Rekisteriseloste

Rekisteriseloste

Digiapteekin tietosuojaseloste GDPR
Yhdistetty rekisteriseloste ja informointiasiakirja
Henkilötietolaki (523/1999) 10 ja 24 §

1.5.2018 alkaen

1. Rekisterinpitäjä
Apteekki

2. Rekisteriasioiden yhteyshenkilö
Apteekkari

3. Rekisterin nimi
Digiapteekin asiakasrekisteri

4. Henkilötietojen käyttötarkoitukset
Henkilötietojen käsittelyn yleisenä henkilötietolain 8 §:n mukaisena edellytyksenä on asiakassuhde, asiakkaan suostumus, asiakkaan Digiapteekille antama toimeksianto tai Digiapteekin ja asiakkaan välisistä sopimuksista sekä lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen.

Digiapteekin kuluttaja-asiakasrekisterin asiakastietojen käyttötarkoituksia ovat:

Asiakkaan tunnistaminen ja käyttäjänhallinta. Asiakkaiden yksilöinti (identifiointi), todentaminen (autentikointi) ja valtuuttaminen (auktorisointi) Digiapteekin palveluissa. Palvelujen tietoturvallisuus sekä käyttöoikeuksien ja pääsyn hallinta.

Asiakkaan palveleminen ja asiakassuhteen operatiivinen hoito, hallinta ja kehittäminen. Asiakastietojen sekä asiakas- ja kontaktihistorian hallinta. Tuki- ja neuvontapalvelujen järjestäminen asiakkaalle sekä palvelutoimenpiteiden hallinta ja laadun varmistaminen.
Digiapteekin toiminnan, palvelujen ja maksamisen toteuttaminen sekä analysointi, raportointi, kehittäminen ja personointi. Palvelu- ja maksutapahtumien varmistaminen ja hallinnointi. Toiminnan laadun ja turvallisuuden varmistaminen.

Asiakkuuksien analysointi, ennustaminen, ryhmittely ja kehittäminen. Tutkimus ja tilastolliset analyysit. Asiakas- ja markkinointiviestinnän kohdentaminen, tuote- ja palvelutarjoaman kehittäminen sekä liiketoiminnan kehittäminen ja raportointi.

Palvelujen tarjoaminen ja markkinointi sekä asiakas- ja markkinointiviestinnän toteuttaminen ja seuranta. Asiakaspalautteen sekä asiakaskyselyjen ja -tutkimusten tulosten käsittely, analysointi ja tilastointi. Viestintä- ja kampanjahistorian hallinta.

Digiapteekin vastuullisuuden toteuttaminen ja lääkkeiden väärinkäytön ennaltaehkäisy. Digiapteekin rajoitusten ja estojen toteutus ja seuranta.
Väärinkäytösten ja ongelmatilanteiden ehkäisy ja selvittäminen. Asiakkaiden ja Digiapteekin oikeusturvan varmistaminen sekä lakiin perustuvien ja viranomaismääräysten mukaisten velvoitteiden hoitaminen.

Digiapteekin mobiilipalveluissa, jotka toimivat asiakkaan lataaman sovelluksen kautta, noudatetaan tämän tietosuojaselosteen lisäksi myös kyseisen palveluntarjoajan ehtoja. Voit tutustua Applen ehtoihin täällä, Googlen ehtoihin täällä ja Microsoftin ehtoihin täällä.

5. Rekisterin tietosisältö
Digiapteekin asiakasrekisteri sisältää seuraavia tietoja:

Asiakkaan perustiedot
Nimet
Sukupuoli
Syntymäaika
Yhteystiedot:
Osoitetiedot
Puhelinnumero
Sähköpostiosoite
Kotikuntatiedot
Pankkitilin numero
Asiointikieli
Muut asiakkaan demografiatiedot

Asiakkaan yksilöivät tunnisteet:
Henkilötunnus
Henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, numero tai muu tunnistetieto ja myöntäjä, taikka käytetty menetelmä
Asiakasnumero,
Käyttäjätunnus ja salasana (salattuna) Digiapteekin verkkopalveluja varten
Markkinoinnin kohdentamisessa käytettävät tunnisteet

