Tietosuojaseloste 

Versio 2 päivitetty 13.6.2018 Henkilötietolaki (523/1999) 10 §

Rekisterinpitäjä

Mäntsälän apteekki: Keskuskatu 12, 04600 Mäntsälä puh. 019 689 660. Yhteyshenkilöt rekisteriä koskevissa asioissa ovat apteekkari tai apteekin tietosuojavastaava.                                         

Rekisterin nimi

Mäntsälän apteekin verkkokaupan asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Mäntsälän apteekin alihankkijoilla.

Rekisterin tietosisältö

Rekisteriin tallennetaan asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sähköposti, tiedot lääkeneuvontatarpeesta ja annetusta lääkeneuvonnasta.

Tiedot asiakkaan ostotapahtumista ja alennuksista säilytetään tilausjärjestelmässä vain 48 tuntia tilauksen jälkeen. Kirjallinen tilausvahvistus säilytetään vuoden ajan mahdollisten ongelmatilanteiden selvittämiseksi.

Tietojen säännönmukaiset luovutukset

Mäntsälän apteekki ei luovuta asiakasrekisterin tietoja ulkopuolisille kolmansille tahoille. Mäntsälän apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle. Poikkeuksena tästä ovat sähköpostien välitystiedot, joissa käytetään sähköpostien välityspalvelun Mandrill-palvelua, joka on osa Mailchimp palvelukokonaisuutta. Mailchimp on Privacy Shield sertifioitu. Tämä tarkoittaa, että Mailchimp voi vastaanottaa EU kansalaisten tietoja ja takaa sen, että GDPR:n mukaiset tarvittavat prosessit henkilötietojen käsittelemiseen ovat olemassa. Mandrill- palvelu estää, etteivät asiakkaan sähköpostiin tuleva viesti verkkoapteekista päädy roskapostiin. 

Evästeiden käyttö

Mäntsälän apteekki ei käytä verkkokaupassa evästeitä (ns. cookie), koska Google Analytics ei ole käytössä.

Rekisterin suojauksen periaatteet

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla. 

Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu. Verkkokaupan tilausten käsittely edellyttää käyttäjätunnusta ja salasanaa. Käyttäjiä sitoo vaitiolovelvollisuus.

Tietojen päivittäminen

Asiakas voi päivittää nimi- ja osoitetietojaan uuden tilauksen yhteydessä. Muita tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään.


REKISTERÖIDYN TARKASTUSOIKEUS

Asiakkaalla on oikeus tarkistaa itseään koskevat rekisteritiedot ja saada tiedot kirjallisena. Tarkastuspyyntö esitetään apteekkarille tai apteekin tietosuojavastaavalle kirjallisena. Tarkistuspyynnön esittäneen asiakkaan henkilöllisyys varmistetaan.

TIEDON KORJAAMINEN

Mäntsälän apteekin on viivytyksettä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen (rekisterin käyttötarkoitus) kannalta, virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Korjauspyyntö esitetään apteekkarille tai apteekin tietosuojavastaavalle kirjallisena. Korjauspyynnön esittäneen asiakkaan henkilöllisyys varmistetaan.