23.5.2018
Tämä tietosuojailmoitus on tarkoitettu seuraaville yhteistyökumppaneille:
- terveydenhuollon ammattilaisille, joiden kanssa luomme tai ylläpidämme yhteistyösuhdetta;
- asiakkaillemme tai mahdollisille asiakkaille;
- asiakkaidemme tai mahdollisten asiakkaidemme yhteyshenkilöille.
Saat tämän tietosuojailmoituksen, koska Novartis Finland Oy, Metsänneidonkuja 10, 02130 Espoo, p. 010 6133 200, käsittelee henkilötietojasi ja haluaa kiinnittää erityistä huomiota niiden käsittelyyn.
Novartis Finland Oy on vastuussa käsittelemiensä henkilötietojen käsittelystä ja toimii rekisterinpitäjänä kyseisten henkilötietojen osalta. Myös muut Novartis-konserniin kuuluvat yhtiöt voivat osallistua henkilötietojesi käsittelyyn ja toimia myös rekisterinpitäjinä. Tässä tietosuojailmoituksessa viittaukset “me” tai “meidän” viittaavat Novartis Finland Oy:ön.
Pyydämme sinua tutustumaan huolellisesti tähän tietosuojailmoitukseen, koska se sisältää tärkeää tietoa henkilötietojesi käsittelystä.
Jos sinulla on kysymyksiä henkilötietojesi käsittelystä, pyydämme sinua ottamaan yhteyttä osoitteeseen [email protected].
1. Mitä tietoja me käsittelemme?
Käsittelemämme henkilötiedot ovat sinun ilmoittamiasi tai yhteistyökumppaneiltamme saatuja tietoja (esimerkiksi oikeushenkilö, jonka palveluksessa olet) tai ne on saatu kolmansilta osapuolilta (esimerkiksi IQVIA tai terveydenhuollon organisaatio) tai luotettavista julkisista lähteistä (kuten PubMed, Clinical Trials.gov, tieteellisten kongressien tai yliopistojen sivustot). Jos tiedot ovat peräisin muusta lähteestä kuin suoraan sinulta itseltäsi, tietojen kerääminen tai luovutus perustuu kolmannelle osapuolelle antamiisi tietoihin ja suostumukseen tai muuhun perusteeseen tietojen luovuttamiseen. Voimme kerätä sinusta seuraavia henkilötietoja:
- Yleiset henkilötietosi (kuten nimi, etunimi, sukunimi, sukupuoli, sähköpostiosoite ja/tai postiosoite, kiinteä ja/tai matkapuhelinnumero);
- Toimipaikkasi (esimerkiksi titteli, asema, yhtiön nimi ja terveydenhuollon ammattilaisilta erikoistumisalueet, valmistumisvuosi, julkaisut, kongressiosallistuminen, palkinnot, koulutustausta, akateemiset tehtävät, tutkimusaktiivisuus ja osallistuminen kliinisiin lääketutkimuksiin, hoitosuositusten valmisteluun, julkaisutoimintaan ja ammatillisiin organisaatioihin);
- Maksuyhteystiedot (esimerkiksi luottokorttitiedot, pankkitilitiedot, ALV-numero tai muut verotusta varten tarvittavat yksilöintitiedot);
- Novartiksen yksilöllinen asiakastunnus ja -profiili;
- Sähköinen yksilöintitunnus, jos se on tarpeen tuotteidemme tai palveluidemme toimittamiseksi (esimerkiksi kirjautumistunnus, käyttöoikeudet, salasanat, yksilöintitiedot, IP-osoite, online-tunnukset/evästeet, lokitiedot, käyttö- ja yhteystiedot, kuva- ja äänitallenteet, kuten kulkukorttikuvat, video- tai äänitallenteet);
- Tiedot palveluiden käytöstäsi, vastauksista ja/tai pyynnöistä, mukaan lukien yhteydenottojen sisältö, yhteydenottokanavat ja ajankohdat;
- Tiedot, jotka olet lähettänyt meille esimerkiksi ilmoittautuessasi tapahtumiin tai vastatessasi kyselyihin tai tiedusteluihin;
- Tiedot, jotka liittyvät tuotteisiimme ja palveluihimme; ja
- Tiedot, jotka koskevat tuotteidemme markkinointia, tieteellisiä tai lääketieteellisiä aktiviteetteja, mukaan lukien mahdolliset tulevat aktiviteetit.
