TIETOSUOJASELOSTE

EU:n tietosuoja-asetuksesta (2016/679)

PÄIVITETTY 01.09.2020

Laatinut: apteekkari Minna Loukusa

Tällä lomakkeella ovat sekä rekisteriselosteen tiedot että rekisteröidyille annettava informaatio henkilötietojen käsittelystä.

1.  Rekisterinpitäjä ja yhteystiedot

Rovaniemen Keskusapteekki

Teollisuustie 2

96320 Rovaniemi

puh. 029 340 0280

2.  Yhteyshenkilö rekisteriä koskevissa asioissa

Proviisori Mikko Halkola

puh. 029 340 0280

3.  Rekisterin nimi

Keskusapteekin ylläpitämän verkkokaupan asiakasrekisteri

4.  Rekisterin käyttötarkoitus

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Keskusapteekin ylläpitämän verkkoapteekin alihankkijoilla kuten verkkokauppaportaalin ylläpitäjä Anders Innovationsilla.

5.  Rekisteriin talletetut tiedot

Asiakkaan etu- ja sukunimi, osoitetiedot, puhelinnumero, sähköposti, tiedot lääkeneuvonnan tarpeesta ja mahdollisesti annetusta lääkeneuvonnasta sekä tiedot asiakkaan ostotapahtumista ja alennuksista.

5.1. Säännönmukaiset tietolähteet

Asiakkaan syöttämät tiedot tilauksen teon yhteydessä sekä apteekin farmaseuttisen henkilökunnan kirjaamat tiedot annetusta lääkeneuvonnasta tilausta toimitettaessa.

5.2. Tietojen säilyttäminen

Tiedot asiakkaan ostotapahtumista ja alennuksista säilytetään sähköisessä muodossa vain 48 tuntia tilauksen jälkeen. Manuaalinen arkisto säilytetään 1 vuosi ostotapahtuman jälkeen Keskusapteekissa lukollisessa kaapissa.

5.3. Tietojen hävittäminen

Tiedot, jotka ovat paperiversiona, hävitetään niiden säilytysajan päätyttyä tietoturvallisesti tietosuojasäiliöön.

6.  Tietojen luovuttaminen

Keskusapteekki ei luovuta asiakasrekisterin tietoja ilman asiakkaan kirjallista suostumusta verkkokauppasovelluksen ulkopuolisille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Jos asiakkaalle ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa vain hänen laillisen edustajansa kirjallisella suostumuksella.

7.  Tietojen siirto EU:n tai ETA:n alueen ulkopuolelle

eAPTEEKKI-verkkopalvelu käyttää sähköpostien välityspalvelun Mandrill-palvelua, joka estää etteivät tilausvahvistukset päädy asiakkaan sähköpostin roskapostiin. Muita tietoja ei siirretä EU:n tai ETA maiden ulkopuolelle.

8.  Evästeiden käyttö

Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelua. Mikäli asiakas vastustaa evästeiden käyttöä, hän ei voi tehdä tilausta Keskusapteekin ylläpitämän verkkopalvelun kautta.

9.  Rekisteritietojen käytön ja suojauksen periaatteet

Asiakastietoja käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla, kuten pääsynhallinnalla. Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu. Rekisterin käyttäjiä ja ylläpitäjiä sitoo vaitiolovelvollisuus. Henkilötietoja käsittelevät ovat allekirjoittaneet salassapitositoumuksen, joka sitoo työntekijää myös työsuhteen päätyttyä.

10.  Rekisteröidyn oikeudet

Asiakas voi tarkastaa hänestä rekisteriin tallennetut tiedot ja vaatia rekisterissä olevan virheellisen tiedon korjaamista. Asiakkaalla on oikeus peruuttaa verkkoapteekkitilauksen yhteydessä antamansa suostumuksen ja luvan milloin tahansa ottaen huomioon sen tosiasian, että reseptilääketilausta ei luvan peruuttamisen jälkeen voida enää käsitellä loppuun eikä lääkettä voida toimittaa verkkoapteekin kautta. Verkkokaupassa asioivien asiakkaiden tietoja ei käytetä suoramarkkinointiin, markkinointitutkimuksiin eikä niihin liittyvään profilointiin.

11.  Rekisteröidyn tarkastusoikeus

Tarkastusoikeuden sisältö: Asiakkaalla on oikeus tarkastaa itseään koskevat rekisteritiedot. Jokaisella on salassapitosäänösten estämättä oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna. Useammin tapahtuvasta tietojen luovutuksesta peritään palvelumaksu 20 euroa.

11.1. Tarkastusoikeuden toteuttaminen ja organisointi

Tarkastuspyyntö tehdään omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Tarkastuspyyntöä ei voi pyytää puhelimitse tai sähköpostin välityksellä.

Pyyntö osoitetaan:  Keskusapteekin tietosuojavastaavalle tai hänen poissa ollessaan apteekin farmaseuttiselle henkilökunnalle.

Tarkastuksesta päättää: Apteekkari tai tietosuojavastaava Mikko Halkola

Asiakkaan henkilöllisyys tarkistetaan tietojen tarkastuspyynnön jättämisen yhteydessä sekä   ennen rekisteritietojen luovuttamista.

Tiedot antaa apteekkari tai tietosuojavastaava.

Asiakkaalla on oikeus tutustua ja nähdä itseään koskevat rekisteritiedot ja pyynnöstä saadaan ne kirjallisena.

12. Tiedon korjaaminen

Rekisteripitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaistava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto.

Korjauspyyntö tehdään apteekissa kirjallisesti. Asiakkaan henkilöllisyys tarkistetaan korjauspyynnön jättämisen yhteydessä. Korjaamispyyntö osoitetaan rekisteristä vastaavalle apteekkari Minna Loukusalle tai tietosuojavastaava Mikko Halkolalle.

Tietojen korjauksen tekee Keskusapteekin apteekkari tai tietosuojavastaava. Näiden henkilöiden poissaollessa korjauksen tekee apteekkarin valtuuttama henkilö.

Mikäli Keskusapteekin tietosuojavastaava ei hyväksy asiakkaan vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty.

13. Valvontaviranomaisen yhteystiedot

Asiakkaalla on oikeus tehdä valitus kansalliselle valvontaviranomaiselle, jos Keskusapteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Tietosuojavaltuutetun toimisto

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki

Postiosoite: PL 800, 00521 Helsinki

Vaihde: 029 56 66700

Sähköposti: tietosuoja@om.fi