Tietosuojaselosteet apteekille ja terveyspisteelle

Keuruun Apteekki

Tietosuojaseloste / YLEINEN asiakastietojen käsittely

Laatimispäivä 25.5.2018, päivitetty viimeksi 22.12.2020

1 Rekisterinpitäjä

Keuruun Aptekki

Riitta Valjakka-Koskela

Y-tunnus: 2852416-4

Keuruuntie 9, 42700 Keuruu

014-720105

keuruunapteekki@apteekit.net

1.1 Rekisterin yhteyshenkilö

Tommi Koskela, proviisori

Keuruuntie 9, 42700 Keuruu

014-720105

tommi.koskela@apteekit.net

2 Henkilötietojen käsittelyn tarkoitus

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

Apteekki käsittelee henkilötietoja toimittaessaan lääkkeitä tai muita hoitotarvikkeita lääkkeen määräämiseen oikeutetun henkilön määräämällä reseptillä. Lääkeostoja käsiteltäessä apteekki vähentää lääkeostojen hinnasta Kelan ja vakuutusyhtiön tai työpaikkakassan maksamia korvauksia.

Lisäksi apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita. Kanta-asiakkaista keräämme kanta-asiakassopimuksen tai kanta-asiakkaan kulloinkin antaman suostumuksen rajoissa henkilötietoja, joita käytämme asiakaskokemuksen tai palvelumme parantamiseen.

Tärkeään yleiseen etuun perustuen hoidamme muiden apteekkien kanssa lääkealan valvontaviranomaisten sekä päihdelääkärien kanssa yhdessä suunniteltua apteekkisopimusmenettelyä.

Henkilötietojen käsittely apteekissamme on ehdottoman luottamuksellista. Henkilöstöllä on normaalin salassapitovelvollisuuden lisäksi terveydenhuollon lainsäädäntöön perustuva elinikäinen salassapitovelvollisuus henkilön lääkkeitä ja terveydentilaa koskevien tietojen osalta.

3 Rekisterien nimet

- Lääkemääräysrekisteri

- Asiakkuudenhallinta

- Kelan suorakorvaus ja toimeentulolaskutus, vakuutusyhtiöt

- Annosjakelu

- Apteekkisopimusrekisteri

- Laskutuspalvelut

- Verkkokauppa ja verkkosivut

- Markkinointijärjestelmä

- Kameravalvonta

- Tilastointi ja jatkuvuuden suunnittelu

4 Rekisterien tietosisältö

Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita.

Käsittelemme asiakkaan henkilötietoja tässä tietosuojaselosteessa eriteltyjen rekisterien ja käyttötarkoitusten mukaisesti.

4.1 Lääkemääräysrekisteri

Rekisteri sisältää tiedot apteekista toimitetuista lääkemääräyksistä sekä tiedot sellaisista ostokerroista, joista asiakas on saanut lääkekorvauksen apteekin kautta apteekkien ja Kansaneläkelaitoksen välisen suorakorvaussopimuksen perusteella. Asiakkaan olleessa laskutusasiakas kirjataan myös laskutustiedot.

Lääkemääräysrekisterissä käsitellään seuraavia henkilötietoja: henkilötunnus, nimi, sairausnumerot, lääkemääräystiedot, maksutiedot (maksusitoumukset, laskutusasiakkaat, runkosopimukset), suostumukset, mahdolliset apteekkisopimustiedot, ammattioikeutta koskevat tiedot lääkemääräyksen tekijästä, käsittelijätiedot.

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kantapalveluun.

4.2 Asiakkuudenhallinta

Asiakaspalvelun tukena käytetään farmaseuttisen neuvonnan ja lääketoimitusten tiedonhallinnan työkalua, jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa ja auttaa farmaseuttia hallitsemaan muun muassa lääkeaineiden yhteisvaikutuksia.

Kanta-asiakkaiden osalta järjestelmä näyttää aikaisemmin toimitetut lääkkeet ja ilmoittaa niiden yhteisvaikutuksista.

Lääkemääräysrekisterin sisältämien tietojen lisäksi keräämme Kanta-asiakas -palveluita varten asiakkaan osoitteen, puhelinnumeron, sähköpostiosoitteen, IP-osoitteen (internetin yhteyskäytäntöosoite), iän sekä mahdollisia muita asiakkaan antamia tietoja.

Kanta-asiakkaaksi liittyminen vaatii sopimuksen asiakkaan ja apteekin välillä.

