Verkkokaupan tietosuojaseloste

Rekisterinpitäjä

Jyväskylän Uusi Apteekki

Apteekkari Eija Joki

Pääapteekki:

Asemakatu 8, 40100 Jyväskylä

Puhelin: 010 501 2000

Sähköposti: jyvaskylan.uusi.apteekki@apteekit.net

Lohikosken sivuapteekki:

Lohikoskentie 14, 40320 Jyväskylä

Puhelin: 010 501 2007

Sähköposti: lohikosken.sivuapteekki@apteekit.net

Rekisterin yhteyshenkilöt

Apteekkari Eija Joki

Puhelin: 010 501 2000

Sähköposti: eija.joki@apteekit.net

Tietosuojavastaava: Proviisori Taina Pitkänen

Puhelin: 010 501 2000

Sähköposti: taina.pitkanen@apteekit.net

Henkilötietojen käsittelyn tarkoitus

Asiakasrekistereiden henkilötietojen käsittelyn yhtenä tarkoituksena on mahdollistaa apteekin kanta-asiakasjärjestelmän ylläpito. Kanta-asiakasrekisterin avulla apteekki antaa etuja asiakkailleen, muun muassa henkilökohtaiseen ostokertymään perustuvan alennuksen palveluvalinnan tuotteista.

Lisäksi apteekki käsittelee henkilötietoja toimittaessaan asiakkaalle lääkkeitä tai muita apteekkituotteita. Lääkeostoja käsiteltäessä apteekki vähentää lääkeostojen hinnasta Kelan tai vakuutusyhtiön tai työpaikkakassan maksamia korvauksia. Korvauksen antaminen perustuu Kelan sähköiseen korvaustietojen tai maksusitoumusten hakupalveluun tai asiakkaan apteekille luovuttamaan vakuutusyhtiön tai sosiaalitoimen maksusitoumukseen tai työpaikkakassan ohjeeseen.

Asiakaspalvelun tukena käytetään farmaseuttisen neuvonnan ja lääketoimitusten tiedonhallinnan työkalua, Procuro-ohjelmistoa, jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa ja auttaa farmaseuttia hallitsemaan muun muassa lääkeaineiden yhteisvaikutuksia.

Lisäksi apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita: tiliasiakkuus-, annosjakelu-, apteekkisopimus- ja lääkitystarkistuspalvelut.

Kanta-asiakkaista keräämme kanta-asiakassopimuksen tai kanta-asiakkaan kulloinkin antaman suostumuksen rajoissa henkilötietoja, joita käytämme hänelle suunnattuun tuote-, palvelu- ja tapahtumamarkkinointiin sähköpostin ja tekstiviestien välityksellä.

Suoritamme tiloissamme turvallisuuden ja oikeusturvan varmistamiseksi kameravalvontaa.  Kameravalvonnan tuottaa Sokos-kauppakeskuksen vartiointipalvelu.

Lisäksi apteekki ylläpitää Kanta-palveluiden ohjeistamaa rekisteriä asiakkaiden antamista suostumuksista eReseptin käsittelyä, puolesta toimimista ja lääkelaskelman toimittamista varten.

Lääketilausohjelma EasyMedi on tarkoitettu hoitoyksikön ja apteekin väliseksi tilauskanavaksi. Tilausliittymän kautta hoitoyksikkö tilaa asiakkaansa lääkkeet. Easymedi-ohjelmasta on erillinen tietosuojaseloste.

Kaikki henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Rekisterien nimet

  1. Lääkemääräysrekisteri
  2. Kanta-asiakasrekisteri ja asiakkuudenhallinta
  3. Tiliasiakkuus-, annosjakelu-, lääkitystarkistus- ja maksusitoumusrekisteri
  4. Apteekkisopimusrekisteri
  5. Lääketilausohjelma EasyMedi
  6. Kameravalvonta

Rekisterien tietosisältö

Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita.

Käsittelemme asiakkaan henkilötietoja tässä tietosuojaselosteessa eriteltyjen rekisterien ja käyttötarkoitusten mukaisesti.

