Ypsomed AB:n tietosuojakäytäntö

Henkilötietojen suojaaminen on meille erittäin tärkeää. Lue huolellisesti nämä tietosuojakäytäntöämme koskevat tiedot, joissa kerrotaan, milloin verkkotarjontaamme käyttävien henkilöiden henkilötietoja kerätään. ja miten näitä tietoja tallennetaan ja käsitellään. 

Tämä tietosuojakäytäntö koskee verkkosivustoja https://www.ypsomed.com/fi-FI/, www.mylife-diabetescare.com/fi-FI sekä näiltä sivustoilta saatuja tietoja. Voit päätyä näiden verkkosivujen kautta mm. muiden Ypsomed-ryhmän yhtiöiden sivuille, esimerkiksi mylife-verkkokauppaan. Kyseisillä verkkosivuilla ovat voimassa niiltä löytyvät tietosuojakäytännöt.

Rekisterinpitäjä:

EU:n tietosuoja-asetuksen (DS-GMO) ja muiden tietosuojamääräysten mukainen rekisterinpitäjä on

Ypsomed AB
Eteläinen Salmitie 1
02430 Masala
Suomi

Puh. +358 9 2501 350
Sähköposti: info@ypsomed.fi 

Toimitusjohtaja: Gjermund Hansen

Voit ottaa yhteyttä tietosuojavaltuutettuumme edellä annettuun osoitteeseen tai suoraan sähköpostitse osoitteeseen tietosuoja@ypsomed.fi.

Henkilötietojen käsittely

Henkilötiedot

Henkilötietoja ovat kaikki tiedot, joiden avulla henkilö voidaan tunnistaa. Tällaisia tietoja ovat yhteystietosi, kuten nimi, osoite, puhelinnumero, sähköpostiosoite sekä myös IP-osoitteesi.

Kun käytät verkkosivustoamme, rekisteröidyt verkkoportaaleihin ja käytät verkkopalvelujamme (tilaukset, verkkokyselyt, tapahtumiin ilmoittautumiset jne.), keräämme henkilötietoja sinusta. Käsittelemme henkilötietoja tietosuojamääräysten mukaisesti ja vain siinä määrin, kuin se on tarpeellista tilaamiesi palvelujen ja sisältöjen tarjoamiseksi.

Turvallisuus

Huolehdimme tarvittavista teknisistä ja organisatorista turvallisuutta koskevista toimenpiteistä, ja turvaamme henkilötietosi vaadittavalla tavalla luvattomalta pääsyltä ja väärinkäytöltä.

Siirtämisen yhteydessä suojaamme tietosi salaustoimenpiteiden (esim. SSL) avulla HTTPS-yhteyttä käyttäen. Lisäksi suojaamme palvelimemme palomuurin ja virustorjunnan avulla, otamme säännöllisesti varmuuskopioita ja käytämme autorisointikonseptia sekä roolipohjaista pääsynhallintaa.

Työntekijämme ovat velvollisia huomioimaan voimassa olevat tietosuojamääräykset käsitellessään henkilötietoja.

Automaattisesti kerätyt tiedot

Palvelimen lokitiedostot

Tietojen käsittelyn kuvaus, laajuus ja tarkoitus
Kaikki tiedustelut ja verkkosivuillamme käynnit kirjautuvat verkkosivustomme lokiin ja nämä tiedot, niin kutsutut lokitiedostot, tallentuvat automaattisesti.

Lokitiedostojen avulla voimme seurata toimintaasi verkkosivustollamme ja löytää sivuston mahdolliset toimintavirheet. Seuraavat tiedot kirjataan automaattisesti: 

  • verkkosivusto, jolla käytiin
  • käynnin ajankohta
  • lähetetyn tiedon määrä tavuina
  • lähde/viittaus, josta sivulle on tultu
  • käytetty selain
  • käyttöjärjestelmä
  • IP-osoite
  • käyttäjätiedot, kun kirjaudutaan käyttäjätilille
  • virheilmoitus
  • virheen lähde (virheen aiheuttanut moduuli).

