Verkkopalvelun tietosuojaseloste
Henkilötietolaki (523/1999) 10 §
Rekisterinpitäjä
Apteekin nimi Hangon apteekki (jäljempänä ”Apteekki”)
Hangon Apteekki
apteekkari Heikki Peura
y-tunnus: 2243353-6
Nycanderinkatu 18
10900 Hanko
puh: 019-2482312
email: hangon.apteekki@apteekit.net
Yhteydenotot tietosuojavastaavaan:
puh: 019-2482312
email: mnn.linden@gmail.com
Rekisterin nimi
Hangon apteekin verkkokaupan asiakasrekisteri
Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään verkkokaupantilausten täytäntöönpanoon, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.
Henkilötietoja käsitellään verkkokaupantilausten täytäntöönpanoon, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä henkilötietolain ja kulloinkin voimassaolevan muun lainsäädännön mukaisesti.
Henkilötietoja ei missään tilanteessa luovuteta, muuteta tai siirretä eri tavalla kuin tässä tietosuojaselosteessa on mainittu.
Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Hangon apteekin alihankkijoilla, joiden kanssa on tehty tietojenkäsittely sopimus.
Tietoja ei käytetä suoramarkkinointitarkoituksiin.
Rekisterin tietosisältö
Asiakasrekisteriin tallennetaan seuraavia tietoja: osto- ja maksutapahtuman tiedot; tuotteiden toimituksen ja sen seurannan kannalta tarpeelliset tiedot esim. Asiakkaan etu- ja sukunimi, asiakasnumero, syntymäpäivä, osoitetiedot, sähköpostiosoite, puhelinnumero sekä tiedot annetusta lääkeneuvonnasta, Internet- palvelimen tekniset tiedot (sisältävät asiakkaan päätelaitteen IP-osoiteen ja tietoja käyttäjän selaimesta).
Reseptilääketilauksilla myös asiakkaan henkilötunnus.
Asiakkaan tiedot tallennetaan verkkoapteekin hallintasivustolle vain tilauksen käsittelyn ajaksi ja anoymisoidaan 48 tuntia tilauksen käsittelyn päätyttyä. Tiedot asiakkaan ostotapahtumista säilytetään paikallisesti apteekissa seuraavan vuoden loppuun saakka (vähintään 12 kuukautta). Tämän arkiston avulla dokumentoidaan viranomaiselle verkkopalvelusta toimitetut lääkkeet sekä annettu lääkeneuvonta.
Säännönmukaiset tietolähteet
Tiedot saadaan asiakkailta osto- ja maksutapahtuman sekä toimituksen yhteydessä.
Tietojen säännönmukaiset luovutukset
Apteekki luovuttaa hallussa olevia tietoja laissa säädettyihin tarkoituksiin viranomaisille sekä viranomaiselle toimitettavaa dokumentaatiota varten.
Hangon apteekilla on sopimukset seuraavien yhteistyökumppanien kanssa:
- Kela, toimii yhteistyökumppanina Reseptikeskus ja Suorakorvaustieto asioissa.
- Paytrail, maksunvälittäjänä.
- Posti, kuljetusten osalta.
- Suomi.fi, vahvan tunnistautumisen osalta
Apteekki on tehnyt yhteistyökumppaneiden kanssa kirjalliset tietojenkäsittely sopimukset.
Evästeiden käyttö
Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua.
Eväste on pieni tiedosto, joka pyytää lupaa tallentua tietokoneesi kiintolevylle. Kun olet suostunut, tiedosto lisätään ja eväste auttaa analysoimaan verkkoliikennettä tai antaa sinulle tiedon, kun käyt tietyllä sivustolla. Evästeiden avulla verkkosovellukset voivat vastata sinulle yksilöllisesti. Verkkosovellus voi räätälöidä toimintaansa tarpeiden ja tykkäyksien mukaisesti keräämällä ja muistamalla tietoja mieltymyksistäsi sivuston käytön kannalta.
Käytämme liikenneseuranta evästeitä tunnistaaksemme, mitä sivuja käytetään. Tämä auttaa meitä analysoimaan verkkosivujen liikennettä koskevia tietoja ja parantamaan verkkosivustomme räätälöintiä asiakkaiden tarpeisiin perustuen. Käytämme näitä tietoja vain tilastollisiin analyyseihin ja sitten tiedot poistetaan järjestelmästä.
Kaiken kaikkiaan evästeet auttavat meitä tarjoamaan sinulle paremman verkkosivuston tarjoamalla meille mahdollisuuden seurata, mitkä sivut ovat hyödyllisiä ja mitkä eivät ole. Eväste ei missään tapauksessa anna meille pääsyä tietokoneeseesi tai muita tietojasi sinusta, lukuun ottamatta niitä tietoja, jotka päätät jakaa kanssamme. Voit päättää hyväksyä tai hylätä evästeet. Useimmat selaimet hyväksyvät evästeet automaattisesti, mutta voit yleensä muokata selaimesi asetuksia, evätä evästeet, jos haluat. Tämä saattaa estää sinua hyödyntämästä verkkosivustoa täysimääräisesti.
