Privacy Policy Vendors, partners & Interested Persons
Tarkistettu viimeksi 1.5.2018
Tässä tietosuojailmoituksessa kerrotaan, kuinka Boehringer Ingelheim Finland Ky ja/tai Boehringer Ingelheim -konsernin tytäryhtiöt, jotka toimivat vastaavina rekisterinpitäjinä, (jäljempänä ”Boehringer Ingelheim”, ”me”, ”meitä”) käsittelevät henkilötietojasi, mitä henkilötietoja ne käsittelevät ja mihin tarkoituksiin. Henkilötietoja kerätään ja käsitellään kaikissa tilanteissa ainoastaan soveltuvan lainsäädännön määräämällä tavalla (ts. yleisen tietosuoja-asetuksen, GDPR:n, mukaisesti).
Henkilötietoja, kuten rekisteröidyn nimeä, yhteystietoja ja tehtävää, tarvitaan viestintään, tietojen ja palveluiden tarjoamiseen sekä suhteeseen liittyviin tarkoituksiin.
1. Mahdollisesti käsiteltävät henkilötiedot
Voimme kerätä ja käsitellä seuraavia tietoluokkia:
a. Tunnistetiedot, esim. nimi, sukupuoli, syntymäaika ja -paikka (vierailijat), kansallinen henkilötunnus (kuorma-autonkuljettajat), kuvat (rintamerkit), valvontakamera (valvotuilla alueilla vierailu), käyttäjätunnus (liiketoimintasovellukset)
b. Osoitteet ja yhteystiedot, esim. postiosoitteet, sähköpostiosoitteet, puhelinnumerot, organisaatiotiedot, kuten yritys/organisaatio, osasto, tehtävä
c. Valtuutukset ja niiden käyttö, esim. IP-osoitteet tai käyttäjätilit Wi-Fiä (Guest-Net), verkkopalveluja tai käytettyjä liiketoimintasovelluksia varten
d. Aika ja läsnäolo, esim. yrityksen tiloissa oleminen tai palveluiden tarjoaminen
e. Toiminta, tehtävät ja toimet, esim. projektit
2. Tarkoitus
Henkilöiden henkilötietoja voidaan yleensä käyttää seuraaviin tarkoituksiin:
- Viestintä, esim. kysymyksiin vastaaminen, tietojen vaihtaminen tai tapaamiset
- Dokumentointitoiminta, esim. kokoukset, tapahtumat ja sopimukset
- Valitusten käsittely, riita-asioiden ratkaiseminen ja oikeusvaateen esittäminen tai puolustaminen
Liikekumppaneihin, kuten toimittajiin, asiakkaisiin, urakoitsijoihin tai palveluntarjoajiin, liittyen henkilötietoja voidaan käyttää lisäksi seuraaviin tarkoituksiin:
- Suoritusten maksaminen, esim. maksu, laskutus ja sopimusten hallinta
- Logistiikka, esim. kuljetus
- Valtuutus ja henkilöllisyyden hallinta sähköisiä palveluita, kuten teknistä tukea ja vianmääritystä, varten
- Hallinnollinen viestintä, esim. myynninedistäminen tai tuotekehitys
- Valvonta, esim. lakisääteisten velvoitteiden, kuten liikekumppanien vaatimustenmukaisuuden tarkistamista koskevien velvoitteiden, noudattaminen
- Tarkastukset ja tutkimukset
Median edustajiin, kiinnostuneisiin henkilöihin ja vierailijoihin liittyen henkilötietoja voidaan käyttää seuraaviin tarkoituksiin:
- Tunnistaminen ja valtuutus
- Tietojen ja pyydettyjen palveluiden, kuten uutiskirjeiden, tarjoaminen
- Valvonta, turvatarkastukset
Henkilötietojen käsittely on välttämätöntä edellä mainittuihin tarkoituksiin. Käsittelyn oikeusperusteena, jollei toisin mainita, on yleisen tietosuoja-asetuksen artikla 6 (1) b) (sopimusten täytäntöönpano), yleisen tietosuoja-asetuksen artikla 6 (1) f) (oikeutetut edut) tai yleisen tietosuoja-asetuksen artikla 6 a), jos olet antanut suostumuksesi.
3. Valvonta ja tutkinta
Tiedot ja tietotekniikkajärjestelmämme suojataan erilaisilta uhilta (haittaohjelmilta, hakkerihyökkäyksiltä, roskapostilta, vakoilulta ja immateriaaliomaisuuden varastamiselta) erilaisin menetelmin. Esimerkiksi siirretyt tiedot tutkitaan virusten varalta ja yhteyttä koskevat tiedot analysoidaan poikkeavuuksien varalta. Epäilyttävissä tapauksissa asiaankuuluvat asiakirjat ja yhteyttä koskevat tiedot voidaan analysoida.
Nykyisten vienti- ja maksurajoitusten (kuten eri valtionhallinnon luetteloihin lisätyt yritykset ja henkilöt) noudattamista varten liikekumppanien tiedot voidaan tarkistaa vertaamalla niitä valtionhallinnon luetteloihin.
Lisäksi jos vaatimustenmukaisuuden tukipalveluun ilmoitettuun epäilyttävään tapaukseen liittyy virallinen tutkinta ja puolustautuminen vaateita vastaan, asiaankuuluvaan tapaukseen ja kyseisiin henkilöihin liittyvä tutkinta ja tarvittaessa tapaukseen ja henkilöihin liittyvien tietojen ja asiakirjojen antaminen voi olla tarpeen.
