Tietosuojaseloste
1 Rekisterin nimi
Lähiapteekki Sykkeen verkkopalvelun (Etuapteekki.fi) asiakasrekisteri (myöhemmin ”Rekisteri”).
2 Rekisterinpitäjä
Lähiapteekki Syke
Kauppakatu 18
15140 Lahti
p. (03)882 960
info@lahiapteekkisyke.fi
3 Rekisterin yhteyshenkilö
Rekisteriin liittyvissä kysymyksissä ja muissa rekisteriä koskevissa asioissa yhteyshenkilö on apteekkari Sirpa Peura.
Yhteystiedot:
Sirpa Peura
Kauppakatu 18
15140 Lahti
sirpa.peura@lahiapteekkisyke.fi puh. (03) 882 960
4 Apteekin tietosuojavastaava
Apteekin tietosuojavastaavana toimii farmaseutti, sivuapteekinhoitaja Petri Mustonen.
5 Rekisterin julkisuus
Rekisterin sisältämät tiedot ovat yrityksen tietoja, joiden käyttöön ovat oikeutettuja vain Apteekin määrittelemät valtuutetut käyttäjät.
6 Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä henkilötietolain ja kulloinkin voimassaolevan muun lainsäädännön mukaisesti.
Henkilötietoja ei missään tilanteessa luovuteta, muuteta tai siirretä eri tavalla kuin tässä tietosuojaselosteessa on mainittu.
Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Lähiapteekki Sykkeen alihankkijoilla.
7 Rekisterin tietosisältö
Asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sähköposti, tiedot lääkeneuvontatarpeesta.
Tilatut tuotteet
Tilauksen päivämäärä
Tilauksen maksutapa
Internet-palvelimen tekniset lokitiedot (sisältävät käyttäjän IP-osoitteen ja tietoja käyttäjän selaimesta)
Tiedot asiakkaan ostotapahtumista säilytetään paperisena tilaustulosteena seuraavan vuoden loppuun saakka (vähintään 12 kuukautta). Tämän arkiston avulla dokumentoidaan viranomaiselle verkkopalvelusta toimitetut lääkkeet sekä annettu lääkeneuvonta.
8 Säännönmukaiset tietolähteet
Tiedot saadaan osto- ja maksutapahtuman sekä toimituksen yhteydessä.
9 Tietojen säännönmukaiset luovutukset
Apteekki luovuttaa hallussa olevia tietoja laissa säädettyihin tarkoituksiin viranomaisille sekä viranomaiselle toimitettavaa dokumentaatiota varten kolmannelle osapuolelle ainoastaan yrityskaupan yhteydessä.
10 Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Verkkopalvelun kautta ei siirretä tietoja EU:n tai Euroopan talousalueen ulkopuolelle.
11 Rekisterin suojauksen periaatteet
Apteekki ottaa huomioon henkilörekisterin suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset. Uusien palvelujen käyttöönoton yhteydessä suoritetaan riskinarviointi tietosuojavastaavan johdolla.
Tilat joissa käsitellään henkilötietoja, on suojattu asianmukaisella rakenteellisella suojauksella ja murtohälytysjärjestelmillä sekä riittävällä valvonnalla. Asiakirjat tai tallenteet säilytetään lukituissa tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään tietoturvaohjeen mukaisesti.
Manuaalinen aineisto säilytetään lukitussa säilytystilassa.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
Verkkopalvelun toteuttaa Anders Innovations Oy. Verkkopalvelun palvelimet on sijoitettu Suomessa sijaitsevaan datakeskukseen, joka on auditoitu Katakri:n mukaisesti.
12 Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Lisäksi hänellä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna apteekkarille.
13 Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
- oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot:(i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;
- oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
- oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
- oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
- oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
- oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
- oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 3 mainitulle rekisterinpitäjän yhteyshenkilölle.
14 Asiakkaiden informointi
Ajantasainen tietosuojaseloste on aina saatavilla verkkopalvelun sivuilta (Etuapteekki.fi).
15 Tietojen poistaminen ja säilytysaika
Tietosuojan ja tietoturvan takaamiseksi järjestelmään ei tallenneta rekisteröitymistietoja. Kaikki käsitellyt henkilötiedot tallennetaan vain väliaikaisesti ja poistetaan automaattisesti käsittelyn jälkeen. Ostotapahtumista paperille tulostetut tiedot säilytetään ostotapahtumasta seuraavan vuoden lopussa ja tuhotaan sen jälkeen tietosuojajätteenä. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää Apteekkia säilyttämään tietoja tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.
Kirjanpitotositteita säilytetään kuusi vuotta tilikauden päättymisestä.
16 Verkkoanalytiikka
Etuapteekki.fi:n sivuilla käytetään ainoastaan sivuston toiminnallisuuden kannalta välttämättömiä evästeitä.
17 Tietosuojaselosteen hyväksyntä
Tietosuojaseloste on hyväksytty jatkuvana ja tarkastettu 11.1.2023
Lahdessa 11.1.2023
Sirpa Peura, apteekkari
Tietosuojapäällikkö
Lähiapteekki Syke