Jumbon Apteekin rekisteriseloste

Jumbon Apteekin asiakasrekisterin rekisteriseloste

Rekisterinpitäjä

Jumbon Apteekki (Vantaan II apteekki) / Sinipharma Oy

Vantaanportinkatu 3
01510 Vantaa
[email protected]
p. 09 7743 780

Rekisteriasioiden yhteyshenkilöt

Apteekkari Jari Kiviranta

Vantaanportinkatu 3
01510 Vantaa
[email protected]
p. 09 7743 780

1. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Asiakasrekisteriä käytetään kulloinkin voimassa olevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön. Asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti.

1.1 Apteekkiasiakkaat (reseptiasiakkaat)

Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite.

1.2 Uniikki-asiakkaat

Uniikki-asiakkaita ovat asiakkaat, jotka ovat liittyneet Yliopiston Apteekin Uniikki-asiakkaiksi hyväksymällä Uniikki-asiakasehdot ja ilmoittaneet kanta-asiakkuuden edellyttämät asiakastiedot ja tarvittavat suostumukset Yliopiston Apteekin verkkopalvelussa tai apteekkimyymälässä. Myös Jumbon Apteekki ja muut Yliopiston Apteekin kumppaniapteekit ottavat vastaan liittymisilmoituksia Yliopiston Apteekin puolesta. Uniikki-asiakas saa Uniikki-kortilla samat edut kaikista Yliopiston Apteekeista Suomessa sekä valikoidut edut myös Jumbon Apteekissa ja muissa Yliopiston Apteekin kumppaniapteekeissa.

1.3 Tiliasiakkaat

Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen apteekin ja tiliasiakkaan välillä.

2. Rekisterin tietojen käsittely

2.1 Reseptiasiakkaat:

Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:

  • Etunimi, sukunimi
  • Henkilötunnus
  • Kaikki reseptille tallennettavat tiedot
  • Osto- ja maksutapahtumat
  • Sitoumustiedot, työpaikkakassatieto
  • Kela-korvaustiedot, Kelan maksuosuus

2.2 Uniikki-asiakkaat:

Kun asiakas haluaa käyttää Jumbon Apteekissa Uniikki-bonusrahaa tai muita Uniikki-etuja tai -palveluita, Jumbon Apteekki hankkii asiakkaan antaman suostumuksen perusteella Yliopiston Apteekilta seuraavat tiedot, joita Jumbon Apteekki käsittelee pelkästään tätä tarkoitusta varten:

  • Perustiedot, esimerkiksi: sukunimi, etunimet, henkilötunnus, osoite ja muut yhteystiedot, asiointikieli
  • Uniikki-asiakkuuden tiedot, esimerkiksi: asiakasnumero ja Uniikki-yhteisön numero, Uniikki-yhteisön bonusprosentti sekä bonusrahan määrä, asiakkuuden luontipäivämäärä, Uniikkikortin numero, alennusryhmät, asiakasryhmät, onko mobiilikortti

Jumbon Apteekki luovuttaa Yliopiston Apteekille tiedot asiakkaan käyttämistä tai ostamista Uniikki-tuotteista ja -palveluista sekä Uniikki-bonusrahan käytöstä, jotka ovat tarpeellisia näiden Uniikki-bonusrahan määräytymisen sekä Uniikki-palvelujen toimittamisen kannalta.

Yliopiston Apteekki käsittelee sille luovutettuja tietoja oman Uniikki-asiakasrekisterinsä tietosuojaselosteen mukaisesti (ks. https://www.yliopistonapteekki.fi/rekisteriseloste).

2.3 Tiliasiakkaat:

Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 2.1 lueteltujen lisäksi

  • Suoramaksu / E-lasku-tiedot
  • Edunvalvojan tiedot
  • Laskutusosoite (jos eri kuin postiosoite)
  • Laskun viitteet ja laskutukseen liittyvät lisätiedot

E-lasku / suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot.

  • Nimi (etunimi ja sukunimi)
  • Henkilötunnus (asiakkaan tunnistus)
  • virtuaalinen IBAN-tilinumero

3. Henkilötietojen säilytysaika

3.1 Apteekin kerta-asiakkaat

Apteekin kerta-asiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen, jos asiakas ei ole asioinut tuona aikana apteekissa. (Nykyinen apteekin henkilötietojen säilytysaika apteekin aktiivirekisterissä on linjattu aikanaan tietosuojavaltuutetun toimesta (Dnro 793/41/97) vuodeksi ja yhdeksi kuukaudeksi ja on edelleen voimassa.) Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan.

