Tietosuojakäytäntö

1. Rekisterinpitäjä ja tietosuojavastaavan yhteystiedot

Vetelin apteekki

• Koulutie 63
• 69700 Veteli
• Puh. 068 621 419
• vetelin.apteekki(at)apteekit.net
• Y-tunnus: 3209021-5

2. Henkilötietojen käsittelyn tarkoitus

Rekisterin henkilötietojen käsittelyn tarkoituksena on apteekin palvelujen järjestäminen asiakkaalle sekä asiakassuhteen hoitaminen, henkilötietolain mukainen henkilötietojen käsittely, asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen. Henkilötietojen käsittely perustuu yleisen tietosuojalainsäädännön ohella apteekkitoimintaa koskevaan yksityiskohtaiseen lainsäädäntöön.

3. Rekisterin nimi

Vetelin apteekin asiakasrekisteri

4. Rekisterin tietosisältö

Asiakasrekisteri voi sisältää seuraavia tietoja asiakkaasta:

• Nimi
• Henkilötunnus
• Yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
• Asiakasnumero

5. Rekisterin säännönmukaiset tietolähteet

Asiakkaaseen liittyviä tietoja kerätään sopimuksen tekemisen yhteydessä asiakkaalta itseltään, omaiselta tai edunvalvojalta. Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan

6. Tietojen säännönmukaiset luovutukset

Asiakkaan tietoja ei luovuteta muiden yritysten käyttöön. Tietoja voidaan luovuttaa viranomaisille lain edellyttämissä tapauksissa, kuten esim. väärinkäytösten selvittämiseksi ja ehkäisemiseksi. Asiakastietoja voidaan siirtää tai luovuttaa asiakkaan tekemän toimeksiannon toteuttamiseksi tai asiakkaan suostumuksella myös väliaikaisiin rekistereihin, kuten tutkimusrekistereihin. Näiden rekistereiden tietoja käsitellään ainoastaan kunkin rekisterin käyttötarkoituksia varten, erikseen informoidulla tavalla.

7. Tietojen siirto kolmansiin maihin

Asiakkaan tietoja ei siirretä tai luovuteta kolmansiin maihin.

8. Henkilötietojen säilytysaika

Kanta-asiakastiedot säilytetään järjestelmässä toistaiseksi. Mikäli kanta-asiakkaan edellisestä asioimisesta on kulunut yli kaksi vuotta, hänen kanta-asiakas tiedot voidaan poistaa. Kanta-asiakastiedot voidaan poistaa myös asiakkaan pyynnöstä.

9. Rekisterien suojauksen periaatteet

Apteekki toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelytoimintojen yhteydessä erityisesti henkilötietojen tietoturvaloukkauksilta suojautumiseksi. Ainoastaan apteekin henkilöstöllä ja apteekin valitsemalla tietojärjestelmätoimittajalla alihankkijoineen on pääsy järjestelmään. Henkilöstöä ja alihankkijoita koskee sopimusperusteinen ja/tai lakisääteinen salassapitovelvollisuus. Järjestelmän käyttöön ja käsittelyyn oikeutettuja ovat ainoastaan sellaiset henkilöt, jotka työnsä puolesta tarvitsevat henkilötietoja. Nämä tunnistautuvat järjestelmiin henkilökohtaisen käyttäjätunnuksen ja salasanan avulla.

Apteekin käytössä olevat tietoliikenneyhteydet ovat turvallisia ja niiden välityksellä siirrettävät henkilötiedot salataan. Käytössä olevat tietojärjestelmät ja ohjelmistot ovat turvallisia ja niiltä edellytettävät turvaominaisuudet on testattu ennen käyttöönottoa. Tilat, joissa tietojärjestelmiä säilytetään, on fyysisesti suojattu sekä valtuudetonta pääsyä ja murtautumista vastaan että erilaisia vikatilanteita ja sähkökatkoja vastaan. Normaalista poikkeavia tapahtumia ja tilanteita seurataan ja niihin puututaan tarvittaessa. Apteekin saatavilla on korjaushenkilökuntaa, joka hälytetään tarvittaessa ongelmanselvitystyöhön.

10. Rekisteröidyn oikeudet

10.1 Oikeus saada pääsy tietoihin

Rekisteröidyillä on oikeus saada pääsy omiin henkilötietoihinsa. Rekisterinpitäjänä apteekin on rekisteröidyn pyytäessä ilmoitettava, käsitelläänkö häntä koskevia henkilötietoja vai ei. Rekisterinpitäjän on toimitettava jäljennös käsiteltävistä henkilötiedoista rekisteröidylle pyydettäessä myös sähköisessä muodossa. Pyyntö esitetään kirjallisena.

10.2 Henkilötietojen oikaiseminen ja poistaminen

Rekisteröity voi pyytää virheellisen tiedon korjaamista. Havaitun virheellisen tiedon voimme korjata saatuamme oikean tiedon sinulta tai muusta luotettavasta lähteestä. Pyyntö esitetään kirjallisena.

Rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttäessä. Pyyntö esitetään kirjallisena.

10.3 Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä sovellettavassa tietosuojalainsäädännössä säädettyjen edellytysten täyttyessä.

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

10.4 Oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus peruuttaa tai muuttaa antamaansa suostumusta milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

10.5 Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen taikka jos päätös on hyväksytty rekisterinpitäjään sovellettavassa lainsäädännössä.

10.6 Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada suostumuksensa tai rekisterinpitäjän kanssa olevan sopimuksen perusteella käsitellyt henkilötietonsa siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

10.7 Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavirasto, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos apteekki ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

10.8 Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Yhteydenotot pyydämme kirjallisena postitse tai sähköpostilla toimitettuna. Yhteystiedot löydät kohdasta 1. Rekisterinpitäjä.