Tietosuojaseloste – SALrekisteri
Tietosuojalaki (1050/2018)
EU:n yleinen tietosuoja-asetus 2016/679
Rekisterinpitäjä
Suomen apteekkariliitto – Finlands apotekareförbund r.y., y-tunnus:
0202094-5
Elimäenkatu 5, 00510 Helsinki
p. +358 10 680 1400 info@apteekkariliitto.fi
Tietosuojavastaavan yhteystiedot
Elimäenkatu 5, 00510 Helsinki
privacy@apteekkariliitto.fi
Rekisterin nimi
SALrekisteri, joka koostuu seuraavista alarekistereistä:
- Jäsenrekisteri
- Yhdyshenkilörekisteri
- Lääkitysturvallisuusvastaavarekisteri
- Erityispätevyysrekisteri
- Lehti- ja palvelutilausrekisteri
- Apteekkisopimusrekisteri
Rekisterin käyttötarkoitus
Jäsenhallinta ja jäsenpalveluiden tuottaminen:
Apteekkariliiton jäsenyyden edellytyksenä on, että apteekkari luovuttaa Apteekkariliiton käyttöön sen tarvitsemat henkilö- ja yhteystiedot jäsenpalveluiden tuottamiseksi sekä jäsenyydenhallintaan. SALrekisterissä olevia henkilö- ja yhteystietoja käytetään Apteekkariliiton toimesta myös sähköisten uutiskirjeiden, jäsentiedotteiden, kyselyiden (Webropol) sekä tapahtumakutsujen ja vastaavien tiedotteiden lähettämiseen.
Palvelutilausten hallinta:
Asiakas- tai sopimussuhteen edellytyksenä on, että Apteekkariliitto saa lehti- ja palvelutilauksien hallinnointiin tarvittavat henkilötiedot. Palvelutilausten henkilötiedot pidämme luottamuksellisina.
Käyttäjäpalaute:
Apteekkariliiton verkkosivuilla kerätään palautetta liiton toiminnasta. Apteekkariliitto kerää palautteen antajan nimen, sähköpostiosoitteen ja/tai puhelinnumeron, mikäli palautteen antaja haluaa saada vastauksen palautteeseensa. Palautteen yhteydessä kerättyjä tietoja käytetään vain mahdollistamaan yhteydenotto palautteen antajaan eikä niitä luovuteta eteenpäin. Palautteen antaminen ei edellytä tietojen antamista, jos palautteen antaja ei halua saada vastausta palautteeseensa. Antaessaan yhteystietonsa käyttäjä antaa suostumuksensa tietojen säilyttämiselle.
SALrekisterin alarekisterien henkilötietojen käsittelyn tarkoitus:
- Jäsenrekisteri: varsinaisten jäsenten ja ulko- sekä kunniajäsenten asioiden hoitaminen (tietosuoja-
asetuksen 6 artikla, 1.a ja 1.f) - Yhdyshenkilörekisteri: jäsenasioiden hoitaminen (tietosuoja-asetuksen 6 artikla, 1.a ja 1.f)
- Erityispätevyysrekisteri: jäsenasioiden hoitaminen (tietosuoja-asetuksen 6 artikla, 1.a)
- Asiakasrekisteri: asiakassuhteen hoitaminen (tietosuoja-asetuksen 6 artikla, 1.a)
- Lehti- ja palvelutilaustilausrekisteri: tilausten hallinnointi / jäsenasioiden hoitaminen (tietosuoja-asetuksen
6 artikla, 1.b) - Apteekkisopimusrekisteri: palvelun tuottaminen apteekkien asiakkaille (tietosuoja-asetuksen 6 artikla, 1.f)
- Käyttäjäpalaute: käyttäjäpalautteeseen vastaaminen (tietosuoja-asetuksen 6 artikla, 1.a)
Rekisterin tietosisältö
SALrekisterin tietosisältö jakautuu seuraavasti alarekisterikohtaisesti:
Jäsenrekisteri: etu- ja sukunimi, edellinen sukunimi, syntymäaika, kuolinpäivä, matkapuhelinnumero, sähköpostiosoite, äidinkieli, jäseneksitulopäivämäärä, luottamustoimet Apteekkariliitossa, Apteekkariliiton myöntämät ansiomerkit, apteekkariyhdistys, apteekkiluvan päivämäärä, apteekin haltuunottopäivämäärä, apteekin käyntiosoite, apteekin postiosoite, apteekin sähköpostiosoite, apteekin puhelinnumero, apteekin faksinumero, apteekin y-tunnus, apteekin Kela-numero, apteekin taloustiedot.
Yhdyshenkilörekisteri: Yhdyshenkilön etu- ja sukunimi, apteekin tiedot, sähköpostiosoite, aloitus- ja lopetuspäivämäärä sekä ohjelma, johon perehtyneenä vastaavana toimii.
Apteekkien yhdyshenkilöiden sähköpostiosoitteet luovutetaan sidosryhmille ammatillisen koulutusinformaation lähettämistä varten.
Lääkitysturvallisuusvastaavarekisteri: Lääkitysturvallisuusvastaavan etu- ja sukunimi, apteekin tiedot,sähköpostiosoite, aloitus/lopetuspäivämäärä.
Apteekkien lääkitysturvallisuusvastaavien sähköpostiosoitteet luovutetaan sidosryhmille ammatillisenkoulutusinformaation lähettämistä varten.
Erityispätevyysrekisteri: sukunimi, etunimi, työnantaja, kotiosoite, sähköpostiosoite, suoritettu erityispätevyys,myöntämispäivämäärä, viimeinen voimassaolopäivämäärä.
Lehti- ja palvelutilaustilausrekisteri: etu- ja sukunimi, apteekki/työnantaja, puhelinnumero, sähköpostiosoite,toimitusosoite, yrityskohtainen koodi (Silmu-palvelu), laskutustiedot, alkupäivämäärä.
Apteekkisopimusrekisteri (apteekkarin näkökulmasta): etu- ja sukunimi, matkapuhelinnumero, sähköpostiosoite, apteekkisopimuksenaloitus- ja lopetuspäivämäärä, apteekin nimi ja osoite, apteekin y-tunnus, apteekin Kela-numero, apteekinkäyttämä apteekkijärjestelmä.
Käyttäjäpalaute: etu- ja sukunimi, sähköpostiosoite, puhelinnumero.
Tietolähteet
Jäsenrekisterin tiedot tulevat pääsääntöisesti rekisteröidyiltä henkilöiltä, osa tiedoista tulee rekisterinpitäjänoman toiminnan kautta. Yhdyshenkilörekisterin sekä lehti- ja palvelutilausrekisteritiedot saadaan rekisteröidyltä henkilöltä tai tämän työnantajalta. Erityispätevyysrekisteritiedot tulevat rekisteröidyltä henkilöltä. Apteekkisopimusrekisterin tiedot tulevat apteekkarin hyväksymästä sopimuksesta tai muutosilmoituksesta.
Tietojen luovutus ja siirto
Apteekkariliito ei julkaise jäseniltä keräämiään yhteystietoja. Henkilötietoja ei lähtökohtaisesti luovutetakenellekään. Henkilötietoja kuitenkin luovutetaan sopimuskumppaneille asiakkuuden tai jäsenpalvelun hoitoavarten. Käyttäjäpalautteen yhteydessä annettuja tietoja ei luovuteta eteenpäin.
Apteekkariyhdistysten käyttöön luovutetaan jäsenasioiden hoitamiseksi apteekkarin etunimi, sukunimi,matkapuhelinnumero ja sähköpostiosoite.
SAL-konsernin PharmaPress Oy:lle, Pharmadata Oy:lle ja Medifon Oy:lle luovutetaan Apteekkariliitonjäsenpalveluiden tuottamiseksi seuraavat tiedot: apteekkarin etu- ja sukunimi, apteekin ja mahdollistensivuapteekkien nimet, apteekin Kelanumero sekä tieto siitä, että apteekkari on Apteekkariliiton jäsen.
HaiPro-järjestelmän apteekkikäyttöä varten luovutetaan ylläpidosta vastaavalle Awanic Oy:lle seuraavat tiedot:apteekin nimi ja ip-osoite, sairaanhoitopiiri, apteekkarin etu- ja sukunimi sekä apteekkarin sähköpostiosoite.
Fennomedille toimitetaan sähköposti- ja viestintäpalveluiden käyttämistä varten listaus Apteekkariliitonjäsenistä, josta käy ilmi: etunimi, sukunimi, sähköpostiosoite, apteekin nimi, apteekin osoite, apteekinpuhelinnumero, apteekkariyhdistys.
Apteekin yhteystietoja (osoite, puhelinnumero, sähköposti) luovutetaan SAL-konsernin lisäksi yhteistyökumppaneille ja yrityksille markkinointi- ja ilmoitustarkoitukseen niiltä osin, kun tietojen luovuttavalta on saatu tähän lupa. Mikäli apteekkari ei erikseen ole sallinut suoramarkkinointia, apteekkien tietoja ei luovuteta konsernin sisällä eikä ulkopuolisille toimijoille.
Apteekkien yhdyshenkilöiden nimet ja apteekkien jakeluosoitteet luovutetaan kansanterveysohjelmien sidosryhmille (Hengitysliitto, Sydänliitto, Diabetesliitto) ammatillisten lehtien lähettämistä varten.
Apteekkien yhdyshenkilöiden sähköpostiosoitteet luovutetaan sidosryhmille ammatillisen
koulutusinformaation lähettämistä varten.
SALrekisterin tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Tietojen säilytysaika
Apteekkariliitto säilyttää tietoja SALrekisterissä vain niin kauan, kun on tarpeen rekisterin käyttötarkoituksen kannalta.
Rekisterin suojaus
Osa SALrekisterin tiedoista vastaanotetaan paperilomakkeilla. Nämä säilytetään sähköisessä muodossa skannattuina.
Ennen vuotta 2021 toimitetut jäsensitoumuslomakkeet ja taloustiedot arkistoidaan lukitussa kaapissa siten, että ainoastaan ko. alarekisterissä vastuussa olevalla henkilöllä on avainten hallintaoikeus.
Apteekkisopimusrekisterin allekirjoitetut lomakkeet arkistoidaan mapeissa lukitussa kaapissa.
EP (Erityispätevyys)-ryhmä – hakulomakkeet arkistoidaan lukitussa kaapissa.
SALrekisterin sähköisesti käsiteltäviin ja arkistoitaviin tietoihin on pääsy Apteekkariliiton henkilökunnalla heidän toimenkuviensa ja tietotarpeittensa mukaan rajatusti.
SALrekisterin käyttöoikeuksia (luku ja muokkaus) on rajattu organisaation sisällä Apteekkariliiton henkilökunnan toimenkuvien mukaisesti siten, että työntekijöillä on pääsy vain oman toimenkuvansa kannalta tarpeellisiin tietoihin. SALrekisteriin pääsee ainoastaan kirjautumaan henkilökohtaisilla tunnuksilla. Apteekkariliiton henkilökunnan lisäksi SALrekisteriin on pääsy sovelluksen kehittäjän (Kehätieto Oy) erikseen nimeämillä henkilöllä sekä Pharmadatan (jonka hallinnoimalla palvelimella rekisteritiedot sijaitsevat) nimetyllä henkilöllä.
Rekisterin käytöstä kerätään talteen lokitiedot, joiden perusteella on mahdollista selvittää käyttäjätunnuskohtaisesti rekisterin tapahtumat.
