V1.7 - 26.04.2022
Treet-palvelun asiakasrekisteri (vastaisuudessa “Rekisteri”)
ApoDigi Oy (2830326-5)
Kasarmikatu 4 A 8
70110 KUOPIO
Matias Lillbacka
tietosuojavastaava
tietosuojavastaava@treet.fi
Henkilötietojen käsittelyn roolit ja vastuut
Rekisterinpitäjä hallinnoi ja ylläpitää Rekisteriä. Rekisterinpitäjä voi antaa Rekisterin käsittelyoikeuksia apteekeille, jotta apteekit voivat tarjota Treetin palveluja asiakkailleen. Apteekki tekee tällöin kirjallisen sopimuksen Rekisterinpitäjän kanssa. Sen jälkeen apteekki toimii Rekisterille “tietojen käsittelijänä”.
Tietojen käsittelijät ovat apteekkeja, jotka saavat tarkastella Rekisteriin tallennettuja henkilötietoja perustellusta syystä ja vaitiolovelvollisuuden sitomana. Kaikesta henkilötietojen käsittelystä muodostuu Rekisterinpitäjän järjestelmään jäljitettävä lokitieto.
Treet-mobiilisovelluksen käyttäjä tallentaa henkilötietojaan Rekisteriin ja toimii täten “rekisteröitynä”. Hänellä on siksi tiettyjä rekisteröidyn oikeuksia, jotka määritellään EU:n yleisessä tietosuoja-asetuksessa (EU2016/679) ja selvitetään tässä tietosuojaselosteessa.
Henkilötietojen käsittelyn peruste ja tarkoitus
Rekisterinpitäjän tarjoaman Treet-palvelun suorittaminen palvelun käyttäjille (vastaisuudessa “Rekisteröity”) edellyttää henkilötietojen käsittelyä. Rekisteröity suostuu henkilötietojen käsittelyyn hyväksymällä tämän tietosuojaselosteen sisällön sekä Treetin käyttöehdot. Rekisterinpitäjä käsittelee Rekisteröidyn henkilötietoja pääasiassa palveluidensa tarjoamiseksi. Tämä tarkoittaa, että henkilötietoja käsitellään yksilöidyn asiakassuhteen kehittämiseksi ja ylläpitämiseksi sekä Treetin perusominaisuuksien mahdollistamiseksi.
Henkilötietoja voidaan käsitellä Rekisteröidyn suostumuksella ja asiakassuhteen nojalla Rekisterinpitäjän tarjoamien lisäpalveluiden toteuttamiseksi seuraaviin tarkoituksiin:
kotiinkuljetuspalveluiden toteuttamiseksi;
Rekisteröidyn tekemien apteekkiostosten seurantaan ja tämän tiedon välittämiseen esimerkiksi farmaseuteille, jotta he pystyvät varmistamaan Rekisteröidylle määrättyjen lääkkeiden sopivuuden;
lääke- ja itsehoitotuotteiden käyttöön liittyvään neuvontaan; esimerkiksi halutessaan Rekisteröity voi syöttää Treettiin tiedon raskaudestaan tai imettämisestään, jolloin palvelu automaattisesti ilmoittaa, mikäli lääke ei sovi raskaana olevalle tai imettävälle taikka jos lääkkeen käytöstä on syytä keskustella ensin farmaseutin kanssa;
apteekkien ja Rekisteröidyn väliseen yhteydenpitoon;
chat-keskustelujen tallentamiseen; tarkoituksena asiakaspalvelun laadunvarmistus, lääkeneuvonnan dokumentointi, lääkitysturvallisuuden parantaminen ja asiakassuhteen hoito;
suoramarkkinointiin ja sen kohdentamiseen;
palvelun sisällön ja mainonnan personointiin, kohdentamiseen sekä palvelun kehittämiseen; ja
Treet-palvelun käytön analysointiin ja kehittämiseen tähtäävään tarkoitukseen siten, että asiakastiedot eivät ole tätä tarkoitusta varten tehdyissä tilastoraporteissa yksilöitävissä.
Henkilötietoja käytetään myös asiakaspalautteiden käsittelyyn ja tarvittaessa Rekisteröidyn palautteeseen vastaamiseen sekä palvelun käytön ja asiakastilien seurantaan.
Asiakasrekisterissä olevia henkilötietoja käsitellään EU:n yleisen tietosuoja-asetuksen (EU2016/679) ja Suomessa kulloinkin voimassa olevan kansallisen lainsäädännön mukaisesti.
Rekisterin tietosisältö
Rekisterinpitäjä kerää henkilötietoja Rekisteröidyistä. Kerättäviä henkilötietoja ovat:
etunimi, sukunimi, henkilötunnus, sukupuoli;
Rekisteröidyn itsensä tallentamat tiedot;
puhelinnumero ja sähköpostiosoite;
tiedot apteekeissa tehdyistä lääkkeettömistä ostoksista;
erikseen annetun suostumuksen perusteella tiedot apteekeissa tehdyistä lääkevalmisteiden ostoksista sekä näihin ostoksiin mahdollisesti liittyvien lääkemääräysten tiedot;
osoitetiedot ja muut lääkkeiden kotiinkuljetukseen liittyvät tiedot;
muu henkilön itse tuottama sisältö kuten esitieto- ja kysymyslomakkeiden vastaukset;
Rekisteröidyn ilmoittamat terveystiedot, esimerkiksi raskaudesta ja imettämisestä;
palvelun tunnistamiseen ja käyttöön liittyviä lokitietoja (esim. onko käyttäjätili ollut käyttämättä pitkään, kuka tietoja on käsitellyt jne.)
chat-keskustelujen sisältö eli Rekisteröidyn lähettämät viestit ja Ammattilaiskäyttäjän lähettämät viestit sekä chat-keskustelujen tunnistetiedot eli päivämäärä, kellonaika ja osallistujien nimet
Yllä olevassa listassa mainittu erillinen suostumus lääkeostojen tietojen tallentamisesta kysytään Rekisteröidyltä Treetin käyttöliittymän kautta. Rekisteröity voi milloin vain muuttaa suostumustaan Treetin asetuksista.
Henkilötietojen säilytysaika
Rekisteröidyn Treet-palveluun tallentamia tietoja säilytetään Rekisterissä sopimuksen voimassaoloajan, ellei lakisääteisistä vaatimuksista muuta johdu. Ainoa poikkeus ovat chat-keskustelujen sisältötiedot, joita säilytetään 24 kuukautta.
Sopimussuhteen päättymisen jälkeen tiedot poistetaan viiden (5) vuoden kuluttua, kun asiakassuhteeseen ja siihen liittyvät molemminpuoliset velvoitteet ovat lakanneet olemasta.
Rekisteröidyn käyttäjätili palvelussa poistetaan automaattisesti, mikäli siihen ei ole kirjauduttu viiden (5) vuoden kuluessa.
Rekisteröidyn tekemät apteekkiostokset saadaan automaattisesti apteekkijärjestelmän kautta ostotapahtumien yhteydessä. Rekisteröidyn tunnistustiedot kuten henkilötunnus ja nimi saadaan Suomi.fi-tunnistuspalvelusta.
Muut henkilötiedot saadaan Rekisteröidyltä itseltään.
Rekisterissä olevat tiedot näkyvät Rekisteröidylle itselleen ja apteekeille. Tietojen luovuttaminen apteekeille perustuu palvelun tarjoamiseen, lääketurvallisuuteen ja palvelun kehittämiseen.
Palvelunkäyttäjän erillisellä suostumuksella tietoja voidaan lisäksi luovuttaa hänen suostumuksellaan terveydenhuollon ammattihenkilöille, muille terveydenhuollon organisaatioille tai lääketutkimusta varten lääketeollisuusalan yrityksille. Tälläinen tapauskohtainen suostumus kerätään Rekisteröidyltä Treetin käyttöliittymän kautta. Esimerkiksi reseptien uusimisen yhteydessä reseptien sisältämiä henkilötietoja joudutaan siirtämään Rekisteristä reseptiä uusivan tahon omaan rekisteriin, ja lupa tähän kysytään Rekisteröidyltä joka kerta erikseen.
Henkilötietoja ei luovuteta toiselle rekisterinpitäjälle ilman rekisteröidyn antamaa suostumusta. Rekisterinpitäjällä voi kuitenkin poikkeuksellisesti olla velvollisuus luovuttaa tietoja kolmannelle osapuolelle lain tai viranomaisen vaatimuksesta.
Rekisterinpitäjä voi luovuttaa tilastollista, anonymisoitua tietoa kolmansille osapuolille analysointitarkoituksiin ilman Rekisteröidyltä saatua erillistä lupaa, sillä tällaisesta tilastotiedosta on poistettu kaikki henkilötiedot, jotka voitaisiin yhdistää johonkin tiettyyn henkilöön.
Henkilötietojen suojaaminen on tärkeä osa rekisterinpitäjän liiketoimintaa. Rekisterinpitäjä on varmistanut henkilötietojen asianmukaisen turvallisuuden ja luottamuksellisuuden tason sekä teknisillä että organisatorisilla toimenpiteillä. Rekisterinpitäjä suojaa asiakasrekisterissä olevia henkilötietoja katoamiselta, väärinkäytöltä, luvattomalta pääsyltä sekä muutosten, luovuttamisen ja tuhoamisen varalta. Asiakasrekisterissä olevat henkilötiedot on suojattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla sekä Rekisterinpitäjän henkilöstön osalta että tietoja käsittelevien apteekkien henkilöstön osalta. Kaikesta käsittelystä muodostuu lokitietoa.
Rekisterinpitäjä ymmärtää käsittelevänsä arkaluontoista tietoa ja tämä on otettu huomioon henkilötietojen suojaamisessa. Treetin käyttäminen edellyttää aina ensin vahvaa tunnistautumista.
Rekisterinpitäjä on huolehtinut, että asiakasrekisteriin tallennettuja tietoja sekä Treet-palvelun käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä, arkaluonteisia tietoja käsitellään luottamuksellisesti ja vain niiden terveydenhuollon ammattilaisten toimesta, joiden työnkuvaan tietojen käsitteleminen kuuluu, ja että nämä henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä sitoo asianmukainen lakisääteinen salassapitovelvollisuus.
Yllä mainituista seikoista poiketen Asiakasrekisterissä oleviin henkilötietoihin on pääsy ainoastaan Rekisteröidyllä itsellään ja hänen sallimillaan tahoilla sekä Rekisterinpitäjän pääkäyttäjällä.
Rekisteröidyllä on seuraavat oikeudet asiakasrekisterissä olevien henkilötietojen osalta.
Oikeus tarkastaa itseään koskevat tiedot
Rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on tallennettu Rekisteriin. Ensisijaisesti Rekisteröity voi tarkastaa palvelussa olevat tietonsa kirjautumalla omalle käyttäjätililleen ja tarkastamalla siellä olevat tiedot siltä osin kuin Treet-palvelu sen kulloinkin mahdollistaa. Tarkastuspyynnön voi myös osoittaa kirjallisesti rekisterinpitäjän tässä tietosuojaselosteessa ilmoittamaan osoitteeseen.
Oikeus tietojen oikaisemiseen
Rekisteröity vastaa palveluun syöttämiensä tietojen oikeellisuudesta. Havaitessaan puutteellisuuksia tai virheellisyyksiä tiedoissa Rekisteröidyn tulee korjata virheellinen tieto ilman aiheetonta viivytystä.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus tulla unohdetuksi ja poistattaa tiedot asiakasrekisteristä. Mikäli tiedon säilyttämiselle on olemassa laillinen peruste, ei Rekisterinpitäjällä kuitenkaan ole velvollisuutta poistaa tietoa.
Oikeus pyytää käsittelyn rajoittamista ja vastustamisoikeus
Rekisteröidyllä on oikeus rajoittaa häntä koskevien henkilötietojen käsittelyä. Rekisterinpitäjällä voi kuitenkin olla laillinen peruste tietojen käsittelyyn, jolloin rekisteröidyllä on oikeus ainoastaan pyytää häntä koskevien henkilötietojen säilyttämisen rajoittamista.
Oikeus vastustaa lääkitystietojen tallentamista
Rekisteröity voi milloin tahansa antaa nimenomaisen suostumuksen tai peruuttaa antamansa nimenomaisen suostumuksen tietojen siirtämiseen apteekkien apteekkijärjestelmistä Treet-palveluun. Suostumus annetaan ja peruutetaan Treetin käyttöliittymän kautta.
Oikeus vastustaa markkinointia ja profilointia
Rekisteröidyn henkilötietojen ja niiden perusteella havainnoitujen tietojen käyttäminen asiakassuhteen kehittämiseen ja markkinointitarkoituksiin tai profilointiin edellyttää Rekisteröidyn erikseen antamaa suostumusta. Suostumukset annetaan Treetin käyttöliittymän kautta. Rekisteröidyllä on oikeus vastustaa joko markkinointia tai profilointia tai molempia. Rekisteröity voi milloin tahansa muuttaa suostumuksiaan Treetin asetuksista.
Oikeus peruuttaa antamansa suostumus
Rekisteröidyllä on oikeus peruuttaa antamiaan nimenomaisia suostumuksiaan lääkitystietojen tallentamisesta, markkinoinnista ja profiloinnista. Suostumukset annetaan ja perutaan Treetin käyttöliittymän kautta. Rekisteröidyllä on oikeus peruuttaa myös antamansa suostumus tämän tietosuojaselosteen hyväksymisestä, mutta tämän suostumuksen peruuttaminen edellyttää Rekisteröidyn käyttäjätilin poistoa ja tallennettujen henkilötietojen menettämistä kohdan “Oikeus tietojen poistamiseen” mukaisesti.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada siirrettyä Rekisterinpitäjälle antamansa henkilötiedot koneellisesti luettavassa muodossa toiselle rekisterinpitäjälle, mikäli se on teknisesti mahdollista ja turvallista.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli Rekisteröity havaitsee, että Rekisterinpitäjä on toiminut tietosuojalainsäädännön vastaisesti käsitellessään henkilötietoja.
Rekisterinpitäjä pyrkii parantamaan palveluaan ja toimintaansa jatkuvasti, minkä vuoksi se varaa oikeuden tehdä muutoksia tähän tietosuojaselosteeseen.
Ajantasainen tietosuojaseloste on aina saatavilla Treet-palvelun käyttöliittymän asetuksissa.