Rekisteriseloste
Henkilötietolaki (523/1999) 10 §
Rekisterinpitäjä
Apteekin nimi Hangon apteekki (jäljempänä ”Apteekki”)
Rekisterin nimi
Hangon apteekin verkkokaupan asiakasrekisteri
Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.
Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Hangon apteekin alihankkijoilla.
Rekisterin tietosisältö
Asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sähköposti, tiedot lääkeneuvontatarpeesta
Tiedot asiakkaan ostotapahtumista ja alennuksista säilytetään vain 48 tuntia tilauksen jälkeen.
Tietojen säännönmukaiset luovutukset
Apteekki ei luovuta asiakasrekisterin tietoja ulkopuolisille kolmansille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.
Evästeiden käyttö
Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua.
Evästeet ovat tarpeellisia kaupasta tilaamiseen.
Rekisterin suojauksen periaatteet
Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla. Rekisteriä ei säilytetä paperitulosteena.
Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu ("Ylläpitäjä"). Jokaisella ylläpitäjällä on henkilökohtainen käyttäjätunnus ja salasana. Ylläpitäjiä sitoo vaitiolovelvollisuus.
Säännönmukainen tietojen luovutus ja tietojen siirto EU:n ulkopuolelle
Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Rekisterinpitäjät voivat luovuttaa kuljetusyrityksille niiden tarvitsemat tiedot asiakkaan ostamien tuotteiden perille toimittamiseksi sekä pankeille ja muille maksunvälittäjille sekä perintäyhtiöille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi ja maksujen perimiseksi. Rekisterinpitäjät eivät luovuta rekisteritietoja kolmansille osapuolille markkinointi- tai muihin tarkoituksiin.
Rekisterin tietoja voidaan siirtää käsiteltäväksi EU-/ETA:n
alueen ulkopuolisiin maihin. (sillä eAPTEEKKI-verkkopalvelu käyttää sähköpostien välityspalvelun
Mandrill-palvelua, joka estää etteivät esimerkiksi tilausvahvistukset
päädy asiakkaan sähköpostin roskapostiin)
Hangon Apteekki tekee alihankkijoiden kanssa kirjalliset sopimukset Euroopan Komission hyväksymillä vakiosopimusehdoilla (päätös C(2010)593), joilla varmistetaan asianmukainen tietosuoja.
(Update 25.05.2018)
Tietojen päivittäminen
Asiakas voi päivittää nimi- ja osoitetietojaan uuden tilauksen yhteydessä. Muita tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään.
Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin
Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa.
Henkilötietojen oikaiseminen ja poistaminen
Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä.
Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.
Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.
Oikeus peruuttaa antamansa suostumus
Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Automaattinen päätöksenteko
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.
Henkilön oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi, vaihde: 029 56 66700), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.