Rekisteriseloste

EU:n yleinen tietosuoja-asetus (GDPR) 2016/679

Rekisterinpitäjä

Haukiputaan apteekki (jäljempänä ”Apteekki”)

Haukiputaan apteekki
Y-tunnus: 1778008-2
Osoite: Kauppakuja 2 90830 HAUKIPUDAS
Puh. 08-547 1102
Sähköposti: haukiputaan.apteekki@apteekit.net

Rekisteriasioiden yhteyshenkilöt: Raija Svala-Rimo ja Petri Rimo

Yhteydenotot rekisteriasioihin liittyen sähköpostitse osoitteeseen petri.rimo@apteekit.net tai postitse.

Rekisterin nimi

Haukiputaan apteekin verkkokaupan asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen, toimitusten ja  reklamaatioiden yhteydessä. Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Haukiputaan apteekin alihankkijoilla. Alihankkijoiden kanssa apteekilla on kirjallinen sopimus tietojenkäsittelystä. 

Henkilötietojen käsittelyn oikeusperusteet pohjautuvat seuraaviin EU:n tietosuoja-asetuksessa mainittuihin kohtiin:

1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 artikla 1a)
2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 artikla 1b)
3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 artikla 1f).

Rekisterin tietosisältö

Asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sähköposti ja tiedot lääkeneuvontatarpeesta.

Tietojen säilytysaika

Ostotapahtumista saatuja asiakkaan tietoja säilytetään apteekissa 12 kuukauden ajan ellei lakisääteiset vaatimukset muuta vaadi.

Säännönmukaiset tietolähteet

Rekisteriä varten asiakastietoja kerätään vain asiakkaalta itseltään tilauksien yhteydessä.

Tietojen säännönmukaiset luovutukset

Apteekki ei luovuta asiakasrekisterin tietoja ulkopuolisille kolmansille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Muita tietoja kuin sähköpostien välitystietoja ei lähetetä EU-alueen ulkopuolelle. Sähköpostien välityspalveluna käytetään Mandrill-palvelua, joka on osa Mailchimp-palvelukokonaisuutta. Mailchimp ei takaa, että palvelun kautta kulkevien sähköpostien tiedot pysyvät EU-alueella. Mailchimp on Privacy Shield -sertifioitu. Tämä tarkoittaa, että Mailchimp voi vastaanottaa EU-kansalaisten tietoja ja takaa sen, että GDPR:n mukaiset tarvittavat prosessit henkilötietojen käsittelemiseen ovat olemassa. Tarkempaa tietoa Mailchimpin käyttöehdoista liittyen GDPR:ään löydät kappaleesta 20 ja kappaleesta 5.

Evästeiden käyttö

Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua.

Evästeet ovat tarpeellisia kaupasta tilaamiseen.

Rekisterin suojauksen periaatteet

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla. Paperilla olevat asiakastiedot säilytetään asianmukaisesti lukituissa tiloissa ja tietoihin pääsy on vain asianmukaisilla henkilöillä.

Rekisteriä käyttävät ainoastaan apteekissa henkilöt, joiden toimenkuvaan sen käyttö kuuluu. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana rekisteriin pääsyä varten. Ylläpitäjiä sitoo vaitiolovelvollisuus.

Rekisteröidyn oikeudet


Tietojen päivittäminen

Asiakas voi päivittää nimi- ja osoitetietojaan uuden tilauksen yhteydessä. Muita tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään.