Tietosuojaseloste

Henkilötietolaki (523/1999) 10 §

Rekisterin pitäjä

Petosen Apteekki (jäljempänä ”Apteekki”)

Jalkasenkatu 5,

70820 Kuopio

(017) 287 1800

verkkokauppa@petosenapteekki.fi

Rekisteri- ja tietosuojaselosteasioista vastaava henkilö ja/tai yhteyshenkilö

Timo Huttunen, farmaseutti, tietoturvavastaava, timo.huttunen@petosenapteekki.fi

Virpi Malila, farmaseutti, tietosuojavastaava, virpi.malila@petosenapteekki.fi

Pekka Kaukonen, apteekkari

Rekisterin nimi

Petosen Apteekin verkkokaupan asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Petosen Apteekin alihankkijoilla.

Rekisterin tietosisältö

Asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sähköposti, tiedot lääkeneuvontatarpeesta.

Tiedot asiakkaan ostotapahtumista ja alennuksista säilytetään sähköisesti verkkopalvelussa 48 tuntia tilauksen jälkeen. Rekisterinpitäjä rekisteröi asiakasrekisterin tiedot erilliseen suojattuun järjestelmään. Näitä tietoja säilytetään 12 kk tilauksen jälkeen.  

Tietojen säännönmukaiset luovutukset

Apteekki ei luovuta asiakasrekisterin tietoja ulkopuolisille kolmansille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Muita tietoja kuin sähköpostien välitystietoja ei lähetetä EU:n tai Euroopan talousalueen ulkopuolelle. Sähköpostien välityspalveluna käytetään Mandrill-palvelua, joka on osa Mailchimp-palvelukokonaisuutta. Mailchimp ei takaa, että palvelun kautta kulkevien sähköpostien tiedot pysyvät EU-alueella. Mailchimp on Privacy Shield -sertifioitu. Tämä tarkoittaa, että Mailchimp voi vastaanottaa EU-kansalaisten tietoja ja takaa sen, että GDPR:n mukaiset tarvittavat prosessit henkilötietojen käsittelemiseen ovat olemassa.

Tarkempaa tietoa Mailchimpin käyttöehdoista liittyen GDPR:ään löydät kappaleesta 20 https://mailchimp.com/legal/terms/ ja kappale 5 https://mailchimp.com/legal/privacy/

Evästeiden käyttö

Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua.

Evästeet ovat tarpeellisia kaupasta tilaamiseen.

Google Analytics

Käytämme Google Analyticsia kerätäksemme anonyymiä tietoa siitä, kuinka kävijät käyttävät sivustojamme. Keräämme tietoja varmistaaksemme, että sivusto vastaa käyttäjien tarpeita (käyttäjä esimerkiksi löytää etsimänsä helposti), ja ymmärtääksemme, mitä osa-alueita voimme parantaa. Google Analytics tallentaa tietoja siitä, millä sivuilla käyt, kuinka kauan viivyt sivustolla, mitä kautta tulit sivustolle ja mitä linkkejä klikkaat. Tietoja säilytetään 26 kuukautta.

Rekisterin suojauksen periaatteet

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla. Rekisterin sisältämät tiedot säilytetään lukituissa ja vartioiduissa tiloissa.

Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu ("Ylläpitäjä"). Jokaisella ylläpitäjällä on henkilökohtainen käyttäjätunnus ja salasana. Ylläpitäjiä sitoo vaitiolovelvollisuus.

Rekisteröidyn tarkastus-oikeus

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Tarkastuspyyntö tulee tehdä kirjallisesti ja osoittaa rekisterinpitäjän rekisteriasioista vastaavalle henkilölle.

Rekisterin tietojen päivittäminen

Asiakas voi päivittää nimi- ja osoitetietojaan uuden tilauksen yhteydessä. Muita rekisterin sisältämiä tietoja voidaan poistaa, oikaista tai päivittää ottamalla yhteys rekisterinpitäjän rekisteriasioista vastaavaan henkilöön.