Tietosuoja- ja rekisteriseloste

Tämä on Kokkolan III Keskusapteekin verkkokaupan asiakasrekisterin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

1 Rekisterinpitäjä

Kokkolan III Keskusapteekki (Y-tunnus 1980983-8)
Prismantie 1
67700 Kokkola
Puh. (06) 823 4300
info@kokkolanverkkoapteekki.fi

2 Rekisteriasioiden yhteyshenkilö

Apteekkari Birgitta Måsabacka
Puh. (06) 823 4300
info@kokkolanverkkoapteekki.fi

3 Rekisterin nimi

Kokkolan III Keskusapteekin verkkokaupan asiakasrekisteri

4 Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.
Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.
Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

5 Rekisterin tietosisältö

Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:
henkilön perustiedot ja yhteystiedot: [etunimi, sukunimi, syntymäpäivä, henkilötunnus, osoitetiedot, puhelinnumero, sähköpostiosoite];
osto- ja maksutapahtumat
toimitustiedot
henkilön suoramarkkinointiluvat ja -kiellot.
verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
Kohdennettuun sisältöön käytetyt tiedot ja tunnisteet.

6 Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään. Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan. 

7 Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.

8 Tietojen säännönmukaiset luovutukset ja tietojen siirto

Tietoja voidaan luovuttaa viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille:
Reseptillä toimitettavien lääkkeiden toimitustiedot tallennetaan Kokkolan keskusapteekin lääkemääräysrekisteriin sekä Kelan ylläpitämään Reseptikeskukseen
Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmineen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten
Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle
Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille
Työpaikkakassojen maksamien lääkkeiden toimitustiedot työpaikkakassoille
Maksunvälityspalvelulle

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10 Rekisterin suojauksen periaatteet

Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.  Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

11 Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:
saada pääsy rekisteröityä koskeviin henkilötietoihin     (tarkastusoikeus)
pyytää rekisteröityä koskevien henkilötietojen oikaisemista tai poistamista
peruuttaa suostumus joko kokonaan tai osittain
tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä
saada jäljennös rekisteröityä koskevista henkilötiedoista
tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 2 mainitulle rekisterinpitäjän yhteyshenkilölle. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

12 Tietosuojaselosteen muuttaminen

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta.