Siirry pääsisältöön

Orion Oyj verkkosivujen ja palveluiden tietosuojakäytäntö

4.7.2025

Orion Oyj:llä (jäljempänä “Orion” tai “me”), ymmärrämme, että pidät yksityisyyttäsi tärkeänä ja että tietojesi keräämistä, käyttöä, luovuttamista, siirtämistä ja säilyttämistä koskevat ehdot ovat tärkeitä. Varmistaaksemme, että tarpeesi täyttyvät ja mieltymyksiäsi kunnioitetaan, Orion Oyj on ottanut käyttöön tässä tietosuojakäytännössä kuvatut käytännöt ja toimintaperiaatteet. Tämä asiakirja tarjoaa tietoa verkkosivujemme (jäljempänä 'Verkkosivut') käytöstä sekä palveluistamme ja mobiilisovelluksistamme.  

Yksityiskohtaiset tiedot siitä, miten Orion Oyj ja sen tytäryhtiöt käsittelevät henkilötietoja verkkosivujen ulkopuolella tai tiettyjen palvelujen, kuten potilasturvallisuusraportoinnin, yhteydessä, löytyvät rekisteristämme ja palvelukohtaisista tiedotteistamme. Tietosuojaselosteemme, Orion Oyj:n potilasturvallisuusraportointia koskeva tietosuojaseloste sekä muut tiedottotteet löytyvät verkkosivultamme ja niiltä sivuilta, joilla keräämme henkilötietoja. 

Yhteystiedot

Rekisterinpitäjä: Orion Oyj  ja sen tytäryhtiöt
Tietosuojavastaava (DPO): Head of Compliance & Ethics, privacy@orionpharma.com

Henkilötietojen kerääminen ja käyttö 

Henkilötiedoilla tarkoitetaan tietoja, joiden avulla henkilö voidaan tunnistaa tai häneen voidaan ottaa yhteyttä. Kun käytät Orionin verkkosivustoja, sosiaalisen median kanavia ja palveluita, lataat sovelluksia tai otat Orioniin yhteyttä muilla tavoin, sinulta voidaan pyytää henkilötietoja, kuten nimeä, postiosoitetta, puhelinnumeroa ja sähköpostiosoitetta Riippuen kustakin verkkosivustosta, sosiaalisen median kanavasta, palvelusta, sovelluksesta tai muusta käyttöyhteydestä, tietoja voidaan käyttää tässä tietosuojaselosteessa mainittuihin tarkoituksiin.

Orionilla on erilaisia tietosuojaselosteita eri käsittelytarkoituksia varten. Tämä tietosuojakäytäntö sisältää tietoa yleisistä tietojenkäsittelyperiaatteistamme sekä verkkosivustoistamme, asiakasviestinnästä ja muista alla määritellyistä käyttötarkoituksista. Lisätietoa tietosuojasta ja henkilötietojen käsittelystä tietyillä osa-alueilla löydät verkkosivuiltamme muista tietosuojaselosteistamme.

1 Mitä tietoja keräämme?

Kerättävät henkilötiedot koskevat Orionin asiakkaita ja Orionin verkkosivuston kävijöitä. Osa tiedoista kerätään suoraan sinulta Orionin verkkosivustojen, sosiaalisen median kanavien, sovellusten tai palveluiden käytön yhteydessä. Voit vaikuttaa siihen, mitä tietoja keräämme. Voit pyydettäessä kieltäytyä luovuttamasta henkilötietojasi. Jos päätät olla luovuttamatta sellaisia tietoja, jotka ovat välttämättömiä sovelluksen tai sen ominaisuuden tarjoamiseksi, et välttämättä voi käyttää sovellusta tai ominaisuutta.

Orionin keräämät tiedot riippuvat käyttämästäsi viestintäkanavasta, valinnoistasi sekä käytössäsi olevista sovelluksista ja ominaisuuksista.

Orion voi kerätä ja käsitellä seuraavia tietoja:

  • Verkkosivujen käyttötiedot:

o   Käyttäjän tai asiakkaan nimi; sähköpostiosoite; puhelinnumero; selaimen merkki ja tyyppi; käyttäjän laitteen käyttöjärjestelmä ja näytön resoluutio; keskeiset käyttöliittymätoiminnot; sovelluksen ohjelmistoversio; käyttäjätilin käyttäjätunnus ja salasana; tiedot käyttäjän/asiakkaan uutiskirjetilauksista; tiedot palvelun eri osien käyttökerroista sekä käytön tiheydestä, käyttökerroista ja niiden kestosta; palvelun käyttäjän sijaintitiedot käyttäjän suostumuksella.

o   Jos käyttäjä on kirjautunut sisään käyttämällä kolmannen osapuolen palvelua (kuten Facebookia), kolmannelta osapuolelta saadut tiedot. Ajantasainen luettelo kolmansista osapuolista löytyy kohdasta 5, “Kolmansien osapuolten sivut ja palvelut”. Käyttäjää kehotetaan tutustumaan kolmansien osapuolien tietosuojaa koskeviin ehtoihin. Tämän tietosuojakäytännön viimeisimmän päivityksen päivämääränä Facebookista saadaan seuraavat tiedot: 

§  Tunnus; nimi; etunimi; sukunimi; ikä vaihteluvälinä; linkki; sukupuoli; alue (maantieteellinen viittaus); kuva; aikavyöhyke; päivitysaika; vahvistettu sähköposti; käyttäjän kaverit. 

  • Välitystiedot: Joitakin Orionin tarjoamia palveluita varten kerätään välitystietoja. ”Välitystiedot” tarkoittavat tietoja, jotka voidaan yhdistää eräiden Orionin palveluiden käyttäjiin ja joita käsitellään eräissä palveluissa ja viestintäverkoissa viestien siirtämistä, jakamista tai tarjoamista varten.

o   IP-osoite, tiedot viestin lähettäjästä ja vastaanottajasta, laitteen sijaintitiedot (käyttäjän suostumuksella), tiedot, tiedot palvelun osien käyttökerroista sekä käytön tiheydestä, käyttökerroista ja niiden kestosta. 

  • Palvelun tarjoajan tiedot: Orionin alihankkijat voivat kerätä tietoja Orionin puolesta palveluiden yhteydessä siltä osin kuin palveluiden hallinnointi ja ylläpito tai muiden tehtävien suorittaminen (kuten suoramarkkinointi) sitä vaatii. Alihankkijoita voivat olla esimerkiksi ICT-palveluiden tarjoajat, mainoskumppanit ja Orionin konserniyhtiöt ja kolmannet osapuolet, jotka toteuttavat vertailu-, segmentointi-, analysointi- ja profilointipalvelut Orionin puolesta.
  • Tiedot palautteesta ja tiedusteluista:

o   Lähettämäsi sähköpostit, tekstiviestit, kirjeet sekä muu palaute ja kyselyt, jotka liittyvät Orionin tuotteisiin ja palveluihin.

o   Yhteystiedot.

  • Tiedot kampanjaan osallistumisesta

o   Käyttäjän tai asiakkaan nimi; sähköpostiosoite; puhelinnumero; kotiosoite

  • Mobiilisovellustiedot

o   Käyttäjän tai asiakkaan nimi; sähköpostiosoite; puhelinnumero: sovelluksen ohjelmistoversio; käyttäjätilin käyttäjätunnus ja salasana; käyttäjän sijaintitiedot

2 Miten käytämme tietojasi?

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin: 

  • Tuotepalaute ja tiedustelut

o   Orionin verkkosivustoihin, tuotteisiin ja palveluihin liittyvän asiakaspalautteen käsittely;

o   Orionin palveluiden ja tuotteiden laadun kehittäminen ja varmistaminen;

o   Tuotteiden laatua ja alkuperää koskevien ilmoitusten käsittely (lisätietoa laatua ja turvallisuutta koskevien tietojen käsittelystä on Orionin potilasturvallisuusraportoinnin tietosuojaselosteessa);

o   Kun käsittely on tarpeen Orionin lakisääteisten velvoitteiden noudattamiseksi;

o   Petosten ja väärinkäytösten havaitseminen ja torjuminen.