Käytämme kerättyjä tietoja anonymisoidussa muodossa tilastollisiin tarkoituksiin ja verkkosivujemme kehittämiseen. Pidätämme kuitenkin oikeuden tarkistaa palvelimen lokitiedostoja myöhemmin, jos laittomasta käytöstä on konkreettisia viitteitä. Niinpä et voi turvallisuussyistä kieltää näiden tietojen keräämistä.

Vain muutamilla Ypsomedin ja palveluntarjoajamme e3N:n (e3N GmbH & Co. KG, Göttelmannstrasse 13A, D-55130 Mainz, Saksa) järjestelmän ylläpitäjillä on pääsy lokitiedostoihin.

Tietojen käsittelyn oikeudelliset perusteet:
Tietojen ja lokitiedostojen väliaikaisen tallentamisen oikeudellisena perusteena on toimintakykyisen verkkosivuston ylläpitäminen, EU:n tietosuoja-asetuksen artikla 6 1 kohdan f alakohta.

Säilytysaika:
Verkko- ja postipalvelimien lokitiedostot poistetaan kokonaan seitsemän (7) vuorokauden kuluttua.

Evästeet

Verkkosivumme käyttävät osittain evästeitä. Yleisesti käytettävät evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan väliaikaisesti tai pysyvästi kiintolevylle. Evästeiden avulla verkkosivumme tarjonta voidaan sovittaa vastaamaan paremmin kiinnostuksiasi, tai sitä voidaan kehittää tilastollisen analyysin avulla.

Voit poistaa evästeiden tallennuksen kokonaan tai osittain käytöstä selainasetuksissa, jos haluat estää verkkosivustokäyntisi seuraamisen. Kysy selaimesi valmistajalta, miten voit poistaa evästeitä ja estää niiden käytön, tai etsi selaimestasi tukitoiminto. Huomautamme kuitenkin, että kun evästeet on poistettu käytöstä, et välttämättä pysty käyttämään kaikkia verkkosivustomme toimintoja.

Tietojen käsittelyn kuvaus ja laajuus:
Jos olet sallinut evästeiden käytön selaimesi asetuksissa, verkkosivustomme voivat käyttää seuraavia evästeitä:

Nimi Tyyppi Lähde Käyttötarkoitus Tallennusaika
PHPSESSID Tekninen mylife-diabetescare.com

Eväste tunnistaa, kuinka kauan vierailu verkkosivustolla on kestänyt.

Verkkoistunto
FE_USER_AUTH Tekninen mylife-diabetescare.com

Eväste tallentaa kirjautumistietoja, kun käytät sellaisia verkkosivujamme, jotka on suojattu kirjautumisella.

5 tuntia
cookieconsent_status Tekninen mylife-diabetescare.com

Eväste tallentaa tiedot siitä, oletko antanut suostumuksen evästeiden käyttöön parhaillaan käytettävällä verkkoalueella.

Verkkoistunto

Tietojen käsittelyn tarkoitus ja oikeudelliset perusteet:
Voimme tarjota osan verkkosivustomme toiminnoista vain evästeiden avulla. Käyttäjäalueen toimintojen vuoksi on välttämätöntä, että käyttäjä tunnistetaan myös sivulta toiselle siirtymisen jälkeen.

Käyttämämme evästeet ovat teknisesti välttämättömiä evästeitä. Näiden evästeiden käytön oikeudellinen peruste on toimintakykyisen verkkosivun ylläpitäminen. EU:n tietosuoja-asetuksen artikla 6 1 kohdan f alakohta.

Yhdistäminen Google Mapsiin

Verkkosivustollamme käytetään lisäksi Google Mapsin tarjoamia palveluita. Niiden avulla voimme näyttää verkkosivustollamme interaktiivisen kartan, ja ne mahdollistavat karttatoiminnon miellyttävän käytön.

