TIETOSUOJASELOSTE

Rekisterin nimi

Remomedi Oy:n ApteekkiPuhelu-rekisteri (myöhemmin ”Rekisteri”).

Rekisterinpitäjä

Remomedi Oy
Tietäjäntie 2
02130 Espoo
p. (050)528 7038
info@remomedi.com

Rekisterin yhteyshenkilö

Rekisteriin liittyvissä kysymyksissä ja muissa rekisteriä koskevissa asioissa yhteyshenkilö on CTO Alex Subtselnyi.

Yhteystiedot: alex.subtselnyi@remomedi.com

Henkilötietojen käsittelyn roolit ja vastuut

Rekisterinpitäjä hallinnoi ja ylläpitää rekisteriä. Rekisterinpitäjä. Rekisterinpitäjä voi antaa Rekisterin käyttöoikeuksia apteekeille, jotka tarjoavat ApteekkiPuhelu-palvelua asiakkailleen. Apteekki tekee tällöin kirjallisen sopimuksen Rekisterinpitäjän kanssa. Sen jälkeen apteekki toimii Rekisterille tietojen käsittelijänä.

Tietojen käsittelijät ovat apteekkeja, jotka saavat tarkastella Rekisteriin talletettuja henkilötietoja perustellusta syystä ja vaitiolovelvollisuuden sitomana. Kaikesta henkilötietojen käsittelystä muodostuu Rekisterinpitäjän järjestelmään jäljitettävä lokitieto.

ApteekkiPuhelun käyttäjä tallettaa henkilötietojaan Rekisteriin ja toimii täten ”rekisteröitynä”. Hänellä on siksi tiettyjä rekisteröidyn oikeuksia, jotka määritellään EU:n yleisessä tietosuoja-asetuksessa (EU2016/679) ja selvitetään tässä tietosuojaselosteessa.

Henkilötietojen käsittelyn peruste ja tarkoitus

Rekisterinpitäjän tarjoaman ApteekkiPuhelu-palvelun suorittaminen palvelun käyttäjälle (Rekisteröity) edellyttää henkilötietojen käsittelyä. Rekisteröity suostuu henkilötietojen käsittelyyn hyväksymällä tämän tietosuojaselosteen sisällön, ApteekkiPuhelun käyttöehdot sekä antamalla apteekille luvan kirjautua henkilötunnuksellaan Reseptikeskukseen. Rekisterinpitäjä käsittelee Rekisteröidyn henkilötietoja pääasiassa palveluidensa tarjoamiseksi. Tämä tarkoittaa, että henkilötietoja käsitellään yksilöidyn asiakassuhteen kehittämiseksi ja ylläpitämiseksi sekä ApteekkiPuhelun peruspalvelun mahdollistamiseksi.

Henkilötietoja voidaan käsitellä Rekisteröidyn suostumuksella ja asiakassuhteen nojalla Rekisterinpitäjän tarjoamien lisäpalveluiden toteuttamiseksi seuraaviin tarkoituksiin:

kotiinkuljetuspalvelun toteuttamiseksi
resepti- ja itsehoitolääkkeisiin liittyvään neuvontaan
apteekin ja Rekisteröidyn väliseen yhteydenpitoon
Apteekkipuhelu-palvelun käytön analysointiin ja kehittämiseen tähtäävään tarkoitukseen siten, että asiakastiedot eivät ole yksilöitävissä
viranomaisen edellyttämiin raportointitarkoituksiin

Asiakasrekisterissä olevia henkilötietoja käsitellään EU:n yleisen tietosuoja-asetuksen (EU2016/679) ja Suomessa kulloinkin voimassa olevan kansallisen lainsäädännön mukaisesti.

Rekisterin tietosisältö

Rekisterinpitäjä kerää henkilötietoja Rekisteröidyistä. Kerättäviä henkilötietoja ovat:

Rekisteröidyn etu- ja sukunimi, henkilötunnus
Rekisteröidyn antama suostumus kirjautumisestä Reseptikeskukseen
Rekisteröidyn osoitetiedot ja puhelinnumero
Tieto Rekisteröidyn vahvasta tunnistamisesta
Tieto siitä, onko puhelun yhteydessä toimitettu lääkkeitä
Tieto lääketoimituksen ostokertanumerosta
Tieto siitä, onko puhelun yhteydessä annettu lääkeneuvontaa
Tieto tilauksen toimitustavasta ja käsittelijästä
Tilauksen päivämäärä
Tilauksen maksutapa

Tiedot säilytetään seuraavan vuoden loppuun saakka (vähintään 12 kuukautta). Tämän arkiston avulla apteekki dokumentoi viranomaiselle tiedot ApteekkiPuhelun välityksellä toimitetuista lääkkeistä sekä annetusta lääkeneuvonnasta.

Erillinen suostumus kirjautumisesta Reseptikeskukseen pyydetään Rekisteröidyltä ApteekkiPuhelun käyttöliittymässä.

Säännönmukaiset tietolähteet

Tiedot saadaan Rekisteröidyltä ApteekkiPuhelu-sovelluksen kirjautumisen yhteydessä sekä maksutapahtuman ja lääke-ym. toimituksen yhteydessä.

Tietojen säännönmukaiset luovutukset

Rekisterissä olevat tiedot näkyvät Rekisteröidylle itselleen sekä ApteekkiPuhelun vastaanottavalle apteekille. Tietojen luovuttaminen apteekille perustuu palvelun tarjoamiseen, lääketurvallisuuteen ja palvelun kehittämiseen.

Lisäksi tietoja voidaan luovuttaa laissa säädettyihin tarkoituksiin viranomaisille sekä viranomaiselle toimitettavaa dokumentaatiota varten.

Rekisterin suojauksen periaatteet

Rekisterinpitäjä on varmistanut henkilötietojen asianmukaisen turvallisuuden ja luottamuksellisuuden tasoin sekä teknisillä että organisatorisilla toimenpiteillä. Rekisterinpitäjä suojaa asiakasrekisterissä olevia henkilötietoja katoamiselta, väärinkäytöltä, luvattomalta pääsyltä sekä muutosten, luovuttamisen ja tuhoamisen varalta. Asiakasrekisterissä olevat henkilötiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla sekä Rekisterinpitäjän henkilöstön että tietoja käsittelevän apteekkihenkilöstön osalta. Kaikesta käsittelystä muodostuu lokitieto.

Tilat joissa käsitellään henkilötietoja, on suojattu asianmukaisella rakenteellisella suojauksella sekä riittävällä valvonnalla. Asiakirjat tai tallenteet säilytetään lukituissa tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään tietoturvaohjeen mukaisesti.

Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

Verkkopalvelun palvelimet on sijoitettu Suomessa sijaitsevaan datakeskukseen.

Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Rekisteriin on tallennettu. Lisäksi hänellä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna häntä palvelleelle apteekille tai Rekisterinpitäjälle tässä tietosuojaselosteessa ilmoitettuun osoitteeseen.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

1. oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot:(i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;

2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);

3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);

4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);

5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);

6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);

7. oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 3 mainitulle rekisterinpitäjän yhteyshenkilölle.

Informointi

Ajantasainen tietosuojaseloste on aina saatavilla palvelun kirjautumissivuilta.

Tietojen säilyttäminen

Apteekki säilyttää kirjanpitotositteita kuusi vuotta tilikauden päättymisestä.

Tietosuojaselosteen hyväksyntä

Tietosuojaseloste on hyväksytty jatkuvana ja tarkastettu 15.10.2024

KÄYTTÖOHJEKÄYTTÖEHDOTPALVELUEHDOT

KÄYTTÖOHJEKÄYTTÖEHDOT