  • Kampanjat ja arvonnat

o   Arvontojen, kilpailujen tai vastaavien markkinointitoimien hallinnointi ja palkintojen toimittaminen, mikäli osallistut markkinointitoimiin

  • Markkinointi

o   Tuotteiden ja palveluiden markkinointi, uutiskirjeiden toimittaminen, suoramarkkinointi ja sähköinen suoramarkkinointi rekisteröidyn suostumuksella ja muutoin lain sallimalla tavalla;

o   Markkinatutkimukset ja tuotteiden testaus;

o   Asiakaspalvelun ja tuotteiden kehittäminen, tarjottujen palveluiden räätälöiminen ja markkinointi;

o   Suoramarkkinointikieltojen toteuttaminen sovellettavan tietosuojalainsäädännön mukaisesti;  

o   Tietojen vertailu, segmentointi ja analysointi ja käyttäjän mahdollinen profilointi, jotta käyttäjälle voidaan lähettää suoramarkkinointina Orionin tai sen yhteistyökumppaneiden tuotteita ja palveluita koskevia hyödyllisiä tietoja, tarjouksia tai suosituksia rekisteröidyn suostumuksella, ja jotta käyttäjälle voidaan tarjota muuta räätälöityä sisältöä. Orionin yhteistyökumppanit voivat olla tarkoin valittuja lääke- ja terveysalan sekä terveystekniikan alan yrityksiä. Vaikka käyttäjä voidaan profiloida, Orion ei tee pelkästään profilointiin perustuvia päätöksiä, joilla on oikeudellisia tai muita merkittäviä vaikutuksia käyttäjään;

o   Teknisten ongelmien ja tietoturvaongelmien havaitseminen ja korjaaminen;

  • Viestintä

o   Palautteen ja muun rekisteröidyn kanssa käytävän viestinvaihdon käsittely;

o   Orionin käyttöehtojen ja toimintaperiaatteiden muutoksista ilmoittaminen.

  • Palvelut ja mobiilisovellukset

o   Viestintä palvelun käyttäjien kanssa, kuten käyttäjien opastaminen palvelun käytössä;

o   Palvelun hallinnointi ja tarjoaminen palvelun käyttöehtojen mukaisesti;

o   Palvelun käyttäjien toimittaman sisällön (kuten tekstin, kommenttien tai valokuvien) valvonta, käyttö, hallinnointi, julkinen esittäminen, julkaisu, toisintaminen, muuttaminen, kehittäminen, jakaminen ja siirtäminen palvelun käyttöehtojen mukaisesti palvelun tarkoituksia varten sekä markkinointiin ja manitontaan palvelun yhteydessä ja muutoin; 

o   Tietojen vertailu, segmentointi ja analysointi ja käyttäjän mahdollinen profilointi, jotta käyttäjälle voidaan lähettää suoramarkkinointina Orionin tai sen yhteistyökumppaneiden tuotteita ja palveluita koskevia hyödyllisiä tietoja, tarjouksia tai suosituksia rekisteröidyn suostumuksella, ja jotta käyttäjälle voidaan tarjota muuta räätälöityä sisältöä. Orionin yhteistyökumppanit voivat olla tarkoin valittuja lääke- ja terveysalan sekä terveystekniikan alan yrityksiä. Vaikka käyttäjä voidaan profiloida, Orion ei tee pelkästään profilointiin perustuvia päätöksiä, joilla on oikeudellisia tai muita merkittäviä vaikutuksia käyttäjään;

o   Käyttäjän kanssa tehtävän mahdollisen sopimuksen täytäntöönpano tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen käyttäjän pyynnöstä;

o   Teknisten ongelmien ja tietoturvaongelmien havaitseminen ja korjaaminen;

o   Orionin käyttöehtojen ja toimintaperiaatteiden muutoksista ilmoittaminen; 

o   Kun käsittely on tarpeen Orionin lakisääteisten velvoitteiden noudattamiseksi;

o   Petosten ja väärinkäytösten havaitseminen ja torjuminen.

  • Verkkosivustopalvelut

o   Verkkosivuston käyttäjien (kuten lääkäreiden, hoitajien ja muiden lääkealan ammattilaisten) lähettämän palautteen käsittely ja siihen vastaaminen, sekä muu kommunikointi verkkosivujen käyttäjien kanssa; 

o   Verkkosivuston käyttäjän tilaamien materiaalinen toimittaminen käyttäjän ilmoittamaan postiosoitteeseen;

o   Verkkosivuston käyttäjän jättämien yhteydenottopyyntöjen käsittely, jotta Orionin edustaja voi ottaa käyttäjään yhteyttä esimerkiksi myyntiesittelykäyntiin liittyen; 

o   Verkkosivuston käyttäjien käyttäjätilien hallinnointi;

o   Verkkosivuston käyttäjien tunnistaminen lääkäreiksi, hoitajiksi tai lääkealan ammattilaisiksi, jotta käyttäjälle voidaan myöntää pääsy muilta käyttäjiltä rajoitettuun sisältöön. Tunnistautuminen voi tapahtua kansallisen ammatillisen koodin perusteella tai muulla tavoin, kuten rekisteröitymällä;

