1  Rekisterinpitäjä

Janakkalan 1. Turengin apteekki ja Rengon sivuapteekki

Riitta Andersin

Y-tunnus 1477335-4

Harvialantie 7, 14200 Turenki

puh. 03 688 2220

riitta.andersin@turenginapteekki.fi

1.1  Rekisterin yhteyshenkilö / tietosuojavastaava

Laura Hirvisaari

Harvialantie 7, 14200 Turenki

puh. 03 688 2220

laura.hirvisaari@turenginapteekki.fi

2  henkilötietojen käsittelyn tarkoitus

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Apteekki käsittelee henkilötietoja toimittaessaan lääkkeitä tai muita hoitotarvikkeita lääkkeen määräämiseen oikeutetun henkilön määräämällä reseptillä. Lääkeostoja käsiteltäessä apteekki vähentää lääkeostojen hinnasta Kelan ja vakuutusyhtiön tai työpaikkakassan maksamia korvauksia.

Lisäksi apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita. Kanta-asiakkaista keräämme kanta-asiakassopimuksen tai kanta-asiakkaan kulloinkin antaman suostumuksen rajoissa henkilötietoja, joita käytämme asiakaskokemuksen tai palvelumme parantamiseen. Käytämme automaattista päätöksentekoa (ml. profilointi) tunnistamaan rekisteröidyn osto- ja asiointitietoja tarjousten, etujen ja muiden markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Käytämme näitä tietoja paitsi viestinnässä ja markkinoinnin kohdentamisessa myös palvelujemme kehittämisessä.

Tärkeään yleiseen etuun perustuen hoidamme muiden apteekkien kanssa lääkealan valvontaviranomaisten sekä päihdelääkärien kanssa yhdessä suunniteltua apteekkisopimusmenettelyä.

Henkilötietojen käsittely apteekissamme on ehdottoman luottamuksellista. Henkilöstöllä on normaalin salassapitovelvollisuuden lisäksi terveydenhuollon lainsäädäntöön perustuva elinikäinen salassapitovelvollisuus henkilön lääkkeitä ja terveydentilaa koskevien tietojen osalta.

3  Rekisterien nimet

-  Lääkemääräysrekisteri

-  Asiakkuudenhallinta

-  Kelan suorakorvaus ja toimeentulolaskutus, vakuutusyhtiöt

-  Annosjakelu

-  Apteekkisopimusrekisteri

-  Laskutuspalvelut

-  Verkkokauppa ja verkkosivut

-  Kameravalvonta

-  Tilastointi ja jatkuvuuden suunnittelu

-  Lääkityksen tarkistuspalvelu

4  Rekisterien tietosisältö

Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita.

Käsittelemme asiakkaan henkilötietoja tässä tietosuojaselosteessa eriteltyjen rekisterien ja käyttötarkoitusten mukaisesti.

4.1  Lääkemääräysrekisteri

Rekisteri sisältää tiedot apteekista toimitetuista lääkemääräyksistä sekä tiedot sellaisista ostokerroista, joista asiakas on saanut lääkekorvauksen apteekin kautta apteekkien ja Kansaneläkelaitoksen välisen suorakorvaussopimuksen perusteella. Asiakkaan olleessa laskutusasiakas kirjataan myös laskutustiedot.

Lääkemääräysrekisterissä käsitellään seuraavia henkilötietoja: henkilötunnus, nimi, sairausnumerot, lääkemääräystiedot, maksutiedot (maksusitoumukset, laskutusasiakkaat, runkosopimukset), suostumukset, mahdolliset apteekkisopimustiedot, ammattioikeutta koskevat tiedot lääkemääräyksen tekijästä, käsittelijätiedot.

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kantapalveluun.

4.2  Asiakkuudenhallinta

Asiakaspalvelun tukena käytetään farmaseuttisen neuvonnan ja lääketoimitusten tiedonhallinnan työkalua, jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa ja auttaa farmaseuttia hallitsemaan muun muassa lääkeaineiden yhteisvaikutuksia.

Järjestelmä näyttää aikaisemmin toimitetut lääkkeet ja ilmoittaa niiden yhteisvaikutuksista.

Lääkemääräysrekisterin sisältämien tietojen lisäksi keräämme Kanta-asiakas -palveluita varten asiakkaan osoitteen, puhelinnumeron, sähköpostiosoitteen, IP-osoitteen (internetin yhteyskäytäntöosoite), iän, mahdolliset suostumukset suoramarkkinointiin sekä mahdollisia muita asiakkaan antamia tietoja. Myös mahdollinen perheenjäsentieto voidaan tallentaa rekisteriin, mikäli perheenjäsenet haluavat kerryttää yhteistä ostokertymää.

Kanta-asiakkaaksi liittyminen vaatii sopimuksen asiakkaan ja apteekin välillä.

Asiakastiedot, jotka ovat sidottu kanta-asiakkuuteen säilytetään asiakassuhteen päättymiseen saakka, ellei asiakas ole pyytänyt toisin. Kanta-asiakkuuteen liittyvät tiedot säilytetään jäljempänä mainitun kohdan (7.1) mukaisesti.

4.3  Erityismääräykset

Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.

Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle. Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys, matkustusasiakirja, passi tai henkilökortin tiedot. Apteekki ei tallenna tässä yhteydessä tietoja apteekin rekistereihin. Kirjoitetun todistuksen kopiota säilytetään apteekissa 1 vuosi.

Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot.

4.4  Verkkokauppa ja verkkosivut

Apteekin Internet- ja verkkokauppasivustoilla käytetään evästeitä ja ulkopuolisen palveluntarjoajan analytiikkapalvelua asiakaspalvelun kohdentamiseen ja verkkopalvelun kehittämiseen.

Apteekin Internet- ja verkkokauppasivustojen käyntitiedot voidaan tallentaa järjestelmäämme evästeiden kautta. Tallentamisen tarkoituksena on kohdentaa asiakkaalle paremmin kiinnostavia viestejä sekä parantaa asiakaskokemusta ja kehittää palvelua. Evästeiden käyttäminen näihin tarkoituksiin edellyttää aina asiakkaan antamaa suostumusta, jonka vuoksi evästeistä informoidaan sivuston käyttäjää.

Apteekin verkkosivuilla käytämme myös ulkopuolisen palveluntarjoajan analytiikkapalvelua. Verkkosivustolta kerättyjä tietoja voidaan siirtää EU/ETA-maiden ulkopuolelle. Olemme huolehtineet siirtoon liittyvistä asianmukaisista EU:n yleisen tietosuoja-asetuksen tarkoittamista suojatoimista (kuten EU-U.S. -Privacy Shield-järjestelmän tai EU:n komission hyväksymien vakiosopimuslausekkeiden käytöstä).

4.5  Kameravalvonta

Suoritamme tiloissamme turvallisuuden ja oikeusturvan varmistamiseksi kameravalvontaa.  Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta emme kameravalvonnan yhteydessä tallenna.

Kameravalvonnan tallenteista syntyvän rekisterin tietosisältö on asianmukaisesti suojattu ja pääsy tallenteisiin on vain sellaisilla apteekin tai palveluntarjoajan henkilöstön jäsenillä, joiden työtehtävien kannalta se on välttämätöntä. Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa lainsäädäntöä noudattaen.

4.6  Lääkityksen tarkistuspalvelu

Apteekki tarjoaa asiakkailleen lääkityksen tarkistuspalvelua. Tietoja käsittelevät vain tarkistuspalvelun vastuuhenkilöt. Sähköiseen rekisteriin tallennetaan tarkistuspalvelun yhteydessä laadittavat lääkityksen tarkistusraportit, joissa on asiakkaan nimi, lääkelista sekä lääkkeisiin liittyviä kliinisiä ja käyttöön liittyviä huomioita.

Paperirekisteri sisältää tulostetut lääkityksen tarkistusraportit, joissa on asiakkaan nimi, lääkelista sekä lääkkeisiin liittyviä kliinisiä ja käyttöön liittyviä huomioita.

Palvelun tuottaminen edellyttää asiakkaan kirjallista suostumusta. Suostumuslomakkeissa on asiakkaan nimi, henkilötunnus ja puhelinnumero. Suostumuslomakkeet säilytetään erillään muusta rekisteristä.

5  säännönmukaiset tietolähteet

• Kansaneläkelaitoksen Kanta-palvelun tiedot

• Kansaneläkelaitoksen suorakorvaustiedot

• asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot

• työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot

• asiakkaan suostumuksella tai asiakkaan kanssa tehdyn sopimuksen perusteella saadut tiedot

6  tietojen luovutukset ja tietojen siirto

6.1  Kela ja muut viranomaiset

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus sekä vakuutusyhtiöt.

Järjestelmä tarkistaa Valviran ylläpitämästä sosiaali- tai terveydenhuollon ammattihenkilörekisteristä ammattioikeutta koskevia tietoja.

6.2  Annosjakelu

Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä apteekista koneellisesti pakattuna kerta-annospusseihin kahdeksi viikoksi kerrallaan. Palvelu perustuu asiakkaan ja apteekin väliseen sopimukseen.

Apteekki siirtää annosjakeluasiakkaistaan seuraavia tietoja annosjakelutoimittajalleen Pharmaservice Oy:lle: nimi, henkilötunnus ja lääkitystiedot.

6.3  Apteekkisopimusrekisteri

Reseptinkäsittelyn yhteydessä käsittelemme henkilötietoja myös ns. Apteekkisopimusmenettelyssä. Apteekkisopimusmenettelyllä tarkoitetaan henkilön ja hänen lääkärinsä yhdessä tekemää lääkehoitosopimusta, jonka tehtävänä on auttaa päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan suunnitelmallisen lääkehoidon avulla. Allekirjoittamalla apteekkisopimuksen potilas sitoutuu menettelyyn, jossa väärinkäyttöön soveltuvia lääkevalmisteita määrätään vain yhden lääkärin tai hoitopaikan toimesta ja niitä voi noutaa vain yhdestä potilaan itse valitsemastaan apteekista. 

Potilaan allekirjoittaman apteekkisopimuksen perusteella sopimukseen kirjattu apteekki voi

·  tallentaa tiedot hänen apteekkisopimuksestaan asiakasrekisteriinsä,

·  välittää tietoa hänen tilanteestaan hoitavalle lääkärille sekä

·  tiedottaa hoitosopimuksen olemassaolosta muita apteekkeja tietoturvallisella tavalla

Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns. Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto. Järjestelmään kirjataan sopimuspotilaan henkilötunnus sekä sopimuksen alkamis- ja päättymistiedot. Apteekkisopimuksen päätyttyä kaikki sopimukseen liittyvät tiedot poistetaan.

Menettelyssä on välttämätöntä käsitellä myös muiden kuin Apteekkisopimusasiakkaiden tietoja. Päihde- ja lääkeriippuvuus on merkittävä yhteiskunnallinen ongelma, jolloin menettelyllä saavutettava tärkeä yleinen etu puoltaa menettelyn järjestämistä em. tavalla. Menettelyyn on saatu lainsäädäntöön perustuva tuki myös terveydenhuollon poliittisesta ohjauksesta ja toimeenpanosta vastaavalta Sosiaali- ja terveysministeriöltä.  Apteekin reseptinkäsittelyjärjestelmä tarkistaa automaattisesti kaikkia ns. pkv- ja huumausainelääkkeitä sisältäviä reseptejä toimitettaessa Apteekkisopimusjärjestelmästä, onko käsiteltävän reseptin haltijalla voimassa olevaa apteekkisopimusta jossakin järjestelmässä mukana olevassa apteekissa. Mikäli henkilöllä on sopimus toisen apteekin kanssa, käsittelijä saa tästä ilmoituksen ja ohjaa henkilön hakemaan lääkkeen sopimusapteekista. Kyselyitä tai niiden tuloksia ei tallenneta apteekkiin eikä Apteekkisopimusjärjestelmään.

6.4  Apteekin tilausliittymä EasyMedi

Tilausliittymä on tarkoitettu hoitoyksikön ja apteekin väliseksi tilauskanavaksi. Tilausliittymän kautta hoitoyksikkö tilaa asiakkaansa lääkkeet. Tilaussopimus perustuu terveydenhuollon asiakkaan apteekille antamaan suostumukseen tai terveydenhuollon asiakkaan ja hoitoyksikön väliseen sopimukseen. Tilausliittymän kautta siirtyy apteekille seuraavat tiedot: nimi, henkilötunnus, lääkitystiedot, muut asiakkaan antamat lisätiedot.

6.5  Laskutuspalvelut Ropo Capital Oy

Apteekki voi tarjota asiakkailleen laskutuspalvelua. Laskutuspalvelun tarjoaja on Ropo Capital Oy. Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaan tiedoista siirretään laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite, ostettujen tuotteiden tiedot.

