Andmete töötlemise põhimõtted
Kliendiandmete töötlemise põhimõtted Apotheka e-apteegis (e-apteegi pidaja on Mustamäe Apteek OÜ)
Käesolevad põhimõtted on välja töötatud vastavalt isikuandmete kaitse reeglitele ning reguleerivad Apotheka e-apteegi klientide andmete töötlemise tingimusi (edaspidi Tingimused).
Apotheka e-apteek kogub Kliendi isikuandmeid, kui Klient kasutab Apotheka e-apteegi teenuseid või ostab kaupu.
- Üldsätted ja mõisted
Käesolevad Tingimused on Klientidele kättesaadavad veebilehel www.apotheka.ee
Apotheka e-apteegil on õigus Tingimusi igal ajal ühepoolselt muuta, teavitades Klienti muudatustest Apotheka e-apteegi veebilehel. Muudatused jõustuvad nende avaldamisest Apotheka e-apteegi veebilehel, kui muudatustes ei ole sätestatud teist tähtaega.
Mõisted
Apotheka e-apteek – `Apotheka´ kaubamärgi all tegutsev apteegiteenuse osutaja, kellel on tegevusloa eritingimusena õigus ravimite kaugmüügi teenuse osutamiseks. Tegevusloa omajaks on Mustamäe Apteek OÜ.
Isikuandmed – füüsilisest isikust Apotheka e-apteegi Kliendiga seostatav igasugune teave.
Kliendiandmed – igasugune teave, sh füüsilisest isikust Apotheka e-apteegi kliendi terviseandmed jm info, mis on Apotheka e-apteegile teatavaks saanud seoses Kliendi poolt Apotheka e-apteegi külastamisega.
Klient – füüsiline või juriidiline isik, kes kasutab või on kasutanud Apotheka e-apteegis pakutavaid teenuseid või ostnud apteegikaupa.
Kliendiandmete töötlemine – igasugune kliendiandmetega tehtav toiming, sh andmete kasutamine, kogumine, salvestamine, muutmine, lugemine, edastamine, ligipääsu andmine, kustutamine, hävitamine jm andmetöötlustegevused.
E-apteek – Mustamäe Apteek OÜ-le kuuluv üldapteek tegevusloa nr-ga 285, millel on tegevusloa eritingimusena ravimite kaugmüügiõigus. E-apteek on Kliendiandmete vastutav töötleja.
- Andmetöötluse üldpõhimõtted ja töödeldavad andmeliigid
2.1. Apotheka e-apteek on õigustatud kasutama Kliendiandmete töötlemisel volitatud töötlejaid, kelleks on muuhulgas ettevõtjad, kes osalevad Kliendile kauba müümise ja teenuse osutamise protsessis või osutavad Apotheka e-apteegile teenuseid (nt komplekteerimise ja kauba kättetoimetamise teenuse osutajad, IT-teenuse osutajad). Kliendiandmete edastamisel volitatud töötlejale tagab vastutav töötleja, et volitatud töötlejad töötlevad Kliendiandmeid vastutava töötleja juhiste kohaselt, täidavad konfidentsiaalsusnõudeid ja rakendavad kohaseid turvameetmeid.
2.2. Kliendiandmete töötlemisel lähtub Apotheka e-apteek kehtivatest õigusaktidest ning võtab vajalikud tehnilised ja korralduslikud meetmed, et tagada Kliendiandmete turvalisus, välistada ebaseaduslik töötlemine, kõrvaliste isikute juurdepääs ning avalikuks saamine.
2.3. Kliendiandmeid töödeldakse ainult Euroopa Liidu piires.
2.4. Apotheka e-apteek kogub ja töötleb Apotheka e-apteegist kaupade ostmisega, osutatavate teenustega ja kliendisuhtega seotud järgnevaid andmeid:
2.4.1. Eriliigiliste andmetena käsitletavaid terviseandmeid seoses Kliendile Apotheka e-apteegis apteegikauba ning ravimite väljastamisega, sh nõustamisega. E-apteegis ravimite ostmisel peetud vestlusi apteekri ja Kliendi vahel säilitatakse vastavalt apteegiteenuse regulatsioonile 1 aasta jooksul vestluse toimumisest arvates;
2.4.2. Retseptiravimi ostmisel ostja ning patsiendiga seotud andmeid: ostja isikut tõendava dokumendi (nt pass või ID - kaart) andmed, ostja ja patsiendi nimi, isikukood, sünniaeg ja andmed väljakirjutatud retseptide kohta. Vastavate andmete esitamine e-apteegist retseptiravimi ostmisel on õigusaktidest tulenev kohustus. Ilma andmete esitamiseta ei ole võimalik retseptiravimit apteegist väljastada;
2.4.3. Kliendile Apotheka e-apteegi paki saatmisel kontaktandmed: aadress, telefon, e-posti aadress, ees- ja perenimi;
2.4.4. Finantsandmed: Kliendi pangakonto number, millelt tehakse makse Apotheka e-apteegist kauba ostmisel.
2.4.5. Suhtlusandmed: Apotheka e-apteegis apteekriga peetud vestlused nii telefoni teel kui ka veebikeskkonnas ning teiste suhtluskanalite kaudu; samuti Apotheka e-apteegi ja Kliendi vaheline suhtlus e-posti või kirja teel.