o   Tietojen vertailu, segmentointi ja analysointi ja käyttäjän mahdollinen profilointi, jotta käyttäjälle voidaan lähettää suoramarkkinointina Orionin tai sen yhteistyökumppaneiden tuotteita ja palveluita koskevia hyödyllisiä tietoja, tarjouksia tai suosituksia rekisteröidyn suostumuksella, ja jotta käyttäjälle voidaan tarjota muuta räätälöityä sisältöä. Orionin yhteistyökumppanit voivat olla tarkoin valittuja lääke- ja terveysalan sekä terveystekniikan alan yrityksiä. Vaikka käyttäjä voidaan profiloida, Orion ei tee pelkästään profilointiin perustuvia päätöksiä, joilla on oikeudellisia tai muita merkittäviä vaikutuksia käyttäjään;

o   Tuotteiden ja palveluiden markkinointi, markkinatutkimukset ja tuotteiden testaaminen, sähköinen suoramarkkinointi ja uutiskirjeet rekisteröidyn suostumuksella ja muutoin lain sallimalla tavalla;

o   Teknisten ongelmien ja tietoturvaongelmien havaitseminen ja korjaaminen;

o   Orionin käyttöehtojen ja toimintaperiaatteiden muutoksista ilmoittaminen;

o   Kun käsittely on tarpeen Orionin lakisääteisten velvoitteiden noudattamiseksi;

o   Petosten ja väärinkäytösten havaitseminen ja torjuminen.

  • Sosiaalinen media

o   Viestintä sosiaalisen median sivuston käyttäjien kanssa, kuten käyttäjien opastaminen sivuston käytössä ja käyttäjien kysymyksiin vastaaminen.

o   Arvontojen, kilpailujen tai vastaavien markkinointitoimien hallinnointi ja palkintojen toimittaminen, jos osallistut markkinoinnittomiin.

o   Tietojen vertailu, segmentointi ja analysointi ja käyttäjän mahdollinen profilointi, jotta käyttäjälle voidaan lähettää suoramarkkinointina Orionin tai sen yhteistyökumppaneiden tuotteita ja palveluita koskevia hyödyllisiä tietoja, tarjouksia tai suosituksia rekisteröidyn suostumuksella, ja jotta käyttäjälle voidaan tarjota muuta räätälöityä sisältöä. Orionin yhteistyökumppanit voivat olla tarkoin valittuja lääke- ja terveysalan sekä terveystekniikan alan yrityksiä. Vaikka käyttäjä voidaan profiloida, Orion ei tee pelkästään profilointiin perustuvia päätöksiä, joilla on oikeudellisia tai muita merkittäviä vaikutuksia käyttäjään.

o   Tuotteiden ja palveluiden markkinointi, markkinatutkimukset ja tuotteiden testaaminen, sähköinen suoramarkkinointi ja uutiskirjeet rekisteröidyn suostumuksella ja muutoin lain sallimalla tavalla.

o   Teknisten ongelmien ja tietoturvaongelmien havaitseminen ja korjaaminen.

o   Petosten ja väärinkäytösten havaitseminen ja torjuminen.

  • Paikkatietoon perustuvat palvelut

o   Orion saattaa kerätä tarkkoja tai likimääräisiä tietoja asiakkaan sijainnista paikkatietoon perustuvia palveluita varten. Sijaintitiedot voidaan johtaa saatavilla olevista GPS-koordinaateista, Bluetooth-tunnisteesta tai IP-osoitteesta, lähistöllä sijaitsevien tukiasemien tai WLAN-alueiden perusteella tai muilla tekniikoilla, joilla saadaan selville asiakkaan päätelaitteen likimääräinen sijainti.

o   Sijaintitiedot kerätään anonyymisti siten, ettei niitä voida tunnistaa asiakasta koskeviksi, ellei asiakas anna siihen suostumustaan.

