SERVIER FINLAND OY – TIETOSUOJAKÄYTÄNTÖ TERVEYDENHUOLLON AMMATTILAISET

SERVIER FINLAND OY – TIETOSUOJAKÄYTÄNTÖ TERVEYDENHUOLLON AMMATTILAISET

Tämän tietosuojakäytännön tarkoituksena on kertoa, miten ja miksi Servier Finland Oy ("Servier") kerää, käyttää ja luovuttaa terveydenhuollon ammattihenkilöiden henkilötietoja toimintansa yhteydessä.

1. Rekisterinpitäjä ja yhteyshenkilöt

Rekisterinpitäjä: Servier Finland Oy (jäljempänä SERVIER) Osoite: Äyritie 22, 01510 Vantaa

Paikallinen yhteyshenkilö: Xxxxx Xxxxxxxxx Sähköposti: info.finland(at)xxxxxxx.xxx

2. Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

SERVIER kerää ja käsittelee henkilötietojanne seuraaviin tarkoituksiin ja seuraavin perustein:

1) Sopimukseen perustuva yhteistyö

• Jos terveydenhuollon ammattihenkilö toimii kliinisessä tutkimuksessa tutkijana, SERVIER käsittelee henkilötietoja osapuolten välisen sopimuksen toimeenpanemiseksi.

• Terveydenhuollon ammattihenkilöt voivat toimia luennoitsijana SERVIERin tilaisuudessa tai osallistua alan konferensseihin SERVIERin vieraana. Henkilötietojen käsittely perustuu tässä tapauksessa osapuolten väliseen sopimukseen. SERVIER käsittelee henkilötietoja, esimerkiksi luentopalkkion maksamiseksi sekä konferenssiin liittyvän majoituksen ja matkojen järjestämiseksi ja maksamiseksi.

2) Etuuksien julkistaminen

• SERVIER julkistaa vuosittain terveydenhuollon ammattilaisille maksetut etuudet (esim. palkkiot ja tapahtumakulut ja -kustannukset) henkilön nimellä, jos henkilö on antanut julkaisemiseen suostumuksensa. Henkilöllä on oikeus perua suostumuksensa milloin tahansa.

3) Lääketurvatiedotteet

• XXXXXXXxxxx on velvollisuus seurata lääkkeiden turvallisuutta ja informoida terveydenhuollon ammattihenkilöitä tuotteiden lääketurvaan liittyen ja niihin liittyvistä muutoksista (lääketurvatiedotteet). Henkilötietojen käsittely tässä yhteydessä perustuu SERVIERin lakisääteiseen velvollisuuteen antaa lääketurvalainsäädännössä määritellyt tiedonannot.

4) Tuotemyynti ja markkinointi

• SERVIER käsittelee henkilötietoja tuotteidensa markkinoimiseksi sekä antaakseen oleellista lisätietoa (lääketieteellistä tai muuta tietoa) tuotteistaan. Henkilötietojen käsittely perustuu SERVIERin oikeutettuun etuun tarjota lisätietoa tuotteista ja markkinoida uusia tuotteita.

• SERVIER voi hankkia terveydenhuollon ammattihenkilöiden yhteystietoja kolmansilta osapuolilta, jos henkilö on antanut suostumuksensa markkinointiin ja tietojen luovuttamiseen kolmannelle. Kun henkilötietojen käsittely perustuu suostumukseen, henkilöllä on oikeus perua suostumuksensa milloin tahansa.

3. Käsiteltävät henkilötiedot

SERVIER voi käsitellä seuraavia henkilötietoja, jotka ovat tarpeen edellä mainittujen käyttötarkoitusten toteuttamiseksi.

• Henkilön perustiedot, kuten nimi, sukupuoli ja ammatti/titteli

• Henkilön edustama organisaatio, kuten organisaation nimi ja yhteystiedot

• Yhteystiedot, kuten sähköpostiosoite ja postiosoite

• Tiedot luennosta/konferenssista, kuten tilaisuuden nimi ja ajankohta, sopimus ja siihen liittyvä palkkio ja matka- ja majoituskulut

• Mahdolliset markkinointisuostumukset ja -kiellot

• Suostumus tietojen julkaisemiseen (terveydenhuollon ammattilaisille maksettavat etuudet)

• Tiedot lääketurvatiedotteista

SERVIER ei käsittele erityisiä henkilötietoryhmiä koskevia tietoja tämän Tietosuojakäytännön mukaisiin tarkoituksiin.

4. Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyiltä itseltään sekä kolmansilta osapuolilta, kuten esimerkiski aPureBase ja IQVIA Solutions.

5. Henkilötietojen suojaaminen ja tietoturva

SERVIERillä on käytössään asianmukaiset tekniset ja organisatoriset tietoturvatoimenpiteet henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja asiattomalta pääsyltä tietoihin. SERVIER rajoittaa pääsyä henkilötietoja vain sellaisille työntekijöille ja toimeksisaajille, joilla on työnsä puolesta tarve saada kyseisiä tietoja. Pääsy tietoihin on toimivaltuuksiensa puitteissa ainoastaan SERVIERin valtuuttamilla työntekijöillä heidän työtehtäviensä ja roolinsa perusteella. Erityisesti seuraavien osastojen työntekijöillä voi olla pääsy tietoihin:

• T & K (kliiniset lääketutkimukset)

• Markkinointi

• Lääketieteellinen osasto

• Lääketurva

• Tietohallinto

6. Henkilötietojen luovutukset ja siirrot

SERVIER voi siirtää ja luovuttaa henkilötietoja kolmansille osapuolille seuraavissa tilanteissa:

• SERVIER -konsernin sisällä muille yksiköille

• Luotetuille palveluntarjoajille, esimerkiksi SERVIER käyttää kolmansien osapuolten palveluja (esim. säilytyspalveluja) ja liikekumppaneita (esim. matka- ja konferenssitoimistot, hotellit, lentoyhtiöt jne.), joilla voi myös olla pääsy henkilötietoihinne palveluidensa toimittamiseksi

• Lainsäädännön vaatiessa ja rajoissa, esimerkiksi SERVIER toimittaa osan henkilötiedoistanne toimivaltaisille viranomaisille, kuten terveysviranomaisille

• Jos SERVIER on mukana yritysjärjestelyssä

• Oikeudellisiin vaateisiin ja viranomaisten pyyntöihin vastaamiseksi, käsittelemiseksi ja niiden puolustamiseksi

7. Henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle

SERVIER voi siirtää henkilötietoja Euroopan Unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle seuraavissa tilanteissa:

• Kun henkilötietoja on tarpeen käsitellä SERVIER -konsernin sisällä muiden yksiköiden toimesta, jotka sijaitsevat EU/ETA:n ulkopuolella ja

• Kun käytämme palveluntarjoajia, jotka ovat sijoittuneet EU/ETA:n ulkopuolelle, esimerkiksi IT- palveluntarjoajat joilla voi olla pääsy tietoihin

• Mikäli meidän on välttämätöntä luovuttaa tietoja terveysviranomaisille, jotka sijaitsevat EU/ETA:n ulkopuolella

SERVIER varmistaa tällöin, että tietojen siirrossa noudatetaan sovellettavia tietosuojalakeja ja -säädöksiä. Tietojen siirrossa SERVIER -konsernin sisällä noudatetaan konsernin sitovia sääntöjä, kun taas siirrot kolmansille palveluntarjoajille EU/ETA-alueen ulkopuolelle turvataan soveltuvilla sopimuksellisilla keinoilla, kuten EU-komission mallisopimuslausekkeilla tai siirroissa Yhdysvaltoihin noudattamalla Privacy Shield -järjestelyä, jos Yhdysvaltoihin sijoittunut palveluntarjoaja on sitoutunut noudattamaan kyseistä järjestelyä. Kopio tällaisista asiakirjoista on saatavissa pyynnöstä.

