Vi använder cookies på våra webbplatser för att de ska fungera som väntat och bidra till den bästa användarupplevelsen.

Genom att fortsätta använda vår webbplats accepterar du användandet av cookies. Läs mer om cookies här.

Orion Corporation  

Integritetsskyddspolicy 

 

Uppdaterad: 19 april 2018  

Vi på Orion Corporation (”Orion”) vet att integritetsskydd och de villkor som styr hur vi inhämtar, använder, sprider, överför och lagrar din information är viktigt för dig. Eftersom vi är måna om dina behov och respekterar dina önskemål har vi tagit fram de policyer och rutiner som beskrivs i den här integritetsskyddspolicyn för Orion Corporation. Du kan läsa om Orion Corporations hantering av personliga data i samband med patientsäkerhetsrapportering i integritetsskyddspolicyn för patientsäkerhetsrapportering inom Orion Corporation. Vår integritetsskyddspolicy finns på vår webbplats startsida samt de webbsidor där personuppgifter och andra personliga data begärs.

Inhämtning och användning av personuppgifter

Personuppgifter utgörs av data om individer som kan användas för att identifiera eller kontakta dem. När du använder Orions webbplatser, sociala medier, tjänster, laddar ned programvara eller interagerar med Orion på andra sätt kan det hända att du uppmanas ange personuppgifter som namn, adress, telefonnummer och e-postadress. Dessa uppgifter kan användas i följande syften, i enlighet med vad som är tillämpligt för respektive webbplats, social media-kanal, tjänst, programvara och appar eller annan kontext:

DATABEHANDLINGENS SYFTEN OCH JURIDISKA GRUND

Orions webbplatser för återkoppling och frågor om produkter

Uppgifterna kan användas i följande syften:

- för att hantera återkoppling från kunder som rör Orions webbplatser, produkter och tjänster,

- för att utveckla och säkerställa kvaliteten på Orions tjänster och produkter,

- för att hantera meddelanden om produktkvalitet eller produktursprung (ytterligare information om kvalitets- och säkerhetsrelaterad databehandling finns i integritetsskyddspolicyn för patientsäkerhetsrapportering inom Orion Corporation),

- när databehandlingen behövs enligt en juridisk skyldighet som Orion måste fullgöra, och

- för att upptäcka och förebygga bedrägeri eller felaktig användning.

Den juridiska grunden för hanteringen av dina personuppgifter i samband med produktkvalitetsfrågor överensstämmer med Orions juridiska skyldigheter, och när vi besvarar din återkoppling, produktfrågor och andra frågor baseras databehandlingen på Orions legitima intressen. I avsnittet ”Legitima intressen” nedan finns mer information om vad vi menar med begreppet legitima intressen och när vi hanterar dina personuppgifter på grund av dessa legitima intressen. 

 

Kampanjer och andra interaktioner med kunder

Uppgifterna kan användas i följande syften:

- för administrering av aktiviteter och utdelning av eventuella priser om du deltar i utlottningar, tävlingar eller liknande marknadsföringsaktiviteter,

- för marknadsföring av produkter och tjänster, utskick av nyhetsbrev, direktmarknadsföring och elektronisk direktmarknadsföring enligt användarens medgivande och i enlighet med vad lagen tillåter,

- för marknadsundersökningar och produkttester,

- för utveckling av kundservice och produkter, anpassning av erbjudna tjänster och marknadsföring,

- för implementering av bortval av direktmarknadsföring i enlighet med gällande dataskyddslagstiftning, 

- för hantering av återkoppling och annan korrespondens med den berörda användaren,

- för att jämföra, segmentera och analysera uppgifterna, och eventuellt profilera användaren, så att Orion kan förse användaren med användbar information, erbjudanden eller rekommendationer genom direktmarknadsföring av Orions egna, eller dess affärspartners, produkter och tjänster enligt användarens medgivande, och för att förse användaren med annat anpassat innehåll. Sådana affärspartner kan inbegripa noga utvalda läkemedelsföretag, vårdföretag och medicinteknikföretag. Även om användaren kan bli föremål för profilering ska inte Orion fatta beslut som enbart baseras på profileringen och som har juridiska eller på annat sätt signifikanta konsekvenser för användaren,

- för att upptäcka och åtgärda tekniska problem och informationssäkerhetsproblem, och

- för att skicka meddelanden om ändringar i våra användningsvillkor eller policyer.

