Laadittu: 26.6.2019
Päivitetty 16.3.2021
Voimme milloin tahansa päivittää tai muuttaa tätä tietosuojaselostetta ja lainsäädännön vaatiessa ilmoitamme siitä rekisteröidyille.
1. Rekisterinpitäjä
Orion Oyj
Orionintie 1
02200 Espoo
Puh. 010 4261
2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Yhteyshenkilö: Peter Lindström
Orion Oyj
Orionintie 1A
02200 Espoo
Puh. 010 4261
Sähköposti: peter.lindstrom@orionpharma.com
Tietosuojavastaava
Sähköposti: privacy@orion.fi
3. Rekisterin nimi
Orion Oyj tapahtuma- ja yhteystietorekisteri Lyyti.
4. Henkilötietojen käsittelyn tarkoitus / henkilötietojen vastaanottajat (tai vastaanottajaryhmät) / henkilötietojen käsittelyn oikeusperuste
Rekisterin tarkoituksena on käsitellä Orion Oyj:n koulutus- ja muiden asiakastilaisuuksien, lääke-esittelytoiminnan sekä muun yhteistyön järjestämiseen tarvittavia tietoja sekä asiakassuhteen ja muun sidosryhmäyhteistyön ylläpito ja kehittäminen. Orion Oyj kerää, käsittelee ja raportoi tietoja parantaakseen läpinäkyvyyttä ja avoimuutta lääketeollisuuden ja terveydenhuollon henkilöstön väliseen vuorovaikutukseen liittyen.
Saatamme siirtää tai luovuttaa tietoja tarvittavin osin kolmansille osapuolille, jotka osallistuvat tapahtumien toteuttamiseen tai avustavat rekisterinpitäjän määrittämien, rekisterin käyttötarkoituksenmukaisten toimenpiteiden suorittamisessa tai käsittelytarkoitusten teknisessä toteuttamisessa, kuten tietojen säilyttämisessä tai palvelinten ylläpitämisessä. Rekisterin teknistä ylläpitoa ja tietojenkeruun toiminnallisuuden toteuttamiseksi tietoja siirretään Lyyti Oy:lle. Tietoja voidaan jakaa tapahtumakohtaisesti kulloisenkin tapahtuman osallistujien kesken. Mikäli Orion Oyj:n tai sen osien taikka sen tuotteiden tai palvelujen omistus- tai hallintasuhteet muuttuvat, saatamme luovuttaa tietojanne uudelle omistajalle, yleisseuraannon saajalle taikka muulle luovutuksensaajalle. Muussa tapauksessa rekisterinpitäjä ei luovuta kerättyä tietoa kaupallisiin tarkoituksiin kolmansille osapuolille.
Henkilötietojen käsittely perustuu rekisterinpitäjän ja kolmannen osapuolen/yhteiskunnan oikeutettuun etuun: läpinäkyvyyden ja avoimuuden lisäämiseen lääketeollisuuden ja terveydenhuollon henkilöstön välisessä vuorovaikutuksessa sekä etuumme hoitaa ja kehittää asiakassuhdetta sekä laadukkaan palvelun tarjoamiseksi asiakkaillemme (EU:n yleinen tietosuoja-asetus, artikla 6.1.f). Käsittelemme henkilötietoja oikeutetun etumme perusteella vain siinä tapauksessa, että suoritetun intressipunninnan tuloksena on todettu, etteivät rekisteröidyn oikeudet ja vapaudet syrjäytä Orion-konsernin oikeutettua etua.
Henkilötietojen käsittely voi perustua myös rekisteröityjen suostumukseen (EU:n yleinen tietosuoja-asetus, artikla 6.1.a)
5. Rekisterin tietosisältö
Rekisteri sisältää Orionin asiakkaiden, terveydenhuollon ammattihenkilökunnan, Orionin henkilöstön ja muiden sidosryhmien tietoja, joita tapahtumien järjestäminen ja yhteydenpito edellyttää sekä lääkkeen määräämiseen oikeutettujen terveydenhuollon ammattilaisten lääketeollisuuden itsesäätelyyn perustuvan läpinäkyvyysraportoinnin toteuttamiseksi kulloinkin tarvittavat tiedot.
