Tietosuojaseloste

N   NOKIAN 1. APTEEKIN TIETOSUOJASELOSTE

 

v   Versio nro 10

 

p   Päivitetty 11.7.2025

 

 

  1. YLEISTÄ

 

Tässä tietosuojaselosteessa kerromme, miten käsittelemme henkilötietojasi, kun asioit Nokian 1. apteekissa tai verkkoapteekissamme tai kun olet muussa vastaavassa vuorovaikutuksessa kanssamme. Rekisteröityjä ovat siis esimerkiksi asiakkaat, verkkoapteekkialustan käyttäjät sekä muuta apteekkiliikkeessä asioivat luonnolliset henkilöt.

 

Kun asioit Nokian 1. apteekissa tai verkkoapteekissamme saatamme myös käsitellä henkilötietoja, jotka voivat liittyä terveydentilaasi, seksuaalisuuteesi tai olla muutoin arkaluonteisia. Käsittelemme tällaisia tietoja esimerkiksi silloin, kun ostat reseptilääkkeitä tai reseptivapaita lääkkeitä ja muita terveys- tai intiimielämään liittyviä tuotteita, tai kun muutoin asioit kanssamme näihin liittyvissä asioissa.

 

Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

 

Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Henkilötietoja käytetään:

-      Asiakkuuden ylläpitämiseen

-      Tilausten toimitukseen, käsittelyyn ja arkistointiin

-      Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen

-      Asiakaskokemuksen parantamiseen

-      Analytiikkaan ja tilastollisiin tarkoituksiin

-      Väärinkäytösten estämiseen

 

 

  1. REKISTERINPITÄJÄ

 

Nokian 1. Apteekki (Y-tunnus: 2214682-8) (“rekisterinpitäjä” tai “me”) toimii rekisterinpitäjänä tässä tietosuojaselosteessa kuvattujen henkilötietojen käsittelytoimien osalta.

 

Apteekkari: Virpi Sundqvist

Osoite: Välikatu 18, 37100 Nokia

Puh: +358 10 423 6640 (8,35 snt/puhelu + 16,69 snt/min)

Email: nokianapteekki@apteekit.net

 

Tietosuojavastaava: Tiina Suomilammi

Osoite: Välikatu 18, 37100 Nokia

Puh: +358 10 423 6640 (8,35 snt/puhelu + 16,69 snt/min)

Email: nokianapteekki@apteekit.net

 

  1. MISTÄ LÄHTEISTÄ KERÄÄMME HENKILÖTIETOSI?

 

Keräämme tiedot pääasiassa suoraan sinulta, kun asioit apteekissa tai verkkoapteekissamme tai kun olet muussa vastaavassa vuorovaikutuksessa kanssamme.

 

  1. MIKSI JA MILLÄ PERUSTEELLA KÄSITTELEMME HENKILÖTIETOJASI?

 

Apteekkitoimintaan liittyvät lakisääteiset velvoitteet sekä sopimuksen täytäntöönpano

 

Henkilötietoryhmät

 

Oikeusperuste
  • Nimi, perusyhteystiedot, henkilötunnus
  • Tiedot ostetuista reseptilääkkeistä ja annostuksesta sekä muut terveydentilaa ja lääkitystä koskevat tiedot
  • Verkkoapteekin käyttäjätunnus- ja tunnistautumistiedot
  • Laskutustiedot
  • Yhteydenotot ja asiakaspalautteet
  • Muut rekisteröidyn itse antamat tiedot

Lakisääteiset velvoitteet. Käsittely on tarpeen apteekki- ja verkkoapteekkitoimintaan liittyvien lakisääteisten velvoitteiden – erityisesti lääkelain, sähköisestä lääkemääräyksestä annetun lain, sairausvakuutuslain sekä huumausainelain – noudattamiseksi.

 

Sopimuksen täytäntöönpano. Henkilötietojen käsittely on välttämätöntä rekisterinpitäjän ja rekisteröidyn välisen sopimuksen (ostotapahtuma) täytäntöönpanemiseksi.

 

Erityisten henkilötietoryhmien käsittelyä koskeva poikkeus

Yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan b alakohta;

Tietosuojalain 6 §:n 1 momentin 2 ja 3 kohta

 

Rekisterinpitäjän oikeutettu etu ja rekisteröidyn suostumus

 

Henkilötietoryhmät

 

Oikeusperuste
  • Nimi, perusyhteystiedot, henkilötunnus
  • Tiedot ostetuista reseptilääkkeistä ja annostuksesta sekä muut terveydentilaa ja lääkitystä koskevat tiedot
  • Verkkoapteekin kävijätiedot, analytiikka ja muu verkkoapteekkivierailuihin liittyvä tieto (IP-osoite, evästeet)
  • Apteekkiliiketilassa suoritettavan kameravalvonnan kuvatallenne
  • Yhteydenotot ja asiakaspalautteet ja muut rekisteröidyn itse antamat tiedot

 

Oikeutettu etu. Käsittely perustuu rekisterinpitäjän oikeutettuun etuun kehittää ja kouluttaa henkilöstöään sekä kehittää tuote- ja palveluvalikoimaansa sekä tarjoamiaan sähköisiä ja muita palveluita.

