TIETOSUOJASELOSTE
EU:n tietosuoja-asetuksesta (2016/679)
PÄIVITETTY 01.09.2020
Laatinut: apteekkari Minna Loukusa
Tällä lomakkeella ovat sekä rekisteriselosteen tiedot että rekisteröidyille annettava informaatio henkilötietojen käsittelystä.
1. Rekisterinpitäjä ja yhteystiedot
Rovaniemen Keskusapteekki
Teollisuustie 2
96320 Rovaniemi
puh. 029 340 0280
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Proviisori Mikko Halkola
puh. 029 340 0280
3. Rekisterin nimi
Keskusapteekin ylläpitämän verkkokaupan asiakasrekisteri
4. Rekisterin käyttötarkoitus
Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.
Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Keskusapteekin ylläpitämän verkkoapteekin alihankkijoilla kuten verkkokauppaportaalin ylläpitäjä Anders Innovationsilla.
5. Rekisteriin talletetut tiedot
Asiakkaan etu- ja sukunimi, osoitetiedot, puhelinnumero, sähköposti, tiedot lääkeneuvonnan tarpeesta ja mahdollisesti annetusta lääkeneuvonnasta sekä tiedot asiakkaan ostotapahtumista ja alennuksista.
5.1. Säännönmukaiset tietolähteet
Asiakkaan syöttämät tiedot tilauksen teon yhteydessä sekä apteekin farmaseuttisen henkilökunnan kirjaamat tiedot annetusta lääkeneuvonnasta tilausta toimitettaessa.
5.2. Tietojen säilyttäminen
Tiedot asiakkaan ostotapahtumista ja alennuksista säilytetään sähköisessä muodossa vain 48 tuntia tilauksen jälkeen. Manuaalinen arkisto säilytetään 1 vuosi ostotapahtuman jälkeen Keskusapteekissa lukollisessa kaapissa.
5.3. Tietojen hävittäminen
Tiedot, jotka ovat paperiversiona, hävitetään niiden säilytysajan päätyttyä tietoturvallisesti tietosuojasäiliöön.
6. Tietojen luovuttaminen
Keskusapteekki ei luovuta asiakasrekisterin tietoja ilman asiakkaan kirjallista suostumusta verkkokauppasovelluksen ulkopuolisille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Jos asiakkaalle ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa vain hänen laillisen edustajansa kirjallisella suostumuksella.
7. Tietojen siirto EU:n tai ETA:n alueen ulkopuolelle
eAPTEEKKI-verkkopalvelu käyttää sähköpostien välityspalvelun Mandrill-palvelua, joka estää etteivät tilausvahvistukset päädy asiakkaan sähköpostin roskapostiin. Muita tietoja ei siirretä EU:n tai ETA maiden ulkopuolelle.
8. Evästeiden käyttö
Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelua. Mikäli asiakas vastustaa evästeiden käyttöä, hän ei voi tehdä tilausta Keskusapteekin ylläpitämän verkkopalvelun kautta.
9. Rekisteritietojen käytön ja suojauksen periaatteet
Asiakastietoja käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla, kuten pääsynhallinnalla. Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu. Rekisterin käyttäjiä ja ylläpitäjiä sitoo vaitiolovelvollisuus. Henkilötietoja käsittelevät ovat allekirjoittaneet salassapitositoumuksen, joka sitoo työntekijää myös työsuhteen päätyttyä.
10. Rekisteröidyn oikeudet
Asiakas
voi tarkastaa hänestä rekisteriin tallennetut tiedot ja vaatia rekisterissä
olevan virheellisen
tiedon korjaamista. Asiakkaalla on oikeus peruuttaa verkkoapteekkitilauksen yhteydessä antamansa
suostumuksen ja luvan milloin tahansa ottaen huomioon sen tosiasian, että reseptilääketilausta
ei luvan peruuttamisen jälkeen voida enää käsitellä loppuun eikä lääkettä voida toimittaa
verkkoapteekin kautta. Verkkokaupassa asioivien asiakkaiden tietoja ei käytetä
suoramarkkinointiin, markkinointitutkimuksiin eikä niihin liittyvään profilointiin.
11. Rekisteröidyn tarkastusoikeus
Tarkastusoikeuden sisältö: Asiakkaalla on oikeus tarkastaa itseään koskevat rekisteritiedot. Jokaisella on salassapitosäänösten estämättä oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna. Useammin tapahtuvasta tietojen luovutuksesta peritään palvelumaksu 20 euroa.
11.1. Tarkastusoikeuden toteuttaminen ja organisointi
Tarkastuspyyntö tehdään omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Tarkastuspyyntöä ei voi pyytää puhelimitse tai sähköpostin välityksellä.
Pyyntö osoitetaan: Keskusapteekin tietosuojavastaavalle tai hänen poissa ollessaan apteekin farmaseuttiselle henkilökunnalle.
Tarkastuksesta
päättää: Apteekkari tai tietosuojavastaava Mikko Halkola
Asiakkaan henkilöllisyys tarkistetaan tietojen tarkastuspyynnön jättämisen yhteydessä sekä ennen rekisteritietojen luovuttamista.
Tiedot antaa apteekkari tai tietosuojavastaava.Asiakkaalla on oikeus tutustua ja nähdä itseään koskevat rekisteritiedot ja pyynnöstä saadaan ne kirjallisena.
12. Tiedon korjaaminen
Rekisteripitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaistava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.
Korjauspyyntö
tehdään apteekissa kirjallisesti. Asiakkaan henkilöllisyys tarkistetaan korjauspyynnön jättämisen
yhteydessä. Korjaamispyyntö osoitetaan rekisteristä vastaavalle apteekkari Minna Loukusalle
tai tietosuojavastaava Mikko Halkolalle.
Tietojen korjauksen tekee Keskusapteekin apteekkari tai tietosuojavastaava. Näiden henkilöiden poissaollessa korjauksen tekee apteekkarin valtuuttama henkilö.
Mikäli Keskusapteekin tietosuojavastaava ei hyväksy asiakkaan vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty.
13. Valvontaviranomaisen yhteystiedot
Asiakkaalla on oikeus tehdä valitus kansalliselle valvontaviranomaiselle, jos Keskusapteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Sähköposti: tietosuoja@om.fi