TIETOSUOJAKÄYTÄNTÖ
1. Tietosuojkäytännön Laajuus
Olemme sitoutuneet suojelemaan yksityisyyttäsi. Sinun on tärkeää ymmärtää, kuinka käsitteleemme henkilötietojasi ja varmistamme, että täytämme lakiin perustuvat velvollisuutemme sovellettavan tietosuojalainsäädännön mukaisesti (Tietosuojalaki), mukaan lukien muun muassa EU:n yleinen tietosuoja-asetus 2016/679. Tämä tietosuoja-asetus määrittelee, miten Accord Healthcare Oy (Accord) käyttää, säilyttää ja jakaa henkilötietojasi, ja millainen henkilötietojen hyödyntäminen on sallittua, millainen ei.
Jos sinulla on kysyttävää tähän käytäntöön liittyen tai yleisesti siitä, kuinka käsittelemme henkilötietojasi, ota yhteyttä tietosuojavastaavaan sähköpostitse EMENA_compliance@accord-healthcare.com; tai kirjeitse Tietosuojavastaava, Accord Healthcare Oy, Oksasenkatu 10 A 6, 00100 Helsinki, Finland.
Tätä käytäntöä sovelletaan kaikkiin henkilötietoihin, joita keräämme sinusta, kun vierailet verkkosivustoillamme tai sovelluksissamme, mukaan lukien http://www.accord-healthcare.fi annat vapaaehtoisesti tällaisia henkilötietoja rekisteröityessäsi meille annat meille vapaaehtoisesti henkilötietoja käyttämällä verkkosivustoillamme tai sovelluksissamme olevia lomakkeita lähetät meille henkilötietoja, kun olet muulla tavoin yhteydessä meihin, mukaan lukien henkilökohtaisesti, sähköpostitse, puhelimitse tai sosiaalisen median kautta, tai kolmannet osapuolet antavat meille näitä henkilötietoja laillisesti, kuten jäljempänä on kuvattu kohdassa 5.C.
2. Keitä me olemme?
Tässä tietosuojakäytännössä termillä ”me” tarkoitetaan Accord Healthcare Oy:tä, jonka Y-tunnus on 2425744-1 ja jonka kotipaikka on Oksasenkatu 10 A 6, 00100 Helsinki, Finland.
Olemme tietojesi rekisterinpitäjä, mikä tarkoittaa, että olemme velvollisia huolehtimaan niistä. Käytämme henkilötietojasi asianmukaisesti, laillisesti ja läpinäkyvällä tavalla sekä sovellettavien tietosuojalakien mukaisesti.
3. Miten käytämme henkilötietojasi?
Käsittelemme henkilötietojasi ainoastaan tässä tietosuojakäytännössä tai muissa sinulle tarjotuissa asianmukaisissa käsittelyä tai tietosuojaa koskevissa ilmoituksissa kuvatulla tavalla. Meillä on oikeus suorittaa muuta käsittelyä lain sallimissa tai vaatimissa rajoissa ja ilmoittaa asiasta sinulle.
4. Mitä henkilötietoja saatamme kerätä sinusta?
Keräämiemme henkilötietojen tyypit riippuvat kanssakäymisestäsi kanssamme, mutta pääasiassa niitä voivat olla
- nimi ja yhteystiedot (mukaan lukien nimesi, postiosoitteesi, puhelinnumerosi, sähköpostiosoitteesi ja muut vastaavat yhteystiedot)
- tiedot, jotka täyttävät henkilöllisyysvaatimukset, kun käytät tietosuojalakien mukaisia oikeuksiasi (mukaan lukien passi, valokuvallinen ajokortti tai kansallinen henkilöllisyyskortti)
- taloudelliset tiedot, kun saat maksuja meiltä, kun maksat maksuja meille tai kun annat tai pyydät lahjoituksia/sponsorointia
- demografiset tiedot (mukaan lukien sellaiset tiedot kuin ikä, sukupuoli ja asuinmaa) ilmoittaessasi meille haittatapahtumasta, tehdessäsi laatua koskevan valituksen tai lähettäessäsi meille terveysaiheisen tiedustelun, taikka lähettäessäsi meille ansioluettelosi tai työhakemuksen
- terveyteen liittyvät tiedot, kun ilmoitat meille haittatapahtumasta
- akateemiset ja ammatilliset taustatietosi, kun lähetät meille ansioluettelosi tai työhakemuksen taikka kun ansioluettelosi toimitetaan meille laadunvarmistustarkoituksia varten
- annettuja rikostuomioita koskevat tiedot, jotka pyydetään laillisesti lähetettyäsi meille työhakemuksen, mihin erityisesti Euroopan unionin tai sen jäsenvaltioiden lakien nojalla olemme oikeutettuja
- tiedot vierailuistasi toimitiloissamme, mukaan lukien kuvasi, joka on otettu tullessasi tiloihimme ja/tai joka sisältyy CCTV-materiaaliin
- tiedot puheluista asiakaspalvelutiimiimme kanssa, mukaan lukien tallenne tällaisista puheluista
- tiedot osallistumisestasi Accordin neuvoa-antavan toimikunnan kokoukseen, mukaan lukien tallenne toimikunnan kokouksen aikana käydyistä keskusteluista
- tiedot konsultointipalvelujen tarjoamisesta, mukaan lukien tallenne meille annetuista neuvoista
- tiedot, jotka on saatu sinusta tapaamisessa taikka tapahtumassa, kuten messuilla, näyttelyssä tai kongressissa, mukaan lukien kolmansien osapuolten isännöimät tai kolmansien osapuolten meidän puolestamme hallinnoimat tapahtumat, mukaan lukien kuvasi tallentuminen näyttelyosastollamme tai muualla tapahtumassa otettuun valokuvaan tai siellä kuvattuun videomateriaaliin, jota käytetään mainostarkoituksissa
- tiedot sinusta sellaisen fuusio- tai yritysostotapahtuman yhteydessä (Mergers and Acquisitions, M&A), joka liittyy liiketoimintaamme, ja/tai
- verkkosivuston tai sovelluksen käyttötiedot (mukaan lukien se, miten olet laitteesi kanssa vuorovaikutuksessa verkkosivustojemme tai sovelluksiemme kanssa).
Joka kerta, kun vierailet verkkosivustollamme tai sovelluksissamme, saatamme myös kerätä automaattisesti tietoja ja henkilötietoja tietokoneeltasi järjestelmän hallinnointiin, mukaan lukien IP-osoitteesi, käyttöjärjestelmäsi ja selaintyyppisi, jos ne ovat saatavilla. Teemme tämän voidaksemme tunnistaa paremmin palaavat kävijät, jotta nämä voivat liikkua helpommin verkkosivustoillamme tai sovelluksissamme, ja saadaksemme apua anonyymin profiilin luomiseen sen mukaan, millaisia selaustapoja kävijä noudattaa eri sivustoilla. Katso Evästekäytännöstämme lisätietoja siitä, mitä tietoja voidaan kerätä automaattisesti vieraillessasi verkkosivustoillamme tai sovelluksissamme.
Erityiset henkilötietoryhmät
Tietosuojalaki määrittelee tietyt henkilötiedot erityisiksi henkilötietoryhmiksi, joita ovat esimerkiksi rotuun tai etniseen alkuperään, poliittiseen mielipiteeseen, uskonnolliseen tai filosofiseen vakaumukseen, ammattiliiton jäsenyyteen, geneettisiin tietoihin, henkilön yksilöimiseen tarkoitettuihin biometrisiin tietoihin, terveyttä koskeviin tietoihin (mukaan lukien henkinen tai fyysinen terveys) taikka sukupuolielämään tai seksuaaliseen suuntautumiseen liittyvät tiedot.
Saatamme joskus poikkeuksellisesti ja jäljempänä kohdassa 6 kuvattujen tarkoitusten nojalla pyytää sinulta joitakin erityisiin henkilötietoryhmiin kuuluvia henkilötietoja tai voit vapaaehtoisesti antaa tällaisia henkilötietoja, kuten terveyteen liittyviä ja rotuun liittyviä tietoja, ilmoittaessasi meille haittatapahtumasta, tehdessäsi laatua koskevan valituksen tai lähettäessäsi meille terveysaiheisen tiedustelun taikka käyttäessäsi potilastukisovelluksiamme, lähettäessäsi meille ansioluettelosi tai työhakemuksen taikka osallistuessasi muulla tavoin rekrytointiprosesseihimme ja ainoastaan silloin, kun Euroopan unionin tai sen jäsenvaltioiden laki tällaisen käsittelyn nimenomaisesti sallii. Pätevyys arvioidaan rekrytointiprosessin aikana osoitettujen taitojen ja kokemusten perusteella. Huomaa, että sinun ei tarvitse antaa erityisryhmiin kuuluvia tietoja, kun lähetät meille työhakemuksen. Jos teet niin vapaaehtoisesti ja tällaisten tietojen käsittely on Euroopan unionin tai sen jäsenvaltioiden lakien nojalla nimenomaisesti sallittua, käytämme sitä seuraaviin tarkoituksiin: a) tilastolliset raportointivaatimukset, ja/tai b) vamman ollessa kyseessä työpaikalla vaadittavien muutosten toteuttamiseen ja/tai sovellettavien lakien noudattamiseksi.
Tiedot annetuista rikostuomioista Saatamme joskus pyytää sinulta jäljempänä kohdassa 6 kuvattuihin tarkoituksiin joitakin annettuihin rikostuomioihin liittyviä tietoja, kun toimitat meille työhakemuksesi tai muuten osallistut johonkin rekrytointiprosesseistamme ja ainoastaan siinä tapauksessa, että Euroopan unionin tai sen jäsenvaltioiden laki nimenomaisesti tällaisen käsittelyn sallii.
5. Mistä saamme nämä tiedot?
Keräämme joitakin tietojasi suoraan sinulta joko meille antamiesi tietojen kautta tai niistä tiedoista, joita keräämme sinusta käydessäsi verkkosivustoillamme tai sovelluksissamme taikka viestiessäsi kanssamme. Hankimme myös joitakin tietoja muilta kolmansilta osapuolilta, mukaan lukien jäljempänä olevassa alakohdassa C kuvatut tiedot.
Huomaa, että voimme yhdistää muista lähteistä saamamme henkilötiedot meille antamiisi henkilötietoihin ja sinusta keräämiimme henkilötietoihin.
A. Milloin annat meille tietoja sinusta?
Voit jakaa itsestäsi ja olosuhteistasi henkilötietoja seuraavasti:
- täyttämällä lomakkeita verkkosivustoillamme, rekisteröitymällä käyttämään verkkosivustojamme ja jatkamalla verkkosivustojemme käyttöä
- täyttämällä lomakkeita potilastukisovelluksessamme, rekisteröitymällä käyttämään potilastukisovellustamme ja jatkamalla potilastukisovelluksen käyttöä
- käyttämällä tietosuojalain mukaisia oikeuksiasi
- raportoimalla haittatapahtuman, tekemällä laatuun liittyvän valituksen tai lähettämällä terveysaiheisen tiedustelun meille
- antamalla käyntikorttisi meille
- tarjoamalla palveluja meille
- ilmoittautumalla vastaanottoon tiloissamme
- lähettämällä työhakemuksen tai ansioluettelosi meille
- maksamalla maksuja meille tai vastaanottamalla maksuja meiltä
- tekemällä tai pyytämällä lahjoituksia/sponsorointia
- antamalla meille tietoja itsestäsi missä tahansa viestinnässä kanssamme puhelimitse, sähköpostitse, postitse, verkkosivustojemme/sovellustemme kautta tai muulla tavoin
- neuvottelemalla kauppasopimuksesta kanssamme, solmimalla sellaisen ja jatkaessasi sellaista kanssamme ja/tai
- ostamalla tuotteen suoraan meiltä.
Sinun ei ole pakko antaa henkilötietojasi meille. Jos et kuitenkaan anna henkilötietojasi meille, emme ehkä pysty tarjoamaan sinulle palveluja, vastaamaan kysymyksiisi, päästämään sinua toimitiloihimme, käsittelemään työhakemustasi tai muutoin olemaan sinuun yhteydessä.
B. Milloin keräämme sinua koskevia tietoja?
Saatamme kerätä sinusta henkilötietoja
- vieraillessasi verkkosivustoillamme tai sovelluksissamme, mukaan lukien tiedot vierailuistasi, kuten Internet Protocol (IP) -osoite, jolla tietokone yhdistetään internetiin, MAC-osoitteet, liikennetiedot, sijaintitiedot, kirjautumistiedot, aikavyöhykeasetus, selaintyyppi- ja versio, selaimen liitännäistyypit ja -versiot, käyttöjärjestelmä ja alusta, verkkolokit, evästeet ja muut tiedonsiirtotiedot sekä käyttämäsi sisällöt. Katso lisätietoja Evästekäytännöstämme
- vieraillessasi toimitiloissamme, mukaan lukien kuvasi CCTV-materiaalissa
- soittaessasi asiakaspalvelutiimiimme, mukaan lukien tallenne tällaisista puheluista
- osallistuessasi Accordin neuvoa-antavan toimikunnan kokoukseen, mukaan lukien tallenne toimikunnan kokouksen aikana käydyistä keskusteluista
- tarjotessasi meille konsultointipalveluja, mukaan lukien tallenne meille annetuista neuvoista ja/tai
- osallistuessasi tapahtumaan, kuten messuille, näyttelyyn tai kongressiin, mukaan lukien kolmansien osapuolten isännöimät tai kolmansien osapuolten meidän puolestamme hallinnoimat tapahtumat.
C. Miltä kolmansilta osapuolilta saamme tietoja sinusta?
Saatamme saada sinusta henkilötietoja muilta kolmansilta osapuolilta, mukaan lukien
- työkollegasi, kun nämä antavat meille yhteystietosi liiketoiminnallisiin tarkoituksiin
- kolmas osapuoli raportoidessaan haittatapahtumasta, tehdessään laatuvalituksen tai lähettäessään meille terveysaiheisen tiedustelun puolestasi
- valtuutettu edustajasi (kuten asiamies, vanhempi tai laillinen huoltaja)
- yhteystietojen tarjoajat, jotka tarjoavat laillisia yhteystietotietokantoja
- valtion virastot, jotka tarjoavat julkisesti saatavilla olevia tietoja
- rekrytointitoimistot/-organisaatiot
- ulkoiset myyjämme
- kolmansia osapuolia edustavat due diligence -palveluntarjoajat
- valvontakamerajärjestelmien tarjoajat
- nykyinen yrityksesi fuusio- tai yritysostotapahtuman yhteydessä tai sen tarjotessa palvelun meille
- aiempi työnantajasi tai vastaava, jos pyydämme suosituksia hakiessasi meille töihin ja meillä on sinun siihen vapaaehtoisesti antamasi suostumus.
