Tietosuoja

24.5.2018

 

Tietosuojailmoitus - näin käsittelemme henkilötietojasi

Kiitos sinulle, joka vierailet Rochen verkkosivustolla tai olet meihin muuten sähköisesti yhteydessä. Tätä verkkosivustoa operoi Suomessa Roche Oy ja Roche Diagnostics Oy (sisaryhtiöidemme kanssa jäljempänä “Roche” tai “me”). Kummankin mainitun yhtiön toimipaikka sijaitsee osoitteessa Klovinpellontie 3, 02180 Espoo. Alla olevat käytäntömme koskevat olemassa olevia ja mahdollisia asiakkaitamme sekä muita henkilöitä, jotka ovat meistä yrityksinä tai meidän tuotteistamme ja palveluistamme kiinnostuneita. Tässä tietosuojailmoituksessa on kuvattu etenkin käsittelyämme suostumuksen ja oikeutetun edun perusteella. Lisäksi käsittelemme henkilötietojasi sopimusten ja/tai lainmukaisten velvoitteiden (ml. potilas- ja tuoteturvallisuus) täyttämiseksi.

Verkkosivustojemme kävijöiden yksityisyyden suojaaminen on hyvin tärkeää ja terveyteen liittyvät tiedot ovat arkaluontoisia. Olemme tämän vuoksi tehneet tarvittavat ja asianmukaiset toimenpiteet täyttääksemme maailmanlaajuiset tietosuojaan liittyvät vaatimukset. Noudatamme henkilötietojen käsittelyssämme paikallista ja EU:ssa sovellettavaa tietosuojalainsäädäntöä ja -määräyksiä sekä muita kulloinkin soveltuvia paikallisia lakeja, jotka sääntelevät henkilötietoihin pääsyä sekä niiden tallentamista, käsittelemistä ja luovuttamista.

Rochen verkkosivustoilla noudatetaan EU:n yleistä tietosuoja-asetusta (”Asetus”) ja näin henkilötietojasi kerätään, käsitellään ja suojataan Asetuksen ja muun soveltuvan lainsäädännön mukaisesti. Tätä tietosuojailmoitusta sovelletaan niihin henkilötietoihin (jäljempänä määritellyn mukaisesti), jotka kerätään sähköisistä lähteistä tai sähköisiä viestintävälineitä hyödyntäen (kuten verkkosivuston, sähköpostin ja muiden sähköisten työkalujen kautta). Tätä tietosuojailmoitusta ei kuitenkaan sovelleta niihin henkilötietoihin, jotka kerätään muiden kuin sähköisten kanavien kautta paitsi silloin, kun näitä henkilötietoja yhdistetään sähköisistä lähteistä kerättyihin henkilötietoihin. Tätä tietosuojailmoitusta ei myöskään sovelleta kolmansien osapuolien sähköisiin palveluihin mahdollisista linkeistä huolimatta.

Keräämme henkilötietojasi vain, jos annat ne meille itse. Emme luovuta henkilötietojasi kolmansille osapuolille esimerkiksi markkinointitarkoituksia varten, ellet anna siihen erikseen suostumustasi. Perehdy tähän tietosuojailmoitukseen saadaksesi lisätietoja henkilötietojen keräämisestä, käsittelystä, luovuttamisesta ja suojaamisesta sähköisissä palveluissamme.

Kerättävät ja käsiteltävät henkilötiedot

Saamme verkkosivustoiltamme henkilötietoja pääasiassa kahdella eri tapaa:

1. Käyttäjien meille antamat tiedot

  • Henkilötiedot:
    Voit käydä verkkosivustoillamme antamatta itse henkilötietojasi. Keräämme ja käsittelemme henkilötietojasi (kuten nimen, osoitteen, puhelinnumeron, sähköpostiosoitteen ja muut tunnistetiedot) vain, jos annat ne meille itse. Huomaathan kuitenkin, että käsittelemme tiettyjä automaattisesti saamiamme tietoja (ks. alla).
  • Koostetut tiedot:
    Joissakin tapauksissa anonymisoimme käyttäjiltä saamamme tiedot ja säilytämme niitä koostetussa muodossa. Yhdistämme nämä tiedot muihin tietoihin voidaksemme laatia anonymisoituja (esim. kävijämäärään tai käytettävien palveluntarjoajien verkkotunnuksiin liittyviä) tilastoja, jotka auttavat meitä parantamaan tuotteitamme ja palveluitamme. 
     

