Tietosuojaselosteet apteekille ja terveyspisteelle

Keuruun Apteekki
Tietosuojaseloste / YLEINEN asiakastietojen käsittely
Laatimispäivä 25.5.2018, päivitetty viimeksi 22.12.2020
1 Rekisterinpitäjä
Keuruun Aptekki
Riitta Valjakka-Koskela
Y-tunnus: 2852416-4
Keuruuntie 9, 42700 Keuruu
014-720105
keuruunapteekki@apteekit.net
1.1 Rekisterin yhteyshenkilö
Tommi Koskela, proviisori
Keuruuntie 9, 42700 Keuruu
014-720105
tommi.koskela@apteekit.net
2 Henkilötietojen käsittelyn tarkoitus
Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelun järjestäminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.
Apteekki käsittelee henkilötietoja toimittaessaan lääkkeitä tai muita hoitotarvikkeita lääkkeen määräämiseen oikeutetun henkilön määräämällä reseptillä. Lääkeostoja käsiteltäessä apteekki vähentää lääkeostojen hinnasta Kelan ja vakuutusyhtiön tai työpaikkakassan maksamia korvauksia.
Lisäksi apteekki tuottaa sopimukseen tai asiakkaan suostumukseen perustuen asiakkaille erilaisia lääkehoitoon liittyviä palveluita. Kanta-asiakkaista keräämme kanta-asiakassopimuksen tai kanta-asiakkaan kulloinkin antaman suostumuksen rajoissa henkilötietoja, joita käytämme asiakaskokemuksen tai palvelumme parantamiseen.
Tärkeään yleiseen etuun perustuen hoidamme muiden apteekkien kanssa lääkealan valvontaviranomaisten sekä päihdelääkärien kanssa yhdessä suunniteltua apteekkisopimusmenettelyä.
Henkilötietojen käsittely apteekissamme on ehdottoman luottamuksellista. Henkilöstöllä on normaalin salassapitovelvollisuuden lisäksi terveydenhuollon lainsäädäntöön perustuva elinikäinen salassapitovelvollisuus henkilön lääkkeitä ja terveydentilaa koskevien tietojen osalta.
3 Rekisterien nimet
- Lääkemääräysrekisteri
- Asiakkuudenhallinta
- Kelan suorakorvaus ja toimeentulolaskutus, vakuutusyhtiöt
- Annosjakelu
- Apteekkisopimusrekisteri
- Laskutuspalvelut
- Verkkokauppa ja verkkosivut
- Markkinointijärjestelmä
- Kameravalvonta
- Tilastointi ja jatkuvuuden suunnittelu
4 Rekisterien tietosisältö
Tiedot voivat olla sekä sähköisiä että manuaalisia tallenteita.
Käsittelemme asiakkaan henkilötietoja tässä tietosuojaselosteessa eriteltyjen rekisterien ja käyttötarkoitusten mukaisesti.
4.1 Lääkemääräysrekisteri
Rekisteri sisältää tiedot apteekista toimitetuista lääkemääräyksistä sekä tiedot sellaisista ostokerroista, joista asiakas on saanut lääkekorvauksen apteekin kautta apteekkien ja Kansaneläkelaitoksen välisen suorakorvaussopimuksen perusteella. Asiakkaan olleessa laskutusasiakas kirjataan myös laskutustiedot.
Lääkemääräysrekisterissä käsitellään seuraavia henkilötietoja: henkilötunnus, nimi, sairausnumerot, lääkemääräystiedot, maksutiedot (maksusitoumukset, laskutusasiakkaat, runkosopimukset), suostumukset, mahdolliset apteekkisopimustiedot, ammattioikeutta koskevat tiedot lääkemääräyksen tekijästä, käsittelijätiedot.
Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnalliseen Kantapalveluun.
4.2 Asiakkuudenhallinta
Asiakaspalvelun tukena käytetään farmaseuttisen neuvonnan ja lääketoimitusten tiedonhallinnan työkalua, jossa yhdistyvät asiakkuudenhallinta sekä erilaiset farmaseuttisessa työssä tarvittavat tietokannat. Asiakkuudenhallinta käyttää hyväkseen lääkemääräysrekisterin tietokantaa ja auttaa farmaseuttia hallitsemaan muun muassa lääkeaineiden yhteisvaikutuksia.
Kanta-asiakkaiden osalta järjestelmä näyttää aikaisemmin toimitetut lääkkeet ja ilmoittaa niiden yhteisvaikutuksista.
Lääkemääräysrekisterin sisältämien tietojen lisäksi keräämme Kanta-asiakas -palveluita varten asiakkaan osoitteen, puhelinnumeron, sähköpostiosoitteen, IP-osoitteen (internetin yhteyskäytäntöosoite), iän sekä mahdollisia muita asiakkaan antamia tietoja.
Kanta-asiakkaaksi liittyminen vaatii sopimuksen asiakkaan ja apteekin välillä.
Asiakastiedot, jotka ovat sidottu kanta-asiakkuuteen säilytetään asiakassuhteen päättymiseen saakka, ellei asiakas ole pyytänyt toisin. Kanta-asiakkuuteen liittyvät tiedot säilytetään jäljempänä mainitun kohdan (7.1) mukaisesti.
4.3 Erityismääräykset
Apteekilla on myös muita lakiin perustuvia tehtäviä, kuten Schengen-todistusten myöntäminen ja myrkyllisten kemikaalien luovuttaminen, jotka edellyttävät henkilötietojen käsittelyä.
Schengen-sopimuksessa säädetään todistuksesta, jolla yksityishenkilön tulee osoittaa mukanaan kuljettamiensa huumaavien tai psykotrooppista ainetta sisältävien lääkkeiden tarpeellisuus matkustaessaan Schengen-alueella. Apteekki voi antaa todistuksen Suomessa vakituisesti asuvalle henkilölle. Tässä yhteydessä apteekki käsittelee seuraavia henkilötietoja: lääkepakkaus, lääkemääräys, matkustusasiakirja, passi tai henkilökortin tiedot. Apteekki ei tallenna tässä yhteydessä tietoja apteekin rekistereihin.
Myrkyllisten ja erittäin myrkyllisten kemikaalien käsittelystä apteekki säilyttää seuraavat tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite, kemikaalin nimi ja määrä sekä käyttötarkoitustiedot.
4.4 Verkkokauppa ja verkkosivut
Apteekin Internet- ja verkkokauppasivustojen käyntitiedot voidaan tallentaa järjestelmäämme evästeiden kautta. Tallentamisen tarkoituksena on kohdentaa asiakkaalle paremmin kiinnostavia viestejä sekä parantaa asiakaskokemusta ja kehittää palvelua. Evästeiden käyttäminen näihin tarkoituksiin edellyttää aina asiakkaan antamaa suostumusta. Emme käytä evästeiden avulla kerättyä profilointitietoa sinua koskevan päätöksenteon perusteena.
4.5 Kameravalvonta
Suoritamme tiloissamme turvallisuuden ja oikeusturvan varmistamiseksi kameravalvontaa. Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta emme kameravalvonnan yhteydessä tallenna.
Kameravalvonnan tallenteista syntyvän rekisterin tietosisältö on asianmukaisesti suojattu ja pääsy tallenteisiin on vain sellaisilla apteekin tai palveluntarjoajan henkilöstön jäsenillä, joiden työtehtävien kannalta se on välttämätöntä. Kameravalvontatallenteet voidaan luovuttaa viranomaisille rikosepäilyn seurauksena sovellettavaa lainsäädäntöä noudattaen.
5 Säännönmukaiset tietolähteet
• Kansaneläkelaitoksen Kanta-palvelun tiedot
• Kansaneläkelaitoksen suorakorvaustiedot
• asiakkaan, omaisen tai edunvalvojan antamat tarpeelliset terveystiedot
• työntekijän havaintoihin liittyvät asiakkaan hoitamiseen liittyvät tiedot
• asiakkaan suostumuksella tai asiakkaan kanssa tehdyn sopimuksen saadut tiedot
6 Tietojen luovutukset ja tietojen siirto
6.1 Kela ja muut viranomaiset
Tietoja yhdistetään sähköisestä lääkemääräyksestä annetun lain (61/2007) perusteella Kansaneläkelaitoksen ylläpitämään valtakunnallisiin palveluihin. Näitä palveluita ja niiden tarjoajia ovat reseptikeskus, sairasvakuutuskorvaus ja toimeentulolaskutus sekä vakuutusyhtiöt.
Järjestelmä tarkistaa Valviran ylläpitämästä sosiaali- tai terveydenhuollon ammattihenkilörekisteristä ammattioikeutta koskevia tietoja.