Asiakastiedot, jotka ovat sidottu kanta-asiakkuuteen säilytetään asiakassuhteen päättymiseen saakka, ellei asiakas ole pyytänyt toisin. Kanta-asiakkuuteen liittyvät tiedot säilytetään jäljempänä mainitun kohdan (7.1) mukaisesti.

4.3 Erityismääräykset

Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.

Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle. Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys, matkustusasiakirja, passi tai henkilökortin tiedot. Apteekki ei tallenna tässä yhteydessä tietoja apteekin rekistereihin.

Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot.

4.4 Verkkokauppa ja verkkosivut

Apteekin Internet- ja verkkokauppasivustojen käyntitiedot voidaan tallentaa järjestelmäämme evästeiden kautta. Tallentamisen tarkoituksena on kohdentaa asiakkaalle paremmin kiinnostavia viestejä sekä parantaa asiakaskokemusta ja kehittää palvelua. Evästeiden käyttäminen näihin tarkoituksiin edellyttää aina asiakkaan antamaa suostumusta. Emme käytä evästeiden avulla kerättyä profilointitietoa sinua koskevan päätöksenteon perusteena.

4.5 Kameravalvonta

Suoritamme tiloissamme turvallisuuden ja oikeusturvan varmistamiseksi kameravalvontaa. Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta emme kameravalvonnan yhteydessä tallenna.

Kameravalvonnan tallenteista syntyvän rekisterin tietosisältö on asianmukaisesti suojattu ja pääsy tallenteisiin on vain sellaisilla apteekin tai palveluntarjoajan henkilöstön jäsenillä, joiden työtehtävien kannalta se on välttämätöntä. Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa lainsäädäntöä noudattaen.

5 Säännönmukaiset tietolähteet

• Kansaneläkelaitoksen Kanta-palvelun tiedot

• Kansaneläkelaitoksen suorakorvaustiedot

• asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot

• työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot

• asiakkaan suostumuksella tai asiakkaan kanssa tehdyn sopimuksen saadut tiedot

6 Tietojen luovutukset ja tietojen siirto

6.1 Kela ja muut viranomaiset

Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus sekä vakuutusyhtiöt.

Järjestelmä tarkistaa Valviran ylläpitämästä sosiaali- tai terveydenhuollon ammattihenkilörekisteristä ammattioikeutta koskevia tietoja.

6.2 Annosjakelu

Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä apteekista koneellisesti pakattuna kerta-annospusseihin kahdeksi viikoksi kerrallaan. Palvelu perustuu asiakkaan ja apteekin väliseen sopimukseen.

Apteekki siirtää annosjakeluasiakkaistaan seuraavia tietoja annosjakelutoimittajalleen Pharmaservice Oy:lle; nimi, henkilötunnus ja lääkitystiedot.

6.3 Apteekkisopimusrekisteri

Reseptinkäsittelyn yhteydessä käsittelemme henkilötietoja myös ns. Apteekkisopimusmenettelyssä. Apteekkisopimusmenettelyllä tarkoitetaan henkilön ja hänen lääkärinsä yhdessä tekemää lääkehoitosopimusta, jonka tehtävänä on auttaa päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan suunnitelmallisen lääkehoidon avulla. Allekirjoittamalla apteekkisopimuksen potilas sitoutuu menettelyyn, jossa väärinkäyttöön soveltuvia lääkevalmisteita määrätään vain yhden lääkärin tai hoitopaikan toimesta ja niitä voi noutaa vain yhdestä potilaan itse valitsemastaan apteekista.

Potilaan allekirjoittaman apteekkisopimuksen perusteella sopimukseen kirjattu apteekki voi

· tallentaa tiedot hänen apteekkisopimuksestaan asiakasrekisteriinsä,

· välittää tietoa hänen tilanteestaan hoitavalle lääkärille sekä

· tiedottaa hoitosopimuksen olemassaolosta muita apteekkeja tietoturvallisella tavalla

Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns. Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto. Järjestelmään kirjataan sopimuspotilaan henkilötunnus sekä sopimuksen alkamis- ja päättymistiedot. Apteekkisopimuksen päätyttyä kaikki sopimukseen liittyvät tiedot poistetaan.