6. Miksi tarvitsemme henkilötietojasi?
Saatamme käyttää keräämiämme henkilötietoja seuraaviin tarkoituksiin:
- viestiäksemme kanssasi mahdollisesti lähetettävistä pyynnöistä tai tiedusteluista
- seurataksemme ja jäljittääksemme lääketieteellisiä/terveyteen liittyviä tiedusteluja, laatuun liittyviä valituksia ja haittatapahtumia sekä reagoidaksemme niihin
- neuvotellaksemme kaupallisista sopimuksista kanssasi tai edustamasi organisaation kanssa sekä solmiaksemme tällaisia sopimuksia ja hallinnoidaksemme niitä, mukaan lukien tavalliset liiketapahtumat sekä fuusio- ja yritysostotapahtumat
- täyttääksemme sopimukselliset, oikeudelliset, sääntelylliset ja vaatimustenmukaisuuteen liittyvät vaatimukset
- ilmoittaaksemme sinulle tai organisaatiollesi tuotteisiimme ja/tai liiketoimintaamme liittyvistä uutisista, joiden uskomme kohtuudella kiinnostavan sinua (sen mukaan, mikä on tietosuojalakien mukaisesti sopivaa). Voit milloin tahansa lopettaa tällaisten tietojen vastaanottamisen meiltä peruuttamalla tilauksen sinulle lähettämien sähköpostiviestien sisältämien ohjeiden mukaisesti tai tämän käytännön alussa olevien yhteystietojen kautta. Voit myös rekisteröityä yhteen tai useampaan mainonnan rajoituspalveluun, joita Suomessa tarjoaa esimerkiksi Asiakkuusmarkkinointiliitto, www.asml.fi. Palveluntarjoajat voivat auttaa estämään pyytämättömän markkinoinnin vastaanottamisen. Huomaa kuitenkin, että nämä palvelut eivät estä sinua vastaanottamasta markkinointiviestintää, joiden vastaanottamiselle olet antanut suostumuksesi
- varmistaaksemme, että sinä, organisaatiosi, työntekijämme tai me noudatamme sovellettavia lakeja, käytännesääntöjämme ja niihin liittyviä sisäisiä käytäntöjämme
- varmistaaksemme, että olet kolmannen osapuolen valtuutettu edustaja (kuten asiamies, vanhempi tai laillinen huoltaja), kun olet vuorovaikutuksessa kanssamme hänen puolestaan
- hallinnoidaksemme verkkosivustojamme ja potilastukisovelluksiamme sekä tarjotaksemme asiakaspalvelua
- käsitelläksemme valituksia, kouluttaaksemme työntekijöitämme sekä parantaaksemme laatu- ja palvelustandardejamme
- mahdollistaaksemme käyntisi toimitiloissamme, mukaan lukien toimitilan turvallisuuden takia sekä tuotteen ja liiketoiminnan luottamuksellisuuden, ympäristön, terveyden ja turvallisuuden suojelemiseksi
- oikeudellisten vaateiden perustelemiseksi, esittämiseksi tai puolustamiseksi
- työhakemuksesi käsittelemiseksi
- edistääksemme Accordin näkyvyyttä tapahtumassa tai osallistumista tapahtumaan
- maksun maksamiseksi sinulle ja/tai maksun vastaanottamiseksi sinulta
- analysoidakseen verkkosivustojemme tai sovellustemme käyttöä
- muihin tarkoituksiin, joista olemme viestineet sinulle.
Erityiset henkilötietoryhmät
Käytämme edellä kohdassa 4 kuvattuihin erityisiin henkilötietoryhmiin kuuluvia henkilötietojasi neuvojen antamiseen sinulle tai muuhun viestintään kanssasi liittyen tiedusteluihin tai raportteihin, joita saatat lähettää, sekä terveysaiheisten tiedustelujen, laatuun liittyvien valitusten ja haittatapahtumaraporttien seurantaan ja jäljittämiseen sekä niihin vastaamiseen lakisääteisten, sääntelyllisten tai vaatimustenmukaisuuteen liittyvien velvollisuuksiemme täyttämiseksi ja/tai työhakemuksesi käsittelemiseksi. Tämän käsittelyn oikeusperuste on kuvattu jäljempänä kohdassa 7.
Tiedot annetuista rikostuomioista Keräämme annettuihin rikostuomioihin liittyviä tietoja ainoastaan siinä tapauksessa, kun se on tietosuojalain mukaan laillista (vain silloin, kun tämä käsittelytoiminta on Euroopan unionin tai sen jäsenvaltioiden lain nojalla nimenomaisesti sallittua) ja kun se on työhakemukseesi liittyvän tehtävän kannalta asianmukaista.
7. Mikä on laillinen peruste tietojesi käyttöön?
A. Välttämätöntä sopimuksen täytäntöönpanemiseksi (Yleisen tietosuoja-asetuksen artikla 6.1.b)
Kun aloitat liiketoimen kanssamme, sinun ja meidän välillemme on tehty sopimus. Jotta voimme neuvotella tällaisesta sopimuksesta, solmia sen ja täyttää sen mukaiset velvoitteemme (esim. jotta voisit tehdä tuote- tai palvelutilauksen), meidän on mahdollisesti kerättävä, käsiteltävä ja jaettava (niin kuin on tarkennettu jäljempänä) henkilötietosi. Ota yhteyttä osoitteessa EMENA_Compliance@accord-healthcare.com saadaksesi lisätietoja.
B. Oikeutetut liiketoiminnalliset edut (Yleisen tietosuoja-asetuksen artikla 6.1.f)
Saatamme käyttää tässä tietosuojakäytännössä määriteltyjä henkilötietojasi (lukuun ottamatta erityisiin henkilötietoryhmiin kuuluvia tietoja), kun tämä on tarpeen liiketoimintamme oikeutettujen etujen vuoksi, jotta voimme
- tarjota organisaatiollesi tuotteet ja palvelut sen mukaan kuin organisaatiosi on niitä pyytänyt
- vastata vaateisiin tai tiedusteluihin toteuttaa tutkimuksia saadaksemme tietoa asiakkaistamme ja siitä, kuinka he käyttävät tuotteitamme ja palvelujamme
- kehittää ja parantaa sinulle tai organisaatiollesi ja muille asiakkaillemme tarjottuja tuotteitamme ja palvelujamme
- arvioida mahdollisia liiketoimia organisaatiosi kanssa
- toimeenpanna tai soveltaa organisaatiosi oikeuksia tai omia oikeuksiamme organisaation ja meidän välisen sopimuksen mukaisesti
- valvoa henkilöstön suoriutumista, kouluttaa henkilökuntaa ja parantaa prosessejamme
- huolehtia toimitiloissamme terveydestä ja turvallisuudesta sekä siitä, että niihin liittyvät prosessit ovat tehokkaita
- varmistaa, että sinä, organisaatiosi, työntekijämme tai me noudatamme sovellettavia lakeja, käytännesääntöjämme ja niihin liittyviä sisäisiä käytäntöjämme
- huolehtia toimitiloissamme terveydestä ja turvallisuudesta sekä siitä, että niihin liittyvät prosessit ovat tehokkaita
- varmistaa tuotteidemme laadun ja turvallisuuden korkeat standardit
- tukea prosesseja ja menettelyjä, jotka auttavat ehkäisemään ja tunnistamaan rikoksia tai muuta laitonta toimintaa
- perustella, esittää ja puolustaa oikeudellisia vaateita
- esitellä osallistumistamme tiettyihin tapahtumiin lääketeollisuutta edustaville kolmansille osapuolille muiden tapahtumien, sosiaalisen median tai verkkosivustojemme kautta.
Kuten jäljempänä on esitetty, voimme myös välittää henkilötietosi yritysryhmämme jäsenille (nähdäksesi täydellisen luettelon tällaisista ryhmän yhtiöistä klikkaa tästä) ja muille kolmansille osapuolille, mikäli se on tarpeen oikeutettujen liiketoiminnallisten etujemme kannalta.
Meidän on suoritettava oikeutettujen liiketoiminnallisten etujemme suhteellisuusarviointi yllä kuvattujen henkilötietojesi käytön yhteydessä verraten niitä tietosuojalain mukaisiin etuihisi ja oikeuksiisi. Alla kuvatun suhteellisuusarviointimme tuloksena olemme kohtuudella toimien ja olosuhteet huomioiden todenneet, että pystymme käsittelemään henkilötietojasi tietosuojalain mukaisesti sen perusteella, että tämä on välttämätöntä oikeutettujen liiketoiminnallisten etujemme kannalta.
Oikeutettu etu: Meillä on oikeutettu etu tietojesi käsittelyyn, koska
- organisaatiosi hyötyy tuotteidemme ja palveluidemme tarjoamisesta
- tallennamme asiakaspalvelupuhelut valvoaksemme henkilöstön suoriutumista, kouluttaaksemme henkilökuntaa ja parantaaksemme prosessejamme
- meidän on arvioitava mahdollisia liiketoimia organisaatiosi kanssa
- sekä organisaationne että me hyödymme siitä, että voimme toimeenpanna tai soveltaa oikeuksia välillämme tehdyn sopimuksen mukaisesti
- olemme velvollisia varmistamaan, että terveydestä ja turvallisuudesta huolehditaan toimitiloissamme, ja on oikeutetun etumme mukaista varmistaa kaikkien prosessien tehokkuus
- meidän on varmistettava, että sinä, organisaatiosi, työntekijämme ja me noudatamme sovellettavia lakeja, käytännesääntöjämme ja niihin liittyviä sisäisiä käytäntöjämme
- meidän on varmistettava toimitilojemme turvallisuus, ja on oikeutetun etumme mukaista varmistaa kaikkien prosessien tehokkuus
- olemme velvollisia varmistamaan, että tuotteemme täyttävät korkeat laatu- ja turvallisuusstandardit
- sovellamme menettelyjä, jotka auttavat ehkäisemään ja tunnistamaan rikoksia tai muuta laitonta toimintaa
- emme pystyisi toimittamaan tuotteitamme ja/tai palvelujamme organisaatiollesi ilman tietojesi käsittelyä
- meidän ei ole muutoin mahdollista perustella, esittää tai puolustaa oikeudellisia vaateita
- meidän on voitava esittää osallistumisemme tiettyihin tapahtumiin lääketeollisuutta edustaville kolmansille osapuolille muiden tapahtumien, sosiaalisen median tai verkkosivustojemme kautta
- emme muutoin voi vastata vaateisiisi tai tiedusteluihisi.
Välttämättömyys: Mielestämme on kohtuullista, että käsittelemme henkilötietojasi edellä kuvattuihin oikeutettujen etujemme mukaisiin tarkoituksiin, sillä käsittelemme henkilötietojasi vain siinä määrin kuin on tarpeen tässä tietosuojakäytännössä kuvattujen tarkoitusten saavuttamiseksi.
Käsittelyn vaikutus: Mielestämme on kohtuullista, että käsittelemme henkilötietojasi edellä kuvattuihin oikeutettujen etujemme mukaisiin tarkoituksiin, sillä henkilötietojesi käsittely ei ole häiritse kohtuuttomasti yksityisyyttäsi.
C. Suostumus (Yleisen tietosuoja-asetuksen artikla 6.1.a)
Saatamme käyttää henkilötietojasi tämän tietosuojakäytännön mukaisesti, kun olet antanut suostumuksesi meille.
Edellä mainitusta huolimatta huomaathan, että tietosuojalain ja muiden sovellettavien lakien mukaisesti saatamme lähettää sinulle markkinointiviestejä sähköpostitse ja postitse koskien meitä, tuotteitamme ja palvelujamme sekä tapahtumiamme ja tarjouksiamme ilman suostumustasi, kun sinä tai organisaatiosi olette ostaneet samankaltaisia tuotteita tai palveluita meiltä ilman, että olette kieltäneet viestintää.
Sinulla on oikeus peruuttaa suostumuksesi tämänluonteiseen käsittelyyn milloin tahansa tämän tietosuojakäytännön alussa olevien tietojen avulla.
D. Lakiin perustuvan velvoitteen noudattaminen (Yleisen tietosuoja-asetuksen artikla 6.1.c)
Saatamme myös käyttää henkilötietojasi tämän tietosuojakäytännön mukaisesti, kun tällainen käsittely on tarpeen täyttääksemme lakiin perustuvan velvoitteen, kuten lääkevalvontaa ja veroja koskevat velvoitteemme, ja reagoidessamme rekisteröidyn pääsypyyntöihin tai ilmoittaessamme henkilötietojen tietoturvaloukkauksista valvontaviranomaisille. Ota yhteyttä EMENA_Compliance@accord-healthcare.com saadaksesi lisätietoja siitä, mikä laki asettaa meille lakiin perustuvan velvoitteen käyttää henkilötietojasi.
Henkilötietojen erityisryhmät ja annettuja rikostuomioita koskevat tiedot
Saatamme myös käyttää erityisiin henkilötietoryhmiin kuuluvia tietojasi ja annettuja rikostuomioita koskevia tietojasi edellä kohdassa 6 kuvattuihin tarkoituksiin, kun käsittely on välttämätöntä, jotta voisimme noudattaa meihin sovellettavia lakiin perustuvia velvoitteitamme esimerkiksi lääkevalvontaan ja työnantajan velvollisuuksiin liittyen tai kun sovellettava tietosuojalainsäädäntö muutoin tämän sallii.
8. Kenen kanssa jajmme henkilötietojasi?
A. Yritysryhmän yhtiöt
Saatamme jakaa tietojasi emoyhtiömme Intas Pharmaceuticals Ltd:n (Corporate House, nr. Sola Bridge, S. G. Highway, Thaltej, Ahmedabad – 380 054, Intia) ja muiden yritysryhmämme jäsenten kanssa (jotka sijaitsevat Intiassa tai muualla maailmassa ja jotka on lueteltu jäljempänä olevassa linkissä), mutta ainoastaan tässä tietosuojakäytännössä määriteltyihin tarkoituksiin ja vain silloin kun se on välttämätöntä sopimuksen toimeenpanemiseksi sinun tai organisaatiosi kanssa, lakiin perustuvan vaatimuksen noudattamiseksi tai oikeutettujen etujemme nimissä. Nähdäksesi koko luettelon tällaisista yrityksistä klikkaa tästä. Erityisesti:
- sisäiseen raportointiin
- vaatimustenmukaisuuteen liittyen
- fuusion tai yritysoston yhteydessä
- yritysryhmän sisäisten laadunvarmistuspalvelujen tarjoamiseksi
- yritysryhmän sisäisten talouspalvelujen tarjoamiseksi
- yritysryhmän sisäisten lakipalvelujen tarjoamiseksi
- yritysryhmän sisäisten rekrytointipalvelujen tarjoamiseksi
- yritysryhmän sisäisten lT-palvelujen tarjoamiseksi.
B. Kolmannen osapuolen palveluntarjoajat
Me (ja yritysryhmämme jäsenet) saatamme myös luovuttaa henkilötietojasi huolellisesti valituille kolmannen osapuolen palveluntarjoajille, jotka tarjoavat palveluita, kuten
- tietoturva, verkkosivuston isännöinti, pilvi-isännöinti, tallennusratkaisut, ohjelmistot verkon kautta tarjottavina palveluina (SaaS) ja muut IT-palvelut
- lääkevalvonnan ja lääketieteellisten tiedustelujen käsittelypalvelut
- lakiin, asetuksiin, veroihin ja rekrytointiin liittyvät palvelut
- käännös-, laki- ja notarointipalvelut
- asiakassuhteen hallinnan (CRM) palvelut
- ulkoisten myyjien palvelut
- käyttöoikeuksien valvonta- ja turvallisuuspalvelut.
Jaamme tietojasi näiden toimittajien kanssa vain, kun se on tarpeen, jotta voimme tarjota meille tarvitsemamme palvelut. Emme jaa tietojasi kolmansille osapuolille markkinointitarkoituksiin.
Lisätietoja saat ottamalla yhteyttä EMENA_compliance@accord-healthcare.com saadaksesi lisätietoja.
C. Oikeudelliset ja sääntelylliset vaatimukset
Saatamme myös luovuttaa henkilötietojasi lain vaatimalla tavalla, mukaan lukien asuinmaasi ulkopuoliset lait, oikeuden päätöksen noudattamiseksi tai muiden oikeudellisten tai sääntelyllisten vaatimusten noudattamiseksi koskien esimerkiksi asianmukaisia lääkkeiden turvallisuus- ja muusta valvonnasta vastaavia virastoja, tietosuojan valvonnasta vastaavia viranomaisia tai veroviranomaisia.
D. Siirrot Euroopan talousalueen ulkopuolelle
Sinusta keräämämme tiedot voidaan siirtää Euroopan talousalueen ulkopuolelle, kuten edellä on kuvattu kohdissa A, B ja C.
Vaikka jotkut ryhmämme jäsenet ja kolmannen osapuolen palveluntarjoajat, kuten Intas Pharmaceuticals Ltd (Corporate House, Nr. Sola Bridge, S. G. Highway, Thaltej, Ahmedabad, 380 054, Gujarat, Intia) ja Lambda Therapeutic Research, Ltd (Lambda House, Plot No. 38, Survey no. 388, Near Silver Oak Club, S. G. Highway, Gota, Ahmedabad, 382481, Gujarat, Intia) sijaitsevat maissa, joiden lait (Euroopan komission mukaan) eivät tarjoa samantasoista henkilötietojen suojaa kuin Euroopan talousalueen maissa, me ja yritysryhmämme jäsenet sovellamme asianmukaisia turvatoimenpiteitä estääksemme luvattoman ja laittoman henkilötietojen käytön. Lisäksi tällaisten siirtojen tukena on yleensä sopimuksellisia sitoumuksia tällaisten ryhmien ja/tai kolmansien osapuolten kanssa tukemassa sitä, että käyttöön on otettu asianmukaiset tekniset ja organisatoriset sekä muut tietosuojalainsäädännön edellyttämät suojatoimet.
Lisätietoja siirroista Euroopan talousalueen ulkopuolelle ja/tai nimenomaisista käyttöön otetuista suojausmenetelmistä saat ottamalla meihin yhteyttä: EMENA_compliance@accord-healthcare.com.
9. Kuinka kauan säilytämme tietoja?
Säilytämme henkilötietojasi niin kauan kuin on tarpeen
- todistamaan sovellettavien lakien noudattamisen tai sen mukaan kuin sovellettava laki, valtion virastot ja muut viranomaiset sitä edellyttävät
- tilisi ylläpitoon
- määritelläksemme, solmimmeko sinun tai organisaatiosi kanssa liikesuhteen ja tällaisen suhteen ylläpitämiseksi
- ylläpitääksemme liikesuhdetta sinun tai organisaatiosi kanssa
- palvelujen tarjoamiseksi meille tai meiltä
- tiedusteluihisi vastaamiseksi
- voidaksemme nostaa kanteen tai puolustautua sellaista vastaan
tai kuten jäljempänä on mainittu tai kuten olet meille ilmoittanut.
- Joissakin tapauksissa joitakin tietojasi poistetaan paljon lyhyemmällä aikajänteellä, mistä on tässä lueteltu esimerkkejä:
- muita pääsynvalvontatietoja säilytetään enintään kuusi (6) kuukautta siitä laskettuna, kun olet vieraillut tiloissamme
- asiakaspalvelupuhelujen tallenteita säilytetään enintään kolme (3) kuukautta tallennuksen päivämäärästä laskettuna
- hylättyjen hakijoiden rekrytointiin ja haastatteluihin liittyviä tallenteita säilytetään kuusi (6) kuukautta valitun hakijan työnaloituksesta laskettuna
- toteutumattomaan fuusioon tai yritysostoon liittyviä henkilötietoja säilytetään 12 kuukautta neuvottelujen päättymisen jälkeen
- evästeet päivitetään Evästekäytäntömme mukaisesti.
10. Henkilötietojesi turvallisuus
Käsitellessämme henkilötietojasi suoritamme asianmukaisesti toimenpiteet, jotka kohtuudella vaaditaan tietojesi suojaamiseen luvattomalta pääsyltä, katoamiselta, väärinkäytöltä, luovuttamiselta, muuttamiselta tai tuhoamiselta. Valitettavasti tietojen lähettäminen Internetin kautta ei ole täysin turvallista. Vaikka teemme parhaamme suojataksemme henkilötietojasi, emme voi taata verkkosivustoillemme tai sovelluksillemme lähetettyjen tietojesi turvallisuutta; mikä tahansa lähetys on omalla vastuullasi. Kun olemme vastaanottaneet tietosi, käytämme tiukkoja menetelmiä ja turvallisuusominaisuuksia yrittääksemme estää luvattoman pääsyn.
11. Henkilötietojasi koskevat oikeutesi
Liittyen siihen, kuinka käsittelemme henkilötietoja, sinulla on tietosuojalakien nojalla useita oikeuksia, jotka määritellään alla. Voit ottaa meihin yhteyttä käyttämällä tämän tietosuojakäytännön alussa olevia tietoja käyttääksesi näitä oikeuksia.
Joissakin tapauksissa emme ehkä pysty täyttämään pyyntöäsi, jolloin selitämme syyn sinulle kirjallisesti.
A. Sinulla on oikeus pyytää pääsyä henkilötietoihisi | Sinulla on oikeus pyytää vahvistusta siitä, että henkilötietojasi käsitellään, pääsyä henkilötietoihisi (niin, että lähetämme niistä sinulle kopion) ja muita tietoja siitä, miten käsittelemme henkilötietojasi. |
B. Sinulla on oikeus pyytää meitä oikaisemaan henkilötietosi | Sinulla on oikeus pyytää, että korjaamme henkilötietosi, jos ne eivät ole tarkkoja tai täydellisiä. |
C. Sinulla on oikeus pyytää meitä poistamaan henkilötietosi | Sinulla on oikeus pyytää meitä poistamaan henkilötietosi, jos meillä ei ole syytä jatkaa henkilötietojesi käsittelyä. Tämä oikeus olisi voimassa silloin, jos meidän ei enää tarvitsisi käyttää henkilötietojasi palvelujen tarjoamiseen sinulle peruutettuasi suostumuksesi henkilötietojesi erityisryhmiin sisältyvien tietojen käsittelyyn tai jos vastustaisit tapaamme käsitellä henkilötietojasi (katso alla oleva alakohta F). |
D. Sinulla on oikeus pyytää meitä rajoittamaan henkilötietojesi käsittelyä tai estämään sen | Sinulla on oikeus pyytää meitä rajoittamaan hallussamme olevien henkilötietojesi käsittelyä tai estämään sen. Tätä oikeutta sovelletaan tilanteissa, joissa henkilötiedot eivät mielestäsi ole tarkkoja ja joissa mieluummin estäisit henkilötietojesi käsittelyn niiden poistamisen sijasta, kun meidän ei tarvitse käyttää henkilötietojasi siihen tarkoitukseen, jota varten ne keräsimme, mutta saatat tarvita niitä oikeudellisten vaateiden perustelemiseksi, esittämiseksi tai puolustamiseksi. |
