Päivitetty: 19.4.2018
Orion Oyj (”Orion”) on tietoinen siitä, että sen asiakkaille on tärkeää suojella yksityisyyttään ja tietää, millaiset ehdot ohjaavat heidän henkilötietojensa keräämistä, käyttöä, luovuttamista, siirtämistä ja säilyttämistä. Orion haluaa vastata asiakkaidensa tarpeisiin ja huomioida heidän mieltymyksensä. Siksi Orion noudattaa tässä tietosuojakäytännössä esiteltäviä periaatteita ja käytäntöjä. Tietoja Orion Oyj:n potilasturvallisuusraportointiin liittyvistä henkilötietojen käsittelytoimista on Orion Oyj:n potilasturvallisuusraportoinnin tietosuojaselosteessa. Orionin tietosuojaseloste on luettavissa Orionin kotisivulla sekä verkkosivustoilla, joilla pyydetään henkilötietoja.
Henkilötiedoilla tarkoitetaan tietoja, joiden avulla henkilö voidaan tunnistaa tai häneen voidaan ottaa yhteyttä. Kun asiakas käyttää Orionin verkkosivustoja, sosiaalisen median kanavia ja palveluita, lataa sovelluksia tai ottaa Orioniin yhteyttä muilla tavoin, asiakkaalta voidaan pyytää henkilötietoja, kuten nimeä, postiosoitetta, puhelinnumeroa ja sähköpostiosoitetta. Riippuen kustakin verkkosivustosta, sosiaalisen median kanavasta, palvelusta, sovelluksesta tai muusta käyttöyhteydestä, tietoja voidaan käyttää seuraaviin tarkoituksiin:
Tietoja voidaan käyttää seuraaviin tarkoituksiin:
Tuotteiden laatuun liittyvän asiakkaan henkilötietojen käsittelyn oikeusperuste on Orionin lakisääteisten velvollisuuksien noudattaminen. Orionin vastatessa asiakkaan palautteeseen tai tuotteisiin liittyviin tai muihin kysymyksiin käsittelyn perusteena ovat Orionin oikeutetut edut. Jäljempänä kohdassa ”Oikeutetut edut” täsmennetään, mitä Orionin oikeutetuilla eduilla tarkoitetaan ja milloin Orion käsittelee asiakkaan tietoja oikeutettujen etujensa perusteella.
Tietoja voidaan käyttää seuraaviin tarkoituksiin:
Henkilötietojen käsittelyn oikeusperusteena on käyttäjän suostumus. Orion voi myös käsitellä asiakkaan tietoja oikeutettujen etujensa perusteella. Jäljempänä kohdassa ”Oikeutetut edut” täsmennetään, mitä Orionin oikeutetuilla eduilla tarkoitetaan ja milloin Orion käsittelee asiakkaan tietoja oikeutettujen etujensa perusteella.
Tietoja voidaan käyttää seuraaviin tarkoituksiin:
Henkilötietojen käsittelyn oikeusperusteena on käyttäjän suostumus, käyttäjän kanssa tehtävän sopimuksen täytäntöönpano tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen käyttäjän pyynnöstä. Orion voi myös käsitellä asiakkaan tietoja oikeutettujen etujensa perusteella. Jäljempänä kohdassa ”Oikeutetut edut” täsmennetään, mitä Orionin oikeutetuilla eduilla tarkoitetaan ja milloin Orion käsittelee asiakkaan tietoja oikeutettujen etujensa perusteella.
Tietoja voidaan käyttää seuraaviin tarkoituksiin:
Henkilötietojen käsittelyn oikeusperusteena on henkilön suostumus tai Orionin oikeutetut edut. Jäljempänä kohdassa ”Oikeutetut edut” täsmennetään, mitä Orionin oikeutetuilla eduilla tarkoitetaan ja milloin Orion käsittelee asiakkaan tietoja oikeutettujen etujensa perusteella.
Orion voi käsitellä asiakkaan henkilötietoja liiketoimintaansa liittyvien oikeutettujen etujen perusteella. Tällaisia etuja ovat muun muassa petosten torjuminen/suoramarkkinointi/verkkojen ja tietojärjestelmien turvallisuuden varmistaminen/tietojen analysointi/Orionin palveluiden parantaminen ja muokkaaminen/käyttötrendien havaitseminen/markkinointikampanjoiden ja mainonnan tehokkuuden mittaaminen.
