Tietosuoja- ja rekisteriseloste

Tämä on Kokkolan III Keskusapteekin verkkokaupan asiakasrekisterin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

1 Rekisterinpitäjä

Kokkolan III Keskusapteekki (Y-tunnus 1980983-8)

Prismantie 1
67700 Kokkola
Puh. (06) 823 4300
info@kokkolanverkkoapteekki.fi

2 Rekisteriasioiden yhteyshenkilö

Apteekkari Birgitta Måsabacka
Puh. (06) 823 4300
info@kokkolanverkkoapteekki.fi

3 Rekisterin nimi

Kokkolan III Keskusapteekin verkkokaupan asiakasrekisteri

4 Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

  • Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.
  • Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.
  • Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
  • Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

5 Rekisterin tietosisältö

Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:

  • Henkilön perustiedot ja yhteystiedot: [etunimi, sukunimi, syntymäpäivä, henkilötunnus, osoitetiedot, puhelinnumero, sähköpostiosoite];
  • Osto- ja maksutapahtumat
  • Toimitustiedot
  • Henkilön suoramarkkinointiluvat ja -kiellot.
  • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
  • Kohdennettuun sisältöön käytetyt tiedot ja tunnisteet.

 

6 Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään. Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan. 

 

7 Henkilötietojen säilytysaika

 

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.

8 Tietojen säännönmukaiset luovutukset ja tietojen siirto

Tietoja voidaan luovuttaa viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille:

  • Reseptillä toimitettavien lääkkeiden toimitustiedot tallennetaan Kokkolan keskusapteekin lääkemääräysrekisteriin sekä Kelan ylläpitämään Reseptikeskukseen
  • Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmineen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten
  • Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle
  • Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille
  • Työpaikkakassojen maksamien lääkkeiden toimitustiedot työpaikkakassoille
  • Maksunvälityspalvelulle

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10 Rekisterin suojauksen periaatteet

Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.  Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

11 Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • Saada pääsy rekisteröityä koskeviin henkilötietoihin     (tarkastusoikeus)
  • Pyytää rekisteröityä koskevien henkilötietojen oikaisemista tai poistamista
  • Peruuttaa suostumus joko kokonaan tai osittain
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä
  • Saada jäljennös rekisteröityä koskevista henkilötiedoista
  • Tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 2 mainitulle rekisterinpitäjän yhteyshenkilölle. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

12 Tietosuojaselosteen muuttaminen

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta.