Tietosuojakäytäntö

Viimeksi tarkistettu: Maaliskuu 2023

Roche Oy ja Roche Diagnostics Oy (jäljempänä yhdessä ”Roche”) ovat sitoutuneet suojaamaan henkilötietojasi. Tässä tietosuojakäytännössä kerrotaan, mitä henkilötietoja Roche voi kerätä, millä tavoilla Roche voi kerätä, käyttää tai jakaa henkilötietojasi, miten Roche suojaa henkilötietojasi ja mitä henkilötietojesi käyttöön liittyviä valintoja voit itse tehdä.

Yleinen tietosuojaseloste

Tämä tietosuojakäytäntö koskee vain Rochen verkkosivustoja ja digitaalisia ratkaisuja, joista on linkki tähän tietosuojakäytäntöön. Verkkosivustoillamme ja digitaalisissa ratkaisuissamme saattaa olla linkkejä myös kolmansien osapuolten verkkosivustoille. Emme vastaa kolmansien osapuolten verkkosivustoilla tai resursseissa olevista sisällöistä tai ole vastuussa niistä, eikä tietosuojakäytäntömme koske mitään Rochen sivustoon kuulumattomia sivustoja, vaikka niille olisi pääsy sivustollamme olevan linkin kautta. Ennen kuin syötät tietoja kolmansien osapuolten verkkosivustoille, tutustu niiden tietosuojaehtoihin ja -käytäntöihin.

Tässä tietosuojaselosteessa ”henkilötiedot” tarkoittaa mitä tahansa tietoja, joista sinut voidaan tunnistaa joko suoraan tai epäsuorasti, esimerkiksi nimeäsi, osoitettasi, sähköpostiosoitettasi ja puhelinnumeroasi.

Alaikäiset

Tätä verkkosivustoa ei ole tarkoitettu alle 16-vuotiaiden käyttöön. Emme tietoisesti kerää tällä verkkosivustolla mitään henkilötietoja alle 16-vuotiailta ilman heidän huoltajaltaan etukäteen saatua ja todennettavissa olevaa suostumusta. Huoltajalla voi olla oikeus pyytää saada tutustua lapsen antamiin tietoihin ja pyytää poistamaan ne. Lisäksi kaikkien alaikäisten on pyydettävä huoltajaltaan lupa ennen minkään henkilötietojen käyttämistä tai luovuttamista tämän verkkosivuston tai -resurssin kautta.

Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Rekisterinpitäjänä toimivat Roche Oy ja Roche Diagnostics Oy, Revontulenpuisto 2 C, 02100 Espoo

Voit ottaa yhteyttä rekisterinpitäjään postitse osoitteella Revontulenpuisto 2 C, 02100 Espoo tai sähköpostitse osoitteella [email protected]

Miten ja miksi käsittelemme henkilötietojasi

Saatamme pyytää tällä verkkosivustolla tai tässä digitaalisessa ratkaisussa henkilötietojasi. Henkilötietoja, joita saatamme kerätä ja joista sinut voidaan tunnistaa suoraan, ovat esimerkiksi nimesi, yhteystietosi, sähköpostiosoitteesi ja mahdolliset muut tiedot yhdistettyinä näihin tunnistetietoihin. Saatamme myös kerätä tiettyjä henkilötietoja, joista sinua ei voida suoraan tunnistaa nimeltä mutta joiden avulla on mahdollista tunnistaa, että tietyltä tietokoneelta tai laitteelta on käyty verkkosivustollamme tai digitaalisessa ratkaisussamme.

Käsittelemme henkilötietoja verkkosivustoillamme ja digitaalisissa ratkaisuissamme esimerkiksi seuraavista syistä:

● pyyntöihin ja kyselyihin vastaaminen

● tapahtumien viimeisteleminen

● käyttökokemuksen personointi

● verkkosivuston analytiikka ja tulosten mittaus

● haittavaikutusten ja muiden lääketurvatoimintaan liittyvien toimintojen seuranta ja valvonta

● verkkosivuston ylläpitäminen, myös turvallisuussyistä.