Käsittelyn kuvaus ja laajuus:
Kun käyt verkkosivustolla, Google saa tiedon siitä, että olet avannut kyseisen sivuston. Lisäksi välitetään kohdassa 3.1 kuvatut tiedot. Tämä tapahtuu siitä riippumatta, onko käytössäsi Googlen käyttäjätiliä, johon olet kirjautuneena, vai eikö käytössäsi ole käyttäjätiliä. Jos olet kirjautuneena Googlen kautta, tiedot yhdistetään suoraan käyttäjätiliisi. Mikäli et halua, että profiilisi tiedot yhdistetään Googlen tietoihin, sinun on kirjauduttava ulos ennen painikkeen aktivoimista. Google tallentaa tietosi käyttäjäprofiiliin ja käyttää niitä markkinointi- ja markkinointitutkimustarkoituksiin ja/tai verkkosivujensa sovittamiseen käyttäjien tarpeisiin. Tällaisen tietojen käytön tarkoituksena (myös niiden käyttäjien kohdalla, jotka eivät ole kirjautuneina palveluun) on erityisesti tarpeisiin vastaavan mainonnan tuottaminen ja muiden verkkoyhteisön käyttäjien informoiminen toiminnastasi verkkosivuillamme. Sinulla on oikeus vastustaa tällaisen käyttäjäprofiilin rakentamista. Käänny tällöin asiassa Googlen puoleen.

Lisätietoja siitä, mihin tarkoitukseen Googlen kerää tietoja ja missä määrin tietoja kerätään, voit lukea Googlen tietosuojakäytännöstä. Sieltä saat myös lisätietoa asiaan liittyvistä oikeuksistasi ja mahdollisuuksistasi muokata asetuksia yksityisyytesi suojaamiseksi: https://policies.google.com/privacy?hl=fi&gl=fi. Google käsittelee henkilötietojasi myös Yhdysvalloissa ja noudattaa tällöin EU:n ja Yhdysvaltojen välistä Privacy Shield -järjestelyä: https://www.privacyshield.gov/EU-US-Framework.

Käsittelyn oikeudellinen peruste:
Henkilötietojen käsittelyn oikeudellinen peruste on EU:n tietosuoja-asetuksen artikla 6 1 kohdan f alakohta.

Tietojen käsittelyn tarkoitus:
Google Mapsiin yhdistämisen tarkoituksena on yksinomaan tarjota käyttäjälle reittiopas yrityksemme toimipaikkaan. Helppokäyttöisen reittioppaan käyttäminen on mahdollista vain Google Mapsiin yhdistämisen ja siihen liittyvän tietojen käsittelyn seurauksena. Tämä on myös henkilötietojen käsittelyn tarkoitus.

Säilytysaika:
Reittioppaaseen annettuja tietoja ei tallenneta. Jos haluat lisätietoja Googlen tietojen poistamisesta, löydät lisätietoja edellä mainitusta Googlen tietosuojakäytännöstä.

Tiedot, jotka annat meille

Sinun on annettava henkilötietojasi verkkosivustomme tiettyä tarjontaa ja tiettyjä palveluja varten, jotta tämä tarjonta / nämä palvelut voidaan toteuttaa.

Yhteydenottolomake ja palvelunumero

Tietojen käsittelyn kuvaus ja laajuus:
Jos sinulla on kysymyksiä tai kommentteja, voit ottaa meihin yhteyttä yhteydenottolomakkeella tai puhelimitse. Yhteydenottolomakkeella kerätään seuraavat tiedot: etu- ja sukunimi, maa, sähköposti, viestin sisältö. Jos otat yhteyttä puhelimitse, asiakaspalvelun työntekijämme keräävät ja tallentavat nimesi ja puhelimessa kertomasi mahdolliset muut yhteystiedot, kuten puhelinnumeron tai sähköpostiosoitteen, sekä yhteydenottosi syyn ja soiton päivämäärän sekä kellonajan. Käytämme tietoja ainoastaan kyselysi tai kommenttisi käsittelyssä. Lähettämällä yhteydenottopyynnön verkkosivustollamme olevan lomakkeen kautta annat suostumuksesi siihen, että voimme käsitellä henkilötietojasi vastatessamme kysymykseesi. Tallennamme tiedot asiakasjärjestelmäämme Ypsomed AG:n SAP-palvelimelle Sveitsiin.

Tietojen käsittelyn oikeudelliset perusteet:
Tietojen käsittely oikeudellisena perusteena on antamasi suostumus, EU:n tietosuoja-asetuksen artikla 6 1 kohdan a alakohta. Jos otat yhteyttä puhelimitse emmekä ole erikseen pyytäneet suostumusta, tietojesi käsittely perustuu tavoitteeseemme voida vastata kyselyysi/kommenttiisi tai sopimusvelvoitteemme täyttämiseen, EU:n tietosuojadirektiivin (GDPR) 6 artiklan 1 kohdan f tai b alakohdan mukaisesti.

Säilytysaika:
Tiedot poistetaan heti, kun niitä ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin. Tämä tarkoittaa sitä, että tiedot poistetaan, kun kyseinen asia on käsitelty loppuun, elleivät sopimukselliset tai lainmukaiset velvoitteet estä tietojen poistamista.

Verkkohakemukset

Tietojen käsittelyn kuvaus ja laajuus:

Verkkolomake
Jos olet kiinnostunut avoimesta työpaikasta yrityksessämme, voit lähettää kaikki hakemusasiakirjat verkossa olevan hakulomakkeen kautta. Hakulomakkeessa kysytään seuraavia tietojasi: puhuttelusana, etu- ja sukunimi, maa, sähköpostiosoite, haettava paikka, hakemusasiakirjat (hakemus, CV, todistukset), tarvittaessa: osoite, puhelinnumero, huomiot/kysymykset.

Verkkohakulomakkeen kautta lähetetyt hakemukset päätyvät suojatun yhteyden kautta Human Resources -osaston osoitteeseen, joka mainitaan työpaikkailmoituksessa. Verkkopalvelimelle ei tallenneta lomakkeeseen syötettyjä henkilötietoja eikä hakemusasiakirjoja.

Sähköpostihakemukset
Voit lähettää hakemusasiakirjat myös sähköpostitse. Käytä tällöin työpaikkailmoituksessa mainittua sähköpostiosoitetta. Pyydämme huomioimaan, että tiedot toimitetaan tällöin salaamattomina sähköpostin välityksellä, ja tietosi voivat päätyä tietyissä tilanteissa kolmansille osapuolille.

Tietojen käsittelyn oikeudelliset perusteet:
Asiakirjoja käytetään – hakuprosessin lopputuloksesta riippuen – työsuhteen perustamiseen sekä sopimuksentekoa edeltävissä toimenpiteissä. Tämä on oikeudellinen peruste tietojesi käsittelyyn, EU:n tietosuoja-asetuksen artikla 6 1 kohdan f alakohta.

Säilytysaika:
Hakemusasiakirjojasi säilytetään rekrytointiprosessin ajan Human Resources -osastolla ja ne poistetaan hakuprosessin päätyttyä. Työsuhteen syntyessä Ypsomed tallentaa tietosi henkilöstöjärjestelmäänsä, ja niitä koskevat lainmukaiset turvallisen säilyttämisen velvoitteet työsuhteen aikana ja sen päätyttyä.

Henkilötietojen antaminen kolmansille osapuolille

Annamme henkilötietoja Ypsomed-konsernin yrityksille ja ulkoisille palveluntarjoajille vain tilausten käsittelyyn ja kyselyihin vastaamiseen tai tekniseen huoltoon liittyvissä asioissa, kun se on tarpeellista sopimuksen tekemiseksi tai jos olet antanut nimenomaisen suostumuksen. Annamme vain ko. tilanteessa ja tilausten toimittamisessa tarvittavia tietoja. Tuotetilausten yhteydessä on esimerkiksi välttämätöntä antaa nimi- ja osoitetietosi edelleen kuljetus- ja logistiikkayrityksille sekä pankkiyhteystietosi edelleen pankille.

Ypsomed vastaa tietojen valvonnasta ja oikeasta käsittelystä myös silloin, kun tietoja annetaan Ypsomed-konserniin kuuluvien yritysten tai ulkoisten kolmansien osapuolten liiketoiminnan hoitoa varten. Varmistamme tarvittavien sopimusten avulla, että Ypsomed-konserniin kuuluvat yritykset ja myöskin liikekumppanimme ja toimittajamme noudattavat tietosuojaa koskevaa lainsäädäntöä, kunnioittavat yksityisyyttä ja tietosuojaa ja käsittelevät tietoja vain siten, kuin kyseistä tehtävää varten on tarpeen

