Rekisteriselosteet

Yliopiston Apteekin asiakasrekisterin tietosuojaseloste

Rekisterinpitäjä:

Yliopiston Apteekki (jäljempänä ”YA”), y-tunnus 0202635-1

Valimotie 7
00380 Helsinki
puh. 09–5420 46

Rekisteriasioita hoitavat henkilöt:

Yliopiston Apteekin konsernitasolla
Kanta-asiakaspäällikkö Kati Räihä

Yliopiston Apteekin tietosuojavastaava
Roosa Kinnunen

Yhteydenotot puhelimitse numerosta 09 5420 46 tai sähköpostilla rekisteriä koskevissa asioissa: [email protected]

Henkilötietojen käsittelyn tarkoitukset ja perusteet

1. Kerta-asiakkaat

1.1. Apteekkimyymälän kerta-asiakkaat

Kerta-asiakkaita ovat rekisterinpitäjän apteekkimyymälästä tunnistautumatta ostoksia tekevät asiakkaat. Itsehoitolääkkeiden ja -tuotteiden ostotapahtumasta tallennetaan YA:n asiakasrekisteriin ainoastaan osto- ja maksutapahtuman (korttimaksu) toteuttamiseen tarvittavat tiedot. Käteismaksusta ei kerätä henkilötietoja ollenkaan.

Reseptilääkkeen ostotapahtumasta kerätään tietoja jäljempänä 4. kohdassa esitetyn mukaisesti.

1.2. Verkkokaupan kävijät ja kerta-asiakkaat

YA:n verkkokaupan kävijöistä kerätään YA:n oikeutetun edun perusteella tiedot, joita ilman verkkokauppa ja kävijän käyttämät palvelut eivät toimisi, esim. käyttäjän päätelaitteen IP-osoite ja muut tekniset tiedot. Kävijän antamien evästesuostumusten perusteella YA kerää evästeiden avulla verkkopalvelun käyttötietoja, esim. selailuhistoria. YA ei kerää tietoja resepti- tai itsehoitolääkkeitä koskevien tietojen tai muuten erityisiin henkilötietoryhmiin kuuluvien tietojen käytöstä. YA käyttää evästeillä kerättyjä tietoja kävijän antamien suostumusten mukaisiin tarkoituksiin, esim. käyttökokemuksen parantamiseen ja mainonnan kohdentamiseen.

Verkkokaupan kerta-asiakkaita ovat YA:n verkkokaupasta tunnistautumatta ostoksia tekevät asiakkaat. Kerta-asiakas voi ostaa verkkokaupasta vain itsehoitolääkkeitä ja -tuotteita.

Verkkokaupan kerta-asiakkaista kerätään ja käsitellään tietoja seuraavissa käyttötarkoituksissa ja oikeusperusteilla:

1) sopimusten, eli tilausten tekemiseen ja täytäntöönpanoon YA:n toimitusehtojen mukaisesti:

  • tilausten perille toimittamiseen välttämättömät tiedot, nimi, toimitusosoite, sähköpostiosoite, puhelinnumero, toimituksen seurantatiedot
  • välttämättömillä evästeillä ja muilla tavoin kerättävät verkkokauppatapahtumien teknisen toteuttamisen kannalta välttämättömät tiedot, esim. ostoskorin kerääminen
  • osto- ja maksutapahtuman toteuttamiseen ja todistamiseen liittyvät tiedot, esim. tilaustapahtumaan, maksujen toteuttamiseen, laskutukseen, valvontaan ja perintään liittyvät tiedot
  • toimituksen (mukaan lukien lääkelain mukainen itsehoitolääkkeen toimitus) oikeellisuuden varmistamiseen tilaustietoja

2) kuluttajansuojalain mukaisten velvollisuuksien ja oikeuksien, esim. palautusoikeuden toteuttamiseksi ja sen osoittamiseksi tarpeelliset tiedot (esim. ostotapahtumaa koskevat tiedot, tuotteiden toimitusaika)

3) asiakasviestintään, esim. lääkkeiden saatavuusongelmista viestimiseen, asiakastyytyväisyys-, mielipide- ja markkinatutkimusten tekemiseen YA:n oikeutetun edun perusteella seuraavia tietoja nimi, osoite, sähköpostiosoite, puhelinnumero

4) tuotteiden ja palvelujen kehittämiseen ja parantamiseen kaikkia edellä mainittuja tietoja lukuun ottamatta lääkkeitä koskevia tietoja YA:n oikeutetun edun perusteella

5) tietosuojalainsäädännön mukaisten tietoturvavelvollisuuksien täyttämiseen sekä rekisterinpitäjän oikeutetun edun perusteella petosten ja väärinkäytösten estämiseen ja selvittämiseen kaikkia edellä mainittuja tietoja

6) tieteelliseen tutkimukseen jäljempänä esitetyin perustein kaikkia edellä mainittuja tietoja.

2. Kanta-asiakkaat

Kanta-asiakkaita ovat asiakkaat, jotka ovat liittyneet Yliopiston Apteekin Uniikki-asiakasohjelmaan hyväksymällä asiakasehdot ja ilmoittaneet kanta-asiakkuuden edellyttämät asiakastiedot ja tarvittavat suostumukset Yliopiston Apteekin tai sen kumppaniapteekkien verkkopalvelussa tai apteekkimyymälässä.

Kanta-asiakkaiden henkilötietoja käsitellään vastaavasti kuin edellä 1. kohdassa kerta-asiakkaista. Sen lisäksi kanta-asiakkaiden henkilötietoja käsitellään seuraavissa käyttötarkoituksissa ja oikeusperusteilla:

1) Asiakkaan henkilöllisyyden todentamista, tunnistamista ja yksilöintiä varten YA:n oikeutetun edun perusteella seuraavia tietoja:

  • tunnistustapahtumien tiedot, käyttäjätunnukset, puhelintunnistuksen turvakysymys/-vastaus
  • sukunimi, etunimet, henkilötunnus, osoite ja muut yhteystiedot
  • asiakasnumero ja Uniikki-asiakaskortin ja rinnakkaiskorttien tiedot

2) Kanta-asiakkaan kanssa solmittujen asiakassopimusten tekemistä ja täytäntöönpanoa varten, eli bonussääntöjen edellyttämällä tavalla bonusprosentin sekä bonusrahan laskentaan; bonusrahalla suoritettujen maksujen toteuttamiseen ja seurantaan; Uniikki-tilin ja asiakkaan yhteisön hallintaan; muiden kanta-asiakasetujen, -palvelujen, oikeuksien ja velvollisuuksien toteuttamiseen sekä tilausten täytäntöönpanoon, esim. tuotteiden ja palvelujen toimittamiseen ja toimitusten valvontaan; maksujen toteuttamiseen, laskutukseen ja perintään sekä annosjakelusopimuksen, apteekkisopimuksen ja muiden sopimusten täytäntöönpanemiseksi vastaavat tiedot kuin kertaasiakkaista ja niiden lisäksi seuraavia tietoja:

  • edellä 1. kohdassa mainitut tiedot
  • kanta-asiakkaaksi liittymistä koskevat tiedot, tietojen käyttöä koskevat suostumukset ja kiellot, Uniikki-lehden ja Uutiskirjeen tilaustiedot;
  • annosjakelusopimuksia, apteekkisopimuksia ja muita sopimuksia ja niihin perustuvia tilauksia ja niiden toteuttamista varten tarpeelliset tiedot
  • tuotteiden ja palvelujen tilaus-, osto- ja käyttötiedot mukaan lukien kanta-asiakkaan antaman suostumuksen perusteella resepti- ja itsehoitolääkkeiden ostotiedot
  • asiakkuuden voimassaoloa ja kestoa koskevat tiedot;
  • asiakkaan yhteisöä ja sen jäsenyyttä koskevat tiedot, asiakkaan mahdolliset asiakasryhmät;
  • maksajan tiedot, eli mahdollinen työpaikkakassa, vakuutusyhtiö tai muu maksaja;
  • asiakkaan tai asiakkaan yhteisön bonusprosentti, bonusrahan määrä, niihin vaikuttavat ostot sekä muut asiakasedut

3) Asiakassuhteen hoitamiseen, kehittämiseen ja ylläpitämiseen mukaan lukien kirjeellä, puhelimella, sähköpostilla, tekstiviestillä tai muilla sähköisillä välineillä tapahtuvaan asiakasviestintään, tiedottamisen toteuttamiseen (esim. lääkkeiden saatavuusongelmista viestimiseen) ja asiakastyytyväisyystutkimuksiin sekä yhteydenottojen hoitamiseen; kirjeellä ja puhelimella sekä erillisellä suostumuksella sähköpostitse, tekstiviestillä tai muilla sähköisillä välineillä tapahtuvaan suoramarkkinointiin ja sen kohdentamiseen, markkina-, mielipide yms. tutkimuksiin; verkkopalvelun ja mobiilisovellusten sisällön ja sekä verkko- ja mobiilimainonnan personointiin ja kohdentamiseen; verkkopalvelun, mobiilisovellusten ja muiden tuotteiden ja palvelujen kehittämiseen ja parantamiseen; analysointiin, profilointiin ja segmentointiin edellä mainittujen käyttötarkoitusten toteuttamiseksi seuraavia tietoja:

