Oriolan tietosuojakäytäntö

Rekisterinpitäjä

Oriola Oyj
Y-tunnus: 1999215-0
Osoite: Orionintie 5, 02200 ESPOO
PL 8, 02101 ESPOO

Tietosuojavastaava

Jos et löydä etsimääsi tietoa tästä tietosuojakäytännöstä, voit ottaa yhteyttä Oriola-konsernin tietosuojavastaavaan: GDPR-DPO@oriola.com tai Oriolan tietosuojavastaava, PL 8, 02101 ESPOO.

Näin käytät oikeuksiasi

Saat aina vahvistuksen toimista, jotka olemme toteuttaneet pyynnöstäsi (esim. vahvistuksen tietojen poistamisesta). Ilmoitamme, jos emme pysty täyttämään esittämääsi pyyntöä, ja kerromme päätöksen taustalla olevat syyt. Voit tehdä henkilötietopyynnön maksutta kuuden (6) kuukauden välein. Jos teet pyyntöjä tätä tiheämmin, saatamme veloittaa kohtuullisen maksun hallinnollisten kulujen kattamiseksi. Pidätämme oikeuden hylätä pyynnöt, jotka toistuvat kohtuuttoman usein tai jotka ovat kohtuuttomia tai selvästi perusteettomia.

Oikeus tutustua tietoihin

Sinulla on oikeus saada pääsy henkilötietoihisi ja saada tietää, mitä henkilötietojasi käsittelemme. Voit tarkastella joitakin tietoja suoraan digitaalisissa kanavissamme, ja voit pyytää kopion henkilötiedoistasi tietosuojavastaavaltamme: GDPR-DPO@oriola.com tai Oriolan tietosuojavastaava, PL 8, 02101 ESPOO. Toimitamme tiedot sinulle, paitsi jos meillä on laillisia syitä olla luovuttamatta niitä tai tietojen luovuttaminen vaikuttaisi haitallisesti muiden oikeuksiin ja vapauksiin.

Oikeus tietojen oikaisemiseen

Sinulla on oikeus oikaista tai päivittää hallussamme olevia henkilötietojasi, jos ne ovat epätarkkoja, virheellisiä tai epätäydellisiä. Voit päivittää joitakin henkilötietojasi digitaalisten kanaviemme kautta, ja sinulla on oikeus pyytää yhteystietojesi tai muiden henkilötietojesi oikaisemista ottamalla meihin yhteyttä.

Oikeus tietojen poistamiseen

Voit pyytää meitä poistamaan henkilötietosi. Tällöin poistamme ne ilman aiheetonta viivytystä, ellei meillä ole laillista syytä jatkaa tietojen käsittelyä esimerkiksi pyydettyjen palvelujen toimittamiseksi tai ellei jokin oikeudellinen vaatimus tai laillinen oikeus oikeuta meitä säilyttämään henkilötietoja.

Oikeus rajoittaa tai vastustaa tietojen käsittelyä

Voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä esimerkiksi silloin, kun tietojen oikaisemista tai poistamista koskevan pyyntösi käsittely on kesken, tai silloin, kun olet vastustanut henkilötietojesi käsittelyä ja käsittelyn perusteiden selvittäminen on kesken.

Sinulla on milloin tahansa oikeus kieltää meitä käyttämästä henkilötietojasi suoramarkkinointiin. Tämä koskee myös suoramarkkinointiin liittyvää profilointia. Voit peruuttaa markkinointiviestinnän tilauksen jokaiseen markkinointiviestiin sisältyvän ”peruuta tilaus” linkin tai muun peruutuskeinon kautta.

Oikeus peruuttaa suostumus

Sinulla on oikeus muuttaa mielesi ja peruuttaa mikä tahansa meille aiemmin antamasi suostumus. Jos sinulla on käytössä Oriolan suostumuslompakko, voit peruuttaa suostumuksesi suostumuslompakkotilisi profiilitiedoissa.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada meille antamasi henkilötiedot jäsennellyssä ja yleisesti käytössä olevassa sähköisessä muodossa ja siirtää nämä tiedot itsenäisesti kolmannelle osapuolelle.

Valituksen tekeminen

Jos koet, että emme ole käsitelleet henkilötietojasi oikein, voit ottaa yhteyttä tietosuojaviranomaiseen ja tehdä virallisen valituksen.

