Andmete töötlemise põhimõtted

Kliendiandmete töötlemise põhimõtted Apotheka apteekides

Käesolevad põhimõtted on välja töötatud vastavalt isikuandmete kaitse reeglitele ning reguleerivad Apotheka, sh Apotheka e-apteegi klientide andmete töötlemise tingimusi (edaspidi Tingimused).

Apotheka kogub Kliendi isikuandmeid, kui Klient kasutab või avaldab soovi kasutada Apotheka apteekide, sh Apotheka e-apteegi teenuseid või osta kaupu; samuti juhul kui Klient avaldab soovi saada Apotheka kliendiks, on ostmisel registreerinud kliendikaardi või ostnud retseptiravimit.

Tingimused kehtivad alates 25. maist 2018. a, kuid kohalduvad ka enne eelnimetatud kuupäeva Kliendi poolt Apothekale avaldatud kliendiandmete töötlemisele.

1. Üldsätted ja mõisted

Käesolevad Tingimused on Klientidele kättesaadavad veebilehel www.apotheka.ee

Apothekal on õigus Tingimusi igal ajal ühepoolselt muuta, teavitades Klienti muudatustest Apotheka veebilehel või muul viisil (nt kliendilehe kaudu). Muudatused jõustuvad nende avaldamisest Apotheka veebilehel, kui muudatustes ei ole sätestatud teist tähtaega.

Mõisted

Apotheka – `Apotheka´ kaubamärgi all tegutsevad apteegid

Isikuandmed – füüsilisest isikust Kliendiga seonduv igasugune info.

Kliendiandmed – igasugune teave, sh füüsilisest isikust kliendi terviseandmed jm info, mis on Apothekale teatavaks saanud seoses Kliendi poolt Apotheka apteegi, sh e-apteegi külastamisega või kliendiks registreerimisega.

Klient – füüsiline või juriidiline isik, kes kasutab, on kasutanud või kavatseb kasutada Apotheka apteekides pakutavaid teenuseid või osta apteegikaupa.

(Kliendiandmete) Töötlemine – igasugune Kliendiandmetega tehtav toiming, sh andmete kasutamine, kogumine, salvestamine, muutmine, lugemine, edastamine, ligipääsu andmine, kustutamine, hävitamine jmt. tegevused.

E-apteek – Mustamäe Apteek OÜ, kes on  e-apteegis oste teinud isikute suhtes Kliendiandmete vastutav töötleja.

Kliendiandmete vastutavad töötlejad:   Apothekast kaupade ostmisega või teenustega seoses on Kliendiandmete vastutavaks töötlejaks juriidiline isik, kelle omandis on vastav apteek. Apotheka kaubamärgi all tegutsevate apteekide omanikke on võimalik apteegi nime järgi otsida Ravimiameti veebilehelt rubriigist „Tegevuslubade register“ (http://rkav.sm.ee/rkav/faces/pages/tegevuslubaForm/tegevuslubaOtsing.jspx).

Apotheka kliendikaardiga seonduvate, sh Apotheka apteegis tehtud ostude ja teenustega seotud andmete töötlemisel on vastutavaks töötlejaks Apotheka lojaalsuprogrammi haldaja, Allium UPI OÜ.

2. Andmetöötluse üldpõhimõtted ja töödeldavad andmeliigid

2.1. Apotheka on õigustatud kasutama Kliendiandmete töötlemisel volitatud töötlejaid, kelleks on muuhulgas  ettevõtjad, kes osalevad Kliendile kauba müümise ja teenuse osutamise protsessis või osutavad e-apteegile teenuseid (nt kauba kättetoimetamise teenuse osutajad). Kliendiandmete edastamisel volitatud töötlejale tagab Vastutav töötleja, et volitatud töötlejad töötlevad Kliendiandmeid vastutava töötleja juhiste kohaselt, täidavad konfidentsiaalsusnõudeid ja rakendavad kohaseid turvameetmeid.

2.2. Kliendiandmete töötlemisel lähtub Apotheka kehtivatest õigusaktidest ning võtab vajalikud tehnilised ja korralduslikud meetmed, et tagada Kliendiandmete turvalisus, välistada ebaseaduslik töötlemine, kõrvaliste isikute juurdepääs ning avalikuks saamine.

2.3. Kliendiandmeid töödeldakse ainult Euroopa Liidu piires.

2.4. Apotheka kogub ja Töötleb ainult Apothekast kaupade ostmisega, osutatavate teenustega ja kliendisuhtega seotud järgnevaid andmeid:

2.4.1.      Eriliigiliste andmetena käsitletavaid terviseandmeid seoses Kliendile Apotheka apteekidest ravimite väljastamisega või teenuste osutamisega. Näiteks töödeldakse Kliendi Isikuandmeid järgnevate teenustega seoses: vererõhu mõõtmine, kehakoostise analüüs, beebipaki väljastamine, meeldetuletaja teenuse raames Kliendi retseptiandmete pärimine Retseptikeskusest jmt. Kliendi ostuandmed säilivad Kliendi Apotheka kliendikontol kliendikaardi registreerimisel;

2.4.2.      Retseptiravimi ostmisel ostja ning patsiendiga seotud andmeid: ostja isikut tõendava dokumendi (nt pass või ID kaart) andmed, ostja ja patsiendi nimi, isikukood, sünniaeg ja andmed väljakirjutatud retseptide kohta. Vastavate andmete esitamine apteegist retseptiravimi ostmisel on õigusaktidest tulenev kohustus. Ilma andmete esitamiseta ei ole võimalik retseptiravimit apteegist väljastada;

2.4.3.      Kliendi registreerumisel püsikliendiks või Kliendile e-apteegi paki saatmisel kontaktandmed: aadress, telefon, e-posti aadress;

2.4.4.      Finantsandmed: pangakonto number, kui makseid teostatakse e-apteegis või Apotheka apteegis kaardimaksega.

2.4.5.      Suhtlusandmed: e-apteegis apteekriga ravimi ostul peetud vestlused nii telefoni teel kui ka veebikeskkonnas ning teiste suhtluskanalite kaudu; samuti Apotheka apteegi ja Kliendi vaheline suhtlus e-posti või kirja teel.

2.4.6.      Ostude ja teenustega seotud andmed: nt Apotheka apteegist teostatud ostudega ning saadud teenustega (nt toitumisnõustamine, naha-analüüs jm teenused) ja nende eest teostatud maksetega; e-apteegist kaupade ostmisega, nõustamisega ja kättetoimetamisega seotud info, päringud ja kaebused. 

2.4.7. E-apteegist kaupade ostmisel tarneviisi „Kättetoimetamine apteeki” valimisel paki vastuvõtja isikukood.

2.4.8. Apotheka apteekides videovalvega seoses kogutavad andmed. Kogume ja töötleme isikuandmeid kasutades tehnilisi meetmeid, st turvakaameraid, videovalvesüsteeme ja muid sarnaseid tehnoloogiaid. Videovalvega seoses jäädvustatakse salvestisele Kliendi kujutis ja tegevus, mis on nähtav videovalvega alas.

3. Kliendiandmete töötlemise eesmärgid

Apotheka töötleb Kliendiandmeid peamiselt selleks, et:

3.1. osutada Kliendile kvaliteetset apteegiteenust, hallata kliendisuhteid ning pakkuda kliendile ülevaadet Apothekas kasutatud teenustest ja tehtud ostudest.

Apotheka töötleb Kliendiandmeid Kliendiga lepingu sõlmimiseks ja selle täitmiseks (kaupade ostud ja teenused Apotheka apteekides, Apotheka kliendikaardi omanikele teostatud ostude ja teenuste andmete säilitamine Apotheka iseteeninduskeskkonnas); Kliendi nõusolekul kliendipakkumiste jt. turundusliku iseloomuga materjalide saatmiseks ning Kliendi soovil Kliendiandmete ajakohastamiseks.

3.2. Kaitsta Kliendi ning Apotheka, sh e-apteegi õigustatud huve, uurida teenuse kvaliteeti ning tõendada nt e-apteegis salvestatud vestluste abil teenusega seonduvaid tegevusi või videosalvestise abil apteegis toimunud intsidente.