8. Henkilötietojen säilytysaika

SERVIER säilyttää terveydenhuollon ammattihenkilöiden henkilötietoja vain niin kauan kuin se on tarpeen tässä Tietosuojakäytännössä määriteltyjen käyttötarkoitusten toteuttamiseksi. Tyypillisesti säilytysaika määräytyy esimerkiksi lain tai sopimussuhteen perusteella. Keskeiset säilytysajat on määritetty alla:

• Kliiniseen lääketutkimukseen liittyvät tiedot säilytetään tutkimuksen ajan (sis. tulosten julkaisemisen ja tuotteen saattamisen markkinoille) ja tämän jälkeen alkuperäiset tutkimusasiakirjat säilytetään vähintään 15 vuotta tutkimuksen päättymisestä. Säilytysaika määräytyy kliinisiin lääketutkimuksiin sovellettavan lainsäädännön ja Fimean määräyksien mukaisesti.

• Sopimukseen perustuvat tiedot säilytetään sopimussuhteen ajan ja sen jälkeen niin kauan kuin sopimusvelvollisuudet edellyttävät (esim. palkkioiden maksamiseksi) ja lakisääteisen velvollisuuksien toteuttamiseksi (esim. kirjanpitolain edellyttämän 6 vuoden säilytysajan mukaisesti).

• Tiedot etuuksista (ja edunsaajista) ovat julkisesti nähtävillä kolmen vuoden ajan niiden julkistamisesta. Tämän jälkeen tiedot säilytetään viiden vuoden ajan.

• Henkilötietoja, jotka on kerätty lääketurvatoimintaan liittyen, säilytetään 10 vuotta myyntiluvan päättymisen jälkeen ja sen jälkeen ne hävitetään tai arkistoidaan lääketurvaan sovellettavan lainsäädännön ja määräysten mukaisesti.

• Markkinointia varten kerätyt tiedot säilytetään kahden vuoden ajan viimeisestä yhteydenotosta. Huomaathan, että terveydenhuollon ammattihenkilön yhteystietojen säilyttäminen voi olla tarpeen tämän jälkeenkin edellä mainittujen perusteiden nojalla ja niihin liittyvien säilytysaikojen vuoksi.

9. Rekisteröidyn oikeudet

Teillä on rekisteröitynä oikeus sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti:

• pyytää pääsy itseäsi koskeviin henkilötietoihin ja saada kopiot niistä;

• pyytää virheellisten henkilötietojen oikaisemista;

• oikeus pyytää henkilötietojen poistamista. Huomaathan, että mikäli tietojen säilytys perustuu SERVIERin lakisääteiseen velvollisuuteen säilyttää tiedot, emme voi poistaa tällaisia tietoja säilytysajan kuluessa.

• pyytää henkilötietojen käsittelyn rajoittamista;

• vastustaa henkilötietojen käsittelyä, esimerkiksi käsittelyä joka perustuu SERVIERin oikeutettuun etuun.

• jos tietojen käsittely perustuu sopimussuhteeseen SERVIERin kanssa tai suostumukseen, teillä voi myös olla oikeus saada vain teitä koskevat, SERVIERille itse toimittamanne henkilötiedot yleisesti käytetyssä, koneellisesti luettavassa ja yhteensopivassa muodossa ja toimittaa ne toiselle rekisterinpitäjälle (tietojen siirrettävyys).

jos henkilötietojen käsittely on perustunut suostumukseen, teillä on lisäksi oikeus peruuttaa suostumuksenne milloin tahansa. SERVIER ei käytä tietoja automaattiseen päätöksentekoon tai profilointiin.

10. Oikeus valittaa valvontaviranomaiselle

Teillä on myös oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli katsotte, että henkilötietoja ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti. Suomessa toimivaltainen tietosuojaviranomainen on tietosuojavaltuutetun toimisto.

11. Yhteydenotot

Tätä Tietosuojakäytäntöä ja rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset ja muut yhteydenotot voi tehdä sähköpostitse osoitteeseen: info.finland(at)xxxxxxx.xxx

12. Muutokset Servierin henkilötietojen käsittelytapoihin

Voimme päivittää ja muuttaa tätä Tietosuojakäytäntöä tarvittaessa, esimerkiksi lainsäädännön muuttuessa. Jos teemme muutoksia tähän Tietosuojakäytäntöön, lisäämme tiedon asiasta internetsivuillemme, josta löydät myös uusimman version Tietosuojakäytännöstä.

Tämä seloste on viimeksi päivitetty 5.8.2020