Integritetspolicy för webbutiken
Integritetspolicy för Första Apotekets webbtjänst, version II
Gäller från och med 1.10.2021
1. Allmän information om registret
Registrets namn är Första Apotekets kundregister (härefter "Webbutikens kundregister")
Mariehamns 1. Första Apoteket
Apotekare: Ingrid Qvarnström
FO-nummer: 2489901-4
Adress: Torggatan 3, AX-22100 Mariehamn
Telefonnummer: 018-16511
E-postadress: info@apoteket.ax
2. Kontakt
Dataskyddsombud: Ingrid Qvarnström
Telefonnummer: 018-16511
E-post: info@apoteket.ax
3. Personuppgiftsbehandlingens syfte och rättsliga grund
Syftet med behandlingen av personuppgifterna i registret är att apoteket ska kunna tillhandahålla webbtjänsten för kunden. Behandlingen av personuppgifterna grundar sig dels på den allmänna dataskyddslagstiftningen och dels på speciallagstiftning som gäller apoteksverksamhet.
Uppgifterna behandlas utgående från relationen mellan kunden och apoteket, avtal, webbplatsens användning, särskilt samtycke från kunden eller lagstadgade förpliktelser.
Personuppgifterna används till att:
- upprätthålla kundrelationen
- leverera, hantera och arkivera beställningar
- utveckla apotekets verksamhet, kundservice och tjänster
- förbättra kundupplevelsen
- göra analys och statistik
- producera riktat innehåll och riktad marknadsföring
- förhindra missbruk.
4. Sammandrag av informationen i Registret
Webbutikens kundregister innehåller följande information:
- Förnamn och efternamn
- Födelsedatum
- Personbeteckning
- Adressuppgifter
- E-postadress
- Telefonnummer
- Historia över de beställningar du gjort som inloggad i tjänsten (bl.a. produktuppgifter, beställningsstatus, skickade e-postmeddelanden, referensuppgifter för betalningar, valda leveranssätt och leveransställen, IP-adress), det är obligatoriskt att ge identifikations-, kontakt- och betalningsuppgifter när du gör inköp i nätapoteket.
- Information om de produktrecensioner du gjort som inloggad (du kan också recensera med signatur och då sparas signaturen i kundkontot)
- Din önskelista över produkter
- Uppgifter om när ditt kundkonto skapats, när du senast loggat in på det och om ditt kundkonto låsts
- Webbutikens användnings- och blädderuppgifter samt terminalens identifikationsuppgifter
- Uppgifter och koder som används för riktat innehåll
För kunder som använt chattjänsten:
- Diskussionernas innehåll
- Namnet på den person i kundservicen som förde diskussionen
- Datum och klockslag
- Användargruppens kod
5. Förvaringstiden för personuppgifterna i personregistret
Personuppgifterna sparas bara så länge det behövs för de syften som nämns i denna policy. Vissa uppgifter har längre förvaringstid på grund av lagstadgade skyldigheter, bland annat gällande bokföring, läkemedelsförsäljning och konsumenthandel.
Bokföringslagen kräver längre förvaring av uppgifter oberoende om de innehåller personuppgifter eller inte. Läkemedelslagen och Fimeas föreskrifter förutsätter längre förvaring av uppgifter som rör försäljning och expedition av läkemedel. Till exempel sparas den årliga listan över läkemedelsordinationer (receptdagboken) i fem (5) års tid. Uppgifter om inloggning eller autentisering via Suomi.fi-tjänsten sparas i fem (5) år. Ansvar i konsumenthandeln (exempelvis garanti) kan kräva längre förvaringstid.
Apoteket sparar alla kund- och köpuppgifter högst 24 månader efter köphändelsen, om apoteket inte har en lagstadgad orsak att spara dem en längre tid. Beställningens receptmedicinsrader sparas i webbutiken en (1) vecka efter att beställningen slutförts.
