1 Rekisterinpitäjä
Janakkalan 1. Turengin apteekki ja Rengon sivuapteekki
Kirsi Myllynpää
Y-tunnus 2438437-9
Harvialantie 5, 14200 Turenki
puh. 03 688 2220
kirsi.myllynpaa@apteekit.net
1.1 Rekisterin yhteyshenkilö / tietosuojavastaava
Riina Tanskanen
Harvialantie 5, 14200 Turenki
puh. 03 688 2220
riina.tanskanen@turenginapteekki.fi
2 Henkilötietojen käsittelyn tarkoitus
Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.
Apteekki käsittelee henkilötietoja toimittaessaan lääkkeitä tai muita hoitotarvikkeita lääkkeen määräämiseen oikeutetun henkilön määräämällä reseptillä. Lääkeostoja käsiteltäessä apteekki vähentää lääkeostojen hinnasta Kelan ja vakuutusyhtiön tai työpaikkakassan maksamia korvauksia.
Lisäksi apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita. Kanta-asiakkaista keräämme kanta-asiakassopimuksen tai kanta-asiakkaan kulloinkin antaman suostumuksen rajoissa henkilötietoja, joita käytämme asiakaskokemuksen tai palvelumme parantamiseen. Käytämme automaattista päätöksentekoa (ml. profilointi) tunnistamaan rekisteröidyn osto- ja asiointitietoja tarjousten, etujen ja muiden markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Käytämme näitä tietoja paitsi viestinnässä ja markkinoinnin kohdentamisessa myös palvelujemme kehittämisessä.
Tärkeään yleiseen etuun perustuen hoidamme muiden apteekkien kanssa lääkealan valvontaviranomaisten sekä päihdelääkärien kanssa yhdessä suunniteltua apteekkisopimusmenettelyä.
Henkilötietojen käsittely apteekissamme on ehdottoman luottamuksellista. Henkilöstöllä on normaalin salassapitovelvollisuuden lisäksi terveydenhuollon lainsäädäntöön perustuva elinikäinen salassapitovelvollisuus henkilön lääkkeitä ja terveydentilaa koskevien tietojen osalta.
3 Rekisterien nimet
- Lääkemääräysrekisteri
- Asiakkuudenhallinta
- Kelan suorakorvaus ja toimeentulolaskutus, vakuutusyhtiöt
- Annosjakelu
- Apteekkisopimusrekisteri
- Laskutuspalvelut
- Verkkokauppa ja verkkosivut
- Kameravalvonta
- Tilastointi ja jatkuvuuden suunnittelu
- Lääkityksen tarkistuspalvelu
4 Rekisterien tietosisältö
Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita.
Käsittelemme asiakkaan henkilötietoja tässä tietosuojaselosteessa eriteltyjen rekisterien ja käyttötarkoitusten mukaisesti.
4.1 Lääkemääräysrekisteri
Rekisteri sisältää tiedot apteekista toimitetuista lääkemääräyksistä sekä tiedot sellaisista ostokerroista, joista asiakas on saanut lääkekorvauksen apteekin kautta apteekkien ja Kansaneläkelaitoksen välisen suorakorvaussopimuksen perusteella. Asiakkaan olleessa laskutusasiakas kirjataan myös laskutustiedot.
Lääkemääräysrekisterissä käsitellään seuraavia henkilötietoja: henkilötunnus, nimi, sairausnumerot, lääkemääräystiedot, maksutiedot (maksusitoumukset, laskutusasiakkaat, runkosopimukset), suostumukset, mahdolliset apteekkisopimustiedot, ammattioikeutta koskevat tiedot lääkemääräyksen tekijästä, käsittelijätiedot.
Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kantapalveluun.
4.2 Asiakkuudenhallinta
Asiakaspalvelun tukena käytetään farmaseuttisen neuvonnan ja lääketoimitusten tiedonhallinnan työkalua, jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa ja auttaa farmaseuttia hallitsemaan muun muassa lääkeaineiden yhteisvaikutuksia.
Järjestelmä näyttää aikaisemmin toimitetut lääkkeet ja ilmoittaa niiden yhteisvaikutuksista.
Lääkemääräysrekisterin sisältämien tietojen lisäksi keräämme Kanta-asiakas -palveluita varten asiakkaan osoitteen, puhelinnumeron, sähköpostiosoitteen, IP-osoitteen (internetin yhteyskäytäntöosoite), iän, mahdolliset suostumukset suoramarkkinointiin sekä mahdollisia muita asiakkaan antamia tietoja. Myös mahdollinen perheenjäsentieto voidaan tallentaa rekisteriin, mikäli perheenjäsenet haluavat kerryttää yhteistä ostokertymää.
Kanta-asiakkaaksi liittyminen vaatii sopimuksen asiakkaan ja apteekin välillä.
Asiakastiedot, jotka ovat sidottu kanta-asiakkuuteen säilytetään asiakassuhteen päättymiseen saakka, ellei asiakas ole pyytänyt toisin. Kanta-asiakkuuteen liittyvät tiedot säilytetään jäljempänä mainitun kohdan (7.1) mukaisesti.
4.3 Erityismääräykset
Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.
Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle. Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys, matkustusasiakirja, passi tai henkilökortin tiedot. Apteekki ei tallenna tässä yhteydessä tietoja apteekin rekistereihin. Kirjoitetun todistuksen kopiota säilytetään apteekissa 1 vuosi.
Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot.
4.4 Verkkokauppa ja verkkosivut
Apteekin Internet- ja verkkokauppasivustoilla käytetään evästeitä ja ulkopuolisen palveluntarjoajan analytiikkapalvelua asiakaspalvelun kohdentamiseen ja verkkopalvelun kehittämiseen.
Apteekin Internet- ja verkkokauppasivustojen käyntitiedot voidaan tallentaa järjestelmäämme evästeiden kautta. Tallentamisen tarkoituksena on kohdentaa asiakkaalle paremmin kiinnostavia viestejä sekä parantaa asiakaskokemusta ja kehittää palvelua. Evästeiden käyttäminen näihin tarkoituksiin edellyttää aina asiakkaan antamaa suostumusta, jonka vuoksi evästeistä informoidaan sivuston käyttäjää.
Apteekin verkkosivuilla käytämme myös ulkopuolisen palveluntarjoajan analytiikkapalvelua. Verkkosivustolta kerättyjä tietoja voidaan siirtää EU/ETA-maiden ulkopuolelle. Olemme huolehtineet siirtoon liittyvistä asianmukaisista EU:n yleisen tietosuoja-asetuksen tarkoittamista suojatoimista (kuten EU-U.S. -Privacy Shield-järjestelmän tai EU:n komission hyväksymien vakiosopimuslausekkeiden käytöstä).
4.5 Kameravalvonta
Suoritamme tiloissamme turvallisuuden ja oikeusturvan varmistamiseksi kameravalvontaa. Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta emme kameravalvonnan yhteydessä tallenna.
Kameravalvonnan tallenteista syntyvän rekisterin tietosisältö on asianmukaisesti suojattu ja pääsy tallenteisiin on vain sellaisilla apteekin tai palveluntarjoajan henkilöstön jäsenillä, joiden työtehtävien kannalta se on välttämätöntä. Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa lainsäädäntöä noudattaen.
4.6 Lääkityksen tarkistuspalvelu
Apteekki tarjoaa asiakkailleen lääkityksen tarkistuspalvelua. Tietoja käsittelevät
vain tarkistuspalvelun vastuuhenkilöt. Sähköiseen rekisteriin tallennetaan tarkistuspalvelun yhteydessä laadittavat lääkityksen tarkistusraportit, joissa on asiakkaan nimi, lääkelista sekä lääkkeisiin liittyviä kliinisiä ja käyttöön liittyviä huomioita.
Paperirekisteri sisältää tulostetut lääkityksen tarkistusraportit, joissa on asiakkaan nimi, lääkelista sekä lääkkeisiin liittyviä kliinisiä ja käyttöön liittyviä huomioita.
Palvelun tuottaminen edellyttää asiakkaan kirjallista suostumusta. Suostumuslomakkeissa on asiakkaan nimi, henkilötunnus ja puhelinnumero. Suostumuslomakkeet säilytetään erillään muusta rekisteristä.
5 Säännönmukaiset tietolähteet
• Kansaneläkelaitoksen Kanta-palvelun tiedot
• Kansaneläkelaitoksen suorakorvaustiedot
• asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot
• työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot
• asiakkaan suostumuksella tai asiakkaan kanssa tehdyn sopimuksen perusteella saadut tiedot
6 tietojen luovutukset ja tietojen siirto
6.1 Kela ja muut viranomaiset
Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus sekä vakuutusyhtiöt.
Järjestelmä tarkistaa Valviran ylläpitämästä sosiaali- tai terveydenhuollon ammattihenkilörekisteristä ammattioikeutta koskevia tietoja.
6.2 Annosjakelu
Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä apteekista koneellisesti pakattuna kerta-annospusseihin kahdeksi viikoksi kerrallaan. Palvelu perustuu asiakkaan ja apteekin väliseen sopimukseen.
Apteekki siirtää annosjakeluasiakkaistaan seuraavia tietoja annosjakelutoimittajalleen Pharmaservice Oy:lle: nimi, henkilötunnus ja lääkitystiedot.
6.3 Apteekkisopimusrekisteri
Reseptinkäsittelyn yhteydessä käsittelemme henkilötietoja myös ns. Apteekkisopimusmenettelyssä. Apteekkisopimusmenettelyllä tarkoitetaan henkilön ja hänen lääkärinsä yhdessä tekemää lääkehoitosopimusta, jonka tehtävänä on auttaa päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan suunnitelmallisen lääkehoidon avulla. Allekirjoittamalla apteekkisopimuksen potilas sitoutuu menettelyyn, jossa väärinkäyttöön soveltuvia lääkevalmisteita määrätään vain yhden lääkärin tai hoitopaikan toimesta ja niitä voi noutaa vain yhdestä potilaan itse valitsemastaan apteekista.
Potilaan allekirjoittaman apteekkisopimuksen perusteella sopimukseen kirjattu apteekki voi
· tallentaa tiedot hänen apteekkisopimuksestaan asiakasrekisteriinsä,
· välittää tietoa hänen tilanteestaan hoitavalle lääkärille sekä
· tiedottaa hoitosopimuksen olemassaolosta muita apteekkeja tietoturvallisella tavalla
Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns. Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto. Järjestelmään kirjataan sopimuspotilaan henkilötunnus sekä sopimuksen alkamis- ja päättymistiedot. Apteekkisopimuksen päätyttyä kaikki sopimukseen liittyvät tiedot poistetaan.
Menettelyssä on välttämätöntä käsitellä myös muiden kuin Apteekkisopimusasiakkaiden tietoja. Päihde- ja lääkeriippuvuus on merkittävä yhteiskunnallinen ongelma, jolloin menettelyllä saavutettava tärkeä yleinen etu puoltaa menettelyn järjestämistä em. tavalla. Menettelyyn on saatu lainsäädäntöön perustuva tuki myös terveydenhuollon poliittisesta ohjauksesta ja toimeenpanosta vastaavalta Sosiaali- ja terveysministeriöltä. Apteekin reseptinkäsittelyjärjestelmä tarkistaa automaattisesti kaikkia ns. pkv- ja huumausainelääkkeitä sisältäviä reseptejä toimitettaessa Apteekkisopimusjärjestelmästä, onko käsiteltävän reseptin haltijalla voimassa olevaa apteekkisopimusta jossakin järjestelmässä mukana olevassa apteekissa. Mikäli henkilöllä on sopimus toisen apteekin kanssa, käsittelijä saa tästä ilmoituksen ja ohjaa henkilön hakemaan lääkkeen sopimusapteekista. Kyselyitä tai niiden tuloksia ei tallenneta apteekkiin eikä Apteekkisopimusjärjestelmään.
6.4 Apteekin tilausliittymä EasyMedi
Tilausliittymä on tarkoitettu hoitoyksikön ja apteekin väliseksi tilauskanavaksi. Tilausliittymän kautta hoitoyksikkö tilaa asiakkaansa lääkkeet. Tilaussopimus perustuu terveydenhuollon asiakkaan apteekille antamaan suostumukseen tai terveydenhuollon asiakkaan ja hoitoyksikön väliseen sopimukseen. Tilausliittymän kautta siirtyy apteekille seuraavat tiedot: nimi, henkilötunnus, lääkitystiedot, muut asiakkaan antamat lisätiedot.
6.5 Laskutuspalvelut Ropo Capital Oy
Apteekki voi tarjota asiakkailleen laskutuspalvelua. Laskutuspalvelun tarjoaja on Ropo Capital Oy. Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaan tiedoista siirretään laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite, ostettujen tuotteiden tiedot.
6.6 Lääkityksen tarkistuspalvelu
Tietoja ei pääsääntöisesti luovuteta ulkopuolisille. Mikäli lääkityksen tarkistuksessa ilmenee asioita, jotka on selvitettävä hoitavan lääkärin kanssa, tietoja voidaan luovuttaa lääkärille asiakkaan kirjallisella suostumuksella. Tietoja voidaan antaa puhelimitse tai paperitulosteina.
Lainsäädännön niin edellyttäessä tietoja voidaan luovuttaa apteekkitoimintaa tai apteekkihenkilöstöä valvoville viranomaisille.
Muihin tarkoituksiin tietoja voidaan luovuttaa ainoastaan asiakkaan kirjallisella suostumuksella. Jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella (laki potilaan asemasta ja oikeuksista (785/92) 13 §, muutos 653/2000).
7 henkilötietojen säilytysaika
7.1 Reseptitiedot
Reseptitiedot ovat järjestelmässä käytettävissä 13 kuukautta.
Apteekilla on lakisääteinen velvoite säilyttää Reseptipäiväkirja (Fimean määräys 2/2016: Lääkkeiden toimittaminen, säilytysaika 5 vuotta).
7.2 Kanta-asiakastiedot
Kanta-asiakastiedot säilytetään järjestelmässä kaksi vuotta, ellei asiakas toisin ilmoita. Kanta-asiakassopimuspaperiin kirjatut tiedot säilytetään manuaalisesti asiakkuuden ajan.
7.3 Kemikaalien vähittäismyynti
Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista kemikaalien vähittäismyynnistä. Apteekki säilyttää tiedot viisi vuotta.
7.4 Kameravalvonta
Kameravalvonnan tallenteita säilytetään kolme kuukautta, jonka jälkeen tiedot poistuvat automaattisesti.
8 Rekisterin suojauksen periaatteet
Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti.
8.1 Rekisterin suojaus
Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy järjestelmään.
Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.
9 Rekisteröidyn oikeudet
9.1 Oikeus saada pääsy tietoihin
Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa. Pyyntöön pyritään vastaamaan 2-3 viikon kuluessa.
9.2 Henkilötietojen oikaiseminen ja poistaminen
Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä.
Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.
9.3 Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.
9.4 Oikeus peruuttaa antamansa suostumus
Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
9.5 Automaattinen päätöksenteko
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.
9.6 Henkilön oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
9.7 Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
9.8 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Mikäli haluat tarkastaa käsitelläänkö tietojasi tai pyydät henkilötietojen korjaamista tai poistoa, on nämä pyynnöt tehtävä kirjallisesti. Lisäksi pyynnön jättämisen yhteydessä on esitettävä henkilöllisyystodistus.