6.6  Lääkityksen tarkistuspalvelu

Tietoja ei pääsääntöisesti luovuteta ulkopuolisille. Mikäli lääkityksen tarkistuksessa ilmenee asioita, jotka on selvitettävä hoitavan lääkärin kanssa, tietoja voidaan luovuttaa lääkärille asiakkaan kirjallisella suostumuksella. Tietoja voidaan antaa puhelimitse tai paperitulosteina.

Lainsäädännön niin edellyttäessä tietoja voidaan luovuttaa apteekkitoimintaa tai apteekkihenkilöstöä valvoville viranomaisille.

Muihin tarkoituksiin tietoja voidaan luovuttaa ainoastaan asiakkaan kirjallisella suostumuksella. Jos asiakkaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa suostumuksella (laki potilaan asemasta ja oikeuksista (785/92) 13 §, muutos 653/2000).

6.7  Avainapteekit Oy

Niille Avainasiakkaille, jotka ovat sallineet tietojensa käytön suoramarkkinointitarkoituksiin, lähetetään kuukausittain uutiskirjeitä tai muita suoramarkkinointiviestejä. Avainapteekit Oy toimii apteekin ja koko Avainapteekit-ketjun sähköisen avainasiakasviestintäjärjestelmän ylläpitäjänä. Avainapteekit Oy toimii apteekin alihankkijana avainasiakasohjelman teknisen toteutuksen osalta ja on näin ollen tietosuojalainsäädännön tarkoittama henkilötietojen käsittelijä.

7  henkilötietojen säilytysaika

7.1  Reseptitiedot

Reseptitiedot ovat järjestelmässä käytettävissä 13 kuukautta.

Apteekilla on lakisääteinen velvoite säilyttää Reseptipäiväkirja (Fimean määräys 2/2016: Lääkkeiden toimittaminen, säilytysaika 5 vuotta).

7.2  Kanta-asiakastiedot

Kanta-asiakastiedot säilytetään järjestelmässä kaksi vuotta, ellei asiakas toisin ilmoita. Kanta-asiakassopimuspaperiin kirjatut tiedot säilytetään manuaalisesti asiakkuuden ajan.

7.3  Kemikaalien vähittäismyynti

Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista kemikaalien vähittäismyynnistä. Apteekki säilyttää tiedot viisi vuotta.

7.4  Kameravalvonta

Kameravalvonnan tallenteita säilytetään kolme kuukautta, jonka jälkeen tiedot poistuvat automaattisesti.

8  Rekisterin suojauksen periaatteet

Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti.

8.1  Rekisterin suojaus

Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy järjestelmään.

Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.

9  rekisteröidyn oikeudet

9.1  Oikeus saada pääsy tietoihin

Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa. Pyyntöön pyritään vastaamaan 2-3 viikon kuluessa.

9.2  Henkilötietojen oikaiseminen ja poistaminen

Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä.

Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.

9.3  Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

9.4  Oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

9.5  Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen (Avainasiakkuus) taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.

9.6  Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

9.7  Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

9.8  Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Mikäli haluat tarkastaa käsitelläänkö tietojasi tai pyydät henkilötietojen korjaamista tai poistoa, on nämä pyynnöt tehtävä kirjallisesti. Lisäksi pyynnön jättämisen yhteydessä on esitettävä henkilöllisyystodistus.

Yhteystiedot löydät kohdasta 1. Rekisterinpitäjä.


***


Rekisteriseloste

Henkilötietolaki (523/1999) 10 §

Rekisterinpitäjä

Apteekin nimi Janakkalan 1. Turengin apteekki (jäljempänä ”Apteekki”)

Rekisterin nimi

Turengin apteekin verkkokaupan asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Apteekin alihankkijoilla.

Rekisterin tietosisältö

Asiakkaan etu- ja sukunimi, henkilötunnus (reseptilääkeostoissa), asiakasnumero, osoitetiedot, puhelinnumero, sähköposti ja tiedot lääkeneuvontatarpeesta.

Tiedot asiakkaan ostotapahtumista säilytetään tilauksen jälkeen 13 kk apteekkijärjestelmässä (24 kk apteekkimme kanta-asiakkailla).

Tietojen säännönmukaiset luovutukset

Apteekki ei luovuta asiakasrekisterin tietoja ulkopuolisille kolmansille tahoille. Apteekki voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Käytämme sähköpostien välityspalvelussa Mandrill-palvelua, joka on osa Mailchimp palvelukokonaisuutta. Välityspalvelun keräämiä tietoja voidaan siirtää EU/ETA-maiden ulkopuolelle. Mailchimp on Privacy Shield sertifioitu. Tämä tarkoittaa, että Mailchimp voi vastaanottaa EU kansalaisten tietoja ja takaa sen, että GDPR:n mukaiset tarvittavat prosessit henkilötietojen käsittelemiseen ovat olemassa. Mandrill-palvelu estää, etteivät asiakkaan sähköpostiin tuleva viesti verkkoapteekista päädy roskapostiin.

Käytämme myös ulkopuolisen palveluntarjoajan analytiikkapalvelua verkkosivuilla. Verkkosivustolta kerättyjä tietoja voidaan siirtää EU/ETA-maiden ulkopuolelle. Olemme huolehtineet siirtoon liittyvistä asianmukaisista EU:n yleisen tietosuoja-asetuksen tarkoittamista suojatoimista (kuten EU-U.S. -Privacy Shield-järjestelmän tai EU:n komission hyväksymien vakiosopimuslausekkeiden käytöstä).


Evästeiden käyttö

Apteekki käyttää verkkokaupassa evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua.

Evästeet ovat tarpeellisia kaupasta tilaamiseen.

Rekisterin suojauksen periaatteet

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla.

Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu ("Ylläpitäjä"). Jokaisella ylläpitäjällä on henkilökohtainen käyttäjätunnus ja salasana. Ylläpitäjiä sitoo vaitiolovelvollisuus.

Tietojen päivittäminen

Asiakas voi päivittää nimi- ja osoitetietojaan uuden tilauksen yhteydessä. Muita tietoja voidaan päivittää ottamalla yhteys verkkokaupan ylläpitäjään.

***


1  REKISTERIN NIMI

Turengin apteekin Avainasiakasrekisteri (myöhemmin ”Rekisteri”).

2  REKISTERINPITÄJÄ

Janakkalan 1. Turengin apteekki ja Rengon sivuapteekki (myöhemmin ”Apteekki”).

Riitta Andersin

Y-tunnus 1477335-4

Harvialantie 7, 14200 Turenki

puh. 03 6882220

riitta.andersin@turenginapteekki.fi

3  REKISTERIN YHTEYSHENKILÖ JA APTEEKIN TIETOSUOJAVASTAAVA

Laura Hirvisaari

Harvialantie 7, 14200 Turenki

puh. 03-6882220

laura.hirvisaari@turenginapteekki.fi

4  REKISTERIN JULKISUUS

Rekisterin sisältämät tiedot on rajoitettu yrityksen tiedoiksi ja ne ovat saatavilla vain Apteekin määrittelemille valtuutetuille käyttäjille.

5  HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Asiakassuhteen hoitaminen ja kehittäminen.

Apteekki käsittelee henkilötietoja henkilön allekirjoittaman avainasiakassopimuksen, avainasiakkaan antaman suostumuksen tai oikeutetun etumme perusteella, tuottaaksemme sinulle avainasiakaspalvelun sekä kehittääksemme asiakkuutta ja palveluita ja hoitaaksemme asiakassuhdetta.

Kun liityt avainasiakkaaksi allekirjoittamalla avainasiakassopimuksen, pyydämme sinulta suostumusta markkinointiin koskien Apteekin tiedotteita ja tarjouksia. Markkinointi tapahtuu pääasiassa sähköpostin välityksellä.

Rekisterin tarkoitus on apteekin avainasiakasrekisterin ylläpito. Rekisterin tarkoitus on nopeuttaa ja helpottaa avainasiakkaiden asiointia apteekissa. Rekisteriä käytetään erilaisten markkinointitoimenpiteiden yhteydessä, joita voi olla markkinoinnin kohdentaminen, sähköpostiviesti, kirje, tekstiviesti ja muut markkinointiviestit. Avainasiakasrekisterin avulla seuraamme asiakkaan ostokertymää, jonka perusteella hän saa erikseen avainasiakassopimuksessa määritetyistä ostoistaan alennuksia. Järjestelmä mahdollistaa myös mahdollisten muiden avainasiakasetujen tarjoamisen.

Apteekki viestii avainasiakkailleen kampanjoista ja tarjouksista myös Avainapteekkien yhteisesti omistaman yhteistoimintayrityksen Avainapteekit Oy:n tarjoaman palvelun kautta. Viestiminen tapahtuu sähköpostitse. Asioinnin yhteydessä kertyviä osto- ja asiointitietoja voidaan hyödyntää markkinoinnin kohdentamisessa myös Avainapteekit Oy:n tietojärjestelmiä hyväksi käyttäen. Avainasiakastietoja käsitellään asiakkaan asioinnin yhteydessä, markkinointitoimenpiteiden yhteydessä ja muihin asiakkuuteen liittyvien toimenpiteiden yhteydessä.

Avainapteekit Oy toimii apteekin ja koko Avainapteekit-ketjun sähköisen avainasiakasviestintäjärjestelmän ylläpitäjänä. Avainapteekit Oy toimii apteekin alihankkijana avainasiakasohjelman teknisen toteutuksen osalta ja on näin ollen tietosuojalainsäädännön tarkoittama henkilötietojen käsittelijä.

Liittyessäsi avainasiakasohjelmaamme Avainapteekit Oy:n ylläpitämien internet-sivujen välityksellä, pyydämme sinulta suostumustasi henkilötietojesi käsittelemiseksi. Kysymme samalla, saammeko lähettää sinulle mainoksia sähköpostitse tai muulla tavalla. Voit peruuttaa nämä suostumukset henkilötietojesi käsittelemiseksi milloin tahansa.

Käsittelemme henkilötietojasi suostumuksesi ja oikeutetun etumme perusteella tiedottaaksemme sinulle palveluistamme ja niihin liittyvistä ajankohtaisista asioista.

Apteekki säilyttää avainasiakkaiden henkilötietoja toistaiseksi. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas purkaa avainasiakassopimuksen. Apteekki säilyttää henkilötietoja niin kauan kuin se on henkilötiedon käyttötarkoituksen vuoksi tarpeellista.

6  REKISTERIN TIETOSISÄLTÖ

Avainasiakasrekisteriin kerätään seuraavia henkilötietoja

Liittyessäsi avainasiakkaaksi sinulta kerätään seuraavia henkilötietoja:

Rekisteröidyn nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite.

Avainasiakasohjelmaan liittyvät tiedot: asiakasnumero, avainasiakasohjelman hyödyntämiseen liittyvät tiedot, tiedot koskien aiemmin ostamiasi reseptivapaita lääkkeitä sekä mieltymyksiäsi niihin liittyen, tiedot koskien antamiasi suostumuksia henkilötietojesi käsittelyyn.

7  SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteröidyn allekirjoittama avainasiakassopimuslomake ja Avainapteekit Oy:n ylläpitämän internetsovelluksen kautta tapahtuva liittyminen.

8  TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Avainasiakasrekisterin tietojen säännönmukaista luovutusta ei tehdä. Tietojen luovutus tehdään tarvittaessa tarkan harkinnan varaisesti yrityksen toiminnan kannalta näin vaativissa tilanteissa esim. omistajan vaihdoksen yhteydessä.

Apteekki luovuttaa yksittäistapauksessa asiakkaan tai sidosryhmän tiedot osoitetulle osapuolelle, jos asianomainen pyytää Apteekkia toimimaan edellä mainitulla tavalla tai jos lainsäädäntöön perustuen lainvoimainen viranomainen vaatii Apteekkia luovuttamaan erikseen yksilöidyn tiedon Apteekin hallussa olevasta tietokannasta.

9  TIETOJEN SIIRTO KOLMANTEEN MAAHAN TAI KANSAINVÄLISELLE JÄRJESTÖLLE

Apteekki ei siirrä Apteekin hallussa olevia avainasiakastietoja kolmansiin maihin tai kansainväliselle järjestölle.

Kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan unionin alueella.

10  REKISTERIN SUOJAUKSEN PERIAATTEET

Apteekki ottaa huomioon henkilörekisterin suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset. Apteekki suojaa Rekisterin perustuen suorittamansa riskiarvioinnin tuloksiin. Apteekin tietosuojavastaava osallistuu riskien arviointiprosessiin ja antaa puolueettoman lausunnon lopullisesta päätöksestä tietojen suojaamisen osalta, jota Apteekki noudattaa.

Manuaalinen aineisto: Avainasiakaslomakkeet säilytetään apteekissa ulkopuolisilta suojattuna. Vain erikseen nimetyt henkilöt pääsevät lomakkeisiin käsiksi. Tiedot hävitetään apteekin tietoturvaohjeen mukaisesti.

