Dataskyddsbeskrivning för nätbutiken

I kraft från och med 20.04.2020

1.       Basuppgifter om registret

Registrets namn är kundregistret för Första Apoteket (senare “nätbutikens kundregister”)

Registerhållare: Första Apoteket, Torggatan 3, 22100 Mariehamn

FO-nummer: 2489901-4

Apotekarens namn: Ingrid Qvarnström

Telefonnummer: 018-16511

E-postadress: info@apoteket.ax

2.       Kontakt

Kontakta Ingrid Qvarnström vid frågor gällande nätbutikens kundregister:

Telefonnummer: 018-16511

E-post: info@apoteket.ax

3.       Syfte med och rättslig grund för behandling av personuppgifter

Syftet med behandling av personuppgifterna är att tillhandahålla en webbtjänst för apotekets kunder. Behandlingen av personuppgifter grundar sig dels på den allmänna dataskyddslagstiftningen och dels på lagstiftning som berör apoteksverksamhet.

Personuppgifterna behandlas för att hantera kundförhållandet mellan kunden och apoteket, t.ex. avtal, användning av webbsidan, kundens uttryckliga samtycke samt rättsliga skyldigheter grundade på lagstiftning.

Personuppgifter behandlas för att:

  • Upprätthålla kundförhållandet
  • Leverera, hantera och arkivera beställningar
  • Utveckla apotekets verksamhet, kundbetjäning och tjänster
  • Förbättra kundupplevelsen
  • Ta fram och analysera statistik
  • Skapa riktat innehåll och målgruppsinriktad marknadsföring
  • Förhindra missbruk

 4.       Sammandrag av datainnehållet i registret

Nätbutikens kundregister innehåller följande uppgifter:

  • Förnamn och efternamn
  • Födelsetid
  • Personnummer
  • Adressuppgifter
  • E-postadress
  • Telefonnummer
  • Beställningshistorik för beställningar som gjorts i nätbutiken av identifierade användare (bl.a. produktuppgifter, beställningens status, skickade e-postmeddelanden, uppgifter om betalningsreferenser, valda leveranssätt, leveransadress, IP-adress)
  • Produktrecensioner som skrivits av personer som har loggat in på sitt kundkonto (produktrecensioner kan också skrivas under pseudonym som därmed sparas på kundkontot)
  • Produkter som finns på önskelistan
  • Uppgifter om bekräftelser, tidpunkten för skapande av kundkonto, tidpunkten för den senaste inloggningen på kundkontot samt uppgifter om huruvida kundkontot har låsts.
  • Webbinformation samt identifierande enhets- och användningsdata
  • Data som används för att skapa riktat innehåll

Det är obligatoriskt att tillhandahålla identifierings- kontakt- och betalningsuppgifter vid köp från nätbutiken.

 5.       Lagringstid för personuppgifter

Personuppgifter lagras bara så länge som det är behövligt för att apoteket ska uppfylla de användningsändamål som anges i denna beskrivning. Vissa uppgifter kräver längre lagringstid på grund av lagstadgade skyldigheter beträffande bokföring, läkemedelsförsäljning eller konsumentköp.

  • Bokföringslagen stipulerar att uppgifterna ska sparas längre oavsett om de innehåller personuppgifter eller inte
  • Läkemedelslagen och Fimeas föreskrifter kräver mera långsiktig lagring av uppgifter som berör läkemedelsförsäljning samt leveransuppgifter
  • Ansvar vid konsumentköp (t.ex. garanti) kan kräva längre lagringstid

Apoteket lagrar alla kund- och köpuppgifter högst 24 månader efter köpstillfället om det inte finns lagstadgade skäl för apoteket att bevara vissa uppgifter.

Beställningar som innehåller receptläkemedel lagras i nätbutiken en (1) vecka efter att beställningen har behandlats, men uppgifterna i apotekets receptdagbok lagras under längre tid.

Övriga beställningar lagras så länge som det är behövligt.

Uppgifter om inloggning eller identifiering via Suomi.fi-tjänsten lagras fem (5) år.

En kund kan begära att hans/hennes personuppgifter raderas eller anonymiseras om det inte finns lagstiftning som styr lagringstiden för personuppgifter.

 6.       Vem behandlar personuppgifter?

Personuppgifter behandlas endast av apotekets personal, till vilkas arbetsuppgifter saken hör. Apotekets personal har tillgång till personuppgifter bara i den omfattning som är nödvändig för att sköta arbetsuppgifterna. Personalen har utbildats för att använda uppgifterna på ett omsorgsfullt sätt under lagstadgad, livslång tystnadsplikt. Användningen av personuppgifter övervakas.

Vi använder oss av pålitliga avtalspartners, varvid personuppgifter kan överföras till tredje part. Våra asvtalspartners har tagit hänsyn till kraven i EU:s dataskyddsförordning och andra i lagstiftningen uppsatta krav.

 6.       Regelrätta uppgiftskällor

Personuppgifter samlas in huvudsakligen direkt från användaren. I samband med köp av recepläkemedel får apoteket dessutom uppgifter från samarbetspartners, till exempel från FPA (elektroniska recept samt uppgifter om läkemedelsersättningar och betalningsförbindelser i samband med utkomststöd) och Befolkningsregistercentralen (uppgifter om stark autentisering).