2. Automaattisesti saamamme tiedot

Jotkin tiedot saamme automaattisesti aina, kun käyt verkkosivustoillamme tai olet kanssamme sähköpostitse yhteydessä. Nämä käyttämämme automaattiset tiedot voivat liittyä esimerkiksi verkkopalvelimen lokitietojen, IP-osoitteiden, evästeiden tai verkkojäljitteiden kautta kerättäviin tietoihin.

IP-osoitteet: IP-osoite on tietokoneelle internetiin pääsyä varten annettu numero. Tietokone voidaan tunnistaa verkossa IP-osoitteen perusteella; tämän ansiosta tietokoneet ja palvelimet voivat tunnistaa toisensa verkossa ja kommunikoida toistensa kanssa. Käsittelemme IP-osoitteita järjestelmähallintoa varten, voidaksemme toimittaa tilastotietoja konsernimme yhtiöille, liikekumppaneille ja/tai toimittajille, sivustojen analysointiin ja niiden toiminnan tarkastamiseen.

Evästeet: Eväste on kirjaus, joka tehdään automaattisesti tietokoneen kiintolevylle aina, kun kävijä käy jollakin tietyllä verkkosivustolla. Evästeen avulla palvelin voi tunnistaa selaimesi erehtymättömästi. Evästeiden avulla voimme tallentaa tietoja, jotka mahdollistavat sivustojen miellyttävämmän käytön, analysoinnin ja toiminnan tarkastamisen. Hyväksyt evästeiden käyttämisen jatkaessasi verkkosivustojamme käyttöä. Voit myös muokata selaimesi asetuksia niin, että kaikki evästeet estetään tai niin, että saat ilmoituksen aina, kun evästeen salliminen on tarpeen. Ota kuitenkin huomioon, että kaikki sivustojemme osiot eivät välttämättä toimi kunnolla, jos evästeet on estetty. Huomioithan, että voit itse poistaa paikalliset evästeesi käyttämältäsi laitteelta.

Verkkojäljitteet: Joillakin sivustoilla tai joissakin sähköpostiviesteissä voidaan käyttää verkkojäljitteitä (tunnetaan myös internettageina tai tyhjinä GIF-kuvina). Verkkojäljitteiden avulla voidaan analysoida sivustojen toimintaa esimerkiksi mittaamalla sivuston kävijämäärää tai sitä, moniko kävijä käy sivuston tärkeissä osioissa.

Verkkojäljitteet, evästeet ja muut seurantatekniikat eivät edellä todetun lisäksi kerää mitään henkilötietoja. Näitä automaattisia toimintoja voidaan käyttää verkkosivustojen käyttöösi ja/tai sähköpostiviestintääsi liittyvien tietojen keräämiseen sivustoista saamasi hyödyn parantamiseksi vain, jos itse annat tietoja, joiden avulla sinut voidaan tunnistaa – esimerkiksi rekisteröityessäsi tai sähköpostiviestejä lähettäessäsi.

Palvelut: Joillakin sivustoilla saatetaan tarjota palveluja (esim. Google Maps), jotka perustuvat kolmannen osapuolen sovelluksiin ja sisältötyökaluihin. Nämä osapuolet saavat joissakin tilanteissa automaattisesti tiettyjä tietoja, kun viestit kanssamme sivustojemme kautta ja käytät tällaisia kolmannen osapuolen sovelluksia ja työkaluja.

Mahdollisuus valita

Verkkosivustojamme käyttäessäsi sinulla on monia valinnanmahdollisuuksia. Voit päättää olla antamatta mitään henkilötietoja olemalla täyttämättä niitä koskevia lomakkeita tai tietokenttiä sivustoillamme tai olemalla käyttämättä tarjolla olevia henkilötasolla kohdistettuja palveluja. Jos päätät antaa henkilötietoja, sinulla on milloin tahansa oikeus tarkistaa ja korjata ne joko verkkosivustojemme toiminnallisuuksien kautta (ks. esim. alla) tai ottamalla meihin yhteyttä. Joissakin verkkosivustomme osissa saatetaan kysyä suostumustasi kyseisten tietojen käyttöön tiettyjä tarkoituksia varten, ja voit kieltää tai hyväksyä sen. Jos tilaat tiettyjä palveluja – esimerkiksi sähköisen uutiskirjeen – voit milloin tahansa poistua lähetyslistalta tai muokata asetuksiasi noudattamalla uutiskirjeessä olevia ohjeita. Jos haluat lopettaa jonkin tilauksen tai palvelun käytön, teemme parhaamme poistaaksemme tietosi viipymättä.

Jos haluat estää sivustojemme käyttöön liittyvän toimintasi seurannan evästeiden avulla, voit edellä kerrotun mukaisesti estää kaikki evästeet selaimesi asetuksissa.

Turvallisuus

Käytämme henkilötietoihisi liittyen asianmukaisia teknisiä ja organisatorisia toimenpiteitä vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai niihin käsiksi pääsyn estämiseksi. Varmistaaksemme henkilötietojesi salassa pysymisen käytämme palomuureja ja salasanojen avulla käytettäviä muita suojamekanismeja. On kuitenkin käyttäjän omalla vastuulla varmistaa, että hänen käyttämänsä tietokone on asianmukaisesti suojattu haittaohjelmilta, kuten troijalaisilta, viruksilta ja madoilta. Olethan tietoinen siitä, että ilman asianmukaisia turvallisuustoimenpiteitä (kuten turvallisesti asetettua verkkoselainta, päivitettyä virustorjuntaohjelmaa, henkilökohtaista palomuuriohjelmaa ja epäilyttävistä lähteistä peräisin olevien ohjelmien käyttämättä jättämistä) on olemassa riski, että tietosi ja niiden suojaamiseen käyttämäsi salasanat voivat päätyä asiattomien kolmansien osapuolten tietoon.

Tietojen käyttö

Yrityksemme – mukaan lukien maailmanlaajuiset emo- ja sisaryhtiömme, osastomme ja ryhmämme ja/tai kaikki yritykset, jotka tuottavat palveluja nimissämme – käyttävät tehtäviensä hoitamiseksi niitä henkilötietoja, jotka meille itse annat. Näiden henkilötietojen käyttöön liittyvä valvonta on meidän vastuullamme.

Tietojen luovuttaminen

Luovutamme henkilötietoja joillekin ulkopuolisille yrityksille tai edustajille, jotka tekevät teknisiä huoltotöitä tai työskentelevät nimissämme ja auttavat meitä liiketoiminnassamme – esimerkiksi asiakaspalvelua tarjoamalla tai lähettämällä markkinointimateriaalia tuotteistamme, palveluistamme ja tarjouksistamme. Voimme luovuttaa henkilötietoja myös tytäryhtiöillemme ja konsernin muille yhtiöille. Kaikki nämä yritykset ja edustajat sitoutuvat noudattamaan tietosuojamääräyksiämme.

Saamme luovuttaa henkilötietoja myös seuraavissa tilanteissa:
a) liiketoimintaa myytäessä, luovutettaessa tai muutoin siirrettäessä luovutuksensaajalle, jonka toimintaan kyseiset tiedot jatkossa liittyvät;
b) valtuutettujen viranomaisten asianmukaisiin tiedusteluihin vastaamiseksi tai mikäli luovuttaminen on tarpeellista sovellettavan lain, säädöksen tai viranomaismääräyksen perusteella; tai 
c) mikäli luovuttaminen on tarpeellista taloudellisten tarkastusten tekemiseksi, reklamaation tutkimiseksi tai siihen vastaamiseksi, tai turvallisuusuhan vuoksi.

Mainitut kolmannet osapuolet eivät käytä henkilötietoja markkinointitarkoituksiin. Emme myy tai muulla tavalla luovuta verkkosivustoillamme antamiasi henkilötietoja kolmansille osapuolille suoramarkkinointitarkoitukseen, ellemme kerro siitä sinulle selkeästi ja ellemme hanki sinulta erikseen suostumusta tietojesi luovuttamiseen tällaista tarkoitusta varten.