Digitaalinen aineisto: Digitaalinen aineisto säilytetään palveluntarjoajan ja apteekin tiloissa. Aineisto on suojattu asianmukaisella ja ajantasaisella virustorjuntaohjelmalla ja palomuurilla. Aineiston käyttö edellyttää käyttäjätunnusta ja salasanaa.

Avainapteekit Oy:n osalta kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan unionin alueella. Kaikki tietosi ovat suojattuja yleisesti hyväksyttyjen toimialastandardien mukaisesti, mutta tietojen siirtäminen internetin välityksellä ei valitettavasti ikinä ole täysin turvallista, joten emme voi taata siirtyneen tiedon eheyttä sadan prosentin varmuudella. Suojelemme kuitenkin järjestelmämme teknisin ja hallinnollisin menetelmin luvatonta käyttöä ja tietojen tuhoamista vastaan lähettämällä tietoja vain salatussa muodossa. Säilytämme tietojasi vain niin kauan kuin se on tarpeen palveluiden tarjoamiseksi avainasiakasohjelman yhteydessä. Tietojen käsittelyn päätyttyä poistamme tietosi, elleivät lait ja säännökset nimenomaisesti vaadi meitä säilyttämään tietoja pidempään.

11  TARKASTUSOIKEUS

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Lisäksi hänellä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna rekisterinpitäjän yhteyshenkilölle.

Tarkistuspyynnön yhteydessä tulee varmistua tietoja kysyvän henkilöllisyydestä ja tämä tapahtuu esittämällä henkilöllisyystodistus.

12  OIKEUS VAATIA TIEDON KORJAAMISTA JA POISTAMISTA

Rekisteröity voi milloin vain tarkistaa tai pyytää korjausta, päivitystä tai muutosta henkilötietoihinsa sekä vaatia niiden poistamista rekisteristämme. Rekisterinpitäjällä on myös omatoimisen toiminnan kautta velvoite tarkastaa tietojen asiallisuus ja ajantasaisuus rekisterissä. Tietosuojavastaava johtaa toimenpiteen käsittelyä. Huomattava on kuitenkin, että osan henkilötiedoista poistaminen voi johtaa siihen, että avainasiakkuuden perusteella myönnettävät etuudet eivät enää ole käytettävissäsi.

Korjaamis- tai poistamispyynnön esittävän henkilöllisyydestä tulee varmistua. Henkilöllisyyden varmistaminen tapahtuu esittämällä henkilöllisyystodistus apteekissa.

Jos haluat pyytää tietojesi korjaamista, ole yhteydessä tämän selosteen alussa mainittuun rekisteristä vastaavaan henkilöön.

13  MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET

Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista. Rekisteröidyllä on myös oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Lisäksi rekisteröidyllä on oikeus vastustaa tietojen käsittelyä, automaattista päätöksentekoa ja profilointia.

Sikäli kuin rekisteröity ei ole tyytyväinen tapaan, jolla olemme käsitelleet henkilötietoja, hän voi koska tahansa ottaa yhteyttä kansalliseen valvontaviranomaiseen (Suomessa tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta http://www.tietosuoja.fi ) asian ratkaisemiseksi.

Avainasiakasohjelmaan voivat liittyä vain yli 18-vuotiaat täysivaltaiset henkilöt.

14  REKISTERIIN TALLENNETTAVIEN INFORMOINTI

Avainasiakkaaksi liittymisen yhteydessä tarjoamme nähtäväksi tämän tietosuojaselosteen.

Pyydämme rekisteröityä huomioimaan, että saatamme joutua aika ajoin päivittämään tämän selosteen sisältöä informoimatta päivityksistä rekisteröidyille henkilökohtaisesti.

Ajantasainen versio selosteesta on aina nähtävillä internet  osoitteessa www.turenginapteekki.fi ja saatavilla apteekin henkilökunnalta.

15  TIETOJEN POISTAMINEN JA SÄILYTYSAIKA

Apteekki poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää liiketoiminnallista perustetta tai jos asianomainen itse lakiin perustuen vaatii Apteekkia poistamaan häntä koskevat tiedot. Tietoja ei kuitenkaan poisteta, jos poistamiselle on laillinen este.

Apteekki säilyttää Avainasiakkaiden henkilötietoja toistaiseksi. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas purkaa avainasiakassopimuksen. Tietoja ei kuitenkaan poisteta, jos poistamiselle on laillinen este.

16  TIETOSUOJASELOSTEEN HYVÄKSYNTÄ

Tietosuojaseloste on päivitetty viimeksi 4.1.2019.