Tietosuojakäytäntö

Rekisterin yleiset tiedot

Seitsemän veljeksen apteekki, verkkopalvelu
Osoite: Mahlamäentie 2, 01900 Nurmijärvi
Y-tunnus: 2629858-9
Puh: 050 468 5986
Sähköposti: info(at)nettiapteekki.fi
Rekisteriasioiden yhteyshenkilö: Proviisori Anssi Siikanen
Rekisterin nimi: Nettiapteekin asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Tietoja käsitellään asiakkaan ja apteekin väliseen sopimukseen perustuen, yleiseen suostumukseen tai asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen. Tietoja käsitellään nimenomaiseen suostumukseen perustuen vain erityistapauksissa ja siitä informoidaan erikseen.

Verkkosivuston käyttämistä evästeistä ja käsiteltävistä tiedoista saat lisätietoja tämän selosteen lopussa olevasta luvusta ”Evästeiden käyttö”.

Henkilötietoja käytetään:

  • Asiakkuuden ylläpitämiseen
    • Käsittelyn peruste on sopimussuhde
  • Tilausten toimitukseen, käsittelyyn ja arkistointiin
    • Käsittelyn peruste on sopimussuhde ja lainsäädännön vaatimukset (esimerkiksi kirjanpitolainsäädäntö)
  • Analytiikkaan ja tilastollisiin tarkoituksiin
    • Käsittelyn peruste on suostumus
    • Analytiikkaa muodostetaan vain verkkosivuston käytöstä ja verkkokaupan ominaisuuksista ja toiminnallisuuksista. Verkkokaupan käyttäjiä ei profiloida, eikä heidän ostoshistoriaansa tai ostokäyttäytymistietoja analysoida tai luovuteta edelleen.
  • Kohdennetun sisällön ja markkinoinnin tuottamiseen (verkkosivuston käytön osalta)
    • Käsittelyn peruste on suostumus
    • Kohdentaminen liittyy verkkokaupan sisältöön. Kohdentamis- tai markkinointietoa ei jaeta ulkopuolisille. 
    • Mainostamme myös Google Ads:in ja Microsoft Advertising Network:in kautta. He luovuttavat meille tietoja näytetyistä mainoksista, niiden klikkauksista ja klikkaajan taustatietoja, kuten käytetyt laitetyypit, vierailuajankohdat, ikäryhmä ja sukupuoli. He eivät kuitenkaan luovuta meille näitä siten, että voisimme yhdistää niitä sivustokävijään tai verkkokaupan asiakkaaseen. Me emme kerää tai siirrä mitään henkilötietoja mainosnäytöistä tai markkinoinnista Googlelle eikä Microsoftille.
  • Palvelun tietoturvan varmistamiseen
    • Käsittelyn peruste on rekisterinpitäjän oikeutettu etu varmistaa palvelun turvallisuus ja viestintäpalvelulain mukainen oikeus käsitellä teknisiä tietoja virheiden ja vikatilanteiden selvittämiseksi

Rekisterin tietosisältö

Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:

  • Etunimi ja sukunimi
  • Syntymäpäivä
  • Henkilötunnus
    • käsitellään vain erillisessä suojatussa ympäristössä, verkkokaupassa ei ole tallennettuna henkilötunnuksia.
  • Osoitetiedot
  • Sähköpostiosoite
  • Puhelinnumero
  • Tilausten tilaus- ja toimitushistoria (mm. tuotetiedot, tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja -paikat, tilausten yhteydessä annetut lisätiedot toimittamista varten, IP-osoite)

Henkilötietojen antaminen on pakollista ostaessanne verkkoapteekista ja on sopimuksen muodostumiseksi edellytetty vaatimus. Ilman niiden käsittelyä, ei verkkokaupasta voi tehdä tilauksia.

Chat-palvelu

Chat-palvelun avulla hoidetaan apteekin lakisääteistä lääkeneuvontavelvollisuutta ja asiakkaan ja verkkoapteekin välistä asiakassuhdetta. Asiakas voi tilata reseptilääkkeitä chat-palvelun kautta. Tietoja keskusteluista säilytetään kaksi kuukautta. Kirjautuneiden asiakkaiden keskustelut ovat salattuja ja niitä säilytetään erillisessä suojatussa ympäristössä erillään verkkokaupan muista tiedoista. Edes palvelun toimittajan henkilöstö ei pääse käsiksi salattuihin keskustelutietoihin.

Uutiskirje

Halutessaan asiakas voi tilata meiltä uutiskirjeen. Uutiskirjeen tilauksen voi peruuttaa pyytämällä sitä meiltä tai peruuttamalla tilauksen uutiskirjeessä olevasta peruutuslinkistä.

Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on käyttäjä itse, jonka lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä sähköisten reseptien tiedot) ja henkilötunnukset Suomi.fi -palvelusta vahvan sähköisen tunnistautumisen yhteydessä.

Rekisterin tietosisältö ja henkilötietojen säilytysaika

Henkilötietoja säilytetään 12 kuukautta viimeisimmästä tilauksesta. Asiakkaiden ostohistoria anonymisoidaan kuuden kuukauden kuluttua ensimmäisestä tilauksesta riippumatta siitä, milloin viimeisin tilaus on tehty. Tämän jälkeen ostohistoria anonymisoidaan kuuden kuukauden välein. Asiakkaan henkilötiedot poistetaan 12 kuukauden kuluttua, mikäli asiakas ei tee uutta tilausta.

Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi. Mitään seuraavia tietoja ei kuitenkaan säilytetä verkkokaupassa, vaan apteekin muissa järjestelmissä. Näitä tietoja säilytetään kuitenkin muualla apteekin järjestelmissä kuin verkkokauppa-alustassa.

  • Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei
  • Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä
  • Kuluttajakauppaa koskevat vastuut (esim. takuu) saattavat edellyttää pidempää säilytysaikaa

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

Nettiapteekissa on myös muita toiminnallisuuksia, kuten hakuominaisuuksia. Esimerkiksi hakujen tekemisestä ei kuitenkaan luoda asiakasprofiileja. Esimerkiksi tietoa siitä, millaisia tuotteita verkkokaupassa on haettu, ei yhdistetä asiakastietoihin.

Tietojen säännönmukaiset luovutukset

Verkkokaupan asiakasrekisterin tietoja siirretään tai luovutetaan toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille, esimerkiksi verkkokaupan teknisen ylläpidon toimittajalle. Tilauksen toimittamiseksi siirretään tietoja tilaukset kuljettavalle logistiikkakumppanille, kuten esimerkiksi Postille tai DB Schenkerille.

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, mutta niitä ei säilytetä verkkokauppa-alustassa:

  • Reseptillä toimitettavien lääkkeiden tiedot tallennetaan apteekin lääkemääräysrekisteriin.
  • Reseptillä toimitettavien sähköisten reseptien toimitustiedot sekä apteekissa sähköiseen muotoon Reseptikeskukseen lainsäädännössä tallennettavaksi määritetyt puhelin- ja paperiset lääkemääräykset tallennetaan Kelan ylläpitämään Reseptikeskukseen
  • Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmineen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten
  • Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle
  • Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille
  • Analytiikka- ja tilastointikumppaneille
  • Sähköpostimarkkinointikumppaneille
  • SMS-kumppanille, kun tekstiviestien lähetys on sallittu.
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • Laskuoperaattorille
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään

Maksuvälittäjänä on Paytrail Oyj, joka käsittelee maksamiseen liittyvä maksuvälitystietoja lukuumme, mutta apteekilla ei ole pääsyä näihin finanssilainsäädännön alaisiin yksityiskohtaisiin tietoihin. Jos korttiveloituksia tai mahdollisia virhetilanteita on tarve selvitellä tarkemmin, voitte olla yhteydessä Paytrailiin. Saman sivun alalaidasta löytyvät linkit Paytrailin tietosuojaselosteille, jos haluatte lisätietoja heidän suorittamastaan henkilötietojen käsittelystä.

Kaikki kumppanimme ovat sitoutuneet käsittelemään tietoja vain siihen tarkoitukseen, johon me heidän palvelujaan käytämme. Tietoja ei luovuteta muille rekisterinpitäjille tai kenellekään kolmansille osapuolille heidän omaan käyttöönsä. 

Tietojen siirto EU- ja ETA-alueen ulkopuolelle

Asiakkaista kerätyt tiedot tallentuvat Shopifyn tietojärjestelmään, tietokantoihin ja Shopify-verkkokauppa-alustan tallennustilaan. Kaikki tiedot ovat tallennettuna EU-alueen sisäpuolella. Shopifyllä on kuitenkin verkkokaupan ylläpidon osalta pääsy verkkokauppaan Kanadasta. Tässä käsittelyssä käytetään lainmukaisuusperusteena EU-komission lausuntoa tietosuojan riittävyydestä Kanadan osalta. Päätös on luettavissa EU:n lakitietopankista osoitteessa:

https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002

Arkaluontoisiin tietoihin, kuten reseptilääketietoihin tai henkilötunnukseen, ei ole pääsyä Shopifylla eikä heidän Kanadassa sijaitsevalla ylläpidolla.  

