1. kesäkuuta 2021
Tämä tietosuojailmoitus on tarkoitettu suhdetoimintaa varten, mukaan luettuna:
- toimielinten päätöksentekijät;
- viranomaiset;
- poliitikot ja poliittiset päätöksentekijät;
- toimittajat ja media;
- potilasjärjestöt;
- teollisuusjärjestöt;
- somevaikuttajat
(jäljempänä yhdessä "ulkoiset sidosryhmät")
Saat tämän tietosuojailmoituksen, koska Novartis Finland Oy (”Novartis”) käsittelee "henkilötietojasi", ja henkilötietojesi sekä yksityisyytesi suojaaminen on erittäin tärkeää Novartikselle.
Novartis Finland Oy vastaa henkilötietojesi käsittelystä päättämällä, miksi ja miten niitä käsitellään, ja toimii siten ”rekisterinpitäjänä”. Rekisterinpitäjä voi vastata tästä tehtävästä yksin tai yhdessä muiden Novartiksen konserniyhtiöiden kanssa, jotka toimivat ”kanssarekisterinpitäjinä”. Tässä tietosuojailmoituksessa ”me” tai ”meitä” jne. viittaa Novartikeen.
Pyydämme lukemaan tämän tietosuojailmoituksen huolellisesti, sillä siinä määritetään, missä tilanteissa käsittelemme henkilötietojasi, ja esitellään tähän toimintaan liittyvät velvollisuutemme ja oikeutesi.
Jos sinulla on kysyttävää henkilötietojesi käsittelystä, pyydämme ottamaan yhteyttä osoitteeseen [email protected].
1 Mitä tietoja meillä on sinusta?
Keräämme sinusta erilaisia henkilötietoja, kuten:
- yleis- ja tunnistetiedot (esimerkiksi nimi, etunimi, sukunimi, sukupuoli, sähköpostiosoite ja/tai postiosoite, puhelinnumero ja/tai matkapuhelinnumero);
- tehtävät ja ammatillinen toiminta (esim. toimi, asema, yrityksen/organisaation nimi, julkaisut, kongresseihin osallistuminen, media ja sosiaalinen media, palkinnot, elämänkertatiedot, koulutus, yhteydet yliopistoihin, asiantuntijatyö ja osallistuminen sekä organisaatiot);
- sähköiset tunnistetiedot silloin, kun niitä tarvitaan vuorovaikutukseen (esimerkiksi kirjautumisoikeudet, pääsyoikeudet, salasanat, työpaikan henkilökortin numero, IP-osoite, verkkotunnisteet/evästeet, lokitiedot, käyttö- ja yhteysajat, kuvan tai äänen tallentaminen, kuten työpaikan henkilökortin kuvat ja valvontakameroiden tallenteet sekä äänitallenteet);
- tiedot vastauksistasi ja/tai mieltymyksistäsi, mukaan lukien käsiteltyjen viestien tyypit, viestintäkanavat ja niiden käyttötiheys;
- esimerkiksi lomakkeita täytettäessä tai tapahtumiin osallistuttaessa meille antamasi tiedot, tai kysymyksiin keskusteluissa tai kyselyissä annetut vastaukset;
- tuotteitamme ja palveluitamme koskevat tiedot; ja
- tiedot meihin liittyvästä toiminnastasi/vuorovaikutuksesta, mukaan luettuna mahdollinen tuleva vuorovaikutus.
Nämä tiedot ovat peräisin suoraan sinulta, kumppaneiltamme (jotka voivat olla yhteisöjä, joille työskentelet) tai kolmansilta osapuolilta (esimerkiksi konsulttiyritykset ja viranomaiset) tai luotettavista julkisista lähteistä (esimerkiksi viranomaisten verkkosivut, sosiaalinen media, yliopistojen ja kongressien sivustot).
Jos aiot antaa meille muiden henkilöiden henkilötietoja (esim. työtoverit), tämä tietosuojailmoitus on toimitettava asiaankuuluville henkilöille joko suoraan tai heidän työnantajansa kautta.
2 Mihin tarkoitukseen ja millä perusteella käytämme henkilötietojasi?
2.1 Tietojenkäsittelyn tarkoitus
Käsittelemme henkilötietojasi aina tiettyä tarkoitusta varten, ja käsittelemme vain kyseisen tarkoituksen kannalta välttämättömiä tietoja. Käsittelemme henkilötietojasi erityisesti seuraavissa tarkoituksissa:
- keskinäisten suhteidemme ylläpito (esim. tietokantojemme välityksellä);
- ajantasaisten ja asianmukaisten tietojen antaminen sairauksista ja lääkkeistä sekä tuotteistamme ja palveluistamme;
- keskinäisen vuorovaikutuksen laadun parantaminen, pyyntöihisi vastaaminen ja tehokkaan tuen tarjoaminen;
- yleisen viestinnän ja tietojen lähettäminen markkinoimistamme tuotteista, hoitoaloista ja -palveluista sekä kyselytutkimuksista (esimerkiksi tulevan keskinäisen vuorovaikutuksemme parantamiseksi);
- viestinnän ja keskinäisen vuorovaikutuksen hallinta, suunnittelu sekä toteuttaminen ja muiden meille tärkeisiin sidosryhmiin liittyvien suhteidesi kartoittaminen;
- järjestämiimme tapahtumiin tai kampanjakokouksiin kutsuminen (esim. lääketieteelliset tapahtumat, puhujatapahtumat ja konferenssit);
- solmittujen sopimusten valmisteluun ja noudattamiseen liittyvien tehtävien suorittaminen;
- IT-resurssiemme, kuten infrastruktuurin ja liiketoiminnan jatkuvuuden hallinta;
- yrityksen taloudellisten etujen säilyttäminen ja compliance-toiminnan ja raportoinnin varmistaminen (esimerkiksi käytäntöjen ja paikallisten lakisääteisten vaatimusten noudattaminen, verot ja verovähennykset, väitettyjen väärinkäytösten ja petosten käsittely, tarkastusten suorittaminen ja kanteisiin vastaaminen);
- yhtiöömme liittyvien fuusioiden ja yritysostojen hallinta;
- arkistointi ja tilastointi; sekä
- muut lainsäädännön ja viranomaisten vaatimat tarkoitukset.
2.2 Käsittelyn oikeudellinen perusta
Emme käsittele henkilötietojasi ilman asianmukaista laillista perustetta. Käsittelemme henkilötietojasi vain seuraavissa tapauksissa, jos:
- olet itse julkistanut tiedot;
- käsittely on tarpeen lakisääteisten, sääntömääräisten tai sopimukseen perustuvien velvoitteidemme noudattamiseksi; tai
- käsittely on tarpeen oikeutettujen etujemme toteuttamiseksi, eikä se haittaa kohtuuttomasti omaa etuasi, perusoikeuksiasi ja vapauksiasi.
Huomaa, että käsitellessämme henkilötietojasi viimeisen edellä mainitun kohdan perusteella, pyrimme aina säilyttämään tasapainon omien oikeutettujen etujemme ja yksityisyytesi välillä. Esimerkkejä ”oikeutetuista eduista” ovat sellaiset tietojenkäsittelytoimet, joiden avulla:
- tunnistetaan avainhenkilöt, ymmärretään paremmin heidän toimintaansa ja luodaan heihin uusia kontakteja;
- luodaan tiiviit ja luottamukseen perustuvat ammatilliset suhteet ulkoisiin sidosryhmiin;
- edistetään Novartiksen lääkealan innovaatiota ja ymmärretään paremmin markkinoita;
- hallitaan Novartiksen henkilöstö- ja talousresursseja ja optimoidaan sidosryhmiin liittyvää vuorovaikutusta;
- varmistetaan, että ulkoisten sidosryhmiemme asiantuntevaan tekniseen ja ammatilliseen käsitykseen pohjautuva oikea lääke tavoittaa potilaan;
- estetään petoksia ja rikollista toimintaa tietojärjestelmiemme, arkkitehtuurimme ja verkkojemme turvallisuuden varmistamiseksi;
- myydään liiketoimintamme osia tai omaisuutta tai mahdollistetaan liiketoiminnan tai sen osien luovuttaminen kolmannelle osapuolelle; ja
- saavutetaan yritysvastuutamme ja yhteiskuntavastuutamme koskevat tavoitteet.
Lisää tietoa erityisistä eduistamme saa ottamalla meihin yhteyttä jäljempänä kohdassa 6 mainitulla tavalla.
3 Kenellä on pääsy henkilötietoihisi ja kenelle ne voidaan siirtää?
Emme myy, jaa tai muulla tavoin siirrä henkilötietojasi muille kuin tässä tietosuojailmoituksessa mainituille kolmansille osapuolille.
Toimintamme aikana henkilötietoihisi pääsevät ja niitä voivat vastaanottaa tiedonsaantitarpeen perusteella ja tämän selosteen mukaisissa tarkoituksissa seuraavat vastaanottajaryhmät:
- henkilöstömme (mukaan lukien Novartis-konsernin henkilöstö, osastot ja yritykset);
- itsenäiset edustajamme ja välittäjämme (jos sellaisia on);
- tavarantoimittajat ja palveluntarjoajat, jotka toimittavat meille palveluita ja tuotteita;
- IT-järjestelmätoimittajamme, pilvipalveluntarjoajamme, tietokantojen tarjoajamme ja konsulttimme;
- meidän tai tytär- tai osakkuusyhtiöidemme kanssa yhdessä tuotteita ja palveluja tarjoavat liikekumppanit;
- kolmannet osapuolet, joille siirrämme tai uudistamme oikeutemme tai velvollisuutemme; ja
- neuvonantajamme ja ulkopuoliset asianajajat myydessämme tai siirtäessämme liiketoimintamme osia tai omaisuutta.
Edellä mainitut kolmannet osapuolet ovat sopimuksen nojalla velvollisia suojaamaan henkilötietojesi luottamuksellisuuden ja tietoturvan voimassa olevan lainsäädännön mukaisesti.
Henkilötietojasi voidaan siirtää tai niihin voidaan luoda pääsy myös kansallisille ja/tai kansainvälisille valvontaviranomaisille, lainvalvontaviranomaisille, laitoksille tai tuomioistuimille, jos meidän on sovellettavan lain tai asetuksen vuoksi tai yllä mainittujen tahojen pyynnöstä hyväksyttävä tällainen siirto tai pääsy.
Sinusta keräämiämme henkilötietoja voidaan käsitellä, tarkastella tai niitä voidaan säilyttää sellaisessa maassa, jossa Novartis ei toimi, ja jossa henkilötietojen suojaus ei välttämättä ole samalla tasolla.
Jos siirrämme henkilötietojasi muille yrityksille toisiin maihin, varmistamme tietojesi suojaamisen (i) noudattamalla tietosuojalakien Novartiksen edellyttämää suojaustasoa, (ii) toimimalla käytäntöjen ja standardien mukaisesti ja (iii) siirtämällä henkilötietojasi vain Euroopan komission hyväksymien vakiosopimuslausekkeiden perusteella, ellei muuta ole ilmoitettu. Voit pyytää lisätietoja henkilötietojen kansainvälisistä siirroista ja saada jäljennöksen asianmukaisesta suojatoimesta, joka toteutetaan käyttämällä oikeuksiasi jäljempänä kohdassa 6 esitetyllä tavalla.
Novartis-konserni on ottanut käyttöön konsernin sisäiset sitovat säännöt (Binding Corporate Rules), joita sovelletaan henkilötietojen siirtämiseen konserniyhtiöillemme. Nämä säännöt ovat Euroopan unionin lainsäädäntöön perustuva periaatteiden, sääntöjen ja työkalujen kokoelma, jonka tavoitteena on varmistaa tehokas tietosuoja henkilötietoja ETA:n ja Sveitsin ulkopuolelle siirrettäessä. Lue lisää konsernin sisäisistä sitovista säännöistä seuraavasta linkistä https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr.
4 Kuinka suojaamme henkilötietosi?
Olemme ottaneet käyttöön asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaaksemme henkilötietojesi turvallisen ja luottamuksellisen käsittelyn.
Toimenpiteissä on huomioitu:
(i) teknologian taso;
(ii) sen käyttökustannukset;
(iii) tietojen luonne; sekä
(iv) niiden käsittelyyn liittyvät riskit.
Tarkoituksena on suojata tiedot vahingossa tapahtuvalta tai lainvastaiselta tuhoamiselta tai muuttamiselta, vahingossa tapahtuvalta häviämiseltä, valtuuttamattomalta luovuttamiselta tai tietoihin pääsyltä ja muulta lainvastaiselta käsittelyltä.
Lisäksi käsitellessämme henkilötietojasi:
- keräämme ja käsittelemme yllä mainituissa tarkoituksissa vain asianmukaisia ja vastaavia henkilötietoja ja vain käsittelyn edellyttämässä laajuudessa sekä
- varmistamme, että henkilötietosi pysyvät ajantasaisina ja täsmällisinä.