Verkkopalvelujen käyttöön liittyvät asiakkaan tunnisteet:
Asiakkaan IP-osoite jokaisen palveluun kirjautumisen yhteydessä
Asiakkaan käyttämälle päätelaitteelle annettava tunniste jokaisen palveluun kirjautumisen yhteydessä (käyttötarkoituksena väärinkäytösten ehkäisy ja asiakkaan suojelu)
Laitteen UUID-tunniste

Asiakkaan maksukortteihin liittyvät tunnisteet ja numerot

Asiakkuuteen liittyvät tiedot
Asiakkuuden alkaminen, päättyminen, tilat ja tasot
Asiakkaan palvelujen käyttö ja kontaktihistoria
Suoramarkkinoinnin suostumukset ja kiellot (ks. kohta 12)
Asiakas- ja palveluviestien sekä muistutusten tilaukset
Asiakkaan itse ilmoittamat personoivat tiedot
Asiakkaan ryhmittelytiedot sekä muut analytiikan avulla johdetut tiedot
Tiedot ulkoisista tietolähteistä (ks. kohta 6)
Kampanjoiden tiedot ja niihin liittyvät seurantatiedot
Kyselyihin ja tutkimuksiin annetut tiedot sekä keskustelut
Osallistuminen Digiapteekin tuote- ja palvelukehitykseen
Asiakaspalvelutapahtumien tiedot
Asiakaspalaute
Väärinkäytösten ehkäisyyn liittyvät tiedot
Osallistuminen Digiapteekin kilpailuihin ja kyselyihin
Asiakasetuihin ja arvontoihin osallistumiset ja lunastukset

Palvelu- ja maksutapahtumatiedot
Palvelutapahtuma- ja myyntitiedot
Palvelukohtaiset asiakastiedot
Palvelujen personointitiedot
Sovellusten ja palvelujen käyttötiedot sisältäen lokitiedot, evästeet sivulatausten yhdistämiseksi, istuntotunnisteet, IP-osoitteen sekä selain- ja käyttöjärjestelmätiedoista lasketun tunnisteen
Tietojen käsittelyyn liittyvät tiedot
Maksutapahtumat Digiapteekissa palveluissa ja maksunvälitystiedot
Maksukorttien käyttöön Digiapteekin palveluissa liittyvät tiedot

Asiakkaan erillisellä suostumuksella Digiapteekki tarjoaa sijaintiperusteisia palveluja, jotka perustuvat asiakkaan päätelaitteen sijaintitietojen hyödyntämiseen. Sijaintietoa, kuten GPS:n tai WLAN-yhteyspisteiden tai matkapuhelinverkon tukiasemien avulla laskettuja koordinaattitietoja, kerätään ainoastaan asiakkaan erikseen käyttöön ottamista palveluista.

Digiapteekki säilyttää vain Digiapteekin toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai hävitetään tietoturvallisesti.

6. Säännönmukaiset tietolähteet
Asiakkaaseen liittyviä tietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä, verkkopalvelun omat tiedot -osiossa, tuotteiden ja palvelujen käytön yhteydessä, asiakaspalvelun yhteydessä sekä asiakkaan osallistuessa tuote- ja palvelukehitykseen, tutkimuksiin tai kyselyihin.

Asiakkaaseen liittyviä tietoja syntyy Digiapteekin tietojärjestelmiin myös Digiapteekin verkkopalvelujen käytön yhteydessä sekä Digiapteekin sisältöjä ulkoisissa verkkopalveluissa käytettäessä.

Asiakkaan tietoja päivitetään ja tarkistetaan tietojen oikeellisuuden ja ajantasaisuuden varmistamiseksi väestötietojärjestelmästä.

Asiakkaaseen liittyviä tietoja voidaan hankkia ja päivittää lainsäädännön mahdollistamissa tapauksissa asiakkaalle informoituihin käyttötarkoituksiin myös muista ulkoisista tietolähteistä.