2.4.6. Ostude ja teenustega seotud andmed: e-apteegist kaupade ostmisega, nõustamisega ja kättetoimetamisega seotud info, päringud ja kaebused.
2.4.7. Apotheka e-apteegist kaupade ostmisel tarneviisi „Kättetoimetamine apteeki” valimisel paki vastuvõtja isikukood.
- Kliendiandmete töötlemise eesmärgid
Apotheka töötleb Kliendiandmeid peamiselt selleks, et:
3.1. osutada Kliendile kvaliteetset apteegiteenust ja hallata kliendisuhteid.
Apotheka töötleb Kliendiandmeid Kliendiga lepingu sõlmimiseks ja selle täitmiseks (kaupade ostud Apotheka e-apteegis); Kliendi nõusolekul kliendipakkumiste jt. turundusliku iseloomuga materjalide saatmiseks ning Kliendi soovil Kliendiandmete ajakohastamiseks.
3.2. Kaitsta Kliendi ning Apotheka e-apteegi õigustatud huve, uurida apteegiteenuse kvaliteeti ning tõendada e-apteegis salvestatud vestluste abil teenusega seonduvaid tegevusi.
3.3. Osutada Kliendile lisateenuseid, viia läbi turuanalüüse ja teha statistikat. Apotheka e-apteek võib viia läbi kliendiuuringuid, teha turuanalüüse ja koostada statistikat, korraldada kampaaniaid, mis põhinevad Apotheka e-apteegi õigustatud huvil täiustada või arendada välja uusi teenuseid, Apotheka e-apteegi e-keskkonda või mis põhineb Kliendi nõusolekul.
3.4. Vältida e-apteegi teenuste väärkasutamist (nt ebakohasused ravimite ostmisel) ja tagada teenuste nõuetekohane osutamine.
Tõhustada tehnilisi süsteeme, infotehnoloogilisi lahendusi, kohandada e-apteegi vaateid erinevatele seadmetele ja arendada teenuseid testimise ja parandamise teel, mis põhineb Apotheka e-apteegi õigustatud huvil.
3.5. Tõendada ja kaitsta nõudeid, mis põhinevad lepingu (apteegiteenuse osutamine) või muu juriidilise kohustuse täitmisel või Apotheka õigustatud huvil nt juriidiliste nõuete, pöördumiste jmt koostamiseks ja neile vastamiseks.
3.6. Võtta vastu makseid läbi makseteenuse pakkujate. Selleks, et võtta vastu Kliendi makseid kauba eest, on e-apteegil õigus suunata Klient pangalingile läbi makseteenuse pakkuja ning edastada viimasele ostu sooritava Kliendi andmed.
3.7. Täita õigusaktides toodud nõudeid, sh selleks, et täita Sotsiaalministri määruse nr 30 “Ravimite väljakirjutamise ja apteekidest väljastamise tingimused ja kord ning retsepti vorm määrus § 62 (7) nõudeid, mille kohaselt "Saadetis antakse adressaadile või tema määratud esindajale üle allkirja vastu või muu isikusamasuse tuvastamist võimaldava tunnuse alusel."
- Personaalsete pakkumiste tegemine ning Kliendi profiilianalüüs
4.1. Profiilianalüüs on Kliendi isikuandmete töötlemistoiming, mille raames analüüsistakse isiku huvisid, elukohta, isiklikke eelistusi jmt. Profiilianalüüsi kasutatakse Kliendile turunduslike pakkumuste saatmiseks, kui klient on turundussõnumitega nõustunud. Vastavat analüüsi on Apotheka e-apteegil õigus teha õigustatud huvi olemasolul, juriidilise kohustuse täitmisel, lepingu täitmisel või Kliendi nõusolekul. Profiilianalüüsil ei ole Kliendile õiguslikke tagajärgi, vaid analüüsi eesmärk on pakkuda Kliendile paremat teenust, sh Kliendile huvipakkuvaid tooteid.
4.2. Apotheka e-apteek võib Kliendiandmeid töödelda ka e-teenuste kasutusmugavuse tõstmiseks, nt personaalsete pakkumuste loomine jmt.