Tavallisimmin kerätyt tiedot muodostuvat tapahtuman yksilöivistä tiedoista, kuten nimi, kuvaus, aika ja paikka; osallistujan yksilöivistä tiedoista kuten nimi, titteli, ammattiryhmä, yhteystiedot kuten toimipaikka ja sen sijainti, sähköpostiosoite, puhelinnumero; kulujen ja palkkioiden maksatusta varten tarvittavat maksuyhteys- ja yksilöivät tiedot kuten sosiaaliturvatunnus ja kotiosoite; lupa tai kielto erikseen määritettyjen tietojen julkaisuun terveydenhuollon ammattilaisten sidonnaisuuksiin liittyvässä raportoinnissa; mahdollinen erityisruokavaliotoivomus; etujen määritetty arvo raportointia varten; muut mahdolliset tapahtuman järjestämiseen ja raportointiin tarvittavat tiedot.
6. Tietolähteet
Rekisteröidyn itsensä ilmoittamat tiedot, julkiset lähteet. Orionin henkilökunta ylläpitää tapahtumiin liittyvät yksilöivät tiedot sekä taloudellisten etujen määritetyt arvot.
7. Henkilötietojen säilytysaika
Rekisterinpitäjä säilyttää henkilötietoja tapahtumien järjestämiseen ja niihin liittyvien palveluluiden tuottamiseen vaadittavan ajan, mukaan lukien tapahtumiin liittyvä viestintä. Raportoinnin hyväksyneiden tiedot ovat julkisesti saatavilla kolmen vuoden ajan ensimmäisestä julkaisusta lukien. Rekisterinpitäjän velvollisuutena on säilyttää välitettyjen etujen arvo vähintään viisi vuotta kunkin raportointijakson jälkeen. Sen lisäksi rekisterinpitäjä säilyttää tietoja niin kauan kuin on tarpeen lakisääteisten ja sopimusperusteisten velvoitteiden täyttämiseksi tai laillisten vaatimusten esittämiseen, käsittelyyn tai niiltä puolustautumiseen. Kun henkilötiedot eivät ole enää tarpeellisia, ne anonymisoidaan tai hävitetään tietoturvallisesti.
8. Rekisterin suojauksen periaatteet
Rekisterin teknisestä ylläpidosta vastaa Lyyti Oy. Tietoliikenneyhteys käyttäjän selaimelta teknisen toimittajan palvelimelle on SSL-salattu. Sivuston toteutuksessa on hyödynnetty teknistä tietosuojaa, jolla huolehditaan siitä, että syötetyt tiedot säilyvät muuttumattomina ja ovat saatavilla vain tietoon oikeutetuille.
Manuaalista aineistoa säilytetään huolella siten, ettei ulkopuolisilla ole pääsyä siihen. Manuaalinen aineisto hävitetään, kun sitä ei enää tarvita.
9. Tarkastusoikeus ja oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja tähän rekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän tulee samalla ilmoittaa rekisteröidylle rekisterin tietolähteet sekä mihin rekisterin tietoja käytetään ja luovutetaan.
Rekisteröidyn, joka haluaa tarkastaa itseään koskevat tiedot edellisessä
kappaleessa kuvatulla tavalla, on esitettävä tätä tarkoittava pyyntö Orion Oyj:n tästä rekisteristä vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa. sekä todistamalla henkilöllisyytensä liittämällä pyyntöön jäljennös virallisesta voimassa olevasta henkilöllisyystodistuksesta.
Tarkastuspyynnöt tulee tehdä ottamalla yhteyttä rekisterinpitäjän kohdassa 2. nimeämään edustajaan.
10. Oikeus suostumuksen peruutukseen/oikeus vastustaa käsittelyä
Mikäli henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus.
Mikäli henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun, rekisteröidyllä on oikeus vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella. Rekisteröidyllä on myös aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin.
Suostumuksen peruutusta tai käsittelyn vastustamista koskeva pyyntö on esitettävä rekisterinpitäjän rekisteristä vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa, joka tulee esittää rekisterinpitäjän kohdassa 2 nimeämälle edustajalle. Ennen suostumuksen peruuttamista tapahtunut tietojenkäsittely ei muutu oikeudettomaksi, vaikka suostumus peruutetaan.
11. Tiedon korjaaminen, poistaminen ja käsittelyn rajoittaminen
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan.
Tietyin edellytyksin rekisterinpitäjän on myös rekisteröidyn vaatimuksesta rajoitettava käsittelyä.
Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Rekisterinpitäjän on ilmoitettava tiedon poistamisesta rekisterinpitäjälle, jolle rekisterinpitäjä on luovuttanut henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.
Edellä mainitut rekisteröidyn oikeuksia koskevat pyynnöt tulee esittää rekisterinpitäjän kohdassa 2 nimeämälle edustajalle. ks. yhteystiedot edellä.