Menettelyssä on välttämätöntä käsitellä myös muiden kuin Apteekkisopimusasiakkaiden tietoja. Päihde- ja lääkeriippuvuus on merkittävä yhteiskunnallinen ongelma, jolloin menettelyllä saavutettava tärkeä yleinen etu puoltaa menettelyn järjestämistä em. tavalla. Menettelyyn on saatu lainsäädäntöön perustuva tuki myös terveydenhuollon poliittisesta ohjauksesta ja toimeenpanosta vastaavalta Sosiaali- ja terveysministeriöltä. Apteekin reseptinkäsittelyjärjestelmä tarkistaa automaattisesti kaikkia ns. pkv- ja huumausainelääkkeitä sisältäviä reseptejä toimitettaessa Apteekkisopimusjärjestelmästä, onko käsiteltävän reseptin haltijalla voimassa olevaa apteekkisopimusta jossakin järjestelmässä mukana olevassa apteekissa. Mikäli henkilöllä on sopimus toisen apteekin kanssa, käsittelijä saa tästä ilmoituksen ja ohjaa henkilön hakemaan lääkkeen sopimusapteekista. Kyselyitä tai niiden tuloksia ei tallenneta apteekkiin eikä Apteekkisopimusjärjestelmään.

6.4 Apteekin tilausliittymä

Tilausliittymä on tarkoitettu hoitoyksikön ja apteekin väliseksi tilauskanavaksi. Tilausliittymän kautta hoitoyksikkö tilaa asiakkaansa lääkkeet. Tilaussopimus perustuu terveydenhuollon asiakkaan apteekille antamaan suostumukseen tai terveydenhuollon asiakkaan ja hoitoyksikön väliseen sopimukseen. Tilausliittymän kautta siirtyy apteekille seuraavat tiedot: nimi, henkilötunnus, lääkitystiedot, muut asiakkaan antamat lisätiedot.

6.5 Laskutuspalvelut Ropo Capital Oy

Apteekki voi tarjota asiakkailleen laskutuspalvelua. Laskutuspalvelun tarjoaja on Ropo Capital Oy. Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaan tiedoista siirretään laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite, ostettujen tuotteiden tiedot.

6.6 Kanta-asiakas markkinointi Morelex Oy

Apteekki tekee kanta-asiakasmarkkinointiyhteistyötä Morelex Oy:n kanssa. Morelex Oy:lle luovutetaan ainoastaan asiakkaan vapaaehtoisen suostumuksen ja/tai kanta-asiakassopimuksen perusteella palvelun tuottamiseen tarvittavat tiedot (asiakkaan nimi, yhteystiedot, ostokertymä).

Tietoja luovutetaan tietoturvallisella tavalla salasanalla suojattuna ja sellaisessa muodossa, että ostohistoriatiedot eivät ole yhdistettävissä yksittäiseen henkilöön. Kanta-asiakastietoja ei luovuteta ulkopuolisille tahoille.

7 Henkilötietojen säilytysaika

7.1 Reseptitiedot

Reseptitiedot ovat järjestelmässä käytettävissä 13 kuukautta.

Apteekilla on lakisääteinen velvoite säilyttää Reseptipäiväkirja (Fimean määräys 2/2016: Lääkkeiden toimittaminen, säilytysaika 5 vuotta).

7.2 Kanta-asiakastiedot

Kanta-asiakastiedot säilytetään järjestelmässä kaksi vuotta, ellei asiakas toisin ilmoita.

7.3 Kemikaalien vähittäismyynti

Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista kemikaalien vähittäismyynnistä. Apteekki säilyttää tiedot viisi vuotta.

7.4 Kameravalvonta

Kameravalvonnan tallenteita säilytetään minimissään kaksi viikkoa, jonka jälkeen tiedot poistuvat automaattisesti.

8 Rekisterin suojauksen periaatteet

Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti.

8.1 Rekisterin suojaus

Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy järjestelmään.

Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.

9 Rekisteröidyn oikeudet

9.1 Oikeus saada pääsy tietoihin

Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa.

9.2 Henkilötietojen oikaiseminen ja poistaminen

Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä.

Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.

9.3 Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

9.4 Oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

9.5 Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.

9.6 Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

9.7 Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

9.8 Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Yhteydenotot pyydämme kirjallisena postitse tai sähköpostilla toimitettuna. Yhteystiedot löydät kohdasta 1. Rekisterinpitäjä.