Näin tietosi suojataan

Oriola toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan henkilötietojesi turvallisuus ja suojataan niitä katoamiselta ja laittomalta käytöltä. Pääsy henkilötietoihisi on rajattu vain sellaisille henkilöille, joilla on tarve käsitellä niitä ja joille on annettu käyttöoikeus. Henkilötietojen käsittelystä tallentuu merkintä lokiin. IT-ympäristömme on asianmukaisesti suojattu ja valvottu, ja sitä päivitetään, testataan, validoidaan ja arvioidaan säännöllisesti jatkuvan tietoturvan varmistamiseksi. Henkilöstöämme koulutetaan jatkuvasti noudattamaan sovellettavaa tietosuojalainsäädäntöä sekä sovellettavia toimintaohjeita (SOP) ja ohjeita.

Tietojen siirtäminen ulkomaille

Henkilötietojasi voidaan siirtää asuinmaasi ulkopuolelle ja Euroopan talousalueen ulkopuolisiin maihin ja käsitellä siellä. Näiden maiden lainsäädäntö ei välttämättä suojaa henkilötietojasi yhtä tehokkaasti.

Tällaisissa tapauksissa olemme ryhtyneet toimiin varmistaaksemme asianmukaisten ja soveltuvien suojatoimien käytön, jotta täytämme sovellettavan lainsäädännön mukaiset kansainvälisiä henkilötietojen siirtoja koskevat vaatimukset, esimerkiksi käyttämällä Euroopan komission vakiosopimuslausekkeita suojaamaan Euroopan talousalueen ulkopuolelle siirrettäviä henkilötietoja.

Jos jokin menee vikaan

Teemme parhaamme pitääksemme tietosi turvassa. Jos kuitenkin on tapahtunut henkilötietojen tietoturvaloukkaus, joka vaarantaa yksityisyytesi, ilmoitamme siitä sinulle tietosuojalainsäädännön mukaisesti.

Omalla toiminnallasi on merkitystä

Oman yksityisyytesi suojaamiseksi vältä henkilötietojesi, kuten kirjautumistietojen, luovuttamista muille tai niiden jakamista sosiaalisessa mediassa. Älä lähetä meille kopiota henkilöllisyystodistuksistasi tai arkaluonteisia henkilötietojasi suojaamattomalla sähköpostilla, vaan käytä Oriolan tarjoamia verkkolomakkeita tai tilausportaaleja.

Asiakkaan yhteystiedot

Keräämme ja käsittelemme tavanomaisia yhteystietoja, joita ovat esimerkiksi

• nimi
• sähköpostiosoite
• puhelinnumero
• osoite
• laskutusosoite

Viestintätiedot

Saatamme kerätä ja käsitellä kanssasi tapahtuvaa yhteydenpitoamme. Tähän voivat sisältyä asiakaspalvelun puhelutallenteet, keskusteluhistoria, sähköpostiviestit, tekstiviestit ja sosiaalisen median viestit (sosiaalisen median dataa hallitaan mahdollisesti yhdessä sosiaalisen median alustan tarjoajan kanssa). Saatamme käsitellä tietojasi myös tyytyväisyyskyselyjen ja palautelomakkeiden yhteydessä. Saatamme käsitellä suoramarkkinointiin liittyviä suostumuksiasi ja kieltojasi (tilausten peruutuksia).

Digitaalisissa kosketuspisteissämme kerätyt tiedot

Kun kirjaudut digitaalisiin palveluihimme tai liikut niissä, käsittelemme kirjautumistietojasi ja palvelujen käyttöäsi sekä tiettyjä tietoja käyttäjien laitteista ja yhteyksistä, kuten IP-osoitetta.

Henkilötietojen erityisryhmät

Joissakin palveluissamme saatamme kerätä henkilötietojen erityisryhmiin kuuluvia tietoja, kuten sellaisia terveystietoja, joiden keräämiseen meillä on suostumuksesi.
Meidän on ehkä käsiteltävä tällaisia tietoja erityispalveluja koskevien pyyntöjesi yhteydessä, esimerkiksi lääketieteellisissä tutkimuksissa ja potilastukiohjelmissa. Noudatamme arkaluonteisten henkilötietojen käsittelyssä ylimääräisiä suojatoimia. Voimme esimerkiksi hajauttaa yksilöitävät tunnistetiedot arkaluonteisesta tiedoista.

Kanssasi tekemämme sopimuksen perusteella

Palvelujemme tarjoaminen

Jotta pystymme luomaan tilauksen, tarvitsemme yhteyshenkilöiden henkilötietoja.

Jotta voimme tarjota sinulle palveluja, tietojasi käsitellään varastojemme toiminnanohjaus- ja jakelujärjestelmissä.