Jos olet aikeissa toimittaa meille muita henkilöitä (esimerkiksi kollegaasi) koskevia henkilötietoja, sinun tulee toimittaa kopio tästä tietosuojailmoituksesta suoraan asianomaisille henkilöille tai heidän työnantajansa välityksellä.
2. Missä tarkoituksessa ja millä perusteella käsittelemme henkilötietojasi?
2.1 Peruste henkilötietojen käsittelylle
Me emme käsittele henkilötietojasi, jos meillä ei ole asianmukaista perustetta henkilötietojen käsittelylle. Tämän vuoksi käsittelemme henkilötietojasi vain, jos:
- Olemme saaneet suostumuksesi tietojen käsittelyyn;
- Käsittely on tarpeen sellaisen sopimusvelvoitteen täyttämiseksi, jossa sinä olet osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi;
- Käsittely on tarpeen lakisääteisten velvoitteiden noudattamiseksi; tai
- Käsittely on tarpeen meidän oikeutettujen etujemme toteuttamiseksi ja kyseiset edut eivät aiheettomasti vaikuta perusoikeuksiisi tai -vapauksiin.
Huomautamme, että jos tietojesi käsittely perustuu viimeksi mainittuun perusteeseen, pyrimme aina varmistamaan tasapainon oikeutettujen etujemme ja sinun oikeuksiesi välillä. Esimerkkinä sellaisista oikeutetuista eduista on tietojenkäsittely, joka on toteutettu seuraavasti:
- Luotettavien yhteistyösuhteiden luominen terveydenhuollon ammattilaisten kanssa;
- Tiedottaminen Novartiksen lääketieteellisistä innovaatioista;
- Huolehtiminen Novartiksen taloudellisista- ja henkilöstöresursseista sekä vuorovaikutuksen optimointi terveydenhuollon ammattilaisten kanssa;
- Varmistuminen siitä, että potilaat saavat mahdollisuuden oikeaan lääkehoitoon terveydenhuollon ammattilaisten teknisen ja ammatillisen arvion perusteella;
- Hyötyminen kustannustehokkaista palveluista (saatamme esimerkiksi käyttää tiettyjen toimittajien tarjoamia alustoja tietojen käsittelyyn);
- Tarjotaksemme tuotteitamme ja palveluitamme asiakkaillemme;
- Estääksemme rikollisen toiminnan, tuotteidemme tai palveluidemme väärinkäytön tai turvataksemme IT-järjestelmiemme, arkkitehtuurin ja tietoverkkojen turvallisuuden;
- Mahdollisen yrityskaupan tai liikkeenluovutuksen yhteydessä tai mahdollistaaksemme yrityksen tai sen osien luovuttamisen kolmannelle osapuolelle; ja
- Täyttääksemme yrityksemme ja yhteiskuntavastuuseemme liittyvät tavoitteemme.
2.2 Henkilötietojen käsittelyn tarkoitus
Käsittelemme henkilötietojasi aina vain tietyssä käsittelytarkoituksessa ja käsittelemme vain sellaisia henkilötietoja, jotka ovat tarpeellisia tämän käsittelytarkoituksen saavuttamiseksi. Käsittelemme henkilötietojasi seuraaviin yleisiin tarkoituksiin:
- Yhteistyösuhteen hallinta (esimerkiksi tietokantojemme kautta);
- Olemassa olevien sopimusvelvoitteiden mukaisten tehtävien valmistelu ja suorittaminen;
- Toimenpiteiden todentaminen;
- Tarjotaksemme sinulle asianmukaista ja ajantasaista tietoa sairauksista, lääkehoidoista sekä tuotteistamme ja palveluistamme;
- Tarjoamiemme palveluiden laadun parantamiseksi ja palveluidemme kohdentamiseksi vastaamaan paremmin tarpeitasi;
- Vastataksemme tiedusteluihisi ja tarjotaksemme sinulle tukea;
- Lähettääksemme sinulle tiedusteluja (esimerkiksi parantaaksemme tulevaa kanssakäymistäsi kanssamme);
- Lähettääksemme viestintää koskien tarjoamiamme tuotteita ja palveluita;
- Huolehtiaksemme viestinnästä ja vuorovaikutuksesta kanssasi (esimerkiksi terveydenhuollon ammattilaisten kanssa käytävää vuorovaikutusta koskevan tietokannan välityksellä tai huolehtiaksemme käyntipalveluista ja -raportoinnista);
- Seurataksemme toimenpiteitämme (esimerkiksi asiakaskontaktien ja –tapahtumien tai myyntien toteutumisen seuranta);
- Kutsuaksemme sinut meidän järjestämiimme tai tukemiimme tilaisuuksiin tai tapahtumiin (esimerkiksi lääketieteelliset tapahtumat ja tilaisuudet sekä konferenssit);
- Järjestääksemme sinulle käyttöoikeudet koulutusmoduuleihin, jotka mahdollistavat palveluiden tarjoamisen;
- Hallinnoidaksemme IT-resurssejamme, mukaan lukien infrastruktuurin toiminta ja toimintojen jatkuvuus;
- Huolehtiaksemme yhtiön taloudellisista eduista ja varmistaaksemme sääntöjen noudattamisen ja raportoinnin (kuten käytäntöjemme ja paikallisesta lainsäädännöstä aiheutuvien vaatimusten noudattaminen, verotukseen liittyvät vaatimukset, väitettyjen väärinkäytöstapausten hallinnoinnin suorittaminen, tarkastusten suorittaminen, sekä oikeudenkäynteihin liittyvistä toimenpiteistä huolehtiminen);
- Huolehtiaksemme yhtiötämme koskevista mahdollisista yritysjärjestelyihin liittyvistä toimenpiteistä;
- Arkistointi ja asiakirjojen säilyttäminen;
- Laskutus ja maksujen hallinnointi; ja
- Muut mahdolliset tarkoitukset, jotka perustuvat lakiin tai viranomaisten tekemiin päätöksiin.
3. Kenellä on pääsy henkilötietoihisi ja kenelle ne voidaan luovuttaa?
Me emme myy, jaa tai muuten siirrä henkilötietojasi kolmansille osapuolille muutoin kuin ainoastaan niissä tarkoituksissa, jotka on yksilöity tässä tietosuojailmoituksessa.
Henkilötietosi voidaan luovuttaa alla mainituille vastaanottajille, jos se on tarpeen tietojen käsittelyn suorittamiseksi tämän tietosuojailmoituksen mukaisissa tarkoituksissa ja vastaanottaja osallistuu osana tehtäviään tietojen käsittelyyn kyseisessä tarkoituksessa:
- Henkilöstömme (mukaan lukien henkilöstö, eri toiminnot tai muut Novartis-konserniin kuuluvat yhtiöt);
- Käyttämämme ulkopuoliset konsultit tai välittäjät (jos tällaisia käytetään kyseiseen käsittelytarkoitukseen);
- Toimittajamme ja palveluntarjoajamme, jotka tuottavat meille tuotteita ja palveluita;
- IT-järjestelmien, pilvipalveluiden ja tietokantojen palveluntarjoajat ja näitä hoitavat konsultit;
- Yhteistyökumppanimme, jotka tarjoavat meille yhteistyössä tuotteita tai palveluita tai jotka tarjoavat palveluita muille konserniyhtiöille;
- Kolmannet osapuolet, joille siirrämme tai uudistamme meille kuuluvia oikeuksia tai velvollisuuksia; ja
- Neuvonantajamme ja ulkopuoliset lakimiehet mahdollisen yrityskaupan tai yrityksen osan myymisen taikka liikkeenluovutuksen yhteydessä.
