Orion Oyj

Tietosuojakäytäntö

Päivitetty: 19.4.2018  

Orion Oyj (”Orion”) on tietoinen siitä, että sen asiakkaille on tärkeää suojella yksityisyyttään ja tietää, millaiset ehdot ohjaavat heidän henkilötietojensa keräämistä, käyttöä, luovuttamista, siirtämistä ja säilyttämistä. Orion haluaa vastata asiakkaidensa tarpeisiin ja huomioida heidän mieltymyksensä. Siksi Orion noudattaa tässä tietosuojakäytännössä esiteltäviä periaatteita ja käytäntöjä. Tietoja Orion Oyj:n potilasturvallisuusraportointiin liittyvistä henkilötietojen käsittelytoimista on   Orion Oyj:n potilasturvallisuusraportoinnin tietosuojaselosteessa. Orionin tietosuojaseloste on luettavissa Orionin kotisivulla sekä verkkosivustoilla, joilla pyydetään henkilötietoja.

Henkilötietojen kerääminen ja käyttö

Henkilötiedoilla tarkoitetaan tietoja, joiden avulla henkilö voidaan tunnistaa tai häneen voidaan ottaa yhteyttä. Kun asiakas käyttää Orionin verkkosivustoja, sosiaalisen median kanavia ja palveluita, lataa sovelluksia tai ottaa Orioniin yhteyttä muilla tavoin, asiakkaalta voidaan pyytää henkilötietoja, kuten nimeä, postiosoitetta, puhelinnumeroa ja sähköpostiosoitetta. Riippuen kustakin verkkosivustosta, sosiaalisen median kanavasta, palvelusta, sovelluksesta tai muusta käyttöyhteydestä, tietoja voidaan käyttää seuraaviin tarkoituksiin:

KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTEET

Tuotepalaute ja tiedustelut Orionin verkkosivustoilla

Tietoja voidaan käyttää seuraaviin tarkoituksiin:

• Orionin verkkosivustoihin, tuotteisiin ja palveluihin liittyvän asiakaspalautteen käsittely
• Orionin palveluiden ja tuotteiden laadun kehittäminen ja varmistaminen
• tuotteiden laatua tai alkuperää koskevien ilmoitusten käsittely (lisätietoa laatua ja turvallisuutta koskevien tietojen käsittelystä on Orionin potilasturvallisuusraportoinnin tietosuojaselosteessa)
• Orionin lakisääteisen velvoitteen noudattaminen
• petosten ja väärinkäytösten havaitseminen ja torjuminen.

Tuotteiden laatuun liittyvän asiakkaan henkilötietojen käsittelyn oikeusperuste on Orionin lakisääteisten velvollisuuksien noudattaminen. Orionin vastatessa asiakkaan palautteeseen tai tuotteisiin liittyviin tai muihin kysymyksiin käsittelyn perusteena ovat Orionin oikeutetut edut. Jäljempänä kohdassa ”Oikeutetut edut”  täsmennetään, mitä Orionin oikeutetuilla eduilla tarkoitetaan ja milloin Orion käsittelee asiakkaan tietoja oikeutettujen etujensa perusteella.  

Kampanjat ja muu asiakasviestintä

Tietoja voidaan käyttää seuraaviin tarkoituksiin:

• arvontojen, kilpailujen tai vastaavien markkinointitoimien hallinnointi ja palkintojen toimittaminen, jos asiakas osallistuu markkinointitoimiin
• tuotteiden ja palveluiden markkinointi, uutiskirjeiden toimittaminen, suoramarkkinointi ja sähköinen suoramarkkinointi rekisteröidyn suostumuksella ja muutoin lain sallimalla tavalla
• markkinatutkimukset ja tuotteiden testaus
• asiakaspalvelun ja tuotteiden kehittäminen, tarjottujen palveluiden räätälöiminen ja markkinointi
• suoramarkkinointikieltojen toteuttaminen sovellettavan tietosuojalainsäädännön mukaisesti  
• palautteen ja muun rekisteröidyn kanssa käytävän kirjeenvaihdon käsittely
• tietojen vertailu, segmentointi ja analysointi ja käyttäjän mahdollinen profilointi, jotta käyttäjälle voidaan lähettää suoramarkkinointina Orionin tai sen yhteistyökumppaneiden tuotteita ja palveluita koskevia hyödyllisiä tietoja, tarjouksia tai suosituksia rekisteröidyn suostumuksella ja jotta käyttäjälle voidaan tarjota muuta räätälöityä sisältöä. Orionin yhteistyökumppanit voivat olla tarkoin valittuja lääke- ja terveysalan sekä terveystekniikan alan yrityksiä.  Vaikka käyttäjä voidaan profiloida, Orion ei tee pelkästään profilointiin perustuvia päätöksiä, joilla on oikeudellisia tai muita merkittäviä vaikutuksia käyttäjään.
• teknisten ongelmien ja tietoturvaongelmien havaitseminen ja korjaaminen
• Orionin käyttöehtojen ja toimintaperiaatteiden muutoksista ilmoittaminen.