Lisätietoja Shopifyn tietoturvasta löydät täältä

Rekisterin suojauksen periaatteet ja tietojenkäsittelyn riskit

Tämä osio kannattaa lukea huolellisesti! Suurin asiakkaan riski verkkokauppaa käytettäessä on oman toiminnan kautta tulevat riskit. Huomioi seuraavat asiat turvallisen asioinnin varmistamiseksi:

1. Käytä sähköpostissasi vain hyvää salasanaa

    Kirjautuminen Nettiapteekkiin tapahtuu kertakäyttöisellä koodilla, joka on voimassa 15 minuuttia. Koodi lähetetään siihen sähköpostiosoitteeseen, jolla olet rekisteröitynyt palveluun. Tällä varmistetaan, ettei sivullinen pääse tilillesi arvaamalla tai muuten käsiinsä saamallaan salasanallasi.

    Jos sähköpostiisi pääsee joku muu, on hänellä myös pääsy Nettiapteekin tilillesi.

    Hyvä salasana on riittävän pitkä (12 merkkiä). Sen ei tarvitse sisältää erikoismerkkejä tai monimutkaisia rakenteita, jotka tekevät siitä vaikean muistaa. Sen tulisi olla kuitenkin sellainen, ettei se ole arvattavissa, eikä sisällä esimerkiksi sähköpostiosoitettasi tai muita sinuun helposti liitettäviä tietoja.

    2. Muista aina kirjautua ulos

      Etenkin jos käytät verkkokauppaa perheen yhteiseltä tai joltain yleisesti käytössä olevalta tietokoneelta kirjastossa tai työpaikalla. Ellet kirjaudu ulos, pääsee seuraava käyttäjä tilillesi ja tilisi tietoihin. Hän ei voi kuitenkaan tehdä esimerkiksi maksuja nimissäsi, sillä maksutietoja ei tallenneta verkkokauppaan juuri siksi.

      Verkkokaupassa on kuitenkin automaattinen 15 minuutin uloskirjautumisaika tämän estämiseksi. Tosin jos yhteiskäyttöisen koneen seuraava käyttäjä pääsee tätä ennen tilillesi, voi hän pitää istuntoa auki paljon pidempään. 

      3. Valitse Nettiapteekin käyttöpaikka ja -laite huolellisesti

        Jos käytät nettiapteekkia esimerkiksi työpaikalta tai yleisölle avoimelta laitteella, voi verkkoliikenteen sisältöön päästä myös ulkopuoliset käsiksi. Monen työpaikan verkkoliikennettä seurataan liikesalaisuuksien paljastamisen estämiseksi ja käytössä on todennäköisesti myös mobiilipäätteiden käyttöön liittyvää haittaohjelmien tai kiellettyjen verkko-osoitteiden valvontaa. Suomessa näiden tietojen käsittely on viestintäpalvelulain mukaan salassa pidettävää, eikä niitä saa oikeudetta luovuttaa. Mutta vahinkoja ja tietomurtoja voi sattua ja näissä yhteyksissä voi sivullisten tietoon joutua apteekkiasioinnissa käsiteltyä tietoa. Käytä siis Nettiapteekkia mieluiten vain henkilökohtaisessa käytössäsi olevalta ja omistamaltasi turvalliselta laitteelta.

        Arkaluontoisia tietoja – kuten henkilötunnusta – ei milloinkaan tallenneta verkkokauppaan, vaan sitä käsitellään erillisessä suojatussa ympäristössä.

        Apteekkijärjestelmämme on A-luokan sertifioitu tietojärjestelmä, joka on hyväksytty apteekkitoimintaan Valviran ohjeiden mukaan. Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vain sellaisella henkilöstöllä, jolla on oikeus käsitellä asiakastietoja, on oikeudet verkkokauppaan.

        Rekisteröidyn oikeudet

        Asiakkaana sinulla on oikeus:

        • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista.
        • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista.
        • Peruuttaa antamasi suostumus osittain tai kokonaan.
        • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä.

        Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.

        Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä rekisteriasioiden yhteyshenkilöön. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi käsitellä sen. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.                                                                                                                      

        Tietojen tarkastus- ja poistopyyntöjä voi esittää 6.11.2023 alkaen myös suoraan Shopifylle:

        https://privacy.shopify.com/en  

        Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, PL 800, 00531 Helsinki tai tietosuoja@om.fi).

        Tietosuojaselosteen muuttaminen

        Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille tarvittaessa.

        Verkkosivusto ja evästeet

        Eväste on pieni tiedosto, joka tallentuu käyttäjän päätelaitteelle. Evästeet ja muut vastaavat tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja. Niitä ei voida käyttää virusten levittämiseen eivätkä ne mahdollista käyttäjän kovalevyllä olevien tietojen tutkimista.