TIETOSUOJASELOSTE KANTA-ASIAKKAAT / KEURUUN APTEEKKI

Henkilötietolaki (523/1999) 10 § ja 24 §

Laatimispäivä 25.5.2018, päivitetty viimeksi 1.10.2019

1a Rekisterinpitäjä

Nimi: Keuruun Apteekki (Y-tunnus 2852416-4)

Osoite: Keuruuntie 6, 42700 KEURUU

Muut yhteystiedot: 014-720105, keuruunapteekki@apteekit.net

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Tommi Koskela

Osoite: Keuruun Apteekki, Keuruuntie 6, 42700 KEURUU

Muut yhteystiedot: 014-720105, tommi.koskela@apteekit.net

3 Rekisterin nimi: Kanta-asiakasrekisteri (=Avainasiakasrekisteri)

4 Henkilötietojen käsittelyn tarkoitus:

Käsittelemme henkilötietojasi suostumuksesi tai oikeutetun etumme perusteella tuottaaksemme sinulle kanta-asiakaspalvelun sekä kehittääksemme sitä edelleen. Halutessasi liittyä kanta-asiakasohjelmaamme pyydämme sinulta suostumustasi henkilötietojesi käsittelemiseksi. Kysymme samalla, saammeko lähettää sinulle mainoksia sähköpostitse tai muulla tavalla. Voit peruuttaa nämä suostumukset henkilötietojesi käsittelemiseksi koska tahansa. Voit tehdä tämän peruutuksen joko kanta-asiakassovelluksesta tai olemalla yhteydessä meihin (yhteystietomme ovat tässä selosteessa).

Käsittelemme henkilötietojasi oikeutetun etumme perusteella tiedottaaksemme sinulle palveluistamme ja niihin kohdistuvista muutoksista. Tämä koskee erityisesti tilanteita, joissa lataat kanta-asiakassovelluksen mobiilisovelluskaupasta. Voit poistaa sovelluksen laitteestasi milloin vain.

Keuruun Apteekki viestii avainasiakkailleen (=kanta-asiakas) kampanjoista ja tarjouksista myös Avainapteekkien yhteisesti omistaman yhteistoimintayrityksen Avainapteekit Oy:n tarjoaman palvelun kautta. Viestiminen tapahtuu sähköpostitse. Asioinnin yhteydessä kertyviä osto- ja asiointitietoja voidaan hyödyntää markkinoinnin kohdentamisessa myös Avainapteekit Oy:n tietojärjestelmiä hyväksi käyttäen. Avainasiakastietoja käsitellään asiakkaan asioinnin yhteydessä, markkinointitoimenpiteiden yhteydessä ja muihin asiakkuuteen liittyvien toimenpiteiden yhteydessä.

Avainapteekit Oy toimii apteekin ja koko Avainapteekitketjun sähköisen avainasiakasviestintäjärjestelmän ylläpitäjänä. Avainapteekit Oy toimii apteekin alihankkijana avainasiakasohjelman teknisen toteutuksen osalta ja on näin ollen tietosuojalainsäädännön tarkoittama henkilötietojen käsittelijä.

Liittyessäsi avainasiakasohjelmaamme Avainapteekit Oy:n ylläpitämien internet-sivujen välityksellä, pyydämme sinulta suostumustasi henkilötietojesi käsittelemiseksi. Kysymme samalla, saammeko lähettää sinulle mainoksia sähköpostitse tai muulla tavalla. Voit peruuttaa nämä suostumukset henkilötietojesi käsittelemiseksi milloin tahansa.

5 Rekisterin tietosisältö:

Keräämme ja käsittelemme seuraavia henkilötietojasi:

Yhteystiedot ja syntymäaika: etunimi, sukunimi, henkilötunnus, osoite (katuosoite sekä postinumero ja -toimipaikka), puhelinnumero, syntymäpäivä, sähköpostiosoite.

Kanta-asiakasohjelmaan liittyvät tiedot: asiakasnumero, kanta-asiakasohjelman hyödyntämiseen liittyvät tiedot, tiedot koskien aiemmin ostamiasi reseptivapaita lääkkeitä sekä mieltymyksiäsi niihin liittyen, tiedot koskien antamiasi suostumuksia henkilötietojesi käsittelyyn, tekniset tiedot koskien ohjelmiston ja sovelluksen käyttöä (esim. kuinka usein olet kirjautunut sovellukseen, miltä laitteilta kirjautuminen on tapahtunut, jne.).

