Dataskyddsbeskrivning för nätbutik

I kraft från och med 6.4.2021

1.       Registrets allmänna uppgifter

Registrets namn är kundregistret för Malax Apotek (senare “nätbutikens kundregister”)

Apotekets namn: Malax Apotek

Apotekarens namn: Mona Heikfolk

FO-nummer: 2258990-1

Adress: Köpingsvägen 3, 66100 Malax

Telefonnummer: 06 365 1209

e-post: info@malaxapotek.fi

 2.       Kontakt

Dataskyddsansvarig: farmaceut Yvonne Berglund

Adress: Köpingsvägen 3, 66100 Malax

Telefonnummer: 06 365 1209

e-post: info@malaxapotek.fi

3.       Syfte med och rättslig grund för behandling av personuppgifter

Syftet med behandling av personuppgifterna är att tillhandahålla en webbtjänst för apotekets kunder. Behandlingen av personuppgifter grundar sig dels på den allmänna dataskyddslagstiftningen och dels på lagstiftning som berör apoteksverksamhet.

Personuppgifterna behandlas för att hantera kundförhållandet mellan kunden och apoteket, t.ex. avtal, användning av webbsidan, kundens uttryckliga samtycke samt rättsliga skyldigheter grundade på lagstiftning.

Personuppgifter behandlas för att:

  • Upprätthålla kundförhållandet 
  • Leverera, hantera och arkivera beställningar
  • Utvecka apotekets verksamhet, kundbetjäning och tjänster
  • Förbättra kundupplevelsen
  • Ta fram och analysera statistik
  • Skapa riktat innehåll och målgruppsinriktad marknadsföring
  • Förhindra missbruk

 4.       Sammandrag av datainnehållet i registret

Nätbutikens kundregister innehåller följande uppgifter:

  • Förnamn och efternamn
  • Födelsetid
  • Personnummer
  • Adressuppgifter
  • E-postadress
  • Telefonnummer
  • Beställningshistorik för beställnigar som gjorts i nätbutiken av identifierade användare (bl.a. produktuppgifter, beställningens status, skickade e-postmeddelanden, uppgifter om betalningsreferenser, valda leveranssätt, leveransadress, IP-adress). 
  • Produktrecensioner som skrivits av personer som har loggat in på sitt kundkonto (produktrecensioner kan också skrivas under pseudonym som därmed sparas på kundkontot)
  • Produkter som finns på önskelistan
  • Uppgifter om bekräftelser, tidpunkten för skapande av kundkontot, tidpunkten för den senaste inloggningen på kundkontot samt uppgifter om huruvida kundkontot har låsts
  • Webbinformation samt identifierade enhets- och användningsdata 
  • Data som används för att skapa riktat innehåll

Det är obligatoriskt att tillhandahålla identifierings- kontakt- och betalningsuppgifter vid köp från nätbutiken.

 5.       Lagringstid för personuppgifter

Personuppgifter lagras bara så länge som det är behövligt för att apoteket ska uppfylla de användningsändamål som anges i denna beskrivning. Vissa uppgifter kräver längre lagringstid på grund av lagstadgade skyldigheter beträffande bokföring, läkemedelsförsäljning eller konsumentköp.

  • Bokföringslagen stipulerar att uppgifterna ska sparas längre oavsett om de innehåller personuppgifter eller inte
  • Läkemedelslagen och Fimeas föreskrifter kräver mera långsiktig lagring av uppgifter som berör läkemedelsförsäljning och leveransuppgifter
  • Ansvar vid konsumentköpt (t.ex. garanti) kan kräva längre lagringstid

Apoteket lagrar alla kund- och köpuppgifter högst 24 månader efter köpstillfället om det inte finns lagstadgade skäl för apoteket att bevara vissa uppgifter.

Beställningar som innehåller receptläkemedel lagras i nätbutiken en (1) vecka efter att beställningen har behandlats, men uppgifterna i apotekets receptdagbok lagras under längre tid.

Övriga beställningar lagras så länge som det är behövligt.

Uppgifter om inloggning eller identifiering via Suomi.fi-tjänsten lagras fem (5) år.

En kund kan begära att hans/hennes personuppgifter raderas eller anonymiseras om det inte finns lagstiftning som styr lagringstiden för personuppgifter.

 6.       Vem behandlar personuppgifter?

Personuppgifter behandlas endast av apotekets personal, till vilkas arbetsuppgifter saken hör. Apotekets personal har tillgång till personuppgifter bara i den omfattning som är nödvändig för att sköta arbetsuppgifterna. Personalen har utbildats för att använda uppgifterna på ett omsorgsfullt sätt. Användningen av personuppgifter övervakas.

Vi använder oss av pålitliga avtalspartners, varvid personuppgifter kan överföras till tredje part. Våra asvtalspartners har tagit hänsyn till kraven i EU:s dataskyddsförordning och andra i lagstiftningen uppsatta krav.

  6.       Regelrätta uppgiftskällor

Personuppgifter samlas in huvudsakligen direkt från användaren. I samband med köp av recepläkemedel får apoteket dessutom uppgifter från samarbetspartners, till exempel från FPA (elektroniska recept samt uppgifter om läkemedelsersättningar och betalningsförbindelser i samband med utkomststöd) och Befolkningsregistercentralen (uppgifter om stark autentisering).