  • edellä 1. ja 2. kohdissa mainitut tiedot
  • asiakkaan ikä ja sukupuoli
  • tuotteiden ja palvelujen osto- ja käyttötiedot mukaan lukien kanta-asiakkaan antaman suostumuksen perusteella resepti- ja itsehoitolääkkeiden ostotiedot
  • uutiskirjeen, mobiilisovellusten, verkko- sekä muiden palvelujen käyttötiedot
  • tiedot tarjouksista, palautteista ja muusta yhteydenpidosta asiakkaan kanssa
  • asiakkaan antamat suostumukset, luvat, kiellot ja valtuutukset, tietojen käyttöä koskevat suostumukset ja kiellot, sähköistä suoramarkkinointia tekstiviestillä ja sähköpostilla koskevat suostumukset;
  • edellä mainittujen tietojen analysointiin perustuvat asiakassuhdetta ja asiakasta koskevat analyysit ja luokitukset

4) tieteelliseen tutkimukseen jäljempänä esitetyin perustein kaikkia edellä mainittuja tietoja.

3. Tieteellinen tutkimus

Yliopiston Apteekin lakisääteisenä tehtävänä on lääkehuoltoon liittyvän tutkimuksen toteuttaminen. Sen mukaisesti se voi käsitellä kaikkien kerta- ja kanta-asiakkaiden tietoja tieteellisten tutkimusten ja lääkehuoltoon liittyvien tutkimusten toteuttamiseen ja esimerkiksi lähettää asiakkaille tutkimuskutsuja kirjeellä, sähköpostilla, tekstiviestillä tai muilla sähköisillä välineillä tutkimuskutsuja, joiden yhteydessä samalla tutkimuskohtaisesti informoidaan henkilötietojen käsittelystä ja pyydetään siihen tarvittaessa suostumus.

4. Reseptilääkkeiden ostotietojen lakisääteinen käsittely

Reseptilääkkeen ostotapahtumasta kerätään sähköisestä lääkemääräyksestä annetun lain, sairausvakuutuslain ja huumausainelain mukaiset lääkkeen käyttäjän, reseptin toimitustiedot ja maksua koskevat tiedot erilliseen lääkemääräystietokantaan, joka ei ole osa asiakasrekisteriä.

5. Säännönmukaiset tietolähteet

Tietoja kerätään asiakkailta osto- ja maksutapahtuman, tuotteiden ja palvelujen toimituksen sekä verkkopalvelujen ja mobiilisovellusten käyttöönoton ja käytön yhteydessä.

Asiakkaiden tietoja ja niiden muutoksia saadaan lisäksi asiakkaalta kanta-asiakkaaksi liittymisen yhteydessä, muita asiakassopimuksia tehtäessä tai muilla asiakkaan ilmoituksilla. Asiakkaan yhteystietoja sekä nimenmuutos- ja kuolintietoja voidaan hankkia ja päivittää Väestörekisterikeskuksen, Postin ja muiden luotettavien tahojen rekistereistä.

Tiedot asiakkaan käyttämistä tai ostamista tuotteista ja palveluista sekä Uniikki-bonusrahan käytön ja määräytymisen sekä kanta-asiakkaille tarkoitettujen palvelujen toimittamisen kannalta tarpeellisia tietoja saadaan Yliopiston Apteekki -konsernin ja Yliopiston Apteekin kumppaniapteekkien tietojärjestelmistä.

6. Tietojen vastaanottajat ja siirto EU:n ulkopuolelle

Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. YA voi luovuttaa kuljetusyrityksille niiden tarvitsemat tiedot asiakkaan ostamien tuotteiden perille toimittamiseksi sekä pankeille ja muille maksunvälittäjille sekä perintäyhtiöille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi ja maksujen perimiseksi. YA ei luovuta rekisteritietoja kolmansille osapuolille markkinointi- tai muihin tarkoituksiin.

Kun YA:n kanta-asiakas asioi Yliopiston Apteekin kumppaniapteekissa, rekisterinpitäjä voi asiakkaan antaman suostumuksen perusteella luovuttaa kumppaniapteekille Uniikki-bonusrahan käytön tai muun kanta-asiakkaan -palvelun toimittamisen kannalta tarpeellisia tietoja. Kumppaniapteekit käsittelevät tietoja omien asiakasrekistereidensä tietosuojaselosteiden mukaisesti.

