Rekisteri- ja tietosuojaseloste

Tämä on apo24.fi-verkkoapteekin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.01.2019.

1. Rekisterinpitäjä

Rekisterinpitäjä on apo24.fi-verkkoapteekki (Riihikosken apteekki Y-tunnus:2939524-5).
Riihikosken apteekki
Turuntie 633
21870 Riihikoski
asiakaspalvelu@apo24.fi

2. Rekisteristä vastaava yhteyshenkilö

Jarkko Kiuru, puh. 02-4861713

3. Rekisterin nimi

apo24.fi-verkkoapteekin asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen sekä muiden asiakkuuden hoitamiseen ja kehittämiseen liittyvien toimenpiteiden yhteydessä. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita apo24.fi-verkkoapteekin alihankkijoilla.

Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä, kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

  1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
  2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
  3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

5. Rekisterin tietosisältö

Rekisterissä käsitellään rekisterin käyttötarkoituksen mukaisia tarpeellisia tietoja:
Yhteystiedot: nimi, osoite, sähköposti, puhelinnumero

  • Asiakkuuteen liittyvät tiedot kuten asiakasnumero, käyttäjätunnus ja/tai muu yksilöivä tunniste sekä tilaushistoria
  • Demografiset tiedot: sukupuoli
  • Kiinnostuksen kohteet rekisterinpitäjän www-sivustoilla ja palveluissa
  • Muut asiakkaan itse antamat tiedot
  • Henkilön käyttämään laitteeseen liittyvät tiedot: mm. päätelaite, IP-osoite, käyttöjärjestelmä ja selain
  • Henkilön suoramarkkinointilupa

Rekisterinpitäjä säilyttää tietoja vain niin kauan, kun on tarpeen rekisterin käyttötarkoituksen kannalta.

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä itseltään asiakkuuden hoidossa, kampanjoiden, palautteiden ja uutiskirjetilauksien sekä ostotapahtumien yhteydessä. Evästeillä kerätään lisäksi tietoa verkkosivustojen käytöstä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta ilman rekisteröidyn lupaa muuten kuin lain sallimissa ja velvoittamissa rajoissa tai viranomaisten vaatimusten edellyttämällä tavalla.
Rekisterin käyttötarkoituksen mukaisien tehtävien hoitoon voidaan käyttää alihankkijoita ja tietoja voidaan siirtää EU-/ETA-alueen ulkopuolelle, jos se on palvelun toteuttamisen vuoksi tarpeellista. Tällöin rekisterinpitäjä huolehtii sopimuksin lainsäädännön edellyttämällä tavalla tietosuojan riittävästä tasosta.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Tietokannat, joihin tietoja tallennetaan, ovat teknisesti ja fyysisesti suojattu, siten ettei ulkopuolella ole niihin pääsyä. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti ja allekirjoitettuna rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Tietosuojaselosteen muuttaminen

Rekisterinpitäjä pidättää oikeuden päivittää ja muuttaa tietosuojaselostetta. Lainsäädännön niin vaatiessa ilmoitamme siitä rekisteröidyille.