2019

Saat tämän tietosuojailmoituksen, koska vierailet Novartis-konserniin kuuluvan yhtiön Instagram-sivuilla. Käsittelemme henkilötietojasi luottamuksellisesti ja teemme kaikkemme suojellaksemme henkilötietojasi ja yksityisyyttäsi.

Tässä tietosuojailmoituksessa viittaukset “me” tai “meidän” viittaavat Novartis Finland Oy -yhtiöön.

Tämä tietosuojailmoitus on jaettu kahteen osaan. I osassa kerromme, mitä erityisiä henkilökohtaisia tietoja me saatamme käsitellä käydessäsi Instagram-sivuillamme, miksi me käsittelemme niitä ja miten.

II osa sisältää yleisiä tietoja tavanomaisista yleisistä henkilötiedoista, joita käsittelemme Instagram-sivujemme ja verkkosivustojemme kävijöistä, oikeusperustasta, jonka pohjalta voimme käsitellä henkilötietojasi sekä oikeuksistasi liittyen henkilötietojesi käsittelyyn.

Pyydämme sinua tutustumaan huolellisesti tähän tietosuojailmoitukseen. Jos sinulla on kysymyksiä, pyydämme sinua olemaan yhteydessä tietosuoja-asioista vastaavaan henkilöömme sähköpostitse osoitteessa [email protected].

I osa – tietojenkäsittelyämme koskevat erityistiedot

Instagram-sivumme ovat julkisia ja ne on suunnattu erityisesti potilaille ja heidän perheilleen. Niiden tarkoituksena on:

  • Antaa tietoa terveydestä alueilla, joilla toimimme.
  • Antaa tietoa toiminnastamme, esimerkiksi tilaisuuksista.

Kerätyt henkilötiedot

Näiden Instagram-sivujen tarkoituksena ei ole kerätä henkilötietoja. Instagram-sivujemme käyttö ei sitä paitsi edellytä henkilötietojen luovutusta. 

Mikäli kuitenkin julkaiset tai kirjoitat kommentin Instagram-sivuillamme, Instagram-profiilitietosi (esim. nimi, sukunimi tai muu) sekä julkaisusi sisältö voivat olla näkyvissä sivuillamme.Mikäli julkaisussasi mainitaan johonkin valmisteeseemme liittyvästä mahdollisesta haittatapahtumasta tai muusta raportoitavasta erityistilanteesta (esim. raskaudenaikainen altistus, yliannos, lääkitysvirhe) saatamme vallitsevan lainsäädännön nojalla joutua keräämään tietosi ja olemaan sinuun yhteydessä.

Tallennamme itsestänne ja kertomastanne haittatapahtumasta antamanne tiedot sähköisesti ja niitä käsitellään luottamuksellisesti noudattaen Suomessa voimassa olevia lakeja, kuten lääkelakia ja EU:n tietosuoja-asetusta. Jos olette antaneet yhteystietonne, saatamme olla teihin yhteydessä lisätietojen saamiseksi. Tiedot tallennetaan lääkelain velvoitteiden nojalla ja niitä käytetään ainoastaan lääkkeiden haittavaikutuksia koskevien tietojen analysointiin ja tilastollisiin laskelmiin. Tiedot tallennetaan Novartiksen lääketurvatietokantaan ilman aikarajaa. Tallennettuja tietoja voidaan välittää yllä kuvattuihin tarkoituksiin Fimealle (Lääkealan turvallisuus- ja kehittämiskeskus) ja muille lääkevalvontaviranomaisille sekä sopimuskumppaniyrityksille, EU-alueen sisällä ja ulkopuolella. Henkilötietojen välitys tapahtuu normaalisti salatussa muodossa mutta mikäli lain tuomat velvoitteet vastaanottajalle sitä vaativat, saattaa tämä tapahtua myös ilman salausta. Teillä on oikeus pyytää pääsyä itsestänne tallennettuihin tietoihin ja pyytää korjausta niihin tietoihin, jotka ovat virheellisiä.

Käytämme lisäksi eräitä Instagramin toimintoja, kuten evästeitä sekä tilasto- ja mittaustyökaluja. 

Henkilötietojen käsittelyn tarkoitus

Käsittelemme henkilötietojasi seuraavissa erityistarkoituksissa:

  • Parantaaksemme Instagram- ja verkkosivujemme toimivuutta ja sisältöä
  • Lääkevalvontaan liittyvien lakisääteisten velvoitteiden noudattamiseksi

Saatamme myös käsitellä keräämiämme henkilötietoja muissa tavanomaisissa (esimerkiksi Instagram-sivujemme käyttöastetta koskeviin) tarkoituksissa, kuten alla olevassa II osassa on kuvattu.

Henkilötietojesi jakaminen kolmansille osapuolille

Jaamme henkilötietojasi seuraaville kolmansille osapuolille:

  • Ulkopuolinen moderaattori, joka on perehtynyt lääketurvatoimintaan ja joka voi poistaa henkilöiden yksityisyyttä loukkaavia julkaisuja.

Muistutamme, että Instagram-sivumme ovat julkisia. Näin ollen kaikki sivuillemme lähettämäsi tiedot ovat julkisia tietoja, joihin Instagramilla, sen emoyhtiöllä Yhdysvalloissa ja kenellä tahansa kolmannella osapuolella, joka on tai ei ole rekisteröitynyt Instagramiin, on pääsy.

Saatamme myös joutua jakamaan henkilötietojasi muille vastaanottajille kuitenkin tiukkoja ehtoja noudattaen, kuten alempana II osassa on kuvattu (esimerkiksi mille tahansa Novartis-konsernin yksikölle, jos tietoja keräävä yksikkö ei ole sama kuin niitä käyttävä yksikkö).

Henkilötietojen säilytysaika

Säilytämme henkilötietoja niin kauan kuin käyttämäsi sisältö on saatavilla ja joka tapauksessa enintään kaksi (2) vuotta.

Haittavaikutusilmoituksissa tietoja säilytetään lain määräämän ajan puitteissa. 

Evästeet ja muut vastaavat tekniikat

Käytämme Instagram-sivuillamme seuraavia Instagramin tarjoamia evästeitä ja muita tallennustekniikoita:

  • Tilastot ja mittaustiedot
  • Instagramin toiminnot ja palvelut

Lisätietoja Instagramin käyttämistä evästeistä saat osoitteesta https://help.instagram.com/1896641480634370?ref=ig

Yhteystiedot 

Jos sinulla on kysymyksiä koskien tietojesi käsittelyä, pyydämme ottamaan yhteyttä tietosuoja-asioista vastaavaan henkilöön sähköpostitse osoitteeseen [email protected].

Osa II - yleiset tiedot

Tämän tietosuojailmoituksen II osan tarkoituksena on kertoa selvästi, missä kontekstissa käsittelemme henkilötietojasi ja selittää, mitkä ovat niiden käsittelyyn liittyvät oikeutesi ja velvollisuutesi.

1. Missä tarkoituksessa ja millä perusteella käsittelemme henkilötietojasi?

1.1. Oikeusperuste

Käsittelemme henkilötietojasi vain, jos siihen on perusteltu syy ja se tapahtuu sovellettavien lakien mukaisesti. Tämän vuoksi käsittelemme henkilötietojasi vain, jos:

☐ Olemme saaneet etukäteen suostumuksesi tietojen käsittelyyn
☒ Olet itse julkistanut henkilötietosi
☐ Käsittely on yleisen edun mukaista 
☐ Käsittely on tarpeen kanssasi tehdyn sopimuksen täytäntöön panemiseksi tai ennen sopimusta pyynnöstäsi tehtyjen toimenpiteiden toteuttamiseksi 
☒ Käsittely on tarpeen lakisääteisten velvoitteiden noudattamiseksi 
☐ Käsittely on tarpeen sinun tai jonkun toisen henkilön elintärkeiden etujen suojaamiseksi
☒ Käsittely on tarpeen meidän oikeutettujen etujemme toteuttamiseksi ja eivätkä kyseiset edut aiheettomasti vaikuta perusoikeuksiisi tai -vapauksiisi.

Huomautamme, että jos tietojesi käsittely pohjautuu viimeksi mainittuun perusteeseen, pyrimme aina varmistamaan tasapainon oikeutettujen etujemme ja sinun oikeuksiesi välillä.

Esimerkkinä sellaisista oikeutetuista eduista on henkilötietojen käsittely, joka on toteutettu seuraavasti:

  • Terveystietojen antaminen alueilla, joilla toimimme
  • Verkkosivujen toiminnan varmistaminen ja kehittäminen ja tarkoituksenmukaisten tietojen antaminen 
  • Täyttääksemme yrityksemme ja yhteiskuntavastuuseemme liittyvät tavoitteemme. 

1.2. Henkilötietojen käsittelyn toissijaiset tarkoitukset

Käsittelemme henkilötietojasi aina vain tietyssä käsittelytarkoituksessa ja käsittelemme vain sellaisia henkilötietoja, jotka ovat tarpeellisia kyseistä käyttötarkoitusta varten. Tämän tietosuojailmoituksen I osassa mainittujen erityistarkoitusten lisäksi käsittelemme henkilötietojasi seuraaviin yleisiin tarkoituksiin:

  • Parantaaksemme Instagram- ja verkkosivujemme toimivuutta ja sisältöä
  • Järjestääksemme tukea tai avustusohjelmia potilaille ja julkaistaksemme potilaiden kertomuksia
  • Vastataksemme kysymyksiisi tai tiedusteluihisi
  • Muut mahdolliset tarkoitukset, jotka perustuvat lakiin tai viranomaisten tekemiin päätöksiin.

2. Kenellä on pääsy henkilötietoihisi ja kenelle ne voidaan luovuttaa? 

Me emme myy, jaa tai muuten siirrä henkilötietojasi kolmansille osapuolille muutoin kuin ainoastaan niissä tarkoituksissa, jotka on yksilöity tässä tietosuojailmoituksessa.

Henkilötietosi voidaan luovuttaa alla mainituille vastaanottajille, jos se on tarpeen tietojen käsittelyn suorittamiseksi tämän tietosuojailmoituksen mukaisissa tarkoituksissa ja vastaanottaja osallistuu osana tehtäviään tietojen käsittelyyn kyseisessä tarkoituksessa:

  • Henkilöstömme (mukaan lukien henkilöstö, eri toiminnot tai muut Novartis-konserniin kuuluvat yhtiöt)
  • Toimittajamme ja palveluntarjoajamme, jotka tuottavat meille tuotteita ja palveluita
  • Kolmannet osapuolet, joille siirrämme tai myönnämme meille kuuluvia oikeuksia tai velvollisuuksia 
  • Neuvonantajamme ja ulkopuoliset lakimiehet mahdollisen yrityskaupan tai yrityksen osan myymisen taikka liikkeenluovutuksen yhteydessä.

Edellä mainitut kolmannet osapuolet ovat sopimuksellisesti sitoutuneet huolehtimaan henkilötietojesi luottamuksellisuudesta ja tietoturvasta voimassa olevan lainsäädännön velvoitteiden mukaisesti.

Henkilötietojasi voidaan siirtää tai niihin voidaan luoda pääsy myös kansallisille ja/tai kansainvälisille valvontaviranomaisille, toimeenpanoviranomaisille, muille toimivaltaisille viranomaisille tai tuomioistuimille, jos meidän on sovellettavan lain tai asetuksen vuoksi tai yllä mainittujen tahojen pyynnöstä hyväksyttävä tällainen siirto tai pääsy.

Sinusta keräämiämme henkilötietoja voidaan käsitellä, tarkastella tai niitä voidaan säilyttää sellaisessa maassa, jossa Novartis Finland Oy ei toimi ja jossa henkilötietojen suojaus ei välttämättä ole samalla tasolla. 

Jos siirrämme henkilötietojasi ulkopuolisille yrityksille toiselle lainkäyttöalueelle, varmistamme, että ne suojataan (i) soveltamalla Novartis Finland Oy:tä koskevia paikallisten tietosuojalakien mukaisia vaatimuksia salassapidosta ja henkilötietojen käsittelystä, (ii) käytäntöjemme ja standardiemme mukaisesti, ja (iii) siirtämällä henkilötietojasi vain Euroopan komission hyväksymien vakiosopimuslausekkeiden perusteella (koskee Euroopan talousalueella eli EU:n jäsenvaltioissa sekä Islannissa, Liechtensteinissa ja Norjassa, ”ETA”), ellei muuta ole määrätty. Voit pyytää lisätietoja henkilötietojen kansainvälisistä siirroista ja saada tiedon asianmukaisesta suojatoimesta käyttämällä oikeuksiasi jäljempänä kohdassa 6 esitetyllä tavalla. 

Novartis-konserni on ottanut käyttöön konsernin sisäiset sitovat säännöt (Binding Corporate Rules), joita sovelletaan henkilötietojen siirtämiseen konsernimme sisällä. Nämä säännöt ovat Euroopan unionin lainsäädäntöön perustuva periaatteiden ja sääntöjen kokoelma, jonka tavoitteena on varmistaa tehokas tietosuoja siirrettäessä henkilötietoja ETAn ja Sveitsin ulkopuolelle. Lue lisää Novartis-konsernin sisäisistä sitovista säännöistä: https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr#ui-id-1=2.

3. Miten suojaamme henkilötietojasi?

Olemme ottaneet käyttöön asianmukaiset tekniset ja organisatoriset toimenpiteet huolehtiaksemme riittävästä salassapidon ja luottamuksellisuuden tasosta henkilötietojesi käsittelyssä.

Näihin toimenpiteisiin sisältyvät:

  1. Huipputasoa edustava teknologia 
  2. Käyttöönoton kustannukset 
  3. Tiedon luonne; ja 
  4. Käsittelyyn liittyvät riskit.

Näiden toimenpiteiden tarkoituksena on suojata tiedot tapaturmaista tai luvatonta tuhoamista vastaan tai niiden muuttamista, katoamista, luvatonta paljastumista tai käyttämistä sekä muuta luvatonta käyttöä vastaan.

Lisäksi, kun käsittelemme henkilötietojasi, me:

  • Keräämme ja käsittelemme ainoastaan sellaisia henkilötietoja, jotka ovat tarpeellisia ja tarkoituksenmukaisia edellä mainittuihin käsittelytarkoituksiin;
  • Huolehdimme, että henkilötietosi pysyvät ajantasaisina ja paikkansa pitävinä. Jälkimmäisen tarkoituksen osalta saatamme pyytää sinua vahvistamaan hallussamme olevat henkilötietosi. Voit myös aina spontaanisti ilmoittaa meille, kun henkilökohtaisissa olosuhteissasi tapahtuu muutoksia, jotta voimme varmistua, että henkilötietosi pidetään ajantasaisina. 
  • Voimme myös käsitellä sinua koskevia arkaluonteisia tietoja (mukaan lukien lääketieteellisiä / terveydellisiä tietoja), jotka olet toimittanut meille vapaaehtoisesti sovellettavien tietosuojalakien mukaisesti ja ainoastaan edellä esitettyihin tarkoituksiin. Jos varsinkin julkaiset terveydentilaasi koskevia arkaluonteisia tietoja, moderaattorimme ottaa sinuun yhteyttä saadakseen suostumuksesi. 

Tarkemmat tiedot Instagramin turvallisuustoimenpiteistä ovat luettavissa Instagramin turvallisuussivulla osoitteessan https://wellbeing.instagram.com/safety.

4. Kuinka käytämme Instagramin tarjoamia evästeitä tai muita tallennustekniikoita?

4.1. Evästeet

Evästeet ovat pieniä tekstitiedostoja, jotka selain tallentaa tietokoneellesi vierailessasi Instagram- tai Internet-sivuillamme. Käytämme evästeitä yllä mainittuihin tarkoituksiin ja tämän tietosuojailmoituksen mukaisesti.

Emme käytä evästeitä kävijöiden jäljittämiseksi tai tunnistamiseksi, vaan saadaksemme selville, miten Internet-sivujamme ja Instagram-sivujamme käytetään, jotta voimme parantaa niiden käyttökokemusta. Evästeiden kautta saatavat tiedot kerätään pseudonyymisesti ja sinulla on oikeus kieltäytyä niistä jäljempänä esitetyllä tavalla.

Tämän tietosuojailmoituksen I osassa lueteltujen evästeiden lisäksi Instagram-sivuillamme on myös seuraavat evästeet:

  • Evästeet video- ja äänimateriaalin toistamiseen tarvittavan datan ja omien valintojesi tallentamiseen.
  • Analyyttiset evästeet, jotka keräävät tietoa käymistäsi sivuista ja siitä, miten olet vuorovaikutuksessa sivustojen kanssa. 
  • Kolmansien osapuolien analyyttiset evästeet verkkosivustojemme käyttöä koskevien tilastojen luomiseen.

Säilytämme evästeiden avulla keräämiämme tietoja korkeintaan 13 kuukautta. Voit myös määrittää selaimen ilmoittamaan, milloin eväste lähetetään. Jos et halua vastaanottaa evästeitä, voit myös kieltäytyä kaikista evästeistä tekemällä tätä koskevat asetukset omalla selaimellasi. Voit myös poistaa evästeitä, jotka on jo asennettu tietokoneellesi.

Lisätietoja evästeiden käsittelystä tietokoneellasi löydät selainkohtaisista käyttöohjeista tai osoitteesta https://www.aboutcookies.org, joka sisältää yksityiskohtaisia tietoja evästeiden hallinnasta eri selaimissa (ulkoinen linkki). 

4.2. Muut tekniikat

Voimme käyttää myös muuta tekniikkaa Internet-sivuillamme kerätäksemme ja käsitelläksemme henkilötietojasi samoihin tarkoituksiin kuin edellä, mukaan lukien:

  • Verkkojäljitteitä (kutsutaan myös nimillä toimintotunnisteet, 1 pikselin kuvatiedostot, selkeät GIF-tiedostot, läpinäkyvät GIF-kuvat, näkymättömät GIF-tiedostot ja 1x1 -GIF-tiedostot), jotka auttavat meitä jäljittämään käyttäjien reittejä Internet-sivuillamme.
  • Adobe Flash -teknologiaa (mukaan lukien flash-evästeet, ellei parametreissasi ole toisin määritelty).

5. Mitkä ovat oikeutesi ja miten voit toteuttaa niitä?

Voit turvautua seuraaviin toimenpiteisiin toteuttaaksesi oikeuksiasi sovellettavan lainsäädännön mukaisesti:

  • Oikeus tutustua käsittelemiimme henkilötietoihisi ja, jos käsityksesi mukaan tiedot ovat virheellisiä, tarpeettomia tai puutteellisia, voit vaatia niiden korjaamista tai päivittämistä;
  • Oikeus vaatia henkilötietojesi poistamista tai niiden käsittelyn rajoittamista suoritettavaksi vain tiettyihin käsittelytarkoituksiin;
  • Oikeus peruuttaa suostumuksesi milloin tahansa ilman, että se vaikuttaa henkilötietojen käsittelyn perusteeseen ennen suostumuksen peruuttamista;
  • Oikeus vastustaa joko kokonaan tai osittain henkilötietojesi käsittelyä;
  • Oikeus kieltää tietojen käyttäminen markkinointitarkoituksiin; ja
  • Oikeus vaatia tietojen siirtoa eli meille luovuttamiesi henkilötietojen palauttamista sinulle tai valitsemallesi taholle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavissa olevassa muodossa ilman, että asetamme tälle pyynnölle rajoituksia ja lisäksi noudattaen mahdollisia antamiasi sitoumuksia tietojen luottamuksellisuudesta.

Jos sinulla on kysymyksiä tai haluat käyttää edellä mainittuja oikeuksiasi, pyydämme sinua lähettämään sähköpostia osoitteeseen [email protected] tai kirjeen osoitteeseen Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 Copenhagen S. Denmark osoitettuna Head Data Privacy Nordics -toimihenkilölle liittämällä pyyntöösi skannatun kopion henkilöllisyystodistuksestasi, jota tullaan käyttämään ainoastaan sinun tunnistamiseesi. Kopiota henkilöllisyystodistuksestasi ei tulla säilyttämään pidempään kuin tämän tunnistamisen suorittamiseen. Kun lähetät meille edellä mainitun skannatun kopion, pyydämme poistamaan kuvasi ja henkilöturvatunnuksesi skannatusta kopiosta.

Jos olet tyytymätön tapaan, jolla käsittelemme henkilötietojasi, pyydämme sinua olemaan yhteydessä tietosuoja-asioista vastaavaan henkilöömme sähköpostitse [email protected], joka tulee tutkimaan yhteydenottosi.

Joka tapauksessa sinulla on aina edellä mainittujen oikeuksiesi lisäksi oikeus tehdä valitus toimivaltaisille tietosuojaviranomaisille, kuten Suomessa Tietosuojavaltuutetun toimistoon.

6. Miten sinulle ilmoitetaan tietosuojailmoituksen muutoksista?

Kaikista tämän tietosuojailmoituksen tulevista muutoksista tai lisäyksistä tullaan ilmoittamaan sinulle ennakkoon käyttämällä tavanomaisia viestintäkanaviamme (esimerkiksi sähköpostitse tai Internet-sivujemme kautta).