7. Evästeet ja muut vastaavat tekniikat
Eväste (Cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät yksilöllisen tunnisteen, jonka avulla käyttäjiä voidaan tunnistaa.

Digiapteekki käyttää verkkopalvelussaan evästeitä palvelujen toteuttamiseksi ja helpottamaan palvelujen käyttöä (esim. mahdollistamaan sen, että asiakkaan ei ole välttämätöntä syöttää kirjautumistietojaan joka kerta uudelleen). Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla. Evästeitä ja niiden avulla kerättäviä tietoja käytetään myös verkkopalvelun käytettävyyden ja käytön analysoimiseksi, turvallisuuden parantamiseksi, käytön seurantaan ja palvelun kehittämiseksi.

Evästeitä ja niistä saatua tietoa voidaan käyttää myös kohdennetun viestinnän, mainonnan ja sisällön tuottamiseen verkkopalvelussa (esim. vierailtuasi verkkosivustollamme voimme mainostaa aiemmin katselemiasi tuotteita ja niihin liittyviä muita tuotteita ja palveluita sivustollamme tai kumppaneidemme verkkosivustoilla), sivuston kehittämiseen sekä markkinointitoimenpiteiden mittaamisessa ja optimoinnissa.

Käyttäjä voi antaa suostumuksensa evästeiden käytölle tai kieltää sen selaimensa asetuksista. Evästeet ovat tarpeellisia joidenkin palvelujen toimivuudelle, joten Digiapteekki ei takaa kaikkien palvelujen toimivuutta, jos evästetoiminnallisuus ei ole käytössä.

Digiapteekin verkkopalvelun markkinointiyhteistyökumppaneiden evästeet mahdollistavat markkinoinnin kohdentamisen ja mittaamisen myös muiden markkinointiyhteistyöhön osallistuvien yritysten internetsivustoilla ns. mainosverkostossa.

Asiakas voi halutessaan estää evästeisiin perustuvan kiinnostusalueidensa mukaisen mainonnan tai sisällön kohdentamisen osoitteessa: http://www.youronlinechoices.com/fi/omat-mainokset.

Asiakastietojen käyttämistä Facebook-mainosten kohdistamisessa voi rajoittaa täällä: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
Palvelujen käytettävyyden parantamiseksi Digiapteekki voi tehdä tutkimuksia, joissa tallennetaan tietoa esimerkiksi asiakkaan yksittäisellä verkkosivulla tekemistä klikeistä tai hiiren liikkeistä.

Sijaintiperusteisen palvelun yhteydessä asiakas voi halutessaan peruuttaa paikannukseen antamansa suostumuksen mobiililaitteen paikkatietoasetusten kautta.

8. Tietojen luovutukset ja siirrot
Asiakkaan henkilötietoja ei luovuteta Digiapteekin lukuun toimivien tai palvelukokonaisuuden tuottamiseen osallistuvien kolmansien tahojen ulkopuolelle.

Asiakkaan henkilötietoja voidaan luovuttaa Digiapteekin markkinoinnin toteuttamiseen osallistuville yhteistyökumppaneille kohderyhmien muodostamiseksi markkinointiyhteistyökumppaneiden palveluissa.

Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa, kuten esim. väärinkäytösten selvittämisessä ja ehkäisyssä.
Asiakastietoja voidaan siirtää Digiapteekin suoramarkkinointirekisteriin sekä Digiapteekin kuluttaja-asiakkaiden palvelutuotannossa käytettäviin erillisiin rekistereihin.

Asiakastietoja voidaan siirtää tai luovuttaa asiakkaan tekemän toimeksiannon toteuttamiseksi tai asiakkaan suostumuksella myös väliaikaisiin rekistereihin, kuten tapahtuma-, arvonta- kontaktointi- tai tutkimusrekistereihin. Näiden rekistereiden tietoja käsitellään ainoastaan kunkin rekisterin käyttötarkoituksia varten, erikseen informoidulla tavalla.