  1. Lääkemääräysrekisteri

Rekisteri sisältää tiedot apteekista toimitetuista lääkemääräyksistä sekä tiedot sellaisista ostokerroista, joista asiakas on saanut lääkekorvauksen apteekin kautta apteekkien ja Kansaneläkelaitoksen välisen suorakorvaussopimuksen perusteella.

Lääkemääräysrekisterissä käsitellään seuraavia henkilötietoja: henkilötunnus, nimi, sairausnumerot, lääkemääräystiedot, maksutiedot (maksusitoumukset, laskutusasiakkaat, runkosopimukset), suostumukset, mahdolliset apteekkisopimustiedot, ammattioikeutta koskevat tiedot lääkemääräyksen tekijästä, käsittelijätiedot.

Suostumusrekisteri sisältää seuraavat tiedot: henkilötunnus ja nimi, puolesta toimivan henkilötunnus ja nimi, terveydenhuollon yksikkö.

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kantapalveluun.

Reseptitiedot ovat apteekin tietojärjestelmässä käytettävissä 13 kuukautta. Apteekilla on lakisääteinen velvoite säilyttää Reseptipäiväkirja (Fimean määräys 2/2016: Lääkkeiden toimittaminen, säilytysaika 5 vuotta).

  1. Kanta-asiakasrekisteri ja asiakkuudenhallinta

Kanta-asiakasrekisteri sisältää seuraavat tiedot:

- sukunimi, etunimi, henkilötunnus, puhelinnumero, postisoite ja sähköpostiosoite

- asiakkaan ostamien lääkkeiden ja tuotteiden tiedot

- asiakkaan halutessa voidaan tietoihin liittää mahdollinen sotaveteraani- ja opiskelijatunnus.

Asiakkuudenhallintaohjelmisto sisältää seuraavat tiedot:

  • kanta-asiakkailla aikaisemmin toimitetut lääkkeet ja muut apteekkituotteet viimeisen 24 kuukauden ajalta.
  • ei-kanta-asiakkailta aikaisemmin toimitetut reseptilääkkeet viimeisen 13 kuukauden ajalta.

Asiakastiedot, jotka ovat sidottu kanta-asiakkuuteen säilytetään asiakassuhteen päättymiseen saakka, ellei asiakas ole pyytänyt toisin. Jos kanta-asiakas ei ole edellisenä kalenterivuonna asioinut apteekissa, asiakastiedot poistetaan.

Kanta-asiakkaaksi liittyminen vaatii sopimuksen asiakkaan ja apteekin välillä.

Erityismääräykset

Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.

Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle. Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys, matkustusasiakirja, passi tai henkilökortin tiedot. Apteekki ei tallenna tässä yhteydessä tietoja apteekin rekistereihin. Kopio todistuksesta säilytetään apteekissa vuosi todistuksen voimassaolopäivän päättymisestä.

Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot. Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista kemikaalien vähittäismyynnistä, apteekki säilyttää tiedot viisi vuotta.

  1. Tiliasiakkuus-, annosjakelu-, lääkitystarkistus- ja maksusitoumusrekisteri

Tiliasiakasrekisteriin tallennetaan seuraavat tiedot:

  • henkilötunnus ja nimi,
  • osoite, puhelinnumero, sähköposti
  • mahdollinen maksusitoumus sekä laskutustiedot
  • mahdollinen palveluasumisen yksikkö tai hoitava terveydenhuollon yksikkö
  • laskutusyhteystiedot

Säilytettäviä sopimuksia ovat tililaskutussopimus, yritysasiakassopimus sekä e-laskuvaltakirja.

Henkilö- tai yritysasiakas voi liittyä apteekin tiliasiakkaaksi tekemällä sopimuksen apteekin kanssa.

Annosjakelurekisteriin tallennetaan seuraavat tiedot:

  • henkilötunnus ja nimi
  • osoite, puhelinnumero ja sähköposti
  • annosjakelusta vastaava lääkäri ja hoitava terveydenhuollon yksikkö

Annosjakelupalvelun käyttö vaatii sopimuksen asiakkaan ja apteekin välille.

Apteekki tallentaa lääkitystarkistuspalvelussa tuotetut lomakkeet. Lääkitystarkistuslomakkeeseen tallennetaan seuraavat tiedot:

  • henkilötunnus ja nimi
  • puhelinnumero ja sähköposti
  • asiakkaan antamat lääkitystiedot

Apteekin lääkitystarkistuspalvelun käyttö vaatii sopimuksen asiakkaan ja apteekin välille. Asiakkaan lääkitystarkistusta koskevat tiedot säilytetään apteekissa palvelutapahtumavuoden ajan.

Apteekki tallentaa asiakkaan apteekille toimittamat kunnan sosiaalitoimen ja vakuutusyhtiöiden maksusitoumukset, jotta asiakas saa toivomansa sitoumuksen mukaisen vähennyksen. Maksusitoumus sisältää seuraavat tiedot:

  • henkilötunnus ja nimi
  • mahdollisesti osoite ja puhelinnumero
  • tiedot korvattavista lääkkeistä

Asiakkaan maksusitoumukset säilytetään niiden voimassaoloajan.

Ellei lakisääteisistä vaatimuksista muuta aiheudu; tiliasiakas-, annosjakelu-, lääkitystarkistus- ja maksusitoumusrekisterien asiakastiedot poistetaan rekisteristä, kun asiakassuhde ja siihen liittyvät molemminpuoliset velvoitteet ovat päättyneet.

  1. Apteekkisopimusrekisteri

Apteekkisopimusrekisteriin tallennetaan seuraavat tiedot:

  • henkilötunnus ja nimi
  • osoite ja puhelinnumero
  • hoitava lääkäri ja terveydenhuollon yksikkö
  • sopimusta koskevat lääkkeet

Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns. Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto. Järjestelmään kirjataan sopimuspotilaan henkilötunnus sekä sopimuksen alkamis- ja päättymistiedot. Apteekkisopimus allekirjoitetaan asiakkaan ja hoitavan lääkärin välillä, sopimus sitoo myös apteekkia.

Apteekkisopimuksen päätyttyä kaikki apteekkisopimukseen liittyvät tiedot poistetaan rekisteristä.

  1. Tilausohjelma EasyMedi

Tilausohjelman rekisteriin siirtyy apteekille seuraavat tiedot

  • henkilötunnus ja nimi
  • tilatut lääkkeet ja apteekkituotteet
  • palveluyksikön nimi

Tilaussopimus perustuu terveydenhuollon asiakkaan apteekille antamaan suostumukseen.

Tilausohjelma EasyMedistä on erillinen tietosuojaseloste.

  1. Kameravalvonta

Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta ei kameravalvonnan yhteydessä tallenna.

Kameravalvonnan tallenteista syntyvän rekisterin tietosisältö on asianmukaisesti suojattu ja pääsy tallenteisiin on vain sellaisilla apteekin tai palveluntarjoajan henkilöstön jäsenillä, joiden työtehtävien kannalta se on välttämätöntä. Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa lainsäädäntöä noudattaen.

Kameravalvonnan tallenteita säilytetään kaksi viikkoa, jonka jälkeen tiedot poistuvat automaattisesti.

Sännönmukaiset tietolähteet

Reseptiasiakkailla Kansaneläkelaitoksen Kanta-palvelun tiedot sekä suorakorvaustiedot

Kanta-asiakkaiden tiedot ja niiden muutokset saadaan asiakkaalta asiakastietolomakkeella tai muilla asiakkaan ilmoituksilla. Ostohistoria rekisteröidään apteekin järjestelmään kassalla asiakkaan tunnistautuessa kela-, ajo- tai henkilökortillansa. Tiedot asiakkaan käyttämistä tai ostamista tuotteista ja palveluista sekä ostojen loppusummat saadaan apteekin tietojärjestelmistä.

