Dataskyddsbeskrivning

Datum för utfärdande 17.05.2018

Personuppgiftslagen (523/19999) 10 § och 24 §

1. Registerinnehavare

Söderkulla Apotek, Hälsovägen 2, 01150 Söderkulla, tel. 092721495

2. Kontaktperson angående registerfrågor

Susanna Nyman, Hälsovägen 2, 01150 Söderkulla, tel. 092721495

susanna.nyman@apteekit.net

3. Registernamn

Kundregister för Apotek Söderkulla nätbutik

4. Syfte med hantering av personuppgifter

Hantering av personuppgifter görs p.g.a. serviceskäl för kunden i samband med nätapoteksbeställningar. Kundens personuppgifter hanteras i samband med beställning, fakturering, möjlig läkemedelsrådgivning och vid andra åtgärder angående skötande av kundförhållande. 

5. Registrets informationsinnehåll

I registret sparas kundens för- och efternamn, adressuppgifter, telefonnummer, e-post, uppgifter om behovet av läkemedelsrådgivning.

Uppgifterna om kundens köphändelser och rabatter sparas endast I 48 timmar efter beställningen.

6. Regelmässiga informationskällor

Vi får information av kunden vid köp- och betalningshändelsen samt vid expediering.

7. Regelmässigt överlåtande av uppgifter

Apoteket utlämnar inte uppgifterna I kundregistret för en utomstående tredje man. Apoteket kan dock utlämna kunduppgifter till myndigheterna enligt vad den gällande lagstiftning tillåter och föreskriver. Vid sådana tillfällen kan det handla om brottsbekämpande, allmän säkerhet eller övervakning av immateriella rättigheter.

8. Överföring av uppgifter till länder utanför EU och EES (Europeiska ekonomiska samarbetsområdet)

Utöver e-postens förmedlingsuppgifter överförs ingenting utanför EU eller EES.

9. Principerna för skydd av registret

Manuellt material:

Sparas i apotekets arkiv, dit inga utstående har tillträde. I det manuella arkivet sparas informationen i ett (1) års tid.

Material som behandlas med hjälp av ADB:

Informationen är skyddad från utomstående parter. Tillträde till personuppgifter är skyddat med personliga användarnamn och lösenord. Information på nätapoteksservern försvinner inom 48 timmar efter beställningens leverans eller borttagning. 

10. Inspektionsrätt

Inspektionsrättens innehåll: Kunden har rätt att inspektera registeruppgifter som rör honom eller henne själv.

(HeTiL 26§).

Inspektionsrätten genomförs prompt så att kunden kommer överens med apotekaren eller provisorn som sköter apoteket om genomförandet av inspektionen. 

11. Rätt att kräva korrigering av uppgifter

Registerinnehavaren måste utan ogrundad fördröjning på eget initiativ eller krav från kuden korrigera, ta bort eller komplementera personuppgifter som ur behandlingsperspektiv är felaktiga, onödiga, otillräckliga eller föråldrade. Korrigeringsbegäran görs skriftligt på apoteket. Identiteten på personen som gör korrigeringsbegäran kontrolleras vid behov.

 

12. Övriga rättigheter berörande behandling av personuppgifter

I enlighet med personuppgiftslagen 30 § har den registrerade rätt att förbjuda registerinnehavaren från att behandla den registrerades information i direktreklamsammanhang eller i övrig direktmarknadsföring. 
Den registrerade har rätt att dra in eller ändra på sitt samtycke när som helst. Inhiberande av samtycke inverkar inte på lagenligheten av behandling som skett innan inhiberingen. Den registrerade har rätt att inte hamna inför ett sådant beslut som baserar sig enbart på automatisk behandling, såsom profilering och som kan inverka honom/henne på ett anmärkningsvärt sätt. Det ovannämnda tillämpas inte om beslutet är nödvändigt för att kunna ingå avtal mellan den registrerade och registerinnehavaren, eller om beslutet baserar sig på ett egentligt samtycke av den registrerade, eller om beslutet är accepterat i registerinnehavarens tillämpade lagstiftning. 
Den registrerade har rätt att få sitt samtycke, eller de personuppgifter som behandlats i avtalet överförda från en registerinnehavare till en annan. Utifall att det är tekniskt möjligt. Den registrerade har rätt att göra en beklagan till behöriga tillsynsmyndigheter (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki eller tietosuoja@om.fi), om apoteket som registerinnehavare inte har följt funktionsmässigt tillämpad dataskyddsbehandling. 
I alla frågor som berör personuppgiftsbehandling och egna rättigheter hjälper vi dig gärna. All kontakt begär vi i skriftlig form via post eller e-post. Kontaktuppgifter hittar du i sektion 2. Kontaktperson angående registerfrågor.