E. Sinulla on oikeus siirtää henkilötietosi järjestelmästä toiseen | Sinulla on oikeus saada henkilötietosi ja käyttää niitä uudelleen, niin että saat ne meiltä uudelleenkäytettäviksesi omiin tarkoituksiisi eri palveluissa. Näin voit siirtää henkilötietoja helposti toiseen organisaatioon tai pyytää meitä tekemään tämän puolestasi. |
F. Sinulla on oikeus vastustaa henkilötietojesi käsittelyä | Sinulla on oikeus vastustaa henkilötietojesi käsittelyä oikeutettujen liiketoiminnallisten etujemme perusteella, ellemme pysty osoittamaan, että oikeutetut etumme ovat sinun oikeuksiasi tärkeämmät tai että meidän on jatkettava henkilötietojesi käsittelyä oikeudellisten vaateiden perustelemiseksi, esittämiseksi tai puolustamiseksi. |
G. Sinulla on oikeus siihen, ettei sinuun kohdisteta automatisoituja päätöksiä | Sinulla on oikeus vastustaa mitä tahansa sellaista automatisoitua päätöksentekoa, mukaan lukien profilointi, jossa päätöksellä on laillinen tai merkittävä vaikutus sinuun. |
H. Sinulla on oikeus peruuttaa suostumuksesi | Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa, kun henkilötietojesi käsittely pohjautuu meidän sinulta saamaan suostumukseen. |
12. Lapsia koskeva käytäntö
Emme tietoisesti kerää, säilytä tai käytä alle 13-vuotiailta lapsilta saatuja henkilötietoja, eikä mitään verkkosivustojemme tai sovellustemme osia suunnata alle 13-vuotiaille lapsille. Jos lapsesi on antanut meille henkilötietoja ilman suostumustasi, voit ilmoittaa meille asiasta osoitteeseen EMENA_compliance@accord-healthcare.com tai kirjoittaa meille kirjeen tämän käytännön alussa annettuun osoitteeseen. Jos huomaamme, että olemme vastaanottaneet tai keränneet henkilötietoja alle 13-vuotiailta lapsilta, ryhdymme toimenpiteisiin poistaaksemme tällaiset tiedot viipymättä.
13. Mitä jos haluat tehdä valituksen?
Jos sinulla on henkilötietojesi käsittelyyn liittyviä huolenaiheita tai et ole tyytyväinen esittämäsi pyynnön käsittelyyn tai haluat muuten tehdä valituksen, ota ensin yhteyttä tietosuojavastaavaamme tämän tietosuojakäytännön alussa olevien yhteystietojen avulla, jotta voimme tehdä parhaamme ongelman ratkaisemiseksi.
Sinulla on myös aina oikeus tehdä valitus asuinmaasi toimivaltaiselle tietosuojaviranomaiselle (Suomessa: Tietosuojavaltuutetun toimisto, PL 800, FIN-00521 Helsinki tai www.tietosuoja.fi).
14. Yksityisyrittäjät, henkilöyhtiöt ja yritykset
Jos tarjoamme tuotteita ja/tai palveluita yksityisyrittäjälle, henkilöyhtiölle tai yritykselle, jota edustat tai jonka työntekijänä tai sopimuskumppanina toimit, ja jos tähän sisältyy meidän taholtamme tapahtuvaa henkilötietojesi käsittelyä, käsittely suoritetaan tämän tietosuojakäytännön asiaankuuluvien osien mukaisesti.
15. Kolmansien osapuolten ja sosiaalisen median verkkosivustot ja sovellukset
Verkkosivustomme ja sovelluksemme saattavat ajoittain sisältää linkkejä kolmansien osapuolten verkkosivustoille ja/tai sovelluksiin sekä näiltä verkkosivustoilta ja/tai sovelluksista meidän verkkosivustoillemme ja sovelluksiin johtavia linkkejä. Jos kirjaudut linkin kautta jollekin näistä verkkosivustoista tai sovelluksista, huomaa, että näillä verkkosivustoilla ja sovelluksissa on omat tietosuojakäytäntönsä ja että emme ole vastuussa näistä käytännöistä taikka toiminnastasi näillä sivustoilla ja näissä sovelluksissa.
16. Fuusio, myynti tai muut omaisuuden siirrot
Jos meihin kohdistuu uudelleenjärjestely, yritysosto, yritysmyynti, fuusio, rahoitus, palvelujen siirto toiselle palveluntarjoajalle tai due diligence -menettely taikka jos joudumme konkurssiin tai selvitystilaan, tietosi voidaan luovuttaa ja siirtää tällaisen toimen yhteydessä ja sen osana lain ja/tai sopimuksen sallimalla tavalla.
17. Muutokset tähän tietosuojakäytäntöön
Ryhdymme kohtuullisiin toimenpiteisiin viestittääksemme mahdolliset muutokset tähän tietosuojakäytäntöön, ja julkaisemme mahdolliset päivitetyt tietosuojakäytännöt tällä sivulla.
18. Viittaukset EU:n/Jäsenvaltioihin
Tämän käytännön tarkoituksessa viittaukset EU:hun tai sen jäsenvaltioihin sisältävät Yhdistyneen kuningaskunnan.
Tämä käytäntö on tarkistettu viimeksi ja päivitetty heinäkuussa 2019.