6.2 Annosjakelu
Apteekin tarjoamaa annosjakelupalvelua käyttävä asiakas saa lääkkeensä apteekista koneellisesti pakattuna kerta-annospusseihin kahdeksi viikoksi kerrallaan. Palvelu perustuu asiakkaan ja apteekin väliseen sopimukseen.
Apteekki siirtää annosjakeluasiakkaistaan seuraavia tietoja annosjakelutoimittajalleen Pharmaservice Oy:lle; nimi, henkilötunnus ja lääkitystiedot.
6.3 Apteekkisopimusrekisteri
Reseptinkäsittelyn yhteydessä käsittelemme henkilötietoja myös ns. Apteekkisopimusmenettelyssä. Apteekkisopimusmenettelyllä tarkoitetaan henkilön ja hänen lääkärinsä yhdessä tekemää lääkehoitosopimusta, jonka tehtävänä on auttaa päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan suunnitelmallisen lääkehoidon avulla. Allekirjoittamalla apteekkisopimuksen potilas sitoutuu menettelyyn, jossa väärinkäyttöön soveltuvia lääkevalmisteita määrätään vain yhden lääkärin tai hoitopaikan toimesta ja niitä voi noutaa vain yhdestä potilaan itse valitsemastaan apteekista.
Potilaan allekirjoittaman apteekkisopimuksen perusteella sopimukseen kirjattu apteekki voi
· tallentaa tiedot hänen apteekkisopimuksestaan asiakasrekisteriinsä,
· välittää tietoa hänen tilanteestaan hoitavalle lääkärille sekä
· tiedottaa hoitosopimuksen olemassaolosta muita apteekkeja tietoturvallisella tavalla
Apteekkien välisessä tiedonvälityksessä apteekkien välillä käytetään ns. Apteekkisopimusjärjestelmää, jossa kukin järjestelmään liittynyt apteekki toimii rekisterinpitäjänä omien apteekkisopimusasiakkaiden henkilötietojen osalta. Järjestelmän teknisestä ylläpidosta huolehtii apteekin toimeksiannosta Suomen Apteekkariliitto. Järjestelmään kirjataan sopimuspotilaan henkilötunnus sekä sopimuksen alkamis- ja päättymistiedot. Apteekkisopimuksen päätyttyä kaikki sopimukseen liittyvät tiedot poistetaan.
Menettelyssä on välttämätöntä käsitellä myös muiden kuin Apteekkisopimusasiakkaiden tietoja. Päihde- ja lääkeriippuvuus on merkittävä yhteiskunnallinen ongelma, jolloin menettelyllä saavutettava tärkeä yleinen etu puoltaa menettelyn järjestämistä em. tavalla. Menettelyyn on saatu lainsäädäntöön perustuva tuki myös terveydenhuollon poliittisesta ohjauksesta ja toimeenpanosta vastaavalta Sosiaali- ja terveysministeriöltä. Apteekin reseptinkäsittelyjärjestelmä tarkistaa automaattisesti kaikkia ns. pkv- ja huumausainelääkkeitä sisältäviä reseptejä toimitettaessa Apteekkisopimusjärjestelmästä, onko käsiteltävän reseptin haltijalla voimassa olevaa apteekkisopimusta jossakin järjestelmässä mukana olevassa apteekissa. Mikäli henkilöllä on sopimus toisen apteekin kanssa, käsittelijä saa tästä ilmoituksen ja ohjaa henkilön hakemaan lääkkeen sopimusapteekista. Kyselyitä tai niiden tuloksia ei tallenneta apteekkiin eikä Apteekkisopimusjärjestelmään.
6.4 Apteekin tilausliittymä
Tilausliittymä on tarkoitettu hoitoyksikön ja apteekin väliseksi tilauskanavaksi. Tilausliittymän kautta hoitoyksikkö tilaa asiakkaansa lääkkeet. Tilaussopimus perustuu terveydenhuollon asiakkaan apteekille antamaan suostumukseen tai terveydenhuollon asiakkaan ja hoitoyksikön väliseen sopimukseen. Tilausliittymän kautta siirtyy apteekille seuraavat tiedot: nimi, henkilötunnus, lääkitystiedot, muut asiakkaan antamat lisätiedot.