3.2 Uniikki-asiakkaat

Uniikki-asiakkaan ostotietoja säilytetään enintään 24 kuukauden ajan ostotapahtumasta. Ellei lakisääteisistä vaatimuksista muuta aiheudu, Uniikki-asiakastiedot poistetaan asiakasrekisteristä, kun Uniikki-asiakkuus ja siihen liittyvät asiakkaan, Jumbon Apteekin ja Yliopiston Apteekin väliset velvoitteet ovat päättyneet (ks. https://www.yliopistonapteekki.fi/rekisteriselosteet).

3.3 Tiliasiakkaat

Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä vähintään lain velvoittaman ajan.

4. Liitynnät muihin järjestelmiin

4.1 Apteekkiasiakkaat

Apteekkisopimusjärjestelmä:

  • Vieroitushoitosopimuksen piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.
  • Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä.
  • Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä

Valtakunnallinen reseptikeskus:

  • Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä
  • Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä

Kelan palvelut:

  • Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)
  • Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)
  • Sairausvakuutuslain mukaisten etuuksien maksua varten
  • Kela toimii itsenäisenä rekisterinpitäjänä

Työpaikkakassat (työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)

  • Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely.

Vakuutusyhtiöt (vakuutusyhtiöiden korvaavien ostojen raportointi vakuutusyhtiölle)

  • Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaavat ostot raportoida suoraan apteekista vakuutusyhtiöön.

Suomi.fi-valtuudet-palvelu:

  • Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen asioimaan puolestaan. Apteekkiasiointiin löytyy palvelusta oma valtuus. Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan Valtuudet-palvelusta.

4.2 Tiliasiakkaat

E-lasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset): Apteekki vastaanottaa asiakkaan omassa pankkipalvelussaan lähettämän e-lasku/suoramaksu -sopimuspyynnön. Tiedot noudetaan suoraan järjestelmään, jotta apteekilla on oikeus lähettää asiakkaalle e-laskuja/suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien käyttämää WebService-kanavaa pitkin.

4.3 Kassa-asiakkaat

Korttimaksutiedot Handelsbankeniin.

5. Säännönmukaiset tietolähteet

Apteekkiasiakkaiden tiedot saadaan reseptilääkkeiden osto- ja maksutapahtuman sekä toimituksen yhteydessä. Sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana.

6. Tietojen luovutukset ja tietojen siirto

Asiakasrekisterin tiedot ovat aina luottamuksellisia. Tietoja ei luovuteta kolmansille osapuolille markkinointi- tai muihin tarkoituksiin.

Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:

  • Reseptikeskukseen apteekin sähköistämien reseptien tiedot (Kansallinen Terveysarkisto)
  • Reseptikeskukseen tiedot toimitetuista resepteistä
  • Kelalle tiedot sv-korvatuista ostoista
  • Kelalle tiedot maksusitoumuksella toimitetuista ostoista
  • Työpaikkakassoille tiedot laskutettavista ostoista
  • Vakuutusyhtiöille tiedot laskutettavista ostoista

7. Asiakasrekisterin ja Uniikki-asiakastietojen suojaus

Asiakasrekisterin suojaus

Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.

Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007).

Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Apteekissa on huolehdittu siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

Uniikki-asiakastietojen suojaus

Asiakasrekisterin tiedot on suojattu salasanalla, käyttöoikeustasoilla ja rooleilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä. Manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa (ks. https://www.yliopistonapteekki.fi/rekisteriselosteet).

8. Henkilön oikeus tarkastaa itseään koskevat henkilötiedot

Asiakkaan tietoja koskevat asiakkaan oikeudet:

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla.

Tiedot toimitetaan vain henkilöllisyyden todistamista vastaan tai muutoin luotettavaa tunnistusmenetelmää käyttäen. Apteekki määrittelee tapauskohtaisesti riittävän tunnistautumisen menetelmät. Mikäli apteekki joutuu kieltäytymään antamasta tietoja, annetaan asiakkaalle kirjallinen todistus, josta käy ilmi myös ne syyt, joiden vuoksi tarkastusoikeus on evätty. Asiakas voi tämän jälkeen saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Pyynnöt käsitellään aina apteekin tietosuojavastaavan/apteekkarin kautta ja tiedot toimitetaan asiakkaalle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli asiakkaan pyyntö on monimutkainen tai pyyntöjä on paljon, määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella. Tällöin apteekki ilmoittaa asiakkaalle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Omakanta-palvelusta (http://www.kanta.fi/omakanta) asiakas voi tarkistaa omiin reseptitietoihinsa kohdistuneet tapahtumakyselyt. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta. Jatkuvasti toistuvien kyselyiden tai ilmeisen perusteettomat/kohtuuttomien kyselyiden kohdalla rekisterinpitäjänä apteekki voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan maksun.

