Rekisteriseloste

Henkilötietolaki (523/1999) 10 §

Rekisterinpitäjä

Apteekki Sastamala (jäljempänä ”Apteekki”)

Itsenäisyydenkatu 66

38200 Sastamala

p: 03-5123700


Rekisterinpitäjän tietosuojavastaa

Proviisori Päivi Hirvonen


Rekisterin nimi

Apteekkarin Verkkoapteekki -verkkokaupan asiakasrekisteri.

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.


Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään osto- ja maksutapahtuman sekä puhelinneuvonnan yhteydessä.


Rekisterin tietosisältö ja henkilötietojen säilytysaika


Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:

a. henkilön perustiedot ja yhteystiedot: [etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite]
b. henkilön verkkokaupan tilaushistoria
c. henkilön suoramarkkinointiluvat ja -kiellot

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Tilaustietoja säilytetään korkeintaan 24 kuukautta.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.


Tietojen säännönmukaiset luovutukset

Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Apteekki luovuttaa tarvittaessa kuljetusyrityksille niiden tarvitsemat tiedot asiakkaan ostamien tuotteiden perille toimittamiseksi sekä pankeille ja muille maksunvälittäjille sekä perintäyhtiöille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi ja maksujen perimiseksi.

Reseptilääkkeiden ostajien tietoja luovutetaan Kanta-palveluun reseptien toimittamista varten, Kelaan Kela-korvausten saamiseksi ja tarvittaessa asiakkaan työpaikkakassaan, vakuutusyhtiöön, edunvalvojalle maksujen käsittelyä varten.

Apteekki ei luovuta asiakasrekisterin tietoja ulkopuolisille kolmansille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.


Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Muita tietoja kuin sähköpostien välitystietoja ei lähetetä EU-alueen ulkopuolelle. Sähköpostien välityspalveluna käytetään Mandrill-palvelua, joka on osa Mailchimp-palvelukokonaisuutta. Mailchimp ei takaa, että palvelun kautta kulkevien sähköpostien tiedot pysyvät EU-alueella. Mailchimp on Privacy Shield -sertifioitu. Tämä tarkoittaa, että Mailchimp voi vastaanottaa EU-kansalaisten tietoja ja takaa sen, että GDPR:n mukaiset tarvittavat prosessit henkilötietojen käsittelemiseen ovat olemassa. Tarkempaa tietoa Mailchimpin käyttöehdoista liittyen GDPR:ään löydät kappaleesta 20 ja kappaleesta 5.

Evästeiden käyttö

Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua.

Evästeet ovat tarpeellisia kaupasta tilaamiseen.

Rekisterin suojauksen periaatteet

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla. Manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään apteekin tiloissa. Tietoja käsitteleviä henkilöitä koskee salassapitovelvollisuus.

Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu. Jokaisella rekisteriä käyttävällä on henkilökohtainen käyttäjätunnus ja salasana. Rekisterin käyttäjiä sitoo vaitiolovelvollisuus.


Tietojen päivittäminen

Asiakas voi päivittää nimi- ja osoitetietojaan uuden tilauksen yhteydessä. Muita tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään.