Rekisteriseloste

Tämä on Munkkivuoren apteekin ja Munkkivuoren apteekin verkkoapteekin Apteekkipaikka.fi EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
 

1 Rekisterinpitäjä

Munkkivuoren apteekki/Apteekkipaikka Oy
Munkkivuoren apteekin verkkoapteekki Apteekkipaikka.fi
Raumantie 1 A 00350 Helsinki
09 5656 010
 

2 Rekisteriasioiden yhteyshenkilö

Outi Saksi
Raumantie 1 A 00350 Helsinki
09 5656 010
 

3 Apteekin asiakasrekisteri

3.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Apteekin asiakasrekisterin henkilötietojen käsittelyn tarkoitus on apteekin palveluiden järjestäminen asiakkaalle. Asiakasrekisteriä käytetään kulloinkin voimassa olevan tietosuojalainsäädännön ja muun lainsäädännön mukaisesti. Henkilötietojen käsittely perustuu tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön. Tietoja käsitellään asiakkaan ja apteekin väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.
 
 
Asiakkaat on ryhmitelty apteekin tarjoamien palveluiden mukaisesti. 
 

1 Apteekkiasiakkaat (reseptiasiakkaat)

Reseptiostokset pitää lain mukaan rekisteröidä, joten kaikki apteekin ja verkkoapteekin reseptiasiakkaat kuuluvat tähän asiakasryhmään. Käsittely perustuu voimassa olevaan lainsäädäntöön (toimitettujen reseptien arkistointi) tai sopimukseen (Kela-korvauskäsittely), jolloin käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite. EU-lainsäädäntöön perustuvan lääkevarmennuksen osana tallennetaan kaikkien lääkevarmennuksen piirissä olevien, apteekista toimitettujen, lääkkeiden sarjanumerot ja tuotekoodit. Lääketurvallisuuden parantamiseksi (rekisterinpitäjän oikeutettuna etuna) apteekin järjestelmään tallennetaan lisäksi ostotapahtuman yksilöivä tieto, jolla voidaan jäljittää informointia varten myös asiakkaat, joille lääkettä on toimitettu (reseptitietojen lakisääteisen säilytysajan puitteissa). Tällainen tilanne voi olla esimerkiksi lääkkeiden takaisinvetotilanne. 
 
 
2 Kanta – asiakkaat 
Tietojen käsittely perustuu voimassa olevaan kanta-asiakassopimukseen apteekin ja kanta-asiakkaan välillä. Kanta-asiakastietoja käytetään markkinointiviestien lähetykseen sähköpostitse ja tekstiviestitse mikäli asiakas on tähän antanut erikseen luvan. Yhteystietoja voidaan käyttää myös muuhun asiakassuhteen hoitamiseen esimerkiksi tilattujen tavaroiden saapumisesta ilmoittamiseen. Asiakkaan itsehoitotuotteiden ostotietoja käytetään ostokertymäalennusten laskemiseen sekä interaktioiden huomioimiseen.
 
3 Tiliasiakkaat
Tietojen käsittely perustuu tiliasiakaslaskutussopimukseen apteekin ja tiliasiakkaan välillä.
 
4 Annosjakeluasiakkaat
Tietojen käsittely perustuu annosjakelusopimukseen apteekin ja annosjakeluasiakkaan välillä.
 
5 Verkkosivujen yhteydenottolomake - asiakkaat
Lähettäessään tietojaan asiakas hyväksyy, että tietoja käsitellään yhteydenoton käsittelemiseksi.
 
6 Verkkoapteekin asiakkaat
- Verkkoapteekin asiakkaiden tietoja käytetään
- Asiakkuuden ylläpitämiseen 
- Tilausten toimitukseen, käsittelyyn, arkistointiin ja laskutukseen
- Apteekin toiminnan, asiakaspalvelun ja palveluiden kehittämiseen
- Asiakaskokemuksen parantamiseen
- Analytiikkaan ja tilastollisiin tarkoituksiin
- Kohdennetun sisällön ja markkinoinnin tuottamiseen
- Väärinkäytösten estämiseen
- Mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa
- Asiakkaiden tietoja käytetään lisäksi asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.
Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
 
 
Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.
 

3.2 Rekisterin tietosisältö

1 Reseptiasiakkaat: Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja: 
  • Etunimi, sukunimi
  • Henkilötunnus
  • Kaikki reseptille tallennettavat tiedot
  • Toimitettujen lääkevarmennettavien lääkkeiden sarjanumerot ja tuotekoodit ja biologisten lääkkeiden eränumerot
  • Osto- ja maksutapahtumat
  • Maksusitoumustiedot, työpaikkakassatieto
  • Kela-korvaustiedot, Kelan maksuosuus
  • Puhelinnumero ja/tai sähköposti lääkehoidon tukipalveluihin tai mobiiliasiointiin hyödynnettäväksi asiakkaan itse luovuttaessa tiedot apteekille (esim. lääkkeiden saatavuustiedot, lääkehoidon muistuttajapalvelu, mobiiliresepti)
 
Eläinreseptit:
 Rekisteriin kirjataan ja rekisterissä voidaan käsitellä eläinten omistajista seuraavia tietoja 
  • Omistajan nimi
  • Omistajan osoitetiedot: Lähiosoite, postinumero, postitoimipaikka
  • Eläinreseptin toimituksen yhteydessä ostokerralle kirjataan ja rekisterissä voidaan käsitellä lääkkeen määränneestä eläinlääkäristä seuraavia tietoja
  • Eläinlääkärin nimi ja toimipaikka
  • Toimipaikan osoitetiedot ja puhelinnumero
 
2 Kanta-asiakkaat: Rekisterissä voidaan käsitellä kanta-asiakkuuden solmineista asiakkaista yllä lueteltujen lisäksi seuraavia tietoja:
  • Asiakkaan yhteystiedot (osoite, Puhelinnumero, Matkapuhelinnumero, sähköpostiosoite)
  • Asiakkaan ilmoittamat asiakaspalvelun, lääkityksen ja terveydentilan kannalta olennaiset lisätiedot esim. sairaudet yms. 
  • Yhteisötiedot (linkitys perheenjäsenten välillä)
  • Asiakkaan alennusetu ja asiakasryhmät
  • Markkinointilupa
 
3 Tiliasiakkaat: Rekisterissä voidaan käsitellä laskutussopimuksen solmineista asiakkaista kohdassa 1 lueteltujen lisäksi 
  • suoramaksu /e-lasku-tiedot
  • Edunvalvojan tiedot/laskutusasiasta vastaavan henkilön tiedot
  • Laskutusosoite (jos eri kuin postiosoite)
  • Laskun viitteet ja laskutukseen liittyvät lisätiedot
 
e-lasku/Suoramaksusanoma (pankista apteekkiin) sisältää seuraavat tiedot. 
  • Nimi (etunimi ja sukunimi)
  • Henkilötunnus (asiakkaan tunnistus)
  • virtuaalinen IBAN-tilinumero
 
4 Annosjakeluasiakkaat: Rekisterissä voidaan käsitellä Annosjakelu-asiakkuuden solmineista asiakkaista kohdassa 1 lueteltujen lisäksi seuraavia tietoja:
  • Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
  • Annosjaeltavat lääkevalmisteet annosteluajankohtineen
  • Muu annosjakeluasiakkaan lääkitys
  • Annosjakeluun liittyvä mahdollinen lisäinformaatio 
 
5 Verkkosivujen yhteydenottolomake - asiakkaat ja verkkoapteekin palautelomake - asiakkaat
Rekisterissä voidaan käsitellä asiakkaasta seuraavia tietoja:
  • Nimi
  • Sähköposti
  • Puhelinnumero
 
6 Verkkoapteekin asiakkaat: 
 
Verkkokaupan asiakasrekisteri sisältää seuraavat tiedot:
 
  • Etunimi ja Sukunimi
  • Syntymäpäivä
  • Henkilötunnus
  • Osoitetiedot
  • Sähköpostiosoite
  • Puhelinnumero
  • Palveluun tunnistautuneena tekemiesi tilausten tilaushistoria (mm. tuotetiedot, tilausten statukset, lähetetyt sähköpostiviestit, tilausta koskevien maksujen viitetiedot, valitut toimitustavat ja –paikat, IP-osoite)
  • Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi verkkoapteekista.
  • Tieto asiakastilille sisään kirjautuneena antamistasi tuotearvosteluista (tuotearvosteluiden jättäminen on mahdollista myös nimimerkillä, jolloin nimimerkki tallentuu asiakastilille)
  • Tieto siitä, milloin asiakastilisi on luotu, milloin viimeisin sisäänkirjautuminen asiakastilille on tapahtunut ja onko käyttäjätilisi lukittu
  • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
  • Kohdennettuun sisältöön käytetyt tiedot ja tunnisteet
-Nimi
-Sähköposti
-Puhelinnumero
-Osoite
 

3.3 Henkilötietojen säilytysaika 

Henkilötietoja säilytetään vain tarvittava aika, jotta apteekki voi täyttää tässä selosteessa kuvatut käyttötarkoitukset. Joillakin tiedoista on pidempi säilytysaika johtuen lainsäädännössä määriteltyjen velvollisuuksien, kuten kirjanpitoa, lääkemyyntiä tai kuluttajakauppaa koskevien vaatimusten toteuttamiseksi.
 
Kirjanpitolaki määrittelee tiedolle pidemmän säilytysajan riippumatta siitä, onko aineistossa mukana henkilötietoja vai ei. Lääkelaki ja Fimean määräykset edellyttävät lääkemyynti- ja toimitustietojen pidempiaikaista säilyttämistä. Esimerkiksi kalenterivuosittain säilytettävää luetteloa lääkemääräyksistä (reseptipäiväkirja) säilytetään viiden (5) vuoden ajan.
 
Tietoa Suomi.fi-palvelun kautta tehdystä kirjautumisesta tai tunnistautumisesta säilytetään viisi (5) vuotta. Kuluttajakauppaa koskevat vastuut (esim. takuu) saattaa edellyttää pidempää säilytysaikaa.
 
Apteekki säilyttää verkkoapteekin tilaustietoja 12 kuukauden ajan ostotapahtumasta, ellei apteekilla ole lakiin perustuvaa syytä säilyttää tietoja pidempään. Verkkoapteekin asiakastilien henkilötietojen säilyttämisen tarvetta arvioidaan kuuden vuoden välein ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä kuuden vuoden jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. 
 
Apteekkiasiakkaiden tiedot poistuvat aktiivirekisteristä 13 kuukauden jälkeen. Reseptitietoja säilytetään arkistoituna rekisterissä lain velvoittaman säilytysajan.
 
Asiakkaan kanta-asiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti. Kanta-asiakkaiden ostohistoria (ei-reseptilääkkeet) säilytetään apteekissa 36 kk. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka kanta-asiakassopimus irtisanottaisiin.
 
Asiakkaan tiliasiakkuuteen liittyviä henkilötietoja säilytetään apteekin asiakasrekisterissä sopimuksen voimassaoloajan/sopimuksen mukaisesti sekä kirjanpitolain velvoittaman ajan. 
 
Asiakkaan annosjakeluasiakkuuteen liittyviä henkilötietoja säilytetään sopimuksen voimassaoloajan/sopimuksen mukaisesti. Reseptiostoja säilytetään lisäksi lain velvoittaman ajan, vaikka annosjakelusopimus irtisanottaisiin.
 
Verkkosivujen yhteydenottolomake - asiakkaiden ja verkkoapteekin palautelomake - asiakkaiden
yhteystietoja säilytetään yhteydenoton käsittelyn ajan
 
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida järjestelmistä, ellei tietojen käsittely perustu lakiin, jossa määritellään tarkemmin tietojen säilyttämisestä.
 
 

3.4 Liitynnät muihin järjestelmiin

1 Apteekkiasiakkaat 
Apteekkisopimusjärjestelmä 
  • Apteekkisopimusjärjestelmän piiriin kuulumisen tarkastaminen, jos reseptiostoissa on PKV-lääkkeitä (pääasiassa keskushermostoon vaikuttavia lääkkeitä) ja/tai huumeita.
  • Suomen apteekkariliiton ylläpitämä tietojenvälityspalvelu, jossa apteekkariliitto toimii tietojen käsittelijänä. 
  • Tiedot sopimuksista saadaan palveluun asiakkaan hoitavalta lääkäriltä
  • Apteekki tallentaa tiedon asiakkaan apteekkisopimuksesta apteekkisopimusjärjestelmän välitysjärjestelmään oman apteekkiohjelmansa kautta
  • Rekisteriin tallennettuja tietoja säilytetään niin kauan kuin apteekkisopimus potilaan ja lääkärin välillä on voimassa. Tiedot poistetaan apteekkisopimusrekisteristä sopimuksen purkauduttua ja apteekin kappale sopimuksesta hävitetään
Valtakunnallinen reseptikeskus 
  • Kaikki reseptitiedot toimitetuista ja sähköistetyistä resepteistä
  • Kansallinen Terveysarkisto toimii itsenäisenä rekisterinpitäjänä
Kelan palvelut:
  • Kelan reaaliaikainen korvauskysely (asiakkaan Kela-korvaustietojen haku)
  • Kelan reaaliaikainen tilityspalvelu (asiakkaan korvattujen lääkeostojen raportointi Kelaan)
  • Sairausvakuutuslain mukaisten etuuksien maksua varten 
  • Kela toimii itsenäisenä rekisterinpitäjänä 
Työpaikkakassat (Työpaikkalaskutuksen piirissä olevien asiakkaiden ostojen raportointi)
  • Sairausvakuutuslain mukaisten etuuksien ja mahdollisten lisäetuuksien korvauskäsittely. 
Vakuutusyhtiöt (Vakuutusyhtiöiden korvaavien ostojen raportointi vakuutusyhtiölle)
  • Riippuen asiakkaan vakuutussopimuksesta voidaan vakuutusyhtiön korvaavat ostot raportoida suoraan apteekista vakuutusyhtiöön
Suomi.fi-valtuudet -palvelu
  • Keskitetty valtakunnallinen sähköinen valtuutuspalvelu puolesta asiointivaltuuden antamiseen ja tarkastamiseen. Suomi.fi-valtuudet on keskitetty palvelu, jossa asiakas voi valtuuttaa toisen henkilön tai yrityksen asioimaan puolestaan Apteekkiasiointiin löytyy palvelusta oma valtuus. Apteekki tarkistaa asiointivaltuuden apteekkijärjestelmässä suoraan Valtuudet-palvelusta.
 
 
2 Kanta-asiakkaat
Kanta-asiakasjärjestelmässä ei ole liityntöjä muihin järjestelmiin.
 
3 Tiliasiakkaat
 
elasku/suoramaksusopimustilauksiin liittyvä sähköinen sanomaliikenne (vastaanottoilmoitukset):
Apteekki vastaanottaa asiakkaan omassa pankkipalvelussaan lähettämän e-lasku/suoramaksu sopimuspyynnön. Tiedot noudetaan suoraan järjestelmään, jotta apteekilla on oikeus lähettää asiakkaalle elaskuja/suoramaksuja. Pyyntö noudetaan pankista apteekkiin suojattua pankkien käyttämää WebService-kanavaa pitkin. 
 
4 Annosjakeluasiakkaat
 
Annosjakeluyksikkö: Pharmac
 
Annosjakeluyksikköön välitettävät henkilö/lääkitystiedot: 
Henkilötunnus
  • Sukunimi ja etunimi
  • Hoitokodin/asiakasryhmän nimi, johon asiakas on määritelty
  • Annosjaeltavat lääkevalmisteet annosteluajankohtineen
  • Annosjakeluvalmisteiden kirjallinen annostusohje sekä indikaatio siinä muodossa kuin ne on valmisteen reseptille kirjattu
  • Mikäli tilaukselle tuleva valmiste on eri valmiste, esim. geneerisen vaihdon seurauksena, kuin reseptillä määrätty, välitetään myös alkuperäisen reseptillä määrätyn valmisteen tiedot.
  • Muu lääkitys (Jos asiakkaalle on määritetty)
  • Annosjakeluun liittyvä mahdollinen lisäinformaatio (Jos asiakkaalle on määritetty)
 
 
5 Kassa-asiakkaat
Korttimaksutiedot Wordlinelle
 

3.5 Säännönmukaiset tietolähteet

Tietoja kerätään asiakkailta osto- ja maksutapahtuman sekä tuotteiden ja palvelujen toimituksen yhteydessä. Kanta-asiakas ja muihin sopimusasiakkaisiin liittyviä lisätietoja kerätään asiakkaalta itseltään sopimuksen tekemisen yhteydessä sekä sopimussuhteen aikana. 
 

3.6 Tietojen luovutukset ja tietojen siirto 

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. 
 
Säännönmukaisia luovutuksia toiselle rekisterinpitäjälle:
  • Reseptikeskukseen apteekin sähköistämien reseptien tiedot (Kansallinen Terveysarkisto)
  • Reseptikeskukseen tiedot toimitetuista resepteistä
  • Kelalle tiedot sv-korvatuista ostoista
  • Kelalle tiedot maksusitoumuksella toimitetuista ostoista
  • Työpaikkakassoille tiedot laskutettavista ostoista
  • Vakuutusyhtiöille tiedot laskutettavista ostoista
3.6.1 Markkinointi
Markkinointiluvan antaneiden kanta-asiakkaiden sähköpostiosoitteet luovutetaan Avainapteekkien markkinointi Oy:lle kanta-asiakaskirjeiden lähettämistä varten.
 

3.7 Rekisterin suojauksen periaatteet 

Apteekin työntekijät ylläpitävät rekisterin asiakastietoja. Asiakasrekisterin tiedot on suojattu salasanalla, käyttöoikeustasoilla ja työkuvarooleilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä. Manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa.
 
Apteekissa on käytössä Receptum Oy:n toimittama MAXX-apteekkijärjestelmä. Sosiaali- ja terveydenhuollon tietojärjestelmät jaotellaan käyttötarkoitustensa ja ominaisuuksiensa perusteella luokkiin A ja B. MAXX on A-luokan järjestelmä (=Kanta-palveluihin liittyvät järjestelmät), joka on Kelan yhteistestauksessa sekä tietoturva-auditoinnissa virallisesti hyväksytty apteekkijärjestelmä.
 
Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.  Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella. Asiakasrekisterin tiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla, salasanoilla sekä toimikorteilla ja muilla teknisillä suojauksilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt sekä apteekin lukuun järjestelmää ylläpitävät henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin. 
 
Apteekissa tehdään omavalvontaa apteekin asiakastiedon salassapidon ja tietojen suojaamisen varmistamiseksi lain velvoittamalla tavalla (laki sähköisestä lääkemääräyksestä 61/2007). 
 
Apteekin, järjestelmään liittyvien palvelutuottajien sekä järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu GDPR:n vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet. 
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot
 

3.8 Asiakastietoja koskevat asiakkaan oikeudet

 
Asiakas voi tarkastaa hänestä rekisteriin tallennetut tiedot ja vaatia rekisterissä olevan virheellisen tiedon korjaamista tai tietojen poistamista.
Asiakkaalla on oikeus kieltää tietojensa käyttö suoramarkkinointiin ja markkinointitutkimuksiin mukaan lukien niihin liittyvä profilointi. Asiakkaalla on henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella oikeus vastustaa Apteekin oikeutettuun etuun perustuvaa henkilötietojensa käsittelyä (esim. asiakassuhteen hoitamiseen liittyvää käsittelyä).
 