Monien verkkosivustomme tai digitaalisen ratkaisumme osioiden, kuten kyselyiden, rekisteröitymistoiminnon ja sisällön jakamisominaisuuksien (esim. ystäville sähköpostitse lähetettävien linkkien), käyttö edellyttää henkilötietojen antamista. Roche ja sen liikekumppanit (kuten palveluntarjoajat tai muut kolmannet osapuolet, jotka tarjoavat Rochelle tiettyjä palveluja) keräävät näitä tietoja vain, jos päätät itse antaa niitä meille. Huomaathan, että kaikki tämän verkkosivuston tai digitaalisen ratkaisun ominaisuudet eivät välttämättä ole käytettävissäsi, jos päätät olla antamatta joitakin henkilötietojasi. Kaikkien verkkosivustomme tai digitaalisen ratkaisumme kautta meille lähettämiesi henkilötietojen käsittelyyn sovelletaan tätä tietosuojakäytäntöä.

Lisätietoja henkilötietojen käsittelystä

Seuraavassa taulukossa on lisätietoja kustakin tekemästämme verkkosivustoon tai digitaaliseen ratkaisuun liittyvästä käsittelytoiminnosta, kunkin tällaisen toiminnon yhteydessä kerättävistä tietotyypeistä, käsittelyn laillisista perusteista sekä sovellettavista EU:n yleisen tietosuoja-asetuksen (GDPR) artikloista.

Käsittelyn tarkoitus ja tietotyypit	Käsittelyperuste	Viite
Pyyntöihin ja kyselyihin vastaaminen Saatamme käyttää meille antamiasi tietoja voidaksemme vastata pyyntöihisi esimerkiksi silloin, kun lähetät meille lääketietoihin liittyvän pyynnön tai johonkin valmisteeseen liittyvän tiedustelun tai kun liityt postituslistallemme. Pyynnöstäsi riippuen saatamme kerätä yhteystietojasi (esim. nimesi, postiosoitteesi, puhelinnumerosi ja ammattinimikkeesi), tietoja kiinnostuksen kohteistasi ja mieltymyksistäsi (esim. valmisteista tai sinua kiinnostavista aiheista) sekä mitä tahansa muita meille antamiasi tietoja. Lisätietoja henkilötietojen käsittelystä lääketietoa koskevien pyyntöjen yhteydessä on sivulla Privacy Notice for Pharmacovigilance, Medical Information, and Product Complaints.	Keräämme ja käsittelemme henkilötietojasi näihin tarkoituksiin oikeutetun etumme nojalla voidaksemme vastata pyyntöihisi. Jos lähetät pyyntösi mukana arkaluontoisia henkilötietoja, käsittelemme niitä lisäksi nimenomaisen suostumuksesi perusteella. Saatamme käsitellä tietojasi täyttääksemme mahdolliset lainmukaiset raportointivelvollisuutemme.	GDPR artikla 6(1)(f) GDPR artikla 6(1)(a) ja 9(2)(a) GDPR artikla 6(1)(c) ja 9(2)(i)
Tapahtumien viimeisteleminen Joissakin verkkosivustomme osissa saatetaan kerätä henkilötietojasi, jotta voimme toteuttaa pyytämiäsi palveluja ja saada tietoa kiinnostuksen kohteistasi ja mieltymyksistäsi. Tällöin saatamme kerätä sekä yhteystietojasi että tietoja aiemmista yritykseemme liittyvistä tapahtumistasi (kuten tietoja tilaushistoriastasi ja asiakastilistäsi).	Käytämme näitä tietoja kanssamme solmimasi sopimuksen toteuttamiseksi.	GDPR artikla 6(1)(b)
Käyttökokemuksen personoiminen Saatamme kerätä joitakin tietoja sinusta, mieltymyksistäsi ja aiemmasta vuorovaikutuksestasi yrityksemme kanssa ymmärtääksemme paremmin, mistä valmisteistamme ja palveluistamme olet kiinnostunut, jotta voimme palvella sinua parhaalla mahdollisella tavalla. Näihin tietoihin voivat kuulua esimerkiksi toivomasi yhteydenottotapa, sinua kiinnostavat tuotteet, kieli- ja markkinointiasetuksia koskevat valintasi ja demografiset tietosi.	Jos näitä tietoja kerätään automaattisesti, keräämme ja käsittelemme niitä yrityksemme oikeutetun edun nojalla. Muissa tapauksissa keräämme ja käsittelemme näitä tietoja antamasi suostumuksen perusteella.	GDPR artikla 6(1)(f) GDPR artikla 6(1)(a)
Verkkosivuston analytiikka ja seuranta Lain salliessa saatamme yhdistää antamiasi henkilötietoja muihin tietoihin, joita lähetät Rochelle verkkosivustojemme kautta. Lain salliessa saatamme myös yhdistää verkkosivustomme ja -resurssiemme kautta kerättyjä henkilötietoja Rochen muualla kuin verkossa oleviin rekistereihin ja kolmansien osapuolten meille antamiin tietoihin. Lisätietoja tästä on jäljempänä olevassa osiossa ja evästeitä koskevassa ilmoituksessamme.	Jos näitä tietoja kerätään automaattisesti, keräämme ja käsittelemme niitä yrityksemme oikeutetun edun nojalla. Muissa tapauksissa keräämme ja käsittelemme näitä tietoja antamasi suostumuksen perusteella.	GDPR artikla 6(1)(f) GDPR artikla 6(1)(a)
Haittavaikutusten ja muiden lääketurvatoimintaan liittyvien tapahtumien seuranta ja valvonta Tietyissä verkkosivustomme osissa saatetaan kerätä henkilötietoja, jotka liittyvät haittavaikutuksiin tai muihin lääketurvatoimintaan liittyviin tapahtumiin. Nämä tiedot ovat erittäin tärkeitä kansanterveyden kannalta, ja niitä käytetään haittavaikutusten tai muiden lääkevalmisteisiin liittyvien ongelmien tunnistamiseen, arviointiin, ymmärtämiseen ja ennaltaehkäisemiseen. Lisätietoja siitä, miten käytämme ja luovutamme henkilötietoja näihin tarkoituksiin, on sivulla Privacy Notice for Pharmacovigilance, Medical Information, and Product Complaints.	Keräämme ja käsittelemme sinua koskevia tietoja näihin tarkoituksiin ainoastaan täyttääksemme lainmukaiset velvollisuutemme, myös mahdollisen velvollisuutemme ilmoittaa tietoja sääntelyviranomaisille.	GDPR artikla 6(1)(c) ja 9(2)(i)
Verkkosivuston ylläpitäminen ja päivittäminen Käytämme keräämiämme tietoja suojataksemme verkkosivustojamme, verkkojärjestelmiämme ja muuta omaisuuttamme. Tällaisia tietoja voivat olla esimerkiksi IP-osoitteesi, maantieteellinen sijaintisi, käyttämäsi resurssit ja vastaavat tiedot.	Keräämme näitä tietoja automaattisesti laillisiin liiketoimintatarkoituksiimme voidaksemme ylläpitää, päivittää ja suojata verkkosivustojamme.	GDPR artikla 6(1)(f)

