SERVIER suojaa yksityisyytesi ja pyrkii keräämään henkilötietojasi vastuullisesti noudattaen asetusta 2016/679, joka koskee luonnollisten henkilöiden suojelemista henkilötietojen käsittelyssä ja näiden tietojen vapaata liikkuvuutta (Yleinen tietosuoja-asetus, jäljempänä ”GDPR”).

Katso tämän tietosuojakäytännön lopussa olevat määritelmät, jotka koskevat isoilla kirjaimilla kirjoitettuja termejä.

1. SERVIERIN TIETOSUOJASITOUMUKSET

SERVIER on sitoutunut täysin varmistamaan henkilötietojen suojan organisaatiossaan:

MIKSI?

- Säilyttääkseen henkilötietojesi luottamuksellisuuden ja turvallisuuden potilaina, työnhakijoina, työntekijöinä, asiakkaina ja muina liikekumppaneina, kuten terveydenhuollon ammattilaisina, lääkkeiden myyntiedustajina ja apteekkareina sekä muina henkilöinä, joiden henkilötietoja käsitellään.

MITEN?

- Noudattamalla sitovia yrityssääntöjä (Binding Corporate Rules, BCR), joiden tavoitteena on varmistaa, että kaikki SERVIERin yksiköt noudattavat samaa suojaustasoa ja että henkilötietojen siirtäminen koko organisaation sisällä, erityisesti Euroopan unionin ulkopuolisissa maissa, suoritetaan yleisen tietosuoja-asetuksen mukaisesti.

- Tietosuojan hallinnan määrittämisellä: Globaalin tietosuojavastaavan, paikallisten tietosuojavastaavien ja kaikkien näiden näkökohtien koordinoinnista vastaavien yhteyshenkilöiden nimittäminen lisää henkilöstön tietoisuutta sovellettavista säännöistä ja myös useiden sisäisten toimintapapojen ja menettelyjen noudattamisesta, joiden tarkoituksena on helpottaa ja varmistaa, että organisaatiossa sovellettavia sääntöjä noudatetaan.

- Valvomalla tämän tietosuojakäytännön noudattamista organisaatiossa jatkuvalla koulutuksella.

- Olemalla vaativa, kun tietojen käsittelijöitä valitaan ja heille luovutetaan henkilötietoja (toimittajat, yhteistyökumppanit jne.).

2. MIKSI SERVIERIN ON KÄYTETTÄVÄ HENKILÖTIETIETOJASI?

SERVIER käsittelee henkilötietojasi vain määritettyihin, nimenomaisiin ja laillisiin tarkoituksiin. Henkilötietoja ei jatkokäsitellä muuhun tarkoitukseen tavalla, joka on ristiriidassa esimerkiksi alla kuvattujen tarkoitusten kanssa:

- rekrytointi ja henkilöstöhallinta;

- olemassa olevien ja potentiaalisten asiakkaiden ja myyjien suhteiden hallinta (esim. osto-osasto; markkinointi- ja viestintäosasto, asiakkuuden hallintaosasto, juridinen osasto jne.);

- lääketieteellisen yhteydenpidon seuranta terveydenhuollon ammattilaisten kanssa;

- lääketieteellisten tietojen toimituksen hallinta;

- viestinnänja yhteistyösuhteiden hallinta sekä myynninedistämistoimet HCP:n kanssa, mukaan lukien vuorovaikutus, profilointitoimet, sopimussuhteiden hallinta, kongressien ja kokousten hallinta, johtajien tietokannat, sosiaalinen media, sähköiset palvelut (sähköiset neuvottelut jne.);

- kliinisten tutkimusten hallinta;

- lääketurvatoiminnan hallinta;

- avoimuuden hallinta;

- vierailijoiden ja tilojen turvallisuus (jos vierailet SERVIERin tiloissa);

- tilojen ja pysäköintialueiden kulunhallinta;

- valvontakameroiden hallinta henkilöiden ja tilojen turvallisuuden varmistamiseksi;

- SERVIERin kanssa mahdollisesti aiheutuvan tai aiheutuneen oikeudenkäynnin hallinta.