6.5 Laskutuspalvelut Ropo Capital Oy
Apteekki voi tarjota asiakkailleen laskutuspalvelua. Laskutuspalvelun tarjoaja on Ropo Capital Oy. Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaan tiedoista siirretään laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite, ostettujen tuotteiden tiedot.
6.6 Kanta-asiakas markkinointi Morelex Oy
Apteekki tekee kanta-asiakasmarkkinointiyhteistyötä Morelex Oy:n kanssa. Morelex Oy:lle luovutetaan ainoastaan asiakkaan vapaaehtoisen suostumuksen ja/tai kanta-asiakassopimuksen perusteella palvelun tuottamiseen tarvittavat tiedot (asiakkaan nimi, yhteystiedot, ostokertymä).
Tietoja luovutetaan tietoturvallisella tavalla salasanalla suojattuna ja sellaisessa muodossa, että ostohistoriatiedot eivät ole yhdistettävissä yksittäiseen henkilöön. Kanta-asiakastietoja ei luovuteta ulkopuolisille tahoille.
7 Henkilötietojen säilytysaika
7.1 Reseptitiedot
Reseptitiedot ovat järjestelmässä käytettävissä 13 kuukautta.
Apteekilla on lakisääteinen velvoite säilyttää Reseptipäiväkirja (Fimean määräys 2/2016: Lääkkeiden toimittaminen, säilytysaika 5 vuotta).
7.2 Kanta-asiakastiedot
Kanta-asiakastiedot säilytetään järjestelmässä kaksi vuotta, ellei asiakas toisin ilmoita.
7.3 Kemikaalien vähittäismyynti
Apteekilla on lakiin perustuva säilytysvelvollisuus apteekista toimitetuista kemikaalien vähittäismyynnistä. Apteekki säilyttää tiedot viisi vuotta.
7.4 Kameravalvonta
Kameravalvonnan tallenteita säilytetään minimissään kaksi viikkoa, jonka jälkeen tiedot poistuvat automaattisesti.
8 Rekisterin suojauksen periaatteet
Kaikkia rekisterissä olevia tietoja käsitellään luottamuksellisesti.
8.1 Rekisterin suojaus
Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy järjestelmään.
Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Järjestelmän käyttö vaatii henkilökohtaista tunnusta ja vahvaa salasanaa.
9 Rekisteröidyn oikeudet
9.1 Oikeus saada pääsy tietoihin
Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa.
9.2 Henkilötietojen oikaiseminen ja poistaminen
Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä.
Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä.
9.3 Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.
9.4 Oikeus peruuttaa antamansa suostumus
Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
9.5 Automaattinen päätöksenteko
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.
9.6 Henkilön oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
9.7 Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
9.8 Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Yhteydenotot pyydämme kirjallisena postitse tai sähköpostilla toimitettuna. Yhteystiedot löydät kohdasta 1. Rekisterinpitäjä.
TIETOSUOJASELOSTE KANTA-ASIAKKAAT / KEURUUN APTEEKKI
Henkilötietolaki (523/1999) 10 § ja 24 §
Laatimispäivä 25.5.2018, päivitetty viimeksi 1.10.2019
1a Rekisterinpitäjä
Nimi: Keuruun Apteekki (Y-tunnus 2852416-4)
Osoite: Keuruuntie 6, 42700 KEURUU
Muut yhteystiedot: 014-720105, keuruunapteekki@apteekit.net
2 Yhteyshenkilö rekisteriä koskevissa asioissa
Nimi: Tommi Koskela
Osoite: Keuruun Apteekki, Keuruuntie 6, 42700 KEURUU
Muut yhteystiedot: 014-720105, tommi.koskela@apteekit.net
3 Rekisterin nimi: Kanta-asiakasrekisteri (=Avainasiakasrekisteri)
4 Henkilötietojen käsittelyn tarkoitus:
Käsittelemme henkilötietojasi suostumuksesi tai oikeutetun etumme perusteella tuottaaksemme sinulle kanta-asiakaspalvelun sekä kehittääksemme sitä edelleen. Halutessasi liittyä kanta-asiakasohjelmaamme pyydämme sinulta suostumustasi henkilötietojesi käsittelemiseksi. Kysymme samalla, saammeko lähettää sinulle mainoksia sähköpostitse tai muulla tavalla. Voit peruuttaa nämä suostumukset henkilötietojesi käsittelemiseksi koska tahansa. Voit tehdä tämän peruutuksen joko kanta-asiakassovelluksesta tai olemalla yhteydessä meihin (yhteystietomme ovat tässä selosteessa).
