WEBBTJÄNSTENS INTEGRITETSPOLICY

WEBBTJÄNSTENS INTEGRITETSPOLICY

Integritetspolicy för Ekenäs 1. apotekets webbtjänst, version 1.

 

Gäller från och med 30.5.2023

 

Allmän information om registret

Registrets namn är Ekenäs 1. apotek kundregister (härefter "Webbutikens kundregister")

 

Ekenäs 1. apotek

 

Apotekare: Risto Suominen

FO-nummer: 2708998-1

Adress: Järnvägsgatan 5, 10600 Ekenäs

Telefon: 019 24 11441

E-mail: ekenas1apotek@apteekit.net

 

Kontakt

Dataskyddsombud: Tom Lindberg

Adress: Järnvägsgatan 5, 10600 Ekenäs

Telefon: 019 24 11441

E-mail: tom.lindberg@apteekit.net

 

Personuppgiftsbehandlingens syfte och rättsliga grund

Syftet med behandlingen av personuppgifterna i registret är att apoteket ska kunna tillhandahålla webbtjänsten för kunden. Behandlingen av personuppgifterna grundar sig dels på den allmänna dataskyddslagstiftningen och dels på speciallagstiftning som gäller apoteksverksamhet.

Uppgifterna behandlas på grundval av kundrelationen mellan kunden och apoteket, avtal, webbplatsens användning, kundens samtycke eller lagstadgade förpliktelser.

 

Personuppgifterna används till att:

-      upprätthålla kundrelationen

-      leverera, hantera och arkivera beställningar

-      utveckla apotekets verksamhet, kundservice och tjänster

-      förbättra kundupplevelsen

-      göra analyser och föra statistik

-      förhindra missbruk.

 

Sammandrag av informationen i Registret

Webbutikens kundregister innehåller följande information:

  • förnamn och efternamn
  • födelsedatum
  • personbeteckning
  • adressuppgifter
  • e-postadressen
  • telefonnummer
  • historik om dina beställningar, bl.a. 
    • produktuppgifter (i fråga om receptläkemedel som beställts i webbutiken behandlas bara uppgifter som identifierar produkten, såsom produktens namn, styrka, förpackningsstorlek, produktnummer och kundens betalningsandel, medan andra uppgifter som rör receptet, till exempel grunderna för FPA-ersättning, användningsändamål, uppgifter om förskrivaren och doseringsanvisning, behandlas i apotekets informationssystem och inte förmedlas till webbutiksplattformen)
    • beställningsstatus
    • skickade e-postmeddelanden
    • betalningarnas referensuppgifter
    • valda leveranssätt och leveransställen
    • IP-adressen
    • identifikations-, kontakt- och betalningsuppgifter (obligatoriska när du köper i ett nätapotek)
  • din önskelista över produkter
  • uppgifter om när ditt kundkonto skapats, när du senast loggat in på det och om ditt kundkonto låsts
  • webbutikens användnings- och blädderuppgifter samt terminalens identifieringsuppgifter
  • för kunder som använt chat-tjänsten:
    • diskussionernas innehåll
    • namnet på den person i kundservicen som förde diskussionen
    • datum och klockslag
    • användargruppens kod

 

Förvaringstiden för personuppgifterna i personregistret

Personuppgifterna sparas bara så länge det behövs för de syften som nämns i denna policy. Vissa uppgifter har längre förvaringstid på grund av lagstadgade skyldigheter, bland annat gällande bokföring, läkemedelsförsäljning och konsumenthandel.

Bokföringslagen kräver längre förvaring av uppgifter oberoende om de innehåller personuppgifter eller inte. Läkemedelslagen och Fimeas föreskrifter förutsätter längre förvaring av uppgifter om försäljning och expedition av läkemedel. Så till exempel sparas den årliga listan över recept som apoteket expedierat (receptdagboken) i fem (5) års tid. Uppgifter om inloggning eller identifikation via Suomi.fi-tjänsten sparas i fem (5) år. Ansvar i konsumenthandeln (exempelvis garanti) kan kräva längre förvaringstid än normalt.