Edellä mainitut kolmannet osapuolet ovat sopimuksellisesti sitoutuneet huolehtimaan henkilötietojesi luottamuksellisuudesta ja tietoturvasta voimassa olevan lainsäädännön velvoitteiden mukaisesti.
Henkilötietojasi voidaan myös luovuttaa tai niihin voidaan luoda tarkastusyhteys kansallisille tai kansainvälisille valvonta- tai lainkäyttöviranomaisille taikka tuomioistuimille, jos tähän on lakiin tai viranomaisen päätökseen tai määräykseen perustuva velvollisuus.
Henkilötietojasi voidaan myös käsitellä muussa maassa Novartis Finland Oy:n sijaintipaikan ulkopuolella, jossa henkilötietojen suoja ei ole samalla tasolla.
Jos siirrämme henkilötietojasi ulkopuolisille yhtiöille muihin maihin, huolehdimme henkilötietojesi suojasta (i) soveltamalla samantasoista henkilötietojen suojaa kuin mikä koskee Novartis Finland Oy:tä, (ii) toimimalla yhdenmukaisesti sisäisten käytäntöjemme ja standardiemme mukaisesti ja (iii) siirtämällä henkilötietojasi Euroopan talousalueen (eli EU:n jäsenmaat sekä Islanti, Liechtenstein ja Norja yhteisesti ”EEA") ulkopuolelle, ellei toisin ole mainittu, ainoastaan EU komission hyväksymien mallisopimusten perusteella. Saat pyynnöstä lisätietoja kansainvälisistä tiedonsiirroista ja toimitamme sinulle tiedon asianmukaisesta kansainvälisestä suojajärjestelmästä, jos teet meille asiaa koskevan pyynnön jäljempänä olevan jakson 6 mukaisesti.
Konsernin sisäisiin henkilötietojen siirtoihin Novartis-konserni on laatinut Binding Corporate Rules-periaatteet, säännöt ja työkalut eurooppalaisen lainsäädännön mukaisesti, jotta pystymme huolehtimaan tehokkaasta henkilötietojen suojaamisesta EEA:n ja Sveitsin ulkopuolella. Voit tutustua Novartis Binding Corporate Rules-sääntöihin oheisen linkin kautta: https://www.novartis.com/fi-fi/tietosuojalausunto.
4. Miten suojaamme henkilötietojasi?
Olemme ottaneet käyttöön asianmukaiset tekniset ja organisatoriset toimenpiteet huolehtiaksemme riittävästä salassapito- ja luottamuksellisuustasosta henkilötietojesi käsittelyssä.
Näihin toimenpiteisiin sisältyvät:
- Huipputasoa edustava teknologia;
- Käyttöönoton kustannukset;
- Tiedon luonne; ja
- Käsittelyyn liittyvät riskit.
Näiden toimenpiteiden tarkoituksena on suojata tiedot tapaturmaista tai luvatonta tuhoamista vastaan tai niiden muuttamista, katoamista, luvatonta paljastumista tai käyttämistä sekä muuta luvatonta käyttöä vastaan.
Lisäksi, kun käsittelemme henkilötietojasi, me:
- Keräämme ja käsittelemme ainoastaan sellaisia henkilötietoja, jotka ovat tarpeellisia ja tarkoituksenmukaisia edellä mainittuihin käsittelytarkoituksiin; ja
- Huolehdimme, että henkilötietosi pysyvät ajantasaisina ja paikkansa pitävinä.
Jälkimmäisen tarkoituksen osalta saatamme pyytää sinua vahvistamaan hallussamme olevat henkilötietosi. Voit myös aina spontaanisti ilmoittaa meille, kun henkilökohtaisissa olosuhteissasi tapahtuu muutoksia, jotta voimme varmistua, että henkilötietosi pidetään ajantasaisina.
5. Kuinka pitkään säilytämme henkilötietojasi?
Säilytämme henkilötietojasi ainoastaan niin pitkään kuin on tarpeen alkuperäisen keräämistarkoituksen kannalta tai noudattaaksemme lainsäädännöstä tai määräyksistä aiheutuvia velvollisuuksia.