Henkilötietojen käsittelyn oikeusperusteena on käyttäjän suostumus. Orion voi myös käsitellä asiakkaan tietoja oikeutettujen etujensa perusteella. Jäljempänä kohdassa ”Oikeutetut edut”  täsmennetään, mitä Orionin oikeutetuilla eduilla tarkoitetaan ja milloin Orion käsittelee asiakkaan tietoja oikeutettujen etujensa perusteella.

Palvelut ja mobiilisovellukset

Tietoja voidaan käyttää seuraaviin tarkoituksiin:

• viestintä palvelun käyttäjien kanssa, kuten käyttäjien opastaminen palvelun käytössä
• palvelun hallinnointi ja tarjoaminen palvelun käyttöehtojen mukaisesti
• palvelun käyttäjien toimittaman sisällön (kuten tekstin, kommenttien tai valokuvien) valvonta, käyttö, hallinnointi, julkinen esittäminen, julkaisu, toisintaminen, muuttaminen, kehittäminen, jakaminen ja siirtäminen palvelun käyttöehtojen mukaisesti palvelun tarkoituksia varten sekä markkinointiin ja mainontaan palvelun yhteydessä ja muutoin
• tietojen vertailu, segmentointi ja analysointi ja käyttäjän mahdollinen profilointi, jotta käyttäjälle voidaan lähettää suoramarkkinointina Orionin tai sen yhteistyökumppaneiden tuotteita ja palveluita koskevia hyödyllisiä tietoja, tarjouksia tai suosituksia rekisteröidyn suostumuksella ja jotta käyttäjälle voidaan tarjota muuta räätälöityä sisältöä. Orionin yhteistyökumppanit ovat tarkoin valittuja lääke- ja terveysalan sekä terveystekniikan alan yrityksiä.  Vaikka käyttäjä voidaan profiloida, Orion ei tee pelkästään profilointiin perustuvia päätöksiä, joilla on oikeudellisia tai muita merkittäviä vaikutuksia käyttäjään.
• tuotteiden ja palveluiden markkinointi, suoramarkkinointi ja uutiskirjeet rekisteröidyn suostumuksella ja muutoin lain sallimalla tavalla
• käyttäjän kanssa tehtävän mahdollisen sopimuksen täytäntöönpano tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen käyttäjän pyynnöstä
• teknisten ongelmien ja tietoturvaongelmien havaitseminen ja korjaaminen
• Orionin käyttöehtojen ja toimintaperiaatteiden muutoksista ilmoittaminen
• Orionin lakisääteisen velvoitteen noudattaminen
• petosten ja väärinkäytösten havaitseminen ja torjuminen.

Henkilötietojen käsittelyn oikeusperusteena on käyttäjän suostumus, käyttäjän kanssa tehtävän sopimuksen täytäntöönpano tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen käyttäjän pyynnöstä. Orion voi myös käsitellä asiakkaan tietoja oikeutettujen etujensa perusteella. Jäljempänä kohdassa ”Oikeutetut edut”  täsmennetään, mitä Orionin oikeutetuilla eduilla tarkoitetaan ja milloin Orion käsittelee asiakkaan tietoja oikeutettujen etujensa perusteella.

Sosiaalinen media

Tietoja voidaan käyttää seuraaviin tarkoituksiin:

• viestintä sosiaalisen median sivuston käyttäjien kanssa, kuten käyttäjien opastaminen sivuston käytössä ja käyttäjien kysymyksiin vastaaminen
• arvontojen, kilpailujen tai vastaavien markkinointitoimien hallinnointi ja palkintojen toimittaminen, jos asiakas osallistuu markkinointitoimiin
• tietojen vertailu, segmentointi ja analysointi ja käyttäjän mahdollinen profilointi, jotta käyttäjälle voidaan lähettää suoramarkkinointina Orionin tai sen yhteistyökumppaneiden tuotteita ja palveluita koskevia hyödyllisiä tietoja, tarjouksia tai suosituksia rekisteröidyn suostumuksella ja jotta käyttäjälle voidaan tarjota muuta räätälöityä sisältöä. Orionin yhteistyökumppanit ovat tarkoin valittuja lääke- ja terveysalan sekä terveystekniikan alan yrityksiä.   Vaikka käyttäjä voidaan profiloida, Orion ei tee pelkästään profilointiin perustuvia päätöksiä, joilla on oikeudellisia tai muita merkittäviä vaikutuksia käyttäjään.
• tuotteiden ja palveluiden markkinointi, markkinatutkimukset ja tuotteiden testaaminen, sähköinen suoramarkkinointi ja uutiskirjeet rekisteröidyn suostumuksella ja muutoin lain sallimalla tavalla
• teknisten ongelmien ja tietoturvaongelmien havaitseminen ja korjaaminen
• petosten ja väärinkäytösten havaitseminen ja torjuminen.

Henkilötietojen käsittelyn oikeusperusteena on henkilön suostumus tai Orionin oikeutetut edut. Jäljempänä kohdassa ”Oikeutetut edut”  täsmennetään, mitä Orionin oikeutetuilla eduilla tarkoitetaan ja milloin Orion käsittelee asiakkaan tietoja oikeutettujen etujensa perusteella.

Oikeutetut edut

Orion voi käsitellä asiakkaan henkilötietoja liiketoimintaansa liittyvien oikeutettujen etujen  perusteella. Tällaisia etuja ovat muun muassa petosten torjuminen/suoramarkkinointi/verkkojen ja tietojärjestelmien turvallisuuden varmistaminen/tietojen analysointi/Orionin palveluiden parantaminen ja muokkaaminen/käyttötrendien havaitseminen/markkinointikampanjoiden ja mainonnan tehokkuuden mittaaminen.

”Oikeutetut edut”  tarkoittavat Orionin etuja, jotka liittyvät liiketoiminnan toteuttamiseen ja hallinnointiin siten, että Orion voi tarjota asiakkailleen parasta mahdollista palvelua tai parhaita mahdollisia tuotteita sekä parhaan mahdollisen ja mahdollisimman turvallisen verkkosivustojen, palveluiden tai sovellusten käyttäjäkokemuksen. Orionin edun mukaista on esimerkiksi varmistaa, että asiakkaalle suunnattu markkinointi on asiakkaan kannalta kiinnostavaa. Näin ollen Orion voi käsitellä asiakkaan tietoja lähettääkseen ja kohdentaakseen asiakkaalle tämän kiinnostuksen kohteiden mukaisia markkinointiviestejä. Orionin edun mukainen tietojen käsittely voi olla myös asiakkaan etujen mukaista. Käsitellessään asiakkaan henkilötietoja oikeutettujen etujensa perusteella Orion huomioi ja arvioi mahdolliset vaikutukset asiakkaaseen (sekä myönteiset että kielteiset) sekä asiakkaan tietosuojalainsäädännön mukaiset oikeudet. Orionin liiketoimintaan liittyvät oikeutetut edut eivät automaattisesti syrjäytä asiakkaan etuja. Orion ei käytä asiakkaan henkilötietoja sellaisiin toimiin, joiden vaikutukset asiakkaaseen syrjäyttävät Orioin edut.

Orionin keräämät henkilötiedot

Orion kerää henkilötietoja edellä mainittuihin tarkoituksiin. Kerättävät henkilötiedot koskevat Orionin asiakkaita ja Orionin verkkosivuston kävijöitä. Osa tiedoista kerätään suoraan asiakkaalta Orionin verkkosivustojen, sosiaalisen median kanavien, sovellusten tai palveluiden käytön yhteydessä. Asiakas voi vaikuttaa siihen, mitä tietoja Orion kerää. Asiakas voi kieltäytyä luovuttamasta henkilötietojaan. Jos asiakas päättää olla luovuttamatta sellaisia tietoja, jotka ovat välttämättömiä sovelluksen tai sen ominaisuuden tarjoamiseksi, asiakas ei välttämättä voi käyttää sovellusta tai ominaisuutta.  

Myös Orionin alihankkijat voivat kerätä tietoja Orionin puolesta palveluiden yhteydessä siltä osin kuin palveluiden hallinnointi ja ylläpito tai muiden tehtävien suorittaminen (kuten suoramarkkinointi) sitä vaatii. Alihankkijoita voivat olla esimerkiksi ICT-palveluiden tarjoajat, mainoskumppanit ja Orionin konserniyhtiöt ja kolmannet osapuolet, jotka toteuttavat vertailu-, segmentointi-, analysointi- ja profilointipalvelut Orionin puolesta.

Orionin keräämät tiedot riippuvat asiakkaan käyttämästä viestintäkanavasta, asiakkaan valinnoista (kuten yksityisyydensuoja-asetuksista) sekä asiakkaan käytössä olevista sovelluksista ja ominaisuuksista. Orion voi kerätä seuraavia tietoja:    

• käyttäjän/asiakkaan etunimi/-nimet ja sukunimi
• käyttäjän/asiakkaan sähköpostiosoite
• käyttäjän/asiakkaan puhelinnumero
• selaimen merkki ja tyyppi
• käyttäjän laitteen käyttöjärjestelmä ja näytön resoluutio
• keskeiset käyttöliittymätoiminnot
• sovelluksen ohjelmistoversio
• käyttäjätilin käyttäjätunnus ja salasana
• tiedot käyttäjän/asiakkaan uutiskirjetilauksista
• tiedot palvelun eri osien käyttökerroista sekä käytön tiheydestä, käyttökerroista ja niiden kestosta
• palvelun käyttäjän sijaintitiedot käyttäjän suostumuksella
• kolmannelta osapuolelta saadut tiedot, jos käyttäjä on kirjautunut sisään käyttämällä kolmannen osapuolen palvelua (kuten Facebookia). Ajantasainen luettelo kolmansista osapuolista on kohdassa ”Kolmansien osapuolten sivustot ja palvelut”. Käyttäjän tulisi tutustua kolmansien osapuolien tietosuojaa koskeviin ehtoihin. Tämän tietosuojaselosteen viimeisimmän päivityksen päivämääränä Facebookista saadaan seuraavat tiedot:

1. tunnus
2. nimi
3. etunimi
4. sukunimi
5. ikä vaihteluvälinä
6. linkki
7. sukupuoli
8. alue (maantieteellinen viittaus)
9. kuva
10. aikavyöhyke
11. päivitysaika
12. vahvistettu
13. sähköposti
14. käyttäjän kaverit.

Välitystiedot

Joitakin Orionin tarjoamia palveluita varten kerätään välitystietoja. ”Välitystiedot” tarkoittavat tietoja, jotka voidaan yhdistää eräiden Orionin palveluiden käyttäjiin ja joita käsitellään eräissä palveluissa ja viestintäverkoissa viestien siirtämistä, jakamista tai tarjoamista varten. Välitystietoja käsitellään lain sallimissa tilanteissa, kuten seuraavissa:

(i)                  Välitystietoja käsitellään siltä osin kuin palveluiden tarjoaminen ja käyttö sekä tietoturvasta huolehtiminen sitä edellyttää. Tähän tarkoitukseen käsitellään seuraavia Välitystietojen tyyppejä: IP-osoite, tiedot viestin lähettäjästä ja vastaanottajasta, laitteen sijaintitiedot (käyttäjän suostumuksella), tiedot palvelun osien käyttökerroista sekä käytön tiheydestä, käyttökerroista ja niiden kestosta.

(ii)                Välitystietoja käsitellään palvelun teknistä kehittämistä varten. Tähän tarkoitukseen käsitellään seuraavia Välitystietojen tyyppejä: IP-osoite, tiedot viestin lähettäjästä ja vastaanottajasta, laitteen sijaintitiedot (käyttäjän suostumuksella), tiedot palvelun eri osien käyttökerroista sekä käytön tiheydestä, käyttökerroista ja niiden kestosta.

