Tietosuojaseloste

Tietosuojaseloste

1 Rekisterinpitäjä

Hangon Apteekki

Heikki Peura

2243353-6

Nycanderinkatu 18

10900 Hanko

019-2482312

hangon.apteekki@apteekit.net

2 Rekisterin nimi

Hangon Apteekin verkkokaupan asiakasrekisteri

3 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään verkkokaupantilausten täytäntöönpanoon, esim. tuotteiden toimittamiseen ja toimitusten valvontaan, maksujen toteuttamiseen sekä yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Hangon apteekin alihankkijoilla.

Tietoja ei käytetä suoramarkkinointitarkoituksiin.

4 Rekisterin tietosisältö

Asiakasrekisteriin tallennetaan seuraavia tietoja: osto- ja maksutapahtuman tiedot; tuotteiden toimituksen ja sen seurannan kannalta tarpeelliset tiedot esim. Asiakkaan etu- ja sukunimi, osoitetiedot, sähköpostiosoite, puhelinnumero sekä tiedot annetusta lääkeneuvonnasta.

Rekisteri sisältää myös evästeiden avulla tai muulla vastaavalla tavalla kerätyt verkkopalvelun käyttötiedot, esim. selailuhistoria, asiakkaan päätelaitteen IP-osoite ja muut tekniset tiedot.

5 Säännönmukaiset tietolähteet

Tiedot saadaan asiakkailta osto- ja maksutapahtuman sekä toimituksen yhteydessä.

6 Tietojen säännönmukaiset luovutukset

Apteekki ei luovuta asiakasrekisterin tietoja ulkopuolisille kolmansille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.

7 Evästeiden käyttö

Apteekin Internet- ja verkkokauppasivustojen käyntitiedot voidaan tallentaa järjestelmäämme evästeiden kautta. Tallentamisen tarkoituksena on parantaa asiakaskokemusta ja kehittää palvelua. Evästeiden käyttäminen näihin tarkoituksiin edellyttää aina asiakkaan antamaa suostumusta. Emme käytä evästeiden avulla kerättyä profilointitietoa sinua koskevan päätöksenteon perusteena.

8 Tietojen luovutukset ja tietojen siirto EU:n ulkopuolelle

Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Rekisterinpitäjät voivat luovuttaa kuljetusyrityksille niiden tarvitsemat tiedot asiakkaan ostamien tuotteiden perille toimittamiseksi sekä pankeille ja muille maksunvälittäjille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi. Emme luovuta rekisteritietoja kolmansille osapuolille markkinointi- tai muihin tarkoituksiin.

Rekisterin tietoja voidaan siirtää käsiteltäväksi EU-/ETA:n alueen ulkopuolisiin maihin. (sillä eAPTEEKKI-verkkopalvelu käyttää sähköpostien välityspalvelun Mandrill-palvelua, joka estää etteivät esimerkiksi tilausvahvistukset päädy asiakkaan sähköpostin roskapostiin).

Hangon Apteekki tekee alihankkijoiden kanssa kirjalliset tietojenkäsittelysopimukset, jolla varmistetaan asianmukainen tietosuoja.

9 Tietojen säilytys

Asiakas-, toimitus- ja lääkeneuvontatiedot säilytetään toimitusta seuraavan vuoden loppuun.

10 Rekisterin suojauksen periaatteet

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla.

Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu.

11 Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin

Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä.

Henkilötietojen oikaiseminen ja poistaminen

Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä.

Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.

Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

Oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.

Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi, vaihde: 029 56 66700), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.