Rekisterinpitäjä
Mikkelin I Apteekki
Apteekkari: Tarja Liikanen
Y-tunnus: 1842366-9
Osoite: Porrassalmenkatu 21
50100 Mikkeli
Puhelin: 015 212 915
Sähköposti: mikkelin1.apteekki@apteekit.net
Rekisterin yhteyshenkilö
Mikkelin I Apteekki
Proviisori/tietosuojavastaava: Saara Vanhanen
Puhelin: 015 212 915
Sähköposti: saara.vanhanen@apteekit.net
Henkilötietojen käsittelyn tarkoitus
Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.
Apteekki käsittelee henkilötietoja toimittaessaan lääkkeitä tai muita hoitotarvikkeita lääkkeen määräämiseen oikeutetun henkilön määräämällä reseptillä. Lääkeostoja käsiteltäessä apteekki vähentää lääkeostojen hinnasta Kelan ja vakuutusyhtiön tai työpaikkakassan maksamia korvauksia.
Lääkkeen toimittamisen yhteydessä sopimusasiakkaiden henkilötietoja käsitellään sähköisessä lääketilausjärjestelmässä (Easymedi) yhteistyössä hoitoyksikön kanssa. Henkilötietojen käsittelyn tarkoituksena on korvata ja systematisoida apteekkien ja suurtilausasiakkaiden välinen puhelin-, fax-, sähköposti ja tilausliikenne.
Apteekki käsittelee asiakkaan henkilötietoja kanta-asiakasrekisterissä (avainasiakasrekisteri) henkilön allekirjoittaman avainasiakassopimuksen, avainasiakkaan suostumuksen tai oikeutetun etunsa perusteella asiakassuhteen hoitamiseksi ja kehittämiseksi sekä tuottaaksemme henkilölle avainasiakaspalvelun. Rekisterin avulla helpotetaan avainasiakkaan asiointia apteekissa sekä seurataan asiakkaan ostokertymää, jonka perusteella asiakas saa avainasiakassopimuksessa määritetyistä ostoistaan alennuksia. Asiakkaan suostumuksella hänen tietojaan käytetään markkinointitoimenpiteisiin.
Lisäksi apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita.
Apteekilla on verkkokauppa, jossa rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin verkkopalvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön. Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen. Henkilötietoja käytetään asiakkuuden ylläpitämiseen, tilausten toimitukseen, käsittelyyn ja arkistointiin, apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen, asiakaskokemuksen parantamiseen, analytiikkaan ja tilastollisiin tarkoituksiin, kohdennetun sisällön ja markkinoinnin tuottamiseen sekä väärinkäytösten estämiseen.
Tärkeään yleiseen etuun perustuen hoidamme muiden apteekkien kanssa lääkealan valvontaviranomaisten sekä päihdelääkärien kanssa yhdessä suunniteltua apteekkisopimusmenettelyä.
Henkilötietojen käsittely apteekissamme on ehdottoman luottamuksellista. Henkilöstöllä on normaalin salassapitovelvollisuuden lisäksi terveydenhuollon lainsäädäntöön perustuva elinikäinen salassapitovelvollisuus henkilön lääkkeitä ja terveydentilaa koskevien tietojen osalta.
Rekisterien nimet
- Lääkemääräysrekisteri
- Kelan suorakorvaus ja toimeentulolaskutus, vakuutusyhtiöt
- Asiakkuudenhallinta
- Asiakaspalvelua tukevat työkalut
- Laskutusasiakasrekisteri
- Avainasiakasrekisteri
- Verkkokaupparekisteri
- Muut rekisterit
- Erityismääräyksistä syntyvät manuaaliset rekisterit
- Kameravalvonta
- Annosjakelu
- Apteekkisopimusrekisteri
- Apteekin tilausliittymä Easymedi
Rekisterien tietosisältö
Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita.
Käsittelemme asiakkaan henkilötietoja tässä tietosuojaselosteessa eriteltyjen rekisterien ja käyttötarkoitusten mukaisesti.
Lääkemääräysrekisteri
Rekisteri sisältää tiedot apteekista toimitetuista lääkemääräyksistä sekä tiedot sellaisista ostokerroista, joista asiakas on saanut lääkekorvauksen apteekin kautta apteekkien ja Kansaneläkelaitoksen välisen suorakorvaussopimuksen perusteella. Asiakkaan olleessa laskutusasiakas kirjataan myös laskutustiedot.