(iii)               Välitystietoja käsitellään tilastollista analyysia varten automaattisesti, koska analyysin toteuttaminen olisi muutoin kohtuuttoman työlästä.  Yksittäisiä henkilöitä ei voida tunnistaa analyysissa käytettyjen tietojen perusteella.

(iv)        Välitystietoja käsitellään sellaisten tapausten selvittämiseksi, joissa maksullisia palveluita, viestintäverkkoa tai palveluun kuuluvia viestintäpalveluita on käytetty luvattomasti.

(v)              Välitystietoja käsitellään silloin, kun tiedonsiirron teknisen virheen havaitseminen, estäminen tai korjaaminen sitä edellyttää.

Tietojen luovutus kolmansille osapuolille

Tietoja voidaan siirtää ja luovuttaa seuraaville kolmansille osapuolille seuraaviin tarkoituksiin:

• Orion voi siirtää tietoja alihankkijoilleen, jotka käsittelevät tietoja Orionin puolesta kohdassa ”Henkilötietojen kerääminen ja käyttö” kuvattuja käsittelytarkoituksia varten; tällaisia tahoja voivat olla mm. media- ja mainosyhtiöt sekä IT-yhtiöt, joiden kanssa yhteistyössä Orion kehittää markkinointitekniikoita, joiden avulla Orion voi tarjota asiakkailleen kohdennettua markkinointia.

• Jos asiakas on kirjautunut Orionin palveluun kolmannen osapuolen palvelun välityksellä (esimerkiksi Facebook), kolmannen osapuolen teknologian automaattisesti keräämät tiedot voidaan luovuttaa automaattisesti kolmannelle osapuolelle. Esimerkiksi palveluille Facebookissa annetut ”tykkäykset” voivat näkyä Facebookissa Facebookin tietosuojaperiaatteiden mukaisesti. Asiakkaan tulisi tutustua kolmansien osapuolien tietosuojaa koskeviin ehtoihin. Ajantasainen luettelo kolmansista osapuolista on kohdassa ”Kolmansien osapuolten sivustot ja palvelut”.

• Henkilötietoja voidaan luovuttaa, jos lait ja määräykset sitä edellyttävät tai jos se on välttämätöntä Orionin oikeutettujen etujen turvaamiseksi, kuten petosten, väärinkäytösten tai turvallisuusuhkien havaitsemiseksi, estämiseksi tai korjaamiseksi.

• Jos Orionin tai sen tuotteiden, palveluiden tai varojen omistus tai määräysvalta siirtyy kokonaan tai osittain uudelle taholle, Orion saattaa luovuttaa asiakkaan henkilötietoja uudelle omistajalle, sijaantulijalle tai siirronsaajalle.

Henkilötietojen säilytys ja käsittely

Orionin keräämiä henkilötietoja voidaan käsitellä asiakkaan asuinvaltiossa tai siirtää toiseen valtioon, jossa Orion tai sen läheisyhteisö, alihankkija tai muu henkilötietojen vastaanottaja toimii. Nämä valtiot voivat sijaita Euroopan talousalueella tai sen ulkopuolella. Asiakkaan henkilötietoja saatetaan siten säilyttää tai käsitellä valtiossa, jonka tietosuojasääntely ei vastaa Euroopan unionin tasoa. Orion huolehtii siitä, että asiakkaan henkilötietoja käsitellään tämän tietosuojaselosteen mukaisesti myös siinä tapauksessa, että tietoja siirretään Euroopan talousalueen ulkopuolelle. Euroopan talousalueen ulkopuolelle siirrettäviä tietoja suojataan tietosuojan riittävyyttä koskevilla Euroopan komission päätöksillä tai asianmukaisilla sopimusjärjestelyillä, joko allekirjoittamalla tietojen vastaanottajan kanssa Euroopan komission mallisopimuslausekkeet tai varmistamalla, että tietojen vastaanottajalla on EU – US Privacy Shield –sertifikaatti. Orionilta voi pyytää lisätietoja tarvittaessa.