3.3. Osutada Kliendile lisateenuseid, viia läbi turuanalüüse ja teha statistikat. Selleks võib Apotheka pakkuda Kliendile oma koostööpartnerite teenuseid, sealhulgas teha pakkumisi, mis põhinevad Kliendi nõusolekul või Apotheka soovil pakkuda Kliendile parimat teenust. Apotheka võib viia läbi Kliendiuuringuid, teha turuanalüüse ja koostada statistikat, korraldada kampaaniaid, mis põhinevad Apotheka õigustatud huvil täiustada või arendada uusi teenuseid, e-apteegi e-keskkonda või põhineb Kliendi nõusolekul.

3.4. Vältida e-apteegi teenuste väärkasutamist (nt ebakohasused ravimite ostmisel) ja tagada teenuste nõuetekohane osutamine.
Tõhustada tehnilisi süsteeme, infotehnoloogilisi lahendusi, kohandada e-apteegi vaateid erinevatele seadmetele ja arendada teenuseid testimise ja parandamise teel, mis põhineb Apotheka õigustatud huvil.

3.5. Tõendada ja kaitsta nõudeid, mis põhinevad lepingu või muu juriidilise kohustuse (apteegiteenuse osutamine) täitmisel või Apotheka õigustatud huvil nt juriidiliste nõuete, pöördumiste jmt koostamiseks.

3.6. Võtta vastu makseid läbi makseteenuse pakkujate. Selleks, et võtta vastu Kliendi makseid kauba eest, on e-apteegil õigus suunata Klient pangalingile läbi makseteenuse pakkuja (Maksekeskus vm).

3.7. Täita õigusaktides toodud nõudeid, sh selleks, et täita Sotsiaalministri määruse nr 30 “Ravimite väljakirjutamise ja apteekidest väljastamise tingimused ja kord ning retsepti vorm määrus § 62 (7) nõudeid, mille kohaselt "Saadetis antakse adressaadile või tema määratud esindajale üle allkirja vastu või muu isikusamasuse tuvastamist võimaldava tunnuse alusel." 

4. Personaalsete pakkumiste tegemine ning Kliendi profiilianalüüs

4.1. Profiilianalüüs on Kliendi isikuandmete töötlemistoiming, mille raames analüüsistakse isiku huvisid, elukohta, isiklikke eelistusi jmt. Profiilianalüüsi kasutatakse Kliendile turunduslike pakkumuste saatmiseks, kui klient on turundussõnumitega nõustunud. Vastavat analüüsi on Apothekal õigus teha õigustatud huvi olemasolul, juriidilise kohustuse täitmisel, lepingu täitmisel või Kliendi nõusolekul. Profiilianalüüsil ei ole Kliendile õiguslikke tagajärgi, vaid analüüsi eesmärk on pakkuda Kliendile paremat teenust, sh Kliendile huvipakkuvaid tooteid.

4.2. E-apteek võib Kliendiandmeid töödelda ka e-teenuste kasutusmugavuse tõstmiseks, nt Kliendile ostuajaloo kuvamine e-apteegis, personaalsete pakkumuste loomine jmt.

4.3. Apotheka  saadab Kliendile viimase nõusolekul personaalseid pakkumusi ja uudiskirju. Otseturundus võib põhineda kliendi poolt kasutatavate teenuste või ostetud toodete analüüsil. Pakkumusi võib saata Kliendi kontaktandmetel, mis on kogutud kliendikaardi vormistamisel, seoses kaupade ostmise või teenuste osutamisega või muul seaduslikul viisil.

4.4. Apotheka võib koguda Kliendi kohta statistilisi andmeid läbi kliendikaardiga registreeritud ostude kui ka muude kliendi kohta seaduslikult kogutud andmete (nt elukoht, vanus, lapsed jmt) analüüsi.

5. Isikud, kellel on õigus Kliendiandmeid saada

5.1. Kliendiandmeid jagatakse andmete saamiseks õigustatud ametiasutustega, näiteks õiguskaitseorganid, järelevalveasutused ja lepingupartnerid, sh Ravimiamet, Haigekassa.

5.2. Juriidilised isikud, kes osutavad Apothekale kauba müügi või teenustega seonduvaid teenuseid nagu näiteks IT-teenus, turundusteenus, kliendikirjade väljasaatmise platvormi teenus, kauba kättetoimetamise teenus jmt. Teenuse osutajal on ligipääs andmetele niivõrd kui see on teenuse osutamiseks möödapääsmatult vajalik. Kliendiandmetele on juurdepääs ka Apteegi Beauty OÜ-l (Apotheka Beauty) ja Pet City OÜ (Pet City lemmikloomapoed), kui Klient on soovinud Apotheka kliendikaarti kasutada ka nimetatud poodides (kliendikaardi ristkasutus).

5.3. Õigus- ja finantskonsultandid või teised Apotheka poolt volitatud isikud, kellel on kliendikandmetele juurdepääs vajalik kliendikaebusega seoses või Vastutava töötleja poolt nimetatud muul põhjusel;

5.4. Apotheka frantsiisisüsteemis tegutsevad iseseisvad apteegiteenuse osutajad e-apteegi pakkide väljastamisel, kui klient soovib paki kätte saada Apotheka apteegist või kliendi poolt a-raha kasutamisega seoses.

6. Andmete säilitamise tähtaeg

6.1. Kliendiandmeid ei töödelda kauem kui vajalik. Säilitamise perioodid võivad põhineda lepingutel Kliendiga, Apotheka õigustatud huvil või kohaldataval õigusel (nt raamatupidamisega seonduvad seadused, ravimite käitlemisega seonduv regulatsioon, muud õigusnormid).

7. Eraisikust Kliendi õigused 

Eraisikust Kliendil on Apotheka poolt Isikuandmete Töötlemisega seoses järgnevad õigused:

7.1. Esitada taotlus oma ebaõigete isikuandmete parandamiseks, kui need on ebapiisavad, väärad või puudulikud;

7.2. Võtta tagasi oma nõusolek Isikuandmete töötlemiseks, kui andmeid töödeldakse nõusoleku alusel (nt nõusolek otseturunduspakkumuste saamiseks);

7.3. Piirata oma Isikuandmete töötlemist vastavalt kehtivale õigusele, muuhulgas ajal, kui Klient on esitanud taotluse oma Isikuandmete parandamiseks või kustutamiseks ning Apotheka analüüsib, kas nõuet on võimalik täita.

7.4. Taotleda oma andmete kustutamist, nt kui andmeid töödeldakse nõusoleku alusel ning Klient võtab nõusoleku tagasi. Andmete kustutamist ei saa nõuda, kui Isikuandmed, mille kustutamist taotletakse Töödeldakse ka teistel alustel, nt lepingu või juriidilise kohustuse täitmiseks.

7.5. Saada oma Isikuandmed, mida ta on ise esitanud ning mida Töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või elektroonselt, või kui see on tehniliselt võimalik, edastada oma andmed teisele teenusepakkujale (õigus andmete ülekandmisele).

7.6. Saada infot, kas Apotheka töötleb tema isikuandmeid ning saada neile andmetele juurdepääs.

7.7. Esitada vastuväiteid oma Isikuandmete töötlemise suhtes, kui andmete töötlemine põhineb Apotheka õigustatud huvil, nt profiilianalüüsil eesmärgiga pakkuda Kliendile tema profiilile vastavaid tooteid.

7.8. Esitada kaebusi Isikuandmete Töötlemise kohta Andmekaitse Inspektsioonile (www.aki.ee), kui ta leiab, et tema isikuandmeid on töödeldud õigustamatult või vastuolus kehtivate õigusnormidega.

8. Kontaktandmed

8.1. Kliendil on õigus pöörduda Apotheka poole tema Isikuandmete töötlemisega seonduvate küsimustega veebilehel www.apotheka.ee  toodud kontaktidel.

8.2. Eraisikust kliendid võivad pöörduda andmekaitsega seotud küsimustes e-posti aadressile: andmekaitse@apotheka.ee  

 

Ver. 3. kehtib alates 26.10.2020.