Käyttäjäpalautteen kautta tulleella tiedolla ei ole teknistä yhteyttä liiton asiakas- ja jäsenrekisteriin. Annettu palaute ja mahdolliset yhteystiedot jäävät apteekkariliitto.fi-sivun julkaisualustan järjestelmään (Sivuviidakko), joka on erillisen kirjautumisen takana.
Tarkastus- ja korjausoikeus sekä oikeus tietojen poistamiseen
Kaikilla on oikeus saada Apteekkariliitolta vahvistus siitä, käsitelläänkö SALrekisterissä häntä koskevia henkilötietoja.
Tähän vahvistuspyyntöön vastaamme välittömästi, viimeistään kolmen arkipäivän kuluessa pyynnön vastaanottamisesta. Kyselyn voi tehdä sähköpostitse (info@apteekkariliitto.fi). SALrekisteriin kirjatut henkilötiedot on mahdollista tarkastaa sopimalla henkilökohtainen tarkastusaika puhelimitse (p. 010 680 1400) tai sähköpostitse (info@apteekkariliitto.fi). Pyrimme toteuttamaan tarkastusoikeuden viipymättä, viimeistään neljän viikon kuluessa pyynnön esittämisestä. Toimitamme tarkastuskäynnin yhteydessä kaikki SALrekisteriin ko. henkilöstä kirjatut tiedot henkilökohtaisesti henkilöllisyyden todistamista vastaan.
Siirto- ja kielto-oikeus
Kaikilla SALrekisteriin merkityillä on oikeus saada itseään koskevat henkilötiedot, joita käsittelemme suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista ja turvallista.
Rekisterissä olevilla henkilöillä on oikeus pyytää virheellisen tiedon korjaamista. Havaittu virheellinen tieto korjataan Apteekkariliiton saatua oikean tiedon, joko rekisteröidyltä itseltään tai muusta luotettavasta lähteestä. Apteekkariliitto pyrkii korjaamaan virheet ilman aiheetonta viivytystä, heti saatuaan tiedon virheestä. Tällöin oikaisemme, poistamme tai täydennämme rekisterissä olevaa tietoa. Virheellisellä tiedolla tarkoitetaan rekisterin tarkoituksen vastaista, virheellistä, tarpeetonta, puutteellista tai vanhentunutta tietoa.
SALrekisterissä olevia tietoja on mahdollista vaatia korjattavaksi sähköpostitse (info@apteekkariliitto.fi siitä sähköpostiosoitteesta, joka SALrekisteriin on merkitty ko. rekisteröidyn kohdalla tai henkilökohtaisella käynnillä, josta on sovittava etukäteen (p. 010 6801400 tai info@apteekkariliitto.fi). Apteekkariliiton jäsen on vastuussa käyttäjäkohtaisen käyttäjätunnuksensa (apteekit.net-sähköposti ja Salkkukirjautuminen) salassapidosta sekä sillä tapahtuneesta käytöstä.
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Kaikilla SALrekisteriin merkityillä on oikeus peruuttaa suostumuksensa henkilötietojensa käsittelyyn, milloin tahansa, niiltä osin, kun henkilötietojen käsittely perustuu omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Kaikilla SALrekisteriin merkityillä on oikeus henkilökohtaiseen erityiseen syyhyn perustuen vastustaa käsittelytoimia, joita Apteekkariliitto kohdistaa henkilötietoihin rekisterinpitäjän oikeutetun edun nojalla. Vastustamista koskeva vaatimus, jossa eritellään perusteet, joiden nojalla vastustat käsittelyä, tulee toimittaa SALrekisterinpitäjälle (kohta 2). Apteekkariliitto voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.
Rekisteröidyllä on myös oikeus tehdä valitus tietojensa käsittelystä valvontaviranomaiselle (Tietosuojavaltuutetun toimisto).