Evästeet ovat tarpeellisia kaupasta tilaamiseen.
Emme käytä evästeiden avulla kerättyä profilointitietoa sinua koskevan päätöksenteon perusteena.
Evästeiden hallinnointi
Selaimen asetukset: Useimmissa selaimissa on mahdollisuus käyttää asetusta, joka estää tietokonettasi hyväksymästä evästeitä. Silloin osa tämän sivuston (ja muiden sivustojen) toiminnoista ei välttämättä toimi oikein, mikä saattaa vaikuttaa haitallisesti sivuston käyttökokemukseen.
Asetus löytyy todennäköisesti selaimen lisäasetusvalikosta (esimerkiksi "Asetukset", "Ominaisuudet", "Options" tai "Preferences"). Tarkempia ohjeita voi löytää oheisten linkkien avulla.
Kattavampi kuvaus evästeistä löytyy mm.Wikipediasta.
Rekisterin suojauksen periaatteet
Apteekki ottaa huomioon henkilörekisterin suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset. Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla.
Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu.
Verkkopalvelun toteuttaa Anders Innovation Oy. Verkkopalvelun palvelimet on sijoitettu Suomessa sijaitsevaan datakeskukseen, joka on auditoitu Katakri:n mukaisesti
Säännönmukainen tietojen luovutus
Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Rekisterinpitäjä voi luovuttaa kuljetusyrityksille niiden tarvitsemat tiedot asiakkaan ostamien tuotteiden perille toimittamiseksi sekä pankeille ja muille maksunvälittäjille sekä perintäyhtiöille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi ja maksujen perimiseksi. Rekisterinpitäjä ei luovuta rekisteritietoja kolmansille osapuolille markkinointi tarkoituksiin.
Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n tai ETA-alueen sisällä.
Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle muuten kuin seuraavan poikkeustapauksen osalta:
- Sähköpostien välitystiedot. eAPTEEKKI-verkkopalvelu käyttää sähköpostien välityspalvelun Mandrill-palvelua, joka estää etteivät esimerkiksi tilausvahvistukset päädy asiakkaan sähköpostin roskapostiin. Sähköpostien välityksenn käytetty Mandrill-palvelu ei takaa että heidän palvelunsa
kautta kulkeva postiliikenne pysyy EU:n sisällä, ja tältä osin tietoja voi tallentua väliaikaisesti EU:n ulkopuoliselle palvelimelle.
Palvelun tuottaja MailChimp on kotipaikaltaan Yhdysvaltalainen. Mandrill-palvelun ehdot löytyvät https://mailchimp.com/leagal/privacy/-sivulta.
Hangon Apteekki tekee alihankkijoiden kanssa kirjalliset sopimukset Euroopan Komission hyväksymillä vakiosopimusehdoilla (päätös C(2010)593), joilla varmistetaan asianmukainen tietosuoja.
(Update 25.05.2018)
Tietojen säilytys
Tietosuojan ja tietoturvan takaamiseksi järjestelmään ei tallenneta rekisteröitymistietoja. Kaikki käsitellyt henkilötiedot tallennetaan vain väliaikaisesti ja poistetaan automaattisesti käsittelyn jälkeen. Tilausvahvistukset, lääkeneuvontatietoineen, säilytetään apteekin tiloissa ostotapahtumasta seuraavan vuoden loppuun ja tuhotaan sen jälkeen tietosuojajätteenä.
Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin
Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei (GDPR 15 art.). Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä.
Henkilötietojen oikaiseminen ja poistaminen
Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.)
Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä, mikäli ne perustuvat suostumukseen tai sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä (GDPR 17 art.).
Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä, esimerkiksi tehtyjen tietosuojapyyntöjen selvmittämisen ajaksi (GDPR 18 art.).
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.
Oikeus peruuttaa antamansa suostumus
Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.).
Automaattinen päätöksenteko
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi (GDPR 6 art.).
Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.
Henkilön oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, mikäli tämä on mahdollista. Sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.).
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi, vaihde: 029 56 66700), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä (GDPR 77 art.).
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt toimitetaan Hangon apteekkiin.
Pyynnön tulee sisältää rekisteröidyn nimi, henkilötunnus ja yhteystiedot. Tietosuojan varmistamiseksi pyynnön vastaanottaminen vaatii asiakkaan vahvan tunnistautumisen.
Pyyntöihin vastataan kuukauden sisällä.
Asiakkaiden informointi
Ajantasainen tietosuojaseloste on aina saatavilla verkkopalvelun sivuilta.
Päivitetty 13.1.2023