Rekisterinpitäjä

Mikkelin I Apteekki

Apteekkari: Tarja Liikanen

Y-tunnus: 1842366-9

Osoite: Porrassalmenkatu 21

50100 Mikkeli

Puhelin: 015 212 915

Sähköposti: mikkelin1.apteekki@apteekit.net

 

Rekisterin yhteyshenkilö

Mikkelin I Apteekki

Proviisori/tietosuojavastaava: Saara Vanhanen

Puhelin: 015 212 915

Sähköposti: saara.vanhanen@apteekit.net

 

 

Henkilötietojen käsittelyn tarkoitus

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Apteekki käsittelee henkilötietoja toimittaessaan lääkkeitä tai muita hoitotarvikkeita lääkkeen määräämiseen oikeutetun henkilön määräämällä reseptillä. Lääkeostoja käsiteltäessä apteekki vähentää lääkeostojen hinnasta Kelan ja vakuutusyhtiön tai työpaikkakassan maksamia korvauksia.

Lääkkeen toimittamisen yhteydessä sopimusasiakkaiden henkilötietoja käsitellään sähköisessä lääketilausjärjestelmässä (Easymedi) yhteistyössä hoitoyksikön kanssa. Henkilötietojen käsittelyn tarkoituksena on korvata ja systematisoida apteekkien ja suurtilausasiakkaiden välinen puhelin-, fax-, sähköposti ja tilausliikenne.

Apteekki käsittelee asiakkaan henkilötietoja kanta-asiakasrekisterissä (avainasiakasrekisteri) henkilön allekirjoittaman avainasiakassopimuksen, avainasiakkaan suostumuksen tai oikeutetun etunsa perusteella asiakassuhteen hoitamiseksi ja kehittämiseksi sekä tuottaaksemme henkilölle avainasiakaspalvelun. Rekisterin avulla helpotetaan avainasiakkaan asiointia apteekissa sekä seurataan asiakkaan ostokertymää, jonka perusteella asiakas saa avainasiakassopimuksessa määritetyistä ostoistaan alennuksia. Asiakkaan suostumuksella hänen tietojaan käytetään markkinointitoimenpiteisiin.

Lisäksi apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita.

Apteekilla on verkkokauppa, jossa rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön. Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen. Henkilötietoja käytetään asiakkuuden ylläpitämiseen, tilausten toimitukseen, käsittelyyn ja arkistointiin, apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen, asiakaskokemuksen parantamiseen, analytiikkaan ja tilastollisiin tarkoituksiin, kohdennetun sisällön ja markkinoinnin tuottamiseen sekä väärinkäytösten estämiseen.

Tärkeään yleiseen etuun perustuen hoidamme muiden apteekkien kanssa lääkealan valvontaviranomaisten sekä päihdelääkärien kanssa yhdessä suunniteltua apteekkisopimusmenettelyä.

Henkilötietojen käsittely apteekissamme on ehdottoman luottamuksellista. Henkilöstöllä on normaalin salassapitovelvollisuuden lisäksi terveydenhuollon lainsäädäntöön perustuva elinikäinen salassapitovelvollisuus henkilön lääkkeitä ja terveydentilaa koskevien tietojen osalta.

 

 

Rekisterien nimet

  • Lääkemääräysrekisteri
  • Kelan suorakorvaus ja toimeentulolaskutus, vakuutusyhtiöt
  • Asiakkuudenhallinta
    • Asiakaspalvelua tukevat työkalut
    • Laskutusasiakasrekisteri
    • Avainasiakasrekisteri
    • Verkkokaupparekisteri
    • Muut rekisterit
  • Erityismääräyksistä syntyvät manuaaliset rekisterit
  • Kameravalvonta
  • Annosjakelu
  • Apteekkisopimusrekisteri
  • Apteekin tilausliittymä Easymedi

 

 

Rekisterien tietosisältö

Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita.

Käsittelemme asiakkaan henkilötietoja tässä tietosuojaselosteessa eriteltyjen rekisterien ja käyttötarkoitusten mukaisesti.

 

Lääkemääräysrekisteri

Rekisteri sisältää tiedot apteekista toimitetuista lääkemääräyksistä sekä tiedot sellaisista ostokerroista, joista asiakas on saanut lääkekorvauksen apteekin kautta apteekkien ja Kansaneläkelaitoksen välisen suorakorvaussopimuksen perusteella. Asiakkaan olleessa laskutusasiakas kirjataan myös laskutustiedot.  

Lääkemääräysrekisterissä käsitellään seuraavia henkilötietoja: henkilötunnus, nimi, sairausnumerot, lääkemääräystiedot, maksutiedot (maksusitoumukset, laskutusasiakkaat, runkosopimukset), suostumukset, mahdolliset apteekkisopimustiedot, ammattioikeutta koskevat tiedot lääkemääräyksen tekijästä, käsittelijätiedot.

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kantapalveluun.

 

Asiakkuudenhallinta 

Asiakaspalvelua tukevat työkalut

Asiakaspalvelun tukena käytetään farmaseuttisen neuvonnan ja lääketoimitusten tiedonhallinnan työkalua, jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa ja auttaa farmaseuttia hallitsemaan muun muassa lääkeaineiden yhteisvaikutuksia. Tällaisia apteekissa käytettäviä työkaluja ovat Procuro ja Presto. Procuro -lääkeyhteisvaikutusohjelmaan tallentuvat asiakkaan nimi, henkilötunnus ja tiedot apteekista toimitetuista lääkkeistä. Apteekin sisäiseen viestintään tarkoitettuun Presto -ohjelmaan voidaan siirtää asiakkaan nimi, henkilötunnus ja lääketietoja.

Laskutusasiakasrekisteri

Lääkemääräysrekisterin sisältämien tietojen lisäksi keräämme laskutusasiakkailta seuraavat tiedot: asiakkaan osoite, puhelinnumeron, nimi, henkilötunnus sekä mahdollisia muita asiakkaan antamia tietoja. Suoramaksu- tai eLasku -laskutusta varten tarvitsemme asiakkaalta tilitietoja, jotka välitämme edelleen pankille.  Laskutusasiakkaaksi liittyminen vaatii sopimuksen asiakkaan ja apteekin välillä. Laskutusasiakkuuteen liittyviä tietoja säilytetään vain niin kauan, kun on tarpeen rekisterin käyttötarkoituksen kannalta.

Avainasiakasrekisteri

Liittyessäsi avainasiakkaaksi asiakkaalta kerätään seuraavia henkilötietoja: nimi, henkilötunnus, osoite, puhelinnumero, ja sähköpostiosoite. Avainasiakasohjelmaan liittyvät tiedot: asiakasnumero, avainasiakasohjelman hyödyntämiseen liittyvät tiedot, tiedot koskien aiemmin ostamiasi reseptivapaita lääkkeitä sekä mieltymyksiäsi niihin liittyen, tiedot koskien antamiasi suostumuksia henkilötietojesi käsittelyyn.

Rekisteriä käytetään erilaisten markkinointitoimenpiteiden yhteydessä, mikäli asiakas on antanut suostumuksen markkinointiin. Markkinointitoimenpiteinä tarkoitetaan esimerkiksi tiedottamista palveluista tai mainosten lähettämistä sähköpostitse tai muulla tavalla. Sähköisen avainasiakasviestintäjärjestelmän ylläpitäjänä toimii Avainapteekit Oy. Avainapteekit Oy toimii apteekin alihankkijana avainasiakasohjelman teknisen toteutuksen osalta ja on näin ollen tietosuojalainsäädännön tarkoittama henkilötietojen käsittelijä.

Verkkokauppa

Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:

  • Etunimi ja Sukunimi
  • Syntymäpäivä
  • Henkilötunnus
  • Osoitetiedot
  • Sähköpostiosoite
  • Puhelinnumero
  • Palveluun tunnistautuneena tekemiesi tilausten tilaushistoria (mm. tuotetiedot, tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja -paikat, IP-osoite)
  • Tieto asiakastilille sisäänkirjautuneena antamistasi tuotearvosteluista (tuotearvosteluiden jättäminen on mahdollista myös nimimerkillä, jolloin nimimerkki tallentuu asiakastilille)
  • Tuotteita koskeva toivelistasi
  • Tieto siitä, oletko vahvistanut, milloin asiakastilisi on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätilisi lukittu
  • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
  • Kohdennettuun sisältöön käytetyt tiedot ja tunnisteet

Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkoapteekista.

Muut rekisterit

Asiakkaan henkilötietoja (nimi, henkilötunnus, lääkitystiedot, osoite ja puhelinnumero) voidaan tallentaa ja käsitellä seuraavissa manuaalisissa rekistereissä mikäli asiakkuuden hoitaminen tai laki niin vaatii: sopimusasiakkaiden lääkelistarekisteri, huumausaineiden toimittamisrekisteri, erityislupavalmisteiden toimittamisrekisteri, maksusitoumusrekisteri, puhelinreseptirekisteri, paperireseptirekisteri, eReseptisuostumusrekisteri, tietosuojapoikkeamarekisteri, tuotevirherekisteri sekä toimituspoikkeamarekisteri.

 

Erityismääräykset

Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.

Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle. Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys, matkustusasiakirja, passi tai henkilökortin tiedot. Tiedot annetuista Schengen-todistuksista tallennetaan manuaalisesti apteekin kansioon.

Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot. Tiedot tallennetaan manuaalisesti apteekin kansioon.

 

Kameravalvonta

Suoritamme tiloissamme turvallisuuden ja oikeusturvan varmistamiseksi kameravalvontaa.  Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta emme kameravalvonnan yhteydessä tallenna.

Kameravalvonnan tallenteista syntyvän rekisterin tietosisältö on asianmukaisesti suojattu ja pääsy tallenteisiin on vain sellaisilla apteekin tai palveluntarjoajan henkilöstön jäsenillä, joiden työtehtävien kannalta se on välttämätöntä. Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa lainsäädäntöä noudattaen.

 

 

Säännönmukaiset tietolähteet

  • Kansaneläkelaitoksen Kanta-palvelun tiedot
  • Kansaneläkelaitoksen suorakorvaustiedot
  • Asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot
  • Työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot
  • Asiakkaan suostumuksella saadut tiedot
  • Asiakassopimuksesta (laskutusasiakassopimus, laskutustoimeksianto pankille, annosjakelusopimus, avainasiakassopimuslomake tai internetin välityksellä tehty avainasiakasliittymissopimus) saadut tiedot

 

 

Tietojen luovutukset ja tietojen siirto

 

Kela ja muut viranomaiset

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus sekä vakuutusyhtiöt.

Järjestelmä tarkistaa Valviran ylläpitämästä sosiaali- tai terveydenhuollon ammattihenkilörekisteristä ammattioikeutta koskevia tietoja.

 

Annosjakelu

Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä apteekista koneellisesti pakattuna kerta-annospusseihin kahdeksi viikoksi kerrallaan. Palvelu perustuu asiakkaan ja apteekin väliseen sopimukseen.

Apteekki siirtää annosjakeluasiakkaistaan seuraavia tietoja annosjakelutoimittajalleen Pharmaservice Oy:lle tai Pharmac Finland Oy:lle: nimi, henkilötunnus ja lääkitystiedot.

 

Apteekkisopimusrekisteri

Reseptinkäsittelyn yhteydessä käsittelemme henkilötietoja myös ns. Apteekkisopimusmenettelyssä. Apteekkisopimusmenettelyllä tarkoitetaan henkilön ja hänen lääkärinsä yhdessä tekemää lääkehoitosopimusta, jonka tehtävänä on auttaa päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan suunnitelmallisen lääkehoidon avulla. Allekirjoittamalla apteekkisopimuksen potilas sitoutuu menettelyyn, jossa väärinkäyttöön soveltuvia lääkevalmisteita määrätään vain yhden lääkärin tai hoitopaikan toimesta ja niitä voi noutaa vain yhdestä potilaan itse valitsemastaan apteekista. 

Potilaan allekirjoittaman apteekkisopimuksen perusteella sopimukseen kirjattu apteekki voi

  • tallentaa tiedot hänen apteekkisopimuksestaan asiakasrekisteriinsä,
  • välittää tietoa hänen tilanteestaan hoitavalle lääkärille sekä
  • tiedottaa hoitosopimuksen olemassaolosta muita apteekkeja tietoturvallisella tavalla

Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns. Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto. Järjestelmään kirjataan sopimuspotilaan henkilötunnus sekä sopimuksen alkamis- ja päättymistiedot. Apteekkisopimuksen päätyttyä kaikki sopimukseen liittyvät tiedot poistetaan.

Menettelyssä on välttämätöntä käsitellä myös muiden kuin Apteekkisopimusasiakkaiden tietoja. Päihde- ja lääkeriippuvuus on merkittävä yhteiskunnallinen ongelma, jolloin menettelyllä saavutettava tärkeä yleinen etu puoltaa menettelyn järjestämistä em. tavalla. Menettelyyn on saatu lainsäädäntöön perustuva tuki myös terveydenhuollon poliittisesta ohjauksesta ja toimeenpanosta vastaavalta Sosiaali- ja terveysministeriöltä.  Apteekin reseptinkäsittelyjärjestelmä tarkistaa automaattisesti kaikkia ns. pkv- ja huumausainelääkkeitä sisältäviä reseptejä toimitettaessa Apteekkisopimusjärjestelmästä, onko käsiteltävän reseptin haltijalla voimassa olevaa apteekkisopimusta jossakin järjestelmässä mukana olevassa apteekissa. Mikäli henkilöllä on sopimus toisen apteekin kanssa, käsittelijä saa tästä ilmoituksen ja ohjaa henkilön hakemaan lääkkeen sopimusapteekista. Kyselyitä tai niiden tuloksia ei tallenneta apteekkiin eikä Apteekkisopimusjärjestelmään.