Mikäli henkilötietojasi käsitellään suoramarkkinointia varten, voit milloin tahansa vastustaa sinua koskevien
henkilötietojen käsittelyä tällaista markkinointia varten.
Apteekkariliitto pidättää oikeuden päivittää ja muuttaa tietosuojaselostetta. Lainsäädännön niin vaatiessa
ilmoitamme siitä kaikille rekisteröidyille.
Tietosuojaseloste – Verkkosivujen analytiikka ja suostumushallinta
Mitä sivustoja evästekäytännöt koskettavat?
Käytämme samoja kävijäseuranta- ja suostumuksenhallintapalveluita sivustoilla apteekkari.fi ja apteekkariliitto.fi.
Meidän sivustoillamme on käytössä verkkoanalytiikkapalvelu (Google Analytics 4) sekä suostumuksenhallintapalvelu (Cookiebot). Nämä keräävät käyttäjistään henkilötietoja, kuten IP-osoitteita, mutta käsittelyn edetessä palveluiden sisältämät henkilötiedot muutetaan sellaiseen muotoon, että me emme voi niistä tunnistaa yksittäisiä käyttäjiä (luonnollisia henkilöitä). Tätä toteutetaan mm. käsittelyyn liittyviä tietoja poistamalla (tietojen minimoinnilla) sekä käsittelemällä tietoja tilastomuotoisena. Alihankkijamme on sopimuksin ja ohjeistuksin ohjattu käsittelemään käyttäjien henkilötietoja vain analytiikkapalvelumme tuottamista varten, eikä heille anneta oikeutta käsitellä käyttäjien henkilötietoja omiin tarkoituksiinsa. Henkilötietoja käsitellään suostumukseen perustuen ja käsiteltävistä analytiikkatiedoista poistetaan IP-osoite jo tietojen keräämisvaiheessa.
Henkilötietojen käsittelyn tarkoitus
Käyttäjien henkilötietoja käsitellään sivuston kehittämiseen, joka pitää sisällään esimerkiksi sisällön suunnittelua, käyttöliittymän parantamisen, sivuston käytön mittaamisen sekä käyttäjien päätelaitteiden keskeisten tietojen analysoinnin, kuten miten isolta näytöltä sivustoa käytetään tai mitä selainversiota käyttäjä käyttää. Lisäksi mittaamme esittämiemme mainoksiemme lukukertoja. Seuraamme myös kävijöidemme sijaintia karkealla tasolla (~maakunta) IP-perusteisesti. Teemme kerätyistä tiedoista tilastoja. Tilastoissa ei ole enää mahdollista erotella yksittäisiä kävijöitä jolloin puhutaan jo anonyymistä tiedosta.
Mihin henkilötietojen käsittely perustuu?
Verkkoanalytiikka toimii ainoastaan käyttäjän suostumuksen perusteella. Toisin sanoen, jos käyttäjä ei anna suostumusta, niin sivustolla olevat työkalut eivät lataudu, tai aktivoidu, käyttäjän selaimessa ja siten käyttäjän selailusta ei välitetä tietoja eteenpäin analytiikkatarkoituksia varten.
Mistä käsiteltävät henkilötiedot ovat peräisin?
Henkilötiedot saadaan käyttäjältä itseltään tai tarkemmin sanottuna tiedot ovat peräisin käyttäjän selaimeen ladatuista skripteistä (koodeista). Mahdolliset tunnisteet, joita käyttäjästä luodaan, perustuvat käyttäjän tietoihin tai ovat satunnaisesti luotuja. Näistä tunnisteista ei kuitenkaan voida johtaa käyttäjän tietoja, kuten esimerkiksi käyttäjän päätelaitteen mitään yksilöivää tunnistetta. Tunnisteet (user ID, unique user ID) on tarkoitettu erottelemaan käyttäjän muista käyttäjistä, mutta kuitenkin siten, että käyttäjää ei ole mahdollista jälkeenpäin enää yksilöidä (tunnistaa).
Mitä henkilötietoja käsitellään?