SERVIER ei käsittele henkilötietoja toissijaisiin tarkoituksiin tarkistamatta, onko tietosuojaa koskevia lisävaatimuksia toteutettu, jos tarvitaan tietoja, suostumusta jne.

3. MIKÄ OIKEUSPERUSTE ON?

SERVIER kerää ja käsittelee henkilötietojasi:

- suostumuksesi mukaan;

- sopimuksen toteuttamiseksi;

- rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

- dsinun tai toisen henkilön elintärkeiden etujen takia;

- yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle uskotun julkisen vallan käyttämiseksi;

- SERVIERin laillisten etujen takia, paitsi jos rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos kyseinen henkilö on lapsi.

Entä arkaluonteisten henkilötietojen käsittelyn oikeudellinen peruste?

Arkaluonteisilla henkilötiedoilla tarkoitetaan henkilötietoja, joista ilmenee rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset tai ammattiliiton jäsenyys, terveyttä, sukupuolielämää tai seksuaalista suuntautumista koskevat tiedot.

SERVIER ei käsittele arkaluonteisia henkilötietojasi, paitsi jos:

- olet yksiselitteisesti antanut suostumuksesi tällaiseen käsittelyyn (ellei sovellettavat lait kiellä sitä); tai

- se on välttämätöntä SERVIERille työoikeuden alalla, sikäli kuin se on ammattiliiton sallimaa tai sallittua kansallisessa lainsäädännössä tai työehtosopimuksessa, jossa määrätään riittävistä takeista; tai

- SERVIERin on suojeltava sinun tai toisen henkilön elintärkeitä etuja, jos rekisteröity on fyysisesti tai oikeudellisesti kykenemätön antamaan suostumustaan; tai

- se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai

- olet itse julkistanut nämä arkaluonteiset henkilötiedot; tai

- käsittely on tarpeen ennaltaehkäisevän tai työlääketieteen kannalta, työntekijän työkyvyn arvioimiseksi, lääketieteellisiä diagnooseja varten, terveys- tai sosiaalihuollollisen hoidon tai käsittelyn suorittamiseksi tai terveys- tai sosiaalihuollon järjestelmien ja palvelujen hallintoa varten kansallisen lainsäädännön perusteella tai terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen nojalla, joka on kansallisen lainsäädännön tai kansallisten toimivaltaisten elinten vahvistamien ammattisalaisuusvelvoitteiden alainen tai vastaavan salassapitovelvollisen alainen.

4. MITÄ MUITA PERIAATTEITA SERVIER NOUDATTAA?

SERVIER kerää ja käsittelee henkilötietojasi oikeudenmukaisella, läpinäkyvällä ja laillisella tavalla, siinä määrin kuin se on tarpeen sen laillisten liiketoimintaetujen kannalta ja ottaen huomioon seuraavat oikeutesi ja vapautesi:

- Tietojen laatu ja henkilötietojesi käytön oikeasuhteisuus: SERVIER rajoittaa henkilötietojesi keräämisen siihen, mitä tarvitaan suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”), ja vain asianmukaisiin ja asiaankuuluviin henkilötietoihin. SERVIER ryhtyy toimenpiteisiin ja prosesseihin estääkseen henkilötietojen liiallisen tai merkityksettömän siirron lähettäjältä.

- Henkilötietojesi tarkkuus ja ajantasaisuus: SERVIER ryhtyy toimenpiteisiin varmistaakseen, että virheelliset tai puutteelliset tiedot poistetaan tai oikaistaan, ottaen huomioon tarkoitukset, joita varten ne on kerätty tai joita varten niitä edelleen käsitellään.

