Webbutikens kundregister")

Apoteket vid Kallestorg

Apotekare Tarja Siirilä-Syrjä

Fö-nr. 2485621-7

Långbrogatan 15, 67100 Karleby

Tel 06 8241712

info@kallentorinapteekki.fi

 2.       Kontakt

Dataskyddsombud Päivi Koivu-Mutka

Långbrogatan 15, 67100 Karleby

Tel 06 8241712

info@kallentorinapteekki.fi

3.       Personuppgiftsbehandlingens syfte och rättsliga grund

Syftet med behandlingen av personuppgifterna i registret är att apoteket ska kunna tillhandahålla webbtjänstenför kunden. Behandlingen av personuppgigterna grundar sig dels på den allmänna dataskyddslagstiftingenoch dels på speciallagstiftning som gäller apoteksverksamhet.

Uppgifterna bahandlas utgående från relationen mellan kunden och apoteket, avtal, webbplatsens  användning, särskilt samtycke från kunden eller lagstadgade förplikterser.

Personuppgifterna används till att:

  • upprätthålla kundrelationen
  • leverera, hantera och arkivera beställningar
  • utveckla apotekets verksamhet, kundservice och tjänster
  • förbättra kundupplevelsen
  • göra analys och statistik
  • producera riktatinnehåll och riktat marknadsföring
  • förhindra missbruk.

 4.       Sammandrag av informationen i Registret

Webbutikens kundregister innehåller följande information:

  • förnamn och efternamn
  • födelsedatum
  • personbetckning
  • adressuppgifter
  • e-postadress
  • telefonnummer
  • historia över de beställningar du gjort som inloggad i tjänsten (bl.a. produktuppgifter, beställningsstatus, skickade e-postmeddelanden, referensuppgifter för betalningar, valda leveranssätt och leveransställen, IP-adress) -- Det är obligatoriskt att ge identifikations-, kontakt- och betalningsuppgifter när du köper i ett nätapotek.
  • Information om produktrecensionerdu gjort som innloggad (du kan också recensera medsignatur och då sparas signaturen i kundkontot)
  • din önskelista över produkter
  • uppgifter om när ditt kundkonto skapats, när du senast loggat in på det och om ditt kundkonto låsts
  • webbutikens användnings- och blädderuppgifter samt terminalens identifikationsuppgifter
  • uppgifter och koder som används för riktat innehåll

 5.       Förvaringstider för personaluppgifterna i personregistret

Personuppgifterna sparas bara så länge det behövs för de syften som nämns i denna policy. Vissa uppgifter har länge förvarigstid på grund av lagstadgade skyldigheter, bland annat gällande bokföring, läkemedesförsäljning och konsumenthandel.

Bokförnigslagen kräver längre förvaring av uppgifter oberoende om de innehåller personuppgifter eller inte. Läkemedelslagen och Fimeas föreskrifter föruttsätter längre förvaring av uppgifter som rör försäljning och expedition av läkemedel. Till exempel sparas den årliga listan över läkemedelsordinationer (recetdagboken) i fem (5) års tid. Uppgifter om inloggning eller autentisering via suomi.fi-tjänsten sparas i fem (5) år. Ansvar i konsumenthandeln (exempelvis garanti) kan krävä längre förvaringstid.

Apoteket sparar alla kund- och köpuppgifter högst 24 månader efter köphändelsen, om apoteket inte har en lagstadgad orsak att spara dem en längre tid. Beställningens recetmedicinrader sparas i webbutiken en (1) vecka efter att beställningen slutförs.

På kundens begäran kan en personuppgift som gäller kunden raderas eller anonymiseras i systemet om inte lagen kräver längre förvaring av uppgifterna.

 6.      Vem behandlar personuppgifterna

På apoteket har endast den personal tillgång till uppgifterna som behöver dem för att sköta sitt arbete. Och personalen ser bara de personuppgifter som är nödvändiga för att sköta arbetet. Vår personal är utbildad i att behandla personuppgifter på ett säkert sätt. Behandlingen av uppgifterna övervakas.

Vår webbutiksplattform levereras av Crasman Oy, som också behandlar webbutikens personregister. Systemet som styr webbutikens beställningshantering upprätthålls av Solteq Oyj, som också är personuppgiftsbiträde. Betalningstjänsterna tillhandahålls av Paytrail/Checkout Finland, som även är personuppgiftsansvarig. Myndigheten för digitalisering och befolkningsdata producerar suomi.fi-identifieringstjänsten och är också personuppgiftsansvarig.

 7.     Stadgeenliga informationskällor

Den främsta källan till information är kunden själv.

Därtill får vi samband med receptmedinsköp information av våra samarbetspartner, blan annat FRA ( från förfrågningstjänsten om direktersättningsuppgifter information om läkemedelsersättningar och betalningsförbindelser för utkomstöd samt receptcentret information om e-recet) och myndigheten för digitalisering och befolkningsdata (suomi.fi-identifieringsinformation gällande stark autentisering samt fullmaktsuppgifter).

I enlighet med läkemedelslagen kotrolleras i Apotekareförbundets avtalssystem att de som köper receptmediciner som huvudsakligen påverkar cetrala nervsystemet har ett giltigt apoteksavtal.

Tillhandlahållaren av betalningstjänsterna informerar webbutiken om huruvida en betalningstransaktion lyckades eller inte.