Verkkoanalytiikka toimii siten, että kävijän selaimesta lähetetään analytiikkapalveluun tietoja, kuten vieraillun sivun osoite, mistä sivulle on tultu, onko sivu selattu (vieritetty) loppuun asti, onko jotain esitettyä mainosta katsottu tai vaikka kävijän selaimen tyyppi ja versionumero. Tarkemmat yksityiskohtaiset tiedot, joita lähetämme Googlelle löydät täältä [lisättävä julkaisun jälkeen]. Puhumme henkilötiedoista, sillä tietojen lähettämiseen käytetään yleistä tiedonsiirtoprotokollaa, joka vaatii ns. IP-osoitteen välittämisen. IP-osoite tulkitaan lainsäädännössä henkilötiedoksi. Vaikka IP-osoite poistetaan analytiikkatiedoista heti kun se on teknisesti mahdollista, emme voi varmuudella sanoa, että milloin muu kerätty tietoaineisto käsittää henkilötiedon määritelmän ja siksi käsittelemme tietoja, kuten ne olisivat henkilötietoja tai olemme varmoja, että käsitellyistä tiedoista ei voida enää yksilöidä yksittäistä käyttäjää mitenkään. Näin tapahtuu esimerkiksi tilastointien yhteydessä.
Emme käsittele tämän sivuston kävijöiden osalta tietosuoja-asetuksen artikla 9:n mukaisia erityisiin henkilötietoryhmiin kuuluvia tietoja, kuten terveystietoja. Sivustolla vierailevia käyttäjiä ei profiloida eikä heihin kohdistu automaattista päätöksentekoa. Sivustoillamme esitettyjä mainoksia ei personoida eikä mainostilaa myydä huutokaupassa (RTB, real-time-bidding). Google Analytics -palvelu arvio sivuston vierailijoita ja heidän keskeisiä demografisia tietoja, kuten ikää tai sukupuolta, mutta siinä ei ole kyse kuitenkaan yksittäisen vierailijan profiloinnista.
Vastaanottajat ja vastaanottajaryhmät
Emme luovuta ulkopuolisille henkilötietoja heidän omiin tarkoituksiinsa. Käytämme kuitenkin alihankkijoita, jotka suorittavat henkilötietojen käsittelyä meidän lukuumme ja meidän ohjeistusten mukaisesti. Henkilötietoja käsittelevät alla mainitun käsittelijälistan lisäksi Suomen Apteekkariliitto ry:n ja sen tytäryhtiön PharmaPress Oy:n henkilökunta niiltä osin kuin se on työtehtävien näkökulmasta tarpeellista. Käytämme myös mahdollisia alihankkijoita analytiikkadatan käsittelyssä, mutta vain turvaten käyttäjien yksityisyyden minimoinnin, anonymisoinnin ja sopimuksellisin velvoitteiden suojaamana.
Cookiebot www.cookiebot.com
Keräämme analytiikkaan liittyvistä suostumuksista lokitiedot erilliseen rekisteriin (”suostumusrekisteri”), jota ylläpitää meidän lukuumme Cookiebot. Käytämme suostumusrekisteriä vain tietosuoja-asetuksen vaatimusten noudattamiseen.
Google LLC https://policies.google.com/privacy?hl=fi-fi
Google käsittelee kerätyt analytiikkatiedot Euroopassa, mutta siirtää Yhdysvaltoihin tiedot, joista on poistettu osa kävijän IP-osoitteesta. Siirtoperusteena käytetään DPF sopimusrakennetta (Data Privacy Framework).
Upcloud Oy
Verkkosivujen palvelimia ylläpitää Upcloud Oy. Verkkosivuston palvelimet sijaitsevat Suomessa. Palvelinympäristössä kerätään järjestelmälokeja, joita käytetään tietoturvan varmistamiseen, mahdollisten kyberhyökkäysten torjumiseen ja selvittämiseen.