 

Apteekin tilausliittymä Easymedi

Tilausliittymä on tarkoitettu hoitoyksikön ja apteekin väliseksi tilauskanavaksi. Tilausliittymän kautta hoitoyksikkö tilaa asiakkaansa lääkkeet. Apteekki käsittelee tilaukset manuaalisesti apteekkijärjestelmässä. Tilaussopimus perustuu terveydenhuollon asiakkaan apteekille antamaan suostumukseen tai terveydenhuollon asiakkaan ja hoitoyksikön väliseen sopimukseen. Tilausliittymän tiedot ovat sähköisiä tallenteita. Tilausliittymän kautta siirtyy apteekille seuraavat tietoja: nimi, henkilötunnus, lääkitystiedot, muut asiakkaan antamat lisätiedot. Tietoja ei luovuteta tai siirretä automaattisesti kolmansille osapuolille.

 

Laskutuspalvelu Ropo Capital Oy

Apteekki voi tarjota asiakkailleen laskutuspalvelua. Laskutuspalvelun tarjoaja on Ropo Capital Oy. Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaan tiedoista siirretään laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite sekä ostettujen tuotteiden tiedot.

 

Pankki

Asiakkaan suostumuksella apteekki toimittaa asiakkaan pankkiin asiakkaan tilitiedot suoramaksu- tai eLasku -laskutusta varten. Tiedot kirjataan apteekissa suoramaksutoimeksianto- tai eLaskutilauslomakkeelle, jonka asiakas on allekirjoittanut.

 

Avainasiakastekisteri

Avainasiakasrekisterin tietojen säännönmukaista luovutusta ei tehdä. Tietojen luovutus tehdään tarvittaessa tarkkaa harkintaa käyttäen yrityksen toiminnan kannalta näin vaativissa tilanteissa esim. omistajan vaihdoksen yhteydessä. Apteekki luovuttaa yksittäistapauksessa asiakaan tai sidosryhmän tiedot osoitetulle osapuolelle, jos asianomainen pyytää apteekkia toimimaan edellä mainitulla tavalla tai jos lainsäädäntöön perustuen lainvoimainen viranomainen vaatii apteekkia luovuttamaan erikseen yksilöidyn tiedon apteekin hallussa olevasta tietokannasta.

Apteekki ei siirrä apteekin hallussa olevia tietoja kolmansiin maihin tai kansainväliselle järjestölle. Kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan Unionin alueella.

 

Verkkokauppa

Verkkokaupan asiakasrekisterin tietoja siirretään tai luovutetaan toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille, esimerkiksi verkkokaupan tilauksen toimittamiseksi siirretään tietoja tilaukset kuljettavalle logistiikkakumppanille kuten Postille tai Matkahuollolle.

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille:

  • Reseptillä toimitettavien lääkkeiden tiedot tallennetaan apteekin lääkemääräysrekisteriin.
  • Reseptillä toimitettavien sähköisten reseptien toimitustiedot sekä apteekissa sähköiseen muotoon Reseptikeskukseen lainsäädännössä tallennettavaksi määritetyt puhelin- ja paperiset lääkemääräykset tallennetaan Kelan ylläpitämään Reseptikeskukseen
  • Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmineen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten
  • Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle
  • Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille.
  • Tallennamme suostumukseen perustuen Kanta-asiakkaiden tiedot apteekin kanta-asiakasrekisteriin.
  • Analytiikka- ja tilastointikumppaneille.
  • Sähköpostimarkkinointikumppaneille.
  • SMS-kumppanille, kun tekstiviestien lähetys on sallittu.
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • Laskuoperaattorille
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään

 

 

Henkilötietojen säilytysaika

Reseptitiedot

Reseptitiedot ovat järjestelmässä käytettävissä 13 kuukautta.

Apteekilla on lakisääteinen velvoite säilyttää Reseptipäiväkirja (Fimean määräys 2/2016: Lääkkeiden toimittaminen, säilytysaika 5 vuotta).

 

Laskutusasiakastiedot

Laskutusasiakastiedot säilytetään vain niin kauan, kun on tarpeen rekisterin käyttötarkoituksen kannalta. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas sopimuksen purkamisen yhteydessä näin ilmoittaa.

