Tietosuojaseloste


1 Rekisterin nimi

Lähiapteekki Sykkeen verkkopalvelun (Etuapteekki.fi) asiakasrekisteri (myöhemmin ”Rekisteri”).


2 Rekisterinpitäjä

Lähiapteekki Syke

Kauppakatu 18

15140 Lahti

p. (03)882 960

info@lahiapteekkisyke.fi


3 Rekisterin yhteyshenkilö

Rekisteriin liittyvissä kysymyksissä ja muissa rekisteriä koskevissa asioissa yhteyshenkilö on apteekkari Sirpa Peura.

Yhteystiedot:

Sirpa Peura

Kauppakatu 18

15140 Lahti

sirpa.peura@lahiapteekkisyke.fi puh. (03) 882 960


4 Apteekin tietosuojavastaava

Apteekin tietosuojavastaavana toimii farmaseutti, sivuapteekinhoitaja Petri Mustonen.


5 Rekisterin julkisuus

Rekisterin sisältämät tiedot ovat yrityksen tietoja, joiden käyttöön ovat oikeutettuja vain Apteekin määrittelemät valtuutetut käyttäjät.


6 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä henkilötietolain ja kulloinkin voimassaolevan muun lainsäädännön mukaisesti.

Henkilötietoja ei missään tilanteessa luovuteta, muuteta tai siirretä eri tavalla kuin tässä tietosuojaselosteessa on mainittu.

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Lähiapteekki Sykkeen alihankkijoilla.


7 Rekisterin tietosisältö

Asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sähköposti, tiedot lääkeneuvontatarpeesta.

Tilatut tuotteet

Tilauksen päivämäärä

Tilauksen maksutapa

Internet-palvelimen tekniset lokitiedot (sisältävät käyttäjän IP-osoitteen ja tietoja käyttäjän selaimesta)


Tiedot asiakkaan ostotapahtumista säilytetään paperisena tilaustulosteena seuraavan vuoden loppuun saakka (vähintään 12 kuukautta). Tämän arkiston avulla dokumentoidaan viranomaiselle verkkopalvelusta toimitetut lääkkeet sekä annettu lääkeneuvonta.


8 Säännönmukaiset tietolähteet

Tiedot saadaan osto- ja maksutapahtuman sekä toimituksen yhteydessä.


9 Tietojen säännönmukaiset luovutukset

Apteekki luovuttaa hallussa olevia tietoja laissa säädettyihin tarkoituksiin viranomaisille sekä viranomaiselle toimitettavaa dokumentaatiota varten kolmannelle osapuolelle ainoastaan yrityskaupan yhteydessä.


10 Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Verkkopalvelun kautta ei siirretä tietoja EU:n tai Euroopan talousalueen ulkopuolelle.


11 Rekisterin suojauksen periaatteet

Apteekki ottaa huomioon henkilörekisterin suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset. Uusien palvelujen käyttöönoton yhteydessä suoritetaan riskinarviointi tietosuojavastaavan johdolla.

Tilat joissa käsitellään henkilötietoja, on suojattu asianmukaisella rakenteellisella suojauksella ja murtohälytysjärjestelmillä sekä riittävällä valvonnalla. Asiakirjat tai tallenteet säilytetään lukituissa tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään tietoturvaohjeen mukaisesti.

Manuaalinen aineisto säilytetään lukitussa säilytystilassa.

Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

Verkkopalvelun toteuttaa Anders Innovations Oy. Verkkopalvelun palvelimet on sijoitettu Suomessa sijaitsevaan datakeskukseen, joka on auditoitu Katakri:n mukaisesti.


12 Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Lisäksi hänellä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna apteekkarille.


13 Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  1. oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot:(i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;
  2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
  3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
  4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
  5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
  6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
  7. oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 3 mainitulle rekisterinpitäjän yhteyshenkilölle.


14 Asiakkaiden informointi

Ajantasainen tietosuojaseloste on aina saatavilla verkkopalvelun sivuilta (Etuapteekki.fi).


15 Tietojen poistaminen ja säilytysaika

Tietosuojan ja tietoturvan takaamiseksi järjestelmään ei tallenneta rekisteröitymistietoja. Kaikki käsitellyt henkilötiedot tallennetaan vain väliaikaisesti ja poistetaan automaattisesti käsittelyn jälkeen. Ostotapahtumista paperille tulostetut tiedot säilytetään ostotapahtumasta seuraavan vuoden lopussa ja tuhotaan sen jälkeen tietosuojajätteenä. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää Apteekkia säilyttämään tietoja tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.

Kirjanpitotositteita säilytetään kuusi vuotta tilikauden päättymisestä.


16 Verkkoanalytiikka

Etuapteekki.fi:n sivuilla käytetään ainoastaan sivuston toiminnallisuuden kannalta välttämättömiä evästeitä.


17 Tietosuojaselosteen hyväksyntä

Tietosuojaseloste on hyväksytty jatkuvana ja tarkastettu 11.1.2023



Lahdessa 11.1.2023


Sirpa Peura, apteekkari

Tietosuojapäällikkö

Lähiapteekki Syke