Henkilötietojen suojaaminen

Orion suojaa henkilötietoja fyysisillä, teknisillä ja hallinnollisilla suojatoimilla, kuten lukoilla, sähköisillä valvontajärjestelmillä, palomuureilla sekä haittaohjelmien ja roskapostien torjuntajärjestelmillä.  Orion päivittää ja testaa turvatekniikkaansa jatkuvasti. Henkilötietoja saavat käsitellä vain ne Orionin työntekijät, jotka tarvitsevat tietoja työtehtävissään. Orionin työntekijät saavat myös koulutusta salassapidon merkityksestä sekä henkilötietojen suojan ja tietoturvan ylläpitämisestä.

Henkilötietojen säilytysaika

Orion säilyttää asiakkaan henkilötietoja niin kauan kuin se on tarpeen tässä tietosuojaselosteessa mainittujen tarkoitusten täyttämiseksi, ellei laki edellytä tai salli pidempää säilytysaikaa. Esimerkiksi vastatessamme nettisivuillemme jättämiisi kysymyksiin säilytämme tietojasi kunnes olemme käsitelleet kysymyksesi ja vastanneet siihen. Jos osallistut Orionin kilpailuun säilytämme tietojasi kunnes kilpailu on päättynyt ja mahdolliset palkinnot on toimitettu voittajille. Jos olet ladannut Orionin sovelluksen, säilytämme tietojasi niin kauan kuin käyttäjätilisi on käytössä.

Paikkatietoon perustuvat palvelut

Orion saattaa kerätä tarkkoja tai likimääräisiä tietoja asiakkaan sijainnista paikkatietoon perustuvia palveluita varten. Sijaintitiedot voidaan johtaa saatavilla olevista GPS-koordinaateista, Bluetooth-tunnisteesta tai IP-osoitteesta, lähistöllä sijaitsevien tukiasemien tai WLAN-alueiden perusteella tai muilla tekniikoilla, joilla saadaan selville asiakkaan päätelaitteen likimääräinen sijainti.

Sijaintitiedot kerätään anonyymisti siten, ettei niitä voida tunnistaa asiakasta koskeviksi, ellei asiakas anna siihen suostumustaan.

Kolmansien osapuolten sivustot ja palvelut

Orionin verkkosivustoilla, sosiaalisen median kanavissa, sovelluksissa ja palveluissa voi olla linkkejä kolmansien osapuolten verkkosivustoille. Orion ei vastaa näillä verkkosivustoilla tapahtuvasta henkilötietojen käsittelystä.

Palveluihin voi joiltain osin liittyä erityisiä henkilötietojen käsittelyn ehtoja. Jos asiakas käyttää palveluita näiltä osin, hänelle ilmoitetaan tällaisista kolmansien osapuolten ehdoista ja häneltä pyydetään käsittelyyn suostumus.

Jos Orion tarjoaa mahdollisuuden rekisteröitymiseen ja kirjautumiseen kolmannen osapuolen palvelun avulla, tämä ei merkitse, että Orion ottaa vastuun kolmannen osapuolen palvelusta miltään osin. Orion on hyväksynyt seuraavat kolmannen osapuolen palvelut rekisteröitymisessä ja kirjautumisessa käytettäviksi:

-Facebook

Lasten henkilötiedot

Lasten yksityisyyttä on tärkeää suojella. Orionin tarkoitus ei ole kerätä, käsitellä tai käyttää verkkosivustollaan tietoja sellaisista henkilöistä, jotka ovat Orionin tiedon mukaan alle 18-vuotiaita, ellei lapsen huoltaja ole antanut siihen lupaa. Huoltajalla on oikeus vaatia lapsen antamia tietoja nähtävilleen ja/tai vaatia tietojen poistamista. Lapsen antamien henkilötietojen poistamista voi pyytää sähköpostitse osoitteesta privacy@orion.fi .

Asiakkaan oikeudet

Tarkastusoikeus ja oikeus siirtää tiedot järjestelmästä toiseen

Asiakkaalla on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja Orionin rekisteriin on talletettu tai ettei rekistereissä ole häntä koskevia tietoja. Orion ilmoittaa samalla asiakkaalle rekisterin säännönmukaiset tietolähteet sekä sen, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan.  

Jos asiakkaan henkilötietojen käsittely perustuu suostumukseen  tai Orionin ja asiakkaan väliseen sopimukseen  ja jos tietoja käsitellään automaattisesti, asiakkaalla on oikeus siirtää tiedot järjestelmästä toiseen. Tämä tarkoittaa, että asiakkaalla on oikeus saada Orionille toimittamansa itseään koskevat henkilötiedot itselleen jäsennellyssä, koneluettavassa muodossa, mikäli se on mahdollista.