Den juridiska grunden för behandling av personuppgifter är användarens medgivande. Vi kan även hantera dina personuppgifter i enlighet med Orions legitima intressen. I avsnittet ”Legitima intressen” nedan finns mer information om vad vi menar med begreppet legitima intressen och när vi hanterar dina personuppgifter på grund av dessa legitima intressen.

 

Tjänster och mobilapplikationer

Uppgifterna kan användas i följande syften:

- för att kommunicera med dem som använder tjänsten, t.ex. ge vägledning i hur tjänsten används,

- för att i enlighet med vad som krävs tillhandahålla och hantera tjänsten i enlighet med tjänstens användningsvillkor,

- för att i enlighet med tjänstens användningsvillkor övervaka, använda, hantera, offentligt visa upp, publicera, återge, korrigera, modifiera, ytterligare utveckla, distribuera och överföra innehåll (till exempel texter, kommentarer eller foton) som användare har skickat till tjänsten inom tjänstens användningssyften samt inom ramen för marknadsförings- och PR-aktiviteter inom och utanför tjänsten,

- för att kunna jämföra, segmentera och analysera uppgifterna, och eventuellt profilera användaren, så att Orion kan förse användaren med användbar information, erbjudanden eller rekommendationer genom direktmarknadsföring av Orions egna, eller dess affärspartners, produkter enligt användarens medgivande, och för att förse användaren med annat anpassat innehåll. Sådana affärspartner kan inbegripa noga utvalda läkemedelsföretag, vårdföretag och medicinteknikföretag. Även om användaren kan bli föremål för profilering ska inte Orion fatta beslut som enbart baseras på profileringen och som har juridiska eller på annat sätt signifikanta konsekvenser för användaren,

- för att marknadsföra produkter och tjänster, direktmarknadsföring och nyhetsbrev enligt användarens medgivande och i enlighet med vad lagen tillåter,

- för att efterleva ett eventuellt avtal med användaren eller för att vidta åtgärder som användaren begär innan avtalet inleds,

- för att upptäcka och åtgärda tekniska problem och informationssäkerhetsproblem,

- för att skicka meddelanden om ändringar i våra användningsvillkor eller policyer,

- när databehandlingen behövs enligt en juridisk skyldighet som Orion måste fullgöra, och

- för att upptäcka och förebygga bedrägeri eller felaktig användning.

Den juridiska grunden för vår hantering av personuppgifter är ett medgivande från användaren eller ingående av ett avtal med användaren, eller vidtagande av åtgärder som användaren begär innan ett avtal inleds med honom eller henne. Vi kan även hantera dina personuppgifter i enlighet med Orions legitima intressen. I avsnittet ”Legitima intressen” nedan finns mer information om vad vi menar med begreppet legitima intressen och när vi hanterar dina personuppgifter på grund av dessa legitima intressen.

 

Sociala medier

Uppgifterna kan användas i följande syften:

- för att kommunicera med dem som använder den sociala nätverkssajten, t.ex. för att ge vägledning i hur sajten används och besvara frågor,

- för administrering av aktiviteter och utdelning av eventuella priser om du deltar i utlottningar, tävlingar eller liknande marknadsföringsaktiviteter,

- för att kunna jämföra, segmentera och analysera uppgifterna, och eventuellt profilera användaren, så att Orion kan förse användaren med användbar information, erbjudanden eller rekommendationer genom direktmarknadsföring av Orions egna, eller dess affärspartners, produkter och tjänster, och för att förse användaren med annat anpassat innehåll. Sådana affärspartner kan inbegripa noga utvalda läkemedelsföretag, vårdföretag och medicinteknikföretag. Även om användaren kan bli föremål för profilering ska inte Orion fatta beslut som enbart baseras på profileringen och som har juridiska eller på annat sätt signifikanta konsekvenser för användaren,

- för att marknadsföra produkter och tjänster, göra marknadsundersökningar och produkttester, skicka elektronisk direktmarknadsföring och nyhetsbrev enligt användarens medgivande och i enlighet med vad lagen tillåter,

- för att upptäcka och åtgärda tekniska problem och informationssäkerhetsproblem, och

- för att upptäcka och förebygga bedrägeri eller felaktig användning.