Oikeutesi

Oikeus saada, oikaista ja poistattaa tietoja

Voit pyytää milloin tahansa kirjallista selvitystä siitä, onko meillä henkilötietojasi tai mitä henkilötietojasi meillä on, ja mitä tarkoitusta varten käsittelemme niitä, kuka on tietojen mahdollinen vastaanottaja, kuinka kauan tietoja säilytetään, mistä tiedot on saatu, mitä oikeuksia sinulla on ja tehdäänkö tietojen avulla automaattista päätöksentekoa, mukaan lukien profilointia. Lisäksi voit pyytää tietojesi oikaisemista tai täydentämistä sekä poistamista. Lähetä meille sitä varten viesti seuraavaan osoitteeseen Yhteystiedot.

Teemme parhaamme, jotta tietosi oikaistaan/täydennetään pyynnöstäsi välittömästi. Tietojen poistaminen saattaa estyä, jos tietoja tarvitaan lakisääteisen velvoitteen noudattamiseksi (esim. vero- tai kauppaoikeudelliset säilytysvelvollisuudet), yleisen edun perusteella tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Lapset

Emme käsittele lasten henkilötietoja ilman lupaa. Alle 16-vuotiaiden henkilöiden on hankittava tietojensa lähettämiseen etukäteen lupa huoltajaltaan.

Jos tietoomme tulee, että käyttäjä on alaikäinen ja että kyseinen käyttäjä on antanut henkilötietojaan ilman huoltajansa todistettavaa lupaa, poistamme nämä tiedot viipymättä tietokannoistamme. Huoltajilla on mahdollisuus nähdä lapsen antamat tiedot ja/tai pyytää niiden poistamista milloin tahansa. Ennen korjaus- tai poistopyyntöä ovat tämän tietosuojakäytännön määräykset voimassa.

Oikeus rajoittamiseen ja tietojen siirtämiseen

Sinulla on oikeus vaatia henkilötietojesi käsittelyn rajoittamista, jos sille on olemassa lailliset edellytykset.

Voit vaatia antamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavissa olevissa muodossa, tai voit siirtää tiedot toiselle rekisterinpitäjälle.

Peruuttamisoikeus

Voit peruuttaa kaikki antamasi henkilötietojen käsittelyä koskevat suostumukset milloin tahansa syytä ilmoittamatta. Tietojen käsittely on oikeutettua suostumuksen peruuttamiseen saakka.

Vastustamisoikeus

Voit käyttää oikeuttasi vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa EU:n tietosuoja-asetuksen (GDPR) artikla 6 1 kohdan e tai f alakohdan perusteella. Tämä koskee myös näihin säännöksiin perustuvaa profilointia.

Jos henkilötietojasi käsitellään suoramarkkinointia varten, sinulla on milloin tahansa oikeus vastustaa henkilötietojesi käsittelyä tällaista suoramarkkinointia varten, mukaan lukien profilointia, silloin kun se liittyy tällaiseen suoramarkkinointiin.

Valitusoikeus

Voit tehdä valituksen vakituisen oleskelu- tai työskentelypaikkakuntasi tietosuojavaltuutetulle jos epäilet, että tietojasi käsitellään oikeudettomasti.

Linkit

Ypsomedin verkkosivustoilla voi olla linkkejä ulkoisille sivustoille. Ulkoisia linkkejä käytettäessä on syytä muistaa, että Ypsomedin tietosuojakäytäntö ei päde ulkoisilla sivustoilla eikä Ypsomed hallinnoi ulkoisia sivustoja. Käyttäjän on selvitettävä ulkoisilla verkkosivustoilla sovellettavat tietosuojakäytännöt.

Tämän tietosuojakäytännön muutokset

Tätä tietosuojakäytäntöä on päivitettävä säännöllisesti, jotta se vastaa sisällöltään oikeudellisia vaatimuksia, sekä palvelujemme ja tarjontamme muutosten sisällyttämiseksi tietosuojakäytäntöön. Pidätämme oikeuden muuttaa sitä milloin tahansa. Kulloinkin voimassa oleva versio on aina tässä kohdassa verkkosivullamme. Kehotamme säännöllisesti tarkistamaan tietosuojalausunnon verkkosivuamme käytettäessä.