Turun XII, Nummenmäen apteekki
| Tietosuojaseloste
1. Rekisterinpitäjä
Apteekkari: Marco Harpf
Y-tunnus: 3285376-1
Tietosuojavastaavan yhteystieto: apteekki@nummenmaenapteekki.fi
Apteekin nimi: Turun 12. Nummenmäen apteekki
Apteekin katusoite: Hämeentie 24
Apteekin postinumero ja -toimipaikka: 20540 Turku
Apteekin puhelinnumero: 02 276 4740
Apteekin sähköpostiosoite: apteekki@nummenmaenapteekki.fi
2. Asiakasrekisteri
Apteekin asiakasrekisterin henkilötietojen käsittelyn tarkoitus on apteekin palveluiden järjestäminen asiakkaalle. Asiakasrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilö-tietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan lainsäädäntöön.
2.1. Apteekkiasiakkaat
Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite.
2.2. Tiliasiakkaat
Tietojen käsittely perustuu laskutusasiakkuussopimukseen apteekin ja asiakkaan välillä sekä apteekin oikeutettuun etuun.
2.3. Annosjakeluasiakkaat
Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä sekä apteekin oikeutettuun etuun.
2.4. Kanta-asiakkaat
Tietojen käsittely perustuu kanta-asiakkuussopimukseen apteekin ja asiakkaan välillä sekä apteekin oikeutettuun etuun.
2.5. Kameravalvonta
Kameravalvonnan tarkoituksena on omaisuuden suojaaminen, sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantavien tilanteiden ennaltaehkäiseminen tai selvittäminen. Kameravalvonnan tarkoituksena on edellä mainitun lisäksi varmistaa ja lisätä henkilökunnan turvallisuutta.
3. Reseptilääkkeiden ostotietojen lakisääteinen käsittely
Rekisterissä käsitellään rekisteröidyistä seuraavia tietoja:
- Etunimi, sukunimi
- Henkilötunnus
- Kaikki reseptille tallennettavat tiedot
- Osto- ja maksutapahtumat
- Sitoumustiedot, työpaikkakassatieto
- Kela-korvaustiedot, Kelan maksuosuus
- Apteekkisopimusjärjestelmä, eli vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.
- Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä. Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä
- Edunvalvojan tiedot
- Vakuutusyhtiön tiedot
- Työpaikkakassan tiedot
4. Säännönmukaiset tietolähteet
Tietoja kerätään asiakkailta osto- ja maksutapahtuman sekä tuotteiden ja palvelujen toimituksen yhteydessä.
Kameravalvonnan piiriin kuuluvissa tiloissa syntynyt tallentavaan valvontajärjestelmään kuuluva kameroiden kuvaama aineisto muodostaa tietolähteen.
5. Tietojen vastaanottajat ja siirto EU:n ulkopuolelle
Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Apteekki voi luovuttaa kuljetusyrityksille niiden tarvitsemat tiedot asiakkaan ostamien tuotteiden perille toimittamiseksi sekä pankeille ja muille maksunvälittäjille sekä perintäyhtiöille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi ja maksujen perimiseksi. Apteekki ei luovuta rekisteritietoja kolmansille osapuolille markkinointi- tai muihin tarkoituksiin. Apteekki käyttää tämän selosteen mukaisten tehtävien hoitamiseen alihankkijoita, joita sitovat rekisterinpitäjän kanssa tehdyt sopimukset henkilötietojen käsittelystä mukaan lukien salassapitoa ja tietoturvaa koskevat ehdot. Apteekki varmistaa tietosuojan alihankkijoiden palveluissa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla.
Apteekki voi luovuttaa rekisterissä olevia tietoja kolmansille osapuolille, jos luovutuksen perusteena on esim. viranomaisen lakisääteinen tiedonsaantioikeus. Jos apteekki luovuttaa rekisterissä olevaa tietoa viranomaiselle, dokumentoi apteekki tietoluovutuksen.
Apteekin rekisterissä olevia tietoja ei siirretä EU-/ETA-alueen ulkopuolelle.