  • Välitystietojen käsittely

o   Välitystietoja käsitellään siltä osin kuin palveluiden tarjoaminen ja käyttö sekä tietoturvasta huolehtiminen sitä edellyttää. Tähän tarkoitukseen käsitellään seuraavia Välitystietojen tyyppejä: IP-osoite, tiedot viestin lähettäjästä ja vastaanottajasta, laitteen sijaintitiedot (käyttäjän suostumuksella), tiedot palvelun osien käyttökerroista sekä käytön tiheydestä, käyttökerroista ja niiden kestosta.

o   Välitystietoja käsitellään palvelun teknistä kehittämistä varten. Tähän tarkoitukseen käsitellään seuraavia Välitystietojen tyyppejä: IP-osoite, tiedot viestin lähettäjästä ja vastaanottajasta, laitteen sijaintitiedot (käyttäjän suostumuksella), tiedot palvelun eri osien käyttökerroista sekä käytön tiheydestä, käyttökerroista ja niiden kestosta. 

o   Välitystietoja käsitellään tilastollista analyysia varten automaattisesti, koska analyysin toteuttaminen olisi muutoin kohtuuttoman työlästä. Yksittäisiä henkilöitä ei voida tunnistaa analyysissa käytettyjen tietojen perusteella. 

o   Välitystietoja käsitellään sellaisten tapausten selvittämiseksi, joissa maksullisia palveluita, viestintäverkkoa tai palveluun kuuluvia viestintäpalveluita on käytetty luvattomasti. 

o   Välitystietoja käsitellään silloin, kun tiedonsiirron teknisen virheen havaitseminen, estäminen tai korjaaminen sitä edellyttää. 

3. Oikeusperusteet

Käsittelemme tietojasi seuraavilla oikeudellisilla perusteilla:

Rekisteröidyn suostumus (EU:n yleisen tietosuoja-asetuksen artikla 6.1.a) / 9.2.a) (erityiset tietoryhmät)  
  • Tiedot kampanjaan osallistumisesta: kampanjat ja arvonnat
  • Välitystiedot: paikkatietoon perustuvat palvelut
  • Verkkosivujen käyttäjätiedot: Sosiaalinen media
Sopimuksen täyttäminen, jossa rekisteröity on osapuolena, tai toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä ennen sopimuksen tekemistä / (EU:n yleisen tietosuoja-asetuksen artikla 6.1.b)  
  • Mobiilisovellustiedot: Palvelut ja mobiilisovellukset; Välitystietojen käsittely; Paikkatietoon perustuvat palvelut
  • Tiedot palautteesta ja tiedusteluista (esimerkiksi vastaanotettaessa asiakkailta raportteja lääkkeiden haittavaikutuksista): Tuotepalaute ja tiedustelut  
Rekisterinpitäjän lakisääteinen velvoite / (EU:n yleisen tietosuoja-asetuksen artikla 6.1.c)  
  • Tiedot palautteesta ja tiedusteluista (esimerkiksi vastaanotettaessa asiakkailta raportteja lääkkeiden haittavaikutuksista): Tuotepalaute ja tiedustelut  

Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu (tunnistettava oikeutettu etu, kuten suoramarkkinointi) (EU:n yleisen tietosuoja-asetuksen artikla 6.1.f).   

”Oikeutetut edut” tarkoittavat Orionin etuja, jotka liittyvät liiketoiminnan toteuttamiseen ja hallinnointiin siten, että Orion voi tarjota sinulle parasta mahdollista palvelua tai parhaita mahdollisia tuotteita sekä parhaan mahdollisen ja mahdollisimman turvallisen verkkosivustojen, palveluiden tai sovellusten käyttäjäkokemuksen. Orionin edun mukaista on esimerkiksi varmistaa, että sinulle suunnattu markkinointi on kannaltasi kiinnostavaa. Näin ollen Orion voi käsitellä tietojasi lähettääkseen ja kohdentaakseen sinulle kiinnostuksen kohteidesi mukaisia markkinointiviestejä. Orionin edun mukainen tietojen käsittely voi olla myös sinun etujesi mukaista. Käsitellessään asiakkaan henkilötietoja oikeutettujen etujensa perusteella Orion huomioi ja arvioi mahdolliset sinuun kohdistuvat vaikutukset (sekä myönteiset että kielteiset) sekä tietosuojalainsäädännön mukaiset oikeutesi. Orionin liiketoimintaan liittyvät oikeutetut edut eivät automaattisesti syrjäytä etujasi. Orion ei käytä henkilötietojasi sellaisiin toimiin, joiden vaikutukset sinuun syrjäyttävät Orioin edut
  • Tiedot palautteesta ja tiedusteluista (esimerkiksi verkkojen ja tietojärjestelmien turvallisuuden varmistamien/tietojen analysointi): Viestintä; Verkkosivustopalvelut
  • Verkkosivujen käyttäjätiedot: Verkkosivustopalvelut; Markkinointi (esimerkiksi petosten torjuminen, tietojen analysointi/Orionin palveluiden parantaminen ja muokkaaminen/käyttötrendien havaitseminen/markkinointikampanjoiden ja mainonnan tehokkuuden mittaaminen.); Välitystietojen käsittely.
  • Välitystiedot: Verkkosivustopalvelut; Välitystietojen käsittely
  • Palvelun tarjoajan tiedot: Verkkosivustopalvelut; Markkinointi; Sosiaalinen media.
  • Mobiilisovellustiedot: Palvelut ja mobiilisovellukset (esimerkiksi verkkojen ja tietojärjestelmien turvallisuuden varmistamien/tietojen analysointi/Orionin palveluiden parantaminen ja muokkaaminen/käyttötrendien havaitseminen/markkinointikampanjoiden ja mainonnan tehokkuuden mittaaminen)

Käsittelemme henkilötietojasi oikeutetun edun perusteella vain siinä tapauksessa, kun olemme tasapainotestin perusteella todenneet, että rekisteröidyn oikeudet ja edut eivät syrjäytä oikeutettuja etujamme.

4. Miten jaamme tietojasi

Saatamme jakaa tietojasi seuraavien vastaanottajien kanssa:

  • Orionin alihankkijat, jotka käsittelevät tietoja Orionin puolesta osiossa 2 kuvattuja käyttötarkoituksia varten. Tällaisia tahoja voivat olla mm. media- ja mainosyhtiöt sekä IT-yhtiöt, joiden kanssa yhteistyössä Orion kehittää markkinointitekniikoita, joiden avulla Orion voi tarjota asiakkailleen kohdennettua markkinointia. 
  • Jos olet kirjautunut Orionin palveluun kolmannen osapuolen palvelun välityksellä (esimerkiksi Facebook), kolmannen osapuolen teknologian automaattisesti keräämät tiedot voidaan luovuttaa automaattisesti kolmannelle osapuolelle. Esimerkiksi palveluille Facebookissa annetut “tykkäykset” voivat näkyä Facebookissa Facebookin tietosuojaperiaatteiden mukaisesti. Sinun tulisi tutustua kolmansien osapuolien tietosuojaa koskeviin ehtoihin. Ajantasainen luettelo kolmansista osapuolista on kohdassa 3, “Kolmansien osapuolten sivustot ja palvelut”.
  • Henkilötietoja voidaan luovuttaa, jos lait ja määräykset sitä edellyttävät tai jos se on välttämätöntä Orionin oikeutettujen etujen turvaamiseksi, kuten petosten, väärinkäytösten tai turvallisuusuhkien havaitsemiseksi, estämiseksi tai korjaamiseksi.
  • Jos Orionin tai sen tuotteiden, palveluiden tai varojen omistus tai määräysvalta siirtyy kokonaan tai osittain uudelle taholle, Orion saattaa luovuttaa henkilötietojasi uudelle omistajalle, sijaan tulijalle tai siirronsaajalle.

5. Kolmansien osapuolten sivustot ja palvelut

Orionin verkkosivustoilla, sosiaalisen median kanavissa, sovelluksissa ja palveluissa voi olla linkkejä kolmansien osapuolten verkkosivustoille. Orion ei vastaa näillä verkkosivustoilla tapahtuvasta henkilötietojen käsittelystä. 

Palveluihin voi joiltain osin liittyä erityisiä henkilötietojen käsittelyn ehtoja. Jos käytät palveluita näiltä osin, sinulle ilmoitetaan tällaisista kolmansien osapuolten ehdoista ja sinulta pyydetään käsittelyyn suostumus. 

Jos Orion tarjoaa mahdollisuuden rekisteröitymiseen ja kirjautumiseen kolmannen osapuolen palvelun avulla, tämä ei merkitse, että Orion ottaa vastuun kolmannen osapuolen palvelusta miltään osin. Orion on hyväksynyt seuraavat kolmannen osapuolen palvelut rekisteröitymisessä ja kirjautumisessa käytettäviksi: 

  • Meta Platforms (esimerkiksi. Facebook)

6. Kuinka kauan säilytämme tietojasi

Säilytämme tietojasi vain niin kauan kuin on tarpeen tässä tietosuojakäytännössä määriteltyihin tarkoituksiin.

