INTEGRITETSPOLICY

Registrets namn

Remomedi Oys ApteekkiPuhelu-register (hädanefter ”Register”).

 

Registeransvarig

Remomedi Oy
Siarvägen 2
02130 Esbo
tfn. 050 528 7038
info@remomedi.com

 

Kontaktperson för registret

För frågor och andra ärenden relaterade till registret, vänligen kontakta CTO Alex Subtselnyi.

Kontakt: alex.subtselnyi@remomedi.com

 

Roller och ansvar för behandlingen av personuppgifter

Registeransvarig hanterar och underhåller registret. Registeransvarig kan ge apotek rättigheter att använda registret för att tillhandahålla ApteekkiPuhelu-tjänsten till sina kunder. Apoteket ingår därefter ett skriftligt avtal med Registeransvarig och agerar som personuppgiftsbiträde.

Personuppgiftsbiträden är apotek som får tillgång till personuppgifter i registret för legitima ändamål och är bundna av tystnadsplikt. All behandling av personuppgifter dokumenteras i form av loggdata i Registeransvarigs system.

Användaren av ApteekkiPuhelu registrerar sina personuppgifter i registret och agerar därmed som “registrerad”. Därmed har användaren vissa rättigheter som definieras i EU:s allmänna dataskyddsförordning (EU 2016/679), som förklaras i denna integritetspolicy.

 

Grunder och syfte för behandlingen av personuppgifter

Behandling av personuppgifter är nödvändig för att tillhandahålla ApteekkiPuhelu-tjänsten till användaren (den registrerade). Den registrerade samtycker till behandlingen av personuppgifter genom att acceptera innehållet i denna integritetspolicy, användarvillkoren för ApteekkiPuhelu samt ge apoteket tillåtelse att logga in med sitt personnummer i Reseptikeskus. Registeransvarig behandlar den registrerades personuppgifter huvudsakligen för att tillhandahålla sina tjänster. Detta innebär att personuppgifterna behandlas för att utveckla och upprätthålla en individuell kundrelation samt möjliggöra ApteekkiPuhelu-tjänstens grundläggande funktion.

Personuppgifter kan behandlas med den registrerades samtycke och för att genomföra ytterligare tjänster som erbjuds av Registeransvarig, för följande syften:

  • För att tillhandahålla hemleveranstjänster
  • För rådgivning gällande receptbelagda och receptfria läkemedel
  • För kommunikation mellan apoteket och den registrerade
  • För att analysera och utveckla användningen av ApteekkiPuhelu-tjänsten på så vis att kunduppgifterna inte kan identifieras
  • För att uppfylla rapporteringskrav från myndigheter

Personuppgifter behandlas i enlighet med EU:s allmänna dataskyddsförordning (EU 2016/679) och den nationella lagstiftningen som gäller i Finland.

 

Innehåll i registret

Registeransvarig samlar in personuppgifter om de registrerade. De personuppgifter som samlas in inkluderar:

  • Den registrerades för- och efternamn, personnummer
  • Den registrerades samtycke till inloggning i Reseptikeskus
  • Den registrerades adress och telefonnummer
  • Information om den registrerades starka autentisering
  • Information om mediciner beställts under samtalet
  • Information om beställningsnumret för mediciner
  • Information om rådgivning om läkemedel under samtalet
  • Information om leveranssätt och handläggare för beställningen
  • Beställningens datum
  • Betalningsmetod för beställningen

Uppgifterna lagras i 6 år, varefter de raderas automatiskt. Detta arkiv används av apoteket för att dokumentera för myndigheterna information om läkemedel som levererats via ApteekkiPuhelu samt rådgivning om läkemedel som har getts.

Separat samtycke för inloggning i Receptcentret begärs från den registrerade via användargränssnittet för ApteekkiPuhelu.

 

Regelbundna källor för uppgifter

Uppgifterna erhålls från den registrerade vid inloggning i ApteekkiPuhelu-applikationen samt vid betalningstransaktioner och medicinleverans.

 

Regelbundna utlämnanden av uppgifter

Uppgifter i registret är synliga för den registrerade själv samt för apoteket som tar emot ApteekkiPuhelu-samtalet. Utlämnande av uppgifter till apoteket baseras på tjänstens tillhandahållande, läkemedelssäkerhet och tjänstens utveckling.

Uppgifter kan också lämnas ut till myndigheter för lagstadgade syften samt för dokumentation som ska överlämnas till myndigheter.

 

Principer för skydd av registret

Registeransvarig har säkerställt lämplig säkerhet och konfidentialitet för personuppgifter genom tekniska och organisatoriska åtgärder. Uppgifter i kundregistret skyddas mot förlust, missbruk, obehörig åtkomst samt förändringar, utlämnande och förstöring. Uppgifter i kundregistret är skyddade med personliga användarnamn och lösenord för både Registeransvarigs personal och apotekspersonal som behandlar uppgifterna. All behandling dokumenteras i form av loggdata.