Om kunden använder nätapotekets chattjänst sparas chattmeddelanden 3 månader (inte receptmedicinsrådgivning) / 24 månader (receptmedicinsrådgivning) enligt dokumentationskraven för läkemedelsrådgivning och beskrivningen i kundregistret. Efter detta raderas meddelandena automatiskt.
På kundens begäran kan en personuppgift som gäller kunden raderas eller anonymiseras i systemet om inte lagen kräver längre förvaring av uppgifterna.
6. Vem behandlar personuppgifter?
På apoteket har endast den personal tillgång till uppgifterna som behöver dem för att sköta sitt arbete. Och personalen ser bara de personuppgifter som är nödvändiga för att sköta arbetet. Vår personal är utbildad i att behandla personuppgifter på ett säkert sätt. Behandlingen av uppgifterna övervakas.
Vår webbutiksplattform levereras av Crasman Oy, som också behandlar webbutikens personregister. Systemet som styr webbutikens beställningshantering upprätthålls av Solteq Oyj, som också är personuppgiftsbiträde. Betalningstjänsterna tillhandahålls av Paytrail/Checkout Finland, som även är personuppgiftsansvarig. Myndigheten för digitalisering och befolkningsdata producerar Suomi.fi-identifieringstjänsten och är också personuppgiftsansvarig.
Om kunden använder nätapotekets chattjänst är den personuppgiftsansvariga apoteket och personuppgiftsbiträde är Apotekets samarbetspartner
- Crasman Oy, tekniskt underhåll av webbutiksplattformen
- Giosg.com Oy, tekniskt underhåll av kundservicechatten
7. Stadgeenliga informationskällor
Den främsta källan till information är kunden själv.
Därtill får vi i samband med receptmedicinsköp information av våra samarbetspartner, bland annat FPA (från förfrågningstjänsten om direktersättningsuppgifter information om läkemedelsersättningar och betalningsförbindelser för utkomststöd samt från Receptcentret information om e-recept) och Myndigheten för digitalisering och befolkningsdata (Suomi.fi-identifieringsinformation gällande stark autentisering samt fullmaktsuppgifter).
I enlighet med läkemedelslagen kontrolleras i Apotekareförbundets apoteksavtalssystem att de som köper receptmediciner som huvudsakligen påverkar centrala nervsystemet har ett giltigt apoteksavtal.
Tillhandahållaren av betalningstjänsterna informerar webbutiken om huruvida en betalningstransaktion lyckades eller inte.
8. Stadgeenligt överlåtande av information
Webbutikskundens uppgifter överlåts bland annat till följande tredje parter, med vilka man bland annat med skriftliga avtal försäkrat sig om att dataskyddet fungerar:
Uppgifter som överlåts |
Parter |
Vid expedition av recept uppgifter om expeditionen, priser och ersättningar gällande de läkemedel som expedieras åt kunden |
Apotekets kundregister Apotekets läkemedelsordinationsregister (receptdagboken) Receptcentret som upprätthålls av FPA FPA (för läkemedelsersättningssyften) |
Vid expedition av recept uppgifter om expeditionen, priser och ersättningar gällande läkemedel som betalats med utkomststödets betalningsförbindelse |
FPA (om FPA är betalare) Socialbyrån (om socialbyrån är betalare) |
Vid expedition av recept uppgifter om expeditionen, priser och ersättningar gällande läkemedel som betalats med betalningsförbindelse från kundens försäkringsbolag |
Det betalande försäkringsbolaget |
Vid expedition av recept uppgifter om expeditionen, priser och ersättningar gällande läkemedel som betalats av kundens arbetsplatskassa |
Den betalande arbetsplatskassan |
Med kundens samtycke stamkundsuppgifter |
Apotekets stamkundsregister |
Med kundens samtycke kundens namn och e-postadress |
E-postmarknadsföringspartner |
För leverans av nätapoteksköp namn, adress, telefonnummer och e-postadress |
Logistikpartnern (om leveranssättet inte är hämtning på apoteket) |
I samband med nätapoteksköp betalningsuppgifter och faktureringsuppgifter |
Betalningsförmedlaren |
Anonymiserad information om webbutiksanvändaren bl.a. om användningen av webbplatsen |
Analys- och statistikpartnern |
9. Överföring av uppgifter utanför EU eller EES
Kundens läkemedelsordinationsuppgifter överförs eller överlåts inte utanför EU eller Europeiska ekonomiska samarbetsområdet (EES). Apoteket behandlar också de andra personuppgifterna inom EU och EES. Apoteket försäkrar sig om att integritetsskyddet upprätthålls av samarbetspartnerna genom skriftliga avtal i enlighet med dataskyddsförordningen. En del av samarbetsparterna (t.ex. Eezerys SMS-partner) kan behandla uppgifter även utanför EU/EES, exempelvis i Förenta staterna eller England. Då försäkrar man sig om en tillräcklig säkerhetsnivå på databehandlingen med avtalsmallar som godkänts av EU-kommissionen eller på ett annat sätt som fyller dataskyddsförordningens krav.
