Verkkokaupan tietosuojaseloste

LIEKSAN PIELIS APTEEKIN TIETOSUOJASELOSTE

 

Voimassa 23.8.2023 alkaen

 

 

  1. Rekisterin yleiset tiedot

 

Rekisterin nimi on Lieksan Pielis apteekin asiakasrekisteri (myöhemmin "rekisteri")

 

 

LIEKSAN PIELIS APTEEKKI

 

apteekkari Tiina Koskinen

y-tunnus 2895862-4

osoite Pielisentie 29, 81700 Lieksa

puh. 010 321 4550

email: pielisapteekki.lieksa@apteekit.net

 

 

  1. Yhteydenotto

 

Tietosuojavastaava Jonne Mäkinen

osoite Pielisentie 29, 81700 Lieksa

puh. 010 321 4550

email: pielisapteekki.lieksa@apteekit.net

 

 

 

  1. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste

 

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekkipalvelujen tuottaminen asiakkaalle. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan erityislainsäädäntöön.

Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, verkkosivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

 

Henkilötietoja käytetään:

 

  • Asiakkuuden ylläpitämiseen
  • Tilausten toimitukseen, käsittelyyn ja arkistointiin
  • Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen
  • Asiakaskokemuksen parantamiseen
  • Analytiikkaan ja tilastollisiin tarkoituksiin
  • Kohdennetun sisällön ja markkinoinnin tuottamiseen
  • Väärinkäytösten estämiseen

 

Asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti.

 

Apteekkiasiakkaat (reseptiasiakkaat)
Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite. EU-lainsäädäntöön perustuvan lääkevarmennuksen osana tallennetaan kaikkien lääkevarmennuksen piirissä olevien, apteekista toimitettujen, lääkkeiden sarjanumerot ja tuotekoodit. Lääketurvallisuuden parantamiseksi (rekisterinpitäjän oikeutettuna etuna) apteekin järjestelmään tallennetaan lisäksi ostotapahtuman yksilöivä tieto, jolla voidaan jäljittää informointia varten myös asiakkaat, joille lääkettä on toimitettu (reseptitietojen lakisääteisen säilytysajan puitteissa). Tällainen tilanne voi olla esimerkiksi lääkkeiden takaisinvetotilanne.

 

Kanta-asiakkaat

Tietojen käsittely perustuu voimassaolevaan kanta-asiakassopimukseen apteekin ja kanta-asiakkaan välillä.

 

Tiliasiakkaat

Tietojen käsittely perustuu tiliasiakassopimukseen apteekin ja tiliasiakkaan välillä.

 

Annosjakeluasiakkaat

Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä.

 

EasyMediä tilauskanavana käyttävät asiakkaat

Lääke- ja vapaakaupan tilaustietojen käsittely perustuu asiakkaan hoivayksikölle ja/tai apteekille antamaan eReseptisuostumukseen.

 

Apteekkisopimusasiakkaat

Apteekkisopimuksella tarkoitetaan potilaan ja lääkärin tekemää kirjallista sopimusta, jonka tavoitteena on auttaa päihde- tai lääkeriippuvuudesta kärsiviä potilaita vierottumaan suunnitelmallisen lääkehoidon avulla tai ehkäisemään riippuvuuden syntymistä. Sopimusta käytetään myös opioidiriippuvaisten potilaiden korvaushoidossa (STM:n asetus opioidiriippuvaisten vieroitus- ja korvaushoidosta eräillä lääkkeillä 33/2008). Sopimus on kirjallinen ja sen sopimusosapuolet ovat potilas ja hoitava lääkäri.