Yhteystiedot löydät kohdasta 1. Rekisterinpitäjä.
***
Rekisteriseloste
Henkilötietolaki (523/1999) 10 §
Rekisterinpitäjä
Apteekin nimi Janakkalan 1. Turengin apteekki (jäljempänä ”Apteekki”)
Rekisterin nimi
Turengin apteekin verkkokaupan asiakasrekisteri
Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.
Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Apteekin alihankkijoilla.
Rekisterin tietosisältö
Asiakkaan etu- ja sukunimi, henkilötunnus (reseptilääkeostoissa), asiakasnumero, osoitetiedot, puhelinnumero, sähköposti ja tiedot lääkeneuvontatarpeesta.
Tiedot asiakkaan ostotapahtumista säilytetään tilauksen jälkeen 13 kk apteekkijärjestelmässä (24 kk apteekkimme kanta-asiakkailla).
Tietojen säännönmukaiset luovutukset
Apteekki ei luovuta asiakasrekisterin tietoja ulkopuolisille kolmansille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.
Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Apteekki ei luovuta asiakasrekisterin tietoja EU:n tai Euroopan talousalueen ulkopuolelle.
Käytämme kuitenkin ulkopuolisen palveluntarjoajan analytiikkapalvelua verkkosivuilla. Verkkosivustolta kerättyjä tietoja voidaan siirtää EU/ETA-maiden ulkopuolelle. Olemme huolehtineet siirtoon liittyvistä asianmukaisista EU:n yleisen tietosuoja-asetuksen tarkoittamista suojatoimista (kuten EU-U.S. -Privacy Shield-järjestelmän tai EU:n komission hyväksymien vakiosopimuslausekkeiden käytöstä)
Evästeiden käyttö
Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua.
Evästeet ovat tarpeellisia kaupasta tilaamiseen.
Rekisterin suojauksen periaatteet
Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla.
Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu ("Ylläpitäjä"). Jokaisella ylläpitäjällä on henkilökohtainen käyttäjätunnus ja salasana. Ylläpitäjiä sitoo vaitiolovelvollisuus.
Tietojen päivittäminen
Asiakas voi päivittää nimi- ja osoitetietojaan uuden tilauksen yhteydessä. Muita tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään.
***
1 REKISTERIN NIMI
Turengin apteekin kanta-asiakasrekisteri (myöhemmin ”Rekisteri”).
2 REKISTERINPITÄJÄ
Kirsi Myllynpää
Y-tunnus 2438437-9
Harvialantie 5, 14200 Turenki
puh. 03 688 2220
kirsi.myllynpaa@apteekit.net
3 REKISTERIN YHTEYSHENKILÖ JA APTEEKIN TIETOSUOJAVASTAAVA
Riina Tanskanen
Harvialantie 5, 14200 Turenki
puh. 03-6882220
riina.tanskanen@turenginapteekki.fi
4 REKISTERIN JULKISUUS
Rekisterin sisältämät tiedot on rajoitettu yrityksen tiedoiksi ja ne ovat saatavilla vain Apteekin määrittelemille valtuutetuille käyttäjille.
5 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Asiakassuhteen hoitaminen ja kehittäminen.
Apteekki käsittelee henkilötietoja henkilön allekirjoittaman kanta-asiakassopimuksen, kanta-asiakkaan antaman suostumuksen tai oikeutetun etumme perusteella, tuottaaksemme sinulle kanta-asiakaspalvelun sekä kehittääksemme asiakkuutta ja palveluita ja hoitaaksemme asiakassuhdetta.
Kanta-asiakkaaksi liittymisen yhteydessä on mahdollista antaa suostumus markkinointiviestien lähettämiseen sähköpostilla ja/tai tekstiviestillä. Suostumuksen markkinointiviestien lähettämiseen voi perua ilmoittamalla siitä apteekkiin.