10. Principerna för skydd av registret
Personuppgifterna är skyddade mot obehörigt intrång och mot oavsiktlig eller avsiktlig förstöring, ändring, överlåtelse eller överföring eller annan olaglig behandling. Föråldrade eller onödiga uppgifter raderas enligt apotekets dataskyddsanvisningar/regler.
Kundregistrets uppgifter är skyddade med tekniska, informationstekniska och administrativa metoder. Sådana metoder är bland annat passerkontroll, säkerhetssystem, säkra förbindelser, brandväggar samt riskbedömning och riskhantering. Dessutom är kundregistrets uppgifter skyddade med användarspecifika lösenord och användar-ID:n, som beviljas övervakat. Även chattjänsten är skyddad med användar-ID:n och lösenord som beviljas övervakat. All diskussion förmedlas som krypterad trafik och sparas i krypterad form. Krypteringen kan öppnas endast med en kryptonyckel som webbtjänstens upprätthållare har.
Avtalsparterna är noggrant utvalda och avtal om behandlingen av personuppgifter (DPA) har ingåtts med dem.
11. Den registrerades rättigheter
Som kund har du rätt att:
- få tillgång till dina personuppgifter, inklusive rätten att få en kopia av uppgifterna
- be om korrigering eller radering av dina personuppgifter
- återkalla ditt samtycke delvis eller helt
- under vissa förutsättningar be om begränsning av behandlingen eller motsätta dig behandlingen av personuppgifterna.
- Därtill, om behandlingen grundar sig på särskilt samtycke, har du rätt att återkalla ditt samtycke när som helst. Observera att det här inte påverkar lagenligheten i uppgiftsbehandlingen innan du återkallade ditt samtycke.
Du kan begära att få utnyttja dina rättigheter genom att kontakta personerna som nämns i punkt 1 och 2. Begäran ska vara tillräckligt personifierad så att vår kundservice kan säkerställa din identitet. Vi meddelar dig om vi inte kan gå med på din begäran till någon del, exempelvis radera uppgifter som vi har en lagstadgad skyldighet eller rättighet att spara (till exempel receptuppgifter).
Om du anser att behandlingen har brister eller är lagstridig har du rätt att anföra klagomål hos tillsynsmyndigheten (Dataombudsmannens byrå, Fågelviksgränden 4, PB 800, 00531 Helsingfors eller tietosuoja@om.fi.)
12. Cookies
Vi använder cookies (kakor) för att möjliggöra egenskaper i webbutiken, analysera användningen av tjänsten, erbjuda egenskaper i sociala medier och rikta reklam. Läs mer om cookies här.
13. Ändring av integritetspolicyn
Med tanke på utvecklingen av våra tjänster och ändringar i lagstiftningen förbehåller vi oss rätten att göra ändringar i integritetspolicyn. Vi meddelar de registrerade om betydande ändringar i integritetspolicyn i samband med att villkoren uppdateras.