Tietosuojakäytäntö

Laatimispäivä 15.04.2018

1 Rekisterin nimi

Turun 9. Pyhän Henrikin apteekin verkkopalvelun (Apteekkiverkkokauppa.fi) asiakasrekisteri (myöhemmin ”Rekisteri”).

2 Rekisterinpitäjä

Rekisteriä pitää Pyhän Henrikin apteekki (myöhemmin ”Apteekki”).

Yhteystiedot:
Turun 9. Pyhän Henrikin apteekki
Kalevantie 41
20520 Turku
p. (02) 275 2150
info@pyhahenrik.fi

3 Rekisterin yhteyshenkilö

Rekisteriin liittyvissä kysymyksissä ja muissa rekisteriä koskevissa asioissa tulee ottaa yhteyttä apteekkari Harri Kanervaan.

Yhteystiedot:
Harri Kanerva
Kalevantie 41
20520 Turku
harri.kanerva@pyhahenrik.fi TAI info@pyhahenrik.fi
p. (02) 275 2170

4 Apteekin tietosuojavastaava

Apteekin tietosuojavastaavana toimii farmaseutti Miikael Halonen.

5 Rekisterin julkisuus

Rekisterin sisältämät tiedot on rajoitettu yrityksen tiedoiksi ja ne ovat saatavilla vain Apteekin määrittelemille valtuutetuille käyttäjille. Rekisterin käyttäjätunnuksien julkisuutta rajoitetaan tietosuojallisista syistä.

6 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten. Asiakasrekisteriä käytetään henkilötietolain ja kulloinkin voimassaolevan muun lainsäädännön mukaisesti

Henkilötietoja kerätään asiakkaiden ostamien tuotteiden toimittamiseen, maksujen ja muiden ostotapahtumaan liittyvien oikeuksien ja velvollisuuksien toteuttamiseen sekä tuotteiden ja palvelujen kehittämiseen ja parantamiseen.

Henkilötietoja käsitellään tämän tietosuojaselosteen mukaisesti eikä niitä missään tilanteessa luovuteta, muuteta tai siirretä eri tavalla kuin tässä tietosuojaselosteessa on mainittu.

7 Rekisterin tietosisältö

Rekisteriin kerätään ilman rekisteröitymistä ostavilta asiakkailta osto- ja maksutapahtuman tiedot sekä verkkokaupassa tehtyihin ostoihin liittyen verkkopalvelun käyttötiedot (esim. selaushistoria), asiakkaan päätelaitteen IP-osoite ja muut tekniset tiedot sekä lisäksi tuotteiden toimituksen ja sen seurannan kannalta tarpeellisia tietoja esim. asiakkaan nimi, osoite ja muut yhteystiedot.

Rekisteröityneestä asiakkaasta asiakasrekisteriin tallennetaan edellä mainittujen tietojen lisäksi seuraavia asiakkaan itse ilmoittamia sekä asiakassuhteesta kerättäviä käyttötarkoituksen kannalta tarpeellisia asiakkaan tietoja:

  • asiakkaan mahdolliset lääkehoidon ja asiakkuuden kannalta tärkeät erityispiirteet: huomioitavat sairaudet, allergiat, yliherkkyydet, lääkeainesopimattomuudet sekä hoitava lääkäri
  • laskutusta varten mahdollinen työpaikkakassa, vakuutusyhtiö tai muu maksaja
  • sähköiseen lääkemääräykseen liittyvät valtuutukset
  • käyttäjätunnukset, puhelintunnistuksen turvakysymys/-vastaus
  • tuotteiden ostotiedot
  • tiedot palautteista ja muusta yhteydenpidosta asiakkaan kanssa
  • asiakkaan antamat suostumukset, luvat ja kiellot

8 Säännönmukaiset tietolähteet

Ilman rekisteröitymistä ostavilta asiakkailta tiedot saadaan osto- ja maksutapahtuman sekä toimituksen yhteydessä.

Rekisteröityneiltä asiakkailta tiedot ja niiden muutokset saadaan rekisteröitymisen yhteydessä sekä lisäksi osto- ja maksutapahtuman sekä toimituksen yhteydessä. Näiden lisäksi mahdollisilla muilla asiakkaan ilmoituksilla.

Tiedot verkkopalvelun käytöstä kerätään evästeillä käytön yhteydessä.

9 Tietojen säännönmukaiset luovutukset

Apteekki on tehnyt päätöksen luovuttaa hallussa olevia tietoja kolmannelle osapuolelle ainoastaan yrityskaupan yhteydessä. Apteekki luovuttaa yksittäistapauksessa asiakkaan tai sidosryhmän tiedot osoitetulle osapuolelle, jos asianomainen pyytää Apteekkia toimimaan edellä mainitulla tavalla tai jos lainsäädäntöön perustuen lainvoimainen viranomainen vaatii Apteekkia luovuttamaan erikseen yksilöidyn tiedon Apteekin hallussa olevasta tietokannasta.