Tarkastusta voi pyytää kirjallisella pyynnöllä, joka on vahvistettava asiakkaan allekirjoituksella tai muulla vastaavalla tavalla sekä todistamalla henkilöllisyytensä liittämällä pyyntöön jäljennös virallisesta voimassaolevasta henkilöllisyystodistuksesta.

YHTEYSTIEDOT:

Orion Oyj (y-tunnus 1999212-6) (”Orion”)

Osoite: Lakiasiat /Tietosuoja-asiat / Orionintie 1, 02200 Espoo

Tietosuojavastaava: Heidi Arala

privacy@orion.fi

Orion-konsernin eri yhtiöiden yhteystiedot löytyvät osoitteesta http://orion.fi/en/Orion-group/contacts/Locations-and-contact-persons/sites-and-offices/#pharmaceutical-sales-offices-in-europe

Oikeus suostumuksen peruuttamiseen ja käsittelyn vastustamiseen

Jos henkilötietojen käsittelyn oikeusperusteena on suostumus, asiakkaalla on oikeus peruuttaa suostumuksensa milloin tahansa.

Jos henkilötietojen käsittelyn oikeusperusteena ovat Orionin oikeutetut edut, asiakkaalla on oikeus vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella. Asiakkaalla on oikeus milloin tahansa kieltää henkilötietojensa käsittely suoramarkkinointia varten.

Asiakas voi käyttää oikeuksiaan toimittamalla siitä Orionille yllä mainittuun posti- tai sähköpostiosoitteeseen kirjallisen pyynnön, joka on vahvistettu asiakkaan allekirjoituksella tai muulla vastaavalla tavalla. Suostumuksen peruuttaminen ei tee peruuttamista edeltänyttä henkilötietojen käsittelyä laittomaksi.

Tietojen korjaaminen, käsittelyn rajoittaminen ja tietojen poistaminen

Rekisterinpitäjänä Orion ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon. Orion myös estää tällaisen tiedon leviämisen, jos tieto voi vaarantaa asiakkaan yksityisyyden suojaa tai hänen oikeuksiaan.

Asiakkaalla on oikeus vaatia Orionilta tietojen käsittelyn rajoittamista, jos asiakas kiistää käsiteltyjen henkilötietojen paikkansapitävyyden; jos asiakas on väittänyt käsittelyn olevan lainvastaista, mutta vastustanut henkilötietojen poistamista ja vaatinut sen sijaan tietojen käytön rajoittamista; jos Orion ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai jos asiakas on vastustanut henkilötietojen käsittelyä EU:n yleisen tietosuoja-asetuksen nojalla eikä vielä ole todennettu, syrjäyttävätkö Orionin tai kolmannen osapuolen oikeutetut perusteet tietojen käsittelyyn asiakkaan edut, oikeudet tai vapaudet. Jos henkilötietojen käsittelyä on asiakkaan vaatimuksesta rajoitettu näillä perusteilla, Orion ilmoittaa asiakkaalle rajoituksen poistamisesta etukäteen.

Jollei Orion hyväksy asiakkaan vaatimusta tiedon korjaamisesta, Orion ilmoittaa asiasta kirjallisesti. Ilmoituksessa mainitaan myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Asiakas voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Orion ilmoittaa tiedon korjaamisesta sille, jolle tietoja on luovutettu tai jolta Orion on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.

Vaatimukset tiedon korjaamisesta on toimitettava Orionille yllä mainittuun osoitteeseen.

Lisätietoja tietosuojaselosteesta

Lisätietoja Orionin tietosuojaselosteesta ja tietosuojakäytännöistä voi pyytää sähköpostitse osoitteesta privacy@orion.fi.

Orion voi päivittää tai muuttaa tietosuojaselostetta aika ajoin. Jos muutos on olennainen, Orion tiedottaa siitä verkkosivustollaan. Myös päivitetty tietosuojaseloste on saatavilla verkkosivustolta. Asiakkaan oikeus siirtää tiedot järjestelmästä toiseen ja/tai rajoittaa tietojen käsittelyä (tietyissä tapauksissa) tulee voimaan 25.5.2018.