”Oikeutetut edut” tarkoittavat Orionin etuja, jotka liittyvät liiketoiminnan toteuttamiseen ja hallinnointiin siten, että Orion voi tarjota asiakkailleen parasta mahdollista palvelua tai parhaita mahdollisia tuotteita sekä parhaan mahdollisen ja mahdollisimman turvallisen verkkosivustojen, palveluiden tai sovellusten käyttäjäkokemuksen. Orionin edun mukaista on esimerkiksi varmistaa, että asiakkaalle suunnattu markkinointi on asiakkaan kannalta kiinnostavaa. Näin ollen Orion voi käsitellä asiakkaan tietoja lähettääkseen ja kohdentaakseen asiakkaalle tämän kiinnostuksen kohteiden mukaisia markkinointiviestejä. Orionin edun mukainen tietojen käsittely voi olla myös asiakkaan etujen mukaista. Käsitellessään asiakkaan henkilötietoja oikeutettujen etujensa perusteella Orion huomioi ja arvioi mahdolliset vaikutukset asiakkaaseen (sekä myönteiset että kielteiset) sekä asiakkaan tietosuojalainsäädännön mukaiset oikeudet. Orionin liiketoimintaan liittyvät oikeutetut edut eivät automaattisesti syrjäytä asiakkaan etuja. Orion ei käytä asiakkaan henkilötietoja sellaisiin toimiin, joiden vaikutukset asiakkaaseen syrjäyttävät Orioin edut.
Orion kerää henkilötietoja edellä mainittuihin tarkoituksiin. Kerättävät henkilötiedot koskevat Orionin asiakkaita ja Orionin verkkosivuston kävijöitä. Osa tiedoista kerätään suoraan asiakkaalta Orionin verkkosivustojen, sosiaalisen median kanavien, sovellusten tai palveluiden käytön yhteydessä. Asiakas voi vaikuttaa siihen, mitä tietoja Orion kerää. Asiakas voi kieltäytyä luovuttamasta henkilötietojaan. Jos asiakas päättää olla luovuttamatta sellaisia tietoja, jotka ovat välttämättömiä sovelluksen tai sen ominaisuuden tarjoamiseksi, asiakas ei välttämättä voi käyttää sovellusta tai ominaisuutta.
Myös Orionin alihankkijat voivat kerätä tietoja Orionin puolesta palveluiden yhteydessä siltä osin kuin palveluiden hallinnointi ja ylläpito tai muiden tehtävien suorittaminen (kuten suoramarkkinointi) sitä vaatii. Alihankkijoita voivat olla esimerkiksi ICT-palveluiden tarjoajat, mainoskumppanit ja Orionin konserniyhtiöt ja kolmannet osapuolet, jotka toteuttavat vertailu-, segmentointi-, analysointi- ja profilointipalvelut Orionin puolesta.
Orionin keräämät tiedot riippuvat asiakkaan käyttämästä viestintäkanavasta, asiakkaan valinnoista (kuten yksityisyydensuoja-asetuksista) sekä asiakkaan käytössä olevista sovelluksista ja ominaisuuksista. Orion voi kerätä seuraavia tietoja:
Joitakin Orionin tarjoamia palveluita varten kerätään välitystietoja. ”Välitystiedot” tarkoittavat tietoja, jotka voidaan yhdistää eräiden Orionin palveluiden käyttäjiin ja joita käsitellään eräissä palveluissa ja viestintäverkoissa viestien siirtämistä, jakamista tai tarjoamista varten. Välitystietoja käsitellään lain sallimissa tilanteissa, kuten seuraavissa:
(i) Välitystietoja käsitellään siltä osin kuin palveluiden tarjoaminen ja käyttö sekä tietoturvasta huolehtiminen sitä edellyttää. Tähän tarkoitukseen käsitellään seuraavia Välitystietojen tyyppejä: IP-osoite, tiedot viestin lähettäjästä ja vastaanottajasta, laitteen sijaintitiedot (käyttäjän suostumuksella), tiedot palvelun osien käyttökerroista sekä käytön tiheydestä, käyttökerroista ja niiden kestosta.
(ii) Välitystietoja käsitellään palvelun teknistä kehittämistä varten. Tähän tarkoitukseen käsitellään seuraavia Välitystietojen tyyppejä: IP-osoite, tiedot viestin lähettäjästä ja vastaanottajasta, laitteen sijaintitiedot (käyttäjän suostumuksella), tiedot palvelun eri osien käyttökerroista sekä käytön tiheydestä, käyttökerroista ja niiden kestosta.
(iii) Välitystietoja käsitellään tilastollista analyysia varten automaattisesti, koska analyysin toteuttaminen olisi muutoin kohtuuttoman työlästä. Yksittäisiä henkilöitä ei voida tunnistaa analyysissa käytettyjen tietojen perusteella.