4.3. Apotheka e-apteek saadab Kliendile viimase nõusolekul personaalseid pakkumusi ja uudiskirju. Otseturundus võib põhineda kliendi poolt kasutatavate teenuste või ostetud toodete analüüsil. Pakkumusi võib saata Kliendi kontaktandmetel, mis on kogutud kliendiks registreerumisel, saadud Kliendilt seoses kaupade ostmise või teenuste osutamisega või muul seaduslikul viisil.
4.4. Apotheka võib koguda Kliendi kohta statistilisi andmeid (nt mitteravimite osas brändieelistused ostude alusel, vanus, sugu jmt) analüüsi.
- Isikud, kellel on õigus Kliendiandmeid saada
5.1. Kliendiandmeid jagatakse andmete saamiseks õigustatud ametiasutustega, näiteks õiguskaitseorganid, järelevalveasutused ja lepingupartnerid, sh Ravimiamet, Tervisekassa ulatuses, milleks neil on seadusest tulenev andmete nõudeõigus.
5.2. Juriidilised isikud, kes osutavad Apotheka e-apteegile kauba müügi või teenustega seonduvaid teenuseid nagu näiteks IT-teenus, turundusteenus, kliendikirjade väljasaatmise platvormi teenus, makseteenus, kauba kättetoimetamise teenus jmt. Teenuse osutajal on ligipääs andmetele niivõrd kui see on teenuse osutamiseks möödapääsmatult vajalik.
5.3. Õigus- ja finantskonsultandid või teised Apotheka e-apteegi poolt volitatud isikud, kellel on kliendiandmetele juurdepääs vajalik kliendikaebusega seoses või e-apteegi poolt nimetatud muul põhjusel.
- Andmete säilitamise tähtaeg
6.1. Kliendiandmeid ei töödelda kauem kui vajalik. Säilitamise perioodid võivad põhineda lepingutel Kliendiga, Apotheka õigustatud huvil või kohaldataval õigusel (nt raamatupidamisega seonduvad seadused, ravimite käitlemisega seonduv regulatsioon, sh e-apteegi toimungute logide säilitamise regulatsioon ja muud õigusnormid).
- Eraisikust Kliendi õigused
Eraisikust Kliendil on Apotheka e-apteegi poolt tema isikuandmete töötlemisega seoses järgnevad õigused:
7.1. Esitada taotlus oma ebaõigete isikuandmete parandamiseks, kui need on ebapiisavad, väärad või puudulikud;
7.2. Võtta tagasi oma nõusolek isikuandmete töötlemiseks, kui andmeid töödeldakse nõusoleku alusel (nt nõusolek otseturunduspakkumuste saamiseks);
7.3. Piirata oma Isikuandmete töötlemist vastavalt kehtivale õigusele, muuhulgas ajal, kui Klient on esitanud taotluse oma Isikuandmete parandamiseks või kustutamiseks ning Apotheka e-apteek analüüsib, kas nõuet on võimalik täita.
7.4. Taotleda oma andmete kustutamist, nt kui andmeid töödeldakse nõusoleku alusel ning Klient võtab nõusoleku tagasi. Andmete kustutamist ei saa nõuda, kui isikuandmed, mille kustutamist taotletakse töödeldakse ka teistel alustel, nt lepingu või juriidilise kohustuse täitmiseks.
7.5. Saada oma isikuandmed, mida ta on ise esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või elektroonselt või kui see on tehniliselt võimalik, edastada oma andmed teisele teenusepakkujale (õigus andmete ülekandmisele).
7.6. Saada infot, kas Apotheka e-apteek töötleb tema isikuandmeid ning saada ülevaade töödeldavatest andmetest.
7.7. Esitada vastuväiteid oma Isikuandmete töötlemise suhtes, kui andmete töötlemine põhineb Apotheka e-apteegi õigustatud huvil, nt profiilianalüüsil eesmärgiga pakkuda Kliendile tema profiilile vastavaid tooteid.
7.8. Esitada kaebusi Isikuandmete Töötlemise kohta Andmekaitse Inspektsioonile (www.aki.ee), kui ta leiab, et tema isikuandmeid on töödeldud õigustamatult või vastuolus kehtivate õigusnormidega.
7.9. Kõik Kliendi poolt käesolevas punktis 7 nimetatud taotlused tuleb esitada punktis 8 toodud kontaktidel digitaalselt allkirjastatud või omakäeliselt allkirjastatud vormis.
- Kontaktandmed
8.1. Kliendil on õigus pöörduda Apotheka e-apteegi poole tema isikuandmete töötlemisega seonduvate küsimustega veebilehel www.apotheka.ee toodud kontaktidel.
8.2. Eraisikust kliendid võivad pöörduda andmekaitsega seotud küsimustes e-posti aadressile: andmekaitse@apotheka.ee