Tietoryhmä Säilytysaika
Verkkosivujen käyttäjätiedot Palvelun käytön ajan.
Mobiilisovellustiedot Niin kauan kuin käyttäjätili on aktiivinen.
Tuotepalaute- ja tiedustelutiedot

Rekisterinpitäjä säilyttää henkilötietoja enintään vuoden ajan kysymyksen vastaanottamisesta, jotta se voi kirjata ja vastata kaikkiin tuotteeseen liittyviin kysymyksiin, palauutteeseen tai haittavaikutuksiin, sekä lähettää asiakkaalle aiheeseen liittyvää lisätietoa. 

Lisäksi rekisterinpitäjä säilyttää niin kauan kuin on tarpeen lakisääteisten velvoitteiden, kuten lääketurvallisuusraportointivelvoitteiden, täyttämiseksi. Henkilötiedot pseudoanonymisoidaan tai tuhotaan turvallisella tavalla, kun tietoja ei enää tarvita. Voit lukea lisää lääketurvallisuusraportointikäytännöistämme täältä.
Palvelun tarjoajan tiedot Palvelun käytön ajan.
Tiedot kampanjaan osallistumisesta Kampanjan ja palkintojen lähettämisen ajan, mutta enintään yhden (1) vuoden ajan kampanjan päättymisestä.
Välitystiedot Palvelun käytön ajan.

7. Missä säilytämme ja käsittelemme henkilötietojasi?

Kerättyjä henkilötietoja voidaan käsitellä asuinvaltiossasi tai siirtää toiseen valtioon, jossa Orion tai sen läheisyhteisö, alihankkija tai muu henkilötietojen vastaanottaja toimii. Nämä valtiot voivat sijaita Euroopan talousalueella tai sen ulkopuolella. Henkilötietojasi saatetaan siten säilyttää tai käsitellä valtiossa, jonka tietosuojasääntely ei vastaa Euroopan Unionin tasoa. Orion huolehtii siitä, että asiakkaan henkilötietoja käsitellään tämän tietosuojakäytännön mukaisesti myös siinä tapauksessa, että tietoja siirretään Euroopan talousalueen ulkopuolelle. Euroopan talousalueen ulkopuolelle siirrettäviä tietoja suojataan tietosuojan riittävyyttä koskevilla Euroopan komission päätöksillä tai asianmukaisilla sopimusjärjestelyillä, kuten allekirjoittamalla tietojen vastaanottajan kanssa Euroopan komission mallisopimuslausekkeet. Voit pyytää meiltä lisätietoja tarvittaessa.


8. Mitkä ovat oikeutesi ja vaihtoehtosi?

Sinulla on oikeus:

  • Saada tutustua tietoihin: Voit pyytää tietoja ja kopioita henkilötiedoistasi, joita olemme keränneet ja tallentaneet tämän selosteen mukaisten palveluidemme yhteydessä.
  • Oikaista virheelliset tiedot: Voit pyytää meitä muuttamaan tietojasi ottamalla meihin yhteyttä luvussa 12 kuvatulla tavalla, jotta tietosi pysyisivät ajan tasalla ja täsmällisinä. 
  • Poistaa tietosi: Voit ottaa meihin yhteyttä, jos katsot, että henkilötietojesi käsittely on lainvastaista ja tietosi pitäisi poistaa. Poistamme tai anonymisoimme henkilötietosi ilman aiheetonta viivytystä luvussa 7 esitettyjen säilytysaikojen mukaisesti, jos kyseiset tiedot ovat käsittelyn tarkoituksen kannalta virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita.
  • Rajoittaa tietojen käsittelyä: Jos haluat rajoittaa henkilötietojesi käsittelyä, ota meihin yhteyttä.
  • Vastustaa tietojen käsittelyä: Jos haluat rajoittaa tietojesi käsittelyä viestintä-, verkkosivustopalvelu-, markkinointi-, välitystietojen käsittely- tai sosiaalisen median tarkoituksiin, ole meihin yhteydessä. Pyyntöä tehdessäsi ilmoita pyyntösi laajuus. 
  • Tietojen siirtämiseen: Rekisteröidyllä on oikeus tietojen siirtämiseen, eli oikeus saada henkilötietonsa, jotka rekisteröity on toimittanut rekisterinpitäjälle ja joita käsitellään automatisoidusti, jäsennellyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle, jos käsittelyn perusteena on suostumus tai rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täyttäminen.  
  • Peruuttaa suostumus: Voit peruttaa meille tietojenkäsittelytoimia varten antamasi suostumuksen. Kun olet peruuttanut suostumuksesi, emme enää käsittele henkilötietojasi niihin tarkoituksiin, joihin suostumusta pyydettiin. Huomaa, että suostumuksen peruuttaminen ei tee ennen peruuttamista suoritettua henkilötietojen käsittelyä laittomaksi. 

