Ypsomedin tietosuojakäytäntö

Saat yleiskatsauksen siitä, mitä tietoja käsittelemme, miten käytämme tietoja sekä oikeuksistasi tietosuojalainsäädännön mukaisesti. Kerättävien tietojen määrä ja käyttö riippuvat suhteestasi Ypsomediin sekä siitä, käytätkö palveluitamme ja mitä palveluita käytät. Oletettavasti vain osa näistä tieto-osioista on sinulle oleellisia.

Rekisterinpitäjä

EU:n tietosuoja-asetuksen (GDPR) ja muiden tietosuojamääräysten mukainen rekisterinpitäjä on

Ypsomed OY
Eteläinen Salmitie 1
02430 Masala
Finland

Puhelin: +358 9 2501 350

info@ypsomed.fi

Voit ottaa yhteyttä tietosuojavaltuutettuumme edellä annettuun osoitteeseen tai suoraan sähköpostitse osoitteeseen tietosuoja@ypsomed.fi

Verkkosivuston ylläpitäjä

Verkkosivustomme ylläpitäjä on konserniyritys Ypsomed AG.

Ypsomed AG
Brunnmattstrasse 6
Postfach
3401 Burgdorf / Sveitsi

Puhelin +41 (0)34 424 41 11

Sähköposti: onlinecommunication@ypsomed.com
Verkkosivu: www.ypsomed.com

Miten henkilötietojen käsittely koskettaa sinua?

Verkkosivustomme käyttäjänä

Tietojen käsittelyn, käsiteltävien tietojen ja tietolähteiden kuvaus

Palvelimen lokitiedostot

Verkkosivustomme seuraavat kaikkia käyttäjien tekemiä hakuja ja verkkosivustomme käyttöä ja tallentavat nämä tiedot automaattisesti niin kutsuttuihin palvelimien lokitiedostoihin. Lokitiedostojen avulla voimme seurata toimintaasi verkkosivustollamme ja löytää sivuston mahdolliset toimintavirheet.

Käsiteltävät tiedot: vierallut verkkosivut, käynnin ajankohta, lähetetyn tiedon määrä tavuina, mistä saavuit sivustollemme, käyttämäsi selain, käyttöjärjestelmä, IP-osoite, käyttäjätiedot (mikäli kirjaudutaan käyttäjätilille), viheilmoitukset, virhelähteet.

Analyysityökalut ja online-markkinointi

Käytämme verkkosivustollamme ajankohtaisia analyysimenetelmiä ja -työkaluja, jotka auttavat meitä ymmärtämään käyttäjien toimintaa verkkosivustollamme. Näiden tietojen avulla voimme kehittää verkossa olevaa tarjontaamme jatkuvasti ja näyttää kiinnostavaa, asiaankuuluvaa tietoa. Saamme ja käytämme vain anonymisoituja tietoja, joiden avulla ei ole mahdollista selvittää käyttäjien henkilöllisyyttä. Lisätietoja näihin tarkoituksiin käyttämistämme analyysipalveluista ja -teknologioista: Evästeet.

Yhteydenottolomake ja palvelunumero

Jos sinulla on kysymyksiä tai kommentteja, voit ottaa meihin yhteyttä yhteydenottolomakkeella tai puhelimitse. Käytämme antamiasi tietoja kysymyksesi tai kommenttisi käsittelyssä.

Käsiteltävät tiedot:

Yhteystiedot: sukunimi, etunimi, puhuttelusana, maa, lähiosoite, puhelinumero ja sähköpostiosoite.

Yhteydenottoon liittyvät tiedot: yhteydenoton sisältö sekä vastaus, yhteydenoton tai puhelun päivämäärä ja kellonaika.

Käyttäjätili

Pääsyä tietyille verkkosivuille voidaan rajoittaa salasanan avulla. Sinun on rekisteröidyttävä ja annettava meille tietojasi (esim. ammatti, hoitotiedot jne.) haluamasi palvelun yhteydessä, jotta saat pääsyn tällaisille sivuille.

Käytämme saamiamme tietoja ainoastaan rekisteröimiseen ja henkilölllisyytesi todentamiseen. Lain vaatiessa saatamme varmentaa antamasi tiedot, ennen kuin annamme pääsytiedot sivuille.

Käsiteltävät tiedot

Yhteystiedot: sukunimi, etunimi, puhuttelusana, maa, lähiosoite, puhelinumero ja sähköpostiosoite.

Terveystiedot: hoitotiedot (esim. hoito ja hoidon status, diabetestyyppi, käytössä oleva insuliinipumppu).

Hoitoalan ammattilaiset: ammatti, työnantaja.

Tietojen käsittelyn tarkoitus ja oikeudelliset perusteet

Sopimusvelvoitteiden noudattaminen (GDPR:n 6 artiklan 1 kohdan b alakohta)

  • Asiakaskyseyiden käsittely ja kyseyihin vastaaminen

Ypsomedin oikeutettujen etujen toteuttaminen (GDPR:n 6 artiklan 1 kohdan f alakohta)

  • Tilastolliset analyysit verkkosivustomme kehittämiseksi. Kerätyt tiedot anonymisoidaan, pidämme kuitenkin oikeuden tarkistaa palvelimen lokitiedot jälkikäteen, mikäli lainvastaisesta käytöstä on konkreettista näyttöä.
  • Verkkosivustomme tarjonnan sovittaminen käyttäjien kiinnostuksenkohteisiin tai yleinen kehittäminen tilastollisen analyysin avulla.
  • Käyttäjätyytyväisyyden ylläpitäminen

Suostumuksen perusteella (GDPR:n 6 artiklan 1 kohdan a alakohta)

  • Uutiskirjeen ja mediatiedotteen rekisteröinti ja toimitus
  • Käyttäjätilin rekisteröinti ja luovutus

Erityiset henkilötietoryhmät

Käsittelemme GDPR:n 9 artiklan 1 kohdan mukaisia erityisiä henkilötietoryhmiä (esim. terveystietoja, hoitotietoja) sopimusperusteisesti tai oikeusvaateen esittämiseksi tai puolustamiseksi GDPR:n 9 artiklan 2 kohdan f alakohdan mukaisesti. Erityisten henkilötietoryhmien käsittely muihin kuin edellä mainittuihin tarkoituksiin perustuu aina suostumukseen GDPR:n 9 artiklan 2 kohdan a alakohdan mukaisesti.

Tietojen säilytysaika:

  • Palvelimien lokitiedostot: Verkko- ja postipalvelimien lokitiedostot poistetaan kokonaan seitsemän (7) vuorokauden kuluttua.
  • Yhteydenottolomake ja palvelunumero: Tiedot poistetaan heti, kun niitä ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin. Tämä tarkoittaa sitä, että tiedot poistetaan, kun kyseinen asia on käsitelty loppuun, elleivät sopimukselliset tai lainmukaiset velvoitteet estä tietojen poistamista.
  • Uutiskirje: Uutiskirje-profiili poistetaan, kun olet peruuttanut kaikki uutiskirjeet tai erikseen pyytänyt tietojen poistamista yhteydenottolomakkeen kautta.
  • Käyttäjätilit: Poistamme tiedot verkkopalvelimiltamme jos irtisanot käyttäjätilisi, elleivät sopimukselliset tai lainmukaiset velvoitteet estä tietojen poistamista.

Liitännäiset yhteisöpalveluihin

Yhteisöpalveluliitännäisiä varten käytämme verkkosivustollamme Shariff-teknologiaa. Shariff on ohjelma, joka estää tietojen automaattista edelleentoimitusta yhteisöpalveluihin. Yhteys käyttäjän ja yhteisöpalvelun välille syntyy vasta sitten, kun käytät jotain yhteisöpalvelun liittännäisten painiketta. Jos olet valmiiksi kirjautuneena johonkin yhteisöpalveluun, voit muokata päivityksiä tai twiittejä erillisessä ponnahdusikkunassa. Näin Shariff-teknologia estää digitaalisten jälkien syntymisen vierailluilla sivustoilla

Tuotteidemme ostajana tai mahdollisena tulevana ostajana

Tietojen käsittelyn, käsiteltävien tietojen ja tietolähteiden kuvaus

Käsittelemme henkilötietoja, jotka saamme suoraan sinulta tai kolmansilta osapuolilta (esim. hoitava lääkäri, hoitolaitos, klinikka), sopimusvelvoitteiden täyttämiseksi tai suostumuksesi perusteella. Käsittelemme seuraavia tietoja:

Yhteystiedot: sukunimi, etunimi, puhuttelusana, syntymäaika, lähiosoite, puhelinumero ja sähköpostiosoite.

