Verkkoapteekin tietosuojaseloste

Tässä asiakirjassa selvitetään muun muassa rekisterinpitäjän yhteystiedot, rekisteröityjen henkilöiden oikeudet, rekisteriin tallennettavat henkilötiedot ja tietojen tallentamisen tarkoitus sekä tietojen suojaamisen ja luovuttamisen periaatteet. Henkilötietorekistereistä tulee laatia rekisteriselosteet nojaten henkilötietolakiin sekä Euroopan Unionin yleiseen tietosuoja-asetukseen. Tämä tietosuojaseloste toimii laajennettuna rekisteriselosteena, ja se pidetään yrityksen tiloissa vapaasti saatavilla.

1. Rekisterin nimi

Kempeleen 1. apteekin verkkoapteekin Asiakasrekisteri (vastaisuudessa ”Rekisteri”)

2. Rekisterinpitäjä

Kempeleen 1. apteekki (vastaisuudessa ”Apteekki”)

Kauppatie 2, 90440 Kempele

Puh: 08-515525

ensimmainenapteekki.kempele@apteekit.net

Yhteyshenkilö:

Liisa Lievonen

Kauppatie 2, 90440 Kempele

Puh: 08-515525

3. Rekisterin julkisuus

Rekisterin sisältämät tiedot on rajoitettu Apteekin sisäisiksi tiedoiksi, ja ne ovat saatavilla vain Apteekin työntekijöille, joille on työtehtävien suorittamiseksi annettu valtuutus tarkastella Rekisterin tietoja. Rekisterin käyttäjätunnuksien jakamista henkilöstölle rajoitetaan tietosuojallisista syistä Apteekin tietosuojapolitiikan periaatteiden mukaisesti.

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään verkkokaupan tilausten käsittelyn ja toimittamisen toteuttamiseksi sekä tilauksiin liittyvän laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden suorittamiseksi.

Rekisterin henkilötietoja ei käytetä markkinointiin tai profilointiin.

5. Rekisterin tietosisältö

Henkilötietoja tallennetaan jokaisesta verkkoapteekin asiakkaasta, joka tekee verkkokauppatilauksen (vastaisuudessa tällaisesta asiakkaasta käytetään termiä ”Rekisteröity”). Kaikki Rekisterin henkilötiedot liittyvät Rekisteröidyn tekemään tilaukseen. Rekisteriin ei muodosteta asiakastilejä tai -profiileja.

Rekisteröidyistä tallennetaan:

  • etu- ja sukunimi,
  • henkilötunnus,
  • puhelinnumero, ja
  • tiedot lääkeneuvontatarpeesta.

Lisäksi tallennetaan sähköpostiosoite, jos Rekisteröity on sellaisen ilmoittanut. Lisäksi tallennetaan osoitetiedot, jos Rekisteröidyn tekemä tilaus sisältää kotiinkuljetuksen. Lisäksi jokaisen tilauksen sisältämät tuotteet tallennetaan.

6. Säännönmukaiset tietolähteet

Kaikki Rekisterin sisältämät henkilötiedot siirtyvät Rekisteriin Treet-palvelusta, jonka kautta Rekisteröidyt tekevät tilauksia. Treet on mobiilisovellus, jonka tarjoaa ApoDigi Oy. Treetin sisältämät henkilötiedot sijaitsevat erillisessä ApoDigin ylläpitämässä henkilötietorekisterissä.

Yllä mainitusta ulkoisesta rekisteristä Apteekin Rekisteriin siirrettävät tiedot ovat:

  • etu- ja sukunimi,
  • henkilötunnus,
  • puhelinnumero, ja
  • tiedot lääkeneuvontatarpeesta.

Lisäksi siirretään sähköpostiosoite, jos Rekisteröity on sellaisen ilmoittanut. Lisäksi siirretään osoitetiedot, jos Rekisteröidyn tekemä tilaus sisältää kotiinkuljetuksen. Lisäksi jokaisen tilauksen sisältämät tuotteet siirretään.

Lisäksi tilausten käsittelyn yhteydessä Apteekki voi tehdä muutoksia tilausten tuotesisältöön sekä tietoihin lääkeneuvonnasta.

7. Tietojen säännönmukaiset luovutukset

Rekisterin tietoja luovutetaan ApoDigi Oy:n Treet-palveluun tilausten käsittelyn aikana. Luovutettavat tiedot ovat tilausten sisältämät tuotteet ja niiden hinnat. Tiedot luovutetaan, jotta Rekisteröity voi seurata tilauksen käsittelyn sekä mahdollisesti maksaa tilauksensa Treet-palvelun kautta.

Apteekki ei säännönmukaisesti luovuta Rekisterin tietoja muille ulkopuolisille tahoille.