 

Rekisterinpitäjällä on myös oikeutettu etu huolehtia henkilöstönsä ja asiakkaidensa turvallisuudesta sekä suojata omaisuuttaan, torjua petoksia ja muita väärinkäytöksiä.

 

Suostumus. Käytämme tiettyjä evästeitä suostumuksesi perusteella. Käsittelemme henkilötietojasi suostumuksesi perusteella myös markkinointitarkoituksiin. Sinulla on milloin tahansa oikeus peruuttaa antamasi suostumus.

 

Erityisten henkilötietoryhmien käsittelyä koskeva poikkeus

Yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan b alakohta;

Tietosuojalain 6 §:n 1 momentin 2 ja 3 kohta

 

 

 

Kuka käsittelee henkilötietoja

 

Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.

 

Apteekki käyttää tietosuojaselosteen mukaisten tehtävien hoitamiseen valittuja alihankkijoita, joiden kanssa on tehty sopimus henkilötietojen käsittelystä apteekin puolesta. Tällaisia henkilötietojen käsittelysopimuksia on tehty esimerkiksi tietotekniikkatoimittajien, maksupalvelutoimittajien, kuljetusyritysten, tunnistuspalveluiden ja markkinointi- sekä viestintäpalveluyritysten kanssa. Alihankkijoille luovutetaan vain välttämätön osuus henkilötiedoista, esimerkiksi kotiinkuljetuksen yhteydessä luovutetaan nimi, osoite ja muut yhteystiedot, mutta ei toimituksen sisältöä.

 

Verkkokaupparatkaisun toimittajana toimii Vilkas oy (ePagesin verkkokauppaohjelmisto), joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Maksupalveluita tuottaa Paytrail Oyj, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä. 

 

Käytämme vain luotettavaksi arvioituja sopimuskumppaneita, jolloin tietoja voidaan siirtää kolmannelle osapuolelle. Kumppanien kanssa on sopimuksin huomioitu EU:n tietosuojasetuksen ja muun lainsäädännön asettamat vaatimukset.

 

Säännönmukaiset tietolähteet

 

Tietojen pääasiallinen lähde on asiakas itse.

 

Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot, sekä puolesta asioinnin yhteydessä valtuuskysely).

 

Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.

 

Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta ja epäonnistumisesta.

 

  1. TIETOJEN SIIRROT JA LUOVUTUKSET

 

Tietojen luovuttaminen voi olla tarpeen esimerkiksi tarjoamiemme ja käyttämiemme teknisten alustojen ja palveluiden toimittamiseksi, huoltamiseksi ja ylläpitämiseksi. Tietojen, kuten osoitetietojen, luovuttaminen voi olla tarpeen myös tuotetilausten toimittamiseksi asiakkaille.

 

Tietojen siirretään ja luovutetaan vain, jos se on tarpeen edellä mainittujen käsittelyn tarkoitusten toteuttamiseksi. Siirroista ja luovutuksista on sovittu asianmukaisin sopimuksin ja ne tehdään noudattaen tietosuojalainsäädännön mukaisia siirtomekanismeja sekä soveltuvia teknisiä ja organisatorisia suojatoimenpiteitä.

 

Luovutettava tieto

 

Osapuolet

Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Apteekin asiakasrekisteri

Apteekin lääkemääräysrekisteri (reseptipäiväkirja)

Kelan ylläpitämä Reseptikeskus

Kela (lääkekorvaustietojen ylläpitämistä varten)

Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Kela (jos maksaja)

Sosiaalitoimisto (jos maksaja)

Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Maksava vakuutusyhtiö

Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Maksava työpaikkakassa

 

Asiakkaan suostumuksesta:

Kanta-asiakastieto

Sähköpostiosoite

Apteekin kanta-asiakasrekisteri

Sähköpostimarkkinointikumppani

 

Verkkoapteekin oston toimituksen yhteydessä:

Nimi, osoite, puhelinnumero, sähköpostiosoite

Logistiikkakumppani kuten; Remomedi, DB Schenker, Posti, Matkahuolto

Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot

Maksunvälittäjä

Erääntyneiden perintään siirtyneiden laskujen tiedot, asiakkaan laskutustiedot

Perintätiedot

 

Verkkoapteekin asiakastiedot:

Uusi apteekkari ja hänen y-tunnustaan käyttävä yritys apteekkarinvaihdoksen jälkeen

 

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle


Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla. Osa sopimuskumppaneista (esim. Google pilvialustan tekninen ylläpito) voi käsitellä tietoja myös EU-/ETA-alueen ulkopuolella esim. Yhdysvalloissa tai Englannissa, jolloin tietojenkäsittelyn tason varmistuskeinona ovat EU-komission hyväksymät mallisopimuslausekkeet, tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

 

Rekisterin suojauksen periaatteet


Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti.

 

Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan.

Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).