Lääkemääräysrekisterissä käsitellään seuraavia henkilötietoja: henkilötunnus, nimi, sairausnumerot, lääkemääräystiedot, maksutiedot (maksusitoumukset, laskutusasiakkaat, runkosopimukset), suostumukset, mahdolliset apteekkisopimustiedot, ammattioikeutta koskevat tiedot lääkemääräyksen tekijästä, käsittelijätiedot.
Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kantapalveluun.
Asiakkuudenhallinta
Asiakaspalvelua tukevat työkalut
Asiakaspalvelun tukena käytetään farmaseuttisen neuvonnan ja lääketoimitusten tiedonhallinnan työkalua, jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa ja auttaa farmaseuttia hallitsemaan muun muassa lääkeaineiden yhteisvaikutuksia. Tällaisia apteekissa käytettäviä työkaluja ovat Procuro ja Presto. Procuro -lääkeyhteisvaikutusohjelmaan tallentuvat asiakkaan nimi, henkilötunnus ja tiedot apteekista toimitetuista lääkkeistä. Apteekin sisäiseen viestintään tarkoitettuun Presto -ohjelmaan voidaan siirtää asiakkaan nimi, henkilötunnus ja lääketietoja.
Laskutusasiakasrekisteri
Lääkemääräysrekisterin sisältämien tietojen lisäksi keräämme laskutusasiakkailta seuraavat tiedot: asiakkaan osoite, puhelinnumeron, nimi, henkilötunnus sekä mahdollisia muita asiakkaan antamia tietoja. Suoramaksu- tai eLasku -laskutusta varten tarvitsemme asiakkaalta tilitietoja, jotka välitämme edelleen pankille. Laskutusasiakkaaksi liittyminen vaatii sopimuksen asiakkaan ja apteekin välillä. Laskutusasiakkuuteen liittyviä tietoja säilytetään vain niin kauan, kun on tarpeen rekisterin käyttötarkoituksen kannalta.
Avainasiakasrekisteri
Liittyessäsi avainasiakkaaksi asiakkaalta kerätään seuraavia henkilötietoja: nimi, henkilötunnus, osoite, puhelinnumero, ja sähköpostiosoite. Avainasiakasohjelmaan liittyvät tiedot: asiakasnumero, avainasiakasohjelman hyödyntämiseen liittyvät tiedot, tiedot koskien aiemmin ostamiasi reseptivapaita lääkkeitä sekä mieltymyksiäsi niihin liittyen, tiedot koskien antamiasi suostumuksia henkilötietojesi käsittelyyn.
Rekisteriä käytetään erilaisten markkinointitoimenpiteiden yhteydessä, mikäli asiakas on antanut suostumuksen markkinointiin. Markkinointitoimenpiteinä tarkoitetaan esimerkiksi tiedottamista palveluista tai mainosten lähettämistä sähköpostitse tai muulla tavalla. Sähköisen avainasiakasviestintäjärjestelmän ylläpitäjänä toimii Avainapteekit Oy. Avainapteekit Oy toimii apteekin alihankkijana avainasiakasohjelman teknisen toteutuksen osalta ja on näin ollen tietosuojalainsäädännön tarkoittama henkilötietojen käsittelijä.
Verkkokauppa
Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:
- Etunimi ja Sukunimi
- Syntymäpäivä
- Henkilötunnus
- Osoitetiedot
- Sähköpostiosoite
- Puhelinnumero
- Palveluun tunnistautuneena tekemiesi tilausten tilaushistoria (mm. tuotetiedot, tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja -paikat, IP-osoite)
- Tieto asiakastilille sisäänkirjautuneena antamistasi tuotearvosteluista (tuotearvosteluiden jättäminen on mahdollista myös nimimerkillä, jolloin nimimerkki tallentuu asiakastilille)
- Tuotteita koskeva toivelistasi
- Tieto siitä, oletko vahvistanut, milloin asiakastilisi on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätilisi lukittu
- Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
- Kohdennettuun sisältöön käytetyt tiedot ja tunnisteet
Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkoapteekista.
Muut rekisterit
Asiakkaan henkilötietoja (nimi, henkilötunnus, lääkitystiedot, osoite ja puhelinnumero) voidaan tallentaa ja käsitellä seuraavissa manuaalisissa rekistereissä mikäli asiakkuuden hoitaminen tai laki niin vaatii: sopimusasiakkaiden lääkelistarekisteri, huumausaineiden toimittamisrekisteri, erityislupavalmisteiden toimittamisrekisteri, maksusitoumusrekisteri, puhelinreseptirekisteri, paperireseptirekisteri, eReseptisuostumusrekisteri, tietosuojapoikkeamarekisteri, tuotevirherekisteri sekä toimituspoikkeamarekisteri.
Erityismääräykset
Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.
Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle. Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys, matkustusasiakirja, passi tai henkilökortin tiedot. Tiedot annetuista Schengen-todistuksista tallennetaan manuaalisesti apteekin kansioon.
Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot. Tiedot tallennetaan manuaalisesti apteekin kansioon.
Kameravalvonta
Suoritamme tiloissamme turvallisuuden ja oikeusturvan varmistamiseksi kameravalvontaa. Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta emme kameravalvonnan yhteydessä tallenna.
Kameravalvonnan tallenteista syntyvän rekisterin tietosisältö on asianmukaisesti suojattu ja pääsy tallenteisiin on vain sellaisilla apteekin tai palveluntarjoajan henkilöstön jäsenillä, joiden työtehtävien kannalta se on välttämätöntä. Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa lainsäädäntöä noudattaen.
Säännönmukaiset tietolähteet
- Kansaneläkelaitoksen Kanta-palvelun tiedot
- Kansaneläkelaitoksen suorakorvaustiedot
- Asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot
- Työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot
- Asiakkaan suostumuksella saadut tiedot
- Asiakassopimuksesta (laskutusasiakassopimus, laskutustoimeksianto pankille, annosjakelusopimus, avainasiakassopimuslomake tai internetin välityksellä tehty avainasiakasliittymissopimus) saadut tiedot
Tietojen luovutukset ja tietojen siirto
Kela ja muut viranomaiset
Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus sekä vakuutusyhtiöt.
Järjestelmä tarkistaa Valviran ylläpitämästä sosiaali- tai terveydenhuollon ammattihenkilörekisteristä ammattioikeutta koskevia tietoja.
Annosjakelu
Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä apteekista koneellisesti pakattuna kerta-annospusseihin kahdeksi viikoksi kerrallaan. Palvelu perustuu asiakkaan ja apteekin väliseen sopimukseen.
Apteekki siirtää annosjakeluasiakkaistaan seuraavia tietoja annosjakelutoimittajalleen Pharmaservice Oy:lle tai Pharmac Finland Oy:lle: nimi, henkilötunnus ja lääkitystiedot.
Apteekkisopimusrekisteri
Reseptinkäsittelyn yhteydessä käsittelemme henkilötietoja myös ns. Apteekkisopimusmenettelyssä. Apteekkisopimusmenettelyllä tarkoitetaan henkilön ja hänen lääkärinsä yhdessä tekemää lääkehoitosopimusta, jonka tehtävänä on auttaa päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan suunnitelmallisen lääkehoidon avulla. Allekirjoittamalla apteekkisopimuksen potilas sitoutuu menettelyyn, jossa väärinkäyttöön soveltuvia lääkevalmisteita määrätään vain yhden lääkärin tai hoitopaikan toimesta ja niitä voi noutaa vain yhdestä potilaan itse valitsemastaan apteekista.
Potilaan allekirjoittaman apteekkisopimuksen perusteella sopimukseen kirjattu apteekki voi
- tallentaa tiedot hänen apteekkisopimuksestaan asiakasrekisteriinsä,
- välittää tietoa hänen tilanteestaan hoitavalle lääkärille sekä
- tiedottaa hoitosopimuksen olemassaolosta muita apteekkeja tietoturvallisella tavalla
Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns. Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto. Järjestelmään kirjataan sopimuspotilaan henkilötunnus sekä sopimuksen alkamis- ja päättymistiedot. Apteekkisopimuksen päätyttyä kaikki sopimukseen liittyvät tiedot poistetaan.
Menettelyssä on välttämätöntä käsitellä myös muiden kuin Apteekkisopimusasiakkaiden tietoja. Päihde- ja lääkeriippuvuus on merkittävä yhteiskunnallinen ongelma, jolloin menettelyllä saavutettava tärkeä yleinen etu puoltaa menettelyn järjestämistä em. tavalla. Menettelyyn on saatu lainsäädäntöön perustuva tuki myös terveydenhuollon poliittisesta ohjauksesta ja toimeenpanosta vastaavalta Sosiaali- ja terveysministeriöltä. Apteekin reseptinkäsittelyjärjestelmä tarkistaa automaattisesti kaikkia ns. pkv- ja huumausainelääkkeitä sisältäviä reseptejä toimitettaessa Apteekkisopimusjärjestelmästä, onko käsiteltävän reseptin haltijalla voimassa olevaa apteekkisopimusta jossakin järjestelmässä mukana olevassa apteekissa. Mikäli henkilöllä on sopimus toisen apteekin kanssa, käsittelijä saa tästä ilmoituksen ja ohjaa henkilön hakemaan lääkkeen sopimusapteekista. Kyselyitä tai niiden tuloksia ei tallenneta apteekkiin eikä Apteekkisopimusjärjestelmään.