 7.       Regelrätta överlåtelser av information

Information från nätbutikens kundregister överflyttas eller överlåts på uppdrag av de serviceproducenter som behandlar kundinformationen, t.ex. till eventuella logistikproducenter som omhändertar leveransen av produktbeställningen såsom posten eller annat logistikföretag.

Uppgifter om nätbutikens kunder förmedlas till tredje part bl.a. i följande fall:

  • Uppgifter om läkemedel som expedieras på recept sparas i apotekets receptregister
  • Uppgifter om expeditioner som har gjorts på elektroniska recept sparas i Receptcentret som upprätthålls av FPA
  • Telefon- och pappersrecept som på apoteket enligt lagen omvandlas till elektronisk form sparas i Receptcentret
  • I samband med läkemedelsköp där FPA-ersättningar ingår förmedlas uppgifter om läkemedelspriser och ersättningsberäkningar till FPA
  • Vid köp av läkemedel med betalningsförbindelse i samband med utkomststöd förmedlas expeditionsuppgifterna till FPA eller socialväsendet
  • Vid köp av läkemedel som betalas av försäkringsbolag förmedlas expeditionsuppgifterna till försäkringsbolaget
  • På basis av samtycke lagras stamkundsuppgifter i apotekets stamkundsregister
  • Analytik- och statistikpartners
  • Partners inom e-postmarknadsföring
  • SMS-partners då kontakt med textmeddelanden är tillåten
  • Till transportföretaget om det valda leveranssättet är till närmaste avhämtningsställe eller postkontor samt vid hemleverans.
  • Till betalningsförmedlaren vid hantering av kortbetalningar
  • Till fakturaoperatörer
  • Till inkassobolag vid indrivning av förfallna kundfordringar 

 8.       Överföring av uppgifter utanför EU eller EES

Uppgifter överförs inte till länder utanför EU eller EES.

 9.       Principer för skydd av registret

Personuppgifterna är skyddade från obehörig åtkomst och mot olaglig eller oavsiktlig datahantering.

 11.   Den registrerades rättigheter

Som kund har du rätt att:

  • Få tillgång till personuppgifter om dig själv samt att få en kopia på personuppgifterna
  • Begära att personuppgifter om dig korrigeras eller raderas
  • Återkalla ditt samtycke delvis eller i sin helhet
  • Under vissa förutsättningar begära att hanteringen av personuppgifter begränsas, eller motsätta dig hantering av personuppgifter

Om behandlingen av personuppgifter baserar sig på ett separat samtycke har du dessutom rätt att återkalla ditt samtycke när som helst. Observera att detta inte påverkar lagligheten i behandlingen av personuppgifter som hanterats innan tidpunkten för återkallandet av samtycket.

Stamkunder som har registrerat sig via nätapoteket kan ändra sina uppgifter genom att att logga in på nätapoteket.

Du kan göra en begäran som baserar sig på dina rättigheter genom att kontakta personen i punkt 1 och 2. Begäran måste vara tillräckligt individualiserad för att apotekspersonalen ska kunna verifiera din identitet. Vi meddelar dig om vi i något avseende inte kan uppfylla din begäran, till exempel att radera information som vi har en juridisk skyldighet att lagra (t.ex. receptuppgifter).

Om du finner att behandlingen är bristfällig eller olaglig har du rätt att klaga till Ålands ombudsmannamyndighet eller Dataombudsmannens byrå (Dataombudsmannens byrå, Bangårdsvägen 9, PB 800, 00521 Helsingfors eller tietosuoja@om.fi).

 16.   Cookiepolicy

Vi kan samla och använda information om hur användarna interagerar med våra tjänster. Cookietekniken gör att vi kan samla information om datorn eller enheten som används. En cookie (kaka) är en liten textfil som sparas i användarens dator eller annan enhet. Cookies och motsvarande tekniker skadar inte användarens enhet eller filer. Cookies kan inte avändas för att sprida virus och ger inte heller åtkomst till användarens information på hårddisken.

Vi samlar automatiskt in uppgifter om hur användaren interagerar med apotekets webbplats (t.ex. sessionens varaktighet och tidpunkt och vilka sökord och vilken sökmotor du använt för att komma till webbplatsen), vilka webbplatser och -områden användaren besöker samt tekniska uppgifter om användarens dator eller mobilenhet (inklusive IP-adress, enhets-ID, fysisk plats, webbläsare, operatör och typ av operativsystem samt tillhörande URL-adresser).  

Vi kan samla in uppgifter om användarbeteende från andra webbplatser än vår egen. Vi använder oss av Google Analytics -annonsfunktioner (ommarknadsföring, Google Display -visningsrapportering, demografi- och intresserapporter från Googe Analytics). 

Om användaren inte önskar att vi använder oss av riktad reklam eller riktat innehåll på basis av internet-beteende kan användaren förhindra detta genom att inaktivera cookies i webbläsaren. Genom att regelbundet rensa cookies ändras den unika identifieraren som bildar användarens cookieprofil. Att rensa cookies förhindrar dock inte insamlingen av data utan nollar cookieprofilen som är associerad med den föregående identifieraren.

17. Ändring av dataskyddsbeskrivningen

Till följd av utvecklingen av tjänsterna och ändringar i lagstiftningen förbehåller vi oss rätten att ändra dataskyddsbeskrivningen.Vi underrättar de registrerade kunderna om betydande ändringar i dataskyddsbeskrivningen i samband med att villkoren uppdateras.