Tietosuojalausunto BD*:n asiakkaille - Eurooppa

BD edistää terveyttä parantamalla lääketieteellistä tutkimustyötä, diagnostiikkaa ja hoidon toteutumista. Tätä tehdessämme keräämme, käsittelemme ja käytämme suuria määriä henkilötietoja. Keräämme ja käytämme tietoa asiakkailta, terveydenhuollon ammattilaisilta, potilailta, liikekumppaneilta ja muilta ulkoisilta osapuolilta, joiden kanssa olemme tekemisissä. BD* suhtautuu tietosuojaan vakavasti ja uskoo, että liiketoiminnan harjoittaminen asianmukaisten tietosuojalakien ja yrityksen kestävän hallinnoinnin periaatteiden mukaisesti on ratkaisevan tärkeää liiketoiminnallemme.

Tässä BD*:n eurooppalaisille asiakkaille tarkoitetussa tietosuojalausunnossa (“lausunto”) kerrotaan käytäntömme vastuullisena rekisterinpitäjänä koskien henkilötietojen keräämistä, käsittelyä ja käyttöä Euroopan talousalueella tai Sveitsissä sijaitsevista BD:n yksittäisistä asiakkaista ja mahdollisista asiakkaista (tai sellaisista asiakkaista, joita EU:n tietosuojalainsäädäntö muutoin saattaa koskea).  Tällaisia henkilöitä saattavat olla terveydenhuollon ammattilaiset, hankintahenkilöstö, teknisen tai muun tuen henkilöstö ja muut henkilökunnan jäsenet, liikekontaktit sairaaloissa, yrityksissä, instituutioissa ja hankintaorganisaatioissa sekä jakelijat, tukkumyyjät, asiamiehet ja muut välittäjät. Jos kuulut johonkin mainituista ryhmistä, tämä lausunto auttaa sinua ymmärtämään, mitä tietoja BD voi kerätä sinusta, kuinka BD käyttää ja suojaa tietoja ja kenen kanssa se voi niitä jakaa.

* Tässä lausunnossa BD tai "me" tarkoittaa Becton, Dickinson and Companya sekä sen kaikkia tytär- ja sidosyhtiöitä maailmanlaajuisesti, mukaan lukien C.R. Bard ja sen tytäryhtiöt, joista jokaiseen viitataan tässä lausunnossa ilmauksella BD:n tytäryhtiö.

Voimme silloin tällöin muuttaa tätä lausuntoa, joten sinun kannattaa lukea se uudelleen aika ajoin.

Yhteenveto tietosuojalausunnosta

  Millaisia henkilötietoryhmiä BD kerää minusta ja miksi?

BD kerää, käsittelee ja käyttää henkilötietojasi eri tarkoituksiin. Esimerkiksi: 

Mitä henkilötietoja?

  • tunnistetiedot
  • ammatilliset tiedot
  • tuotetiedot
  • tiedot yhteydenpidosta

Miksi?

  • tuotteiden ja palvelujen toimittamiseksi sinulle
  • asiakaspalvelun tarjoamiseksi
  • markkinointiin ja asiakassuhteiden ylläpitämiseksi
    tuotteiden/palvelujen kehittämiseksi ja parantamiseksi
  • viestintään kanssasi meille tarjoamistasi palveluista tai neuvonnasta
    turvallisuutesi suojaamiseksi ja petostentorjuntaan
  • lakisääteisten velvollisuuksien noudattamiseksi

On tärkeää muistaa, että BD ei kerää mitään arkaluonteisia tietoja sinusta.

  Kenen kanssa BD voi jakaa henkilötietojani?

BD voi jakaa henkilötietojasi BD:n sisäisesti, palveluntarjoajilleen ja liikekumppaneilleen sekä, sovellettavissa olevien lakien mukaisesti, viranomaisille, tuomioistuimille, ulkoisille neuvonantajille ja vastaaville kolmansille osapuolille. Lue lisää tästä.

  Kuinka kauan BD säilyttää henkilötietojani?

Henkilötietojasi säilytetään niin pitkään kuin on tarpeen niiden tarkoitusten saavuttamiseksi, joita varten henkilötiedot kerättiin, sovellettavissa olevien tietosuojalakien mukaisesti.  Lue lisää tästä.