- Tietojen asianmukainen säilytysaika: SERVIER säilyttää henkilötietosi laillisten ja liiketoiminnan säilyttämistä koskevien vaatimusten mukaisesti ja muodossa, joka sallii henkilötunnuksesi säilytyksen vain ajan, joka tarvitaan henkilötietojesi käsittelytarkoitukseen. Kun sovellettavan lain edellyttämä enimmäissäilytysaika tai keräämistä varten tarvittava säilytysaika (sen mukaan, kumpi päivämäärä niistä on myöhempi) saavutetaan, SERVIER ryhtyy kohtuullisiin toimenpiteisiin tuhotakseen henkilötiedot.

- Henkilötietojesi suojaus ja luottamuksellisuus: SERVIER on toteuttanut asianmukaiset ja kaupallisesti kohtuulliset tekniset ja organisatoriset turvatoimenpiteet pitääkseen keräämänsä ja säilyttämänsä henkilötietosi luottamuksellisina ja suojatakseen niitä luvattomalta tai laittomalta paljastamiselta tai käytöltä, vahingossa tapahtuvalta katoamiselta, tuhoutumiselta, muuttamiselta tai vahingoilta, ottaen huomioon huipputeknologian ja toteutuksen kustannukset. SERVIER toteuttaa asianmukaiset toimenpiteet varmistaakseen, että henkilötietojen käsittelijät, joille on annettu pääsy henkilötietoihisi, pitävät kohtuullisesti yllä vähintään yhtä tiukkoja turvatoimenpiteitä kuin ne, joita SERVIER soveltaa.

5. ONKO SERVIER SUORITTAMALLE HENKILÖTIETOJEN KÄSITTELYLLE AUTOMAATTISTA PÄÄTÖSTÄ?

SERVIER toteuttaa asianmukaiset toimenpiteet varmistaakseen, ettei sinuun kohdistu päätöksiä, joilla on oikeudellisia vaikutuksia tai jotka vaikuttavat sinuun merkittävästi ja jotka perustuvat yksinomaan henkilötietojen automatisoituun käsittelyyn, mukaan lukien profilointi, jonka tarkoituksena on arvioida tiettyjä henkilökohtaisia ominaisuuksia, kuten työsuoritusta, luottokelpoisuutta, luotettavuutta, käyttäytymistä jne.

6. MITKÄ OVAT OIKEUTESI?

Sinulla on oikeus pyytää ja saada SERVIERiltä ilman aiheetonta viivytystä:

- Tiedot ymmärrettävässä muodossa ainakin käsittelyn tarkoituksista, kyseisistä henkilötietojen luokista, vastaanottajista tai vastaanottajaryhmistä, olemassa olevista tiedonsiirroista ja käytetyistä asianmukaisista suojatoimenpiteistä.

- Saada pääsy henkilötietoihisi. Tilanteestasi rekisteröitynä (potilas, työnhakija, myyjä tai muu) ja sovellettavasta lainsäädännöstä riippuen henkilötietosi voidaan luovuttaa sinulle joko suoraan tai lääkärin, terveydenhuollon ammattilaisen tai muun nimeämäsi henkilön kautta.

- Korjata virheellisiä henkilötietojasi.

- Poistaa henkilötietosi.

- Jos mahdollista, rajoittaa käsittelyä.

- Käyttää soveltuvin osin oikeuttasi tietojen siirrettävyyteen suhteen ja oikeus saada SERVIERille toimittamasi henkilötiedot takaisin jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

- Vastustaa milloin tahansa käsittelyn aikana, maksutta ja tarvitsematta esittää perusteltuja syitä, henkilötietojen käsittelyä suoramarkkinointia varten (mukaan lukien profilointi siltä osin kuin se liittyy tällaiseen suoramarkkinointiin).

- Valituksen tekeminen valvontaviranomaiselle henkilötietojesi käytöstä.

Voit lähettää pyyntösi asianomaiselle yhteyshenkilölle (tiedot löytyvät tiedotteesta) postitse tai sähköpostitse osoitteesta, joka löytyy kultakin SERVIERin paikalliselta verkkosivustolta.