Tilaustiedot: tilaus- ja laskutusosoite, lukumäärä, tuote, sairaskassa, sosiaaliturvatunnus.

Terveystiedot: kopio lääkärin tekemästä määräyksestä, hoidon muoto (ensimmäinen hoito / jatkohoito), hoitotiedot (esim. hoito ja hoidon status, diabetestyyppi, käytössä oleva insuliinipumppu).

Hoitolaitoksen tiedot: nimi ja osoite, yhteyshenkilö, toiminta yrityksessä, puhelin- ja faksinumero sekä sähköpostiosoite.

Markkinointitiedot: suostumus mainosten tai muun tiedon vastaanottamiseen, voimassa oleva uutiskirjetilaus, kyselyihin osallistuminen, vastaamiskäyttäytyminen mainoskampanjoihin.

Maksukykyisyys: tiedot maksukäyttäytymisestä, luottotietojen tarkistus, tiedot maksuhäiriöistä.

Yhteydenottoon liittyvät tiedot: yhteydenoton sisältö sekä vastaus.

Lisätiedot alaikäisiltä käyttäjiltä: huoltajan suostumus, huoltajan nimi.

Lisätiedot holhouksenalaisilta tai hoidossa olevilta henkilöiltä: hoitajan ja hoitolaitoksen tiedot, laillisen edustajan / hoitolaitoksen suostumus.

Tietojen käsittelyn tarkoitus ja oikeudelliset perusteet

Käsittelemme henkilötietojasi alla kuvattuihin tarkoituksiin EU:n tietosuoja-asetuksessa (GDPR) lihavoitujen periaatteiden mukaisesti.

Sopimusvelvoitteiden noudattaminen (GDPR:n 6 artiklan 1 kohdan b alakohta)

  • Diabetekseen liittyviä tarvikkeita sekä muita valikoimamme tuotteita ja materiaaleja koskevien tilausten vastaanottaminen ja toteutus.
  • Tapahtumien järjestäminen, mukaan lukien osallistumisten kirjaaminen ja kutsujen lähettäminen.
  • Sopimusperusteinen kyseyiden käsittely ja kyseyihin vastaaminen.
  • Laskutus sairaskassoille.

Ypsomedin oikeutettujen etujen toteuttaminen (GDPR:n 6 artiklan 1 kohdan f alakohta)

  • Kyselyiden dokumentaatio ja niihin vastaaminen.
  • Luottokelpoisuusriskin määrittäminen ostajille, jotka tekevät ensimmäistä tilaustaan ja/tai jotka tilaavat tuotteita/palveluita laskulla (maksuaika).
  • Suoramarkkinointi- ja muiden asiakassuhdetoimenpiteiden arvioiminen ja optimointi. Lisäksi analysoimme asiakkaiden vastauskäyttäytymistä ilman henkilöön liittyviä tuloksia.
  • Laillisten vaateidemme ja oikeuksiemme toteuttaminen.

Suostumuksen perusteella (GDPR:n 6 artiklan 1 kohdan a alakohta)

Jos olet antanut Ypsomedille luvan käsitellä tietojasi tiettyihin tarkoituksiin, oikeutemme käsitellä tietojasi perustuu suostumukseesi. Voit perua suostumuksesi milloin tahansa.

Teemme markkinointi- ja mielipidetutkimuksia vain suostumuksesi perusteella.

Lakisääteisen velvoitteen täyttäminen (GDPR:n 6 artiklan 1 kohdan c alakohta)

  • Lääkevalmisteiden jäljitettävyys mahdollisia valmistetietoja tai takaisinvetoja varten: lääkevalmisteen dokumentointi valmistajalta loppukäyttäjälle.
  • Diabetekseen liittyvien tarvikkeiden toimittamiseen liittyvät sopimukset: tietojen välittäminen julkisille sairaskassoille.