 

Schengen-todistukset

Apteekki säilyttää tiedot annetuista Schengen-todistuksista viisi vuotta.

 

Kemikaalien vähittäismyynti

Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista kemikaalien vähittäismyynnistä. Apteekki säilyttää tiedot viisi vuotta.

 

Kameravalvonta

Kameravalvonnan tallenteita säilytetään enintään kaksi viikkoa, jonka jälkeen tiedot poistuvat automaattisesti.

 

Avainasiakasrekisteri

Apteekki säilyttää avainasiakkaiden henkilötietoja toistaiseksi. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas purkaa avainasiakassopimuksen. Apteekki säilyttää henkilötietoja niin kauan kuin se on henkilötiedon käyttötarkoituksen vuoksi tarpeellista.

 

Verkkokauppa

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.

  • Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei
  • Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä.
  • Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja. Tilauksesi reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksesi loppuun viennistä eteenpäin, mutta apteekin reseptipäiväkirjassa tiedot säilyvät pidempään. Muut tilausrivit säilytetään niin kauan kuin on tarpeellista. Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

 

Muut rekisterit

Tiedot säilytetään vain niin kauan, kun on tarpeen rekisterin käyttötarkoituksen kannalta.

 

 

Rekisterin suojauksen periaatteet

Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti. Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

 

Rekisterin suojaus

Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi. Apteekki ottaa huomioon suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset. Digitaalinen aineisto on suojattu ajantasaisella virustorjuntaohjelmalla ja palomuurilla. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy järjestelmään.

Apteekki suojaa rekisterin perustuen suorittamansa riskiarvioinnin tuloksiin. Apteekin tietosuojavastaava osallistuu riskien arviointiprosessiin ja antaa puolueettoman lausunnon lopullisesta päätöksestä tietojen suojaamisen osalta.

Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.

Manuaalinen aineisto säilytetään apteekin tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään tietoturvaohjeen mukaisesti.

Avainapteekit Oy:n osalta kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan unionin alueella. Kaikki tietosi ovat suojattuja yleisesti hyväksyttyjen toimialastandardien mukaisesti, mutta tietojen siirtäminen internetin välityksellä ei valitettavasti ikinä ole täysin turvallista, joten siirtyneen tiedon eheyttä ei voida taata sadan prosentin varmuudella. Avainapteekit Oy suojelee kuitenkin järjestelmäänsä teknisin ja hallinnollisin menetelmin luvatonta käyttöä ja tietojen tuhoamista vastaan lähettämällä tietoja vain salatussa muodossa. Avainapteekit Oy säilyttää tietojasi vain niin kauan kuin se on tarpeen palveluiden tarjoamiseksi avainasiakasohjelman yhteydessä. Tietojen käsittelyn päätyttyä Avainapteekit Oy poistaa tietosi, elleivät lait ja säännökset nimenomaisesti vaadi säilyttämään tietojasi pidempään.

 

 

Rekisteröidyn oikeudet

 

Oikeus saada pääsy tietoihin

Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Tiedot tulee toimittaa yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa.

Rekisteröidyn on osoitettava tarkastuspyyntö kirjallisesti ja allekirjoitettuna rekisterinpitäjälle, mieluiten selosteen mukaiselle rekisterin yhteyshenkilölle tai apteekin tietosuojavastaavalle. Tarkastuspyynnön yhteydessä tulee varmistua tietoja kysyvän henkilöllisyydestä ja tämä tapahtuu esittämällä henkilöllisyystodistus.

 

Henkilötietojen oikaiseminen ja poistaminen

Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon rekisteröidyltä tai muusta luotettavasta lähteestä. Rekisterinpitäjällä on myös omatoimisen toiminnan kautta velvoite tarkastaa tietojen asiallisuus ja ajantasaisuus rekisterissä.

Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.

Korjaamis- tai poistamispyynnön esittävän henkilöllisyydestä tulee varmistua. Henkilöllisyyden varmistaminen tapahtuu esittämällä henkilöllisyystodistus apteekissa.

Jos haluat pyytää tietojesi korjaamista tai poistamista, ole yhteydessä tämän selosteen alussa mainittuun rekisteristä vastaavaan henkilöön.

 

Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

 

Oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

 

Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.

 

Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

 

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

 

Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Yhteydenotot pyydämme kirjallisena postitse tai sähköpostilla toimitettuna. Yhteystiedot löydät kohdasta 1. Rekisterinpitäjä.

 

Muuta

Pidätämme oikeuden päivittää ja muuttaa tietosuojaselostetta lainsäädännön niin vaatiessa.