Siirry pääsisältöön

Orion konsernin toimittajarekisteri

Tietosuojaseloste

EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14
Laadittu: 26.10.2018

Päivitetty 17.06.2019

Versio: 1.2.

Voimme milloin tahansa päivittää tai muuttaa tätä tietosuojaselostetta ja lainsäädännön vaatiessa ilmoitamme siitä rekisteröidyille.

1. Rekisterinpitäjä

Orion Oyj Orionintie 1 02200 Espoo Puh. 010 4261

2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö

Yhteyshenkilö: Marja Jannula Orion Oyj Orionintie 1A 02200 Espoo Puh. 010 426 2287 Sähköposti: marja.jannula@orion.fi

Tietosuojavastaavan yhteystiedot:
Sähköposti: privacy@orion.fi

3. Rekisterin nimi

Orion konsernin toimittajarekisteri

4. Henkilötietojen käsittelyn tarkoitus / henkilötietojen vastaanottajat (tai vastaanottajaryhmät) / henkilötietojen käsittelyn oikeusperuste

Tämän rekisterin käyttötarkoituksena on Orion konsernin toimittajatietojen ja toimittajien edustajien ja yhteyshenkilöiden tietojen hallinnointi ja ylläpitäminen SAP järjestelmässä. Toimittajarekisterin tietoihin perustuen tehdään ostotilauksia, kirjataan ostolaskuja sekä maksetaan niitä. Lisäksi rekisterin käyttötarkoituksena on Orion konsernin työntekijöiden matkalaskujen maksaminen sekä kulukorvausten, palkkioiden ja osallistumismaksujen maksaminen ulkomaisille lääkäreille koskien erilaisia lääketieteellisiä tapahtumia/ konferensseja.

Rekisterinpitäjä ei luovuta kerättyä tietoa kaupallisiin tarkoituksiin kolmansille osapuolille. Saatamme siirtää tietojanne kolmansille, jotka avustavat meitä käsittelytarkoitusten teknisessä toteuttamisessa, kuten tietojen säilyttämisessä tai palvelinten ylläpitämisessä. Rekisterinpitäjä käyttää SAP järjestelmää, joka sijaitsee palveluntarjoajan Atoksen ylläpitämällä palvelimella. Rekisterinpitäjä voi käyttää toiminnassaan ulkoisia palveluita, missä yhteydessä henkilötietoja siirretään palveluntarjoajille kuten tilintarkastuspalveluiden hankkimiseksi.

Mikäli Orion Oyj:n tai sen osien taikka sen tuotteiden tai palvelujen omistus- tai hallintasuhteet muuttuvat, saatamme luovuttaa tietojanne uudelle omistajalle, yleisseuraannon saajalle taikka muulle luovutuksensaajalle.

Henkilötietojen käsittely perustuu rekisteröidyn toimeksiantoon tai sellaisen sopimuksen täytäntöön panemiseen, jossa rekisteröity on osallisena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseen rekisteröidyn pyynnöstä tai rekisterinpitäjän oikeutettujen etujen toteuttamiseen/ tietojen hallinnointi ja laskujen sekä muiden maksujen maksaminen ja kirjaaminen. Käsittelemme henkilötietoja oikeutetun etumme perusteella vain siinä tapauksessa, että olemme suorittamamme intressipunninnan tuloksena todenneet, etteivät rekisteröidyn oikeudet ja vapaudet syrjäytä oikeutettua etuamme.

5. Rekisterin tietosisältö

Rekisteri sisältää toimittajien, toimittajien edustajien ja yhteyshenkilöiden sekä ulkomaalaisten lääkäreiden ja Orion konsernin työntekijöiden seuraavia henkilötietoja:

  • Nimi tai toimittajayrityksen yhteyshenkilön nimi/ ja/tai sähköpostiosoite
  • Lääkärin nimi
  • Osoite
  • Sähköpostiosoite
  • Puhelinnumero
  • Pankkitilinumero
  • Valmistajatietoja

Rekisterin tietosisältö rajoittuu siihen, mikä on käyttötarkoituksen mukaista ja tarpeellista rekisterinpitäjän velvollisuuksien toteuttamiseksi.

6. Tietolähteet

Orionin laskentaosasto, oston henkilöstö ja Orionin tytäryhtiöiden työntekijät keräävät tiedot toimittajilta ja rekisteröidyiltä.

7. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Orionin Intiassa sijaitsevan tytäryhtiön oston henkilöstö tai henkilöt jotka luovat ostotilauksia pääsevät katsomaan rekisterissä olevia toimittajien, toimittajien edustajien ja yhteyshenkilöiden tietoja. Tietoja ei muuten siirretä EU:n ja Euroopan talousalueen ulkopuolelle.

8. Siirrettävän henkilötiedon suojaaminen

EU:n tai Euroopan talousalueen ulkopuolelle siirrettävien henkilötietojen suojaus perustuu konserniyhtiöiden välillä allekirjoitettuihin mallisopimuslausekkeisiin.
Lisätietoja saat ottamalla yhteyttä rekisterinpitäjän yhteyshenkilöön.

9. Henkilötietojen säilytysaika

Henkilötietojen säilytysaika määräytyy lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttamisen, mm. kirjanpitolaki, sekä rekisterinpitäjän toimialaa koskevien säännöksien perusteella. Kirjanpidosta säädetyt lait velvoittavat meidät pitämään kirjaa liiketoiminnastamme sekä säilyttämään muuta kirjanpidollista materiaalia laissa määritellyn ajan.

Tietoja voi olla tarpeellista säilyttää myös kauemmin tai pysyvästi rekisterinpitäjän pidempiaikaisten vastuiden ja velvollisuuksien toteuttamiseksi.

10. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Manuaalinen aineisto säilytetään tilassa, johon on pääsy vain henkilöillä, jotka tarvitsevat tietoja työtehtäviensä suorittamiseen.

B. Sähköisesti talletetut tiedot:

Sähköisesti tallennettuun tietoon on pääsy vain tietoon oikeutetuilla henkilöillä.
Palvelua käytetään henkilökohtaisella käyttäjätunnuksella ja salasanalla. Uusien käyttäjien perustaminen ja käyttäjätietojen ylläpitäminen ja muuttaminen edellyttää pääkäyttäjän oikeuksia järjestelmään. SAP palvelimen ylläpidosta vastaa palveluntarjoaja Atos.

11. Tarkastusoikeus

Rekisteröidyllä on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja tähän rekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän tulee samalla ilmoittaa
rekisteröidylle rekisterin tietolähteet sekä mihin rekisterin tietoja käytetään ja luovutetaan.

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen, ja käsittely suoritetaan automaattisesti.

Rekisteröidyn, joka haluaa tarkastaa itseään koskevat tiedot edellisessä kappaleessa kuvatulla tavalla, on esitettävä tätä tarkoittava pyyntö Orion Oyj:n rekisteristä vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa sekä todistamalla henkilöllisyytensä liittämällä pyyntöön jäljennös virallisesta voimassaolevasta henkilöllisyystodistuksesta.

12. Oikeus vastustaa käsittelyä

Mikäli henkilötietojen käsittely perustuu rekisterinpitäjän oikeutettuun etuun, rekisteröidyllä on oikeus vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella.

Käsittelyn vastustamista koskeva pyyntö on esitettävä rekisterinpitäjän rekisteristä vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa, joka tulee esittää rekisterinpitäjän kohdassa 2. nimeämälle edustajalle.

13. Tiedon korjaaminen, poistaminen ja käsittelyn rajoittaminen

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Tietyin edellytyksin rekisterinpitäjän on rekisteröidyn vaatimuksesta rajoitettava henkilötietojen käsittelyä.

Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.

Rekisterinpitäjän on ilmoitettava tiedon poistamisesta rekisterinpitäjälle, jolle rekisterinpitäjä on luovuttanut henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.

Edellä mainitut rekisteröidyn oikeuksia koskevat pyynnöt tulee esittää rekisterinpitäjän kohdassa 2. nimeämälle edustajalle, ks. yhteystiedot yllä.

Mikäli teillä on huomautettavaa liittyen Orion Oyj:n suorittamaan henkilötietojen käsittelyyn, voitte tehdä valituksen tietosuojavaltuutetulle, joka on valvontaviranomainen tietosuoja-asioissa Suomessa (https://tietosuoja.fi/en/home). Toivoisimme kuitenkin, että olisitte ensisijaisesti yhteydessä meihin, jotta saisimme mahdollisuuden käsitellä huolenaiheenne, ennen kuin olette yhteydessä viranomaiseen.