Käsittelemme henkilötietojasi oikeutetun etumme perusteella tiedottaaksemme sinulle palveluistamme ja niihin kohdistuvista muutoksista. Tämä koskee erityisesti tilanteita, joissa lataat kanta-asiakassovelluksen mobiilisovelluskaupasta. Voit poistaa sovelluksen laitteestasi milloin vain.
Keuruun Apteekki viestii avainasiakkailleen (=kanta-asiakas) kampanjoista ja tarjouksista myös Avainapteekkien yhteisesti omistaman yhteistoimintayrityksen Avainapteekit Oy:n tarjoaman palvelun kautta. Viestiminen tapahtuu sähköpostitse. Asioinnin yhteydessä kertyviä osto- ja asiointitietoja voidaan hyödyntää markkinoinnin kohdentamisessa myös Avainapteekit Oy:n tietojärjestelmiä hyväksi käyttäen. Avainasiakastietoja käsitellään asiakkaan asioinnin yhteydessä, markkinointitoimenpiteiden yhteydessä ja muihin asiakkuuteen liittyvien toimenpiteiden yhteydessä.
Avainapteekit Oy toimii apteekin ja koko Avainapteekitketjun sähköisen avainasiakasviestintäjärjestelmän ylläpitäjänä. Avainapteekit Oy toimii apteekin alihankkijana avainasiakasohjelman teknisen toteutuksen osalta ja on näin ollen tietosuojalainsäädännön tarkoittama henkilötietojen käsittelijä.
Liittyessäsi avainasiakasohjelmaamme Avainapteekit Oy:n ylläpitämien internet-sivujen välityksellä, pyydämme sinulta suostumustasi henkilötietojesi käsittelemiseksi. Kysymme samalla, saammeko lähettää sinulle mainoksia sähköpostitse tai muulla tavalla. Voit peruuttaa nämä suostumukset henkilötietojesi käsittelemiseksi milloin tahansa.
5 Rekisterin tietosisältö:
Keräämme ja käsittelemme seuraavia henkilötietojasi:
Yhteystiedot ja syntymäaika: etunimi, sukunimi, henkilötunnus, osoite (katuosoite sekä postinumero ja -toimipaikka), puhelinnumero, syntymäpäivä, sähköpostiosoite.
Kanta-asiakasohjelmaan liittyvät tiedot: asiakasnumero, kanta-asiakasohjelman hyödyntämiseen liittyvät tiedot, tiedot koskien aiemmin ostamiasi reseptivapaita lääkkeitä sekä mieltymyksiäsi niihin liittyen, tiedot koskien antamiasi suostumuksia henkilötietojesi käsittelyyn, tekniset tiedot koskien ohjelmiston ja sovelluksen käyttöä (esim. kuinka usein olet kirjautunut sovellukseen, miltä laitteilta kirjautuminen on tapahtunut, jne.).
6 Säännönmukaiset tietolähteet:
Keräämme henkilötietoja sinusta sekä kanta-asiakassovelluksemme kautta, jolloin syötät tiedot itse sovellukseen, että suoraan apteekkitietojärjestelmästä, johon tietosi on viety liittyessäsi paperitse kanta-asiakasohjelmaamme, sekä ostaessasi reseptivapaita lääkkeitä, jos tunnistaudut kassalla. Jos olet liittynyt kanta-asiakkaaksi aiemmin paperitse, on yllä luetellut yhteystietosi ja syntymäaikasi kysytty tuossa yhteydessä, ja sinut yhdistetään aiempiin tietoihisi kanta-asiakassovellukseen kirjautuessasi henkilötunnuksesi perusteella. Yllä luetellut kanta-asiakasohjelmaan liittyvät tiedot kerätään apteekkitietojärjestelmästä sekä kanta-asiakassovelluksesta.
Rekisteröidyn allekirjoittama avainasiakassopimuslomake ja Avainapteekit Oy:n ylläpitämän internetsovelluksen kautta tapahtuva liittyminen.