Apteekki varaa oikeuden luovuttaa henkilötietoja viranomaisille poikkeustilanteissa. Luovutukset suoritetaan voimassa olevan lainsäädännön sallimissa ja velvoittavissa rajoissa.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Rekisterin tietoja säilytetään digitaalisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla.

Apteekki arkistoi paperiset tilausvahvistukset toimitetuista tilauksista. Tilausvahvistukset sisältävät henkilötietoja. Tilat, joissa käsitellään henkilötietoja, on suojattu asianmukaisella rakenteellisella suojauksella ja murtohälytysjärjestelmillä sekä riittävällä valvonnalla. Tilausvahvistukset säilytetään lukituissa tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään tietoturvaohjeen mukaisesti.

Rekisteriä käyttävät ainoastaan työntekijät, joiden toimenkuvaan se kuuluu. Jokaisella työntekijällä, joka tarkastelee Rekisterin tietoja osana työtehtäviensä suorittamista, on henkilökohtainen käyttäjätunnus ja salasana. Työntekijöitä sitoo vaitiolovelvollisuus.

10.Rekisteröidyn oikeudet

10.1 Tarkastusoikeus ja oikeus siirtää tiedot

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Rekisteriin on tallennettu. Lisäksi Rekisteröidyllä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna Rekisterin yhteyshenkilölle. Rekisteröidyllä on oikeus saada tiedonanto jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.  Lisäksi Rekisteröidyllä on oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

10.2  Oikeus vaatia tiedon korjaamista ja poistamista

Apteekilla on omatoimisen toiminnan kautta velvoite varmistua Rekisteriin tallennettavien tietojen asiallisuudesta ja oikeellisuudesta, sekä korjata havaitut virheet. Apteekin on korjattava Rekisteröidyn osoittama virheellinen tieto Rekisterissä, jos Rekisteröity kykenee riittävän vankoilla todisteilla todistamaan tiedon virheelliseksi, ja jos tiedon korjaamisella on selkeä vaikutus kyseisen tiedon käyttämiseen tulevaisuudessa. Apteekki ei ole velvollinen tarkastamaan ja ylläpitämään säilytettävien henkilötietojen ajantasaisuutta, sillä tietoja tallennetaan Rekisteriin suoritekohtaisesti. Apteekki ei myöskään ole velvollinen korjaamaan Rekisterin vanhentuneita tietoja, joita säilytetään vain arkistointitarkoituksessa, sillä nämä tiedot koostuvat vain tuotetiedoista ja tuotteiden hinnoista sekä lääkeneuvonnan tiedoista, ja näitä anonyymejä tietoja ei voi yhdistää Rekisteröityihin.

Rekisteröity voi vaatia Apteekkia poistamaan itseään koskevia tietoja Rekisteristä. Apteekki ei kuitenkaan ole velvollinen poistamaan tietoja, joita säilytetään viranomaisten vaatimuksesta.

10.3 Oikeus vaatia käsittelyn rajoittamista

Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista. Verkkoapteekin tekniset ratkaisut, apteekin sisäiset käytännöt sekä viranomaisen asettamat velvoitteet voivat estää Apteekkia noudattamasta Rekisteröidyn esittämiä vaatimuksia. Rekisteröity voi kuitenkin aina käyttää oikeuttaan tietojen poistamiseen, joka kuvaillaan edellisessä luvussa.

11. Tietojen poistaminen ja säilytysaika

Asiakkaan tiedot tallennetaan vain tilauksen käsittelyn ajaksi ja poistetaan automaattisesti 48 tunnin kuluttua, kun tilaus on joko hylätty tai merkitty loppuun asti käsitellyksi. Poikkeus tähän sääntöön ovat tilausten sisältämät tuotteet hintoineen sekä tiedot lääkeneuvontatarpeesta, joita ei poisteta Rekisteristä. Nämä tiedot säilytetään Rekisterissä, jotta Apteekki voisi täyttää viranomaisen asettaman lainvoimaisen arkistointivelvoitteen, joka määritellään Fimean määräyksessä 2/2011 Apteekin verkkopalvelusta.

Tilausvahvistuksia säilytetään tilaushetkeä seuraavan kalenterivuoden ajan.

Apteekki voi poistaa Rekisteristä henkilötietoja, jos asianomainen Rekisteröity käyttää oikeuttaan tietojen poistamiseen. Tiedot tuhotaan hylkäämällä asianomaisen Rekisteröidyn tilaukset, minkä jälkeen tiedot poistuvat 48 tunnin päästä. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää Apteekkia säilyttämään tietoja.

12. Tietosuojaselosteen hyväksyminen

Tämä tietosuojaseloste on hyväksytty 30.5.2022