Jälkimmäisen osalta voimme pyytää sinua vahvistamaan sinusta keräämämme henkilötiedot. Voit myös milloin tahansa ilmoittaa, jos olosuhteissasi on tapahtunut muutoksia. Näin voimme pitää henkilötietosi ajan tasalla.
5 Kuinka pitkään säilytämme henkilötietojasi?
Säilytämme henkilötietojasi vain niin kauan kuin niitä tarvitaan niiden keräystarkoitukseen tai lain tai viranomaismääräysten noudattamiseen.
Tietokannassamme olevia sinua koskevia henkilötietoja, jotka eivät liity tiettyyn sopimukseen, säilytetään 36 kuukautta siitä, kun tietojen keräämisen peruste on päättynyt, kuten esimerkiksi eläkkeelle jäämisen päivämäärästä alkaen.
Sopimusten osalta säilytysaika tarkoittaa kanssamme solmimasi (sinä tai yrityksesi) sopimuksen kestoa sekä lisäksi myös sopimukseen perustuvien oikeusvaateiden vanhentumiseen kuluvaa ajanjaksoa, elleivät lakiin tai viranomaismääräyksiin perustuvat pakottavat määräykset edellytä pidempää tai lyhyempää säilytysaikaa. Kun aika on kulunut, henkilötietosi poistetaan aktiivisista järjestelmistämme.
Riita-asioiden liittyen kerätyt ja käsiteltävät henkilötiedot poistetaan tai arkistoidaan (i) heti kun sovintoon on päästy, (ii) kun lopullinen päätös on tehty tai (iii) kun vaatimus vanhentuu.
6 Mitkä ovat oikeutesi ja miten voit toteuttaa niitä?
Voit turvautua seuraaviin toimenpiteisiin toteuttaaksesi oikeuksiasi edellyttäen, että ne ovat sovellettavien lakien mukaisia:
- oikeus päästä käsiksi käsittelemiimme henkilötietoihisi ja, jos käsityksesi mukaan tiedot ovat virheellisiä, tarpeettomia tai puutteellisia, voit vaatia niiden korjaamista tai päivittämistä;
- oikeus vaatia henkilötietojesi poistamista tai niiden käsittelyn rajoittamista vain tiettyihin käsittelytarkoituksiin;
- oikeus vastustaa joko kokonaan tai osittain henkilötietojesi käsittelyä;
- oikeus vastustaa suoramarkkinointitarkoituksiin käytettävää viestintäkanavaa ja
- oikeus vaatia tietojen siirtoa, eli meille luovuttamiesi henkilötietojen palauttamista sinulle tai valitsemallesi taholle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavissa olevassa muodossa ilman, että asetamme tälle pyynnölle rajoituksia, ja lisäksi noudattaen mahdollisia antamiasi sitoumuksia tietojen luottamuksellisuudesta.
Jos sinulla on kysyttävää tai haluat käyttää edellä mainittuja oikeuksia, voit lähettää sähköpostia osoitteeseen [email protected] tai kirjoittaa osoitteeseen Novartis Finland Oy, Edvard Thomsens Vej 14, 2300 København S, Tanska, Denmark. Merkitse kirjeesi saajaksi ”Head Data Privacy Nordics”. Liitä viestiin skannattu kopio henkilökortistasi henkilöllisyyden varmentamista varten. Tarvitsemme tietoja vain henkilöllisyytesi varmentamiseen, emmekä säilytä skannattua kopiota varmentamisen jälkeen. Sumenna kuvasi ja henkilötunnuksesi tai vastaava tunnus skannatussa kopiossa ennen sen lähettämistä.
Mikäli et ole tyytyväinen tapaamme käsitellä henkilötietojasi, voit ottaa yhteyttä tietosuojavastaavaamme [email protected], joka käsittelee valituksesi.
Joka tapauksessa sinulla on aina edellä mainittujen oikeuksiesi lisäksi oikeus tehdä valitus toimivaltaisille tietosuojaviranomaisille, joka on Suomessa Tietosuojavaltuutetun toimisto.
7 Miten sinulle ilmoitetaan tietosuojailmoituksen muutoksista?
Tässä tietosuojailmoituksessa kuvailtuun henkilötietojesi käsittelyyn liittyvistä mahdollisista muutoksista tai lisäyksistä ilmoitetaan sinulle tavanomaisten viestintäkanaviemme kautta (esimerkiksi sähköpostitse tai verkkosivujemme välityksellä).