10 Tietojen siirto kolmanteen maahan tai kansainväliselle järjestölle

Apteekki on tehnyt päätöksen olla siirtämättä Apteekin hallussa olevia tietoja automaattisesti kolmansiin maihin tai kansainväliselle järjestölle. Apteekki luovuttaa yksittäistapauksessa tiedot kolmansiin maihin tai kansainväliselle järjestölle, jos asiakas tai sidosryhmä on tähän tarkoitukseen antanut Apteekille mandaatin toimia edellä mainitulla tavalla ja Apteekki on yhdessä tietosuojavastaavan sekä Suomen tietosuojaviranomaisen kanssa suorittanut riskiperusteiden ja laatujärjestelmän arvioinnin kolmannen maan tietoturvatason todellisesta tasosta.

11 Rekisterin suojauksen periaatteet

Apteekki ottaa huomioon henkilörekisterin suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset. Apteekki suojaa Rekisterin perustuen suorittamansa riskiarvioinnin tuloksiin. Apteekin tietosuojavastaava osallistuu riskien arviointiprosessiin ja antaa puolueettoman lausunnon lopullisesta päätöksestä tietojen suojaamisen osalta, jota Apteekki noudattaa.

Tilat joissa käsitellään henkilötietoja, on suojattu asianmukaisella rakenteellisella suojauksella ja murtohälytysjärjestelmillä sekä riittävällä valvonnalla. Asiakirjat tai tallenteet säilytetään lukituissa tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään tietoturvaohjeen mukaisesti.

Manuaalinen aineisto: säilytetään lukitussa säilytystilassa.

Asiakasrekisterin tiedot on suojattu salasanalla ja käyttöoikeustasoilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä.

Verkkopalvelun toteuttaa Vilkas Group Oy. Verkkopalvelun palvelimet sijaitsevat fyysisesti Suomessa, DataCenter Finlandin konesalissa.

12 Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Lisäksi hänellä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna apteekkarille.

13 Oikeus vaatia tiedon korjaamista ja poistamista

Rekisterinpitäjän on korjattava asianomaisen osoittama virheellinen tieto henkilötietorekisterissä. Rekisterinpitäjällä on myös omatoimisen toiminnan kautta velvoite tarkastaa tietojen asiallisuus ja ajantasaisuus rekisterissä. Rekisteröity voi myös vaatia rekisterinpitäjää poistamaan itseään koskevat tiedot rekisteristä. Tietosuojavastaava johtaa toimenpiteen käsittelyä.

14 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista. Rekisteröidyllä on myös oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Lisäksi rekisteröidyllä on oikeus vastustaa tietojen käsittelyä, automaattista päätöksentekoa ja profilointia.

15 Rekisteriin tallennettavien informointi

Ajantasainen tietosuojaseloste on aina saatavilla verkkopalvelun sivuilta (Apteekkiverkkokauppa.fi).

16 Tietojen poistaminen ja säilytysaika

Apteekki poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää liiketoiminnallista perustetta tai jos asianomainen itse lakiin perustuen vaatii Apteekkia poistamaan häntä koskevat tiedot. Tiedot tuhotaan ylikirjoittamalla, kun tietojen käsittelylle tai säilyttämiselle ei ole enää perustetta. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää Apteekkia säilyttämään tietoja tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.

17 Evästeet

Apteekkiverkkokauppa.fi:n sivuilla voidaan käyttää evästeitä. Evästeillä kerättyjen tietojen avulla parannetaan sivuston toimivuutta ja sivuston sisältöä. Käyttäjä voi halutessaan selainohjelmansa asetuksista valita eväste-toiminnon poiskytkemisen. Emme kuitenkaan voi taata, että alustamme toimivat moitteetta evästeiden pois kytkemisen jälkeen, sillä evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle.

Apteekkiverkkokauppa.fi:n sivustolla käytetään myös Google Analytics -seurantaohjelmaa. Tähän tarkoitukseen Google Analytics käyttää evästeitä, jolloin verkkosivuston käytöstä evästeillä luotu tieto siirtyy ja tallentuu Googleen. Google Analyticsin käyttöehtojen mukaan Google ei yhdistä rekisteröityjen IP-osoitteita mihinkään muuhun Googlessa säilytettävään tietoon. Google Analyticsin evästeiden käytön voi estää lataamalla ja ottamalla käyttöön Google Analytics Opt-out Browser Add-on -vaihtoehdon.

18 Tietosuojaselosteen hyväksyntä

Tietosuojaseloste on hyväksytty jatkuvana ja tarkastettu 15.4.2018

 

Harri Kanerva, apteekkari, tietosuojapäällikkö     15.4.2018