6 Säännönmukaiset tietolähteet:

Keräämme henkilötietoja sinusta sekä kanta-asiakassovelluksemme kautta, jolloin syötät tiedot itse sovellukseen, että suoraan apteekkitietojärjestelmästä, johon tietosi on viety liittyessäsi paperitse kanta-asiakasohjelmaamme, sekä ostaessasi reseptivapaita lääkkeitä, jos tunnistaudut kassalla. Jos olet liittynyt kanta-asiakkaaksi aiemmin paperitse, on yllä luetellut yhteystietosi ja syntymäaikasi kysytty tuossa yhteydessä, ja sinut yhdistetään aiempiin tietoihisi kanta-asiakassovellukseen kirjautuessasi henkilötunnuksesi perusteella. Yllä luetellut kanta-asiakasohjelmaan liittyvät tiedot kerätään apteekkitietojärjestelmästä sekä kanta-asiakassovelluksesta.

Rekisteröidyn allekirjoittama avainasiakassopimuslomake ja Avainapteekit Oy:n ylläpitämän internetsovelluksen kautta tapahtuva liittyminen.

7 Tietojen säännönmukaiset luovutukset:

Lukuun ottamatta seuraavia tilanteita, emme luovuta henkilötietojasi kolmansille osapuolille:

a) Voimme luovuttaa tietojasi kolmannelle, jos olet antanut luovutukseen suostumuksesi, tai kun oikeudellinen sääntely tai muu viranomaisen käsky tai määräys oikeuttaa tai velvoittaa meidät niin tekemään. Tällaisissa tilanteissa voi olla kyse lainvalvontaan, yleiseen turvallisuuteen tai immateriaalioikeuksien valvontaan liittyvistä määräyksistä.

b) Voimme luovuttaa tietojasi alihankkijoillemme henkilötietojen säilyttämiseksi ja käsittelemiseksi tarkoituksessa tuottaa kanta-asiakaspalvelu. Näissä tapauksissa solmimme tietojenkäsittelyä koskevan alihankintasopimuksen alihankkijamme kanssa. Olemme ja pysymme silti kaikkina ajankohtina vastuussa henkilötiedoistasi ja niiden käsittelystä. Kanta-asiakassovelluksen tuottaa ja tarjoavat alihankkijamme Morelex Oy sekä Avainapteekit Oy.

c) Apteekki voi tarjota asiakkailleen laskutuspalvelua. Laskutuspalvelun tarjoaja on Ropo Capital Oy. Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaan tiedoista siirretään laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite, ostettujen tuotteiden tiedot.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle:

Apteekki ei siirrä Apteekin hallussa olevia tietoja kolmansiin maihin tai kansainväliselle järjestölle.

Kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan unionin alueella.

9 Rekisterin suojauksen periaatteet:

A Manuaalinen aineisto

Paperiset, täytetyt kanta-asiakaslomakkeet säilytetään apteekissa paikassa (kaappi), johon on pääsy vain henkilökunnalla. Säilytämme tietojasi vain niin kauan kuin se on tarpeen palveluiden tarjoamiseksi kanta-asiakasohjelman yhteydessä. Tietojen käsittelyn päätyttyä poistamme tietosi, ellei sääntely nimenomaisesti vaadi meitä säilyttämään tietoja pidempään.

B ATK:lla käsiteltävät tiedot

Digitaalinen aineisto säilytetään vain niin kauan kuin se on tarpeen palveluiden tarjoamiseksi. Aineisto on suojattu asianmukaisella ja ajantasaisella virustorjuntaohjelmalla ja palomuurilla.Kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan unionin alueella. Kaikki tietosi ovat suojattuja yleisesti hyväksyttyjen toimialastandardien mukaisesti, mutta tietojen siirtäminen internetin välityksellä ei valitettavasti ikinä ole täysin turvallista, joten emme voi taata siirtyneen tiedon eheyttä sadan prosentin varmuudella. Suojelemme kuitenkin järjestelmämme teknisin ja hallinnollisin menetelmin luvatonta käyttöä ja tietojen tuhoamista vastaan lähettämällä tietoja vain salatussa muodossa. Säilytämme tietojasi vain niin kauan kuin se on tarpeen palveluiden tarjoamiseksi kanta-asiakasohjelman yhteydessä. Tietojen käsittelyn päätyttyä poistamme tietosi, ellei sääntely nimenomaisesti vaadi meitä säilyttämään tietoja pidempään.

10 Tarkastusoikeus:

Sinulla on oikeus saada tietoa henkilötietojesi käsittelystä. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna Rekisterinpitäjälle, mieluiten selosteen mukaiselle Rekisterin yhteyshenkilölle tai Apteekin tietosuojavastaavalle. Meidän tulee varmistua tietoja kysyvän tahon henkilöllisyydestä, joten ole yhteydessä tämän selosteen alussa mainittuun rekisteristä vastaavaan henkilöön tietojesi tarkastamiseksi.

