Personvernerklæring
08.05.2019Oppdatert: 23.10.2019
Orion Corporation ("Orion") vet at du er opptatt av personvernet ditt og vilkårene for hvordan vi samler inn, bruker, utleverer, overfører og oppbevarer dine opplysninger. Vi er opptatt av å oppfylle dine behov og respektere dine preferanser. Derfor har vi vedtatt retningslinjene og praksisene som er beskrevet i Orion Corporation Personvernerklæring. Hvis du vil lese mer om Orion Corporations behandling av personopplysninger i tilknytning til pasientsikkerhetsrapportering, kan du se Orion Corporations personvernerklæring for pasientsikkerhetsrapportering. Personvernerklæringen finner du på startsiden vår, og den er også tilgjengelig på nettsider der det bes om personopplysninger.
Innsamling og bruk av personopplysninger
Personopplysninger er opplysninger om enkeltpersoner som kan brukes til å identifisere eller kontakte personen. Når du bruker Orion nettsteder, sosiale mediekanaler, tjenester, laster ned programmer eller samhandler med Orion på andre måter, kan du bli bedt om å oppgi personopplysninger, for eksempel navn, e-postadresse, telefonnummer og e-postadresse. Opplysningene kan bli brukt til formålene nedenfor, etter hva som gjelder for nettstedet, den sosiale mediekanalen, tjenesten, programmet eller en annen sammenheng:
BEHANDLINGSFORMÅL OG -LOVLIGHET
Orion nettsider for produkttilbakemeldinger og forespørsler
Dataene kan brukes for følgende formål:
- behandle tilbakemeldinger fra kunder knyttet til Orions nettsteder, produkter og tjenester
- utvikle og sikre kvaliteten til Orions tjenester og produkter
- behandle meldinger om produktkvalitet eller -opprinnelse (du finner mer informasjon om databehandling knyttet til kvalitet og sikkerhet i Orions personvernerklæring for pasientsikkerhetsrapportering)
- når behandlingen er nødvendig for å oppfylle en juridisk forpliktelse Orion er underlagt
- påvise og forhindre bedrageri eller misbruk
Det juridiske grunnlaget for behandling av dine personopplysninger i tilknytning til produktkvalitet er basert på Orions juridiske forpliktelser, og når det svares på dine tilbakemeldinger eller produktrelaterte eller andre spørsmål, er behandlingen basert på Orions berettigede interesser. Se punktet "berettigede interesser" hvis du vil vite mer om hva vi mener med berettigede interesser, og når vi behandler dine data på grunnlag av våre berettigede interesser.
Kampanjer og annen samhandling med kunder
Dataene kan brukes for følgende formål:
- Hvis du deltar i veddeløp, konkurranser eller lignende reklamekampanjer, blir dataene brukt til å administrere disse kampanjene og dele ut premier.
- Markedsføring av produkter og tjenester, utsendelse av nyhetsbrev, direktemarkedsføring og elektronisk direktemarkedsføring basert på samtykke til den registrerte og på andre måter i henhold til det loven tillater.
- Markedsundersøkelser og produkttesting.
- Utvikling av kundetjenester og produkter, personlig tilpassing av tilbudte tjenester og markedsføring.
- Gjennomføring av avmeldingsmuligheter for direktemarkedsføring i samsvar med gjeldende personvernlovgivning.
- Behandling av tilbakemeldinger og annen korrespondanse med den registrerte.
- Data kan sammenlignes, segmenteres og analyseres, og det kan lages en profil av brukeren for å gi brukeren nyttig informasjon, tilbud eller anbefalinger ved hjelp av direktemarkedsføring som gjelder Orions egne eller Orions forretningspartneres produkter og tjenester på grunnlag av samtykke fra den registrerte, og for å gi brukeren annet persontilpasset innhold. Slike forretningspartnere kan omfatte nøye utvalgte legemiddelforetak, helseforetak og medisintekniske foretak. Det kan lages en profil for brukeren, men Orion skal ikke fatte beslutninger som utelukkende er basert på profilering, og som har juridiske konsekvenser eller andre betydelige konsekvenser for brukeren.
- Påvise og korrigere tekniske problemer og informasjonssikkerhetsproblemer.
- Sende meldinger om endringer i bruksvilkår eller retningslinjer.
Det rettslige grunnlaget for å behandle personopplysningene er brukerens samtykke. Vi kan også behandle dine data på grunnlag av Orions berettigede interesser. Se punktet "berettigede interesser" hvis du vil vite mer om hva vi mener med berettigede interesser, og når vi behandler dine data på grunnlag av våre berettigede interesser.
Tjenester og mobilapper
Dataene kan brukes for følgende formål:
- Kommunikasjon med brukerne av tjenesten, for eksempel for å veilede brukere i bruken av tjenesten.
- I henhold til det som er nødvendig for å drive og opprettholde tjenesten i samsvar med bruksvilkårene for tjenesten.
- I samsvar med bruksvilkårene til tjenesten: overvåke, bruke, drifte, offentlig vise, publisere, reprodusere, forbedre, endre, utvikle videre, spre og overføre innholdet (f.eks. tekster, kommentarer eller fotografier) brukerne har inngitt til tjenesten, oppfylle tjenestens formål og i markedsførings- og opplysningskampanjer innenfor og utenfor tjenesten.
- Dataene kan sammenlignes, segmenteres og analyseres, og det kan lages en profil av brukeren for å gi brukeren nyttig informasjon, tilbud eller anbefalinger ved hjelp av direktemarkedsføring som gjelder Orions egne eller Orions forretningspartneres produkter på grunnlag av samtykke fra den registrerte, og for å gi brukeren annet persontilpasset innhold. Slike forretningspartnere kan omfatte nøye utvalgte legemiddelforetak, helseforetak og medisintekniske foretak. Det kan lages en profil for brukeren, men Orion skal ikke fatte beslutninger som utelukkende er basert på profilering, og som har juridiske konsekvenser eller andre betydelige konsekvenser for brukeren.
- Markedsføring av produkter og tjenester, direktemarkedsføring og nyhetsbrev på grunnlag av brukerens samtykke og på andre måter i henhold til det loven tillater.
- Gjennomføre en mulig avtale med kunden eller for å treffe tiltak på forespørsel fra brukeren før avtalen inngås.
- Påvise og korrigere tekniske problemer og informasjonssikkerhetsproblemer.
- Sende meldinger om endringer i bruksvilkår eller retningslinjer.
- Når behandlingen er nødvendig for å oppfylle en juridisk forpliktelse Orion er underlagt.
- Påvise og forhindre bedrageri eller misbruk.
Det rettslige grunnlaget for behandling av personopplysninger er samtykke fra brukeren eller gjennomføring av en avtale med brukeren eller tiltak truffet på forespørsel fra brukeren før inngåelse av en avtale med ham eller henne. Vi kan også behandle dine data på grunnlag av Orions berettigede interesser. Se punktet "berettigede interesser" hvis du vil vite mer om hva vi mener med berettigede interesser, og når vi behandler dine data på grunnlag av våre berettigede interesser.
Sosiale mediekanaler
Dataene kan brukes for følgende formål:
- Kommunikasjon med brukerne av det sosiale mediestedet, for eksempel med sikte på å veilede brukerne av bruken av mediestedet og svare på spørsmål fra dem.
- Hvis du deltar i veddeløp, konkurranser eller lignende reklamekampanjer, blir dataene brukt til å administrere disse kampanjene og dele ut premier.
- Dataene kan sammenlignes, segmenteres og analyseres, og det kan lages en profil av brukeren for å gi brukeren nyttig informasjon, tilbud eller anbefalinger ved hjelp av direktemarkedsføring som gjelder Orions egne eller Orions forretningspartneres produkter og tjenester, og for gi brukeren annet persontilpasset innhold. Slike forretningspartnere kan omfatte nøye utvalgte legemiddelforetak, helseforetak og medisintekniske foretak. Det kan lages en profil for brukeren, men Orion skal ikke fatte beslutninger som utelukkende er basert på profilering, og som har juridiske konsekvenser eller andre betydelige konsekvenser for brukeren.
- Markedsføring av produkter og tjenester, markedsundersøkelser og produkttesting, elektronisk direktemarkedsføring og nyhetsbrev basert på samtykke fra brukeren og på andre måter i henhold til det loven tillater.
- Påvise og korrigere tekniske problemer og informasjonssikkerhetsproblemer.
- påvise og forhindre bedrageri eller misbruk
Det rettslige grunnlaget for å behandle personopplysningene er brukerens samtykke eller Orions berettigede interesser. Se punktet "berettigede interesser" hvis du vil vite mer om hva vi mener med berettigede interesser, og når vi behandler dine data på grunnlag av våre berettigede interesser.
Berettigede interesser
Vi kan behandle personopplysningene dine på grunnlag av våre berettigede forretningsinteresser, f.eks. for å forhindre bedrageri / direktemarkedsføring / sikkerhet for nettverks- og informasjonssystemer / dataanalyse / utvide, endre eller forbedre våre tjenester / identifisere brukstrender / fastsette effektiviteten av markedsføringskampanjer og reklame.
Med "Berettigede interesser" menes selskapets interesser i å gjennomføre og administrere vår virksomhet på en måte som gir deg best mulige tjenester og produkter, og best og sikrest mulig bruk av våre nettsteder, tjenester eller programmer. Vi har for eksempel en interesse i å sørge for at markedsføringen er relevant for deg, derfor kan vi behandle dine opplysninger for å sende deg markedsføring som er skreddersydd dine interesser. Det kan også gjelde for behandling som er i din interesse også. Når vi behandler dine personopplysninger for våre berettigede interesser, passer vi på å vurdere og balansere potensielle virkninger for deg (både positive og negative) og dine rettigheter i henhold til personvernlovgivning. Våre berettigede forretningsinteresser overstyrer ikke automatisk dine interesser – vi vil ikke bruke dine personopplysninger for aktiviteter der våre interesser er overstyrt av virkningen for deg.
Personopplysninger vi samler inn
Orion samler inn personopplysninger for ovennevnte formål. Personopplysninger som samles inn gjelder Orions kunder og besøkende på Orions nettsted. Noen av dataene samles direkte fra deg når du bruker Orions nettsteder, sosiale mediekanaler, programmer eller tjenester. Du har valgmuligheter når det gjelder dataene vi samler inn. Når du blir bedt om å oppgi personopplysninger, kan du avslå. Hvis du velger ikke å oppgi data som er nødvendig for å levere et program eller en funksjon i et program, kan du hende du ikke vil kunne bruke det programmet eller den funksjonen.
Data kan også samles inn av Orions underleverandører hvis dette er nødvendig for å drive, opprettholde og vedlikeholde tjenestene eller for å gjennomføre andre oppgaver (f.eks. direktemarkedsføring) på Orions vegne knyttet til tjenestene. Underleverandørene kan f.eks. være IKT-tjenesteleverandører, annonsepartnere og Orions konsernselskaper og tredjeparter som gjennomfører tjenester knyttet til sammenligning, segmentering, analyse og profilering på Orions vegne.
Hvilke data vi samler inn, avhenger av i hvilken sammenheng du samhandler med Orion, valgene du gjør, inkludert innstillingene for personvern og programmene og funksjonene du bruker. Dataene vi samler inn, kan inkludere følgende:
- brukerens/kundens fornavn og etternavn
- brukerens/kundens e-postadresse
- brukerens/kundens telefonnummer
- nettlesermerke og -type
- operativsystem og skjermoppløsning på brukerens enhet
- viktige brukergrensesnitthandlinger
- programvareversjon
- navn og passord til brukerens brukerkonto
- informasjon om nyhetsbrevabonnement til brukeren/kunden
- informasjon om tidspunktene for bruk av forskjellige deler av tjenesten og om bruksintervall, -tidspunkt og -varighet
- stedsinformasjon om brukeren av en tjeneste på grunnlag av brukerens samtykke
- hvis brukeren har logget på via en tredjepartstjeneste (f.eks. Facebook), data mottatt fra en slik tredjepart Se listen over disse tredjepartene i den til enhver tid gjeldende versjonen i punkt "Tredjepartsnettsteder og -tjenester". Brukeren er instruert om å gjennomgå tredjeparts personvernvilkår. På tidspunktet for den siste oppdateringen av denne personvernerklæringen, mottas følgende informasjon fra Facebook:
- id
- navn
- fornavn
- etternavn
- aldersområde
- lenke
- kjønn
- nasjonal innstilling (geografisk angivelse)
- bilde
- tidssone
- oppdatert tidspunkt
- verifisert
- e-post
- brukers venner
datatrafikk
For formålene til enkelte tjenester som tilbys av Orion, samles det inn datatrafikk. Med "Datatrafikk" menes informasjon som kan identifisere brukeren av enkelte av Orions tjenester, og som behandles i enkelte tjenester og kommunikasjonsnettverk med sikte på å overføre, dele eller tilby meldinger. Datatrafikk behandles i følgende tilfeller og i andre tilfeller som er tillatt i henhold til gjeldende lovgivning.
(i) Datatrafikk behandles i det omfanget som er nødvendig for leveranse og bruk av tjenester og for å ivareta informasjonssikkerheten. For dette formålet behandles følgende typer datatrafikk: IP-adresse, data om sender og mottaker av en melding, data om enhetsplasseringen (basert på brukerens samtykke), informasjon om brukstidspunkt for forskjellige deler av tjenesten og om intervaller, tidspunkter og varighet for bruk.
(ii) Datatrafikken behandles for teknisk utvikling av tjenesten. For dette formålet behandles følgende typer datatrafikk: IP-adresse, data om sender og mottaker av en melding, data om enhetsplasseringen (basert på brukerens samtykke), informasjon om brukstidspunkt for forskjellige deler av tjenesten og om intervaller, tidspunkter og varighet for bruk.
(iii) Datatrafikk behandles automatisk for statistisk analyse fordi analysen ikke ellers kan gjennomføres uten urimelig belastning. En enkeltperson kan ikke identifiseres basert disse analysedataene.
(iv) Datatrafikk behandles for å løse uautorisert bruk av kostnadsbaserte tjenester, kommunikasjonsnettverk eller kommunikasjonstjenester som utgjør en del av tjenesten.
(v) Datatrafikk behandles hvis det er nødvendig å påvise, forhindre eller korrigere en teknisk feil eller feil som er oppstått i kommunikasjonsoverføringen.
Utlevering til tredjeparter
Data kan overføres eller utleveres til følgende tredjeparter for følgende formål:
- Orion kan levere data til Orions underleverandører, som behandler data på vegne av Orion for formålene beskrevet under punktet "Innsamling og bruk av personopplysninger". Disse underleverandørene kan omfatte medie- og markedsføringsforetak og IT-bedrifter som hjelper Orion med å utvikle sine markedsføringsteknikker som setter Orion i stand til å gi kundene sine målrettet markedsføring.
- Hvis du har logget på Orions tjeneste ved hjelp av en tredjepartstjeneste (f.eks. Facebook), vil dataene som automatisk samles inn av tredjepartsteknologien utleveres automatisk til en slik tredjepart. Facebook likerklikk på en bestemt tjeneste kan for eksempel være synlig på Facebook i henhold til Facebooks personvernerklæring. Du bes om å gjennomgå tredjeparts personvernvilkår. Se listen over disse tredjepartene i den til enhver tid gjeldende versjonen under punktet "Tredjepartsnettsteder og -tjenester".
- Personopplysninger kan utleveres hvis det er nødvendig for å overholde lover og forskrifter eller for å styrke Orions berettigede interesser, for eksempel for å påvise, bekjempe eller avhjelpe problemer knyttet til bedrageri, misbruk eller sikkerhet.
- Hvis eierskap eller kontroll av Orion eller alle eller en del av våre produkter, tjenester eller eiendeler endrer seg, kan vi utlevere dine personopplysninger til en ny eier, etterfølger eller stedfortreder.
Hvor vi lagrer og behandler personopplysninger
Innsamlede personopplysninger kan behandles i ditt bostedsland eller overføres til et annet land der Orion, Orions tilknyttede selskaper, underleverandører eller andre mottakere av personopplysninger befinner seg både innenfor og utenfor Det europeiske økonomiske samarbeidsområdet (EØS). Dette betyr at dine personopplysninger kan behandles eller lagres i et land som har mindre strenge standarder for vern av personopplysninger enn dem som gjelder i EU. Vi vil sørge for at personopplysningene dine håndteres i samsvar med denne personvernerklæringen til enhver tid, selv om de er overført utenfor EØS. Personopplysningene som er overført utenfor EØS, er beskyttet av Europakommisjonens beslutning om tilstrekkelighetsgrad, eller av passende avtalemessige ordninger (enten ved at behandlingsansvarlig og mottakeren(e) underskriver standard avtalevilkår eller gjennom mottakers egensertifisering i henhold til EUs og USAs vern om privatlivets fred). Ta kontakt med Orion hvis du ønsker mer informasjon.
Vern av personopplysninger
Vi verne personopplysningene dine ved at vi opprettholder fysiske, tekniske og administrative sikkerhetstiltak, for eksempel låser, elektriske overvåkingssystemer, brannmur, systemer for skadelig programvare og for søppelpostfiltrering osv. Vi oppdaterer og tester vår sikkerhetsteknologi løpende. Vi begrenser tilgangen til dine personopplysninger til de ansatte som trenger å kjenne til den informasjonen, for å utføre arbeidet sitt. I tillegg gir vi de ansatte opplæring i viktigheten av konfidensialitet og å opprettholde personvernet og sikkerheten til personopplysningene.
Oppbevaring av personopplysninger
Vi vil oppbevare dine personopplysninger for den tidsperioden som er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen med mindre en lengre oppbevaringsperiode er påkrevd eller tillatt i henhold til loven. Når du for eksempel svarer på spørsmål på våre nettsider, oppbevarer vi informasjonen din frem til vi har behandlet spørsmålet ditt og gitt deg svar. Hvis du deltar på en av våre kampanjekonkurranser, oppbevarer vi informasjonen frem til konkurransen er fullført og mulige premier er utlevert. Hvis du har lastet ned Orions program, oppbevarer vi informasjon om deg så lenge du har en aktiv brukerkonto.
Stedsbaserte tjenester
Med formål om å levere stedsbaserte tjenester kan Orion samle inn data om din plassering, som kan være nøyaktig eller omtrentlig. Stedsdata kan utledes fra tilgjengelig GPS, Bluetooth eller IP-adresse samt ved å identifisere mobilmaster i nærheten og Wi-Fi-soner og ved å bruke annen tilgjengelig teknologi som fastsetter enhetens omtrentlige plassering.
Med mindre du gir ditt samtykke, samles disse stedsdataene inn anonymt i en form som ikke identifiserer deg personlig.
Tredjeparts nettsteder og tjenester
Orions nettsteder, sosiale mediekanaler, programmer og tjenester kan omfatte lenker til tredjeparts nettsteder. Orion er ikke ansvarlig for behandling av personopplysninger på disse nettstedene.
Noen deler av enkelte tjenester kan kreve spesifikke vilkår for behandling av personopplysninger. Du blir informert om slike tredjepartsvilkår, og du blir bedt om samtykke i forbindelse med din bruk av disse delene.
Ved å tillate opprettelse av en brukerkonto og pålogging ved hjelp av tredjepartstjeneste påtar ikke Orion seg ansvar for tredjepartstjenesten eller aspekter av tredjepartstjenesten. Liste over tredjeparter med en tjeneste Orion aksepterer for å opprette en brukerkonto og pålogging:
Barns personopplysninger
Barns personvern er viktig. Orion har ikke til hensikt å samle inn, behandle eller bruke på vårt nettsted informasjon knyttet til en enkeltperson som vi vet er under 18 år uten tillatelse fra barnets foreldre eller juridiske verge. En slik juridisk verge har på forespørsel rett til å se opplysningene gitt av barnet og/eller kreve at disse slettes. Hvis ditt barn har oppgitt personopplysninger og du ønsker å be om at denne informasjonen fjernes, kan du ta kontakt med privacy@orion.fi
Dine rettigheter
Rett til tilgang og rett til dataportabilitet
Med forbehold for juridiske unntak har du rett til tilgang, etter å ha oppgitt tilstrekkelige søkekriterier, til dataene om deg selv i Orions registre, eller til en melding om at registrene ikke inneholder slike data. Orion skal også gi deg informasjon om kildene for dataene, bruken av dataene og destinasjonene for utleverte data i registeret.
Hvis grunnlaget for å behandle dine personopplysninger er samtykke eller oppfyllelse av en avtale mellom Orion og deg, og i tilfelle personopplysningene behandles med automatiserte metoder, har du rett til dataportabilitet, dvs. rett til å få dine data, som du har gitt til Orion, overført til deg i et strukturert og maskinlesbart format, i videst mulig utstrekning.
Hvis du ønsker å få tilgang til dine personopplysninger, kan du be om dette ved hjelp av et personlig undertegnet eller på lignende måte verifisert dokument og ved å verifisere identiteten din ved å legge ved en kopi av et offisielt identifikasjonsdokument.
ORIONS KONTAKTINFORMASJON:
Orion Corporation (Business ID 1999212-6) ("Orion")
Adresse: Legal Affairs / Data Protection, Orionintie 1, 02200 Espoo, Finland
Personvernrådgiver
privacy@orion.fi
Kontaktinformasjonen til Orions konsernselskaper finnes på http://orion.fi/en/Orion-group/contacts/Locations-and-contact-persons/sites-and-offices/#pharmaceutical-sales-offices-in-europe
Rett til å trekke tilbake samtykke / rett til å protestere mot behandling
Hvis det rettslige grunnlaget for å behandle personopplysninger er samtykke, har du rett til å trekke tilbake samtykket.
Hvis det rettslige grunnlaget for behandling av personopplysningene er Orions berettigede interesser har du rett til å protestere mot behandling på grunnlag som er knyttet til din bestemte situasjon. Du har alltid rett til å protestere mot behandling av dine personopplysninger for direktemarkedsføringsformål.
Hvis du ønsker å utøve de ovennevnte rettighetene, kan du be om dette skriftlig ved å sende et personlig undertegnet eller på lignende måte verifisert dokument til Orions post- eller e-postadresse nevnt over. Vær oppmerksom på at tilbaketrekking av samtykket ditt ikke gjør behandlingen av personopplysninger som har skjedd før denne tilbaketrekningen, ulovlig.
Korrigering, begrensning av behandling og sletting
Orion skal som behandlingsansvarlig på eget initiativ eller ved forespørsel fra deg, uten ugrunnet opphold, slette eller supplere personopplysninger i registret som inneholder feil, er unødvendige, ufullstendige eller foreldet med hensyn til formålet for behandlingen. Orion skal også forhindre spredning av slike data hvis dette kan true personvernet ditt.
Du har rett til å oppnå begrensning av behandling fra Orion hvis du har bestridt riktigheten av de behandlede personopplysningene, hvis du har hevdet at behandlingen er ulovlig og du har motsatt deg sletting av personopplysningene og isteden anmodet om at bruken av dem begrenses; hvis Orion ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for personopplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav; eller hvis du har gjort innsigelser mot behandlingen i henhold til EUs generelle personvernforordning (GDPR) i påvente av kontrollen av om hvorvidt Orions eller en tredjeparts berettigede grunner går foran dine rettigheter og friheter. Når behandlingen er begrenset på grunnlag av de ovenstående årsakene på din anmodning, vil du få melding av Orion før begrensningen av behandlingen opphører.
Hvis Orion avviser din anmodning om korrigering av en feil, blir du skriftlig underrettet om dette. Meldingen skal også nevne årsakene til avslaget. I slike tilfeller kan du ta saken videre til EUs ombudsmann for personvern.
Orion skal rapportere korrigeringen til mottakerne av dataene og kilden for personopplysningene som inneholder feil. Hvis det er umulig eller urimelig vanskelig å varsle om rettelsen, faller denne forpliktelsen imidlertid bort.
Anmodninger om korrigeringer skal sendes til Orions adresse oppgitt over.
Spørsmål om personvernerklæringen
Hvis du har spørsmål om personvernerklæringen vår eller om personvernet i Orion Corporation, kan du kontakte oss vi e-post på privacy@orion.fi.
Vi kan oppdatere eller revidere denne Orion Corporation personvernerklæring når som helst. Når vi gjør vesentlige endringer i personvernerklæringen, vil en melding legges på nettstedet vårt sammen med den oppdaterte personvernerklæringen. Dine rettigheter til dataportabilitet og/eller begrensning av behandling, etter hva som gjelder, vil gjelde fra 25. mai 2018.