Den juridiska grunden för behandling av personuppgifter är användarens medgivande eller Orions legitima intressen. I avsnittet ”Legitima intressen” nedan finns mer information om vad vi menar med begreppet legitima intressen och när vi hanterar dina personuppgifter på grund av dessa legitima intressen.

 

Legitima intressen

Vi kan komma att hantera dina personuppgifter i enlighet med våra legitima affärsintressen, t.ex. bedrägeriförebyggande åtgärder/direktmarknadsföring/nätverks- och informationsystemssäkerhet/dataanalys/för att utöka, modifiera eller förbättra våra tjänster/identifiera användningstrender/bedöma effekten av kampanjer och annonsering.

”Legitima intressen” innebär de intressen vårt företag har för att kunna bedriva och sköta vår verksamhet så att vi kan förse dig med bästa möjliga tjänster eller produkter samt en så bra och säker upplevelse som möjligt när du använder våra webbplatser, tjänster eller appar. Vi vill till exempel att vår marknadsföring ska vara relevant för dig, så att vi kan använda din information för att skicka reklam som är anpassad efter dina intressen. Det kan också handla om databehandling som även har ditt bästa intresse i fokus. När vi hanterar dina personuppgifter för våra legitima intressen ser vi till att vi väger in eventuell påverkan på dig (både positiv och negativ) samt dina rättigheter enligt dataskyddslagstiftningen. Våra legitima affärsintressen åsidosätter inte dina intressen per automatik. Vi kommer inte att använda dina personuppgifter för aktiviteter där konsekvenserna för dig väger tyngre än våra intressen.

 

Personuppgifter som vi inhämtar

Orion samlar in personuppgifter i ovannämnda syften. De personuppgifter som inhämtas berör Orions kunder och webbplatsbesökare. Vissa uppgifter inhämtas direkt från dig när du använder Orions webbplatser, sociala medier, appar eller tjänster. Du är med och bestämmer om de data vi samlar in. När vi ber dig om personuppgifter kan du tacka nej till att uppge dem. Om du väljer att inte uppge information som behövs för att en app eller en funktion inuti en app ska vara tillgänglig kan det hända att du inte kan använda den appen eller funktionen.

Data kan även samlas in av Orions underleverantörer i den utsträckning det behövs för att hantera, tillhandahålla och underhålla tjänster eller utföra andra uppgifter (t.ex. direktmarknadsföring) på uppdrag av Orion i anslutning till de tjänster du använder. Underleverantörerna kan t.ex. vara IT-leverantörer, reklamsamarbetspartner eller Orion-koncernens bolag och tredje part som utför jämförelse-, segmenterings-, analys- och profileringstjänster på uppdrag av Orion.

Vilka uppgifter vi samlar in beror på i vilken kontext du interagerar med Orion, vilka val du gör, inklusive sekretessinställningar, och vilka appar och funktioner du använder. Uppgifterna vi samlar in kan inbegripa följande:    

 - användarens/kundens förnamn och efternamn,

- användarens/kundens e-postadress,

- användarens/kundens telefonnummer,

- webbläsarmodell och version,

- operativsystem och skärmupplösning för användarens enhet,

- viktiga förehavanden i användargränssnittet

- appens programvaruversion

- användarnamn och lösenord för användarens användarkonto,

- information om användarens/kundens nyhetsbrevsabonnemang,

- information om hur många gånger olika delar av tjänsten används, och hur ofta, vilka tider och hur länge användningen pågår,

- användarens platsinformation vid användningen av en tjänst där användaren har medgivit detta, och

- om användaren har loggat in via en tredjepartstjänst (t.ex. Facebook), de data som erhålls från sådan tredje part. Se listan med tredjeparter som uppdateras då och då i avsnittet ”Tredjepartswebbplatser och -tjänster”. Användaren uppmanas att granska den tredje partens sekretessvillkor. Vid tidpunkten för den senaste revideringen av den här integritetsskyddspolicyn är den information som erhålls från Facebook följande:

(a) id

(b) namn

(c) förnamn

(d) efternamn

(e) åldersintervall

(f) länk

(g) kön

(h) plats (geografiskt område)

(i) bild

(j) tidszon

(k) uppdaterad tid

(l) verifierad

(m) e-postadress

(n) användarens vänner.