11 Oikeus vaatia tiedon korjaamista:

Voit milloin vain tarkistaa tai pyytää korjausta, päivitystä tai muutosta henkilötietoihisi sekä vaatia niiden poistamista rekisteristämme. Huomaa kuitenkin, että osan henkilötiedoista poistaminen voi johtaa siihen, että kanta-asiakkuuden perusteella myönnettävät etuudet eivät ole käytössäsi. Huomaa myös, että tietyt tiedot ovat välttämättömiä tässä selostettujen käsittelyn tarkoitusten toteuttamiseksi, ja esimerkiksi niiden poistaminen johtaa siihen, että et voi käyttää palvelua.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet:

Sinulla on oikeus kieltää henkilötietojesi käsittely suoramarkkinointi- ja profilointitarkoituksiin. Lisäksi sinulla on oikeus henkilötietojen siirtämiseen eli oikeus saada sinusta kerätyt henkilötiedot jäsennellyssä, standardoidussa ja koneluettavassa muodossa itsellesi ja siirtää ne edelleen toisiin järjestelmiin. Sikäli kuin et ole tyytyväinen tapaan, jolla olemme käsitelleet henkilötietojasi, voit koska tahansa ottaa yhteyttä kansalliseen valvontaviranomaiseen (Suomessa tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta http://www.tietosuoja.fi ) asian ratkaisemiseksi.

Kanta-asiakasohjelmaan voivat liittyä vain yli 18-vuotiaat henkilöt.

Pidätämme itsellämme oikeuden muuttaa tämän selosteen ehtoja milloin vain tulevaisuudessa. Ajantasainen versio selosteesta on aina saatavilla internetsivuillamme osoitteessa www.keuruunapteekki.fi/tietosuojaseloste. Vieraile sivuilla säännöllisesti ja tarkista ajantasaisen selosteemme kulloinenkin sisältö.

13 Tietojen poistaminen ja säilytysaika

Apteekki poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää liiketoiminnallista perustetta tai jos asianomainen itse lakiin perustuen vaatii Apteekkia poistamaan häntä koskevat tiedot. Tietoja ei kuitenkaan poisteta, jos poistamiselle on laillinen este.

Apteekki säilyttää avainasiakkaiden henkilötietoja toistaiseksi. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas purkaa avainasiakassopimuksen. Tietoja ei kuitenkaan poisteta, jos poistamiselle on laillinen este.

14 Tietosuojaselosteen hyväksyntä

Tietosuojaseloste on päivitetty viimeksi 1.10.2019

Rekisteriseloste / TerveysAkseli Oy

Henkilötietolain 10§ mukainen rekisteriseloste TerveysAkseli Oyn ajanvaraus- ja asiakastietojärjestelmälle

sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

1. Rekisterinpitäjä

Rekisterinpitäjä:

TerveysAkseli Oy

Y-tunnus: 2911336-7

Osoite: Keuruuntie 9, Keuruu

Sähköpostiosoite: terveysakseli@gmail.com

2. Rekisteriasioita hoitavat henkilöt

Rekisterin yhteyshenkilö ja tietosuojavastaava

Tommi Koskela, tommi.koskela@apteekit.net, Keuruuntie 9 42700 Keuruu, 014-720105.

3. Rekisterin nimi

TerveysAkseli Oy asiakastietojen ja ajanvarausten rekisteri.

4. Rekisterin käyttötarkoitus ja tietolähteet

Rekisterin käyttötarkoitus on asiakassuhteen parantaminen ja ajanvarausten mahdollistaminen.

Tietoja kerätään rekisteröidyiltä itseltään.

Tiedot tallennetaan ajanvarauksen yhteydessä.

Jos kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään

Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja Rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi.

Tietoja ei luovuteta kolmansien osapuolien käyttöön.

Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen [TERVEYSAKSELI@GMAIL.COM].

5. Rekisterin tietosisältö

Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), syntymäaika tai henkilötunnus(jos laki edellyttää sitä hoitosuhteen perusteella), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen(jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.

6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen säilytys

Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.

Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.

8. Tietojen suojauksen periaatteita

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.

Rekisteri tiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina

kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus

ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

9. Tarkastus- ja kielto-oikeus

Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.

Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan 2 kertaa vuodessa.

10. Evästeet ajanvarausjärjestelmän käyttäjille

Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

11. IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.

12. Lainsäädäntö

Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia. Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.