Siirry pääsisältöön

Toimittajien tietosuojaseloste

Kesäkuu 2025

Orion Oyj on sitoutunut suojaamaan yksityisyyttäsi kaikkien sovellettavien säännösten mukaisesti ja varmistamaan henkilötietojesi turvallisuuden. Tässä tietosuojaselosteessa selitetään, miten keräämme, käytämme ja suojaamme henkilötietojasi.

Yhteystiedot

Rekisterinpitäjä: Orion Oyj
Rekisterin yhteyshenkilö: Juho Muurinen
Orion-konsernin tietosuojavastaava: privacy@orion.fi

1. Mitä tietoja keräämme?

Keräämme ja käsittelemme seuraavanlaisia henkilötietoja:

  • Toimittajatiedot: Toimittajien, toimittajien edustajien ja yhteyshenkilöiden sekä   ulkomaalaisten lääkäreiden nimi tai toimittajayrityksen yhteyshenkilön nimi ja/tai sähköpostiosoite, lääkärin nimi, osoite, sähköpostiosoite, puhelinnumero, pankkitilinumero sekä lääkevalmistajien edustajien yhteystiedot.

2. Miten käytämme tietojasi?

Käsittelemme tietojasi seuraaviin tarkoituksiin:

  • Toimittajien hallinnointi: Orion konsernin toimittajatietojen ja toimittajien edustajien ja yhteyshenkilöiden tietojen hallinnointi ja ylläpitäminen SAP järjestelmässä. Toimittajien tietoihin perustuen tehdään ostotilauksia, raportoidaan kunnossapidon tietoja, kirjataan ostolaskuja sekä maksetaan niitä. Lisäksi tietojenkäsittelyn tarkoituksena on [MP9] [AN10]  kulukorvausten, palkkioiden ja osallistumismaksujen maksaminen ulkomaisille lääkäreille koskien erilaisia lääketieteellisiä tapahtumia ja konferensseja.
  • Palveluiden kehittäminen: Analysoimme asiakasviestintäämme parantaaksemme ja kehittääksemme palveluitamme sekä tuotteitamme.

3. Oikeusperusteet

Käsittelemme tietojasi seuraavilla oikeudellisilla perusteilla:

Rekisteröidyn suostumus (EU:n yleisen tietosuoja-asetuksen artikla 6.1.a) / 9.2.a) (erityiset tietoryhmät)  EI SOVELLETA
Sopimuksen täyttäminen, jossa rekisteröity on osapuolena, tai toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä ennen sopimuksen tekemistä / (EU:n yleisen tietosuoja-asetuksen artikla 6.1.b) 
  • Toimittajatiedot: Toimittajien hallinnointi.
Rekisterinpitäjän lakisääteinen velvoite / (EU:n yleisen tietosuoja-asetuksen artikla 6.1.c)  EI SOVELLETA
Rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu (tunnistettava oikeutettu etu, kuten suoramarkkinointi) (EU:n yleisen tietosuoja-asetuksen artikla 6.1.f). 
  • Toimittajatiedot: Palveluiden kehittäminen.

 

Käsittelemme henkilötietoja oikeutetun edun perusteella vain siinä tapauksessa, kun olemme tasapainotestin perusteella todenneet, että rekisteröidyn oikeudet ja edut eivät syrjäytä oikeutettuja etujamme.

4. Miten jaamme tietojasi?

Rekisterinpitäjä ei luovuta kerättyä tietoa kaupallisiin tarkoituksiin kolmansille osapuolille. Saatamme jakaa tietojasi seuraavien vastaanottajien kanssa:

  • Palveluntarjoajat: toimittajatietoja jaetaan kolmansille osapuolille, jotka avustavat meitä käsittelytarkoitusten teknisessä toteuttamisessa, kuten tietojen säilyttämisessä tai palvelinten ylläpitämisessä. Rekisterinpitäjä käyttää SAP järjestelmää, joka sijaitsee palveluntarjoaja Atoksen ylläpitämällä palvelimella[MP1] . Rekisterinpitäjä voi käyttää toiminnassaan ulkoisia palveluita, missä yhteydessä henkilötietoja siirretään palveluntarjoajille kuten tilintarkastuspalveluiden hankkimiseksi.
  •  Orionin konserniyhtiöt: Orionin Intiassa sijaitsevan tytäryhtiön oston henkilöstö tai henkilöt, jotka luovat ostotilauksia käsittelevät toimittajien, toimittajien edustajien ja yhteyshenkilöiden tietoja. Tietoja ei muuten siirretä EU:n ja Euroopan talousalueen ulkopuolelle. EU:n tai Euroopan talousalueen ulkopuolelle siirrettävien henkilötietojen suojaus perustuu konserniyhtiöiden välillä allekirjoitettuihin mallisopimuslausekkeisiin. Lisätietoja saat ottamalla yhteyttä rekisterinpitäjän yhteyshenkilöön.

5. Kuinka kauan säilytämme tietojasi?

Säilytämme tietojasi vain niin kauan kuin on tarpeen tässä selosteessa määriteltyihin tarkoituksiin.

Tietoryhmä Säilytysaika
Toimittajatiedot
  • Toimittajien hallinnointiin: Henkilötietojen säilytysaika määräytyy lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttamisen, mm. kirjanpitolaki, sekä rekisterinpitäjän toimialaa koskevien säännöksien perusteella. Kirjanpidosta säädetyt lait velvoittavat meidät pitämään kirjaa liiketoiminnastamme sekä säilyttämään muuta kirjanpidollista materiaalia laissa määritellyn ajan.
  • Palveluiden kehittämiseen:  

Tietoja voi olla tarpeellista säilyttää myös kauemmin tai pysyvästi rekisterinpitäjän pidempiaikaisten vastuiden ja velvollisuuksien toteuttamiseksi.  
 

6. Mitkä ovat oikeutesi ja vaihtoehtosi?

Sinulla on oikeus:

  • Saada tutustua tietoihin: Voit pyytää tietoja ja kopioita henkilötiedoistasi, joita olemme keränneet ja tallentaneet tämän selosteen mukaisten palveluidemme yhteydessä.
  • Oikaista virheelliset tiedot: Voit pyytää meitä muuttamaan tietojasi ottamalla meihin yhteyttä luvussa 10 kuvatulla tavalla, jotta tietosi pysyisivät ajan tasalla ja täsmällisinä.
  • Poistaa tietosi: Voit ottaa meihin yhteyttä, jos katsot, että henkilötietojesi käsittely on lainvastaista ja tietosi pitäisi poistaa. Poistamme tai anonymisoimme henkilötietosi ilman aiheetonta viivytystä luvussa 5 esitettyjen säilytysaikojen mukaisesti, jos kyseiset tiedot ovat käsittelyn tarkoituksen kannalta virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita.
  • Rajoittaa tietojen käsittelyä: Jos haluat rajoittaa henkilötietojesi käsittelyä, ota meihin yhteyttä.
  • Vastustaa tietojen käsittelyä: Jos haluat rajoittaa tietojesi käsittelyä palveluiden kehittämiseksi, ole meihin yhteydessä. Pyyntöä tehdessäsi ilmoita pyyntösi laajuus.
  • Tietojen siirtämiseen: Rekisteröidyllä on oikeus tietojen siirtämiseen eli oikeus saada henkilötietonsa, jotka rekisteröity on toimittanut rekisterinpitäjälle ja joita käsitellään automatisoidusti, jäsennellyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää nämä tiedot toiselle reksiterinpitäjälle, jos käsittelyn perusteena on suostumus tai rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täyttäminen.  

7. Evästeet ja seurantatekniikat 

Käytämme evästeitä ja vastaavia tekniikoita. Lisätietoja evästeiden käytöstä löydät verkkosivuiltamme: Evästekäytäntö.

8. Turvatoimenpiteet

Säilytämme henkilötietojasi suojatuissa tietokoneen tallennustiloissa [ja paperiarkistoissa].

Olemme toteuttaneet asianmukaiset toimenpiteet varmistaaksemme henkilötietojesi turvallisuustason, mukaan lukien suojaamisen luvattomalta tai laittomalta käsittelyltä ja vahingossa tapahtuvalta tietojen häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Olemme ottaneet käyttöön asianmukaiset tekniset ja hallinnolliset keinot varmistaaksemme turvallisuustason, joka on riittävä seuraavat riskityypit huomioiden: 

-       henkilötietojen luvaton tai laiton käsittely, 

-       vahingossa tapahtuva tai laiton henkilötietojen katoaminen, tuhoutuminen tai muuttuminen,

-        luvaton tai tietojen luovuttamisesta johtuva pääsy henkilötietoihin tai niiden vahingoittuminen 

Näitä keinoja ovat muun muassa:

  • lukot ja turvajärjestelmät;
  • henkilötietojen salaus;
  • käyttäjätunnukset ja salasanat;
  • virustarkistukset ja tietoturvapäivitykset;
  • auditointimenettelyt ja säännölliset tietojen eheyden tarkastukset; ja
  • tiedostojen siirtojen kirjaaminen.

Rajoitamme pääsyn henkilötietoihin niihin työntekijöihin, edustajiin, alihankkijoihin ja muihin kolmansiin osapuoliin, joilla on liiketoiminnallinen tarve käyttää tietoja. Nämä toimijat käsittelevät henkilötietoja ainoastaan ohjeidemme ja edellä lueteltujen valvontatoimenpiteiden mukaisesti. Heitä koskee myös salassapitovelvollisuus ja velvollisuus osallistua säännöllisesti tietosuojakoulutuksiin.

Olemme sopineet turvatoimenpiteistä niiden kolmansien osapuolten kanssa, joille jaamme henkilötietojasi, että kyseiset osapuolet käsittelevät tietojasi tavalla, joka on yhdenmukainen sen kanssa, miten me suojaamme henkilötietojasi.

Lisäksi olemme ottaneet käyttöön menettelyt, joilla käsittelemme epäiltyjä tietoturvaloukkauksia, ja ilmoitamme niistä asianosaisten lisäksi asiaankuuluvalle valvontaviranomaiselle tilanteessa, jossa olemme siihen laillisesti velvoitettuja.

9. Selosteeseen tehtävät muutokset

Pidätämme oikeuden muuttaa tätä selostetta aika ajoin. Pidämme tämän selosteen ajantasaisena ja päivitämme sitä, mikäli prosessimme muuttuvat olennaisella tavalla tai kun se on tarpeen esimerkiksi lakisääteisten tai muiden sääntelyvaatimusten noudattamiseksi.

10. Yhteydenotot

Jos haluat käyttää luvussa 6 kuvattuja rekisteröidyn oikeuksiasi tai mikäli sinulla ilmenee kysyttävää, ota yhteyttä tämän rekisterin yhteyshenkilöön tai Orion-konsernin tietosuojavastaavaan (privacy@orionpharma.com).

Huomaa, että pyyntösi käsittelemiseksi tilanteessa, jossa haluat käyttää rekisteröidyn oikeuksiasi, otamme sinuun yhteyttä henkilöllisyytesi varmentamiseksi.