  Mitä oikeuksia minulla on henkilötietoihini liittyen?

Sinulla on useita oikeuksia henkilötietoihisi liittyen. Näitä ovat oikeus pyytää pääsyä henkilötietoihisi, korjata ja poistaa henkilötietojasi sekä vastustaa tiettyjä käsittelytoimia. Niihin sisältyy myös teknisiä oikeuksia rajoittaa tietojen käsittelytapaa ja siirtää tietojasi osana tietojen siirrettävyyttä. Oikeutesi ovat tärkeitä, ja niistä on kerrottu yksityiskohtaisesti tässä.

  Keneen voin ottaa yhteyttä, jos minulla on kysyttävää?

Jos sinulla on huolenaiheita tai kysyttävää koskien henkilötietojasi, kerro siitä meille. Yhteystietomme ovat tämän lausunnon lopussa. 

Täydellinen lausunto

Henkilötietoryhmät

BD voi kerätä, käsitellä ja käyttää sinusta seuraavia henkilötietoryhmiä, joihin sisältyvät tiedot se saa joko suoraan sinulta tai tietyiltä kolmansilta osapuolilta (esimerkiksi työnantajaltasi, työnantajanasi toimivalta terveydenhuollon laitokselta tai muilta liikekontakteilta) (yhdessä henkilötiedot): 

  • tunnistetiedot, kuten koko nimi, oppiarvo, liikekontaktin yhteystiedot;
  • ammatilliset tiedot, kuten yrityksen nimi ja tyyppi (esimerkiksi työnantajanasi toimiva terveydenhuollon laitos), yrityksen verkkosivu, erikoisala, tehtävänimike ja -kuvaus, yksikkö, ammatillinen kokemus;
  • tuotetiedot, kuten niiden tuotteiden ja palvelujen tyyppi, joita sinä tai työnantajasi käytätte tai hankitte, sekä tähän liittyvät tiedot (mukaan lukien käyttäjätunnus);
  • tiedot yhteydenpidosta ja viestinnästä, kuten asiakaspalvelupyynnöt, kirjeenvaihto, muistiinpanot puheluista tai kokouksista sekä muu asiakaspalveluun tai tekniseen palveluun liittyvä vuorovaikutus;
  • koulutustiedot, kuten tiedot saadusta tuotekoulutuksesta tai kliinisestä koulutuksesta; ja
  • rahoitus- ja maksutiedot (vain rajoitetuissa tapauksissa), kuten pankkitilinumerot sekä tehtyjen tai vastaanotettujen maksujen päivämäärät ja summat.

Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Henkilötietoja kerätään, käsitellään ja käytetään seuraaviin tarkoituksiin (yhdessä henkilötietojen käsittelyn tarkoitukset). Lisäksi BD:n henkilötietojen keräämisen, käsittelyn ja käytön perusteena ovat seuraavat oikeusperusteet: 

Käsittelytarkoitukset

Henkilötietoryhmät

Oikeusperuste

Tuotteiden ja palvelujen toimittaminen, mukaan lukien tekninen tuki ja huoltopalvelut.

Tunnistetiedot; tuotetiedot; tiedot yhteydenpidosta.

Henkilötietojen käsittely on välttämätöntä BD:n laillisten etujen suojaamiseksi (GDPR art. 6 kohta 1f) - oikeutetut edut on mainittu ensimmäisessä sarakkeessa.

Asiakaspalvelun tarjoaminen ja muu viestintä asiakkaan kanssa.

Tunnistetiedot; tuotetiedot; tiedot yhteydenpidosta.

Henkilötietojen käsittely on välttämätöntä BD:n laillisten etujen suojaamiseksi (GDPR art. 6 kohta 1f) - oikeutetut edut on mainittu ensimmäisessä sarakkeessa.

Markkinointi ja asiakassuhteet, joihin saattaa sisältyä sen profilointi tai kategorisointi, mitkä BD:n tuotteet ja palvelut kiinnostavat sinua, voidaksemme tarjota räätälöityä markkinointia.

Tunnistetiedot; ammatilliset tiedot; tuotetiedot; tiedot yhteydenpidosta.

Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn (GDPR art. 6 kohta 1a).

Henkilötietojen käsittely on välttämätöntä BD:n laillisten etujen suojaamiseksi (GDPR art. 6 kohta 1f) - oikeutetut edut on mainittu ensimmäisessä sarakkeessa.

Tuotteiden/palvelujen kehittäminen ja niiden laadun ja toiminnallisuuden parantaminen.

Tuotetiedot.

Henkilötietojen käsittely on välttämätöntä BD:n laillisten etujen suojaamiseksi (GDPR art. 6 kohta 1f) - oikeutetut edut on mainittu ensimmäisessä sarakkeessa.

Kliinisen henkilökunnan ja muun henkilöstön koulutuskirjanpito

Tunnistetiedot; ammatilliset tiedot;

koulutustiedot.

Henkilötietojen käsittely on välttämätöntä BD:n laillisten etujen suojaamiseksi (GDPR art. 6 kohta 1f) - oikeutetut edut on mainittu ensimmäisessä sarakkeessa.

Turvallisuus ja petosten torjunta, kuten petoksen, tietojärjestelmien väärinkäytön tai rahanpesun estäminen, fyysinen turvallisuus, tieto- ja verkkoturvallisuus tai sisäiset tutkinnat.

Tunnistetiedot; ammatilliset tiedot, tiedot yhteydenpidosta, tuotetiedot; rahoitus- tai maksutiedot.

Henkilötietojen käsittely on välttämätöntä BD:n lakisääteisen velvoitteen täyttämiseksi (GDPR art. 6 kohta 1c).

Henkilötietojen käsittely on välttämätöntä BD:n laillisten etujen suojaamiseksi (GDPR art. 6 kohta 1f) - oikeutetut edut on mainittu ensimmäisessä sarakkeessa.

Lakisääteisten velvoitteiden tai standardien noudattaminen, kotimaasi tai muiden maiden valvontaviranomaisten tai muiden viranomaisten pyyntöihin ja lakisääteisiin vaatimuksiin vastaaminen ja niiden noudattaminen, terveydenhuollon ammattilaisten kanssa tapahtuvaa vuorovaikutusta koskevien avoimuutta edellyttävien lakien sekä vastaavien lakien ja asetusten noudattaminen, alan standardit ja säännöt, kuten MedTech Europen eettiset liiketoimintatavat, tiedot jakelijoille ja muille välittäjille annetusta vaatimustenmukaisuutta koskevasta koulutuksesta.

Tunnistetiedot; ammatilliset tiedot; tuotetiedot; tiedot yhteydenpidosta; rahoitus- tai maksutiedot.

Henkilötietojen käsittely on välttämätöntä BD:n laillisten etujen suojaamiseksi (GDPR art. 6 kohta 1f) - oikeutetut edut on mainittu ensimmäisessä sarakkeessa.

Henkilötietojen käsittely on välttämätöntä BD:n lakisääteisen velvoitteen täyttämiseksi (GDPR art. 6 kohta 1c).

 

Tässä lausunnossa kuvattujen henkilötietojen antaminen on välttämätöntä edellä kuvattuihin käsittelytarkoituksiin. Vaikka henkilötietojen toimittaminen on yleensä vapaaehtoista, et ehkä hyödy tietojen käsittelyn tarkoituksista, jos et anna henkilötietojasi.

Henkilötietojen vastaanottajaryhmät

Odotettavissa on, että siirrämme henkilötietojasi kolmansille osapuolille käsittelyä varten seuraavasti:

  • BD:n sisäisesti: Becton, Dickinson and Company Yhdysvalloissa ja jokainen BD:n tytäryhtiö voi vastaanottaa henkilötietojasi tarpeen mukaan tietojen käsittelytarkoituksia varten. Tiedot BD:n tytäryhtiöistä löytyvät yrityksen arkistoista, jotka julkaistaan sijoittajille tarkoitetulla sivulla osoitteessa www.bd.com.
  • Tietyille haltuun ottaville tai otetuille yksiköille: Jos BD myydään tai siirretään joko kokonaan tai osittain tai jos BD hankkii haltuunsa toisen yksikön tai toinen yksikkö integroidaan siihen (tai muuta vastaavaa liiketointa harkitaan), henkilötietojasi voidaan siirtää kyseiselle toiselle yksikölle joko ennen tai jälkeen haltuunoton, sovellettavan lainsäädännön määrittämien oikeuksien mukaisesti, myös niillä lainkäyttöalueilla, joilla toinen yksikkö sijaitsee.
  • Henkilötietojen käsittelijöille: Tietyt palveluntarjoajat, kuten tietotuen, logistiikan ja markkinoinnin tarjoajat, saavat henkilötietojasi voidakseen käsitellä tietoja (henkilötietojen käsittelijöiden antamien) ohjeiden mukaisesti tarpeen mukaan tietojen käsittelytarkoituksia varten, erityisesti tarjotakseen tietotukea ja muuta hallinnollista tukea sekä avustaakseen sovellettavien lakien noudattamisessa ja muissa toiminnoissa. Henkilötietojen käsittelijöillä on sopimusvelvoitteet toteuttaa asianmukaiset tekniset ja organisatoriset turvatoimenpiteet henkilötietojesi suojaamiseksi ja he saavat käsitellä henkilötietojasi vain ohjeiden mukaisesti.
  • Tietyille muille kolmansille osapuolille: Henkilötietojasi saatetaan jakaa ammattimaisille neuvonantajille, lainsäätäjille, valvontaviranomaisille, muille viranomaisille tai muille vastaaville elimille, esimerkiksi silloin, kun meidän on oltava läpinäkyviä kanssakäymisessämme terveydenhuollon ammattilaisten tai hallituksen virkamiesten kanssa liittyen liiketoimintamme harjoittamiseen. 

Pääsy henkilötietoihisi on yleensä rajoitettu henkilöille, joiden on tiedettävä tai käytettävä kyseisiä tietoja täyttääkseen työtehtävänsä.

Kansainväliset tiedonsiirrot

Odotettavissa on, että edellä mainitut vastaanottajat, jotka vastaanottavat tai saavat käyttöönsä henkilötietojasi, voivat sijaita Euroopan talousalueella ("ETA") tai sen ulkopuolella.

  • Jotkin ETA:n ulkopuolella sijaitsevat vastaanottajat on sertifioitu Euroopan ja Yhdysvaltain välisen Privacy Shield -järjestelyn mukaisesti, ja muut sijaitsevat maissa, joissa on tehty tietosuojan riittävyyttä koskevat päätökset GDPR-asetuksen artiklan 45 mukaisesti (mukaan lukien erityisesti Sveitsi ja Kanada), ja siirron tietosuojan tason katsotaan siten olevan riittävä eurooppalaisen tietosuojalain kannalta.
  • Muut vastaanottajat voivat sijaita maissa, joiden ei ole tunnustettu tarjoavan riittävää suojaustasoa eurooppalaisen tietosuojalain kannalta (esimerkiksi Yhdysvallat, Intia tai Malesia). Teemme kaikki tarvittavat toimenpiteet varmistaaksemme, että siirrot ETA-alueen ulkopuolelle suojataan riittävästi sovellettavan tietosuojalain edellyttämällä tavalla.
    • Mitä tulee tiedonsiirtoon maihin, jotka eivät tarjoa riittävää tietosuojatasoa, tiedonsiirto pohjautuu asianmukaisiin suojatoimenpiteisiin, kuten Euroopan komission tai valvontaviranomaisen soveltamiin standarditietosuojalausekkeisiin (GDPR art. 46 kohta 2c tai d), hyväksyttyihin käytännesääntöihin yhdessä vastaanottajaa sitovien ja täytäntöönpanokelpoisten sitoumusten kanssa (GDPR art. 46 kohta 2e), tai hyväksyttyihin sertifiointimekanismeihin yhdessä vastaanottajaa sitovien ja täytäntöönpanokelpoisten sitoumusten kanssa (GDPR art. 46 kohta 2f). Voit pyytää jäljennöksen tällaisista asianmukaisista suojatoimenpiteistä ottamalla meihin yhteyttä, katso jäljempää kohta 7.
    • Tiedonsiirto BD:n tytäryhtiöille on suojattu Euroopan komission soveltamilla standarditietosuojalausekkeilla (GDPR art. 46 kohta 2c tai d).
    • Tiedonsiirto henkilötietojen käsittelijöille, joita ei ole sertifioitu Euroopan ja Yhdysvaltain Privacy Shield -järjestelyn alaisesti tai jotka eivät sijaitse maassa, jossa on tehty tietosuojan riittävyyttä koskeva päätös, suojataan myös tavallisesti tällaisilla vakiotietosuojalausekkeilla.

Säilytysaika

Henkilötietojasi säilytetään niin pitkään kuin on tarpeen niiden käsittelytarkoitusten saavuttamiseksi, joita varten henkilötiedot kerättiin, sovellettavissa olevien tietosuojalakien mukaisesti. Kun BD:n ei enää tarvitse käyttää henkilötietojasi edellä määriteltyihin tarkoituksiin, poistamme ne järjestelmistämme ja tietueistamme ja/tai ryhdymme toimenpiteisiin niiden anonymisoimiseksi, jotta sinua ei voi enää tunnistaa niistä (ellei meidän tarvitse säilyttää henkilötietojasi lakisääteisten velvoitteiden tai sääntelyvelvoitteiden noudattamiseksi). Jos anonymisoimme tiedot, niitä ei enää katsota henkilötiedoiksi, eikä niitä voida enää yhdistää sinuun. Tällöin voimme käyttää näitä tietoja ilman erillistä ilmoitusta sinulle. 

Henkilötietojen asianmukaisten säilytysaikojen määrittämiseksi otamme huomioon henkilötietojen määrän, luonteen ja arkaluonteisuuden, mahdollisen vahingon riskin johtuen luvattomasta käytöstä tai henkilötietojen paljastumisesta, henkilötietojesi käsittelyn tarkoitukset, sen voimmeko saavuttaa nämä tavoitteet muilla keinoilla sekä sovellettavat lakisääteiset vaatimukset.

Oikeutesi

Oikeus peruuttaa suostumuksesi: Jos olet ilmoittanut sovellettavan lain mukaisesti suostumuksesi tietynlaisiin käsittelytoimiin (erityisesti suoramarkkinointiviestien vastaanottamiseen sähköpostitse, teksti- tai multimediaviestillä, faksitse ja puhelimitse), voit peruuttaa suostumuksen milloin tahansa koskien henkilötietojesi tulevaa käsittelyä käyttämällä alkuperäisessä tai siihen liittyvässä viestinnässä mainittuja menetelmiä. Tällainen peruutus ei vaikuta tietojenkäsittelyn laillisuuteen ennen suostumuksen peruuttamista. Voit myös peruuttaa suostumuksesi ottamalla meihin yhteyttä, katso yhteystiedot jäljempää. 

Muut tietosuojaa koskevat oikeutesi: Sovellettavan tietosuojalain mukaan sinulla on oikeus: (i) pyytää saada pääsy henkilötietoihisi; (ii) pyytää henkilötietojesi oikaisua; (iii) pyytää henkilötietojesi poistamista; (iv) pyytää henkilötietojesi käsittelyn rajoittamista; (v) pyytää tietojen siirrettävyyttä; ja/tai (vi) vastustaa henkilötietojesi käsittelemistä. Jäljempänä on lisätietoja oikeuksistasi siinä määrin kuin GDPR-asetusta sovelletaan. Huomaa, että näitä oikeuksia saatetaan rajoittaa sovellettavan paikallisen tietosuojalain nojalla. 

  • Oikeus pyytää saada pääsy henkilötietoihisi: Sovellettavan tietosuojalain mukaan sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja, ja kun käsittelemme, pyytää saada pääsy henkilötietoihisi. Tietoja, jota voit tarkastella, ovat muiden muassa tietojen käsittelyn tarkoitukset, kyseessä olevat henkilötietoryhmät ja vastaanottajat tai vastaanottajaryhmät, joille henkilötiedot on luovutettu tai tullaan paljastamaan. Tämä ei kuitenkaan ole ehdoton oikeus, ja muiden henkilöiden edut voivat rajoittaa henkilötietojesi tarkasteluoikeutta. 

