Tietosuojaseloste

Henkilötietolaki (523/1999) 10 §

Eu:n tietosuoja-asetus (GDPR)

Rekisterinpitäjä

Nummelan apteekki (jäljempänä ”Apteekki”)

Rekisterin nimi

Nummelan apteekin verkkokaupan asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Nummelan apteekin alihankkijoilla.

Rekisterin tietosisältö

Asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sähköposti, tiedot lääkeneuvontatarpeesta.

Tiedot asiakkaan ostotapahtumista ja alennuksista säilytetään verkkoapteekissa vain 48 tuntia tilauksen jälkeen. Apteekki on velvollinen dokumentoimaan lääkkeisiin liittyvän lääkeneuvonnan toteutumisen. Tästä syystä dokumentaatio säilytetään apteekissa vuoden ajan.

Tietojen säännönmukaiset luovutukset

Apteekki ei luovuta asiakasrekisterin tietoja ulkopuolisille kolmansille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Muita tietoja kuin sähköpostien välitystietoja ei lähetä EU:n tai Euroopan talousalueen ulkopuolelle. Sähköpostien välityspalveluna käytetään Mandrill-palvelua, joka on osa Mailchimp-palvelukokonaisuutta. Mailchimp ei takaa, että palvelun kautta kulkevien sähköpostien tiedot pysyvät EU-alueella. Mailchimp on Privacy Shield-sertifioitu. Tämä tarkoittaa, että Mailchimp voi vastaanottaa EU-kansalaisten tietoja ja takaa sen, että GDPR:n mukaiset tarvittavat prosessit henkilötietojen käsittelemiseen ovat olemassa.

Evästeiden käyttö

Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua.

Evästeet ovat tarpeellisia kaupasta tilaamiseen.

Rekisterin suojauksen periaatteet

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla. Rekisteriä ei säilytetä paperitulosteena.

Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu ("Ylläpitäjä"). Ylläpitäjiä sitoo vaitiolovelvollisuus.

Tietojen päivittäminen

Asiakas voi päivittää nimi- ja osoitetietojaan uuden tilauksen yhteydessä. Muita tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään. Asiakkaalla on oikeus tarkistaa mitä tietoja hänestä on talletettu ja oikeus pyytää korjausta, mikäli häntä koskeva tieto on virheellistä.

Asiakkaan ollessa tyytymätön henkilötietojen käsittelytapaan, voi ottaa yhteyttä kansalliseen valvontaviranomaiseen (Suomen tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta http://www.tietosuoja.fi) asian ratkaisemiseksi.