SERVIER voi vastustaa pyyntöjä, jotka ovat selvästi kohtuuttomia, etenkin niiden lukumäärän tai toistuvuuden ja systemaattisen luonteen perusteella.

7. SIIRRETÄÄNKÖ HENKILÖTIETIETOJANI?

SERVIER on globaali organisaatio, jolla on toimintaa viidellä mantereella ja rajoja ylittäviä toimintoja, IT-järjestelmiä, hallintorakenteita ja prosesseja. Sen vuoksi SERVIERin on joskus myös välttämätöntä siirtää henkilötietoja muille yksiköilleen, tietojen käsittelijöille tai kolmansille osapuolille samassa tai muissa maissa kuin siinä maassa, jossa ne alun perin luovutettiin, ja/tai tallentaa henkilötietoja tietokantoihin, joita voidaan ylläpitää muissa maissa tai käyttää muista maista.

- Siirrot SERVIERin yksiköille: Henkilötietojesi siirto SERVIERin yksikköjen välillä on sallittua vain, jos siirto perustuu tiettyyn ja lailliseen liiketoiminnan tarkoitukseen ja vastaanottava yksikkö varmistaa, että se noudattaa tätä käytäntöä ja sitovia yrityssääntöjä sekä sitä mahdollisesti tiukempia, paikallisesti sovellettavia lakeja tietojen siirrossa ja mahdollisessa myöhemmässä käsittelyssä (mukaan lukien siirto eteenpäin).

- Siirrot SERVIER-ryhmän ulkopuolelle:

- Tietojenkäsittelijät: SERVIER on tehnyt tai aikoo tehdä asianmukaiset kirjalliset sopimukset tietojenkäsittelijöiden kanssa varmistaakseen, että ne käsittelevät henkilötietojasi SERVIERin ohjeiden mukaisesti sekä määrittää ja ylläpitää asianmukaisia turvallisuus- ja luottamuksellisuustoimenpiteitä asianmukaisen suojaustason varmistamiseksi. SERVIER ei siirrä henkilötietojasi tietojenkäsittelijöille EU:n ulkopuolelle, elleivät ne ole ottaneet käyttöön asianmukaista tietosuojan ja turvallisuuden valvontaa henkilötietojen suojaamiseksi asiaankuuluvien EU:n tietosuojavaatimusten mukaisesti esimerkiksi varmistamalla, että EU:n komission vakiosopimuslausekkeet allekirjoitetaan tietojenkäsittelijän kanssa, jos jälkimmäinen sijaitsee maassa, joka ei tarjoa henkilötietojen riittävää suojaa (tällaiset lausekkeet allekirjoitetaan siis SERVIERin ja EU:n ulkopuolella sijaitsevan tietojenkäsittelijän välillä).

- Kolmannet osapuolet: SERVIERin yksiköt voivat joutua ilmoittamaan tiettyjä henkilötietoja kolmansille osapuolille. Tällaista tietojen ilmoittamista voidaan tarvita erityisesti sovellettavien lakien noudattamiseksi (esim. palkkatietojen ilmoittaminen veroviranomaisille) tai silloin, kun rekisteröidyn terveys tai turvallisuus vaarantuu (esim. onnettomuuden sattuessa). SERVIER voi myös ilmoittaa henkilötietosi laillisten oikeuksiensa suojaamiseksi (esim. oikeudenkäynnissä).

VAATEIDEN KÄSITTELY- JA TÄYTÄNTÖÖNPANOMEKANISMIT

SERVIERin yksiköt toteuttavat asianmukaisia korjaavia toimenpiteitä, joihin voi sisältyä kurinpitoseuraamuksia sovellettavan lainsäädännön mukaisesti, jos henkilötietojasi käytetään tai käsitellään tavalla, joka on ristiriidassa tämän käytännön tai sitovien yrityssääntöjen kanssa.

