Tämä on Kokkolan III Keskusapteekin verkkokaupan asiakasrekisterin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Kokkolan III Keskusapteekki (Y-tunnus 1980983-8)
Prismantie 1
67700 Kokkola
Puh. (06) 823 4300
info@kokkolanverkkoapteekki.fi
Apteekkari Birgitta Måsabacka
Puh. (06) 823 4300
info@kokkolanverkkoapteekki.fi
Kokkolan III Keskusapteekin verkkokaupan asiakasrekisteri
Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.
Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.
Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.
Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:
henkilön perustiedot ja yhteystiedot: [etunimi, sukunimi, syntymäpäivä, henkilötunnus, osoitetiedot, puhelinnumero, sähköpostiosoite];
osto- ja maksutapahtumat
toimitustiedot
henkilön suoramarkkinointiluvat ja -kiellot.
verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
Kohdennettuun sisältöön käytetyt tiedot ja tunnisteet.
Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään. Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.
Tietoja voidaan luovuttaa viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille:
Reseptillä toimitettavien lääkkeiden toimitustiedot tallennetaan Kokkolan keskusapteekin lääkemääräysrekisteriin sekä Kelan ylläpitämään Reseptikeskukseen
Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmineen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten
Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle
Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille
Työpaikkakassojen maksamien lääkkeiden toimitustiedot työpaikkakassoille
Maksunvälityspalvelulle
Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
Rekisteröidyllä on oikeus:
saada pääsy rekisteröityä koskeviin henkilötietoihin (tarkastusoikeus)
pyytää rekisteröityä koskevien henkilötietojen oikaisemista tai poistamista
peruuttaa suostumus joko kokonaan tai osittain
tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä
saada jäljennös rekisteröityä koskevista henkilötiedoista
tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 2 mainitulle rekisterinpitäjän yhteyshenkilölle. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.
Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta.