Australia
Austria
Belgium
China
Czech Republic
Denmark
Estonia
Finland
France
Germany
Hungary
India
Ireland
Italy
Japan
Kazakhstan
Latvia
Lithuania
Malaysia
Netherlands
Norway
Poland
Singapore
Slovenia
Spain
Sweden
Switzerland
Thailand
UK
Ukraine
Sist oppdatert 24. juni 2025
Orion Corporation har forpliktet seg til å beskytte og sikre dine personopplysninger i samsvar med alle gjeldende forskrifter. Denne personvernerklæringen beskriver hvordan Orion Corporation og dets konsernselskaper (til sammen «Orion») samler inn, bruker og beskytter dine personopplysninger.
Kontaktopplysninger
Databehandlingsansvarlig: Orion Corporation
Personvernombud (DPO): Jyri Wesanko, privacy@orion.fi
Representant (hvis aktuelt): Jukka Pesonen, leder, Global Pharmacovigilance and Patient Safety (QPPV), jukka.pesonen@orionpharma.com
1. Hvilke opplysninger samler vi inn om deg?
Vi samler inn og behandler følgende typer personopplysninger:
- Opplysninger knyttet til kliniske studier: Orion samler inn pasientnummeret, pasientens kjønn, fødselsdato, visse fysiske kjennetegn og vaner som er relevante for sykehistorien, utprøverens observasjoner, farmakodynamikk og informasjon om resultatene av testene som måler effekten og sikkerheten til produktet. Dette er beskrevet utførlig i informasjonsbrosjyren eller informasjonsskrivet til den kliniske studien.
o I rammen av kliniske studier som er sponset av Orion og partnere, og som utføres i henhold til en studieprotokoll, hentes det pasientopplysninger fra helsetjenestens systemer basert på den registrertes frivillige informerte samtykke. Opplysningene kommer direkte fra den registrerte eller fra utprøveren, eller fra resultatene av tester og undersøkelser i de nevnte kliniske studiene.
- Opplysninger knyttet til godkjente legemidler, kosmetiske produkter, kosttilskudd og medisinsk utstyr: Orion samler inn alle opplysninger som gis til Orion av reguleringsmyndigheter, helsepersonell, distributører, apoteker, kunder, pasienter eller dyreeiere, med det formål å beskytte pasientens sikkerhet og å oppfylle de juridiske forpliktelsene knyttet til overvåkning av legemiddelsikkerheten.
o Når det gjelder godkjente legemidler, kosmetiske produkter, kosttilskudd og medisinsk utstyr, mottar Orion varslinger om mistenkte uønskede hendelser, tilbakemeldinger om kvaliteten og klager direkte gjennom sine rapporteringskanaler, samt fra sine datterselskaper eller lisensierte partnere som har fått rapporter fra reguleringsmyndigheter, helsepersonell, pasienter og/eller forbrukere.
- Opplysninger i forbindelse med produktklager: For å kunne styre produktkvaliteten og risikoen og for å håndtere klager samler Orion inn navn, adresser, e‑postadresser og telefonnumre av klagerne eller de som rapporterer en klage.
- Partneres kontaktopplysninger: Kontaktopplysninger av farmasøyter og av ansatte hos partnere, leverandører og grossister.
- Opplysninger i forbindelse med produktforespørsler: Orion samler inn all informasjon som er relevant for å oppfylle sin juridiske forpliktelse om å samle inn og behandle opplysninger knyttet til overvåkning av legemiddelsikkerheten og til produktkvaliteten. Dette omfatter kontaktopplysninger som navn, adresse, telefon-/faks-/mobilnummer eller e‑post; yrke dersom relevant for vårt svar, demografiske data som fødselsdato, aldersgruppe, kjønn, vekt eller høyde; opplysninger som gis som en del av forespørselen, som f.eks. om helse, rasemessig eller etnisk opprinnelse og seksuelle forhold, lydopptak av samtalene (på grunnlag av ditt samtykke); din mening om våre legemiddelopplysningstjenester.
- Opplysninger i forbindelse med risikominimering: Orion kan i rammen av sin overvåkning av legemiddelsikkerheten implementere risikominimeringstiltak med det formål å forbedre sikkerheten og effektiviteten av et medisinske produkt gjennom dets livvsyklus. Risikominimeringstiltak innbefatter f.eks. «kjære helsepersonell»-brev (DHCP), opplæringsprogrammer og -materiell, tilgangsstyring og andre risikominimeringstiltak. Ytterligere risikominimeringstiltak kan bestå av ett eller flere intervensjoner som implementeres overfor en definert målgruppe. Slike distribusjonssystemer bør være etterprøvbare, og derfor kan det samles inn flere typer kvantitative og kvalitative opplysninger i forbindelse med disse aksjonene. Det kan f.eks. være opplysninger om kursdatoer og -deltakere, statistikk om distribusjon av DHCP-brev eller annet materiell, informasjon om at slike brev er mottatt. Dette samles inn som grunnleggende opplysninger om implementeringen. Orion er juridisk forpliktet til å registrere og oppbevare slike opplysninger.
- Kontaktopplysninger om tredjeparter: I sin rolle som innehaver av markedsføringstillatelser forvalter Orion et legemiddelovervåkningssystem som må dokumenteres i en «Pharmacovigilance System Master File» (PSMF). PSMF inneholder f.eks. opplysninger om organisasjonsstrukturer, personell, en liste over stedet/stedene der legemiddelovervåkningen utføres (inkludert begge hovedkontorer og datterselskaper) og opplysninger om kontraherte tjenester. Derfor fører Orion også kontaktlister over tjenesteleverandører, konsulenter, datterselskaper, lisensierte partnere og andre tredjeparter som inngår i legemiddelovervåkningssystemet. Kontaktlistene inneholder firmanavn og adresser, navnet til de ansvarlige i de respektive firmaene og deres kontaktopplysninger (telefonnumre og e‑postadresser).
2. Hvordan bruker vi dine opplysninger?
Vi behandler dine personopplysninger til følgende formål:
- For å analysere sikkerheten og effektiviteten av Orions produkter (opplysninger gitt av deg via Orions rapporteringskanaler for pasientsikkerhet).
- For å oppfylle krav til legemiddelovervåkning og pasientsikkerhet
o For at Orions «Global Pharmacovigilance and Patient Safety»-avdeling kan forvalte legemiddelovervåkningssystemet som pålagt av gjeldende krav til legemiddelovervåkning (f.eks. av EU, UK og FDA).
o Legemiddelovervåkning er kunnskapen om og aktivitetene forbundet med å oppdage, vurdere, forstå og forhindre bivirkninger og andre legemiddelrelaterte problemer. Orion bruker et legemiddelovervåkningssystem inkludert sikkerhetsdatabaser for å oppfylle Orions lovpålagte forpliktelser til legemiddelovervåkning, overvåkning av sikkerheten til medisinske produkter og for å oppdage endringer som påvirker nytte-risiko-avveiningen. Lignende prinsipper og prosedyrer for sikkerhetsovervåkning anvendes på medisinsk utstyr og ikke-medisinske produkter, som pålagt av gjeldende lov.
- Produktkvalitetsstyring
o Orion må også behandle dine personopplysninger for å oppfylle sine forpliktelser på området produktkvalitet, klagehåndtering og risikostyring, på grunnlag av lovpålagte krav til produktkvalitet (f.eks. av EU, UK og FDA), med det formål å undersøke kvalitetsavvik og klager og å treffe egnede forebyggende tiltak.
3. Rettslig grunnlag
Vi behandler dine personopplysninger på følgende rettslige grunnlag:
| Samtykke av den registrerte (EUs personvernforordning artikkel 6.1 a) / 9.2 a) (særlige kategorier av opplysninger) | Opplysninger knyttet til kliniske studier, for å oppfylle krav til legemiddelovervåkning og pasientsikkerhet. |
| Oppfyllelse av en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse / EUs personvernforordning artikkel 6.1.b) | Ikke relevant |
| Oppfyllelse av den behandlingsansvarliges rettslige forpliktelser på grunnlag av gjeldende lov / (EUs personvernforordning artikkel 6.1.c) |
|
| Berettigede interesser til den databehandlingsansvarlige eller en tredjepart (der den berettigede interessen må angis, som f.eks. direkte markedsføring) (EUs personvernforordning artikkel 6.1.f). | Ikke relevant |
4. Hvordan deler vi dine opplysninger med andre?
Orion utleverer ikke de innsamlede opplysningene til kommersielle formål. Vi kan imidlertid dele dine opplysninger med følgende mottakere:
- Selskaper i Orion-konsernet: Opplysninger deles innenfor Orion-konsernet for å analysere og behandle rapporterte uønskede hendelser.
- Orions datterselskaper og tredjeparts tjenesteleverandører: Datterselskaper og de som utfører tekniske tjenester for oss, som f.eks. datalagring og serverdrift, dersom dette er nødvendig til formålet om å analysere og rapportere sikkerhets- og kvalitetsinformasjon. Vi bruker også tjenester av tredjeparts tjenesteleverandører til formålet datainnsamling og registrering av rapporter om uønskede hendelser, og personopplysninger utleveres til tjenesteleverandører til samme formål. Alle disse selskapene har avtalt å behandle dine personopplysninger i samsvar med denne personvernerklæringen.
- Vedkommende nasjonale myndigheter: Vi er forpliktet til å sende data til de vedkommende nasjonale myndighetene samt til databasene til Det europeiske legemiddelbyrået og til databasene til andre vedkommende myndigheter, for å administrere og analysere informasjon om mistenkte bivirkninger.
- Lisensierte partnere: Andre legemiddelforetak som koopererer ved markedsføring og distribusjon, eller andre lisensierte partnere der forpliktelsen til overvåkning av et Orion-produkt krever utveksling av sikkerhetsinformasjon. Orion har inkludert personvernvilkår i sine avtaler med disse legemiddelforetakene.
- Mulige partnere ved fusjon og oppkjøp: Dersom det blir endringer i eierskapet eller kontrollen over Orion Corporation, eller over alle eller noen av våre produkter, tjenester eller eiendeler, kan vi overføre dine personopplysninger til en ny eier, rettsetterfølger eller mottakende foretak, for å behandle dine personopplysninger i henhold til denne personvernerklæringen. Dine personopplysninger kan også bli utlevert til tredjeparter som f.eks. helsemyndigheter, dersom vi er nødt til det på grunn av gjeldende lov, rettsavgjørelser eller forskrifter, eller når utlevering er nødvendig for å bidra til etterforskning eller rettergang her eller i utlandet.
Overføring av personopplysninger
De innsamlede personopplysningene kan bli behandlet i din bostedsstat eller overføres til en annen stat der Orion, dets datterselskaper, underleverandører eller andre mottakere av dine personopplysninger har sitt kontor, både i og utenfor EØS. Du finner mer informasjon om Orions datterselskaper på våre nettsider. Vi skal sørge for at dine personopplysninger alltid behandles i henhold til denne personvernerklæringen selv om de sendes ut av EØS. Overføring av personopplysningene ut av EØS skjer på grunnlag av rettslige krav, og på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå gjort av Den europeiske kommisjon eller gjennom egnede avtalefestede ordninger, som f.eks. inngåelse av standardavtalevilkårene mellom den databehandlingsansvarlige og mottakerne. Kontakt Orion for mer informasjon.
5. Hvor lenge lagres opplysningene?
Vi lagrer dine personopplysninger ikke lenger enn det er nødvendig for formålene definert i denne erklæringen.
| Type data | Lagringsperiode |
| Opplysninger knyttet til godkjente legemidler, kosmetiske produkter, kosttilskudd og medisinsk utstyr | Minst ti (10) år etter at markedsføringstillatelsen er utløpt, med mindre annen lokal lovgivning krever en lengre lagringsperiode. |
|
Elleve (11) år etter mottak av tilbakemeldingen. |
|
Minst fem (5) år etter at innehaveren av markedsføringstillatelsen har formelt avviklet systemet, som beskrevet i PSMF. |
6. Hva er dine rettigheter og muligheter?
Du har rett til å anmode om:
- Innsyn i dine opplysninger: Du kan be om informasjon og en kopi av dine personopplysninger som vi har samlet inn og lagret i forbindelse med vårt ansvar for legemiddelovervåkning og pasientsikkerhet.
- Retting av uriktige opplysninger: For å holde dine personopplysninger oppdatert og nøyaktig, kan du be oss om å endre dine opplysninger ved å kontakte oss som beskrevet i kapittel 10.
- Sletting av dine opplysninger: Du kan kontakte oss dersom du mener at behandling dine personopplysninger i forbindelse med den kliniske studien er ulovlig og at dine opplysninger bør slettes. Vi skal slette eller anonymisere dine personopplysninger uten ugrunnet opphold i samsvar med lagringsperiodene beskrevet i kapittel 5 dersom disse opplysningene er uriktige, ikke nødvendige, ufullstendige eller foreldet med hensyn til databehandlingsformålet, og dersom de ikke er nødvendige for å oppfylle våre rettslige forpliktelser. Merk at vi kan være nødt til å behandle noen av dine opplysninger knyttet til den kliniske studien, selv etter at du har anmodet om sletting.
- Begrensning av databehandling: Kontakt oss dersom du ønsker at vi begrenser behandling av dine personopplysninger.
- Tilbaketrekking av samtykket: Du kan trekke tilbake ethvert samtykke som du har gitt oss i forbindelse med behandling av opplysninger knyttet til medisinske studier. Etter at du har trukket tilbake ditt samtykke, kan vi ikke lenger behandle dine personopplysninger til formålene angitt i samtykket. Merk at tilbaketrekking av samtykket ikke påvirker lovligheten av databehandlingen som ble utført før samtykket ble trukket tilbake, og vi kan være nødt til å behandle noen av dine opplysninger knyttet til den kliniske studien selv etter at du har trukket ditt samtykke tilbake.
7. Informasjonskapsler og andre sporingsteknologier
Vi bruker informasjonskapsler og lignende teknologier på våre nettsider. For mer informasjon om hvordan vi bruker informasjonskapsler, les vår Cookie Policy.
8. Sikkerhetstiltak
Vi lagrer dine personopplysninger i en kombinasjon av sikre datalagringsfasiliteter og papirarkiver.
Vi har implementert egnede tiltak for å oppnå sikkerhetsnivået på dine personopplysninger, inkludert beskyttelse mot ikke-autorisert eller ulovlig databehandling, og mot utilsiktet tap, tilintetgjørelse eller skade på opplysningene. Når vi overfører personopplysninger knyttet til legemiddelovervåkning og pasientsikkerhet, til andre partnerselskaper, pseudonymiserer vi opplysningene før overføringen; det betyr at opplysningene i de fleste tilfeller ikke lenger tillater identifikasjon av personen de tilhører. Det beholdes bare visse identifikatorer for å kunne oppdage dobbeltregistreringer.
Vi har gjennomført egnede tekniske og organisatoriske tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risikoen for skade som følge av ikke-autorisert eller ulovlig databehandling, utilsiktet eller ulovlig tap, tilintetgjørelse eller endring, ikke-autorisert (eller avsløring av) tilgang til eller skade på dine personopplysninger, herunder:
- låser og sikkerhetssystemer;
- kryptering;
- brukernavn og passord;
- virussjekk;
- revisjonsprosedyrer og regelmessige dataintegritetskontroller; og
- registrering av filbevegelser.
Vi begrenser tilgang til dine personopplysninger til de ansatte, agenter, oppdragstakere og andre tredjeparter på en streng behovsbasis. De skal bare behandle dine personopplysninger etter vår instruks og underlagt tilgangskontrollene nevnt ovenfor. De er også underlagt taushetsplikt.
Vi har avtalt sikkerhetsrelaterte tiltak med tredjepartene som vi deler dine personopplysninger med, for å sikre at tredjepartene behandler dem med tilsvarende beskyttelsestiltak som vi gjør.
Vi har også innført prosedyrer for å håndtere mistanker om personvernbrudd, og vi skal varsle deg og vedkommende tilsynsmyndigheter dersom dette er et lovkrav.
9. Endring av denne erklæringen
Vi forbeholder oss retten til å endre denne erklæringen fra tid til annen. Vi kommer til å revidere denne erklæringen med jevne mellomrom og oppdatere den dersom vi gjør materielle endringer i våre prosesser. Vi kan gjøre endringer i denne erklæringen når vi mener det er hensiktsmessig f.eks. for å oppfylle lovbestemte eller regulatoriske krav.
10. Kontakt oss
Dersom du ønsker å bruke dine rettigheter som registrert, som er beskrevet i kapittel 6, eller dersom du har spørsmål eller betenkeligheter, kontakt oss på privacy@orion.fi.
Merk at vi kommer til å kontakte deg for å verifisere din identitet for å fortsette med behandling av din anmodning, dersom du ønsker å bruke dine rettigheter som registrert.