VERKKOAPTEEKKI

  1. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Henkilötietoja käytetään:

  • Asiakkuuden ylläpitämiseen
  • Tilausten toimitukseen, käsittelyyn ja arkistointiin
  • Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen
  • Asiakaskokemuksen parantamiseen
  • Analytiikkaan ja tilastollisiin tarkoituksiin
  • Kohdennetun sisällön ja markkinoinnin tuottamiseen
  • Väärinkäytösten estämiseen
  1. Yhteenveto verkkokaupan rekisterin tietosisällöstä

Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:

  • Etunimi ja Sukunimi
  • Syntymäpäivä
  • Henkilötunnus
  • Osoitetiedot
  • Sähköpostiosoite
  • Puhelinnumero
  • Palveluun tunnistautuneena tehtyjen tilausten tilaushistoria (mm. tuotetiedot, tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja -paikat, IP-osoite)
  • Tieto asiakastilille sisäänkirjautuneena annetuista tuotearvosteluista (tuotearvosteluiden jättäminen on mahdollista myös nimimerkillä, jolloin nimimerkki tallentuu asiakastilille)
  • Tuotteita koskeva toivelista
  • Tieto siitä, onko asiakas vahvistanut, milloin asiakastili on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätili lukittu
  • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
  • Kohdennettuun sisältöön käytetyt tiedot ja tunnisteet

Tunniste-, yhteys- ja maksutietojen antaminen on pakollista verkkoapteekista ostaessa.

  1. Henkilörekisterin sisältämien henkilötietojen säilytysaika

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.

  • Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei
  • Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä.
  • Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja.

Tilauksen reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksen loppuun viennistä eteenpäin, mutta apteekin reseptipäiväkirjassa tiedot säilyvät pidempään.

Muut tilausrivit säilytetään niin kauan kuin on tarpeellista.

Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

  1. Kuka käsittelee henkilötietoja

Asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.

Käytämme luotettaviksi arvioituja sopimuskumppaneita, jolloin tietoja voidaan siirtää kolmannelle osapuolelle. Kumppanien kanssa on sopimuksin huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

  1. Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on käyttäjä itse, jonka lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä sähköisten reseptien tiedot) ja DVV:lta (vahvan sähköisen tunnistautumisen tiedot).

  1. Tietojen säännönmukaiset luovutukset

Verkkokaupan asiakasrekisterin tietoja siirretään tai luovutetaan toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille, esimerkiksi verkkokaupan tilauksen toimittamiseksi siirretään tietoja tilaukset kuljettavalle logistiikkakumppanille kuten Postille tai Matkahuollolle.

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille:

  • Reseptillä toimitettavien lääkkeiden tiedot tallennetaan apteekin lääkemääräysrekisteriin.
  • Reseptillä toimitettavien sähköisten reseptien toimitustiedot sekä apteekissa sähköiseen muotoon Reseptikeskukseen lainsäädännössä tallennettavaksi määritetyt puhelin- ja paperiset lääkemääräykset tallennetaan Kelan ylläpitämään Reseptikeskukseen
  • Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmineen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten
  • Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle
  • Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille.
  • Tallennamme suostumukseen perustuen Kanta-asiakkaiden tiedot apteekin kanta-asiakasrekisteriin.
  • Analytiikka- ja tilastointikumppaneille.
  • Sähköpostimarkkinointikumppaneille.
  • SMS-kumppanille, kun tekstiviestien lähetys on sallittu.
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • Laskuoperaattorille
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään
  1. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä tai luovuteta EU- tai ETA-alueen ulkopuolelle.

  1. Rekisterin suojauksen periaatteet

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

  1. Rekisteröidyn oikeudet

Asiakkaana sinulla on oikeus:

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
  • Peruuttaa antamasi suostumus osittain tai kokonaan
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.

Verkkoapteekin kautta rekisteröitynyt Kanta-asiakas voi muokata omia tietojaan verkkoapteekkitunnuksiensa avulla.

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle  (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.

  1. Evästekäytännöt

Voimme kerätä ja käyttää palveluiden käyttäjien käyttäytymistietoja. Käyttäjän tietokonetta ja muuta päätelaitetta koskevia tietoja voidaan kerätä evästeiden ja muiden vastaavien tekniikoiden avulla. Eväste on pieni tiedosto, joka tallentuu käyttäjän päätelaitteelle. Evästeet ja muut vastaavat tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja. Niitä ei voida käyttää virusten levittämiseen eivätkä ne mahdollista käyttäjän kovalevyllä olevien tietojen tutkimista.

