0 Yht: 0,00 € Valikko

Rekisteriseloste

Yleinen tietosuoja-asetus (EU) 2016/679

Rekisterinpitäjä

Medi-apteekki (jäljempänä ”Apteekki”)

Rekisterin nimi

Medi-apteekin verkkokaupan asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus ja käsittelyn lainmkaisuus

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Medi apteekin alihankkijoilla.

Apteekki on solminut Yleistä tietosuoja-asetusta (EU) 2016/679 tukevan tietosuojasopimuksen apteekin reseptijärjestelmätoimittajan kanssa, joka kattaa myös alihankkijoiden toiminnan (kuten Postin, Matkahuollon, Checkoutin).

Käsittelyn lainmukaisuus: Suostumusperuste.

Rekisterin tietosisältö ja tietojen säilytysaika

Rekisterin yhteys- ja asiakkuustiedot saadaan asiakkuussuhteen syntyessä verkkoapteekissa, kun asiakas täyttää sähköisen rekisteröitymislomakkeen tilatessaan verkkoapteekin itsehoitolääkkeitä ja/tai vapaakaupan tuotteita.

Asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sähköpostiosoite, syntymäajan alkuosa, tiedot lääkeneuvontatarpeesta, mahdolliset asiakkaan syöttämät lisätiedot, toimitustapa- ja maksutapatiedot tallentuvat verkkoapteekkiin. Lääkeinformaatio dokumentoidaan.

Asiakkaan henkilötiedot, ostotapahtumatiedot ja mahdollinen alennustieto säilyvät verkkoapteekissa vain 48 tuntia tilauksen jälkeen. Tulostettu paperinen tilausvahvistus verkkokaupasta sisältää myös mahdollisesti asiakkaalle annetun lääkeinformaation. Tilausvahvistusta säilytetään apteekissa 1 vuosi, minkä jälkeen tilausvahvistus hävitetään.

Tietojen säännönmukaiset luovutukset

Medi-apteekin verkkoapteekin käytössä oleva Google Analytics -palvelu kerää verkkoapteekin sivustolta käyttötilastoa, jonka tarkoituksena on seurata sivustoa, kehittää ja markkinoida verkkoapteekkia. Kerättävästä datasta ei voida yksilöidä tietoja yksittäiseen henkilöön. Google Analytics -seurannan voi asiakas niin halutessaan ottaa pois käytöstä käyttämänsä selaimen lisäosalla.

Apteekki voi luovuttaa alihankkijoilleen kuten Postille ja Matkahuollolle asiakkaan yhteystietoja asiakkaan ostamien tuotteiden perille toimittamiseksi. Apteekki voi luovuttaa myös maksutietoja Checkout-maksunvälittäjälle maksujen perimiseksi.

Apteekki voi luovuttaa asiakasrekisteritietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.

Tietojen luovutus tai siirto EU:n tai ETA-alueen ulkopuolelle

Muita tietoja kuin sähköpostien välitystietoja ei lähetetä EU-alueen ulkopuolelle. eAPTEEKKI-verkkopalvelu käyttää sähköpostien välityspalvelun Mandrill-palvelua, joka estää, etteivät tilausvahvistukset päädy asiakkaan sähköpostin roskapostiin. Mandrill-palvelu on osa Mailchimp-palvelukokonaisuutta. Mailchimp ei takaa, että palvelun kautta kulkevien sähköpostien tiedot pysyvät EU-alueella. Mailchimp on Privacy Shield -sertifioitu. Tämä tarkoittaa, että Mailchimp voi vastaanottaa EU-kansalaisten tietoja ja takaa sen, että GDPR:n mukaiset tarvittavat prosessit henkilötietojen käsittelemiseen ovat olemassa.

Apteekki ei luovuta tai siirrä tietoja ETA-alueen ulkopuolelle.

Evästeiden käyttö

Apteekki käyttää verkkoapteekissa evästeitä (ns. cookie) palvelunlaadun parantamiseen, kävijäliikenteen seurantaan ja perustoiminnallisuuden takaamiseen tilaamisessa. Asiakas voi hallinnoida selaimellaan evästeiden käyttöä, mikä saattaa vaikuttaa haitallisesti sivuston käyttökokemukseen.

Rekisterin suojauksen periaatteet

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla. Rekisteriä ei säilytetä paperitulosteena.

Rekisteriä käyttävät ainoastaan sellaiset henkilöt, joiden toimenkuvaan sen käyttö kuuluu. Jokaisella kyseisellä käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana verkkoapteekkiin. Verkkoapteekin käyttäjiä sitoo allekirjoitettu salassapitositoumus.


Henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

Tietojen päivitys

Asiakas voi päivittää nimi- ja osoitetietojaan uuden tilauksen yhteydessä.

Asiakkaan oikeus vastustaa tietojen käsittelyä

Apteekki ei jaa asiakkaan yhteystietoja suoramarkkinointitarkoituksiin, mielipide- tai markkinointitutkimuksiin eikä asiakastyytyväisyyskyselyihin, joten tässä tarkoituksessa asiakas ei käytä tietojen käsittelyn vastustamisoikeuttaan.

Asiakkaan oikeus saada pääsy tietoihin (tarkastusoikeus)

Yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti asiakkaalla on oikeus tarkistaa itseään koskevat verkkoapteekin rekisteritiedot ottaen huomioon, että asiakkaasta kertyneet rekisteritiedot säilyvät sähköisesti verkkoapteekissa 48 tuntia. Asiakkaan tilaustiedoista kertynyttä paperista tilausvahvistusta säilytetään apteekissa 1 vuosi.

Tarkastuspyyntöä varten asiakasta pyydetään käymään apteekissa henkilökohtaisesti, jolloin apteekissa täytetään tietojen tarkastuspyyntölomake. Ennen tietojen korjausta asiakkaan on todistettava henkilöllisyytensä. Asiakkaalla on oikeus saada tiedot kirjallisena. Tietojen luovutus on maksutonta asiakkaalle kerran vuodessa. Tarkastusoikeus voidaan evätä perustellusta syystä, josta informoidaan asiakasta kirjallisesti. Asiakas voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Asiakkaan oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Asiakas voi tehdä tietojensa korjauspyynnön Yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti ottaen huomioon, että asiakkaasta kertyneet rekisteritiedot säilyvät sähköisesti verkkoapteekissa 48 tuntia. Asiakkaan tilaustiedoista kertynyttä paperista tilausvahvistusta säilytetään apteekissa 1 vuosi.

Korjauspyyntöä varten asiakasta pyydetään käymään apteekissa henkilökohtaisesti, jolloin apteekissa täytetään tietojen korjauspyyntölomake. Ennen tietojen korjausta asiakkaan on todistettava henkilöllisyytensä. Asiakkaalla on oikeus saada korjatut tiedot kirjallisena. Tietojen luovutus on maksutonta asiakkaalle kerran vuodessa. Korjausoikeus voidaan evätä perustellusta syystä, josta informoidaan asiakasta kirjallisesti. Asiakas voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Asiakkaalla on oikeus vaatia apteekkia rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun asiakas odottaa apteekin vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Asiakkaan oikeus saada henkilötietonsa siirretyksi toiselle rekisterinpitäjälle

Asiakkaalla on oikeus saada henkilötietonsa siirretyksi toisen tahon ylläpitämään järjestelmään niiden tietojen osalta, mitä asiakas on itse toimittanut verkkoapteekin rekisteriin suostumuksensa nojalla ja mikäli se on teknisesti mahdollista, toteutettavissa ja asiakas on tunnistettu. Tietojen siirtäminen järjestelmästä toiseen ei automaattisesti käynnistä tietojen poistamista apteekin järjestelmästä eikä vaikuta alkuperäiseen säilytysaikaan. Asiakas voi myös edelleen käyttää verkkoapteekin palvelua ja hyötyä siitä myös tietojen siirron jälkeen.

Apteekki voi kieltäytyä asiakkaan pyynnöstä siirtää tietoja toiseen järjestelmään perustellusta syystä, josta informoidaan asiakasta kirjallisesti. Asiakas voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Apteekin kanta-asiakkaaksi liittyminen

Rekisteröidyllä on mahdollisuus liittyä Medi-apteekin kanta-asiakkaaksi täyttäessään kanta-asiakaslomakkeen apteekissa. Sähköinen kanta-asiakkaaksi liittyminen ei ole vielä mahdollista Medi-apteekin verkkosivuilla.

Tietosuojavaltuutetun yhteystiedot, mikäli asiakas haluaa valittaa henkilötietojensa käsittelystä

Tietosuojavaltuutettu: Reijo Aarnio

Tietosuojavaltuutetun toimisto: puh. nro 029 56 66 700 vaihde, tietosuoja@om.fi

Tämä päivitetty verkkoapteekin rekisteriseloste on otettu käyttöön 25.5.2018

Medi-apteekin rekisterinpitäjä, apteekkari Tapio Sundell puh. nro 06-781 0770

Medi-apteekin tietosuojavastaava 06-781 0771