9. Evästeet ja seurantatekniikka

Käytämme evästeitä ja vastaavia tekniikoita. Lisätietoja evästeiden käytöstä löydät verkkosivuiltamme: Evästekäytäntö.

10. Turvatoimenpiteet

Säilytämme henkilötietojasi suojatuissa tietokoneen tallennustiloissa. 

Olemme toteuttaneet asianmukaiset toimenpiteet varmistaaksemme henkilötietojesi turvallisuustason, mukaan lukien suojaamisen luvattomalta tai laittomalta käsittelyltä ja vahingossa tapahtuvalta tietojen häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Olemme ottaneet käyttöön asianmukaiset tekniset ja hallinnolliset keinot varmistaaksemme turvallisuustason, joka on riittävä seuraavat riskityypit huomioiden: henkilötietojen luvaton tai laiton käsittely, vahingossa tapahtuva tai laiton henkilötietojen katoaminen, tuhoutuminen tai muuttuminen sekä luvaton tai tietojen luovuttamisesta johtuva pääsy henkilötietoihin tai niiden vahingoittuminen. Näitä keinoja ovat muun muassa:

  • lukot ja turvajärjestelmät;
  • henkilötietojen salaus;
  • käyttäjätunnukset ja salasanat;
  • virustarkistukset;
  • auditointimenettelyt ja säännölliset tietojen eheyden tarkastukset; ja
  • tiedostojen siirtojen kirjaaminen.

Rajoitamme pääsyn henkilötietoihin niihin työntekijöihin, edustajiin, alihankkijoihin ja muihin kolmansiin osapuoliin, joilla on liiketoiminnallinen tarve käyttää tietoja. Nämä toimijat käsittelevät henkilötietoja ainoastaan ohjeidemme ja edellä lueteltujen valvontatoimenpiteiden mukaisesti. Heitä koskee myös salassapitovelvollisuus.

Olemme sopineet turvatoimenpiteistä niiden kolmansien osapuolten kanssa, joille jaamme henkilötietojasi, jotta kyseiset osapuolet käsittelevät tietojasi tavalla, joka on yhdenmukainen sen kanssa, miten me suojaamme henkilötietojasi.

Lisäksi olemme ottaneet käyttöön menettelyt, joilla käsittelemme epäiltyjä tietoturvaloukkauksia, ja ilmoitamme niistä asianosaisten lisäksi asiaankuuluvalle valvontaviranomaiselle tilanteessa, jossa olemme siihen laillisesti velvoitettuja.

11. Lasten henkilötiedot

Lasten yksityisyyden suojaaminen on kriittisen tärkeää. . Orionin tarkoitus ei ole kerätä, käsitellä tai käyttää verkkosivustoillaan tietoja sellaisista henkilöistä, jotka ovat Orionin tiedon mukaan alle 18-vuotiaita, ellei lapsen vanhempi tai laillinen huoltaja ole antanut siihen lupaa. Huoltajalla on oikeus pyynnöstä tutustua lapsen antamiin tietoihin ja/tai vaatia niiden poistoa. Lapsen antamien henkilötietojen poistamista voit pyytää sähköpostitse osoitteesta privacy@orionpharma.fi.

12. Selosteeseen tehtävät muutokset

Pidätämme oikeuden muuttaa tätä selostetta aika ajoin. Pidämme tämän selosteen ajantasaisena ja päivitämme sitä, mikäli prosessimme muuttuvat olennaisella tavalla, tai kun se on tarpeen esimerkiksi lakisääteisten tai muiden sääntelyvaatimusten noudattamiseksi.

13. Yhteydenotot

Jos haluat käyttää luvussa 8 kuvattuja rekisteröidyn oikeuksiasi tai mikäli sinulla ilmenee kysyttävää, ota yhteyttä meihin:  privacy@orionpharma.fi.

Huomaa, että pyyntösi käsittelemiseksi tilanteessa, jossa haluat käyttää rekisteröidyn oikeuksiasi, otamme sinuun yhteyttä henkilöllisyytesi varmentamiseksi.