Keräämme automaattisesti tietoja siitä, miten palvelun käyttäjä käyttää Apteekin sivustoja (esim. vierailun kesto ja ajoittuminen sekä minkä hakulauseiden ja -sanojen sekä hakukoneen kautta vierailu on linkitetty), millä sivustoilla ja sivustojen alueilla käyttäjä käy sekä käyttäjän tietokonetta tai mobiililaitetta koskevia teknisiä tietoja (mukaan lukien IP-osoite, laitteen ID-tunnus, fyysinen sijainti, selain, operaattori ja käyttöjärjestelmätyyppi sekä niihin liittyvät URL-osoitteet).  

Voimme hyödyntää muilta kuin omilta internet-sivustoiltamme kerättyä käyttäytymistietoa. Käytämme Google Analytics –mainontaominaisuuksia (uudelleenmarkkinointi, Google Display –verkoston näyttökertaraportointi, Google Analyticsin kohderyhmätietojen ja aihepiirien raportointi).

Mikäli käyttäjä ei halua, että kohdistamme mainontaa tai sisältöä internet-käyttäytymisen perusteella, käyttäjä voi estää tämän kieltämällä haluamansa evästeet selaimensa asetuksista. Tyhjentämällä evästeet säännöllisin väliajoin käyttäjä vaihtaa tunnistetta, jonka pohjalta käyttäjästä muodostuu profiili. Evästeiden tyhjentäminen ei kuitenkaan lopeta kokonaan tiedon keruuta, vaan nollaa aikaisempiin käyttäytymistietoihin pohjautuvan profiilin.

tietojen luovutukset ja tietojen siirto

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus sekä vakuutusyhtiöt.

Apteekki luovuttaa tietoja kolmannelle osapuolelle, jos asiakas on antanut luovutukseen suostumuksen, tai kun oikeudellinen sääntely tai muu viranomaisen käsky tai määräys oikeuttaa tai velvoittaa apteekkia. Tällaisissa tilanteissa voi olla kyse lainvalvontaan, yleiseen turvallisuuteen tai immateriaalioikeuksien valvontaan liittyvistä määräyksistä.

Potilaan allekirjoittaman apteekkisopimuksen perusteella sopimukseen kirjattu apteekki voi välittää tietoa hänen tilanteestaan hoitavalle lääkärille sekä tiedottaa hoitosopimuksen olemassaolosta muita apteekkeja tietoturvallisella tavalla.

Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Apteekki ei luovuta rekisteritietoja kolmansille osapuolille markkinointitarkoituksiin. Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista kemikaalien vähittäismyynnistä. Apteekki säilyttää tiedot viisi vuotta.

Rekisterin suojauksen periaatteet

Apteekissa asiakkaiden tiedot tallentavat asiakkaiden tietoja käsittelemään valtuutetut henkilöt. Kaikki tietojen käsittely, säilytys ja hävittäminen tapahtuu apteekin tietoturvaperiaatteiden mukaisesti.

Manuaalinen aineisto:

Paperisia kanta-asiakas-/tiliasiakas-/annosjakelu-/apteekkisopimuksia säilytetään apteekissa ainoastaan asiakkaan kanta-asiakkuuden ajan.

ATK:lla käsiteltävät tiedot:
Kaikki sähköisesti käsiteltävä tieto on suojattu yleisesti hyväksyttyjen toimialastandardien mukaisesti. Järjestelmä on suojattu teknisin ja hallinnollisin menetelmin, ja tietoa lähetetään ainoastaan salatussa muodossa. Järjestelmää käyttävät ainoastaan siihen oikeutetut henkilöt.

Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy järjestelmään. Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.

TIETOSUOJASELOSTEEN MUUTTAMINEN

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

rekisteröidyn oikeudet

  1. Tarkastusoikeus

Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei.  Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa.

  1. Oikeus vaatia tiedon korjaamista ja poistamista

Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä. Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.

  1. Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä. Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

  1. Oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

  1. Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.

  1. Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

  1. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Yhteydenotot pyydämme kirjallisena postitse tai sähköpostilla toimitettuna. Yhteystiedot löydät kohdasta Rekisterinpitäjä.

1.3.2021