Australia
Austria
Belgium
China
Czech Republic
Denmark
Estonia
Finland
France
Germany
Hungary
India
Ireland
Italy
Japan
Kazakhstan
Latvia
Lithuania
Malaysia
Netherlands
Norway
Poland
Singapore
Slovenia
Spain
Sweden
Thailand
UK
Ukraine
EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14
Laadittu: 25.3.2024
Päivitetty: -
Versio: 1.0
Voimme milloin tahansa päivittää tai muuttaa tätä tietosuojaselostetta ja lainsäädännön vaatiessa ilmoitamme siitä rekisteröidyille.
1. Rekisterinpitäjä
Orion Oyj
Orionintie 1
02200 Espoo
Puh. 010 4261
2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Yhteyshenkilö: Kristiina Kuismanen
Orion Oyj
Orionintie 1A
02200 Espoo
Puh. 010 4261
Sähköposti: kristiina.kuismanen@orionpharma.com
Tietosuojavastaavan yhteystiedot: privacy@orion.fi
3. Rekisterin nimi
Orion Oyj:n tuotteisiin liittyvien yhteydenottojen ja lääketieteellisten kysymysten henkilörekisteri
4. Henkilötietojen käsittelyn tarkoitus / henkilötietojen vastaanottajat (tai vastaanottajaryhmät) / henkilötietojen käsittelyn oikeusperuste
Tämän rekisterin käyttötarkoituksena on mahdollistaa Orionin tuotteita koskeviin asiakaskyselyihin vastaaminen, sekä tarvittaessa tietojen välittäminen eteenpäin laadunvarmistukseen ja / tai lääketurvaosastolle. Asiakaspalvelu on ulkoistettu ja sitä hoitaa Suomessa ensimmäisessä vaiheessa Oriola Oy. Tarvittaessa toisessa vaiheessa tiedusteluihin vastaa Orion Oyj. Rekisterin tekniseen toteutukseen käytetään Med Info Sys -järjestelmää, jonka toimittaja ja ylläpitäjä on NIP (New Information Paradigms), joka on kyseiseen rekisterityyppiin erikoistunut palveluntarjoaja. Järjestelmäympäristö on toteutettu Oracle Cloud Infrastructure -palveluun, jonka tarjoaa Oracle, Frankfurt, Saksa.
Mikäli Orion Oyj:n tai sen osien taikka sen tuotteiden tai palvelujen omistus- tai hallintasuhteet muuttuvat, saatamme luovuttaa tietojanne uudelle omistajalle, yleisseuraannon saajalle taikka muulle luovutuksensaajalle.
Lääketurvallisuuden, laadun ja lääketieteellisten kysymysten henkilötietojen käsittelyn oikeusperusteena on Orionia sitovaan lainsäädäntöön perustuvien lakisääteisten velvoitteiden noudattaminen (EU:n yleinen tietosuoja-asetus, artikla 6.1.c). Orion käsittelee muidenkin henkilöiden yhteystietoja kuin valituksen tekijän tai ilmoittajan, kuten Orionin partnereiden työntekijöiden.
5. Rekisterin tietosisältö
Rekisteri sisältää yhteydenottajan viestissään ilmoittamat tiedot, kuten yhteystiedot, tuotteeseen liittyvät asiat ja muut hänen omavalintaisesti esiintuomansa seikat. Pakollisena kenttänä on verkkolomakkeella sähköpostiosoite. Jos yhteyttä otetaan puhelimitse, pyritään kirjaamaan henkilötiedoista nimi, sähköposti ja puhelinnumero. Haittavaikutusilmoitusten yhteydessä pyritään selvittämään henkilön nimi ja yhteystiedot mahdollisia lisätietojen kysymistä ja potilasturvallisuutta varten.
6. Tietolähteet
Keräämme tietoa verkkolomakkeen kautta Orionin internet-sivulta Tuotteisiin liittyvät yhteydenotot (orion.fi). Yhteydenotot voivat tulla myös sähköpostitse, puhelimitse tai muulla tavoin. Usein yhteydenotosta selviää mikä tuote henkilöllä tai hänen omaisellaan on käytössä, ja joskus mitä sairautta hän sairastaa. Merkittävä osa kysymyksistä liittyy tavanomaiseen asiakaspalveluun, eikä tieto ole luonteeltaan arkaluontoista. Verkkosivulla ohjeistetaan seuraavasti: Henkilökohtaiseen terveydentilaasi liittyvissä kysymyksissä pyydämme sinua ottamaan yhteyttä hoitavaan lääkäriisi. Orionin vastauksissa ei oteta kantaa henkilökohtaiseen terveyteen liittyviin asioihin.
7. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja siirretään ja säilytetään EU:n sisällä. Tietoja ei siirretä EU:n ulkopuolelle.