(iv) Välitystietoja käsitellään sellaisten tapausten selvittämiseksi, joissa maksullisia palveluita, viestintäverkkoa tai palveluun kuuluvia viestintäpalveluita on käytetty luvattomasti.
(v) Välitystietoja käsitellään silloin, kun tiedonsiirron teknisen virheen havaitseminen, estäminen tai korjaaminen sitä edellyttää.
Orionin keräämiä henkilötietoja voidaan käsitellä asiakkaan asuinvaltiossa tai siirtää toiseen valtioon, jossa Orion tai sen läheisyhteisö, alihankkija tai muu henkilötietojen vastaanottaja toimii. Nämä valtiot voivat sijaita Euroopan talousalueella tai sen ulkopuolella. Asiakkaan henkilötietoja saatetaan siten säilyttää tai käsitellä valtiossa, jonka tietosuojasääntely ei vastaa Euroopan unionin tasoa. Orion huolehtii siitä, että asiakkaan henkilötietoja käsitellään tämän tietosuojaselosteen mukaisesti myös siinä tapauksessa, että tietoja siirretään Euroopan talousalueen ulkopuolelle. Euroopan talousalueen ulkopuolelle siirrettäviä tietoja suojataan tietosuojan riittävyyttä koskevilla Euroopan komission päätöksillä tai asianmukaisilla sopimusjärjestelyillä, joko allekirjoittamalla tietojen vastaanottajan kanssa Euroopan komission mallisopimuslausekkeet tai varmistamalla, että tietojen vastaanottajalla on EU – US Privacy Shield –sertifikaatti. Orionilta voi pyytää lisätietoja tarvittaessa.
Orion suojaa henkilötietoja fyysisillä, teknisillä ja hallinnollisilla suojatoimilla, kuten lukoilla, sähköisillä valvontajärjestelmillä, palomuureilla sekä haittaohjelmien ja roskapostien torjuntajärjestelmillä. Orion päivittää ja testaa turvatekniikkaansa jatkuvasti. Henkilötietoja saavat käsitellä vain ne Orionin työntekijät, jotka tarvitsevat tietoja työtehtävissään. Orionin työntekijät saavat myös koulutusta salassapidon merkityksestä sekä henkilötietojen suojan ja tietoturvan ylläpitämisestä.
Orion säilyttää asiakkaan henkilötietoja niin kauan kuin se on tarpeen tässä tietosuojaselosteessa mainittujen tarkoitusten täyttämiseksi, ellei laki edellytä tai salli pidempää säilytysaikaa. Esimerkiksi vastatessamme nettisivuillemme jättämiisi kysymyksiin säilytämme tietojasi kunnes olemme käsitelleet kysymyksesi ja vastanneet siihen. Jos osallistut Orionin kilpailuun säilytämme tietojasi kunnes kilpailu on päättynyt ja mahdolliset palkinnot on toimitettu voittajille. Jos olet ladannut Orionin sovelluksen, säilytämme tietojasi niin kauan kuin käyttäjätilisi on käytössä.
Orion saattaa kerätä tarkkoja tai likimääräisiä tietoja asiakkaan sijainnista paikkatietoon perustuvia palveluita varten. Sijaintitiedot voidaan johtaa saatavilla olevista GPS-koordinaateista, Bluetooth-tunnisteesta tai IP-osoitteesta, lähistöllä sijaitsevien tukiasemien tai WLAN-alueiden perusteella tai muilla tekniikoilla, joilla saadaan selville asiakkaan päätelaitteen likimääräinen sijainti.
Sijaintitiedot kerätään anonyymisti siten, ettei niitä voida tunnistaa asiakasta koskeviksi, ellei asiakas anna siihen suostumustaan.
Orionin verkkosivustoilla, sosiaalisen median kanavissa, sovelluksissa ja palveluissa voi olla linkkejä kolmansien osapuolten verkkosivustoille. Orion ei vastaa näillä verkkosivustoilla tapahtuvasta henkilötietojen käsittelystä.
Palveluihin voi joiltain osin liittyä erityisiä henkilötietojen käsittelyn ehtoja. Jos asiakas käyttää palveluita näiltä osin, hänelle ilmoitetaan tällaisista kolmansien osapuolten ehdoista ja häneltä pyydetään käsittelyyn suostumus.
