Verkkopalvelun tietosuojaseloste

Viimeksi päivitetty: 12/2025

Tämä seloste koskee ainoastaan Hertsin Apteekin verkkosivulla käytettävää tekoälypohjaista kosmetiikka-avustajaa, jota käytetään kosmetiikkatuotteiden valinnan apuna.

Huomioithan, että henkilötietojen (kuten oma nimi, osoite, sähköpostiosoite, puhelinnumero jne.) ja terveystietojen (omat sairaudet, käytössä olevat lääkkeet, terveyshistoria jne.) kirjoittaminen keskusteluun on ehdottomasti kiellettyä!

1. Rekisterin yleiset tiedot

Rekisterinpitäjä: Helsingin 41. Hertsin apteekki
Y-tunnus: 2863528-6
Osoite: Insinöörinkatu 2, 00810 Helsinki
Sähköposti: hertsin.apteekki(at)apteekit.net
Puhelin: 010 411 7380

Palvelu: Tekoälypohjainen kosmetiikka-avustaja

2. Yhteydenotto

Tietosuoja- ja rekisteröityjen oikeuksiin liittyvät pyynnöt (tarkastus, oikaisu, poistaminen, rajoittaminen, suostumuksen peruminen, vastustaminen, siirrettävyys) osoitetaan tietosuojavastaavalle:
Sähköposti: hertsin.apteekki(at)apteekit.net
Puhelin: 010 411 7380

3. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste

Tarkoitukset:

  • Asiakaspalvelu (chat-keskustelut).
  • Palvelun laadun, turvallisuuden ja käytettävyyden kehittäminen.

Oikeusperusteet:

  • 6(1)(b) sopimus/sopimusta edeltävät toimet käyttäjän pyynnöstä.
  • 6(1)(f) oikeutettu etu (asiakaspalvelu, tietoturva, kehittäminen; etua punnitaan suhteessa rekisteröidyn oikeuksiin).

 

4. Yhteenveto rekisterin tietosisällöstä

Keskusteluhistoria:

  • viestisisällöt (käyttäjän viestit ja palvelun vastaukset)
  • lokitiedot (viestien lähettämisajat, IP-osoite ja keskustelun kesto)

 

5. Henkilörekisterin sisältämien henkilötietojen säilytysaika

Säilytämme tietoja vain niin kauan kuin on tarpeen tässä selosteessa kuvattuihin tarkoituksiin tai lain edellyttämän ajan. Tiedot poistetaan säilytysajan päättyessä.

Keskusteluhistoria:
Tallennettu keskusteluhistoria säilytetään 6 kuukauden ajan, jonka jälkeen ne poistetaan. Keskusteluhistoria on myös mahdollista poistaa manuaalisesti erillisestä pyynnöstä.

 

6. Kuka käsittelee henkilötietoja

  • Rekisterinpitäjä: Hertsin Apteekki.
  • Käsittelijä: Voiceflow Inc. tausta-alusta.
  • Alikäsittelijä: Amazon Web Services (AWS) Voiceflow’n käsittelemiä tietoja säilytetään AWS:n palvelimilla.
  • Alikäsittelijä: Tekoälymallin tarjoavat yritykset vastaavat Voiceflow’n käyttämien tekoälymallien ylläpidosta ja kehityksestä.

 

7. Säännönmukaiset tietolähteet

  • Rekisteröity itse (chat-keskustelu).

 

8. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta kolmansille osapuolille muutoin kuin tässä selosteessa kuvattuihin tarkoituksiin. Tietoja luovutetaan seuraaville kolmansille osapuolille:

·         Voiceflow Inc.: Keskusteluhistoria

·         Amazon Web Services (AWS): Keskusteluhistoria

·         Tekoälymallin tarjoavat yritykset: Keskusteluun kirjoitetut viestit vastausten generoimiseksi

 

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Varmistamme tietosuojan toteutumisen käsittelijöiden kanssa tietosuoja-asetuksen mukaisesti. Voiceflow'lla on voimassa oleva Data Processing Addendun (DPA). Osa käsittelijöistä (esim. Voiceflow ja Amazon Web Services) voi käsitellä tietoja myös EU-/ETA-alueen ulkopuolella esim. Yhdysvalloissa ja Kanadassa, jolloin tietojenkäsittelyn tason varmistuskeinona ovat EU-komission hyväksymät mallisopimuslausekkeet, tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

Mahdollisia EU/ETA-alueen ulkopuolisia siirtoja varten on tehty erillinen siirtovaikutusten arviointi (Transfer Impact Assessment, TIA). Arvioinnissa on otettu huomioon vastaanottajamaan lainsäädäntö, toimittajan kanssa sovitut vakiosopimuslausekkeet (SCC) sekä tekniset ja organisatoriset lisäsuojatoimet. Rekisterinpitäjä katsoo, että siirrot voidaan toteuttaa tietosuoja-asetuksen vaatimusten mukaisesti, kun kuvatut suojatoimet toteutetaan.

 

10. Rekisterin suojauksen periaatteet

  • Pääsynhallinta: työntekijöiden käyttöoikeudet on asetettu niin, että pääsy on rajoitettu vain tarvittaviin tietoihin
  • Salaus ja tekniset turvatoimet: tiedot on salattu siirron ja säilytyksen aikana, käytössä on palomuuri, erilliset testiympäristöt
  • Lokivalvonta ja eriytys: tietojen käyttöä ja poikkeamia seurataan
  • Organisatoriset toimet: rekisterinpitäjän ja käsittelijöiden henkilökunta on perehdytetty tietosuojaan ja -turvaan liittyen, palvelinten tietoturva tarkistetaan säännöllisesti

 

11. Rekisteröidyn oikeudet

Sinulla on oikeus:

·         Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista

·         Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista

·         Peruuttaa antamasi suostumus osittain tai kokonaan

·         Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

·         Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä apteekin tietosuojavastaavaan. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät.

Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.)

 

12. Evästeet

Chat-palvelu ei käytä evästeitä.

 

13. Tietojen käyttö tekoälyn kouluttamiseen

Keskusteluun kirjoitettuja tietoja ei käytetä tekoälymallien kouluttamiseen. Voiceflow’n käyttämien tekoälymallien tarjoajat toimivat alikäsittelijöinä Voiceflow’n sopimuksen mukaisesti.

 

14. Tietosuojaselosteen muuttaminen

Kehitämme palvelua jatkuvasti ja saatamme päivittää tätä selostetta. Merkittävistä muutoksista tiedotetaan verkkosivulla ja Viimeksi päivitetty -päiväys päivitetään.