1 Rekisterin nimi
Turun 9. Pyhän Henrikin apteekin verkkopalvelun (Apteekkiverkkokauppa.fi) asiakasrekisteri (myöhemmin ”Rekisteri”).
2 Rekisterinpitäjä
Rekisteriä pitää Pyhän Henrikin apteekki (myöhemmin ”Apteekki”).
Yhteystiedot:
Turun 9. Pyhän Henrikin apteekki
Kalevantie 41 20520
Turku
p. (02) 275 2150
info@pyhahenrik.fi
3 Rekisterin yhteyshenkilö
Rekisteriin liittyvissä kysymyksissä ja muissa rekisteriä koskevissa asioissa tulee ottaa yhteyttä apteekkari Harri Kanervaan.
Yhteystiedot:
Harri Kanerva
Kalevantie 41 20520
Turku
harri.kanerva@pyhahenrik.fi TAI info@pyhahenrik.fi p. (02) 275 2170
4 Apteekin tietosuojavastaava
Apteekin tietosuojavastaavana toimii farmaseutti Miikael Halonen.
5 Rekisterin julkisuus
Rekisterin sisältämät tiedot on rajoitettu yrityksen tiedoiksi ja ne ovat saatavilla vain Apteekin määrittelemille valtuutetuille käyttäjille. Rekisterin käyttäjätunnuksien julkisuutta rajoitetaan tietosuojallisista syistä.
6 Henkilötietojen käsittelyn tarkoitus
Henkilötietoja kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten. Asiakasrekisteriä käytetään henkilötietolain ja kulloinkin voimassaolevan muun lainsäädännön mukaisesti.
Henkilötietoja kerätään asiakkaiden ostamien tuotteiden toimittamiseen, maksujen ja muiden ostotapahtumaan liittyvien oikeuksien ja velvollisuuksien toteuttamiseen sekä tuotteiden ja palvelujen kehittämiseen ja parantamiseen.
Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
Henkilötietoja käsitellään tämän tietosuojaselosteen mukaisesti eikä niitä missään tilanteessa luovuteta, muuteta tai siirretä eri tavalla kuin tässä tietosuojaselosteessa on mainittu.
7 Rekisterin tietosisältö
Rekisteriin kerätään ilman rekisteröitymistä ostavilta asiakkailta osto- ja maksutapahtuman tiedot sekä verkkokaupassa tehtyihin ostoihin liittyen verkkopalvelun käyttötiedot (esim. selaushistoria), asiakkaan päätelaitteen IP-osoite ja muut tekniset tiedot sekä lisäksi tuotteiden toimituksen ja sen seurannan kannalta tarpeellisia tietoja esim. asiakkaan nimi, osoite ja muut yhteystiedot.
Rekisteröityneestä asiakkaasta asiakasrekisteriin tallennetaan edellä mainittujen tietojen lisäksi seuraavia asiakkaan itse ilmoittamia sekä asiakassuhteesta kerättäviä käyttötarkoituksen kannalta tarpeellisia asiakkaan tietoja:
8 Säännönmukaiset tietolähteet
Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.
Ilman rekisteröitymistä ostavilta asiakkailta tiedot saadaan osto- ja maksutapahtuman sekä toimituksen yhteydessä.
Rekisteröityneiltä asiakkailta tiedot ja niiden muutokset saadaan rekisteröitymisen yhteydessä sekä lisäksi osto- ja maksutapahtuman sekä toimituksen yhteydessä. Näiden lisäksi mahdollisilla muilla asiakkaan ilmoituksilla.
9 Tietojen säännönmukaiset luovutukset
Apteekki luovuttaa yksittäistapauksessa asiakkaan tai sidosryhmän tiedot osoitetulle osapuolelle, jos asianomainen pyytää Apteekkia toimimaan edellä mainitulla tavalla tai jos lainsäädäntöön perustuen lainvoimainen viranomainen vaatii Apteekkia luovuttamaan erikseen yksilöidyn tiedon Apteekin hallussa olevasta tietokannasta.
Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:
Luovutettava tieto: | Osapuolet: |
Asiakkaan suostumuksesta asiakkaan nimi, sähköpostiosoite | Apteekin kanta-asiakasrekisteri |
Asiakkaan suostumuksesta asiakkaan sähköpostiosoite | Sähköpostimarkkinointikumppani |
Verkkoapteekin oston toimituksen yhteydessä nimi, osoite, puhelinnumero, sähköpostiosoite | Logistiikkakumppani (Jos kuljetustapa muu kuin nouto apteekista) |
Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot |
Maksunvälittäjä |
10 Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle tai kansainväliselle järjestölle
Apteekki on tehnyt päätöksen olla siirtämättä Apteekin hallussa olevia tietoja automaattisesti EU:n tai Euroopan talousalueen ulkopuolelle tai kansainväliselle järjestölle. Apteekki luovuttaa yksittäistapauksessa tiedot kolmansiin maihin tai kansainväliselle järjestölle, jos asiakas tai sidosryhmä on tähän tarkoitukseen antanut Apteekille mandaatin toimia edellä mainitulla tavalla ja Apteekki on yhdessä tietosuojavastaavan sekä Suomen tietosuojaviranomaisen kanssa suorittanut riskiperusteiden ja laatujärjestelmän arvioinnin kolmannen maan tietoturvatason todellisesta tasosta.
11 Rekisterin suojauksen periaatteet
Apteekki ottaa huomioon henkilörekisterin suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset. Apteekki suojaa Rekisterin perustuen suorittamansa riskiarvioinnin tuloksiin. Apteekin tietosuojavastaava osallistuu riskien arviointiprosessiin ja antaa puolueettoman lausunnon lopullisesta päätöksestä tietojen suojaamisen osalta, jota Apteekki noudattaa.
Tilat joissa käsitellään henkilötietoja, on suojattu asianmukaisella rakenteellisella suojauksella ja murtohälytysjärjestelmillä sekä riittävällä valvonnalla. Asiakirjat tai tallenteet säilytetään lukituissa tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään tietoturvaohjeen mukaisesti.
Manuaalinen aineisto: säilytetään lukitussa säilytystilassa.
Asiakasrekisterin tiedot on suojattu salasanalla ja käyttöoikeustasoilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
Verkkopalvelun toteuttaa Vilkas Group Oy. Verkkopalvelun palvelimet sijaitsevat fyysisesti Suomessa, Advania Finlandin konesalissa.
Maksupalveluita tuottaa Paytrail, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistupalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä.
12 Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Lisäksi hänellä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna apteekkarille.
13 Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 3 mainitulle rekisterinpitäjän yhteyshenkilölle.
14 Rekisteriin tallennettavien informointi
Ajantasainen tietosuojaseloste on aina saatavilla verkkopalvelun sivuilta (Apteekkiverkkokauppa.fi).
15 Tietojen poistaminen ja säilytysaika
Apteekki poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää liiketoiminnallista perustetta tai jos asianomainen itse lakiin perustuen vaatii Apteekkia poistamaan häntä koskevat tiedot. Tiedot tuhotaan ylikirjoittamalla, kun tietojen käsittelylle tai säilyttämiselle ei ole enää perustetta. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää Apteekkia säilyttämään tietoja tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.
Henkilötietojen säilyttämisen tarvetta arvioidaan 6 vuoden välein ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä 2 vuoden jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Esimerkiksi kirjanpitotositteita säilytetään kuusi vuotta tilikauden päättymisestä.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
16 Verkkoanalytiikka
Apteekkiverkkokauppa.fi:n sivuilla käytetään vain sivujen toiminnan kannalta välttämättömiä evästeitä. Evästeet auttavat tekemään verkkosivustosta käyttökelpoisen sallimalla perustoimintoja kuten sivulla siirtymisen ja sivuston suojattujen alueiden käytön. Verkkosivusto ei toimi kunnolla ilman näitä evästeitä.
18 Tietosuojaselosteen hyväksyntä
Tietosuojaseloste on hyväksytty jatkuvana ja tarkastettu 29.3.2023
Harri Kanerva, apteekkari, tietosuojapäällikkö 29.3.2023