TILAA APTEEKKI 360 UUTISKIRJE

Apteekin tietosuojaseloste

 Sivustolla on kaksi eri tietosuojaselostetta, Vaidia Oy:n tietosuojaseloste sekä apteekkitoiminnasta vastaavan Apteekki 360 Ympyrätalon tietosuojaseloste

Apteekin tietosuojaseloste 

 

Voimassa 08.06.2022 alkaen 

  1. Rekisterin yleiset tiedot 

Rekisterin nimi on Apteekki 360:n asiakasrekisteri (myöhemmin "Apteekki360 asiakasrekisteri") 

Rekisterinpitäjä: Apteekki 360 Ympyrätalo (Helsingin 8.) 

Y-tunnus:2056406-5 

Sähköpostiosoite: info@apteekki360.fi 

Käyntiosoite: Siltasaarenkatu 18, 00530 Helsinki (Ympyrätalo) 

Puhelinnumero: 029 3400 680 

 

  1. Yhteydenotto 

Siltasaarenkatu 18, 00530 Helsinki 

029 3400 680 

toimisto@apteekki360.fi 

 

  1. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste 

Apteekin asiakasrekisteriin tallennetaan tietoja Apteekki 360 Ympyrätalo (Helsingin 8. apteekki) verkkoapteekin kautta tehdyistä reseptilääketilauksista. Palvelua on mahdollista käyttää ainoastaan Apteekki 360 Ympyrätalo (Helsingin 8. apteekki) omistaman verkkoapteekin kautta. Verkkoapteekkiin on mahdollista tunnistautua apteekki360.fi sivuston kautta. 

Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Tietoja käsitellään ainoastaan asiakkaan tekemän reseptilääketilauksen suorittamiseksi  ja rekisterinpitäjän lainsäädäntöön perustuvien velvoitteiden täyttämiseksi. 

Rekisterin henkilötietojen käsittelyn tarkoituksena on asiakkaan tekemän reseptilääketilauksen suorittaminen ja  rekisterinpitäjän lainsäädäntöön perustuvien velvoitteiden täyttäminen.  

  1. Rekisterin sisältö

Apteekin asiakasrekisteriin tallennetaan seuraavia tietoja: 

  • Etunimi ja Sukunimi
  • Syntymäpäivä
  • Henkilötunnus 
  • Osoitetiedot 
  • Sähköpostiosoite 
  • Puhelinnumero 
  • Reseptilääketiedot

Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkoapteekista.

  1. Henkilörekisterin sisältämien henkilötietojen säilytysaika 

Henkilötietojen säilytysaika vaihtelee käyttötarkoituksen mukaisesti. Lähtökohtaisesti henkilötietoja säilytetään sen aikaa, että rekisterinpitäjä voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. 

Säilytysaika voi olla myös pidempi lainsäädäntöön perustuvien velvollisuuksien, kuten kirjanpidon (kirjanpitolaki), lääkemyynnin tai kuluttajakauppaa koskevien vaatimusten täyttämiseksi (lääkelaki, Fimea).

Verkkokaupan asiakasrekisterin asiakas- ja ostotietoja säilytetään enintään 24 kuukauden ajan ostotapahtumasta, ellei lainsäädäntö vaadi pidempää säilytysaikaa. 

 

Reseptilääkkeiden tunnistetietoja talletetaan osaksi Apteekki 360 Ympyrätalon asiakasrekisteriä rekisterinpitäjän ylläpitämään reseptipäiväkirjaan. Päiväkirjaan tallennetaan mm. asiakastietoja, asiakkaan reseptiostojen tiedot, ja lääkkeiden nimet. Tietoja säilytetään voimassa olevan lainsäädännön vaatima aika.

 

Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. 

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä rekisterinpitäjää velvoittavan lainsäädännön asettamien säännösten rajoissa. 

  1. Kuka käsittelee henkilötietoja 

Apteekin asiakasrekisterin tietoihin on pääsy vain rekisterinpitäjän työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan. 

Käytämme lisäksi alihankkijoita ja järjestelmätoimittajia, jotka tuottavat tarkkaan rajattuja palveluita ja toimintoja rekisterinpitäjälle.  Teknisten ratkaisujen osalta  käytämme ainoastaan korkeatasoisia järjestelmiä, jotka on on suunniteltu ensiluokkaista tietosuojaa vaativien asiakkaiden käyttöön. 

Reseptilääkkeiden toimittamisessa käytämme MAXX-järjestelmää. 

Sopimuskumppaneiden kanssa on laadittu kirjallinen henkilötietojen käsittelyä koskeva sopimus ja he ovat sitoutuneet noudattamaan voimassa olevaan tietosuojalainsäädäntöä kaikessa toiminnassaan, erityisesti toimiessaan Apteekin asiakasrekisterin tallennettujen henkilötietojen käsittelijänä.   

  1. Säännönmukaiset tietolähteet 

Tietojen pääasiallinen tietolähde on käyttäjä itse. Lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä sähköisten reseptien tiedot) ja VRK:lta (vahvan sähköisen tunnistautumisen tiedot). 

 

  1. Tietojen luovutukset ja siirto EU:n tai ETA:n ulkopuolelle

 

Emme siirrä tai luovuta henkilötietojasi kenellekään ulkopuoliselle ilman lupaasi tai laillista perustetta.

Apteekin asiakasrekisterin tietoja voidaan luovuttaa Kelalle (lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä sähköisten reseptien tiedot) ja VRK:lle (vahvan sähköisen tunnistautumisen tiedot). Apteekin tietoja voidaan luovuttaa myös muita apteekin lakisääteisten velvollisuuksien johdosta (mm. lääkemääräysrekisterit, Kelan ylläpitämä Reseptikeskus, Kanta-palvelut).

Käyttäjän tietoja voidaan luovuttaa myös Suomi.fi-palvelulle sen kautta tapahtuvasta kirjautumisesta tai tunnistautumisesta

Voidaksesi käyttää verkkoapteekkia tulee sinun hyväksyä, että Apteekki 360 Ympyrätalo (Helsingin 8. apteekki) voi luovuttaa tilaamiesi reseptilääkkeiden kokonaishinnan Vaidia Oy:lle laskutusta ja maksusuoritusta varten. 

Reseptilääkeitä koskevaan asiointiin liittyviä henkilötietoja voidaan luovuttaa myös chat-palvelun tarjoavalle Giosg-palvelulle. 

Tilaamiesi reseptilääkkeiden kokonaishinta luovutetaan Vaidia Oy:lle laskutusta ja maksusuoritusta varten. Arkaluontoisiin tietoihin, kuten reseptilääketietoja tai henkilötunnusta ei luovuteta Vaidia Oy:lle. 

Sopimuskumppaneiden kanssa on laadittu kirjallinen henkilötietojen käsittelyä koskeva sopimus ja he ovat sitoutuneet noudattamaan voimassa olevaan tietosuojalainsäädäntöä kaikessa toiminnassaan, erityisesti toimiessaan Apteekin asiakasrekisteriin tallennettujen henkilötietojen käsittelijänä.

Apteekin asiakasrekisterin tietoja ei luovuteta EU:n tai ETA alueen ulkopuolelle. 

On syytä huomioida, että rekisterinpitäjän puolesta henkilötietoja käsittelevä henkilötietojen käsittelijä voi nyt tai tulevaisuudessa käyttää tietojärjestelmiä, jotka sijaitsevat EU:n tai ETA-alueen ulkopuolelta. Sopimuskumppanit ovat sitoutuneet noudattamaan EU:n yleisen tietosuoja-asetuksen asettamia vaatimuksia ja tietojen asianmukainen käsittely on varmistettu erillisin sopimuksin. 

Potentiaalisten EU:n ulkopuolelle siirrettävien henkilötietojen osalta käsittelyyn tulee soveltaa Euroopan Unionin komission kulloinkin vahvistamia hyväksyttäviä tapoja siirtää tietoa EU:n ulkopuolelle (mm. mallilausekkeet) taikka, jotka noudattavat Euroopan Unionin komission vahvistamia muita EU:n kansalaisten henkilötietojen luovutuksessa hyväksyttyjä periaatteita.  

  1. Rekisterin suojauksen periaatteet 

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. 

Tietotekniset järjestelmät on suojattu yleisesti hyväksytyin voimassa olevan kansallisen ja EU-lainsäädännön minimivaatimukset ylittävin turvakeinoin. 

Käytetyt järjestelmät ja palvelimet on suojattu asianmukaisesti. Tiedonsiirto ja yhteydet järjestelmiin ja niiden välillä tapahtuvat suojatulla yhteydellä. 

Käyttöoikeus ja pääsy tietojärjestelmiin on rajoitettu vain niitä työssään tarvitseville tunnistetuille ja tietosuoja-asioista ohjeistetuille tai koulutetuille henkilöille. Käyttäjätason turvallisuus taataan tietojärjestelmissä aina vähintään lokitietojen sekä vasta tunnistautumisen jälkeen annettavien yksilöllisten käyttäjätunnusten ja salasanojen avulla. Korkeampi turvallisuustaso taataan tarpeen mukaisesti mm. kaksivaiheisen kirjautumisen ja lisäohjeistuksen avulla.  

Tietoa tallennetaan tietoteknisiin järjestelmiin ainoastaan tarvittava määrä. Pääsy ei-digitaalisessa muodossa olevaan materiaaliin on rajattu tarkasti. Materiaali tuhotaan säännöllisesti tai siirretään tietoturvalliseen digitaaliseen muotoon.  

  1. Rekisteröidyn oikeudet 

Rekisteröidyllä on laajat oikeudet mm. tarkistaa, oikaista, siirtää, vastustaa, rajoittaa, poistattaa ja peruuttaa antamansa suostumus tietojen käsittelyyn.Asiakkaana sinulla on oikeus täten mm. oikeus: 

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
  • Peruuttaa antamasi suostumus osittain tai kokonaan
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Verkkoapteekin kautta rekisteröitynyt Kanta-asiakas voi muokata omia tietojaan verkkoapteekkitunnuksiensa avulla. 

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity. Rekisterinpitäjällä on oikeus varmentaa henkilöllisyytesi ennen kuin pyyntö käsitellään. 

Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus tai oikeus. 

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi. 

  1. Evästekäytännöt 

Voimme kerätä ja käyttää palveluiden käyttäjien käyttäytymistietoja. Käyttäjän tietokonetta ja muuta päätelaitetta koskevia tietoja voidaan kerätä evästeiden ja muiden vastaavien

tekniikoiden avulla. Eväste on pieni tiedosto, joka tallentuu käyttäjän päätelaitteelle. Evästeet ja muut vastaavat tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja. Niitä ei voida käyttää virusten levittämiseen eivätkä ne mahdollista käyttäjän kovalevyllä olevien tietojen tutkimista. 

Keräämme automaattisesti tietoja siitä, miten palvelun käyttäjä käyttää Apteekin sivustoja (esim. vierailun kesto ja ajoittuminen sekä minkä hakulauseiden ja -sanojen sekä hakukoneen kautta vierailu on linkitetty), millä sivustoilla ja sivustojen alueilla käyttäjä käy sekä käyttäjän tietokonetta tai mobiililaitetta koskevia teknisiä tietoja (mukaan lukien IP-osoite, laitteen ID-tunnus, fyysinen sijainti, selain, operaattori ja käyttöjärjestelmätyyppi sekä niihin liittyvät URL-osoitteet). 

Voimme hyödyntää muilta kuin omilta internet-sivustoiltamme kerättyä käyttäytymistietoa. Käytämme Google Analytics –mainontaominaisuuksia (uudelleenmarkkinointi, Google Display –verkoston näyttökertaraportointi, Google Analyticsin kohderyhmätietojen ja aihepiirien raportointi). 

Mikäli käyttäjä ei halua, että kohdistamme mainontaa tai sisältöä internet-käyttäytymisen perusteella, käyttäjä voi estää tämän kieltämällä haluamansa evästeet selaimensa asetuksista. Tyhjentämällä evästeet säännöllisin väliajoin käyttäjä vaihtaa tunnistetta, jonka pohjalta käyttäjästä muodostuu profiili. Evästeiden tyhjentäminen ei kuitenkaan lopeta kokonaan tiedon keruuta, vaan nollaa aikaisempiin käyttäytymistietoihin pohjautuvan profiilin. 

  1. Tietosuojaselosteen muuttaminen 

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

 

Apteekin tietosuojaseloste 

Voimassa 08.06.2022 alkaen 

  1. Rekisterin yleiset tiedot 

Rekisterin nimi on Apteekki 360:n asiakasrekisteri (myöhemmin "Apteekki360 asiakasrekisteri") 

Rekisterinpitäjä: Apteekki 360 Ympyrätalo (Helsingin 8.) 

Y-tunnus:2056406-5 

Sähköpostiosoite: info@apteekki360.fi 

Käyntiosoite: Siltasaarenkatu 18, 00530 Helsinki (Ympyrätalo) 

Puhelinnumero: 029 3400 680 

 

  1. Yhteydenotto 

Siltasaarenkatu 18, 00530 Helsinki 

029 3400 680 

toimisto@apteekki360.fi 

 

  1. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste 

Apteekin asiakasrekisteriin tallennetaan tietoja Apteekki 360 Ympyrätalo (Helsingin 8. apteekki) verkkoapteekin kautta tehdyistä reseptilääketilauksista. Palvelua on mahdollista käyttää ainoastaan Apteekki 360 Ympyrätalo (Helsingin 8. apteekki) omistaman verkkoapteekin kautta. Verkkoapteekkiin on mahdollista tunnistautua apteekki360.fi sivuston kautta. 

Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Tietoja käsitellään ainoastaan asiakkaan tekemän reseptilääketilauksen suorittamiseksi  ja rekisterinpitäjän lainsäädäntöön perustuvien velvoitteiden täyttämiseksi. 

Rekisterin henkilötietojen käsittelyn tarkoituksena on asiakkaan tekemän reseptilääketilauksen suorittaminen ja  rekisterinpitäjän lainsäädäntöön perustuvien velvoitteiden täyttäminen.  

  1. Rekisterin sisältö

Apteekin asiakasrekisteriin tallennetaan seuraavia tietoja: 

  • Etunimi ja Sukunimi
  • Syntymäpäivä
  • Henkilötunnus 
  • Osoitetiedot 
  • Sähköpostiosoite 
  • Puhelinnumero 
  • Reseptilääketiedot

Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkoapteekista.

  1. Henkilörekisterin sisältämien henkilötietojen säilytysaika 

Henkilötietojen säilytysaika vaihtelee käyttötarkoituksen mukaisesti. Lähtökohtaisesti henkilötietoja säilytetään sen aikaa, että rekisterinpitäjä voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. 

Säilytysaika voi olla myös pidempi lainsäädäntöön perustuvien velvollisuuksien, kuten kirjanpidon (kirjanpitolaki), lääkemyynnin tai kuluttajakauppaa koskevien vaatimusten täyttämiseksi (lääkelaki, Fimea).

Verkkokaupan asiakasrekisterin asiakas- ja ostotietoja säilytetään enintään 24 kuukauden ajan ostotapahtumasta, ellei lainsäädäntö vaadi pidempää säilytysaikaa. 

 

Reseptilääkkeiden tunnistetietoja talletetaan osaksi Apteekki 360 Ympyrätalon asiakasrekisteriä rekisterinpitäjän ylläpitämään reseptipäiväkirjaan. Päiväkirjaan tallennetaan mm. asiakastietoja, asiakkaan reseptiostojen tiedot, ja lääkkeiden nimet. Tietoja säilytetään voimassa olevan lainsäädännön vaatima aika.

 

Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. 

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä rekisterinpitäjää velvoittavan lainsäädännön asettamien säännösten rajoissa. 

  1. Kuka käsittelee henkilötietoja 

Apteekin asiakasrekisterin tietoihin on pääsy vain rekisterinpitäjän työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan. 

Käytämme lisäksi alihankkijoita ja järjestelmätoimittajia, jotka tuottavat tarkkaan rajattuja palveluita ja toimintoja rekisterinpitäjälle.  Teknisten ratkaisujen osalta  käytämme ainoastaan korkeatasoisia järjestelmiä, jotka on on suunniteltu ensiluokkaista tietosuojaa vaativien asiakkaiden käyttöön. 

Reseptilääkkeiden toimittamisessa käytämme MAXX-järjestelmää. 

Sopimuskumppaneiden kanssa on laadittu kirjallinen henkilötietojen käsittelyä koskeva sopimus ja he ovat sitoutuneet noudattamaan voimassa olevaan tietosuojalainsäädäntöä kaikessa toiminnassaan, erityisesti toimiessaan Apteekin asiakasrekisterin tallennettujen henkilötietojen käsittelijänä.   

  1. Säännönmukaiset tietolähteet 

Tietojen pääasiallinen tietolähde on käyttäjä itse. Lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä sähköisten reseptien tiedot) ja VRK:lta (vahvan sähköisen tunnistautumisen tiedot). 

 

  1. Tietojen luovutukset ja siirto EU:n tai ETA:n ulkopuolelle

 

Emme siirrä tai luovuta henkilötietojasi kenellekään ulkopuoliselle ilman lupaasi tai laillista perustetta.

Apteekin asiakasrekisterin tietoja voidaan luovuttaa Kelalle (lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä sähköisten reseptien tiedot) ja VRK:lle (vahvan sähköisen tunnistautumisen tiedot). Apteekin tietoja voidaan luovuttaa myös muita apteekin lakisääteisten velvollisuuksien johdosta (mm. lääkemääräysrekisterit, Kelan ylläpitämä Reseptikeskus, Kanta-palvelut).

Käyttäjän tietoja voidaan luovuttaa myös Suomi.fi-palvelulle sen kautta tapahtuvasta kirjautumisesta tai tunnistautumisesta

Voidaksesi käyttää verkkoapteekkia tulee sinun hyväksyä, että Apteekki 360 Ympyrätalo (Helsingin 8. apteekki) voi luovuttaa tilaamiesi reseptilääkkeiden kokonaishinnan Vaidia Oy:lle laskutusta ja maksusuoritusta varten. 

Reseptilääkeitä koskevaan asiointiin liittyviä henkilötietoja voidaan luovuttaa myös chat-palvelun tarjoavalle Giosg-palvelulle. 

Tilaamiesi reseptilääkkeiden kokonaishinta luovutetaan Vaidia Oy:lle laskutusta ja maksusuoritusta varten. Arkaluontoisiin tietoihin, kuten reseptilääketietoja tai henkilötunnusta ei luovuteta Vaidia Oy:lle. 

Sopimuskumppaneiden kanssa on laadittu kirjallinen henkilötietojen käsittelyä koskeva sopimus ja he ovat sitoutuneet noudattamaan voimassa olevaan tietosuojalainsäädäntöä kaikessa toiminnassaan, erityisesti toimiessaan Apteekin asiakasrekisteriin tallennettujen henkilötietojen käsittelijänä.

Apteekin asiakasrekisterin tietoja ei luovuteta EU:n tai ETA alueen ulkopuolelle. 

On syytä huomioida, että rekisterinpitäjän puolesta henkilötietoja käsittelevä henkilötietojen käsittelijä voi nyt tai tulevaisuudessa käyttää tietojärjestelmiä, jotka sijaitsevat EU:n tai ETA-alueen ulkopuolelta. Sopimuskumppanit ovat sitoutuneet noudattamaan EU:n yleisen tietosuoja-asetuksen asettamia vaatimuksia ja tietojen asianmukainen käsittely on varmistettu erillisin sopimuksin. 

Potentiaalisten EU:n ulkopuolelle siirrettävien henkilötietojen osalta käsittelyyn tulee soveltaa Euroopan Unionin komission kulloinkin vahvistamia hyväksyttäviä tapoja siirtää tietoa EU:n ulkopuolelle (mm. mallilausekkeet) taikka, jotka noudattavat Euroopan Unionin komission vahvistamia muita EU:n kansalaisten henkilötietojen luovutuksessa hyväksyttyjä periaatteita.  

  1. Rekisterin suojauksen periaatteet 

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. 

Tietotekniset järjestelmät on suojattu yleisesti hyväksytyin voimassa olevan kansallisen ja EU-lainsäädännön minimivaatimukset ylittävin turvakeinoin. 