Erityiset henkilötietoryhmät

Käsittelemme GDPR:n 9 artiklan 1 kohdan mukaisia erityisiä henkilötietoryhmiä (esim. terveystietoja, hoitotietoja) diabeteksen hoitoon liittyvissä asioissa tai kiinnostuksenkohteisiin sopivan mainonnan laatimiseksi suostumuksesi perusteella (GDPR:n 9 artiklan 2 kohdan a alakohta) tai oikeusvaateen esittämiseksi tai puolustamiseksi GDPR:n 9 artiklan 2 kohdan f alakohdan mukaisesti.

Tietojen säilytysaika

Tarvittaessa Ypsomed käsittelee ja tallentaa henkilötietoja liikesuhteen keston ajan, sisältäen sopimuksen alullepanon, luomisen ja päättymisen.

Lisäksi Ypsomediä koskevat erilaiset lainmukaiset säilytys- ja dokumentointivelvoitteet. Tallennamme tietojasi näiden määräaikojen mukaisesti liikesuhteen päättymisen jälkeen.

Näihin lainmukaisiin säilytys- ja dokumentointivelvoitteisiin liittymättä tallennamme yhteys- ja markkinointitietojasi enintään kolmen vuoden ajan siitä, kun olit viimeksi yhteydessä meihin, ellet erikseen kiellä henkilötietojesi käsittelyä.

Liikekumppanit ja hoitoalan ammattilaiset

Tietojen käsittelyn, käsiteltävien tietojen ja tietolähteiden kuvaus

Käsittelemme liikekumppaniemme (esim. tukkuliikkeet, diabetes-alan erikoisliikkeet, apteekit, klinikat, hoitolaitokset, toimittajat sekä palveluntarjoajat ja muut yhteistyötahot) ja hoitolaitosten (esim. erikoisvastaanotot tai klinikat) tietoja ja siten myös näiden yhteyshenkilöinä toimiviin tai tapahtumiin osallistuviin työntekijöihin, lääkäreihin ja hoitoalan ammattilaisiin liittyviä henkilötietoja. Saamme nämä henkilötiedot hoitolaitoksesta, yhteistyötaholta tai suoraan kyseiseltä yhteyshenkilöltä. Käsittelemme seuraavia tietoja:

Yhteystiedot: yritys, kotipaikka, verkkosivusto, puhelinnumero, yhteyshenkilön (-henkilöiden) nimi, rooli yrityksessä, puhelin-/faksinumero, sähköpostiosoite.

Markkinointitiedot: suostumus mainosten tai muun tiedon vastaanottamiseen, voimassa oleva uutiskirjetilaus, kyselyihin osallistuminen, vastaamiskäyttäytyminen mainoskampanjoihin.

Yhteydenottoon liittyvät tiedot: yhteydenoton sisältö ja vastaus sekä muut yhteistyötä koskevat tiedot.

Tiedot tapahtumiin osallistumisesta: tapahtuman laji, ajankohta ja paikka, osallistumisen laatu, työnantajan suostumus, jatkokoulutuspisteet.

Tilaustiedot: tilaus- ja laskutusosoite, lukumäärä, tuote.

Sopimustiedot: sopimuksen solmimisen päivämäärä, tiedot tuotteista/palveluista (esim. esittelypumput, pidetyt esitelmät, varatut tapahtumat), laskentaperusteet.

Lisäksi liikekumppaneiden kohdalla

Sopimustiedot: tuotteiden ostotiedot, alennusportaat, bonusmaksujen määrä, mainostuet.

Maksukykyisyys: tiedot maksukäyttäytymisestä, luottotiedoista, maksuhäiriöistä, luottoriski.

Tietojen käsittelyn tarkoitus ja oikeudelliset perusteet

Käsittelemme henkilötietoja alla kuvattuihin tarkoituksiin EU:n tietosuoja-asetuksessa (GDPR) lihavoitujen periaatteiden mukaisesti.