Rekisterin tarkoitus on apteekin kanta-asiakasrekisterin ylläpito. Rekisterin tarkoitus on nopeuttaa ja helpottaa kanta-asiakkaiden asiointia apteekissa. Rekisteriä käytetään erilaisten markkinointitoimenpiteiden yhteydessä, joita voi olla markkinoinnin kohdentaminen, sähköpostiviesti, kirje, tekstiviesti ja muut markkinointiviestit. Kanta-asiakasrekisterin avulla seuraamme asiakkaan ostokertymää, jonka perusteella hän saa erikseen kanta-asiakassopimuksessa määritetyistä ostoistaan alennuksia. Järjestelmä mahdollistaa myös mahdollisten muiden kanta-asiakasetujen tarjoamisen.
Käsittelemme henkilötietojasi suostumuksesi ja oikeutetun etumme perusteella tiedottaaksemme sinulle palveluistamme ja niihin liittyvistä ajankohtaisista asioista.
Apteekki säilyttää kanta-asiakkaiden henkilötietoja toistaiseksi. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas purkaa kanta-asiakassopimuksen. Apteekki säilyttää henkilötietoja niin kauan kuin se on henkilötiedon käyttötarkoituksen vuoksi tarpeellista.
6 REKISTERIN TIETOSISÄLTÖ
Avainasiakasrekisteriin kerätään seuraavia henkilötietoja
Liittyessäsi kanta-asiakkaaksi sinulta kerätään seuraavia henkilötietoja:
Rekisteröidyn nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite.
Kanta-asiakasohjelmaan liittyvät tiedot: asiakasnumero, kanta-asiakasohjelman hyödyntämiseen liittyvät tiedot, tiedot koskien aiemmin ostamiasi reseptivapaita lääkkeitä sekä mieltymyksiäsi niihin liittyen, tiedot koskien antamiasi suostumuksia henkilötietojesi käsittelyyn. Mahdollinen perhe-tieto, mikäli perheenjäsenet haluavat kerryttää samaa ostokertymää.
7 SÄÄNNÖNMUKAISET TIETOLÄHTEET
Rekisteröidyn allekirjoittama kanta-asiakassopimuslomake.
8 TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET
Kanta-asiakasrekisterin tietojen säännönmukaista luovutusta ei tehdä. Tietojen luovutus tehdään tarvittaessa tarkan harkinnan varaisesti yrityksen toiminnan kannalta näin vaativissa tilanteissa esim. omistajan vaihdoksen yhteydessä.
Apteekki luovuttaa yksittäistapauksessa asiakkaan tai sidosryhmän tiedot osoitetulle osapuolelle, jos asianomainen pyytää Apteekkia toimimaan edellä mainitulla tavalla tai jos lainsäädäntöön perustuen lainvoimainen viranomainen vaatii Apteekkia luovuttamaan erikseen yksilöidyn tiedon Apteekin hallussa olevasta tietokannasta.
9 TIETOJEN SIIRTO KOLMANTEEN MAAHAN TAI KANSAINVÄLISELLE JÄRJESTÖLLE
Apteekki ei siirrä Apteekin hallussa olevia kanta-asiakastietoja kolmansiin maihin tai kansainväliselle järjestölle.
Kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan unionin alueella.
10 REKISTERIN SUOJAUKSEN PERIAATTEET
Apteekki ottaa huomioon henkilörekisterin suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset. Apteekki suojaa Rekisterin perustuen suorittamansa riskiarvioinnin tuloksiin. Apteekin tietosuojavastaava osallistuu riskien arviointiprosessiin ja antaa puolueettoman lausunnon lopullisesta päätöksestä tietojen suojaamisen osalta, jota Apteekki noudattaa.