Jos Orion tarjoaa mahdollisuuden rekisteröitymiseen ja kirjautumiseen kolmannen osapuolen palvelun avulla, tämä ei merkitse, että Orion ottaa vastuun kolmannen osapuolen palvelusta miltään osin. Orion on hyväksynyt seuraavat kolmannen osapuolen palvelut rekisteröitymisessä ja kirjautumisessa käytettäviksi:
Lasten yksityisyyttä on tärkeää suojella. Orionin tarkoitus ei ole kerätä, käsitellä tai käyttää verkkosivustollaan tietoja sellaisista henkilöistä, jotka ovat Orionin tiedon mukaan alle 18-vuotiaita, ellei lapsen huoltaja ole antanut siihen lupaa. Huoltajalla on oikeus vaatia lapsen antamia tietoja nähtävilleen ja/tai vaatia tietojen poistamista. Lapsen antamien henkilötietojen poistamista voi pyytää sähköpostitse osoitteesta privacy@orion.fi .
Asiakkaalla on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja Orionin rekisteriin on talletettu tai ettei rekistereissä ole häntä koskevia tietoja. Orion ilmoittaa samalla asiakkaalle rekisterin säännönmukaiset tietolähteet sekä sen, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan.
Jos asiakkaan henkilötietojen käsittely perustuu suostumukseen tai Orionin ja asiakkaan väliseen sopimukseen ja jos tietoja käsitellään automaattisesti, asiakkaalla on oikeus siirtää tiedot järjestelmästä toiseen. Tämä tarkoittaa, että asiakkaalla on oikeus saada Orionille toimittamansa itseään koskevat henkilötiedot itselleen jäsennellyssä, koneluettavassa muodossa, mikäli se on mahdollista.
Tarkastusta voi pyytää kirjallisella pyynnöllä, joka on vahvistettava asiakkaan allekirjoituksella tai muulla vastaavalla tavalla sekä todistamalla henkilöllisyytensä liittämällä pyyntöön jäljennös virallisesta voimassaolevasta henkilöllisyystodistuksesta.
YHTEYSTIEDOT:
Orion Oyj (y-tunnus 1999212-6) (”Orion”)
Osoite: Lakiasiat /Tietosuoja-asiat / Orionintie 1, 02200 Espoo
Tietosuojavastaava: Heidi Arala
privacy@orion.fi
Orion-konsernin eri yhtiöiden yhteystiedot löytyvät osoitteesta http://orion.fi/en/Orion-group/contacts/Locations-and-contact-persons/sites-and-offices/#pharmaceutical-sales-offices-in-europe
Jos henkilötietojen käsittelyn oikeusperusteena on suostumus, asiakkaalla on oikeus peruuttaa suostumuksensa milloin tahansa.
Jos henkilötietojen käsittelyn oikeusperusteena ovat Orionin oikeutetut edut, asiakkaalla on oikeus vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella. Asiakkaalla on oikeus milloin tahansa kieltää henkilötietojensa käsittely suoramarkkinointia varten.
Asiakas voi käyttää oikeuksiaan toimittamalla siitä Orionille yllä mainittuun posti- tai sähköpostiosoitteeseen kirjallisen pyynnön, joka on vahvistettu asiakkaan allekirjoituksella tai muulla vastaavalla tavalla. Suostumuksen peruuttaminen ei tee peruuttamista edeltänyttä henkilötietojen käsittelyä laittomaksi.
Rekisterinpitäjänä Orion ilman aiheetonta viivytystä oma-aloitteisesti tai asiakkaan vaatimuksesta oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon. Orion myös estää tällaisen tiedon leviämisen, jos tieto voi vaarantaa asiakkaan yksityisyyden suojaa tai hänen oikeuksiaan.
Asiakkaalla on oikeus vaatia Orionilta tietojen käsittelyn rajoittamista, jos asiakas kiistää käsiteltyjen henkilötietojen paikkansapitävyyden; jos asiakas on väittänyt käsittelyn olevan lainvastaista, mutta vastustanut henkilötietojen poistamista ja vaatinut sen sijaan tietojen käytön rajoittamista; jos Orion ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta asiakas tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai jos asiakas on vastustanut henkilötietojen käsittelyä EU:n yleisen tietosuoja-asetuksen nojalla eikä vielä ole todennettu, syrjäyttävätkö Orionin tai kolmannen osapuolen oikeutetut perusteet tietojen käsittelyyn asiakkaan edut, oikeudet tai vapaudet. Jos henkilötietojen käsittelyä on asiakkaan vaatimuksesta rajoitettu näillä perusteilla, Orion ilmoittaa asiakkaalle rajoituksen poistamisesta etukäteen.
Jollei Orion hyväksy asiakkaan vaatimusta tiedon korjaamisesta, Orion ilmoittaa asiasta kirjallisesti. Ilmoituksessa mainitaan myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Asiakas voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Orion ilmoittaa tiedon korjaamisesta sille, jolle tietoja on luovutettu tai jolta Orion on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.
Vaatimukset tiedon korjaamisesta on toimitettava Orionille yllä mainittuun osoitteeseen.