(Esi-)sopimusvelvoitteiden noudattaminen (GDPR:n 6 artiklan 1 kohdan b alakohta)

  • Sopimusneuvottelut ja sopimussuhteen luominen (esim. myyntiä koskevat yhteistyösopimukset).
  • Diabetekseen liittyviä tarvikkeita sekä muita valikoimamme tuotteita ja materiaaleja koskevien tilausten vastaanottaminen ja toteutus. Lisätietoja siitä, mihin tarkoitukseen käsittelemme tietoja, voit lukea sopimusasiakirjoista sekä muista asiakirjoista ja niissä olevista tietosuojahuomautuksista.
  • Tapahtumien järjestäminen, mukaan lukien osallistumisten kirjaaminen ja kutsujen lähettäminen ja osallistumisen vahvistaminen.
  • Sopimusperusteinen kyseyiden käsittely ja kyseyihin vastaaminen.

Ypsomedin oikeutettujen etujen toteuttaminen (GDPR:n 6 artiklan 1 kohdan f alakohta)

  • Kyselyiden dokumentaatio ja niihin vastaaminen.
  • Laillisten vaateidemme ja oikeuksiemme toteuttaminen.
  • Luottokelpoisuusriskin määrittäminen liikekumppaneillemme, jotka tekevät ensimmäistä tilaustaan tai jotka tilaavat tuotteita/palveluita laskulla (maksuaika). (vain liikekumppaneiden kohdalla)

Suostumuksen perusteella (GDPR:n 6 artiklan 1 kohdan a alakohta)

Jos olet antanut Ypsomedille luvan käsitellä tietojasi tiettyihin tarkoituksiin, oikeutemme käsitellä tietojasi perustuu suostumukseesi. Voit perua suostumuksesi milloin tahansa. Ypsomed käsittelee tietoja seuraavilla tavoilla suostumuksesi perusteella:

  • Mainonta tai markkinointi- ja mielipidetutkimus.
  • Kuvaaminen tapahtumissa ja kuvien julkaiseminen.

Lakisääteisen velvoitteen täyttäminen (GDPR:n 6 artiklan 1 kohdan c alakohta)

  • Lääkevalmisteiden jäljitettävyys mahdollisia valmistetietoja tai takaisinvetoja varten: lääkevalmisteen dokumentointi valmistajalta loppukäyttäjälle.
  • Korruption vastaínen työ terveydenhuollossa: lainattavien laitteiden ja malliaineistojen dokumentointi koulutus- ja esittelytarkoituksiin hoitolaitoksissa, tapahtumien dokumentointi ja osallistumislupien säilyttäminen.

Tietojen säilytysaika

Tarvittaessa Ypsomed käsittelee ja tallentaa henkilötietoja liikesuhteen keston ajan, sisältäen esimerkiksi sopimuksen alullepanon, luomisen ja päättymisen.

Lisäksi Ypsomediä koskevat erilaiset lainmukaiset säilytys- ja dokumentointivelvoitteet. Tallennamme tietojasi näiden määräaikojen mukaisesti liikesuhteen päättymisen jälkeen.

Työnhakijana avoimena oleviin työpaikkoihin

Tietojen käsittelyn, käsiteltävien tietojen ja tietolähteiden kuvaus

Hakemus verkkosivujemme kautta

Kun hakemus lähetetään verkkosivujemme online-hakemuslomakkeen kautta, hakemusasiakirjat toimitetaan turvatun yhteyden välityksellä HR-osaston osoitteeseen. Verkkopalvelin ei tallenna henkilötietoja tai verkkolomakkeen kautta lähetettyjä hakemusasiakirjoja.

Postitse tai sähköpostitse lähetetty työhakemus

Voit lähettää hakemuksesi myös suoraan sähköpostin tai postin välityksellä. Käytä sitä varten työpaikkailmoituksessa erikseen mainittua sähköposti- tai lähiosoitetta. Huomioi, että sähköpostitse lähetettävät tiedot välitetään salaamattomina, ja kolmannet osapuolet voivat nähdä tietosi.