 

Trafikdata

Trafikdata samlas in i syften som rör vissa tjänster som Orion erbjuder. ”Trafikdata” innebär information som kan identifiera den som använder vissa av Orions tjänster och som bearbetas i vissa tjänste- och kommunikationsnätverk för att överföra, dela eller erbjuda meddelanden. Trafikdata bearbetas under följande omständigheter samt i andra situationer tillåtna enligt lag.

(i) Trafikdata bearbetas i den mån det krävs för att kunna tillhandahålla användningsbara tjänster samt i informationssäkerhetssyfte. I detta syfte bearbetas följande typer av trafikdata: IP-adress, data om avsändare och mottagare av ett meddelande, data om en enhets plats (i enlighet med användarens medgivande), information om hur många gånger olika delar av tjänsten används, och hur ofta, vilka tider och hur länge användningen pågår.

(ii) Trafikdata bearbetas i syfte att utveckla tjänsten tekniskt. I detta syfte bearbetas följande typer av trafikdata: IP-adress, data om avsändare och mottagare av ett meddelande, data om en enhets plats (i enlighet med användarens medgivande), information om hur många gånger olika delar av tjänsten används, och hur ofta, vilka tider och hur länge användningen pågår.

(iii) Trafikdata bearbetas automatiskt för statistisk analys eftersom analysen annars inte kan bedrivas utan orimlig ansträngning. Det går inte att identifiera en enskild person med hjälp av dessa analysdata.

(iv) Trafikdata bearbetas för att åtgärda obehörig användning av avgiftsbaserade tjänster, kommunikationsnätverk eller kommunikationstjänster som är en del av tjänsten.

(v) Trafikdata bearbetas om detta krävs för att detektera, förebygga eller åtgärda ett tekniskt fel eller ett fel som uppstått vid kommunikationsöverföring.

 

Röjande för tredje part

Data kan överföras till eller röjas för följande tredje parter i följande syften:

- Orion kan överlämna data till sina underleverantörer som bearbetar informationen på uppdrag av Orion i de syften som beskrivs i avsnittet “Inhämtning och användning av personuppgifter”. Dessa underleverantörer kan inbegripa mediaföretag, marknadsföringsföretag och IT-bolag som hjälper Orion att utveckla sin marknadsföring så att Orion kan tillhandahålla kunderna anpassad marknadsföring.

- Om du har loggat in på Orions tjänst via en tredjepartstjänst (t.ex. Facebook), kan den information som automatiskt samlas in av tredjepartens teknik automatiskt röjas för den tredje parten. T.ex. Facebook-gillanden inom en viss tjänst kan synas på Facebook i enlighet med deras sekretesspolicy. Du uppmanas att granska den tredje partens sekretessvillkor. Se listan med tredjeparter som uppdateras då och då i avsnittet ”Tredjepartswebbplatser och -tjänster”.

- Personuppgifter kan röjas om detta är nödvändigt för att följa lagar och förordningar eller för att slå vakt om Orions legitima intressen, t.ex. för att upptäcka, förebygga eller åtgärda bedrägeri, felaktig användning eller säkerhetsproblem.

- Om Orion eller någon eller några av våra produkter, tjänster eller tillgångar byter ägare kan vi komma att röja dina data för den nya ägaren eller efterträdaren.

Var vi lagrar och bearbetar personuppgifter

De personuppgifter som inhämtas kan bearbetas i det land där du bor eller överföras till ett annat land där Orion, dess närstående bolag, underleverantörer eller andra mottagare av personlig information bedriver sin verksamhet, både inom och utom det europeiska ekonomiska samarbetsområdet (EES). Detta innebär att dina personuppgifter kan komma att bearbetas eller lagras i ett land som har mindre strikta dataskyddsstandarder än dem som gäller inom EU. Vi kommer att säkerställa att dina personuppgifter alltid bearbetas i enlighet med den här integritetsskyddspolicyn, även när informationen överförs till ett land utanför EES. Överföringen av personuppgifter till ett land utanför EES skyddas av ett beslut om lämplighet som fattats av Europeiska kommissionen eller genom lämpliga avtal (antingen genom att den personuppgiftsansvariga och mottagaren skriver under standardavtalsklausuler, eller genom att mottagaren gör en självcertifiering inom ramen för skölden för skydd av privatliv i EU och USA). För mer information, kontakta Orion.