Käytetyt järjestelmät ja palvelimet on suojattu asianmukaisesti. Tiedonsiirto ja yhteydet järjestelmiin ja niiden välillä tapahtuvat suojatulla yhteydellä. 

Käyttöoikeus ja pääsy tietojärjestelmiin on rajoitettu vain niitä työssään tarvitseville tunnistetuille ja tietosuoja-asioista ohjeistetuille tai koulutetuille henkilöille. Käyttäjätason turvallisuus taataan tietojärjestelmissä aina vähintään lokitietojen sekä vasta tunnistautumisen jälkeen annettavien yksilöllisten käyttäjätunnusten ja salasanojen avulla. Korkeampi turvallisuustaso taataan tarpeen mukaisesti mm. kaksivaiheisen kirjautumisen ja lisäohjeistuksen avulla.  

Tietoa tallennetaan tietoteknisiin järjestelmiin ainoastaan tarvittava määrä. Pääsy ei-digitaalisessa muodossa olevaan materiaaliin on rajattu tarkasti. Materiaali tuhotaan säännöllisesti tai siirretään tietoturvalliseen digitaaliseen muotoon.  

  1. Rekisteröidyn oikeudet 

Rekisteröidyllä on laajat oikeudet mm. tarkistaa, oikaista, siirtää, vastustaa, rajoittaa, poistattaa ja peruuttaa antamansa suostumus tietojen käsittelyyn.Asiakkaana sinulla on oikeus täten mm. oikeus: 

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
  • Peruuttaa antamasi suostumus osittain tai kokonaan
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Verkkoapteekin kautta rekisteröitynyt Kanta-asiakas voi muokata omia tietojaan verkkoapteekkitunnuksiensa avulla. 

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity. Rekisterinpitäjällä on oikeus varmentaa henkilöllisyytesi ennen kuin pyyntö käsitellään. 

Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus tai oikeus. 

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi. 

  1. Evästekäytännöt 

Voimme kerätä ja käyttää palveluiden käyttäjien käyttäytymistietoja. Käyttäjän tietokonetta ja muuta päätelaitetta koskevia tietoja voidaan kerätä evästeiden ja muiden vastaavien

tekniikoiden avulla. Eväste on pieni tiedosto, joka tallentuu käyttäjän päätelaitteelle. Evästeet ja muut vastaavat tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja. Niitä ei voida käyttää virusten levittämiseen eivätkä ne mahdollista käyttäjän kovalevyllä olevien tietojen tutkimista. 

Keräämme automaattisesti tietoja siitä, miten palvelun käyttäjä käyttää Apteekin sivustoja (esim. vierailun kesto ja ajoittuminen sekä minkä hakulauseiden ja -sanojen sekä hakukoneen kautta vierailu on linkitetty), millä sivustoilla ja sivustojen alueilla käyttäjä käy sekä käyttäjän tietokonetta tai mobiililaitetta koskevia teknisiä tietoja (mukaan lukien IP-osoite, laitteen ID-tunnus, fyysinen sijainti, selain, operaattori ja käyttöjärjestelmätyyppi sekä niihin liittyvät URL-osoitteet). 

Voimme hyödyntää muilta kuin omilta internet-sivustoiltamme kerättyä käyttäytymistietoa. Käytämme Google Analytics –mainontaominaisuuksia (uudelleenmarkkinointi, Google Display –verkoston näyttökertaraportointi, Google Analyticsin kohderyhmätietojen ja aihepiirien raportointi). 

Mikäli käyttäjä ei halua, että kohdistamme mainontaa tai sisältöä internet-käyttäytymisen perusteella, käyttäjä voi estää tämän kieltämällä haluamansa evästeet selaimensa asetuksista. Tyhjentämällä evästeet säännöllisin väliajoin käyttäjä vaihtaa tunnistetta, jonka pohjalta käyttäjästä muodostuu profiili. Evästeiden tyhjentäminen ei kuitenkaan lopeta kokonaan tiedon keruuta, vaan nollaa aikaisempiin käyttäytymistietoihin pohjautuvan profiilin. 

  1. Tietosuojaselosteen muuttaminen 

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.