Tietosuojaseloste

Myllyn apteekin verkkopalvelun asiakasrekisterin tietosuojaseloste

Päivitetty 2025-04-19

Rekisterinpitäjä
Apteekin nimi Raision III Myllyn apteekki
Myllynkatu 1003, 21280 Raisio
+358 2 332 3910
apteekki@myllynapteekki.fi

Rekisterin yhteyshenkilö
Rekisterin yhteyshenkilö on apteekkari Anne Kanerva
Myllynkatu 1003, 21280 Raisio
+358 2 332 3910
apteekki@myllynapteekki.fi

Apteekin tietosuojavastaava
Apteekin tietosuojavastaavana toimii Suvi Kosunen-Koskivaara
suvi.kosunen@myllynapteekki.fi

Rekisterin nimi
Verkkoapteekin asiakasrekisteri

Rekisterin julkisuus

Rekisterin sisältämät tiedot on rajoitettu yrityksen tiedoiksi, ja ne ovat saatavilla vain Apteekin määrittelemille valtuutetuille käyttäjille. Rekisterin käyttäjätunnuksien julkisuutta rajoitetaan tietosuojallisista syistä.

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten. Asiakasrekisteriä käytetään henkilötietolain ja kulloinkin voimassa olevan muun lainsäädännön mukaisesti.

Henkilötietoja käsitellään verkkokaupan tilausten, laskutuksen, yhteydenottojen ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä, muiden ostotapahtumaan liittyvien oikeuksien ja velvollisuuksien toteuttamiseen, sekä tuotteiden ja palvelujen kehittämiseen ja parantamiseen.

Henkilötietoja käsitellään tämän tietosuojaselosteen mukaisesti eikä niitä missään tilanteessa luovuteta, muuteta tai siirretä eri tavalla kuin tässä tietosuojaselosteessa on mainittu.

Tietojen käsittelyn teknisen toteutuksen vuoksi osa tiedoista voi sijaita Raision III Myllyn apteekin alihankkijoilla.

Rekisterin tietosisältö

Rekisteriin kerätään asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sähköposti, tiedot lääkeneuvontatarpeesta ja annetusta lääkeneuvonnasta sekä näihin ostoksiin liittyvien tilausten sisältö.

Reseptin käsittelyssä asiakkaan tietoja käsitellään asiakkaan tilauksen perusteella ja henkilötietoja kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten lääkemääräysrekisteriin. Apteekilla on lainvoimaisten viranomaisten asettamia arkistointivelvoitteita koskien verkkoapteekkitoimintaa ja reseptien käsittelyä.

Säännönmukaiset tietolähteet

Asiakas ja asiakkaan TREET-sovellukseen tallentamat tiedot. Tiedot välittyvät apteekille verkkokauppatilauksen yhteydessä. Reseptinkäsittelyssä tietolähteenä toimii Kelan suorakorvaustietojen kyselypalvelu ja reseptikeskus.

Rekisteröidyn tunnistustiedot kuten henkilötunnus ja nimi saadaan Suomi.fi-tunnistuspalvelusta.

Tiedot verkkopalvelun käytöstä kerätään evästeillä käytön yhteydessä.

Tietojen säännönmukaiset luovutukset

Apteekki siirtää henkilötietoja ulkopuolisille palvelunantajille, jotka käsittelevät henkilötietoja apteekin lukuun. Näiden palveluntarjoajien kanssa on tehty kirjallinen tietojenkäsittelysopimus.

  • Receptum (apteekkijärjestelmä)
  • TREET (verkkoapteekkijärjestelmä)
  • Paytrail (maksutiedot)

Reseptinkäsittelyyn ja lääkkeiden suorakorvaukseen liittyviä tietoa luovutetaan Kelalle apteekin lakisääteisten velvoitteiden sekä apteekin ja Kelan välisen suorakorvaussopimuksen perusteella.

Apteekki voi luovuttaa yksittäistapauksessa asiakkaan tai sidosryhmän tiedot osoitetulle osapuolelle, jos pyynnön esittäjällä (yksityishenkilö tai viranomainen) on lakiperusteinen oikeus tietoihin. Tietopyynnöt ja niiden oikeusperusteet dokumentoidaan. Katso apteekin muut tietosuojaselosteet.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Muita kuin sähköpostien välitystietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

Evästeiden käyttö

Palvelussa käytetään sivuston toiminnan kannalta välttämättömiä evästeitä.

Rekisterin suojauksen periaatteet

Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu (”Ylläpitäjä”).

Apteekki ottaa huomioon henkilörekisterin suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset. Apteekki suojaa Rekisterin perustuen suorittamansa riskiarvioinnin tuloksiin. Asiakasrekisteriä käsitellään luottamuksellisesti. Apteekin työntekijöillä on yleisen salassapitovelvollisuuden lisäksi asiakkaan lääke- ja terveydentilatietojen osalta lakisääteinen elinikäinen salassapitovelvollisuus.  Jokaisella ylläpitäjällä on henkilökohtainen käyttäjätunnus ja salasana. Ylläpitäjiä sitoo vaitiolovelvollisuus.

Tilat, joissa käsitellään henkilötietoja, on suojattu asianmukaisella rakenteellisella suojauksella ja murtohälytysjärjestelmillä sekä riittävällä valvonnalla. Rekisterin tiedot säilytetään lukituissa tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään tietoturvaohjeen mukaisesti.

Manuaalinen aineisto: Tiedot säilytetään lukituissa tiloissa, joihin ulkopuolisten pääsy on kokonaan kielletty. Vain erikseen nimetyt henkilöt pääsevät niihin käsiksi. Tiedot hävitetään erillisen ohjeistuksen mukaisesti. säilytetään lukitussa säilytystilassa.

Asiakasrekisterin tiedot on suojattu salasanalla ja käyttöoikeustasoilla. Tiedot sijaitsevat asianmukaisilla tietoturvaohjelmistoilla ja teknisillä järjestelyillä suojatussa ympäristössä.

Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Lisäksi hänellä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna apteekkarille tai tietosuojavastaavalle tai apteekin valtuuttamalle henkilölle.

Oikeus vaatia tiedon korjaamista ja poistamista

Rekisterinpitäjän on korjattava asianomaisen osoittama virheellinen tieto henkilötietorekisterissä. Rekisterinpitäjällä on myös omatoimisen toiminnan kautta velvoite tarkastaa tietojen asiallisuus ja ajantasaisuus rekisterissä. Rekisteröity voi myös vaatia rekisterinpitäjää poistamaan itseään koskevat tiedot rekisteristä. Tällaista oikeutta ei kuitenkaan ole, jos henkilötietojen käsittely on tarpeellista rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Tietosuojavastaava johtaa toimenpiteen käsittelyä.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista. Rekisteröidyllä on myös oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Lisäksi rekisteröidyllä on oikeus vastustaa tietojen käsittelyä, automaattista päätöksentekoa ja profilointia.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle tietosuojavaltuutetun toimistoon (tietosuoja@om.fi), mikäli hän katsoo, että henkilötietojen käsittelyssä rikotaan asetusta.

Rekisteriin tallennettavien informointi

Ajantasainen tietosuojaseloste on aina saatavilla TREET-palvelusta.

Tietojen poistaminen ja säilytysaika

Reseptin käsittelyssä asiakkaan tietoja käsitellään asiakkaan tilauksen perusteella ja henkilötietoja kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten lääkemääräysrekisteriin. Apteekilla on lainvoimaisten viranomaisten asettamia arkistointivelvoitteita koskien reseptien käsittelyä. Tilausten tietoja säilytetään apteekissa vähintään 12 kuukautta tilauksen toimittamisen jälkeen.

Apteekki voi jatkaa säilyttämistä tätä pidemmän ajan, mikäli säilyttämiselle on jokin erityinen syy, esimerkiksi oikeusvaateen ja vastaavien vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi. Säilytysajan määräytymiseen vaikuttaa muun muassa lainsäädäntöön perustuvat yleiset vahingonkorvauksien vanhenemisajat.

Myllyn Apteekki

Myllynkatu 1003, 21280 Raisio

Puh. 02 332 3910

apteekki@myllynapteekki.fi

Avoinna

  • Ma – Pe 8 – 21
  • La 9 – 20
  • Su 10 – 19

Myllyn Apteekki sijaitsee Kauppakeskus Myllyn 1. kerroksessa, Alkon ja Prisman välissä. Apteekkiimme on esteetön kulku. Löydät kauppakeskuksesta ilmaiset ja katetut parkkipaikat, mikä tekee asioinnista meillä helppoa ja sujuvaa. Tervetuloa iloisen palvelun Myllyn Apteekkiin Raisioon!