Skydd av personuppgifter

För att hjälpa till att skydda personuppgifternas sekretess använder vi fysiska, tekniska och administrativa skyddsåtgärder som lås, elektriska övervakningssystem, brandväggar, antivirusprogram och spamfilter osv. Vi uppdaterar och testar vår säkerhetsteknik kontinuerligt. Endast den personal som måste ha tillgång till informationen för att kunna utföra sina arbetsuppgifter har tillgång till dina personuppgifter. Utöver detta utbildar vi våra anställda om vikten av sekretess och hur man upprätthåller integritet och säkerhet när det gäller personuppgifter.

 

Lagring av personuppgifter

Vi sparar dina personuppgifter under den tid som krävs för att uppfylla de syften som beskrivs i den här integritetsskyddspolicyn såvida inte en längre lagringsperiod krävs eller tillåts enligt lag. Till exempel när vi svarar på frågor som du har ställt på våra webbsidor sparar vi din information tills vi har behandlat din fråga och besvarat den. Om du deltar i någon av våra kampanjtävlingar sparar vi din information tills tävlingen är över och eventuella priser har delats ut. Om du har laddat ned Orions app sparar vi din information så länge som du har ett aktivt användarkonto. 

 

Platsbaserade tjänster

I syfte att tillhandahålla platsbaserade tjänster kan Orion samla in data om din plats, och denna information kan vara exakt eller mer oprecis. Platsdata kan hämtas via GPS, Bluetooth eller IP-adressen samt genom identifiering av mobiltelefonmaster i närheten och Wi-Fi hotspots, samt genom att använda andra tillgängliga metoder som bestämmer din enhets ungefärliga plats.

Såvida du inte ger oss ditt medgivande samlas dessa platsdata in anonymt på ett sätt som inte kan identifiera dig personligen.

 

Tredjepartswebbplatser och -tjänster

Orions webbplatser, sociala medier, appar och tjänster kan innehålla länkar till tredjepartswebbplatser. Orion har inte något ansvar för hanteringen av personuppgifter på dessa webbplatser.

För vissa delar av vissa tjänster kan det krävas specifika villkor för hantering av personuppgifter. Du informeras om sådana villkor från tredje part och ditt medgivande efterfrågas i samband med att du använder sådana delar av tjänsten.

Genom att tillåta att användarkonton skapas och inloggning görs via en tredjepartstjänst åtar sig inte Orion något ansvar för tredjepartstjänsten eller någon aspekt av den. Lista över tredjepartsföretag vars tjänster Orion godkänner för skapande av användarkonto och inloggning:

- Facebook

Barns personuppgifter

Det är viktigt att skydda barns integritet. Orion avser inte att samla in, bearbeta eller använda någon information på vår webbplats som rör en individ som vi vet är under 18 år utan tillåtelse från barnets förälder eller juridisk vårdnadshavare. Sådan juridisk vårdnadshavare har rätt att på begäran ta del av den information som barnet har tillhandahållit och/eller begära att informationen ska raderas. Om ditt barn har uppgett personuppgifter och du vill begära att denna information tas bort ber vi dig kontakta privacy@orion.fi.

 

Dina rättigheter

Åtkomsträttigheter och rätt till dataportabilitet

Med vissa juridiska undantag har du rätt att få åtkomst till de data som finns om dig i Orions register efter att du har uppgett tillräckliga sökkriterier. Om det inte finns några data om dig i registren har du rätt att få besked om detta. Orion ska också informera dig om vilka källor uppgifterna har hämtats från, hur uppgifterna används och destinationerna för spridning av de uppgifter som finns i registret.

Om hanteringen av dina personuppgifter grundas på ett medgivande från dig eller uppfyllandet av ett avtal mellan Orion och dig, och om personuppgifterna bearbetas på automatisk väg, har du rätt till dataportabilitet, det vill säga rätt att få de uppgifter som du har tillhandahållit Orion överförda till dig på ett strukturerat sätt i ett maskinläsbart format i den utsträckning detta är möjligt.