 

 

  1. SÄILYTYSAIKA

 

Henkilötietoja säilytetään vain niin pitkään ja ainoastaan siinä laajuudessa kuin on tarpeen edellä mainittujen käsittelytoimien kannalta. Tämän jälkeen henkilötiedot tuhotaan asianmukaisesti.

 

Henkilörekisterin sisältämien henkilötietojen säilytysaika


Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.

 

Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa apteekin toimittamista lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää normaalia pidempää säilytysaikaa.

 

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään. Tilauksen reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksen loppuun viennistä eteenpäin.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

 

 

  1. REKISTERÖIDYN OIKEUDET

 

Voimassa olevan tietosuojalainsäädännön mukaan sinulla on käytettävissäsi alla tarkemmin yksilöidyt oikeudet. Käsittelemme henkilötietojasi siinä laajuudessa kuin on tarpeen oikeuksiesi toteuttamiseksi.

Oikeus saada pääsy tietoihisi             

Sinulla on oikeus saada rekisterinpitäjältä vahvistus siitä, että henkilötietojasi käsitellään tai että niitä ei käsitellä. Jos henkilötietojasi käsitellään, sinulla on oikeus saada pääsy henkilötietoihisi sekä tietoa mm. käsittelyn tarkoituksista. Sinulla on myös oikeus saada jäljennös käsiteltävistä henkilötiedoistasi. 

 

Oikeus vastustaa tietojesi käsittelyä

Sinulla on oikeus tietyissä tapauksissa vastustaa tietojesi käsittelyä. Rekisterinpitäjällä on oikeus kieltäytyä pyynnöstäsi, jos käsittely on tarpeen rekisterinpitäjän tai kolmannen oikeutettujen etujen toteuttamiseksi. 

 

Oikeus oikaista tietosi 

Sinulla on oikeus vaatia, että mahdolliset epätarkat ja virheelliset henkilötietosi oikaistaan.

 

Oikeus poistaa tietosi

Sinulla on oikeus tietyissä tapauksissa vaatia, että henkilötietosi poistetaan. 

 

Oikeus rajoittaa tietojesi käsittelyä 

Sinulla on oikeus tietyissä tapauksissa pyytää tietojesi käsittelyn rajoittamista. 

 

Oikeus peruuttaa antamasi suostumus

Sinulla on oikeus peruuttaa antamasi suostumus henkilötietojesi käsittelyyn siltä osin kuin käsittely perustuu antamaasi suostumukseen. 

 

Oikeus siirtää tiedot järjestelmästä toiseen 

Siltä osin kuin käsittelemme tietojasi sopimuksen perusteella ja käsittely suoritetaan automaattisesti, sinulla on oikeus saada henkilötietosi, jotka olet toimittanut meille jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

 

Oikeus saattaa asia valvontaviranomaisen käsiteltäväksi

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittelyssä ei ole noudatettu voimassa olevan tietosuojalainsäädännön vaatimuksia. Suomessa tietosuoja-asioista vastaava valvontaviranomainen on tietosuojavaltuutetun toimisto (TSV). TSV:n verkkosivuilta löydät lisää tietoa oikeuksistasi sekä tarkemmat ohjeet valituksen tekemistä varten.

 

 

  1. YHTEYSTIEDOT

 

Jos haluat tietää lisää siitä, miten käsittelemme henkilötietojasi tai jos haluat käyttää tietosuojalainsäädännön mukaisia rekisteröidyn oikeuksiasi, olethan yhteydessä meihin seuraavasti:

 

Nokian 1. apteekki

nokianapteekki(at)apteekit.net

 

  1. EVÄSTEET

 

Käytämme evästeitä verkkokaupan ominaisuuksien toteuttamiseen sekä palvelun käytön analysointiin. Lue lisää evästeistä https://www.oma-apteekki.fi/fi/evasteet.

 

Lisätietoa evästeistä:

 

GBaseConsent on verkkoapteekin sisäinen evästeidenkysely, jolla hallinnoidaan Markkinointi/ Tietosuojasuostumus GDPR) tietoja.

 

Verkkoapteekki verkkokauppa-alusta käyttää välttämättöminä evästeinä alla olevia.

 

Evästeen nimi - Selite - Voimassaolo

 

ShopInit = evästetestauksen tekninen vaatimus - Istunnon ajan

SessionID = istunnon id - Istunnon ajan

ClassicView = käytä classic view näkymää, vaikka olisi mobiilinäkymä päällä - Istunnon ajan

GBaseConsent = evästekyselyn vastaus (1 salli, 0 älä salli) - 12 kk

GBaseConsentToAnalytics = evästekyselyn vastaus (1 salli, 0 älä salli) - 12 kk

SecToken = lisätietietoturva - istunnon ajan

 

  1. MUUTOKSET JA PÄIVITYKSET TÄHÄN TIETOSUOJASELOSTEESEEN

 

Käymme säännöllisesti läpi henkilötietojen käsittelyyn liittyviä toimintatapojamme ja mahdollisia päivitystarpeita ja saatamme aika ajoin tehdä muutoksia myös tähän tietosuojaselosteeseen. Ajantasainen versio on saatavilla verkkosivuillamme ja apteekin verkkopalvelussa.