 

 

 

  1. Yhteenveto rekisterin tietosisällöstä

 

1 Reseptiasiakkaat: Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:

  • Etunimi, sukunimi
  • Henkilötunnus
  • Kaikki reseptille tallennettavat tiedot
  • Osto- ja maksutapahtumat
  • Sitoumustiedot, työpaikkakassatieto
  • Kela-korvaustiedot, Kelan maksuosuus

 

Kanta-asiakkaat: Rekisterissä voidaan käsitellä kanta-asiakkuuden solmineista asiakkaista yllä lueteltujen lisäksi seuraavia tietoja:

  • Asiakkaan yhteystiedot (osoite, puhelinnumero, matkapuhelinnumero, sähköpostiosoite)
  • Asiakkaan halutessa asiakaspalvelun, lääkityksen ja terveydentilan kannalta olennaiset lisätiedot esim. sairaudet, yliherkkyydet yms.
  • Asiakkaan alennusetu ja asiakasryhmät

 

Tiliasiakkaat: Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi

  • Suoramaksu /e-lasku-tiedot
  • Edunvalvojan tiedot
  • Laskutusosoite (jos eri kuin postiosoite)
  • Laskun viitteet ja laskutukseen liittyvät lisätiedot

 

e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot.

  • Nimi (etunimi ja sukunimi)
  • Henkilötunnus (asiakkaan tunnistus)
  • virtuaalinen IBAN-tilinumero

 

Laskujen välityspalveluun lähtevät tiedot:

  • Asiakkaan etunimi, sukunimi
  • Asiakkaan edunvalvojan tiedot (jos laskulla määritelty)
  • Asiakkaan osoitetiedot
  • Asiakkaan ja apteekin e-lasku / verkkolaskuosoite

Asiakkaalta laskutettavat ostokerrat tuotteineen sekä muut laskutettavat tuotteet

 

Annosjakeluasiakkaat: Rekisterissä voidaan käsitellä annosjakeluasiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:

  • Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
  • Annosjaeltavat lääkevalmisteet annosteluajankohtineen
  • Muu annosjakeluasiakkaan lääkitys
  • Annosjakeluun liittyvä mahdollinen lisäinformaatio

 

Easymediä tilauskanavana käyttävät asiakkaat: rekisterissä voidaan käsitellä kohdassa 1 lueteltujen lisäksi seuraavia tietoja:

  • Tieto tilaavasta hoitoyksiköstä ja tilauksen tekijästä
  • Toimittamiseen liittyvä lisäinformaatio
  • Ilman reseptiä saatavien tilausten tuotetiedot

 

Apteekkisopimusasiakkaat: Rekisterissä voidaan käsitellä apteekkisopimusasiakkaista kohdassa 1 lueteltujen lisäksi

  • Lääkärin SV-numero
  • Lääkärin toimipaikka
  • Apteekkinumero
  • Apteekin nimi
  • Sopimuksen voimaantulopäivämäärä
  • Sopimuksen päättymispäivämäärä
  • Sopimuksen kuvaus
  • Vapaamuotoinen lisäinformaatio sopimuksesta
  • Lisäksi apteekki arkistoi lääkärin toimittaman kopion sopimuksesta

 

Verkkoapteekkiasiakkaat: rekisterissä voidaan käsitellä kohdassa 1 lueteltujen lisäksi seuraavia tietoja:

  • Syntymäpäivä
  • Osoitetiedot
  • Sähköpostiosoite
  • Puhelinnumero
  • Palveluun tunnistautuneena tekemiesi tilausten tilaushistoria (mm. tuotetiedot, tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja -paikat, IP-osoite)
  • Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkoapteekista.
  • Tieto asiakastilille sisään kirjautuneena antamistasi tuotearvosteluista (tuotearvosteluiden jättäminen on mahdollista myös nimimerkillä, jolloin nimimerkki tallentuu asiakastilille)
  • Tuotteita koskeva toivelistasi
  • Tieto siitä, milloin asiakastilisi on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätilisi lukittu
  • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
  • Kohdennettuun sisältöön käytetyt tiedot ja tunnisteet

 

 

 

  1. Henkilörekisterin sisältämien henkilötietojen säilytysaika

 

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.

 

Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa.

Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään. Tilauksen reseptilääkerivejä säilytetään verkkokaupassa yksi (1) viikko tilauksen loppuun viennistä eteenpäin.



 

Easymedissä tiedot säilytetään 13 kuukautta.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.

 

 

  1. Kuka käsittelee henkilötietoja

 

Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti. Tietojen käyttöä valvotaan.