Kolmansien tiedot

Jos olet hakenut työpaikkaa emokonserni Ypsomed AG:n (kotipaikka Sveitsissä) hakuportaalin kautta, saamme hakemuksen liitteineen Ypsomed AG:lta. Teemme yhteistyötä henkilöstöpalveluyritysten ja määräaikaistöitä välittävien yritysten kanssa, ja saamme näiltä yrityksiltä hakijoita koskevia tietoja. Kun saamme hakemuksen, haemme tietoja julkisesti saatavilla olevista lähteistä (esim. työura-yhteisöpalvelut) tai muista lähteistä, joilla on oikeus toimittaa tietoja meille (esim. rikosrekisteriote).

Välitettyjä tietoja käytetään ilman erillistä suostumusta ainoastaan hakemasi avoimen työpaikan hakuprosessissa. Käsittelemme seuraavia tietoja:

Yhteystiedot: sukunimi, etunimi, puhuttelusana, syntymäaika, lähiosoite, puhelinumero, sähköpostiosoite, siviilisääty, passikuva.

Kelpoisuutta koskevat tiedot: CV, todistukset, hakemukset, tutkintotodistukset, suosittelijat (kyseisen henkilön suostumuksesta).

Taloutta koskevat tiedot: pankkiyhteystiedot (matkakulujen korvaus), palkkatoive.

Tietojen käsittelyn tarkoitus ja oikeudelliset perusteet

Käytämme henkilötietoja ainoastaan hakemuksesi tarkasteluun ja käsittelyyn hakuprosessin aikana. Käsittelemme niitä alla kuvattuihin tarkoituksiin EU:n tietosuoja-asetuksessa (GDPR) lihavoitujen periaatteiden mukaisesti.

Sopimusvelvoitteiden noudattaminen (GDPR:n 6 artiklan 1 kohdan b alakohta)

  • Toimitettujen hakemusten tarkastelu ja arviointi.
  • Hakemusten toimittaminen edelleen potentiaalisille esimiehille.
  • Työhaastatteluun kutsuminen.
  • Työsuhteen perustaminen tai hylkäyskirjeen lähettäminen.

Suostumuksen perusteella (GDPR:n 6 artiklan 1 kohdan a alakohta)

Käsittelemme muita tietoja (myös erityisen arkaluontoisia), jotka olet antanut meille vapaaehtoisesti, vain jos annat hakuprosessin aikana erillisen suostumuksen sitä varten.

Erityiset henkilötietoryhmät

Jos hakemusprosessin aikana käsitellään terveystietoja, se tehdään soveltuvuutesi arvioimiseksi avoimena olevaan tehtävään. Käsittelyn oikeudellinen perusta on GDPR:n 9 artiklan 2 kohdan h alakohta ja Saksan liittotasavallan tietosuojalain (BDSG) § 22 kohdan 1 alakohta 1b. Erityisten henkilötietoryhmien käsittely muihin kuin edellä mainittuihin tarkoituksiin perustuu aina suostumukseen GDPR:n 9 artiklan 2 kohdan a alakohdan mukaisesti.

Tietojen säilytysaika

Jos sinua ei valita tehtävään, henkilötietojasi säilytetään hakemusprosessin ajan ja sen jälkeen niin pitkään, kuin valitsematta jättämisestä voi seurata vaateita (6 kuukautta valitsematta jättämisen jälkeen).

Jos olet antanut suostumuksesi tiettyjen tietojen käsittelylle ja perut suostumuksesi, hävitämme tätä tarkoitusta varten kerätyt tiedot viipymättä.

Tietojen vastaanottajat

Henkilötietoihin on pääsy niillä Ypsomedin palveluksessa olevilla henkilöillä ja osa-alueilla, jotka tarvitsevat pääsyä Ypsomedia koskevista sopimus- ja lakiteknisistä syistä. Lisäksi Ypsomedin toimeksiannosta muut yritykset ja sopimustahot saada tietoja näihin tarkoituksiin (GDPR:n 28 artikla). Näitä tahoja ovat erityisesti IT-palveluyritykset (esim. hosting- tai SaaS-palvelut), maksupalveluyritykset, painoyritykset, televiestintä, neuvonta ja konsultointi sekä myynti ja markkinointi.

