Tietosuojaseloste
Tietosuojaseloste
1 Rekisterinpitäjä
Hangon Apteekki
Heikki Peura
2243353-6
Nycanderinkatu 18
10900 Hanko
019-2482312
hangon.apteekki@apteekit.net
2 Rekisterin nimi
Hangon Apteekin verkkokaupan asiakasrekisteri
3 Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään verkkokaupantilausten täytäntöönpanoon, esim. tuotteiden toimittamiseen ja toimitusten valvontaan, maksujen toteuttamiseen sekä yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.
Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Hangon apteekin alihankkijoilla.
Tietoja ei käytetä suoramarkkinointitarkoituksiin.
4 Rekisterin tietosisältö
Asiakasrekisteriin tallennetaan seuraavia tietoja: osto- ja maksutapahtuman tiedot; tuotteiden toimituksen ja sen seurannan kannalta tarpeelliset tiedot esim. Asiakkaan etu- ja sukunimi, osoitetiedot, sähköpostiosoite, puhelinnumero sekä tiedot annetusta lääkeneuvonnasta.
Rekisteri sisältää myös evästeiden avulla tai muulla vastaavalla tavalla kerätyt verkkopalvelun käyttötiedot, esim. selailuhistoria, asiakkaan päätelaitteen IP-osoite ja muut tekniset tiedot.
5 Säännönmukaiset tietolähteet
Tiedot saadaan asiakkailta osto- ja maksutapahtuman sekä toimituksen yhteydessä.
6 Tietojen säännönmukaiset luovutukset
Apteekki ei luovuta asiakasrekisterin tietoja ulkopuolisille kolmansille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.
7 Evästeiden käyttö
Apteekin Internet- ja verkkokauppasivustojen käyntitiedot voidaan tallentaa järjestelmäämme evästeiden kautta. Tallentamisen tarkoituksena on parantaa asiakaskokemusta ja kehittää palvelua. Evästeiden käyttäminen näihin tarkoituksiin edellyttää aina asiakkaan antamaa suostumusta. Emme käytä evästeiden avulla kerättyä profilointitietoa sinua koskevan päätöksenteon perusteena.
8 Tietojen luovutukset ja tietojen siirto EU:n ulkopuolelle
Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Rekisterinpitäjät voivat luovuttaa kuljetusyrityksille niiden tarvitsemat tiedot asiakkaan ostamien tuotteiden perille toimittamiseksi sekä pankeille ja muille maksunvälittäjille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi. Emme luovuta rekisteritietoja kolmansille osapuolille markkinointi- tai muihin tarkoituksiin.
Rekisterin tietoja voidaan siirtää käsiteltäväksi EU-/ETA:n alueen ulkopuolisiin maihin. (sillä eAPTEEKKI-verkkopalvelu käyttää sähköpostien välityspalvelun Mandrill-palvelua, joka estää etteivät esimerkiksi tilausvahvistukset päädy asiakkaan sähköpostin roskapostiin).
Hangon Apteekki tekee alihankkijoiden kanssa kirjalliset tietojenkäsittelysopimukset, jolla varmistetaan asianmukainen tietosuoja.
9 Tietojen säilytys
Asiakas-, toimitus- ja lääkeneuvontatiedot säilytetään toimitusta seuraavan vuoden loppuun.
10 Rekisterin suojauksen periaatteet
Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla.
Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu.
11 Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin
Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä.
Henkilötietojen oikaiseminen ja poistaminen
Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä.
Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.
Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.
Oikeus peruuttaa antamansa suostumus
Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Automaattinen päätöksenteko
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.
Henkilön oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi, vaihde: 029 56 66700), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