Apoteket sparar alla kund- och köpuppgifter högst 13 månader efter köphändelsen, om apoteket inte har en lagstadgad orsak att spara dem en längre tid. Beställningens receptmedicinsrader sparas i webbutiken en (1) vecka efter att beställningen slutförts.

 

Om kunden använder nätapotekets chat-tjänst sparas chat-meddelandena 3 månader (rådgivning om receptfria mediciner) / 24 månader (rådgivning om receptmediciner) enligt dokumentationskraven för läkemedelsrådgivning och beskrivningen i kundregistret. Efter detta raderas meddelandena automatiskt.

 

På kundens begäran kan en personuppgift som gäller kunden raderas eller anonymiseras i systemet om inte förvaringen grundar sig på en lag som kräver längre förvaring av uppgifterna.

 

Vem behandlar personuppgifterna

På apoteket har endast den personal tillgång till uppgifterna som behöver dem för att sköta sitt arbete. Personalen ser bara de personuppgifter som är nödvändiga för att sköta arbetet. Vår personal är utbildad i att behandla personuppgifter på ett säkert sätt. Behandlingen av uppgifterna övervakas.

Apoteket använder utvalda underleverantörer till att sköta uppgifter i enlighet med integritetspolicyn. Apoteket har slutit avtal med underleverantörerna om att dessa behandlar personuppgifter för apotekets räkning. Sådana avtal om behandling av personuppgifter har slutits bland annat med datateknikleverantörer, betalningstjänstleverantörer, transportföretag, identifieringstjänster samt marknadsförings- och informationstjänstföretag. Till underleverantörerna överlåts endast de nödvändiga uppgifterna, exempelvis för hemtransport namn, adress och andra kontaktuppgifter men inte leveransens innehåll.

 

Stadgeenliga informationskällor

Den främsta källan till informationen är kunden själv.

Därtill får vi i samband med receptmedicinsköp information av våra samarbetspartner, bland annat av FPA (från förfrågningstjänsten om direktersättningsuppgifter information om läkemedelsersättningar och betalningsförbindelser för utkomststöd samt från Receptcentret information om e-recept) och av Myndigheten för digitalisering och befolkningsdata Suomi.fi-autentiseringsinformation (gällande stark autentisering och fullmaktsuppgifter).

I enlighet med läkemedelslagen kontrolleras i Apotekareförbundets apoteksavtalssystem att de som köper receptmediciner som huvudsakligen påverkar centrala nervsystemet har ett giltigt apoteksavtal.

Tillhandahållaren av betalningstjänsterna informerar webbutiken om huruvida betalningstransaktionen lyckats eller inte.

 

Stadgeenligt överlåtande av information

Webbutikskundens uppgifter överlåts bland annat till följande tredje parter, med vilka man bland annat med skriftliga avtal försäkrat sig om att dataskyddet fungerar:

 

Uppgifter som överlåts

Parter

Uppgifter om expeditionen, priser och ersättningar gällande expedierade receptmediciner

Apotekets kundregister

Apotekets receptregister (receptdagboken)

Uppgifter om expeditionen, priser och ersättningar gällande receptmediciner som betalats med utkomststödets betalningsförbindelse

FPA (om FPA är betalare)

Socialbyrån (om socialbyrån är betalare)

Uppgifter om expeditionen, priser och ersättningar gällande receptmediciner som betalats med betalningsförbindelse från kundens försäkringsbolag

Det betalande försäkringsbolaget

Uppgifter om expeditionen, priser och ersättningar gällande receptmediciner som betalats av kundens arbetsplatskassa

Den betalande arbetsplatskassan

Med kundens samtycke:

E-postadressen

E-postmarknadsföringspartner

För leverans av nätapoteksköp namn, adress, telefonnummer och e-postadress

Logistikpartnern (om leveranssättet inte är hämtning på apoteket)