Evästeet ja muut vastaavat seurantateknologiat

Verkkosivustojemme ja -resurssiemme kautta kerätään myös muita sinua koskevia perustietoja, joista sinua ei voida tunnistaa suoraan mutta jotka saattavat liittyä sinuun tai johonkin tiettyyn laitteeseen. Käytämme tällaisia tietoja mahdollistaaksemme verkkosivustomme ja digitaalisten ratkaisujemme toiminnan, saadaksemme lisätietoja siitä, miten verkkosivustojamme ja digitaalisia ratkaisujamme käytetään, sekä voidaksemme muulla tavalla parantaa ja hallinnoida verkkosivustoa tai digitaalista ratkaisua. Käytämme tietoja myös voidaksemme tarjota sinulle verkkosivuston tai digitaalisen ratkaisun käyttösi perusteella määritettyä kiinnostuksen kohteidesi ja mieltymystesi mukaisesti räätälöityä sisältöä. Saatamme esimerkiksi kerätä IP-osoitteen, jonka internet-palveluntarjoajasi on määrittänyt tietokoneellesi. Osoite voi muuttua joka kerta, kun muodostat internet-yhteyden (”dynaaminen IP-osoite”), tai se voi pysyä samana (”staattinen IP-osoite”). Useimmissa tapauksissa tällaiset tiedot kerätään automaattisesti yrityksemme oikeutetun edun nojalla. Pyydämme sinulta suostumusta ennen tietojen keräämistä ja pyydämme sinua valitsemaan, sallitko tämän tyyppisten tietojen keräämisen ja käyttämisen. Lisätietoja on evästeitä koskevassa ilmoituksessamme.

Joidenkin verkkoselainten ja muiden ohjelmien kautta saattaa olla mahdollista ilmoittaa Rochelle, hyväksytkö sen, että Roche tai kolmannet osapuolet voivat kerätä tietoja toiminnastasi verkossa, ja jos hyväksyt, millä tavoilla sallit tällaisten tietojen keräämisen. Tällä hetkellä Roche ei vastaa tällaisiin signaaleihin.

Jos olet antanut suostumuksesi uutis- ja markkinointikirjeiden lähettämiseen, Rochen sähköisissä uutis- ja markkinointikirjeissä hyödynnetään verkkojäljitteitä vastaavia teknisiä toiminnallisuuksia, joilla voidaan seurata mm. markkinoinnin tavoittavuutta, onnistumista ja kohdistumista sekä kehittää markkinointia näiden tietojen avulla. Tällaiset toiminnallisuudet sisältävät sähköpostin seuraamisen saavuttamisen suhteen, aktivoitumisen suhteen sekä käyttäjäkokemuksen parantamisen suhteen.

Tietojen käyttö markkinointiin

Emme myy tai siirrä henkilötietojasi millekään ulkopuolisille tahoille niiden tekemää suoramarkkinointia varten ilman, että ilmoitamme siitä sinulle selkeästi ja saamme sinulta siihen nimenomaisen suostumuksesi. Käytämme kolmansina osapuolina toimivia mainostoimistoja sijoittaaksemme mainoksia muille verkkosivustoille. Mainostoimistot saattavat käyttää tietoja käynneistäsi tällä ja muilla verkkosivustoilla mitatakseen mainonnan tuloksia ja kohdistaakseen sinulle sellaisten valmisteidemme ja palvelujemme mainoksia, joista voit olla kiinnostunut. Jos haluat lisätietoa tietojesi käyttämisestä tähän tarkoitukseen sekä siitä, miten voit kieltää kyseisiä yrityksiä käyttämästä tietojasi, lue evästeitä koskeva ilmoituksemme.

Tietojen jakaminen ja henkilötietojen vastaanottajat

Henkilötietojen vastaanottajat

Voimme jakaa henkilötietojasi Rochen tytäryhtiöille ympäri maailmaa. Rochen tytäryhtiöt käyttävät henkilötietojasi samoihin tarkoituksiin kuin Roche. Luettelo Rochen tytäryhtiöistä on viimeisimmässä vuosikertomuksessamme, joka on saatavilla verkkosivustomme Investors-osiossa osoitteessa www.roche.com.

Voimme lisäksi jakaa henkilötietojasi kolmansille osapuolille, kuten palveluntarjoajillemme, seuraaviin tarkoituksiin:

● Rochen liiketoimien toteuttamisen tukeminen

● verkkosivustojemme ja muiden verkkoalustojen tekninen ylläpito

● sellaisen fuusion, yhteensulautumisen, hallinnan siirron tai muun yritysjärjestelyn helpottaminen, jossa Roche on osallisena tai joka on seurausta Rochen tekemästä taloudellisesta järjestelystä

● toimivaltaisten viranomaisten pyyntöihin tai lakien, tuomioistuinpäätösten tai viranomaismääräysten asettamiin vaatimuksiin vastaaminen

● yrityksen auditointivaatimusten täyttäminen taikka valitukseen tai turvallisuusuhkaan perehtyminen tai reagoiminen.

Henkilötietojen siirto ulkomaille

Mitä tahansa henkilötietoja, joita lähetät meille käyttämällä tätä verkkosivustoa tai digitaalista ratkaisua, voidaan siirtää sellaiselle maantieteelliselle alueelle tai säilyttää sellaisella maantieteellisellä alueella, jolla tietosuojavaatimukset ovat erilaiset kuin Euroopan unionissa. Näin ollen henkilötietojasi saatetaan lähettää maahan, jonka tietosuojalainsäädäntö ei ole yhtä tiukka kuin Euroopan unionissa. Näissä tapauksissa siirto toteutetaan aina sovellettavan lain mukaisesti.

Kun henkilötietoja siirretään Roche-konsernin sisällä tai sen liikekumppaneille tai palveluntarjoajille kolmanteen maahan Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle tai kun EU:n komission päätös tietosuojan riittävästä tasosta puuttuu, solmimme siirronsaajan kanssa sopimuksen, joka sisältää EU:n vakiosopimuslausekkeet, jotka muodostavat asianmukaisen ja riittävän suojan EU:n yleisen tietosuoja-asetuksen vaatimusten täyttämiseksi. Roche-konsernin sisällä on lisäksi kattavasti sovittu sekä tietosuojasta että tietoturvasta.

Henkilötietojen säilytysaika

Henkilötietojen säilytysaika riippuu siitä, mihin tarkoitukseen keräämme ja käsittelemme tietojasi. Useimmissa tapauksissa säilytämme tietoja kolme (3) vuotta sen jälkeen, kun olemme viimeksi olleet tekemisissä kanssasi. Saatamme kuitenkin säilyttää tietoja tätä pidempään, jos laki niin vaatii. Esimerkiksi lääketurvatoimintaan liittyviä raportteja säilytetään vähintään 10 vuotta sen jälkeen, kun valmiste on poistunut myynnistä viimeisestä myyntimaasta.