Käytämme tarvittaessa henkilötietojasi, jotta voimme vastata kysymyksiisi, kerätä sinulta palautetta sekä käsitellä tekemiäsi valituksia ja vaateita. Saatamme myös käyttää tietojasi tarjotaksemme sinulle parempaa palvelua häiriötilanteissa.

Saatamme tallentaa tietojasi, yhteydenottojasi ja yhteydenottojesi sisältöä asiakastilille voidaksemme tarjota asianmukaista asiakaspalvelua. Näitä tietoja saatetaan käyttää myös asiakkaan tunnistamiseen, kun asiakas ottaa meihin yhteyttä. Jotta voimme pitää sinut ajan tasalla mahdollisista häiriöistä palveluissamme, meidän on otettava sinuun yhteyttä käyttämällä yhteystietojasi ja käsiteltävä yhteystietojasi.

Oikeutetun etumme perusteella

Viestintä ja yhteydenpito

Saatamme käsitellä henkilötietojasi lähettääksemme sinulle tiedotteita, jotka liittyvät tilaamiisi palveluihin tai palveluihin, joihin olet rekisteröitynyt.

Saatamme pyytää sinua osallistumaan vapaaehtoisesti palvelujemme kehittämiseen. Jos olet osallistunut kyselytutkimukseen, tulosten perusteella tehdään analyysejä ja tuloksia voidaan myös yhdistää muihin tietokannassamme oleviin tietoihin asiakaskokemuksen parantamiseksi. Sinuun saatetaan ottaa yhteyttä kyselyn jälkeen lisätietojen saamiseksi. Saatamme myös ottaa yhteyttä valikoituun tai rajattuun ryhmään henkilöitä tai asiakkaita ja pyytää heitä osallistumaan uusien tuotteiden ja palvelujen testaamiseen.

Henkilötietojen käsittely perustuu oikeutettuun etuumme, joka koskee liikesuhteiden ylläpitämistä sekä toimintaamme ja tapahtumiamme koskevaa viestintää.

Digitaaliset kosketuspisteet

Henkilötietoja, kuten kirjautumistietoja ja sivustojen käyttölokeja, käsitellään digitaalisissa kosketuspisteissä tarjottavien palvelujen yhteydessä, jotta voimme varmentaa henkilöllisyytesi, tunnistaa sinut eri kosketuspisteissä ja tallentaa käyttötietoja. Toiminnallisia evästeitä käytetään tietojen keräämiseen istunnoista verkkopalvelujemme toiminnan varmistamiseksi. Lisätietoa evästeiden käytöstämme on saatavilla Oriolan evästekäytännössä.

Palvelujen personointi

Koska pyrimme jatkuvasti parantamaan asiakaskokemusta ja tekemään tarjonnastamme kiinnostavampaa sinulle, saatamme tarjota personoituja palveluja ja sisältöjä, jotka perustuvat yksittäiseen tapahtumaan. Saatamme esimerkiksi tarjota sinulle asiakastyyppiisi liittyviä palveluja. Saatamme myös tehdä asiakassegmentointia esimerkiksi tarjotaksemme personoituja mainoksia ja asiakasta kiinnostavia vähittäiskaupan tuotteita digitaalisten kosketuspisteiden kautta. Saatamme myös kerätä muita tietoja yksittäisistä tapahtumista, kuten verkkokaupan tilauksista.

Tunnistamalla asiakkaan ja asiakaskontaktihistorian voimme tunnistaa aikaisempaa viestintää, ostettuja palveluja ja muita tietoja. Tämän perustella voimme tunnistaa asiakkaan erityistarpeet ja kiinnittää erityistä huomiota tiettyihin asiakaskokemuksen ja vuorovaikutuksen osa-alueisiin. Asiakkaan tunnistamiseksi ja yhden yksilöllisen asiakasprofiilin luomiseksi on linkitettävä useita tietueita, jotka liittyvät sekä yksittäiseen tapahtumaan että eri tapahtumiin.

Taustaprosessit

Osana liiketoimintaamme saatamme käsitellä henkilötietoja tiettyjen taustaprosessien suorittamisen yhteydessä. Tilausten toimittamiseksi meidän on varmistettava, että tilausten luonti ja käsittely tapahtuu GxP-vaatimusten, sovellettavan lainsäädännön ja Oriolan toimintaohjeiden (SOP) mukaisesti. Nämä prosessit koskevat esimerkiksi valvontaa vilpillisen toiminnan, kuten luottokorttivarkauksien, tekaistujen varausten ja vilpillisten vaateiden varalta sekä maksujen ja verojen auditointia.

Palvelujemme kehittämiseksi ja parantamiseksi edelleen ja liiketoimintamme suorituskyvyn analysoimiseksi seuraamme liikennevirtoja, kaupallista ja operatiivista suoriutumista ja niihin liittyvää asiakaskäyttäytymistä. Tapahtumatietoja käytetään operatiivisissa tilanteissa, jotta voidaan esimerkiksi määrittää, kuinka monta käyttäjää siirretään aiempaa korkeammalle tai alemmalle tasolle.

Suostumuksesi perusteella

Asiantuntijapalvelut

Jos olet rekisteröitynyt asiantuntijapalvelujemme käyttäjäksi, käsittelemme rekisteröitymisen yhteydessä antamiasi tai muista rekistereistä peräisin olevia tietoja suostumuksellasi toimittaaksemme pyydetyn palvelun.

Suoramarkkinointi

Jos olet antanut suostumuksesi, lähetämme sinulle suoramarkkinointiviestejä. Jos olet esimerkiksi tilannut Oriolan uutiskirjeen tai muuta suoramarkkinointimateriaalia, yhteystietojasi käsitellään, jotta voimme lähettää sinulle tilaamasi viestit. Asiakkailla on oikeus milloin tahansa peruuttaa markkinointiviestien tilaus tai kieltää niiden lähettäminen.

Sähköisen viestinnän tietosuojaa koskevan voimassa olevan lainsäädännön perusteella saatamme myös lähettää sinulle Oriolan palveluihin liittyvää suoramarkkinointia, jos olet jo Oriolan asiakas tai jos olet toimittajamme, kumppanimme tai alihankkijamme edustaja etkä ole peruuttanut suoramarkkinointia koskevaa suostumustasi (kieltäytynyt suoramarkkinoinnista).

Digitaaliset kosketuspisteet

Verkkopalvelujemme mahdollistamisen lisäksi käytämme suostumuksesi perusteella evästeitä henkilötietojen keräämiseen palveluanalytiikkaa, personointia ja mainontaa varten. Evästekäytännössämme kerrotaan tarkemmin siitä, miten käytämme evästeitä.

Henkilötietojen erityisryhmiin kuuluvien tietojen käsittely

Jos terveystietojesi käsittely on tarpeen, sinulta pyydetään nimenomaista suostumusta. Sinua saatetaan pyytää toimittamaan lisätietoja, esimerkiksi kertomaan käyttämäsi lääke. Kun suostumus on saatu, tietoja käsitellään esimerkiksi potilastukipalvelussa tai tosielämän tietoon perustuvissa Real World Data -tutkimuksissa. Tietoja käsitellään vain siinä määrin kuin se on tarpeen. Suostumukseesi perustuen saatamme myös käsitellä esimerkiksi terveydenhuollon palveluntuottajilta ja kansallisista rekistereistä saatuja tietoja, jos tämä on sinulle tarjotun palvelun kannalta välttämätöntä.

Vaadittujen asiakirjojen säilyttäminen

Kirjanpitolainsäädännön mukaan meidän on säilytettävä liiketapahtumiamme koskevat tiedot ja muu kirjanpitoaineistomme lain määräämän ajan.

Säilytysaika

Säilytämme henkilötietojasi vain niin kauan kuin säilyttäminen on tarpeen sen tarkoituksen täyttämiseksi, jota varten tiedot on kerätty, tai sikäli kuin tietojen säilyttäminen on tarpeen lakisääteisten velvoitteiden täyttämiseksi ja mahdollisten vaateiden tai riitojen ratkaisemiseksi.

Tiedonlähteet

Saamme tietosi suoraan sinulta, kun ostat tuotteitamme tai rekisteröidyt palveluihimme jossakin kanavistamme, kun teet tilauksen osoitteessa service.oriola.com tai kun liityt potilastukiohjelmiimme.

Keräämme henkilötietoja automaattisesti, kun käytät digitaalisia kosketuspisteitämme tai tiettyjä palvelujamme.

Saatamme saada tietoja viranomaisilta tai kolmansilta osapuolilta. Saatamme saada tietojasi myös muilta kumppaneilta, kuten kumppaneilta, jotka ovat mukana jakelupalvelujen tai muiden palvelujemme toteuttamisessa, esimerkiksi Oriola-konsernin tytäryhtiöiltä.

Tietojen luovuttaminen

Saatamme luovuttaa henkilötietojasi Oriola-konsernin yhtiöille ja muille kolmansille osapuolille seuraavia tarkoituksia varten:

Tietojen luovuttaminen Oriola-konsernin sisäisiä tarkoituksia varten

Oriolan digitaalisissa palveluissa käytettyjen evästeiden avulla kerättyjen henkilötietojen luovuttaminen Oriola-konsernin jäsenille.