Apteekin tilausliittymä Easymedi
Tilausliittymä on tarkoitettu hoitoyksikön ja apteekin väliseksi tilauskanavaksi. Tilausliittymän kautta hoitoyksikkö tilaa asiakkaansa lääkkeet. Apteekki käsittelee tilaukset manuaalisesti apteekkijärjestelmässä. Tilaussopimus perustuu terveydenhuollon asiakkaan apteekille antamaan suostumukseen tai terveydenhuollon asiakkaan ja hoitoyksikön väliseen sopimukseen. Tilausliittymän tiedot ovat sähköisiä tallenteita. Tilausliittymän kautta siirtyy apteekille seuraavat tietoja: nimi, henkilötunnus, lääkitystiedot, muut asiakkaan antamat lisätiedot. Tietoja ei luovuteta tai siirretä automaattisesti kolmansille osapuolille.
Laskutuspalvelu Ropo Capital Oy
Apteekki voi tarjota asiakkailleen laskutuspalvelua. Laskutuspalvelun tarjoaja on Ropo Capital Oy. Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaan tiedoista siirretään laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite sekä ostettujen tuotteiden tiedot.
Pankki
Asiakkaan suostumuksella apteekki toimittaa asiakkaan pankkiin asiakkaan tilitiedot suoramaksu- tai eLasku -laskutusta varten. Tiedot kirjataan apteekissa suoramaksutoimeksianto- tai eLaskutilauslomakkeelle, jonka asiakas on allekirjoittanut.
Avainasiakastekisteri
Avainasiakasrekisterin tietojen säännönmukaista luovutusta ei tehdä. Tietojen luovutus tehdään tarvittaessa tarkkaa harkintaa käyttäen yrityksen toiminnan kannalta näin vaativissa tilanteissa esim. omistajan vaihdoksen yhteydessä. Apteekki luovuttaa yksittäistapauksessa asiakaan tai sidosryhmän tiedot osoitetulle osapuolelle, jos asianomainen pyytää apteekkia toimimaan edellä mainitulla tavalla tai jos lainsäädäntöön perustuen lainvoimainen viranomainen vaatii apteekkia luovuttamaan erikseen yksilöidyn tiedon apteekin hallussa olevasta tietokannasta.
Apteekki ei siirrä apteekin hallussa olevia tietoja kolmansiin maihin tai kansainväliselle järjestölle. Kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan Unionin alueella.
Verkkokauppa
Verkkokaupan asiakasrekisterin tietoja siirretään tai luovutetaan toimeksiannosta henkilötietoja käsitteleville palveluntarjoajille, esimerkiksi verkkokaupan tilauksen toimittamiseksi siirretään tietoja tilaukset kuljettavalle logistiikkakumppanille kuten Postille tai Matkahuollolle.
Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille:
- Reseptillä toimitettavien lääkkeiden tiedot tallennetaan apteekin lääkemääräysrekisteriin.
- Reseptillä toimitettavien sähköisten reseptien toimitustiedot sekä apteekissa sähköiseen muotoon Reseptikeskukseen lainsäädännössä tallennettavaksi määritetyt puhelin- ja paperiset lääkemääräykset tallennetaan Kelan ylläpitämään Reseptikeskukseen
- Kelan korvaamista lääkeostoista toimitustiedot hintoineen ja korvauslaskelmineen luovutetaan Kelalle lääkekorvaustietojen ylläpitämistä varten
- Toimeentulotuen maksusitoumuksella maksettavien lääkkeiden toimitustiedot Kelalle tai sosiaalitoimelle
- Vakuutusyhtiöiden maksamien lääkkeiden toimitustiedot vakuutusyhtiöille.
- Tallennamme suostumukseen perustuen Kanta-asiakkaiden tiedot apteekin kanta-asiakasrekisteriin.
- Analytiikka- ja tilastointikumppaneille.
- Sähköpostimarkkinointikumppaneille.
- SMS-kumppanille, kun tekstiviestien lähetys on sallittu.
- Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
- Maksunvälittäjälle maksukortilla maksaessa
- Laskuoperaattorille
- Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään
Henkilötietojen säilytysaika
Reseptitiedot
Reseptitiedot ovat järjestelmässä käytettävissä 13 kuukautta.
Apteekilla on lakisääteinen velvoite säilyttää Reseptipäiväkirja (Fimean määräys 2/2016: Lääkkeiden toimittaminen, säilytysaika 5 vuotta).