6. Tietojen säilytysajat
Apteekki säilyttää aina kerta-asiakkaan ostotietoja enintään 13 kuukauden ajan ostotapahtumasta. Reseptiostojen (reseptipäiväkirja) säilytysaika on Fimean määräyksen (2/2016: Lääkkeiden toimittaminen) mukainen. Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä kirjanpitolain velvoittaman ajan.
Asiakkaan annosjakeluasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti. Annosjakeluasiakkaan reseptiostoja säilytetään em. Fimean määräyksen mukaisesti. Annosjakeluasiakkaan laskutukseen liittyviä tietoja säilytetään kirjanpitolain velvoittaman ajan.
Asiakastiedot poistetaan rekisteristä, kun asiakassuhde ja siihen liittyvät maksu- ja muut molemminpuoliset velvoitteet ovat päättyneet. Sen jälkeen tiedoista säilytetään varmuuskopioita normaalien säilytys- ja poistoaikataulujen mukaisesti. Tietoja säilytetään myös kirjanpitolaissa ja muissa laeissa määriteltyjen säilytysaikojen mukaisesti.
Kameravalvonnasta syntynyttä tietoa säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tällaisia syitä ovat näpistys- ja varkausepäilytilanteet, joista otetaan talteen poliisia varten tarvittavan pituinen tallenne.
7. Rekisterin suojaus
Apteekin työntekijät ylläpitävät rekisterin asiakastietoja. Asiakasrekisterin tiedot on suojattu salasanalla, käyttöoikeustasoilla ja työkuvarooleilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä. Manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa.
Kameravalvonnan digitaalisessa muodossa oleva rekisteri on suojattu salasanalla.
8. Evästeet
Rekisterinpitäjän sivuilla saatetaan käyttää evästeitä käyttökokemuksen kehittämiseksi. Eväste on tekstitiedosto, joka verkkosivulla käydessä tallentuu käyttäjän tietokoneelle. Se sisältää tietoja ja sitä käytetään mm. markkinointiin ja sivus-ton kehittämiseen. Evästeiden avulla kerätään tietoa sivujen käytöstä. Käyttäjän henkilöllisyys ei käy ilmi evästeiden avulla. Käyttäjä voi poistaa evästeet käytöstä selaimen asetuksista. Rekisterinpitäjän ei takaa, että sivusto toimii oikein evästeiden poistamisen jälkeen.
9. Asiakastietoja koskevat asiakkaan oikeudet
Asiakas voi tarkastaa hänestä rekisteriin tallennetut tiedot ja vaatia rekisterissä olevan virheellisen tiedon korjaamista tai tietojen poistamista. Asiakkaalla on oikeus kieltää tietojensa käyttö suoramarkkinointiin ja markkinointitutkimuksiin mukaan lukien niihin liittyvä profilointi. Asiakkaalla on henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella oikeus vastustaa Apteekin oikeutettuun etuun perustuvaa henkilötietojensa käsittelyä (esim. asiakassuhteen hoitamiseen liittyvää käsittelyä).
Asiakas voi milloin tahansa peruuttaa antamansa suostumukset henkilötietojen käsittelyyn, joille ei ole muuhun lainsäädäntöön (lääkelaki, laki sähköisestä lääkemääräyksestä, EU:n yleinen tietosuoja-asetus, tietosuojalaki, laki sähköisen viestinnän palveluista) liittyvää perustetta.
Asiakkaalla on lain vaatimissa tilanteissa oikeus siirtää tiedot toisen tahon pitämään järjestelmään.
Edellä mainitut pyynnöt, kiellot ja peruutukset asiakas voi tehdä toimittamalla ne kirjallisesti asiakkaan allekirjoittamina Apteekin toimipisteeseen (apteekkiin). Pyynnön tulee sisältää rekisteröidyn nimi, henkilötunnus ja yhteystiedot. Tietosuojan varmistamiseksi asiakkaan on todistettava henkilöllisyytensä. Asiakas voi pyytää tietojensa käsittelyn rajoittamista lain vaatimissa tilanteissa esim. siksi ajaksi, että asiakkaan esittämät tietoihin kohdistuvat pyynnöt saadaan selvitettyä ja ratkaistua. Asiakkaalla on myös oikeus tehdä valitus henkilötietojensa käsittelystä tietosuojavaltuutetulle tietosuoja@otm.fi.