Linkit muille sivustoille

Sivustoillamme on linkkejä eri verkkosivustoille, joilla saattaa olla kävijöillemme hyödyllistä tietoa. Tämä tietosuojailmoitus ei koske näitä sivustoja, ja suosittelemme ottamaan näiden tahojen tietosuojaperiaatteiden tiimoilta suoraan yhteyttä kyseisiin tahoihin.

Tietosuoja sosiaalisissa medioissa

Roche ei pysty vaikuttamaan siihen, mitä käyttäjätietoja verkkosivustoja selatessasi tallentuu käyttämiisi sosiaalisiin medioihin (kuten Twitter, Facebook, Google+ tai LinkedIn). Emme pysty myöskään vaikuttamaan siihen, miten nämä tahot tällaisia tietoja käsittelevät ja luovutetaanko tällaisia tietoja kolmansille osapuolille. Roche ei saa tietoa näin välitettyjen tietojen sisällöstä tai käytöstä. Twitterin, Facebookin, Google+:n tai LinkedInin keräämistä tiedoista ja niiden käsittelystä saat tietoa kunkin sosiaalisen median omista tietosuojakäytännöistä/-ilmoituksista.

Lapsia koskeva tietosuojailmoitus

Verkkosivustomme on tarkoitettu aikuisväestölle. Tietoyhteiskunnan palveluihin liittyvä ikäraja on Suomessa vielä eduskunnan käsittelyssä. Suomessa ikäraja ei siten ole vielä varmistunut, mutta se on vähintään 13 ja enintään 16 vuotta. Näin ollen, jos saamme tietää kävijän olevan alle 16-vuotias, emme tallenna kyseisen henkilön henkilötietoja, ellemme ole saaneet oikeaksi todistettavissa olevaa suostumusta lapsen lainmukaiselta edustajalta. Tällainen lainmukainen edustaja voi halutessaan saada nähtäväksi lapsesta tallennetut tiedot ja/tai pyytää niiden poistamista.

Muut verkkosivustoilla olevat tiedot

Jos jossakin verkkosivustomme osassa kerätään henkilötietoja ja noudatetaan tästä tietosuojailmoituksesta poikkeavia määräyksiä, asiasta kerrotaan kyseisessä verkkosivustomme osassa.

Huomautus kaupallisten tai ammatillisten verkkosivustojen käyttäjille

Jos sinulla on kaupallinen tai ammatillinen suhde meihin, voimme käyttää sivustoilla antamiasi tietoja – mukaan lukien erityisesti kaupallisille ja ammatillisille käyttäjille tarkoitetut sivustot – asiasi hoitamiseksi sekä liikesuhteen ylläpitämiseksi ja kehittämiseksi. Voimme antaa tällaisia tietoja myös nimissämme toimiville kolmansille osapuolille.

Tietosuojailmoituksen päivitykset

Saatamme aika ajoin muokata tätä tietosuojailmoitustamme. Tähän tietosuojailmoitukseemme tehtävistä muutoksista kerrotaan välittömästi tällä sivustolla. Jos olet saanut ilmoituksen muokatusta tietosuojailmoituksestamme ja jatkat sivustojemme käyttöä, suostut siihen, että myöhemmin antamiasi tietoja voidaan käsitellä muutetun tietosuojailmoituksen mukaisesti.

Yhteystietomme

Jos sinulla on kysyttävää tai haluat meidän muuttavan tietojasi tai poistavan niitä, ota meihin yhteyttä kirjallisesti tai sähköpostitse:

Roche Oy
Klovinpellontie 3 (PL 12)
02180 Espoo

finland.hcpportal@roche.com   
  Roche Diagnostics Oy
Klovinpellontie 3 (PL 160)
02180 Espoo

finland.diagnostics@roche.com

Julkaisutiedot

Kaikki verkkotarjontaamme liittyvät tiedot on tarkistettu huolellisesti. Teemme parhaamme lisätäksemme ja päivittääksemme tietoja jatkuvasti. Emme kuitenkaan voi taata tietojen aukottomuutta, oikeellisuutta ja ajanmukaisuutta.

 

FI/ROCH/1805/0068