Manuaalinen aineisto: Kanta-asiakaslomakkeet säilytetään apteekissa ulkopuolisilta suojattuna. Vain erikseen nimetyt henkilöt pääsevät lomakkeisiin käsiksi. Tiedot hävitetään apteekin tietoturvaohjeen mukaisesti.
Digitaalinen aineisto: Digitaalinen aineisto säilytetään palveluntarjoajan ja apteekin tiloissa. Aineisto on suojattu asianmukaisella ja ajantasaisella virustorjuntaohjelmalla ja palomuurilla. Aineiston käyttö edellyttää käyttäjätunnusta ja salasanaa.
11 TARKASTUSOIKEUS
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Lisäksi hänellä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna rekisterinpitäjän yhteyshenkilölle.
Tarkistuspyynnön yhteydessä tulee varmistua tietoja kysyvän henkilöllisyydestä ja tämä tapahtuu esittämällä henkilöllisyystodistus.
12 OIKEUS VAATIA TIEDON KORJAAMISTA JA POISTAMISTA
Rekisteröity voi milloin vain tarkistaa tai pyytää korjausta, päivitystä tai muutosta henkilötietoihinsa sekä vaatia niiden poistamista rekisteristämme. Rekisterinpitäjällä on myös omatoimisen toiminnan kautta velvoite tarkastaa tietojen asiallisuus ja ajantasaisuus rekisterissä. Tietosuojavastaava johtaa toimenpiteen käsittelyä. Huomattava on kuitenkin, että osan henkilötiedoista poistaminen voi johtaa siihen, ettäkanta-asiakkuuden perusteella myönnettävät etuudet eivät enää ole käytettävissäsi.
Korjaamis- tai poistamispyynnön esittävän henkilöllisyydestä tulee varmistua. Henkilöllisyyden varmistaminen tapahtuu esittämällä henkilöllisyystodistus apteekissa.
Jos haluat pyytää tietojesi korjaamista, ole yhteydessä tämän selosteen alussa mainittuun rekisteristä vastaavaan henkilöön.
13 MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista. Rekisteröidyllä on myös oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Lisäksi rekisteröidyllä on oikeus vastustaa tietojen käsittelyä, automaattista päätöksentekoa ja profilointia.
Sikäli kuin rekisteröity ei ole tyytyväinen tapaan, jolla olemme käsitelleet henkilötietoja, hän voi koska tahansa ottaa yhteyttä kansalliseen valvontaviranomaiseen (Suomessa tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta http://www.tietosuoja.fi ) asian ratkaisemiseksi.
Kanta-asiakasohjelmaan voivat liittyä vain yli 18-vuotiaat täysivaltaiset henkilöt.
14 REKISTERIIN TALLENNETTAVIEN INFORMOINTI
Kanta-asiakkaaksi liittymisen yhteydessä tarjoamme nähtäväksi tämän tietosuojaselosteen.
Pyydämme rekisteröityä huomioimaan, että saatamme joutua aika ajoin päivittämään tämän selosteen sisältöä informoimatta päivityksistä rekisteröidyille henkilökohtaisesti.
Ajantasainen versio selosteesta on aina nähtävillä internet osoitteessa www.turenginapteekki.fi ja saatavilla apteekin henkilökunnalta.
15 TIETOJEN POISTAMINEN JA SÄILYTYSAIKA
Apteekki poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää liiketoiminnallista perustetta tai jos asianomainen itse lakiin perustuen vaatii Apteekkia poistamaan häntä koskevat tiedot. Tietoja ei kuitenkaan poisteta, jos poistamiselle on laillinen este.
Apteekki säilyttää kanta-asiakkaiden henkilötietoja toistaiseksi. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas purkaa kanta-asiakassopimuksen. Tietoja ei kuitenkaan poisteta, jos poistamiselle on laillinen este.
16 TIETOSUOJASELOSTEEN HYVÄKSYNTÄ
Tietosuojaseloste on päivitetty viimeksi 4.9.2023.