1. Rekisterinpitäjä
Apteekkari Tanja Kortelainen, Y-tunnus 2216075-0
Tietosuojavastaava proviisori, oitin.apteekki@apteekit.net
Apteekin nimi: Hausjärven Oitin apteekki, Tammitie 5, 12100 Oitti, puh. 019 782270, oitin.apteekki@apteekit.net
Sivuapteekin nimi: Ryttylän apteekki, Tiilitehtaantie 2, 12310 Ryttylä, puh. 019 767166, oitin.apteekki@apteekit.net
2. Asiakasrekisteri
Apteekin asiakasrekisterin henkilötietojen käsittelyn tarkoitus on apteekin palveluiden järjestäminen asiakkaalle. Asiakasrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan lainsäädäntöön.
2.1. Apteekkiasiakkaat
Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite.
2.2. Tiliasiakkaat
Tietojen käsittely perustuu laskutusasiakkuussopimukseen apteekin ja asiakkaan välillä sekä apteekin oikeutettuun etuun.
2.3. Annosjakeluasiakkaat
Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä sekä apteekin oikeutettuun etuun.
3. Reseptilääkkeiden ostotietojen lakisääteinen käsittely
Reseptiostokset pitää lain mukaan rekisteröidä. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite.
4. Säännönmukaiset tietolähteet
Tietoja kerätään asiakkailta osto- ja maksutapahtuman sekä tuotteiden ja palvelujen toimituksen yhteydessä.
5. Tietojen vastaanottajat ja siirto EU:n ulkopuolelle
Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Apteekki voi luovuttaa kuljetusyrityksille niiden tarvitsemat tiedot asiakkaan ostamien tuotteiden perille toimittamiseksi sekä pankeille ja muille maksunvälittäjille sekä perintäyhtiöille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi ja maksujen perimiseksi. Apteekki ei luovuta rekisteritietoja kolmansille osapuolille markkinointi- tai muihin tarkoituksiin.
Apteekki käyttää tämän selosteen mukaisten tehtävien hoitamiseen alihankkijoita (esim. annosjakelussa), joita sitovat rekisterinpitäjän kanssa tehdyt sopimukset henkilötietojen käsittelystä mukaan lukien salassapitoa ja tietoturvaa koskevat ehdot. Apteekki varmistaa tietosuojan alihankkijoiden palveluissa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla.
Apteekki voi luovuttaa rekisterissä olevia tietoja kolmansille osapuolille, jos luovutuksen perusteena on esim. viranomaisen lakisääteinen tiedonsaantioikeus. Jos apteekki luovuttaa rekisterissä olevaa tietoa viranomaiselle, dokumentoi apteekki tietoluovutuksen.
Apteekin rekisterissä olevia tietoja ei siirretä EU-/ETA-alueen ulkopuolelle.
6. Tietojen säilytysajat
Apteekki säilyttää aina kerta-asiakkaan ostotietoja enintään 24 kuukauden ajan ostotapahtumasta.
Reseptiostojen (reseptipäiväkirja) säilytysaika on Fimean määräyksen (2/2016: Lääkkeiden toimittaminen) mukainen.
Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä kirjanpitolain velvoittaman ajan.
Asiakkaan annosjakelu-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti. Annosjakeluasiakkaan reseptiostoja säilytetään em. Fimean määräyksen mukaisesti. Annosjakeluasiakkaan laskutukseen liittyviä tietoja säilytetään kirjanpitolain velvoittaman ajan.
Asiakastiedot poistetaan rekisteristä, kun asiakassuhde ja siihen liittyvät maksu- ja muut molemminpuoliset velvoitteet ovat päättyneet. Sen jälkeen tiedoista säilytetään varmuuskopioita normaalien säilytys- ja poistoaikataulujen mukaisesti. Tietoja säilytetään myös kirjanpitolaissa ja muissa laeissa määriteltyjen säilytysaikojen mukaisesti.
6. Rekisterin suojaus
Apteekin työntekijät ylläpitävät rekisterin asiakastietoja. Asiakasrekisterin tiedot on suojattu salasanalla, käyttöoikeustasoilla ja työkuvarooleilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä. Manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa.
7. Asiakastietoja koskevat asiakkaan oikeudet
Asiakas voi tarkastaa hänestä rekisteriin tallennetut tiedot ja vaatia rekisterissä olevan virheellisen tiedon korjaamista tai tietojen poistamista.
Asiakkaalla on oikeus kieltää tietojensa käyttö suoramarkkinointiin ja markkinointitutkimuksiin mukaan lukien niihin liittyvä profilointi. Asiakkaalla on henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella oikeus vastustaa Apteekin oikeutettuun etuun perustuvaa henkilötietojensa käsittelyä (esim. asiakassuhteen hoitamiseen liittyvää käsittelyä).
Asiakas voi milloin tahansa peruuttaa antamansa suostumukset henkilötietojen käsittelyyn, joille ei ole muuhun lainsäädäntöön (lääkelaki, laki sähköisestä lääkemääräyksestä, EU:n yleinen tietosuoja-asetus, tietosuojalaki, laki sähköisen viestinnän palveluista) liittyvää perustetta.
Asiakkaalla on lain vaatimissa tilanteissa oikeus siirtää tiedot toisen tahon pitämään järjestelmään.
Edellä mainitut pyynnöt, kiellot ja peruutukset asiakas voi tehdä toimittamalla ne kirjallisesti asiakkaan allekirjoittamina Apteekin toimipisteeseen (apteekkiin). Pyynnön tulee sisältää rekisteröidyn nimi, henkilötunnus ja yhteystiedot. Tietosuojan varmistamiseksi asiakkaan on todistettava henkilöllisyytensä.
Asiakas voi pyytää tietojensa käsittelyn rajoittamista lain vaatimissa tilanteissa esim. siksi ajaksi, että asiakkaan esittämät tietoihin kohdistuvat pyynnöt saadaan selvitettyä ja ratkaistua. Asiakkaalla on myös oikeus tehdä valitus henkilötietojensa käsittelystä tietosuojavaltuutetulle tietosuoja@otm.fi.
8. Evästeet
Rekisterinpitäjän sivuilla saatetaan käyttää evästeitä käyttökokemuksen kehittämiseksi. Eväste on tekstitiedosto, joka verkkosivulla käydessä tallentuu käyttäjän tietokoneelle. Se sisältää tietoja ja sitä voidaan käyttää mm. markkinointiin ja sivuston kehittämiseen. Evästeiden avulla voidaan kerätä tietoa sivujen käytöstä. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla. Käyttäjä voi poistaa evästeet käytöstä selaimen asetuksista. Rekisterinpitäjän ei takaa, että sivusto toimii oikein evästeiden poistamisen jälkeen.