YA käyttää tämän selosteen mukaisten tehtävien hoitamiseen tietotekniikka-, markkinointi-, viestintä- yms. alan alihankkijoita, joita sitovat rekisterinpitäjän kanssa tehdyt sopimukset henkilötietojen käsittelystä mukaan lukien salassapitoa ja tietoturvaa koskevat ehdot. YA varmistaa tietosuojan alihankkijoiden palveluissa tietosuoja-asetuksen mukaisilla kirjallisilla sopimuksilla. YA:n tietotekniikkatoimittajien suorittama tietojen käsittely myös EU-/ETA:n alueen ulkopuolella, esim. Yhdysvalloissa ja Englannissa. Jos Euroopan komissio ei ole päättänyt, että kolmannen maan tietosuojan taso on riittävä, Yliopiston Apteekki tekee alihankkijoiden kanssa kirjalliset sopimukset Euroopan Komission hyväksymillä vakiosopimusehdoilla (päätös C(2010)593), joilla varmistetaan asianmukainen tietosuoja. Niihin voi tutustua osoitteessa lex.europa.eu

7. Tietojen säilytysaika

Yliopiston Apteekki säilyttää aina kerta-asiakkaan tietoja sekä kanta-asiakkaan ostotietoja enintään 24 kuukauden ajan ostotapahtumasta.

Kanta-asiakastiedot poistetaan rekisteristä, kun asiakassuhde ja siihen liittyvät maksu- ja muut molemminpuoliset velvoitteet ovat päättyneet. Sen jälkeen tiedoista säilytetään varmuuskopioita normaalien säilytys- ja poistoaikataulujen mukaisesti. Tietoja säilytetään myös kirjanpitolaissa ja muissa laeissa määriteltyjen säilytysaikojen mukaisesti.

8. Rekisterin suojaus

Valtuutetut asiakasrekisterin hoitajat ylläpitävät rekisterin asiakastietoja. Asiakasrekisterin tiedot on suojattu salasanalla, käyttöoikeustasoilla ja työkuvarooleilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä. Manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa.

9. Asiakastietoja koskevat asiakkaan oikeudet

Asiakas voi tarkastaa hänestä rekisteriin tallennetut tiedot ja vaatia rekisterissä olevan virheellisen tiedon korjaamista tai tietojen poistamista. Yhteisön pääjäsenellä ja muilla yhteisön jäsenillä on oikeus saada tieto omista ostoistaan, yhteisön bonusprosentti sekä seuraavaan bonusprosenttiin tarvittavien ostojen määrä Oma Uniikissa joko verkkokaupassa ya.fi tai YA:n mobiilisovelluksen kautta sekä apteekkien asiakaspalvelussa. Vain pääjäsenellä on oikeus saada tieto kertyneen kokonaisbonusrahan määrästä sekä sen voimassaoloajasta.

Asiakkaalla on oikeus kieltää tietojensa käyttö suoramarkkinointiin ja markkinointitutkimuksiin mukaan lukien niihin liittyvä profilointi. Asiakkaalla on henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella oikeus vastustaa YA:n oikeutettuun etuun perustuvaa henkilötietojensa käsittelyä (esim. asiakassuhteen hoitamiseen liittyvää käsittelyä) tai käsittelyä tieteellistä tutkimusta varten.

Asiakas voi milloin tahansa peruuttaa liittymisen yhteydessä tai muuten antamansa suostumukset henkilötietojen käsittelyyn.

Asiakkaalla on lain vaatimissa tilanteissa oikeus siirtää tiedot toisen tahon pitämään järjestelmään.

Edellä mainitut pyynnöt, kiellot ja peruutukset asiakas voi tehdä toimittamalla ne kirjallisesti asiakkaan allekirjoittamina Yliopiston Apteekin toimipisteeseen (apteekkiin) tai esittämällä ne YA:n asiakaspalvelussa luotettavasti tunnistettuna. Pyynnön tulee sisältää rekisteröidyn nimi, henkilötunnus ja yhteystiedot. Tietosuojan varmistamiseksi asiakkaan on pyydettäessä todistettava henkilöllisyytensä.

Asiakas voi pyytää tietojensa käsittelyn rajoittamista lain vaatimissa tilanteissa esim. siksi ajaksi, että asiakkaan esittämät tietoihin kohdistuvat pyynnöt saadaan selvitettyä ja ratkaistua. Asiakkaalla on myös oikeus tehdä valitus henkilötietojensa käsittelystä tietosuojavaltuutetulle [email protected].


Henkilötietojen käsittely perustuu seuraaviin lakeihin: lääkelaki, laki sähköisestä lääkemääräyksestä, EU:n yleinen tietosuoja-asetus, tietosuojalaki, laki sähköisen viestinnän palveluista.

Päivitetty: 13.3.2021