8. Henkilötietojen säilytysaika
Rekisterinpitäjä säilyttää henkilötietoja enintään vuoden ajan kysymykseen vastaamisesta tuotteeseen liittyvän kyselyn, palautteen tai haittavaikutuksen kirjaamiseksi ja vastaamiseksi, sekä pitääkseen mahdollisuuden kysyä tai lähettää asiakkaalle aiheeseen liittyviä lisätietoja. Tiedot pseudoanonymisoidaan enintään vuoden kuluttua Med Info Sys järjestelmässä automaattisesti, ja ovat palautettavissa vain järjestelmän pääkäyttäjien toimesta. Tiedot palautetaan vain pakottavan lainsäädännön velvoitteesta.
Tämän lisäksi rekisterinpitäjä säilyttää tietoja niin kauan kuin on tarpeen lakisääteisten velvoitteiden, kuten lääketurvaraportoinnin, täyttämiseksi. Kun henkilötiedot eivät ole enää tarpeellisia, ne pseudoanonymisoidaan tai hävitetään tietoturvallisesti. Voit lukea lisää tietoja lääketurvaraportointiin liittyvistä käytännöistämme täältä.
9. Rekisterin suojauksen periaatteet
www.orion.fi-sivuston kautta tulevat kysymykset kirjataan SSL-suojattuun lomakkeeseen, josta tiedot välittyvät sisäiseen viestijärjestelmään, johon pääsy on rajattu vain tietoon oikeutetuille henkilöille. Viestijärjestelmästä tiedot siirretään rekisteriin.
Rekisterin teknisestä toteutuksesta ja teknisestä ylläpidosta vastaa New Information Paradigm. Rekisteri on toteutettu tietokantapohjaisena siten, että tietokanta sisältää vain Orion Oyj:n hallinnoimia tietoja. Rekisteriä käytetään web-palvelimen kautta verkkoselaimella siten, että tietoliikenneyhteys käyttäjän työaseman ja palvelimen välillä on suojattu SSL-varmenteella. Käyttäjiä ovat vain ne, joille on oikeutettu pääsy rekisteriin. Lisäksi tietokanta on palvelimella kryptattu salausavaimella. Tietokanta on kahdennettu, varmennettu ja varmuuskopioitu järjestelmäympäristön tarjoamin mekanismein automatisoidusti.
Rekisteri vaatii tunnistautumisen ja on suojattu käyttäjäkohtaisilla tunnuksilla ja salasanoilla. Lisäksi on hyödynnetty teknistä tietosuojaa siten, että syötetyt tiedot näkyvät käyttäjäoikeuksilla rajatulle joukolle, säilyvät muuttumattomina ja pseudonymisoidaan vuoden kuluttua niiden tallentamisesta järjestelmään.
10. Tarkastusoikeus ja oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää mitä häntä koskevia tietoja tähän rekisteriin on talletettu sekä tietää, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän tulee samalla ilmoittaa rekisteröidylle rekisterin tietolähteet sekä mihin rekisterin tietoja käytetään ja luovutetaan.
Rekisteröidyn, joka haluaa tarkastaa itseään koskevat tiedot edellisessä kappaleessa kuvatulla tavalla, on esitettävä tätä tarkoittava pyyntö Orion Oyj:n rekisteristä vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa sekä todistamalla henkilöllisyytensä liittämällä pyyntöön jäljennös virallisesta voimassa olevasta henkilöllisyystodistuksesta.
Tarkastuspyynnöt tulee tehdä ottamalla yhteyttä rekisterinpitäjän kohdassa 2. nimeämään edustajaan.
11. Tiedon korjaaminen, poistaminen ja käsittelyn rajoittaminen
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.
Tietyin edellytyksin rekisterinpitäjän on rekisteröidyn vaatimuksesta rajoitettava henkilötietojen käsittelyä.
Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon korjaamisesta, hänen on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian tietosuojavaltuutetun käsiteltäväksi.
Rekisterinpitäjän on ilmoitettava tiedon poistamisesta rekisterinpitäjälle, jolle rekisterinpitäjä on luovuttanut henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.
Edellä mainitut rekisteröidyn oikeuksia koskevat pyynnöt tulee esittää rekisterinpitäjän kohdassa 2. nimeämälle edustajalle, ks. yhteystiedot yllä.
Mikäli teillä on huomautettavaa liittyen Orion Oyj:n suorittamaan henkilötietojen käsittelyyn, voitte tehdä valituksen tietosuojavaltuutetulle, joka on valvontaviranomainen tietosuoja-asioissa Suomessa (https://tietosuoja.fi). Toivoisimme kuitenkin, että olisitte ensisijaisesti yhteydessä meihin, jotta saisimme mahdollisuuden käsitellä huolenaiheenne, ennen kuin olette yhteydessä viranomaiseen.