Kaikissa tapauksissa noudatetaan sisäisiä sääntöjä ja lakisääteisiä vaatimuksia sekä kunnioitetaan rekisteröityjen henkilöiden oikeuksia.
4. Käsittelyperiaatteet
Kohtuullisia tietoturvaa koskevia teknisiä ja organisatorisia toimenpiteitä sovelletaan sisäisten sääntöjen avulla, tai jos tietojen käsittelystä vastaa ulkoinen palveluntarjoaja, asianmukaisten sopimusten avulla, esimerkiksi soveltamalla EU:n sopimusten vakioehtoja tietojenkäsittelyyn Euroopan unionin ulkopuolella.
5. Tietojen siirtäminen/luovuttaminen
Lakisääteisten vaatimusten ja nykyisten sisäisten sääntöjen noudattaminen edellyttää, että asianmukaisiin tarkoituksiin vaaditut tiedot voidaan siirtää muille sisäisille ja ulkoisille tahoille seuraavissa tapauksissa:
1. Ilmoittamisvelvollisuudet valvontaviranomaisille ja oikeuksien täytäntöönpano
Lääkeyrityksenä meitä sitovat tietyt esimerkiksi lääketurvatoimintaan liittyvät asetukset. Jotkin näistä asetuksista edellyttävät, että lähetämme raporttisi valvonta- tai muille viranomaisille maailmanlaajuisesti (mukaan lukien maihin, joiden tietosuojan taso voi olla eri EU:ssa). Toimitamme viranomaisille henkilötietoja vain, jos laki edellyttää sitä meiltä.
Jotta voimme suojella oikeuksiamme tai kolmannen osapuolen oikeuksia, voimme myös luovuttaa tietoja oikeuksien haltijoille, konsulteille ja viranomaisille lain määräysten mukaisesti.
2. Palveluntarjoajat
Velvoitamme palveluntarjoajat käsittelemään henkilötietojasi tässä tietosuojailmoituksessa kuvattuihin tarkoituksiin. Kyseiset palveluntarjoajat käsittelevät tietoja puolestamme yksinomaan antamiemme ohjeiden mukaisesti ja valvonnassamme tätä tietosuojailmoitusta noudattaen.
3. Boehringer Ingelheim -yhtiöt
Koska Boehringer Ingelheim on globaali konserni, käytämme tietojen käsittelyssä apuna muita konserniin kuuluvia yrityksiä. Nämä konserniin kuuluvat yritykset käsittelevät tietoja ainoastaan tässä tietosuojailmoituksessa kuvattuihin tarkoituksiin.
4. Tietojen siirtäminen EU:n ulkopuolisille vastaanottajille
Osa näistä palveluntarjoajista ja Boehringer Ingelheim -yrityksistä käsittelee henkilötietoja EU:n ulkopuolella. Näissä tapauksissa turvaamme riittävän tietosuojan tason, joka täyttää eurooppalaisen lainsäädännön vaatimukset (normaalisti Euroopan komission julkaisemien EU:n vakiosopimuslausekkeiden mukaisesti).
6. Tietojen säilyttäminen
Henkilötietoja säilytetään vain niin kauan kuin asianmukainen tarkoitus vaatii ja lakisääteiset vaatimukset edellyttävät, yleensä asianmukaisen sopimussuhteen ajaksi, mukaan lukien mahdollinen lakisääteinen säilytysaika.
Liikekumppaneiden osalta tiedot poistetaan yleensä kymmenen vuoden kuluttua viimeisestä yhteydenotosta. Muiden henkilöiden, kuten vierailijoiden tai tietojen/uutiskirjeiden tilaajien, tiedot poistetaan pyynnöstä tai viiden vuoden kuluttua viimeisestä yhteydenotosta.
Tiedot poistetaan prosessinhallinnoijien käyttämien poistamismenettelyjen mukaisesti.
7. Oikeutesi
Voit pyytää tietoja sinusta keräämistämme henkilötiedoista. Jos olet luovuttanut henkilötietojasi sopimuksen tai suostumuksen perusteella, sinulla on oikeus saada nämä tiedot yleisessä ja konekielisessä muodossa.
Voit myös pyytää meitä poistamaan tai korjaamaan henkilötietojasi tai rajoittamaan niiden käsittelyä, jos sinulla katsotaan olevan tähän oikeutettu peruste. Jos henkilötietojasi siirretään sellaiseen EU:n ulkopuoliseen maahan, jonka tietosuojan taso ei ole riittävä, voit pyytää saada kopion sopimuksesta, jossa taataan henkilötietojesi riittävä suojaus.
Jos olet antanut suostumuksesi henkilötietojesi käsittelyyn, voit peruuttaa suostumuksesi koska tahansa niin, että peruutus koskee henkilötietojen myöhempää käsittelyä.
Jos käytämme henkilötietojasi intressien vertailun näkökulmasta, voit vastustaa tietojesi käyttöä. Tässä tapauksessa emme enää käytä tietojasi, ellei intressejämme todeta vallitseviksi. Voit estää tietojesi käytön suoramarkkinointiin (esimerkiksi sähköpostitse) milloin tahansa ilman erillistä käsittelyä.
8. Yhteystiedot
Jos sinulla on jotain kysyttävää henkilötietojen käytöstä tai tästä tietosuojailmoituksesta tai haluat käyttää oikeuksiasi, voit koska tahansa ottaa yhteyttä meihin https://www.boehringer-ingelheim.fi/contact-form tai paikalliseen tietosuojayhteyshenkilöön:
Boehringer Ingelheim Finland Ky
– Data Protection –
HTC Santa Maria, 5 kerros
Tammasaarenkatu
FI-00180, Helsinski