        Monet sivuilla olevat evästeet ovat välttämättömiä sivujen toiminnan kannalta. Ostoskorin sisältö tallennetaan evästeisiin, samoin keskusteluyhteydet asioinnin yhteydessä tarvitsevat evästeitä viestien välittämiseksi apteekin ja asiakkaan välillä. Jos sivuston toiminnassa ilmenee ongelmia edellä mainituissa asioissa, evästeasetuksesi voivat olla liian tiukat.

        Verkkosivuilla kerätään tietoja myös sivuston käytöstä (ns. analytiikka). Käyttäjän tietokonetta ja muuta päätelaitetta koskevia tietoja voidaan kerätä evästeiden ja muiden vastaavien tekniikoiden avulla. Keräämme automaattisesti tietoja siitä, miten palvelun käyttäjä käyttää Apteekin sivustoja.

        Sivusto hakee tietoja myös kolmansilta osapuolilta. Tässä yhteydessä tieto vierailusta päätyy myös kolmannelle osapuolelle. Näitä ovat:

        • Giosg – Chat-palveluun liittyvät elementit ja sisällöt
          • Sivustolla on chat-toiminnallisuus. Tämä johtuu siitä, että lääkeneuvontamme toteutetaan sitä kautta ja lakisääteinen velvollisuutemme on tarjota sitä lääkeostojen yhteydessä. Näin ei voi käydä tilannetta, jossa vierailija jäisi ilman neuvontaa, koska on kieltäytynyt evästeistä. Tämän vuoksi selaimeen asennetaan aina sgid -eväste, joka yksilöi selainistunnon, että chatin käyttäminen olisi ylipäätään mahdollista. Muut chatiin liittyvät toiminnalliset evästeet asennetaan vasta käyttäjän avattua chatin tai mieltymys -evästeiden hyväksynnän jälkeen.
        • Cloudfront – Javascript -kirjastojen noutamiseksi
        • Shopify – Verkkokauppaan liittyvät elementit ja sisällöt
        • Jos et anna suostumustasi evästeisiin

        Sivusto ei aseta muuta kuin välttämättömät toiminnalliset evästeet, esimerkiksi chat-evästeen. Shopify verkkokauppa-alusta asettaa kuitenkin joitakin analytiikkaevästeitä kaupan toimivuuden ja käytön seurantaa varten. Ellet ole antanut suostumusta evästeisiin, analytiikka on istuntokohtaista, eikä mitenkään yhdistettävissä sinuun henkilönä. Selaimen sulkemisen jälkeen tuloksia ei voi yhdistää muihin istuntoihin, eikä analytiikka kerro siten mitään käyttäjistä, vaan analytiikka liittyy vain yksittäisiin nimettömiin asiointeihin verkkokaupassa.

        Tämä estää myös uudelleenkohdentamisen, koska järjestelmä ei tiedä, mikä sessio on kenenkin. Siten emme voi tehdä kohdennettua mainontaa tai tarjota sinulle ostokäyttäytymisen perusteella mitään markkinointia. Edellisten lisäksi tallennetaan laskeutumissivu, jolta henkilö saapuu, mutta sekin tieto on vain istuntokohtainen tieto.

        • Jos annat suostumuksesi evästeisiin

        Analytiikka tarjoaa tietoja, joita voimme suostumuksen jälkeen yhdistää suoraan käyttäjiin (esim. vierailun kesto ja ajoittuminen sekä minkä hakulauseiden ja -sanojen sekä hakukoneen tai verkkosivuston kautta vierailu on linkitetty), miltä sivustolta käyttäjä tulee, millä sivustoilla ja sivustojen alueilla käyttäjä käy sivustollamme sekä käyttäjän tietokonetta tai mobiililaitetta koskevia teknisiä tietoja (mukaan lukien IP-osoite, laitteen ID-tunnus, fyysinen sijainti, selain, operaattori ja käyttöjärjestelmätyyppi sekä niihin liittyvät URL-osoitteet).

        Kaikkien evästeiden elinaika on vuosi, joten tietoja voidaan yhdistää yksittäiseen käyttäjäprofiiliin vuoden ajalta.

        Tietoja ei kuitenkaan luovuteta edelleen, vaan niitä käsittelee vain apteekin henkilökunta ja verkkokaupan ylläpito.

        Ohjeita evästeiden poistoon ja asetusten muuttamiseen eri selaimilla löytyy osoitteista:

        Internet Explorer
        Firefox
        Google Chrome
        Safari                

        Lisätietoja saat myös Euroopan interaktiivisen ja digitaalisen mainonnan liitolta osoitteesta:

        https://www.youronlinechoices.com/fi/

        Viimeisin päivitys selosteelle on tehty 4.11.2025