Laskutusasiakastiedot
Laskutusasiakastiedot säilytetään vain niin kauan, kun on tarpeen rekisterin käyttötarkoituksen kannalta. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas sopimuksen purkamisen yhteydessä näin ilmoittaa.
Schengen-todistukset
Apteekki säilyttää tiedot annetuista Schengen-todistuksista viisi vuotta.
Kemikaalien vähittäismyynti
Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista kemikaalien vähittäismyynnistä. Apteekki säilyttää tiedot viisi vuotta.
Kameravalvonta
Kameravalvonnan tallenteita säilytetään enintään kaksi viikkoa, jonka jälkeen tiedot poistuvat automaattisesti.
Avainasiakasrekisteri
Apteekki säilyttää avainasiakkaiden henkilötietoja toistaiseksi. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas purkaa avainasiakassopimuksen. Apteekki säilyttää henkilötietoja niin kauan kuin se on henkilötiedon käyttötarkoituksen vuoksi tarpeellista.
Verkkokauppa
Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.
- Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei
- Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä.
- Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa
Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja. Tilauksesi reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksesi loppuun viennistä eteenpäin, mutta apteekin reseptipäiväkirjassa tiedot säilyvät pidempään. Muut tilausrivit säilytetään niin kauan kuin on tarpeellista. Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.
Muut rekisterit
Tiedot säilytetään vain niin kauan, kun on tarpeen rekisterin käyttötarkoituksen kannalta.
Rekisterin suojauksen periaatteet
Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti. Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Rekisterin suojaus
Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi. Apteekki ottaa huomioon suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset. Digitaalinen aineisto on suojattu ajantasaisella virustorjuntaohjelmalla ja palomuurilla. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy järjestelmään.
Apteekki suojaa rekisterin perustuen suorittamansa riskiarvioinnin tuloksiin. Apteekin tietosuojavastaava osallistuu riskien arviointiprosessiin ja antaa puolueettoman lausunnon lopullisesta päätöksestä tietojen suojaamisen osalta.
Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.
Manuaalinen aineisto säilytetään apteekin tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään tietoturvaohjeen mukaisesti.
Avainapteekit Oy:n osalta kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan unionin alueella. Kaikki tietosi ovat suojattuja yleisesti hyväksyttyjen toimialastandardien mukaisesti, mutta tietojen siirtäminen internetin välityksellä ei valitettavasti ikinä ole täysin turvallista, joten siirtyneen tiedon eheyttä ei voida taata sadan prosentin varmuudella. Avainapteekit Oy suojelee kuitenkin järjestelmäänsä teknisin ja hallinnollisin menetelmin luvatonta käyttöä ja tietojen tuhoamista vastaan lähettämällä tietoja vain salatussa muodossa. Avainapteekit Oy säilyttää tietojasi vain niin kauan kuin se on tarpeen palveluiden tarjoamiseksi avainasiakasohjelman yhteydessä. Tietojen käsittelyn päätyttyä Avainapteekit Oy poistaa tietosi, elleivät lait ja säännökset nimenomaisesti vaadi säilyttämään tietojasi pidempään.
Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin
Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Tiedot tulee toimittaa yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa.
Rekisteröidyn on osoitettava tarkastuspyyntö kirjallisesti ja allekirjoitettuna rekisterinpitäjälle, mieluiten selosteen mukaiselle rekisterin yhteyshenkilölle tai apteekin tietosuojavastaavalle. Tarkastuspyynnön yhteydessä tulee varmistua tietoja kysyvän henkilöllisyydestä ja tämä tapahtuu esittämällä henkilöllisyystodistus.
Henkilötietojen oikaiseminen ja poistaminen
Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon rekisteröidyltä tai muusta luotettavasta lähteestä. Rekisterinpitäjällä on myös omatoimisen toiminnan kautta velvoite tarkastaa tietojen asiallisuus ja ajantasaisuus rekisterissä.
Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.
Korjaamis- tai poistamispyynnön esittävän henkilöllisyydestä tulee varmistua. Henkilöllisyyden varmistaminen tapahtuu esittämällä henkilöllisyystodistus apteekissa.
Jos haluat pyytää tietojesi korjaamista tai poistamista, ole yhteydessä tämän selosteen alussa mainittuun rekisteristä vastaavaan henkilöön.
Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.
Oikeus peruuttaa antamansa suostumus
Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Automaattinen päätöksenteko
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.
Henkilön oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Yhteydenotot pyydämme kirjallisena postitse tai sähköpostilla toimitettuna. Yhteystiedot löydät kohdasta 1. Rekisterinpitäjä.
Muuta
Pidätämme oikeuden päivittää ja muuttaa tietosuojaselostetta lainsäädännön niin vaatiessa.