Tietokannoissamme olevat henkilötiedot säilytetään 24 kuukautta sen jälkeen, kun olet edellisen kerran ollut yhteydessä meihin.
Sopimusten säilytysaika sinun (tai edustamasi yhtiön) sopimusten osalta on niiden voimassaoloaika lisättynä mahdollisten laillisten vaatimusten esittämistä koskevilla määräajoilla, ellei sovellettavasta laista tai viranomaismääräyksistä aiheudu pidempää tai lyhyempää säilytysaikaa. Kun tämä säilytysaika päättyy, henkilötietosi poistetaan arkistointijärjestelmästämme.
Mahdollisen riita-asian yhteydessä kerätyt ja käsitellyt henkilötiedot poistetaan (i) kun riitaan on saavutettu sovinnollinen ratkaisu, (ii) kun asiassa on annettu lopullinen lainvoimainen päätös tai (iii) kun vaatimusten esittämisen määräajat ovat päättyneet.
6. Mitkä ovat oikeutesi ja miten voit toteuttaa niitä?
Voit turvautua seuraaviin toimenpiteisiin toteuttaaksesi oikeuksiasi edellyttäen, että ne ovat sovellettavien lakien mukaisia:
- Oikeus tutustua käsittelemiimme henkilötietoihisi ja, jos käsityksesi mukaan tiedot ovat virheellisiä, tarpeettomia tai puutteellisia, voit vaatia niiden korjaamista tai päivittämistä;
- Oikeus vaatia henkilötietojesi poistamista tai niiden käsittelyn rajoittamista suoritettavaksi vain tiettyihin käsittelytarkoituksiin;
- Oikeus peruuttaa suostumuksesi milloin tahansa ilman, että se vaikuttaa henkilötietojen käsittelyn perusteeseen ennen suostumuksen peruuttamista;
- Oikeus vastustaa joko kokonaan tai osittain henkilötietojesi käsittelyä;
- Oikeus kieltää tietojen käyttäminen markkinointitarkoituksiin; ja
- Oikeus vaatia tietojen siirtoa eli meille luovuttamiesi henkilötietojen palauttamista sinulle tai valitsemallesi taholle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavissa olevassa muodossa ilman, että asetamme tälle pyynnölle rajoituksia ja lisäksi noudattaen mahdollisia antamiasi sitoumuksia tietojen luottamuksellisuudesta.
Jos sinulla on kysymyksiä tai haluat käyttää edellä mainittuja oikeuksiasi, pyydämme sinua lähettämään sähköpostin osoitteeseen [email protected] tai kirjeen osoitteeseen Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 Copenhagen S. Denmark osoitettuna Head Data Privacy Nordics -toimihenkilölle liittämällä pyyntöösi skannatun kopion henkilöllisyystodistuksestasi, jota tullaan käyttämään ainoastaan sinun tunnistamiseesi. Kopiota henkilöllisyystodistuksestasi ei tulla säilyttämään pidempään kuin tämän tunnistamisen suorittamiseen. Kun lähetät meille edellä mainitun skannatun kopion, pyydämme poistamaan kuvasi ja henkilöturvatunnuksesi skannatusta kopiosta.
Jos olet tyytymätön tapaan, jolla käsittelemme henkilötietojasi, pyydämme sinua olemaan yhteydessä tietosuoja-asioista vastaavaan henkilöömme sähköpostitse [email protected], joka tulee tutkimaan yhteydenottosi.
Joka tapauksessa sinulla on aina edellä mainittujen oikeuksiesi lisäksi oikeus tehdä valitus toimivaltaisille tietosuojaviranomaisille, kuten Suomessa Tietosuojavaltuutetun toimistoon.
7. Miten sinulle ilmoitetaan tietosuojailmoituksen muutoksista?
Kaikista tämän tietosuojailmoituksen tulevista muutoksista tai lisäyksistä tullaan ilmoittamaan sinulle ennakkoon käyttämällä tavanomaisia viestintäkanaviamme (esimerkiksi sähköpostitse tai internetsivujemme kautta).