Tietoa henkilötietoihisi liittyvistä oikeuksistasi

Jos henkilötietoihisi sovelletaan EU:n yleistä tietosuoja-asetusta (eli jos olet Euroopan talousalueella asuva yksityishenkilö), sinulla on seuraavat henkilötietoihisi liittyvät oikeudet:

● oikeus pyytää pääsyä Rochen rekisterissä oleviin henkilötietoihisi

● oikeus pyytää oikaisemaan tai korjaamaan virheelliset tai puutteelliset henkilötietosi

● oikeus pyytää kopiota henkilötiedoistasi sähköisessä muodossa, jotta voit lähettää tiedot kolmansille osapuolille, tai oikeus pyytää Rochea siirtämään henkilötietosi suoraan yhdelle tai useammalle kolmannelle osapuolelle

● oikeus vastustaa henkilötietojesi käsittelyä markkinointia tai muita tarkoituksia varten

● oikeus pyytää poistamaan henkilötietosi, kun niitä ei enää tarvita siihen tarkoitukseen, johon olet ne antanut, sekä oikeus rajoittaa henkilötietojesi käsittely vain tiettyihin tarkoituksiin, jos tietojen poistaminen ei ole mahdollista.

Jos haluat käyttää näitä oikeuksiasi, ota yhteyttä käyttämällä edempänä mainittuja yhteystietoja.

Huomaathan, että tietojen poistaminen tai niiden käsittelyn rajoittaminen on mahdollista vain silloin kun ja siinä määrin kuin henkilötietojesi käsittely perustuu antamaasi suostumukseen tai oikeutettuun etuumme. Huomaathan, että jos tietojen käsittely perustuu suostumukseen, sinulla on oikeus perua suostumuksesi milloin tahansa. Tämä ei kuitenkaan vaikuta minkään ennen suostumuksen perumista tapahtuneen käsittelyn laillisuuteen. Jos saamme pyynnön poistaa henkilötietosi, saatamme säilyttää kopion niistä arkistointitarkoituksiin ja välttääksemme lisäämästä sinua koskevia tietoja järjestelmiimme pyyntösi jälkeen.

Jos arvelet tai jos sinusta vaikuttaa siltä, että tietojen käsittelyssämme ei noudateta EU:n yleisen tietosuoja-asetuksen vaatimuksia, sinulla on oikeus tehdä valitus asiasta vastaavalle valvontaviranomaiselle. Suomessa toimivaltainen viranomainen on tietosuojavaltuutettu, jonka yhteystiedot ovat alla:

Tietosuojavaltuutetun toimisto

Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki

Postiosoite: PL 800, 00531 Helsinki

Sähköposti: tietosuoja(at)om.fi

Puhelinvaihde: 029 566 6700

Tietosuoja

Roche ja sen palveluntarjoajat ja yhteistyökumppanit, jotka pääsevät tämän verkkosivuston tai digitaalisen ratkaisun kautta henkilötietoihin tai vastaanottavat niitä tältä sivustolta, ryhtyvät kohtuullisiin toimiin suojatakseen henkilötietoja luvattomalta pääsyltä, häviämiseltä, väärinkäytöltä, luovuttamiselta, muuttamiselta tai tuhoamiselta. Roche ei kuitenkaan anna mitään takeita henkilötietojen suojaamisesta, ja se sanoutuu lain suurimmassa sallimassa laajuudessa irti kaikista vastuista ja vahingoista, jotka aiheutuvat luvattomasta pääsystä henkilötietoihin tai tietojen häviämisestä, väärinkäytöstä, luovuttamisesta, muuttamisesta tai tuhoamisesta. Suosittelemme, että noudatat kaikkia mahdollisia varotoimia suojataksesi tämän verkkosivuston tai digitaalisen ratkaisun kautta lähettämiäsi henkilötietoja.

Tähän tietosuojakäytäntöön tehtävät päivitykset

Tätä tietosuojakäytäntöä voidaan päivittää aika ajoin. Tietosuojakäytäntöön tehdyt muutokset ovat nähtävillä tältä sivulta. Roche suosittelee lukemaan tietosuojakäytännön säännöllisesti mahdollisten muutosten varalta. Päivämäärä, jolloin tietosuojakäytäntöä on viimeksi muutettu, näkyy sen yläreunassa.

M-FI-00002761