Ypsomed toimittaa tietoja Ypsomedin ulkopuolisille tahoille vain jos se on tarpeen lainmukaisista tai sopimusteknisistä syistä, tai jos olet antanut suostumuksesi tietojen välittämiseen. Sopimustahot ovat velvoitettuja noudattamaan tietosuojakäytäntöjämme.

Näillä edellytyksillä esimerkiksi seuraavat tahot voivat saada henkilötietoja:

  • emoyhtiö Ypsomed AG, jonka kotipaikka on Sveitsissä ja jonka palvelimilla tietokannat ovat;
  • toimeksiannostamme hakemustenhallintatyökalu WESTPRESS GmbH & Co. KG, Hamm, Saksa;
  • toimeksiannostamme lähetyspalvelut/logistiikkayritykset;
  • painoyritykset/ kirjanpitoyritykset;
  • julkiset sairaskassat;
  • virastot (esim. viranomaiset), järjestöt tai laitokset;
  • kolmannet osapuolet sopimusehtojen täyttämiseksi tai tilausten käsittelemiseksi (esim. yhteistyöyritykset, saman konsernin muut yritykset);
  • toimeksiannostamme Hosting- ja SaaS-palveluja tarjoavat yritykset, uutiskirjeen tarjoajat ja Google-palvelut;
  • luottolaitokset ja luottokorttiyritykset maksusuositusten käsittelemiseksi;
  • luottotiedot (liikekumppaneita koskevat luottokelpoisuuskyselyt);
  • hankintayhteisöt;
  • järjestöt / laitokset (jatkokoulutuspisteiden hakeminen ja todistaminen);
  • tilaisuuksiin osallistumisen yhteydessä työnantaja (sertifikaattien toimittaminen jatko- ja täydennyskoulutuksen todistamiseksi).

Tietojen toimittaminen kolmansiin maihin

Ypsomed toimittaa tietoja kolmansiin maihin (Euroopan talousalueen ETA:n ulkopuoliset maat), jos se on tilauksen kannalta tai lakiteknisesti välttämätöntä. Ypsomed pyytää tätä varten etukäteen suostumuksesi tai toimittaa tarvittavat velvoitteet tai takuut tietosuojan noudattamisesta.

Ypsomed velvoittaa tilauksen käsittelijät kolmannessa maassa sopimuksen avulla noudattamaan EU:n tietosuojatasoa ja toimittamiamme ohjeita. Ypsomed tiedottaa yksityiskohdista erikseen, mikäli laki näin vaatii.

Ypsomed AG:n kotipaikka on Sveitsissä. EU-komission mukaan Sveitsi on maa, jonka tietosuoja on riittävä (GDPR:n 45 artikla "Tietosuojan riittävyys", päivätty 26.7.2000, 2000/518/EY).

Tietojen luovuttamisvelvollisuus

Kun vastaanotat valikoimaamme kuuluvia tuotteita tai muita paveluitamme ja hyödynnät tarjontaamme, sinun on annetava ne henkilötiedot, jotka ovat välttämättömiä liikesuhteen toteuttamiseksi ja päättämiseksi tai jotka meidän on lain mukaan kerättävä ja säilytettävä. Ilman näitä tietoja Ypsomed ei voi solmia tai toteuttaa haluamaasi sopimusta kanssasi. Olemassa olevat liikesuhteet saatetaan tällöin päättää.

Jos kyseessä on hakemus, sinun on annettava tiettyjä henkilötietoja. Nämä tiedot ovat välttämättömiä, sillä ilman niitä emme voi arvioida, sovellutko avoimena olevaan tehtävään. Ilman näitä tietoja Ypsomed ei voi ottaa hakemustasi huomioon.

Automaattinen päätöksenteko

Ypsomed ei käytä automaattisen päätöksenteon menetelmiä kaupankäyntiin tai muihin suhteisiin, jotka koskevat sinua ja Ypsomedia.

Oikeutesi

Pääsy henkilötietoihin (GDPR:n 15 artikla)

Voit milloin tahansa pyytää selvitystä siitä, käsitelläänkö sinua koskevia henkilötietoja, ja mitä henkilötietoja käsitellään.