Om du vill få åtkomst till dina personuppgifter kan du göra en begäran om detta genom ett personligt underskrivet eller på annat jämförbart sätt verifierat dokument. Du ska också verifiera din identitet genom att bifoga en kopia av ett officiellt ID-dokument.

ORIONS KONTAKTUPPGIFTER:  

Orion Corporation (företags-ID 1999212-6) (”Orion”)

Adress: Legal Affairs / Data Protection, Orionintie 1, 02200 Esbo, Finland

Dataskyddsansvarig: Heidi Arala

privacy@orion.fi

Kontaktuppgifter till Orion-koncernens bolag finns på http://orion.fi/en/Orion-group/contacts/Locations-and-contact-persons/sites-and-offices/#pharmaceutical-sales-offices-in-europe

Rätt att ångra medgivande/Rätt att neka databehandling

Om den juridiska grunden för behandling av personuppgifter är ditt medgivande har du rätt att dra tillbaka detta medgivande.

Om den juridiska grunden för behandling av personuppgifter är Orions legitima intressen har du rätt att säga nej till bearbetning av dina uppgifter av skäl som rör din särskilda situation. Du har alltid rätt att neka användning av dina personuppgifter i direktmarknadsföringssyfte.

Om du vill åberopa ovannämnda rättigheter kan du skicka in ett personligt underskrivet eller på annat jämförbart sätt verifierat dokument skriftligen till Orions postadress eller e-postadress som anges ovan. Observera att om du drar tillbaka ditt medgivande innebär inte detta att den bearbetning av dina personuppgifter som gjorts tidigare blir olaglig.

Rättelser, begränsning av bearbetning och radering

Som personuppgiftsansvarig ska Orion på eget initiativ eller på begäran av dig, utan fördröjning rätta till, radera eller lägga till personuppgifter som finns i det här registret om informationen är felaktig, onödig, ofullständig eller inaktuell med hänsyn till syftet. Orion ska också förhindra spridning av sådana uppgifter om detta skulle kunna äventyra ditt integritetsskydd.

Du har rätt att få till stånd en begränsning av Orions bearbetning om du har ifrågasatt de bearbetade personuppgifternas riktighet, om du har hävdat att bearbetningen sker på olovlig grund och du har motsatt dig att personuppgifterna raderas och i stället har begärt en begränsning av användningen av personuppgifterna. Du har också denna rättighet om Orion inte längre behöver personuppgifterna i bearbetningens syfte, men uppgifterna i stället behövs av dig för att upprätta, utöva eller försvara juridiska anspråk, eller om du har motsatt dig bearbetning efter att EU:s GDPR-lagstiftning trätt ikraft och väntar på verifiering av huruvida Orions eller en tredje parts legitima grunder har företräde framför dina intressen eller rättigheter och frihet. I de fall bearbetningen har begränsats på din begäran av ovanstående orsaker kommer Orion att meddela dig innan begränsningen av personuppgifterna upphävs.

Om Orion vägrar att bifalla din begäran om rättelse av ett fel kommer du att meddelas om detta skriftligen. Meddelandet ska också innehålla orsaken till denna vägran. I ett sådant fall kan du ta upp saken med dataskyddsombudsmannen.

Orion ska meddela rättelsen till de mottagare vars uppgifter har spridits och till källan som de felaktiga personuppgifterna härrör från. Det finns dock ingen meddelandeplikt om detta visar sig vara omöjligt eller orimligt svårt.

Begäran om rättelser ska ställas till Orions adress som anges ovan.

 

Frågor om integritetsskyddspolicyn

Om du har några frågor om vår integritetsskyddspolicy, eller andra frågor om sekretess inom Orion Corporation, kan du kontakta oss via e-post på privacy@orion.fi.

 

Vi kan komma att uppdatera eller revidera den här integritetsskyddspolicyn för Orion Corporation när som helst. När vi ändrar policyn på ett signifikant sätt meddelar vi detta på vår webbplats tillsammans med den uppdaterade integritetsskyddspolicyn. Din rätt till dataportabilitet och/eller begränsning av bearbetning, om tillämpligt, träder i kraft 25 maj 2018.