 7.       Regelrätta överlåtelser av information

Information från nätbutikens kundregister överflyttas eller överlåts på uppdrag av de serviceproducenter som behandlar kundinformationen, t.ex. till eventuella logistikproducenter som omhändertar leveransen av produktbeställningen såsom posten eller annat logistikföretag.

Uppgifter om nätbutikens kunder förmedlas till tredje part bl.a. i följande fall:

  • Uppgifter om läkemedel som expedieras på recept sparas i apotekets receptregister.
  • Uppgifter om expeditioner som gjorts på elektroniska recept sparas i Recepcentret som upprätthålls av FPA
  • Telefon- och pappersrecept som på apoteket enligt lagen omvandlats till elektronisk form sparas i Receptcentret
  • I samband med läkemedlelsköp, där FPA-ersättningar ingår, förmedlas uppgifter om läkemedelspriser och ersättningsberäkningar till FPA
  • Vid köp av läkemedel med betalningsförbindelse i samband med utkomststöd förmedlas expeditionsuppgifterna till FPA eller socialväsendet
  • Vid köp av läkemedel som betalas av försäkringsbolag förmedlas expeditionsuppgifterna till försäkringsbolaget.
  • På basis av samtycke lagras stamkunduppgifter i apotekets stamkundsregister.
  • Analytik- och statistikpartners.
  • Partners inom e-postmarknadsföring.
  • SMS-partners då kontakt med textmeddelanden är tillåten.
  • Till transportföretaget, om det valda leveranssättet är till närmaste avhämtningsställe eller postkontor samt vid hemleverans.
  • Till betalningsförmedlaren vid hantering av kortbetalningar.
  • Till fakturaoperatörer.
  • Till inkassobolag vid indrivning av förfallna kundfordringar.

 8.       Överföring av uppgifter till länder utanför EU eller EES

Uppgifter överförs inte till länder utanför EU eller EES.

 9.       Principer för skydd av registret

Personuppgifterna är skyddade från obehörig åtkomst och mot olaglig eller oavsiktlig datahantering.

 11.   Den registrerades rättigheter

Som kund har du rätt att:

  • Få tillgång till personuppgifter om dig sjhälv samt att få en kopia på personuppgifterna
  • Begära att personuppgifter om dig själv korrigeras eller raderas
  • Återkalla ditt samtycke delvis eller i sin helhet
  • Under vissa förutsättningar begära att hanteringen av personuppgifter begränsas eller motsätta dig hantering av personuppgifter

Om behandlingen av personuppgifter baserar sig på ett separat samtycke har du dessutom rätt att återkalla ditt samtycke när som helst. Observera att detta inte påverkar lagligheten i behandlingen av personuppgifter som hanterats innan tidpunkten för återkallandet av samtycket.

Stamkunder som har registrerat sig via nätapoteket kan ändra sina uppgifter genom att att logga in på nätapoteket.

Du kan göra en begäran som baserar sig på dina rättigheter genom att kontakta personen i punkt 1 och 2. Begäran måste vara tillräckligt individualiserad för att apotekspersonalen ska kunna verifiera din identitet. Vi meddelar dig om vi i något avseende inte kan uppfylla din begäran, till exempel att radera information som vi har en juridisk skyldighet att lagra (t.ex. receptuppgifter).

Om du finner att behandlingen är bristfällig eller olaglig har du rätt att klaga till Dataombudsmannens byrå (Dataombudsmannens byrå, Bangårdsvägen 9, PB 800, 00521 Helsingfors) 

 valvontaviranomaiselle  eller tietosuoja@om.fi.

 16.   Cookiepolicy

Vi kan samla och använda information om hur användarna interagerar med våra tjänster. Cookietekniken gör att vi kan samla information om datorn eller enheten som används. En cookie (kaka) är en liten textfil som sparas i användarens dator eller annan enhet. Cookies och motsvarande tekniker skadar inte användarens enhet eller filer. Cookies kan inte avändas för att sprida virus och ger inte heller åtkomst till användarens information på hårddisken.

Vi samlar automatiskt in uppgifter om hur användaren interagerar med apotekets webbplats (t.ex. sessionens varaktighet och tidpunkt och vilka sökord och vilken sökmotor du använt för att komma till webbplatsen), vilka webbplatser och -områden användaren besöker samt tekniska uppgifter om användarens dator eller mobilenhet (inklusive IP-adress, enhets-ID, fysisk plats, webbläsare, operatör och typ av operativsystem samt tillhörande URL-adresser).

Vi kan samla in uppgifter om användarbeteende från andra webbplatser än vår egen. Vi använder oss av Google Analytics -annonsfunktioner (ommarknadsföring, Google Display -visningsrapportering, demografi- och intresserapporter från Googe Analytics).

Om användaren inte önskar att vi använder oss av riktad reklam eller riktat innehåll på basis av internet-beteende kan användaren förhindra detta genom att inaktivera cookies i webbläsaren. Genom att regelbundet rensa cookies ändras den unika identifieraren som bildar användarens cookieprofil. Att rensa cookies förhindrar dock inte insamlingen av data utan nollar cookieprofilen som är associerad med den föregående identifieraren.

17. Ändring av dataskyddsbeskrivningen

Till följd av utvecklingen av tjänsterna och ändringar i lagstiftningen förbehåller vi oss rätten att ändra dataskyddsbeskrivningen.Vi underrättar de registrerade kunderna om betydande ändringar i dataskyddsbeskrivningen i samband med att villkoren uppdateras.