Tietosuojaseloste
Apteekki Sastamalan tietosuojaseloste
Voimassa 25.6.2023 alkaen
1. Rekisterin yleiset tiedot
Rekisterin nimi on Apteekki Sastamalan asiakasrekisteri (myöhemmin ”apteekin asiakasrekisteri”)
APTEEKKI SASTAMALA
Apteekkari Tuija Myllymäki
Y-tunnus 2299534-4
Itsenäisyydentie 66, 38200 Sastamala
03-512 3700
apteekki.sastamala@apteekit.net
2. Yhteydenotto
Tietosuojavastaava Proviisori Hanna Kraft
03-512 3700
hanna.kraft@apteekkisastamala.fi
3. Henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste
Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelujen järjestäminen asiakkaalle.
Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa
koskevaan erityislainsäädäntöön.
Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston
käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin
perustuen.
Henkilötietoja käytetään:
– Asiakkuuden ylläpitämiseen
– Tilausten toimitukseen, käsittelyyn ja arkistointiin
– Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen
– Asiakaskokemuksen parantamiseen
– Analytiikkaan ja tilastollisiin tarkoituksiin
– Kohdennetun sisällön ja markkinoinnin tuottamiseen
– Väärinkäytösten estämiseen
4. Yhteenveto Rekisterin tietosisällöstä
Apteekin asiakasrekisteri sisältää seuraavat tiedot:
– Etunimi ja Sukunimi
– Syntymäpäivä
– Henkilötunnus
– Osoitetiedot
– Sähköpostiosoite
– Puhelinnumero
5. Henkilörekisterin sisältämien henkilötietojen säilytysaika
Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut
käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen
velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten
toteuttamiseksi.
Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja
toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa
lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan. Tietoa Suomi.fi-palvelun
kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa
koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa. Apteekki säilyttää kaikkia asiakas- ja ostotietoja enintään 24 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään.
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.
6. Kuka käsittelee henkilötietoja
Apteekissa asiakastietoihin on pääsy vain apteekin työntekijöillä, jotka työtehtäviensä hoitamiseksi
tarvitsevat tietoja. Työntekijämme näkevät asiakastietoja vain siltä osin kuin se on työtehtävien
suorittamiselle välttämätöntä. Henkilökuntamme on koulutettu käyttämään tietoja turvallisesti.
Tietojen käyttöä valvotaan.
7. Säännönmukaiset tietolähteet
Tietojen pääasiallinen lähde on asiakas itse.
Tämän lisäksi saamme reseptilääkkeen oston yhteydessä tietoja yhteistyökumppaneiltamme
esimerkiksi Kelalta (suorakorvaustietojen kyselypalvelusta lääkekorvaus ja toimeentulotuen
maksusitoumustiedot sekä Reseptikeskuksesta sähköisten reseptien tiedot) ja Digi- ja
väestövirastolta Suomi.fi -tunnistustietoja (vahvan sähköisen tunnistaumisen tiedot, sekä puolesta
asioinnin yhteydessä valtuuskysely).
Lääkelakiin perustuen pääasiallisesti keskushermostoon vaikuttavien reseptilääkkeiden ostajilta
tarkistetaan apteekkisopimuksen voimassaolo Apteekkariliiton ylläpitämästä apteekkisopimusjärjestelmästä.
8. Tietojen säännönmukaiset luovutukset
Apteekin asiakkaan tietoja välitetään mm. seuraaville kolmansille osapuolille, joiden kanssa
tietosuojan toteutuminen on varmistettu mm. kirjallisin sopimuksin:
| Luovutettava tieto | Osapuolet |
| Reseptin toimituksen yhteydessä asiakkaalle reseptillä toimitettavien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot | Apteekin asiakasrekisteri Apteekin lääkemääräysrekisteri (reseptipäiväkirja) Kelan ylläpitämä Reseptikeskus Kela (lääkekorvaustietojen ylläpitämistä varten) |
| Reseptin toimituksen yhteydessä asiakkaan toimeentulotuen maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot | Kela (Jos maksaja) Sosiaalitoimisto (Jos maksaja) |
| Reseptin toimituksen yhteydessä asiakkaan vakuutusyhtiön maksusitoumuksella maksettujen lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot | Maksava vakuutusyhtiö |
| Reseptin toimituksen yhteydessä asiakkaan työpaikkakassan maksamien lääkkeiden toimitustiedot, hintatiedot ja korvaustiedot | Maksava työpaikkakassa |
| Asiakkaan suostumuksesta Kanta-asiakkaiden tiedot | Apteekin kanta-asiakasrekisteri |
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Asiakkaan lääkemääräystietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen (ETA)
ulkopuolelle. Apteekki käsittelee myös muita henkilötietoja EU:n ja ETA-alueen sisällä. Apteekki
varmistaa tietosuojan toteutumisen sopimuskumppaneiden kanssa tietosuoja-asetuksen mukaisilla
kirjallisilla sopimuksilla. Osa sopimuskumppaneista voi käsitellä tietoja myös EU-/ETA-alueen
ulkopuolella esim. Yhdysvalloissa tai Englannissa, jolloin tietojenkäsittelyn tason varmistuskeinona
ovat EU-komission hyväksymät mallisopimuslausekkeet, tai muu tietosuoja-asetuksen mukainen
hyväksytty tapa.
10. Rekisterin suojauksen periaatteet
Henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen
hävittämiseltä, muuttamiselta luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Vanhentuneet tai tarpeettomat tiedot hävitetään apteekin tietoturvaohjeen/toimintaohjeen mukaisesti.
Asiakasrekisterin tiedot on suojattu teknisin, tietoteknisin ja hallinnollisin suojakeinoin. Tällaisia
keinoja ovat mm. kulunvalvonta, turvallisuusjärjestelmät, suojattu yhteys, palomuuriratkaisut ja
riskienarviointi ja -hallinta. Lisäksi asiakasrekisterin tiedot on suojattu käyttäjäkohtaisella
salasanalla ja käyttäjätunnuksella, joiden myöntämistä seurataan. Sopimuskumppanit ovat huolellisesti valittuja ja heidän kanssaan on tehty henkilötietojen käsittelyn sopimus (DPA).
11. Rekisteröidyn oikeudet
Asiakkaana sinulla on oikeus:
– Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua
koskevista henkilötiedoista
– Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
– Peruuttaa antamasi suostumus osittain tai kokonaan
– Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä
– Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa
suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen
peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen. Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä kohdissa 1 ja 2 mainittuihin henkilöihin. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi reseptitiedot) tai oikeus.
Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta
valitus valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai
tietosuoja@om.fi.)
12. Tietosuojaselosteen muuttaminen
Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa
tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille
asiakkaille ehtojen päivityksen yhteydessä.