1. Rekisterinpitäjä

Apteekkari: Mikko Lappalainen

Y-tunnus: 3313313-3

Tietosuojavastaava: Sari Mihailov

Tietosuojavastaavan yhteystieto: kts. apteekin yhteystiedot alta

Apteekin nimi: Sonkajärven apteekki

Apteekin katusoite: Rutakontie 36

Apteekin postinumero ja -toimipaikka: 74300 Sonkajärvi

Apteekin puhelinnumero: (017) 770 310

Apteekin sähköpostiosoite: sonkajarven.apteekki@apteekit.net

Sivuapteekin nimi: Sukevan sivuapteekki

Sivuapteekin katusoite: Sukevantie 17

Sivuapteekin postinumero ja -toimipaikka: 74340 Sukeva

Sivuapteekin puhelinnumero: (017) 711 300

Sivuapteekin sähköpostiosoite: sukevan.sivuapteekki@apteekit.net

2. Asiakasrekisteri

Apteekin asiakasrekisterin henkilötietojen käsittelyn tarkoitus on apteekin palveluiden järjestäminen asiakkaalle. Asiakasrekisteriä käytetään kulloinkin voimassaolevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan lainsäädäntöön.

2.1. Apteekkiasiakkaat

Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite.

          2.2. Tiliasiakkaat

Tietojen käsittely perustuu laskutusasiakkuussopimukseen apteekin ja asiakkaan välillä sekä apteekin oikeutettuun etuun.

2.3. Annosjakeluasiakkaat

Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä sekä apteekin oikeutettuun etuun.

3. Reseptilääkkeiden ostotietojen lakisääteinen käsittely

4. Säännönmukaiset tietolähteet

Tietoja kerätään asiakkailta osto- ja maksutapahtuman sekä tuotteiden ja palvelujen toimituksen yhteydessä.

5. Tietojen vastaanottajat ja siirto EU:n ulkopuolelle

Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Apteekki voi luovuttaa kuljetusyrityksille niiden tarvitsemat tiedot asiakkaan ostamien tuotteiden perille toimittamiseksi sekä pankeille ja muille maksunvälittäjille sekä perintäyhtiöille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi ja maksujen perimiseksi. Apteekki ei luovuta rekisteritietoja kolmansille osapuolille markkinointi- tai muihin tarkoituksiin.

Apteekki käyttää tämän selosteen mukaisten tehtävien hoitamiseen alihankkijoita, joita sitovat rekisterinpitäjän kanssa tehdyt sopimukset henkilötietojen käsittelystä mukaan lukien salassapitoa ja tietoturvaa koskevat ehdot. Apteekki varmistaa tietosuojan alihankkijoiden palveluissa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla.

Apteekki voi luovuttaa rekisterissä olevia tietoja kolmansille osapuolille, jos luovutuksen perusteena on esim. viranomaisen lakisääteinen tiedonsaantioikeus. Jos apteekki luovuttaa rekisterissä olevaa tietoa viranomaiselle, dokumentoi apteekki tietoluovutuksen.

Apteekin rekisterissä olevia tietoja ei siirretä EU-/ETA-alueen ulkopuolelle.

6. Tietojen säilytysajat

Apteekki säilyttää aina kerta-asiakkaan ostotietoja enintään 13 kuukauden ajan ostotapahtumasta.

Reseptiostojen (reseptipäiväkirja) säilytysaika on Fimean määräyksen (2/2016: Lääkkeiden toimittaminen) mukainen.

Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä kirjanpitolain velvoittaman ajan.

Asiakkaan annosjakelu-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti. Annosjakeluasiakkaan reseptiostoja säilytetään em. Fimean määräyksen mukaisesti. Annosjakeluasiakkaan laskutukseen liittyviä tietoja säilytetään kirjanpitolain velvoittaman ajan.

Asiakastiedot poistetaan rekisteristä, kun asiakassuhde ja siihen liittyvät maksu- ja muut molemminpuoliset velvoitteet ovat päättyneet. Sen jälkeen tiedoista säilytetään varmuuskopioita normaalien säilytys- ja poistoaikataulujen mukaisesti. Tietoja säilytetään myös kirjanpitolaissa ja muissa laeissa määriteltyjen säilytysaikojen mukaisesti.

6. Rekisterin suojaus

Apteekin työntekijät ylläpitävät rekisterin asiakastietoja. Asiakasrekisterin tiedot on suojattu salasanalla, käyttöoikeustasoilla ja työkuvarooleilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä. Manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa.

7. Asiakastietoja koskevat asiakkaan oikeudet

Asiakas voi tarkastaa hänestä rekisteriin tallennetut tiedot ja vaatia rekisterissä olevan virheellisen tiedon korjaamista tai tietojen poistamista.

Asiakkaalla on oikeus kieltää tietojensa käyttö suoramarkkinointiin ja markkinointitutkimuksiin mukaan lukien niihin liittyvä profilointi. Asiakkaalla on henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella oikeus vastustaa Apteekin oikeutettuun etuun perustuvaa henkilötietojensa käsittelyä (esim. asiakassuhteen hoitamiseen liittyvää käsittelyä).

Asiakas voi milloin tahansa peruuttaa antamansa suostumukset henkilötietojen käsittelyyn, joille ei ole muuhun lainsäädäntöön (lääkelaki, laki sähköisestä lääkemääräyksestä, EU:n yleinen tietosuoja-asetus, tietosuojalaki, laki sähköisen viestinnän palveluista) liittyvää perustetta.

Asiakkaalla on lain vaatimissa tilanteissa oikeus siirtää tiedot toisen tahon pitämään järjestelmään.

Edellä mainitut pyynnöt, kiellot ja peruutukset asiakas voi tehdä toimittamalla ne kirjallisesti asiakkaan allekirjoittamina Apteekin toimipisteeseen (apteekkiin). Pyynnön tulee sisältää rekisteröidyn nimi, henkilötunnus ja yhteystiedot. Tietosuojan varmistamiseksi asiakkaan on todistettava henkilöllisyytensä.

Asiakas voi pyytää tietojensa käsittelyn rajoittamista lain vaatimissa tilanteissa esim. siksi ajaksi, että asiakkaan esittämät tietoihin kohdistuvat pyynnöt saadaan selvitettyä ja ratkaistua. Asiakkaalla on myös oikeus tehdä valitus henkilötietojensa käsittelystä tietosuojavaltuutetulle tietosuoja@otm.fi.