Asiakas voi milloin tahansa peruuttaa antamansa suostumukset henkilötietojen käsittelyyn, joille ei ole muuhun lainsäädäntöön (lääkelaki, laki sähköisestä lääkemääräyksestä, EU:n yleinen tietosuoja-asetus, tietosuojalaki, laki sähköisen viestinnän palveluista) liittyvää perustetta.
 
Asiakkaalla on lain vaatimissa tilanteissa oikeus siirtää tiedot toisen tahon pitämään järjestelmään.
 
Edellä mainitut pyynnöt, kiellot ja peruutukset asiakas voi tehdä toimittamalla ne kirjallisesti asiakkaan allekirjoittamina Apteekin toimipisteeseen (apteekkiin). Pyynnön tulee sisältää rekisteröidyn nimi, henkilötunnus ja yhteystiedot. Tietosuojan varmistamiseksi asiakkaan on todistettava henkilöllisyytensä.
 
Asiakas voi pyytää tietojensa käsittelyn rajoittamista lain vaatimissa tilanteissa esim. siksi ajaksi, että asiakkaan esittämät tietoihin kohdistuvat pyynnöt saadaan selvitettyä ja ratkaistua. Asiakkaalla on myös oikeus tehdä valitus henkilötietojensa käsittelystä tietosuojavaltuutetulle tietosuoja@om.fi. 
 

4 Kameravalvontarekisteri

4.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Kameravalvonnan tarkoituksena on omaisuuden suojaaminen sekä turvallisuutta, omaisuutta tai tuotantoprosessia vaarantaneiden tilanteiden ennaltaehkäiseminen tai selvittäminen. 
Tämän lisäksi valvonnan tarkoituksena on varmistaa ja lisätä henkilökunnan turvallisuutta.
Rekisterin tietoja työnantajalla on oikeus käyttää lisäksi yksityisyyden suojasta työelämässä annetun lain
(759/2004) 17 §:n 2 momentin 1-3 kohdissa yksilöidyissä tilanteissa työsuhteen päättämisen
perusteen toteennäyttämiseksi, naisten ja miesten välisestä tasa-arvosta annetussa laissa (609/1986)
tarkoitetun häirinnän tai ahdistelun taikka työturvallisuuslaissa (738/2002) tarkoitetun häirinnän ja
epäasiallisen käytöksen selvittämiseksi ja toteen näyttämiseksi sekä työtapaturman tai muun
työturvallisuuslaissa tarkoitettua vaaraa tai uhkaa aiheuttaneen tilanteen selvittämiseksi.
 

4.2 Rekisterin tietosisältö

Apteekin kameravalvonnan piiriin kuuluvissa tiloissa, kiinteistöjen ulko-ovien edustalla ja piha-alueilla syntynyt tallentavaan valvontajärjestelmään kuuluvien kameroiden kuvaama kuva-aineisto.
 

4.3 Henkilötietojen säilytysaika 

Rekisterin tietoja säilytetään tallentimen kapasiteetista riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa.
 

4.4 Säännönmukaiset tietolähteet

Apteekin tallentavaan valvontajärjestelmään kuuluvien kameroiden välittämä kuva-aineisto.
 

4.5 Tietojen luovutukset ja tietojen siirto 

Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.  Rikosepäilytapauksissa tietoja voidaan luovuttaa
poliisille.
 

4.6 Rekisteröityjen informointi 

Kuvattavia informoidaan kuvauspaikoilla näkyvillä "Tallentava kameravalvonta" -kylteillä ja/tai -tarroilla. Lisäksi tallennuspaikoilla on pyynnöstä nähtävissä tietosuojaseloste.
 

4.7 Rekisterin suojauksen periaatteet 

Digitaalisessa muodossa (tietokoneen tai vastaavan kovalevyllä) oleva rekisteri on suojattu salasanalla. Rekisterin tietoja säilytetään tallentimen kapasiteetistä riippuen enintään 30 vrk, ellei ole kameravalvonnan tarkoituksen toteuttamisesta johtuvaa erityistä syytä säilyttää tietoja pidempää aikaa. Tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tietojen käyttö tapahtuu selaamalla kovalevyllä olevia tietoja tietokoneella. Rekisteri on apteekin hallinnassa ja valvonnassa eikä siihen ole ulkopuolisilla pääsyä.  Apteekin ja järjestelmää ylläpitävien teknisten yhteistyökumppaneiden välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukaiset yhteistyösopimukset, joissa kaikissa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet.
 