Uniikki-tietoja koskevat asiakkaan oikeudet:

Yliopiston Apteekki toimii Uniikki-asiakkaiden keskitettynä yhteyspisteenä kysymyksissä, jotka koskevat Uniikki-asiakkaille kuuluvien tietosuojalainsäädännön mukaisten oikeuksien käyttämistä, esim. omien tietojen tarkistamista. Nämä oikeudet on selostettu ja yhteyspisteen tiedot on ilmoitettu Yliopiston Apteekin Uniikki-rekisterin tietosuojaselosteessa (ks. https://www.yliopistonapteekki.fi/rekisteriseloste).

9. Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista

Asiakkaalla on oikeus korjauttaa ilman aiheetonta viivytystä häntä koskevat epätarkat ja virheelliset henkilötiedot. Apteekki korjaa virheet saatuaan oikean tiedon suoraan asiakkaalta tai muusta luotettavasta lähteestä. Apteekki korjaa vain sellaiset tiedot, jotka ovat apteekkilainsäädännön mukaan mahdollista korjata jälkikäteen.

Asiakkaalla on oikeus tulla unohdetuksi ja poistattaa tiedot apteekin asiakasrekisteristä vain niiden tietojen osalta, joita apteekin ei lakisääteisesti tarvitse säilyttää tai joita apteekki ei enää tarvitse niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, taikka jos jokin muu EU:n tietosuoja-asetuksen (GDPR) 17 artiklan mukainen edellytys täyttyy. Poistopyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Apteekki päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.

Asiakkaalla on oikeus pyytää omien tietojen käsittelyn rajoittamista, jos asiakas kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa apteekki voi varmistaa niiden paikkansapitävyyden; käsittely on lainvastaista ja asiakas vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; apteekki ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; asiakas on vastustanut henkilötietojen käsittelyä EU:n tietosuoja-asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

10. Oikeus peruuttaa antamansa suostumus

Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa, siltä osin, kun henkilötietojen käsittely perustuu asiakkaan omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

11. Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus saada itseään koskevat henkilötiedot, jotka on toimittanut apteekille, ja joita apteekki käsittelee automaattisesti asiakkaan suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista. Jos siirto ei ole teknisesti mahdollista tai turvallista, asiakas voi itse toimittaa tarkastusoikeuden nojalla vastaanottamansa omat henkilötiedot toiselle rekisterinpitäjälle niin halutessaan.

12. Kameravalvontarekisteri

12.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantaneiden tilanteiden ennaltaehkäiseminen tai selvittäminen. Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta. Työnantajalla on oikeus käyttää rekisterin tietoja lisäksi yksityisyyden suojasta työelämässä annetun lain(759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986) tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.

12.2 Rekisterin tietosisältö

Apteekin kameravalvonnan piiriin kuuluvissa tiloissa, kiinteistöjen ulko-ovien edustalla ja piha-alueilla syntynyt tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaama kuva-aineisto.

12.3 Henkilötietojen säilytysaika

Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.

12.4 Säännönmukaiset tietolähteet

Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.

12.5 Tietojen luovutukset ja tietojen siirto

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.  Rikosepäilytapauksissa tietoja voidaan luovuttaa poliisille.

12.6 Rekisterin suojauksen periaatteet

Digitaalisessa muodossa (tietokoneen tai vastaavan kovalevyllä) oleva rekisteri on suojattu salasanalla. Rekisterin tietoja säilytetään tallentimen kapasiteetistä riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Tiedot eivät ole tallennettuna yleisesti tunnetuissa formaateissa ja tallenteiden katsomiseen tarvitaan kameravalvonnan oma ohjelma. Tällä estetään kuvien väärinkäytöksiä. Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ole ulkopuolisilla pääsyä.   Apteekin ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.

13. Muut asiakaspalvelua tukevat lisäpalvelut

13.1 Facebook-mainonta

Apteekilla on Facebook-sivut, joilla mainostetaan tuotteita ja järjestetään arvontoja. Facebook ei ole osallinen näihin arvontoihin. Osallistumalla arvontaan osanottaja hyväksyy nimensä julkaisun arvonnan päivityksessä, mikäli voitto osuu kohdalle. Tieto jää Facebook-sivuille.

31.8.2020