Oikeus tietojen oikaisemiseen (GDPR:n 16 artikla)

Sinulla on oikeus vaatia tietojen oikaisua ja täydentämistä.

Oikeus tietojen poistamiseen (GDPR:n 17 artikla)

Sinulla on oikeus vaatia itseäsi koskevia tietoja poistettavaksi, mikäli laki (esim. vero- ja kauppaoikeudelliset säilytysvelvoitteet), yleinen intressi tai oikeuden harjoittaminen tai puolustaminen ei määrää tietoja säilytettäviksi.

Oikeus käsittelyn rajoittamseen (GDPR:n 18 artikla)

Sinulla on oikeus vaatia henkilötietojesi käsittelyn rajoittamista, jos sille on olemassa lailliset edellytykset.

Oikeus siirtää tietoja (GDPR:n 20 artikla)

Voit vaatia antamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavissa olevissa muodossa, tai voit siirtää tiedot toiselle rekisterinpitäjälle.

Valitusoikeus (GDPR:n 77 artikla)

Voit tehdä valituksen vakituisen oleskelu- tai työskentelypaikkakuntasi tietosuojavaltuutetulle jos epäilet, että tietojasi käsitellään oikeudettomasti.

Peruuttamisoikeus (GDPR:n 7 artiklan 3 kohta)

Voit peruuttaa kaikki antamasi henkilötietojen käsittelyä koskevat suostumukset milloin tahansa syytä ilmoittamatta. Tietojen käsittely on oikeutettua suostumuksen peruuttamiseen saakka.

Vastustamisoikeus GDPR:n 21 artiklan perusteella

Yksittäistapauksia koskeva vastustamisoikeus

Voit milloin tahansa vastustaa yleisen intressin tai omien intressiemme perusteella kerättyjen itseäsi koskevien henkilötietojen käsittelyä. Vastustusilmoituksessa tulee ilmoittaa ne syyt, jotka henkilökohtaisen erityiseen tilanteesi liittyen tekevät tietojesi käsittelystä kohtuutonta – toisin kuin muilla, joiden tietoja käsitellään.

Jos jätät aiheellisen vastustusilmoituksen, emme enää käsittele henkilötietojasi ellemme voi osoittaa huomattavan tärkeää ja perusteltua syytä, joka syrjäyttää etusi, oikeutesi ja vapautesi tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Vastustusoikeus tietojen käsittelyä markkinointitarkoituksia varten

Yksittäistilanteissa Ypsomed voi – ilman erillistä suostumustasi – suorittaa suoramainontaa. Voit milloin tahansa vastustaa henkilötietojesi käsittelyä tätä tarkoitusta varten.

Jos vastustat henkilötietojesi käsittelyä suoramainontaa varten, Ypsomed ei enää käsittele henkilötietojasi tässä tarkoituksessa.

Voit toimittaa vapaamuotoisen vastustusilmoituksen valitsemaasi viestintäkanavaa käyttäen kappaleessa 1 mainittuihin osoitteisiin.

Linkit

Ypsomedin verkkosivustoilla voi olla linkkejä ulkoisille sivustoille. Ulkoisia linkkejä käytettäessä on syytä muistaa, että Ypsomedin tietosuojakäytäntö ei päde ulkoisilla sivustoilla eikä Ypsomed hallinnoi ulkoisia sivustoja. Käyttäjän on hankittava itse tietoa ulkoisilla verkkosivustoilla sovellettavista tietosuojakäytännöistä.

Muutokset tähän tietosuojakäytäntöön

Tätä tietosuojakäytäntöä on päivitettävä säännöllisesti, jotta se vastaa sisällöltään oikeudellisia vaatimuksia, sekä palvelujemme ja tarjontamme muutosten sisällyttämiseksi tietosuojakäytäntöön. Pidätämme oikeuden muuttaa sitä milloin tahansa. Kulloinkin voimassa oleva versio on aina tässä kohdassa verkkosivullamme. Kehotamme säännöllisesti tarkistamaan tietosuojalausunnon verkkosivuamme käytettäessä.

(Tila: marraskuu 2018)