Asiakastietoja voidaan luovuttaa tieteellistä tai historiallista tutkimusta varten.

Pääsääntöisesti Digiapteekki ei siirrä tai luovuta asiakkaan henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin tarvittaessa siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle henkilötietolain sallimilla tavoilla mikäli:
tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso, tai mikäli asiakas on antanut siihen suostumuksensa.

Hyväksymällä ehdot asiakas hyväksyy tietojen (nimi, puhelin, osoite ja sähköposti) luovutuksen kuljetuksen hoitavalle osapuolelle.

9. Rekisterin suojauksen periaatteet
Digiapteekin kuluttaja-asiakasrekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Tietoja ja palvelua suojataan muun muassa palomuurin, fyysisten laitetilojen suojaamisen, kulunvalvonnan, käyttöoikeuksien ja salaustekniikoiden sekä edellä mainittujen aktiivisen valvonnan kautta. Henkilötiedot suojataan asiattomalta pääsyltä ja laittomasti tai vahingossa tapahtuvalta tietojenkäsittelyltä.

Henkilötietoja käsittelevät vain Digiapteekin erityisesti määrittelemät henkilöt, jotka ovat Digiapteekin palveluksessa, sekä Digiapteekin toimeksiannosta palveluja ylläpitävät tai kehittävät kolmannet osapuolet. Nämä tunnistautuvat järjestelmiin henkilökohtaisen käyttäjätunnuksen ja salasanan avulla.

Digiapteekin verkkopalvelun tietoliikenne on salattua ja asiakas tunnistaa kyseisen palvelun osoitteen oikeellisuuden varmenteesta.

10. Tarkastusoikeus
Asiakkaalla on henkilötietolain 26 – 28 §:n mukaisesti oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Joidenkin tietojen saamista on kuitenkin rajoitettu mm. rikosten ehkäisemisen ja selvittämisen vuoksi.

Asiakas voi tarkistaa perustietonsa sekä tilaus- ja maksutapahtumatietoja osittain myös tunnistautuneena Digiapteekin verkkopalvelussa.

Tarkastuspyyntö tehdään toimittamalla kirjallinen ja allekirjoitettu tarkastuspyyntö osoitteella:
Äyritie 12a, 01510 Vantaa / Markus Testaaja
Tarkastuspyynnössä tulee mainita nimi, henkilötunnus, postiosoite ja puhelinnumero. Tarkastuspyynnön vastaus toimitetaan asiakkaan väestötietojärjestelmästä varmennettuun osoitteeseen.

11. Tiedon korjaaminen
Asiakas voi henkilötietolain 29 §:n mukaisesti päivittää ja muuttaa omia tietojaan tunnistautuneena Digiapteekin verkkopalvelussa.

12. Suoramarkkinoinnin suostumukset ja kiellot
Asiakkaalla on mahdollisuus päivittää suoramarkkinoinnin suostumuksia ja kieltoja tunnistautuneena Digiapteekin verkkopalvelussa. Markkinointisuostumus on mahdollista antaa joko sähköisesti tai muutoin asiakkaan palvelutapahtuman yhteydessä.

Asiakas voi antaa suostumuksensa suoramarkkinointiin
– Sähköpostiin
– Matkapuhelimeen
– Digiapteekin sovelluksiin (push-viestillä)

Asiakas voi kieltää
– Postiosoitteellisen suoramarkkinoinnin
Asiakas voi kieltää markkina- ja mielipidetutkimusten lähettämisen Digiapteekin verkkopalvelussa.
Kun asiakas ei ole antanut Digiapteekille lainkaan suostumuksia ja on antanut kaikki kiellot, ei hänelle kohdenneta Digiapteekin suoramarkkinointia, etämyyntiä tai markkina- ja mielipidetutkimuksia puhelimella, postilla tai sähköpostilla. Asiakas saa kuitenkin aina asiakassuhteen hoitamiseksi ja palvelujen tuottamiseksi tarpeellista asiakasviestintää.