Jos uskot kohtuudella ja vilpittömässä mielessä, että sitovia yrityssääntöjä tai tätä käytäntöä on rikottu ja että henkilötietojasi käsitellään tavalla, joka ei ole sitovien yrityssääntöjen tai tämän käytännön mukainen, voit tehdä valituksen seuraaville sidosryhmille, joiden riippumattomuus taataan niiden tehtävien suorittamisen aikana.

SERVIERillä on käytössä menettely, jolla kuvataan roolit ja vastuut rekisteröidyiltä vastaanotettujen tietosuojavalitusten käsittelyssä sekä niiden vastaanottamisessa, dokumentoinnissa, tutkimisessa ja niihin vastaamisessa.

Kun valitus rekisteröidään, se on kuitattava ja käsiteltävä kohtuullisessa ajassa (yhden kuukauden aikana tai perustelluista syistä sitä pidemmässä ajassa, jos asia on monimutkainen).

Jos et ole tyytyväinen paikallisella tai globaalilla tasolla annettuihin vastauksiin, sinulla on oikeus tehdä valitus asiaankuuluvalle valvontaviranomaiselle ja/tai toimivaltaiselle lainkäyttöalueelle, jonka alaisuudessa kyseinen SERVIERin yksikkö toimii. Kummankin osapuolen on pyrittävä kaikin keinoin ratkaisemaan oikeudellinen vaade yllä kuvatun sisäisen valitusmekanismin avulla ennen asian siirtämistä asianomaiselle valvontaviranomaiselle tai toimivaltaiselle lainkäyttöalueelle.

SERVIERIN YHTEYSHENKILÖ

Suosittelemme, että otat yhteyttä tiedotteessa ilmoitettuun yhteyshenkilöön kysymyksissä, jotka koskevat tätä käytäntöä, mahdollisia valituksia tai pyyntöjä (kuten pääsy-, vastalause- tai oikaisupyyntöjä).

MUUTOKSET

Tätä käytäntöä voidaan muuttaa ajoittain. Käytännön uusin versio julkaistaan intranetissä ja ekstranetissä verkkosivustolla, ja sitä voidaan myös jakaa (paperiversiona tai sähköisessä muodossa) tarvittaessa työntekijöille.

MÄÄRITELMÄT

”SERVIER” tarkoittaa SERVIER SASia ja mitä tahansa muuta SERVIER SASin määräysvallassa olevaa yritystä, kun sen katsotaan kontrolloivan toista yritystä: a) kun se omistaa suoraan tai epäsuorasti osan pääomasta, joka antaa suurimman osan äänivallasta tämän yhtiön osakkeenomistajien yhtiökokouksissa; b) kun se omistaa yksin enemmistön tämän yhtiön äänivallasta muiden kumppaneiden tai osakkeenomistajien kanssa tehdyn sopimuksen nojalla ja mikä ei ole yhtiön edun vastaista; c) kun se tekee hallussaan olevilla äänioikeuksilla tosiasiallisesti päätökset tämän yhtiön osakkeenomistajien yhtiökokouksissa; d) kun se on tämän yhtiön osakas tai osakkeenomistaja ja sillä on valtuudet nimittää tai irtisanoa suurin osa hallinto-, johto- tai valvontaelinten jäsenistä tai e) joka tapauksessa, kun sillä on suoraan tai välillisesti yli 40 prosentin osuus äänimäärästä ja millään muulla osakkaalla tai osakkeenomistajalla ei ole suoraan tai epäsuorasti hallussaan omaa suurempaa osuutta.

« Henkilötiedot »: kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (”rekisteröityyn”) liittyvät tiedot; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

« Rekisteröity »: tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, jota henkilötiedot koskevat.

« Rekisterinpitäjä »: yksikkö, toisin sanoen SERVIER, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot; paitsi jos niistä määritetään nimenomaisesti käsittelyyn sovellettavassa lainsäädännössä.

« Tietojenkäsittelijä » tai « Käsittelijä »: luonnollinen henkilö tai oikeushenkilö, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

« Käsittely »: tarkoittaa toimintaa, joka kohdistuu henkilötietoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.