7 Tietojen säännönmukaiset luovutukset:
Lukuun ottamatta seuraavia tilanteita, emme luovuta henkilötietojasi kolmansille osapuolille:
a) Voimme luovuttaa tietojasi kolmannelle, jos olet antanut luovutukseen suostumuksesi, tai kun oikeudellinen sääntely tai muu viranomaisen käsky tai määräys oikeuttaa tai velvoittaa meidät niin tekemään. Tällaisissa tilanteissa voi olla kyse lainvalvontaan, yleiseen turvallisuuteen tai immateriaalioikeuksien valvontaan liittyvistä määräyksistä.
b) Voimme luovuttaa tietojasi alihankkijoillemme henkilötietojen säilyttämiseksi ja käsittelemiseksi tarkoituksessa tuottaa kanta-asiakaspalvelu. Näissä tapauksissa solmimme tietojenkäsittelyä koskevan alihankintasopimuksen alihankkijamme kanssa. Olemme ja pysymme silti kaikkina ajankohtina vastuussa henkilötiedoistasi ja niiden käsittelystä. Kanta-asiakassovelluksen tuottaa ja tarjoavat alihankkijamme Morelex Oy sekä Avainapteekit Oy.
c) Apteekki voi tarjota asiakkailleen laskutuspalvelua. Laskutuspalvelun tarjoaja on Ropo Capital Oy. Palvelu perustuu sopimukseen asiakkaan kanssa. Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista. Laskutuspalveluasiakkaan tiedoista siirretään laskutuskumppanille seuraavat tiedot: nimi, laskutusosoite, ostettujen tuotteiden tiedot.
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle:
Apteekki ei siirrä Apteekin hallussa olevia tietoja kolmansiin maihin tai kansainväliselle järjestölle.
Kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan unionin alueella.
9 Rekisterin suojauksen periaatteet:
A Manuaalinen aineisto
Paperiset, täytetyt kanta-asiakaslomakkeet säilytetään apteekissa paikassa (kaappi), johon on pääsy vain henkilökunnalla. Säilytämme tietojasi vain niin kauan kuin se on tarpeen palveluiden tarjoamiseksi kanta-asiakasohjelman yhteydessä. Tietojen käsittelyn päätyttyä poistamme tietosi, ellei sääntely nimenomaisesti vaadi meitä säilyttämään tietoja pidempään.
B ATK:lla käsiteltävät tiedot
Digitaalinen aineisto säilytetään vain niin kauan kuin se on tarpeen palveluiden tarjoamiseksi. Aineisto on suojattu asianmukaisella ja ajantasaisella virustorjuntaohjelmalla ja palomuurilla.Kaikki henkilötiedot säilytetään ja niitä käsitellään palvelimilla, jotka sijaitsevat Euroopan unionin alueella. Kaikki tietosi ovat suojattuja yleisesti hyväksyttyjen toimialastandardien mukaisesti, mutta tietojen siirtäminen internetin välityksellä ei valitettavasti ikinä ole täysin turvallista, joten emme voi taata siirtyneen tiedon eheyttä sadan prosentin varmuudella. Suojelemme kuitenkin järjestelmämme teknisin ja hallinnollisin menetelmin luvatonta käyttöä ja tietojen tuhoamista vastaan lähettämällä tietoja vain salatussa muodossa. Säilytämme tietojasi vain niin kauan kuin se on tarpeen palveluiden tarjoamiseksi kanta-asiakasohjelman yhteydessä. Tietojen käsittelyn päätyttyä poistamme tietosi, ellei sääntely nimenomaisesti vaadi meitä säilyttämään tietoja pidempään.
10 Tarkastusoikeus:
Sinulla on oikeus saada tietoa henkilötietojesi käsittelystä. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna Rekisterinpitäjälle, mieluiten selosteen mukaiselle Rekisterin yhteyshenkilölle tai Apteekin tietosuojavastaavalle. Meidän tulee varmistua tietoja kysyvän tahon henkilöllisyydestä, joten ole yhteydessä tämän selosteen alussa mainittuun rekisteristä vastaavaan henkilöön tietojesi tarkastamiseksi.
11 Oikeus vaatia tiedon korjaamista:
Voit milloin vain tarkistaa tai pyytää korjausta, päivitystä tai muutosta henkilötietoihisi sekä vaatia niiden poistamista rekisteristämme. Huomaa kuitenkin, että osan henkilötiedoista poistaminen voi johtaa siihen, että kanta-asiakkuuden perusteella myönnettävät etuudet eivät ole käytössäsi. Huomaa myös, että tietyt tiedot ovat välttämättömiä tässä selostettujen käsittelyn tarkoitusten toteuttamiseksi, ja esimerkiksi niiden poistaminen johtaa siihen, että et voi käyttää palvelua.