 8.       Stadgeenligt överlåtande av information

Webbutikskundens uppgifter överlåts bland annat till följande tredje parter, med vilka man bl. a. med skriftliga avtal försäkrat sig om att dataskyddet fungerar:

Uppgifter som överlåts --- Parter

Vid expedition av receptuppfigter om expeditionen, priser och ersättningar gällande de läkemedel som expedieras åt kunden --- Apoteks kundregister. Apotekets läkemedelsordinationsregister (receptdagboken). Receptcentret som upprätthålls av FPA. FPA för läkemedelsersättningssyften.

Vid expedition av recept uppgifter om expeditionen, priser och ersättningar gällande läkemedel som betalts med utkomststödets betalningsförbindelse. --- FPA (om FPA är betalare). Socialbyrån (om socialbyrån är betalare).

Vid expedition av recept uppgifter om expedition, priser och ersättningar gällande läkemedel som betals med betalningsförbindelse från kundens försäkringsbolag. --- Det betalande försäkringsbolaget.

Vid expedition av recept uppgifter om expedition, priser och ersättningar gällande läkemedel som betalats av kundens arbetsplatskassa. --- Den betalande arbetsplatskassan.

Med kundens samtycke stamkundsuppgifter. --- Apotekets stamkundregister.

Med kundens samtycke kundens namn och e-postadress. --- E-postmarknadsföringspartner.

För leverans av nätapoteksköp namn, adress, telefonnummer och e-postadress. --- Logistikpartnern (om leveranssättet inte är hämtning på apoteket).

I samband med nätapoteksköp betalningsuppgifter och faktureringsuppgifter. --- Betalningsförmedlaren.

Anonymiserad information om webbutiksanvändaren bl.a. om användningen av webbplatsen. --- Analys- och statistikpartnern.

 9.      Överföring av uppgifter utanför EU eller EES

Kundens läkemedelsordinationsuppgifter överförs eller överlåts inte utanför EU eller Europeiska ekonomiska samarbetsområdet (EES). Apoteket behandlar också de andra personuppgifterna inom EU och EES. Apoteket försäkrar sig om att integritetsskyddet upprätthålls av samarbetsparterna genom skriftliga avtal i enlighet med dataskyddsförordningen. En del av samartetsparterna kan behandla uppgifter även utanför EU/EES, exempelvis i Förenta Staterna eller England. Då försäkrar man sig om en tillräcklig säkerhetsnivå på databehandlingen med avtalsmallar som godkänts av EU-kommissionen eller på ett annat sätt som fyller dataskyddsförordningens krav.

 10.       Principerna för skydd av registret

Personuppgifterna är skyddade mot obehörigt intrång och mot oavsiktlig eller avsiktlig förstöring, ändring, överlåtelse eller överföring eller annan olaglig behandling. Föråldrade eller onödiga uppgifter raderas enligt apotekets dataskyddsanvisningar/regler.

Kundregistrets uppgifter är skyddade med tekniska, informationstekniska och administrativa metoder. Sådana metoder är bl. a. passerkotroll, säkerhetssystem, säkra förbindelser, brandväggar samt riskbedömning och riskhantering. Dessutom är kundregistrets uppgifter skyddade med användarspecifika lösenord och användar-ID:n, som beviljas övervakat.

Avtalsparterna är noggrant utvalda och avtal om behandlingen av personuppgifter (DPA) har ingåtts med dem.

 11. Den registrerades rättigheter

Som kund har du rätt att:

  • få tillgång till dina personuppgifter, inklusive rätten att få en kopia av uppgifterna
  • be om korrigering eller radering av dina personuppgifter
  • återkalla ditt samtycke delvis eller helt
  • under vissa förutsättningar be om begränsning av behandlingen eller motsättä dig behandlingen av personuppgifterna.
  • Därtill, om behandlingen grundar sig på särskilt samtycke, har du rätt att återkalla ditt samtycke när som helst. Observera att det här inte påverkar lagenligheten i uppgiftsbehandlingen innan du återkallade ditt samtycke.

Du kan begära att få utnyttja dina rättigheter genom att kontakta personerna som nämns i punkt 1 och 2. Begäran ska vara tillräckligt personifierande så att vår kundservice kan säkerställa din identitet. Vi meddelar dig om vi inte kan gå med på din begäran till någon del, exempelvis radera uppgifter som vi har en lagstadgad skylgighet eller rättighet att spara (till exempel receptuppgifter).

Om du anser att behandlingen har brister eller är lagstridig har du rätt att anföra klagomål hos tillsynsmyndigheten (Dataombudsmannens byrå, Fågelviksgränden 4, PB 800, 00531 Helsingfors eller tietosuoja@om.fi).

 12.   Kakor

Vi använder kakor (cookies) för att möjliggöra egenskaper i webbutiken, analysera användningen av tjänsten, erbjuda egenskaper i sociala medier och rikta reklam. Läs mer om kakor här (lägg till länk).

13. Ändringav integritetspolicyn

Med tanke på utvecklingen av våra tjänster och ändringar i lagstiftningen förbehåller vi oss rätten att göra ändringar i integritetspolicyn. Vi meddelar de registrerade om betydande ändringar i integritetspolicyn i samband med att villkoren uppdateras.