De lokaler där personuppgifter behandlas är skyddade med lämpligt strukturellt skydd och tillräcklig övervakning. Dokument eller inspelningar lagras i låsta lokaler som är helt otillgängliga för obehöriga. Endast särskilt utsedda personer har tillgång till dessa. Uppgifterna förstörs enligt instruktioner för informationssäkerhet.

 

Insynsrätt

Den registrerade har rätt att kontrollera vilka uppgifter som lagras om honom eller henne i registret. Vid en tillräckligt exakt och specificerad begäran har den registrerade också rätt att få tillgång till de uppgifter som rör honom eller henne samt informationen som finns i registren. Begäran om insyn ska göras skriftligen och undertecknad till det apotek eller Registeransvarig som anges i denna integritetspolicy.

 

Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

1. Rätt att få bekräftelse från Registeransvarig om huruvida personuppgifter om honom eller henne behandlas eller inte, och om uppgifterna behandlas, rätt att få tillgång till personuppgifterna och följande information: (i) ändamålen för behandlingen; (ii) de aktuella personuppgiftskategorierna; (iii) mottagare eller mottagargrupper som uppgifterna har lämnats ut till eller som är avsedda att ta emot uppgifterna; (iv) om möjligt, den planerade lagringstiden för personuppgifterna eller, om det inte är möjligt, kriterierna för att fastställa denna tid; (v) den registrerades rätt att begära rättelse eller radering av sina personuppgifter eller att begränsa behandlingen av dessa uppgifter eller att invända mot behandlingen; (vi) rätt att lämna in klagomål till tillsynsmyndigheten; (vii) om personuppgifterna inte har samlats in från den registrerade, all information om deras källa (GDPR 15 art.).

2. Rätt att när som helst återkalla sitt samtycke utan att det påverkar lagligheten av behandlingen som baserades på samtycket innan det återkallades (GDPR 7 art.).

3. Rätt att få Registeransvarig att utan onödigt dröjsmål rätta felaktiga eller ofullständiga personuppgifter och komplettera sådana uppgifter med ytterligare information, med beaktande av de ändamål för vilka uppgifterna behandlas (GDPR 16 art.).

4. Rätt att få Registeransvarig att utan oskäligt dröjsmål radera personuppgifter om den registrerade, förutsatt att (i) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller behandlades på annat sätt; (ii) den registrerade återkallar det samtycke på vilket behandlingen grundades, och det inte finns någon annan rättslig grund för behandlingen; (iii) den registrerade motsätter sig behandlingen av personuppgifter baserat på en specifik situation som rör den registrerade och det inte finns några tvingande berättigade skäl för behandlingen, eller den registrerade motsätter sig behandlingen för direktmarknadsföringsändamål; (iv) personuppgifterna har behandlats olagligt; eller (v) personuppgifterna måste raderas för att följa en rättslig förpliktelse som gäller den personuppgiftsansvarige enligt unionens rätt eller nationell lagstiftning (GDPR artikel 17);

5. Rätt att få de Registeransvarig att begränsa behandlingen om (i) den registrerade bestrider personuppgifternas korrekthet, varvid behandlingen begränsas under den tid Registeransvarig kan verifiera korrektheten; (ii) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och istället begär att deras användning ska begränsas; (iii) Registeransvarig inte längre behöver personuppgifterna för behandlingsändamål, men den registrerade behöver dem för att upprätta, göra gällande eller försvara ett rättsligt krav; eller (iv) den registrerade har motsatt sig behandlingen av personuppgifter baserat på en specifik situation som rör den registrerade, medan det bekräftas om Registeransvarig berättigade intressen väger tyngre än den registrerades intressen (GDPR artikel 18);

6. Rätt att få sina personuppgifter som den registrerade har tillhandahållit Registeransvarig, i ett strukturerat, allmänt använt och maskinläsbart format, samt rätten att överföra dessa uppgifter till en annan Registeransvarig utan att den personuppgiftsansvarige hindrar det, om behandlingen är baserad på samtycke enligt förordningen och behandlingen utförs automatiskt (GDPR artikel 20);

7. Rätt att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter om honom eller henne strider mot EU:s allmänna dataskyddsförordning (GDPR artikel 77).

Begäran om att utöva de registrerades rättigheter ska riktas till den Registeransvarigs kontaktperson som nämns i punkt 3.

 

Information

Den senaste versionen av sekretesspolicyn är alltid tillgänglig på inloggningssidan för tjänsten.

 

Lagring av uppgifter

Uppgifter lagras i 6 år.. Detta arkiv används av apoteket för att dokumentera information till myndigheterna om läkemedel som levererats via ApteekkiPuhelu och om läkemedelsrådgivning som har getts.

Apoteket bevarar bokföringsunderlag i sex år efter räkenskapsårets slut.

 

Godkännande av sekretesspolicy

Sekretesspolicyn har godkänts som en löpande och reviderad version den 15 oktober 2024.

ANVÄNDARGUIDEANVÄNDARVILLKOR
ANVÄNDARGUIDEANVÄNDARVILLKOR

Privacy Preference Center

Privacy Preferences