Dataskyddsbeskrivning

DATASEKRETESSBESKRIVNING FÖR KUNDREGISTER FAMILJEAPOTEKET.FI

 

1. REGISTERANSVARIG

Pietarsaaren II Bothnia apteekki (omf. Bennäs apotek)

Apotekare Helena Leikkonen

FO-nummer: 1432870-1

Storgatan 16, 68600 Jakobstad

Tel. 06-7888090

E-post: bothnia.apteekki@apteekit.net

 

1.1. Registrets kontaktperson

Datasekretessansvarig Monika With

Storgatan 16, 68600 Jakobstad

Tel. 06-7888090

E-post: bothnia.apteekki@apteekit.net

 

2. Behandling av personuppgifter

De personuppgifter som ingår i registret behandlas i anslutning till att sköta kundrelationen i fråga om beställningar, tjänster, leverans, fakturering samt utveckling av tjänsten. Personuppgifter behandlas också i samband med eventuell reklamation och vid utredning av krav.

Personuppgifter behandlas också vid kontakt med kunden i fråga om information och marknadsföring. Personuppgifter kan användas för direktreklam och nyhetsbrev. Kunden har rätt att förbjuda och avboka marknadsföring.

Personuppgifterna behandlas konfidentiellt. Personalen har förutom normal tystnadsplikt också livslång tystnadsplikt, som råder under hälsovårdslagen, gällande personers medicinering och hälsotillstånd.
 

3. Registrets namn

Famljeapoteket.fi -nätapotekets kundregister

4. Registrets innehåll

Uppgifterna kan finnas sparade både elektroniskt och manuellt. Vi behandlar personuppgifter i enlighet med denna registerbeskrivning och ändamål.

Nätapotekets besöksuppgifter kan sparas som cookies i programmet. Vi använder cookies för att samla information om hur vår webbplats används för att kunna ge dig en bättre användarupplevelse och göra det ännu smidigare att använda webbplatsen. Kunden bör alltid godkänna användning av cookies. Vi använder inte cookies för profilering av beslut gällande kunder.

I registret införs följande uppgifter: Kundens personuppgifter (förnamn, efternamn, födelsetid), kontaktuppgifter (adress, telefonnummer, e-postadress, fax), uppgifter om beställningen samt tekniska logguppgifter från nätservern (IP-adress och uppgifter om nätserver). I samband med receptmedicinbeställningar sparas också kundens personbeteckning.

Nätserveruppgifter (IP-adress och uppgifter om nätserver) sparas också vid användning av nätapotekets chat-service.

 

5. Regelmässiga uppgiftskällor

Uppgifter som uppdragsgivaren meddelar och som gäller uppdragsgivaren själv.

Uppgifter samlas och uppdateras också från ställen som enligt lag och förordning behövs för att sköta kundrelationen och för att uppfylla krav som berör kundrelationen.
 

6. Laglig behandling av personuppgifter

Behandling baserar sig på följande villkor i Europaparlamentets och rådets förordning (”GDPR”):

Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. (GDPR 6 art. 1.a)

Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. (GDPR 6 art. 1.b)

Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen (GDPR 6 art. 1.f).

Behandling av personuppgifter baserar sig på registeransvariga och den registrerades relation, som är en följd av att den registrerade är registeransvariges kund. I samband med registrering har den registrerade fått information om att uppgifterna används till att sköta kundrelationen.
 

7. Regelmässigt utlämnande och översändande av uppgifter

Personuppgifter som berör fakturering, leverans och marknadsföring kan utlämnas till berörda parter. Övriga personuppgifter utlämnas ej till utomstående parter. Personuppgifter utelämnas ej utanför EU eller Europeiska ekonomiska samarbetsområdet.

7.1. Fakturering

Faktureringsuppgifter kan utlämnas till faktureraren (Klarna Bank AB) ifall kunden har valt faktura eller delbetalning som betalningssätt.

7.2. Leverans

Kontaktuppgifter (adress, telefonnummer, e-postadress) kan utlämnas till den samarbetspartner som kunden valt som leveranssätt.

7.3. Nätapoteksmarknadsföring

Nätapotekskunder e-postadresser kan användas för marknadsföring, t.ex. i form av nyhetsbrev. Nyhetsbreven kan avbokas av kunden.

 

8. Sparande av kunduppgifter

 

8.1. Kunduppgifter för nätapotekskunder

Vi sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra våra kontraktuella åtaganden gentemot dig och så länge det krävs enligt lagstadgade lagringstider. Vi kontrollerar kunduppgifter med fem års mellanrum och tar bort kunduppgifter på kunder som inte varit kund under de senaste fem åren. Vi sparar dock uppgifter som behövs för bokföring i upp till sex år.