 

Verkkokaupparatkaisun toimittajana toimii Crasman Oy, joka toimii myös verkkokaupan henkilörekisterin käsittelijänä. Verkkokauppaan liittyvää tilausten hallintaa ohjaava järjestelmää ylläpitää Solteq Oyj, joka toimii myös henkilötietojen käsittelijänä. Maksupalveluita tuottaa Paytrail/Checkout Finland, joka toimii myös rekisterinpitäjänä. Suomi.fi tunnistuspalveluita tuottaa Digi- ja väestövirasto, joka toimii myös rekisterinpitäjänä. 

 

 

  1. Säännönmukaiset tietolähteet

 

Tietojen pääasiallinen lähde on asiakas itse.

Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistautumisen tiedot, sekä puolesta asioinnin yhteydessä valtuuskysely).

Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.

Maksupalvelujen tarjoaja kertoo verkkokaupalle maksutapahtuman onnistumisesta ja epäonnistumisesta.

 

 

 

 

  1. Tietojen säännönmukaiset luovutukset

 

Verkkokaupan asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:

 

Luovutettava tieto

Osapuolet

Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Apteekin asiakasrekisteri

Apteekin lääkemääräysrekisteri (reseptipäiväkirja)

Kelan ylläpitämä Reseptikeskus

Kela (lääkekorvaustietojen ylläpitämistä varten)

 

Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Kela (Jos maksaja)

Sosiaalitoimisto (Jos maksaja)

Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Maksava vakuutusyhtiö

Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot

Maksava työpaikkakassa

Asiakkaan suostumuksesta Kanta-asiakkaiden tiedot

Apteekin kanta-asiakasrekisteri

Asiakkaan suostumuksesta asiakkaan nimi, sähköpostiosoite

Sähköpostimarkkinointikumppani

Verkkoapteekin oston toimituksen yhteydessä nimi, osoite, puhelinnumero, sähköpostiosoite

Logistiikkakumppani (Jos kuljetustapa muu kuin nouto apteekista)

Verkkoapteekin oston yhteydessä maksutiedot, laskutustiedot

Maksunvälittäjä

 

 

Verkkokaupan käyttäjästä anonymisoitu tieto mm. sivuston käytöstä

 

Analytiikka- ja tilastointikumppani

 

  1. Tietojen siirto EU:n tai ETA:n ulkopuolelle

 

Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n ja ETA-alueen sisällä.  Apteekki varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla. Osa sopimuskumppaneista (esim. Eezeryn SMS-kumppani) voi käsitellä tietoja myös EU-/ETA-alueen ulkopuolella esim. Yhdysvalloissa tai Englannissa, jolloin tietojenkäsittelyn tason varmistuskeinona ovat EU-komission hyväksymät mallisopimuslausekkeet, tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

 

 

  1. Rekisterin suojauksen periaatteet

 

Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti.

 

Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan.

 

Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007).

 

 

Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).

 

 

  1. Rekisteröidyn oikeudet

 

Asiakkaana sinulla on oikeus:

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
  • Peruuttaa antamasi suostumus osittain tai kokonaan
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä
  • Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.

 

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.

 

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi.)

 

 

  1. Evästeet

 

Käytämme evästeitä verkkokaupan ominaisuuksien toteuttamiseen, palvelun käytön analysointiin, sosiaalisen median ominaisuuksien tarjoamiseen sekä mainonnan kohdentamiseen.

 

13.    Kameravalvontarekisteri

Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste:

Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantaneiden tilanteiden ennaltaehkäiseminen tai selvittäminen.

Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta.

Rekisterin tietoja työnantajalla on oikeus käyttää lisäksi yksityisyyden suojasta työelämässä annetun lain (759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986) tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.

Rekisterin tietosisältö:

Apteekin kameravalvonnan piiriin kuuluvissa tiloissa syntynyt tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaama kuva-aineisto.

Henkilötietojen säilytysaika:

Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään vuosi, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.

Säännönmukaiset tietolähteet:

Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.

Tietojen luovutukset ja tietojen siirto:

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.  Rikosepäilytapauksissa tietoja voidaan luovuttaa poliisille.

Rekisterin suojauksen periaatteet:

Digitaalisessa muodossa (tietokoneen tai vastaavan kovalevyllä) oleva rekisteri on suojattu salasanalla. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Tällä estetään kuvien väärinkäytöksiä.

Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ei ole ulkopuolisilla pääsyä. 

 



  1. Tietosuojaselosteen muuttaminen

 

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.