5. Hoitotietopalvelu

Apteekki tarjoaa hoitotietopalvelua kotisairaanhoito- ja hoitokoti -asiakkailleen. Hoitotietopalvelu perustuu apteekin ja asiakkaan väliseen sopimukseen. 
Hoitotietopalvelussa apteekki ja hoitokoti/kotisairaanhoito välittää sähköisesti tiedot lääkityksien muutoksista ja muista viesteistä asiakkaan lääkityksiä koskien. 
Hoitotietopalvelu on integroitu MAXX-apteekkijärjestelmään ja apteekki hyödyntää sen käytössä normaalia asiakasrekisteriään. 
 
 
 
Tietosisältö palvelussa (asiakkaantiedot):
  • Hoitokodin nimi
  • Hoitokodin asukkaan / kotisairaanhoidon asiakkaan lääkitystiedot
  • Asiakkaan koko nimi 
  • Asiakkaan yksilöivä apteekkijärjestelmän oma ID-numero (henkilötunnuksia ei käytetä lainkaan)
  • Hoitokodin apteekille lähettämät asiakaskohtaiset viestit
 
Tietojen säilytysaika:
  • Asiakastiedot ja lääkityshistoria säilyvät palvelussa, kunnes asiakas poistetaan palvelusta apteekin toimesta eli sopimuksen päättyessä.
  • Kaikki hoitokodin/kotisairaanhoidon käyttäjien tallentamat viestit säilyvät palvelussa asiakkaan poistoon asti. 
 
Palveluun kirjaudutaan hoitokodissa/kotisairaanhoidossa henkilökohtaisilla tunnuksilla. Apteekki myöntää ja hallinnoi pääkäyttäjä-sairaanhoitajan tunnuksia. Pääkäyttäjä- sairaanhoitaja hallinnoi muut kyseisen hoitokodin käyttäjätunnukset. Tiedon siirrossa käytetään salattuja siirtoyhteyksiä. 
 
Hoitokodit/Kotisairaanhoito toimii palvelussa asiakkaan toimeksiannosta, asiakkaan edustajana.  
 
Hoitotietopalvelua ylläpitää apteekkijärjestelmäntoimittaja Receptum Oy (y 1635372-4), joka toimii tiedon käsittelijänä. Apteekin ja Receptumin välillä on laadittu EU:n tietosuoja-asetuksen (GDPR) vaatimusten mukainen yhteistyösopimus, jossa on mukana vaatimukset tiedon asianmukaiseen suojaamiseen sekä salassapitovelvoitteet. 
 
Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle.  
 

6. Työnhakijat

 

6.1 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste 

 
Työ- tai harjoittelupaikkaa hakevien (”työnhakijat”) tietoja kerätään rekrytoinnin hoitamiseksi
 

6.2 Rekisterin tietosisältö

 
Työnhakijat: nimi, sähköpostiosoite, mahdollinen hakukirje/CV
 

6.3 Henkilötietojen säilytysaika

 
Valittujen työnhakijoiden tietoja säilytetään osana työsuhdetietoja. Työnhakijoiden tietoja säilytetään hakuprosessin ja valitus-/kanneaikojen vaatima aika (korkeintaan 2 vuotta). Tietoja voidaan säilyttää myös muita rekisterinpitäjän mahdollisia rekrytointitarpeita varten rekisteröidyn suostumuksen mukaisesti.
 

6.4 Säännönmukaiset tietolähteet

 
Työnhakijan tiedot kerätään hakijalta itseltään
 

6.5 Tietojen luovutukset ja tietojen siirto

 
Tietoja ei luovuteta/siirretä EU-maiden ulkopuolelle. Rekisterinpitäjä ei luovuta rekisterin tietoja muille tahoille ilman rekisteröidyn suostumusta.