Sinulla on oikeus saada maksuton jäljennös käsiteltävistä henkilötiedoistasi. Pyytämistäsi ylimääräisistä jäljennöksistä voimme periä kohtuullisen maksun vedoten käsittelykuluihin. 

  • Oikeus pyytää henkilötietojen oikaisua: Kuten sovellettavassa tietosuojalaissa säädetään, sinulla on oikeus saada meiltä oikaisu, jos henkilötietosi ovat epätarkat. Tietojen käsittelyn tarkoituksista riippuen sinulla voi olla oikeus saada epätäydelliset henkilötietosi korjattua myös toimittamalla täydentävä lausunto. 
  • Oikeus pyytää henkilötietojen poistamista (oikeus tietojen unohtamiseen): Kuten sovellettavassa tietosuojalaissa säädetään, sinulla on oikeus saada meidät poistamaan henkilötietosi, ja meillä saattaa olla velvollisuus poistaa nämä henkilötiedot. 
  • Oikeus pyytää henkilötietojen käsittelyn rajoittamista: Kuten sovellettavassa tietosuojalaissa säädetään, sinulla on oikeus pyytää meitä rajoittamaan henkilötietojesi käsittelyä. Tällöin vastaavat tiedot merkitään ja voimme käsitellä niitä vain tiettyihin tarkoituksiin. 
  • Oikeus pyytää tietojen siirrettävyyttä: Sovellettavan tietosuojalain mukaisesti sinulla voi – mikäli käsittely perustuu suostumukseen tai sopimuksen toteuttamiseen ja käsittely tapahtuu automatisoidusti – olla oikeus saada sinua koskevat henkilötiedot, jotka olet itse toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. 
  • Oikeus vastustaa henkilötietojen käsittelyä: Tietyissä olosuhteissa sinulla on oikeus omaan tilanteeseesi liittyvistä syistä vastustaa milloin tahansa sitä, että me käsittelemme henkilötietojasi, ja tällaisissa olosuhteissa meidän on lopetettava henkilötietojesi käsittely. Jos sinulla on oikeus vastustaa henkilötietojen käsittelyä ja jos käytät tätä oikeutta, me emme enää käsittele henkilötietojasi kyseisiin tarkoituksiin.

Tämän online-pyyntölomakkeen avulla voit lähettää pyynnön käyttää GDPR: n mukaisia oikeuksiaan. Täytä alla oleva lomake ja me vastaamme pyyntöösi.

Käytä online-pyyntölomaketta

Voit käyttää tätä oikeutta ottamalla yhteyttä meihin, katso yhteystiedot jäljempää kohdasta 7. Tällaista vastustusoikeutta ei välttämättä ole, erityisesti jos henkilötietojesi käsittely on välttämätöntä ennen sopimuksen solmimista tai jo solmitun sopimuksen toteuttamiseksi. Jos olet antanut suostumuksesi suoramarkkinoinnin vastaanottamiseen sähköpostitse, teksti- tai multimediaviestillä, faksitse ja puhelimitse, voit peruuttaa suostumuksesi edellä esitetyllä tavalla.

Kysymykset ja yhteystiedot

Jos sinulla on kysyttävää tästä lausunnosta, haluat ottaa yhteyttä BD:n tietosuojavastaavaan tai haluat käyttää oikeuksiasi kuten edellä on mainittu, ota meihin yhteyttä:

  Sähköpostitse:privacy@bd.com

  Postitse:

Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Switzerland

Muutokset tähän tietosuojalausuntoon

Voimme päivittää tätä lausuntoa ajoittain vastauksena muuttuviin lakisääteisiin, sääntelyllisiin tai toiminnallisiin vaatimuksiin. Ilmoitamme sinulle kaikista tällaisista muutoksista, myös silloin, kun ne tulevat voimaan, päivittämällä "Viimeksi muutettu" -päivämäärää tai muulla sovellettavan lain edellyttämällä tavalla.
Viimeksi muutettu: 22. marraskuuta 2018

Tämä sivusto käyttää evästeitä. Jos valitset "Hyväksy evästeet", kaikki evästeet tallennetaan. Lue evästekäytäntömme ja muokkaa evästeasetuksia omaan käyttöösi sopiviksi.