När vi sparar dina personuppgifter för andra syften än för våra kontraktuella åtaganden, exempelvis för att uppfylla krav på bokföring och regulatoriska krav, sparar vi personuppgifterna endast så länge som det är nödvändigt och/eller lagstadgat för respektive syfte.

 

8.2. Principer för skydd av personuppgifter

Alla uppgifter i kundregistret behandlas konfidentiellt.

8.3. Hur skyddar vi personuppgifter

De uppgifter som införts i registret är konfidentiella och får behandlas endast av de personer till vilkas arbetsuppgifter det uttryckligen hör att behandla uppgifterna. De anställda har förbundit sig att hemlighålla uppgifter som de får tillgång till och behandlar i anslutning till sina arbetsuppgifter.

För att använda registret krävs användarnamn och lösenord. Det tas regelbundet säkerhetskopior av registret, som med hjälp av olika tekniska skyddsmekanismer är skyddat från utomstående och obehörig hantering

 

9. Kundens rättigheter
 

9.1. Rätt till registerutdrag

Du kan kostnadsfritt begära ett registerutdrag där du anger vilken information du vill ta del av. Vi ska besvara dina önskemål utan onödigt dröjsmål inom en månad. Om vi av någon anledning inte kan uppfylla dina önskemål, ska vi motivera detta. Svarstiden kan vid befintliga orsaker förlängas med högst två månader. Registerutdraget skickas till dig på önskat sätt. Registerutdrag skall begäras skriftligt.
 

9.2. Rätt till begäran om rättelse av dina personuppgifter

Vi ansvarar för att personuppgifterna vi behandlar är korrekta, men du som kund har också rätt att komplettera med uppgifter som saknas och som är relevanta. Om du upptäcker felaktig information om dig har du rätt att begära att få detta rättat. Rättelsebegäran framförs skriftligt.
 

9.3. Rätt till begäran om radering av dina personuppgifter

Dina personuppgifter sparas så länge det är nödvändigt enligt lag, exempelvis lag om handel med läkemedel och bokföringslagen. Som kund har du rätt att begära att utan onödigt dröjsmål få information raderad om behandling är baserar sig villkor i Europaparlamentets och rådets förordning.

Som kund har du rätt att begära att behandlingen för direktmarknadsföring avslutas.

9.4. Rätt till invändning

Du har rätt att göra invändningar mot behandling av din data som vi utför med stöd av intresseavvägning. Du måste då specificera vilken behandling du invänder mot. Om vi anser att sådan behandling ändå ska ske måste vi visa att det finns intressen som väger tyngre. Om data behandlas för direktmarknadsföring har du en ovillkorlig rätt att begära att behandlingen upphör.
 

9.5. Automatiserat individuellt beslutsfattande, inbegripet profilering

Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.

Detta tillämpas inte om beslutet är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade och den personuppgiftsansvarige.

 

9.6. Rätt till dataportabilitet

Kunden har rätt att få ut och på annat håll använda (portera) sådan data som hen själv har lämnat till oss. Detta gäller endast i de fall då du samtyckt till behandlingen eller om behandlingen är nödvändig för att vi ska kunna tillhandahålla avtalade tjänster till dig. Däremot har du inte rätt att portera dina uppgifter om vi behandlar dessa på grund av intresseavvägning eller skyldighet enligt lag.

9.7. Anmälan av överträdelse (klagomål)

Om du anser att dina personuppgifter behandlas i strid med gällande regelverk, bör du anmäla det till oss snarast. Du kan också lämna in ett klagomål till Dataombudsmannens byrå, Bangårdsvägen 9, 00520 Helsingfors, tietosuoja@om.fi).

9.8. Kontakt

Den registrerade har enligt 26 § i personuppgiftslagen rätt att kontrollera vilka uppgifter om honom eller henne som har registrerats i ett personregister. Den registrerade har rätt att kräva att felaktiga uppgifter i ett personregister korrigeras. En kontroll- eller rättelsebegäran som innehåller den registrerades personbeteckning ska egenhändigt undertecknad skickas till adressen i punkt 1. Registeransvarig.

Du kan kontakta den registeransvarige i alla frågor som gäller behandlingen av personuppgifter på ovannämnda postadress eller e-postadress.

 

Uppdaterad 22.5.2018