12 Muut henkilötietojen käsittelyyn liittyvät oikeudet:
Sinulla on oikeus kieltää henkilötietojesi käsittely suoramarkkinointi- ja profilointitarkoituksiin. Lisäksi sinulla on oikeus henkilötietojen siirtämiseen eli oikeus saada sinusta kerätyt henkilötiedot jäsennellyssä, standardoidussa ja koneluettavassa muodossa itsellesi ja siirtää ne edelleen toisiin järjestelmiin. Sikäli kuin et ole tyytyväinen tapaan, jolla olemme käsitelleet henkilötietojasi, voit koska tahansa ottaa yhteyttä kansalliseen valvontaviranomaiseen (Suomessa tietosuojavaltuutettu, jonka yhteystiedot löytyvät osoitteesta http://www.tietosuoja.fi ) asian ratkaisemiseksi.
Kanta-asiakasohjelmaan voivat liittyä vain yli 18-vuotiaat henkilöt.
Pidätämme itsellämme oikeuden muuttaa tämän selosteen ehtoja milloin vain tulevaisuudessa. Ajantasainen versio selosteesta on aina saatavilla internetsivuillamme osoitteessa www.keuruunapteekki.fi/tietosuojaseloste. Vieraile sivuilla säännöllisesti ja tarkista ajantasaisen selosteemme kulloinenkin sisältö.
13 Tietojen poistaminen ja säilytysaika
Apteekki poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää liiketoiminnallista perustetta tai jos asianomainen itse lakiin perustuen vaatii Apteekkia poistamaan häntä koskevat tiedot. Tietoja ei kuitenkaan poisteta, jos poistamiselle on laillinen este.
Apteekki säilyttää avainasiakkaiden henkilötietoja toistaiseksi. Apteekki sitoutuu poistamaan henkilötiedot rekisteristä, jos asiakas purkaa avainasiakassopimuksen. Tietoja ei kuitenkaan poisteta, jos poistamiselle on laillinen este.
14 Tietosuojaselosteen hyväksyntä
Tietosuojaseloste on päivitetty viimeksi 1.10.2019
Rekisteriseloste / TerveysAkseli Oy
Henkilötietolain 10§ mukainen rekisteriseloste TerveysAkseli Oyn ajanvaraus- ja asiakastietojärjestelmälle
sekä Tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.
1. Rekisterinpitäjä
Rekisterinpitäjä:
TerveysAkseli Oy
Y-tunnus: 2911336-7
Osoite: Keuruuntie 9, Keuruu
Sähköpostiosoite: terveysakseli@gmail.com
2. Rekisteriasioita hoitavat henkilöt
Rekisterin yhteyshenkilö ja tietosuojavastaava
Tommi Koskela, tommi.koskela@apteekit.net, Keuruuntie 9 42700 Keuruu, 014-720105.
3. Rekisterin nimi
TerveysAkseli Oy asiakastietojen ja ajanvarausten rekisteri.
4. Rekisterin käyttötarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on asiakassuhteen parantaminen ja ajanvarausten mahdollistaminen.
Tietoja kerätään rekisteröidyiltä itseltään.
Tiedot tallennetaan ajanvarauksen yhteydessä.
Jos kyseessä on hoitoala, tietoja kerätään myös asiakasta palvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään
Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan ja Rekisterinpitäjän välillä on hoitosuhde, järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksi hyväksymät tiedot. Hoitotietojen osalta ne tiedot viedään viranomaisten ylläpitämään Kanta-arkistoon, jotka laki edellyttää vietäväksi.
Tietoja ei luovuteta kolmansien osapuolien käyttöön.
Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen [TERVEYSAKSELI@GMAIL.COM].
5. Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite (mahdollisesti), puhelinnumero (mahdollisesti), sukupuoli (mahdollisesti), syntymävuosi (mahdollisesti), syntymäaika tai henkilötunnus(jos laki edellyttää sitä hoitosuhteen perusteella), asiakkaan laskutustiedot, kuten etu- ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen(jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.
6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
7. Tietojen säilytys
Tietoja säilytetään asiakassuhteen jatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.
Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.
8. Tietojen suojauksen periaatteita
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.
Rekisteri tiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina
kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.
Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.
Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus
ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.
9. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.
Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan 2 kertaa vuodessa.
10. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
11. IP-tiedot
Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä.
12. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia. Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.