I samband med nätapoteksköp betalningsuppgifter och faktureringsuppgifter

Betalningsförmedlaren

Pseudonymiserad information om webbutiksanvändaren bl.a. om användningen av webbplatsen

Analys- och statistikpartnern

 

Överföring av uppgifter utanför EU eller EES

Apoteket försäkrar sig om att integritetsskyddet upprätthålls av samarbetspartnerna genom skriftliga avtal i enlighet med dataskyddsförordningen. En del av samarbetsparterna (t.ex. Eezerys SMS-partner och Google-molnplattformens tekniska underhåll) kan behandla uppgifter även utanför EU/EES, exempelvis i Förenta staterna eller England. Då försäkrar man sig om en tillräcklig säkerhetsnivå på databehandlingen med avtalsmallar som godkänts av EU-kommissionen eller något annat sätt som fyller dataskyddsförordningens krav.

Principerna för skydd av registret

Personuppgifterna är skyddade mot obehörigt intrång och mot oavsiktlig eller avsiktlig förstöring, ändring, överlåtelse eller överföring eller annan olaglig behandling. Föråldrade eller onödiga uppgifter raderas enligt apotekets dataskyddsanvisningar/regler.

Kundregistrets uppgifter är skyddade med tekniska, informationstekniska och administrativa metoder. Sådana metoder är bland annat passerkontroll, säkerhetssystem, säkra förbindelser, brandväggar samt riskbedömning och riskhantering. Dessutom är kundregistrets uppgifter skyddade med användarspecifika lösenord och användarnamn som beviljas övervakat. Även chat-tjänsten är skyddad med användarnamn och lösenord som beviljas övervakat. All diskussion förmedlas i krypterad trafik och sparas i krypterad form. Krypteringen kan öppnas endast med en kryptonyckel som webbtjänstens upprätthållare har.   

Avtalsparterna är noggrant utvalda och avtal om behandlingen av personuppgifter (DPA) har ingåtts med dem.

 

Den registrerades rättigheter

Som kund har du rätt att:

  • få tillgång till dina personuppgifter, inklusive rätten att få en kopia av uppgifterna
  • be om korrigering eller radering av dina personuppgifter
  • återkalla ditt samtycke delvis eller helt
  • under vissa förutsättningar be om begränsning av behandlingen eller motsätta dig behandlingen av personuppgifterna.
  • Därtill, om behandlingen grundar sig på särskilt samtycke, har du rätt att återkalla ditt samtycke när som helst. Observera att det här inte påverkar lagenligheten i den uppgiftsbehandling som gjorts innan du återkallade ditt samtycke.

 

Du kan begära att få använda dina rättigheter genom att kontakta apotekets dataskyddsombud. Begäran ska vara tillräckligt personifierad så att vår kundservice kan kontrollera din identitet. Vi meddelar dig om vi inte kan gå med på din begäran till någon del, exempelvis radera uppgifter som vi har en lagstadgad skyldighet eller rättighet att spara (till exempel receptuppgifter).

 

Om du anser att behandlingen har brister eller är lagstridig har du rätt att anföra klagomål hos tillsynsmyndigheten (Dataombudsmannens byrå, Fågelviksgränden 4, PB 800, 00531 Helsingfors eller tietosuoja@om.fi.)

 

Kakor

Vi använder kakor (cookies) för att möjliggöra egenskaper i webbutiken, analysera användningen av tjänsten, erbjuda egenskaper i sociala medier och rikta reklam. Läs mer om kakor [Hänvisning till sidan om användningen av kakor i nätapoteket.

 

Ändring av integritetspolicyn

Med tanke på utvecklingen av våra tjänster och ändringar i lagstiftningen förbehåller vi oss rätten att göra ändringar i integritetspolicyn. Vi meddelar de registrerade om betydande ändringar i integritetspolicyn i samband med att villkoren uppdateras.