Tietosuojakäytäntö

Boston Scientific -yhtiön tietosuojakäytäntö – Eurooppa
Voimaantulopäivä:  14. helmikuu 2018

 

Käytännön laajuus

Tämä tietosuojakäytäntö (käytäntö) määrittää Boston Scientific Corporationin (BSC) tietosuojakäytännöt, jotka koskevat Euroopassa BSC:n verkkosivustoihin (sivustot), myös mobiilisivustoihin ja BSC:n sovelluksiin, liittyvää henkilötietojen keräystä ja käyttöä. BSC on sitoutunut kohtelemaan ihmisiä kunnioittaen, läpinäkyvästi ja rehellisesti, minkä vuoksi BSC ei myy eikä vuokraa käyttäjän henkilötietoja yrityksen ulkopuolisille tahoille. Tässä käytännössä kuvataan myös henkilötietojen käyttöä koskevat käyttäjän valintavaihtoehdot sekä se, miten tietoja voi tarkastella ja päivittää. Viittaukset BSC:hen tarkoittavat Boston Scientific Corporation -yhtiötä, mukaan lukien sen sisar- ja tytäryhtiöt. BSC noudattaa tietosuojaa koskevia parhaita menettelytapoja, kuten GAPP (Generally Accepted Privacy Principles) -yleisperiaatteita, ja noudattaa kansainvälisiä henkilötietojen siirtoa koskevia vaatimuksia.

Kun käyttäjä käyttää BSC:n EU-sivustoja ja -sovelluksia tai antaa BSC:lle tietoja, käyttäjälle tehdään tiettäväksi BSC:n oikeutettuun etuun perustuva toive henkilötietojen keräykseen, käyttöön, luovuttamiseen, säilyttämiseen sekä siirtoon Yhdysvaltoihin ja muihin maihin tai muille alueille tässä käytännössä ilmaistuihin tarkoituksiin. Tähän sisältyy muun muassa henkilötietojen siirto BSC:n ulkopuolisten tahojen, sisaryhtiöiden ja tytäryhtiöiden välillä Yhdysvalloissa ja muualla.

BSC noudattaa Yhdysvaltain kauppaministeriön julkaisemaa EU:n ja Yhdysvaltain välistä sekä Sveitsin ja Yhdysvaltain välistä Privacy Shield -ohjelmaa, joka koskee Euroopan unionista ja Sveitsistä Yhdysvaltoihin siirrettyjen henkilötietojen keräystä, käyttöä ja säilyttämistä. Boston Scientific on vahvistanut Yhdysvaltain kauppaministeriölle noudattavansa Privacy Shield -periaatteita. Mahdollisissa tämän tietosuojakäytännön ja Privacy Shield -periaatteiden välisissä ristiriitatilanteissa noudatetaan Privacy Shield -periaatteita. Privacy Shield -ohjelman lisätiedot sekä BSC:n sertifiointi ovat nähtävissä osoitteessa https://www.privacyshield.gov/.

BSC on vastuussa EU:sta tulevien henkilötietojen siirtämisestä edelleen BSC:n puolesta toimiville yrityksen ulkopuolisille edustajille, jos nämä osapuolet ovat käsitelleet henkilötietoja periaatteiden vastaisella tavalla, ellei BSC pysty todistamaan, ettei se ole vastuussa tapahtuneesta. BSC:n Privacy Shield -ohjelman noudattaminen on Yhdysvaltain kauppakomission tuomiovallan alaista. Jos käyttäjällä on ratkaisematon tietosuojaa tai tietojen käyttöä koskeva ongelma, johon BSC ei ole vastannut tyydyttävällä tavalla, käyttäjä voi ottaa yhteyttä Yhdysvalloissa sijaitsevaan yrityksen ulkopuolisen tahon riidanratkaisutahoon (maksuton). Tietyissä olosuhteissa, jotka kuvataan tarkemmin Privacy Shield -verkkosivustossa, käyttäjällä saattaa olla oikeus vedota sitovaan sovintomenettelyyn, jos muita riidanratkaisun menettelytapoja ei ole käytettävissä.

BSC suojelee kaikkia muihin maihin siirrettyjä tietoja lisäämällä verkkokumppanien kanssa solmittuihin sopimuksiin tietosuojaa koskevia ehtoja tai takaamalla tietojen riittävän suojauksen varmistamalla, että kumppanit ottavat käyttöön Euroopan komission laatiman EU:n vakiomallilausekkeen.

Sisällysluettelo

- Tietojen keräys ja käyttö

- Tietojen luovutus ja siirtäminen eteenpäin

- Evästeet ja vastaavat tekniikat

- Käyttö- ja valintaoikeus

- Tietoturva

- Muihin sivustoihin viittaavat linkit

- Alaikäiset

- Tietosuojakäytännön päivitykset

- Yhteystiedot, kysymykset, kommentit ja valitukset

 

- Tietojen keräys ja käyttö

Henkilötiedot ovat tietoja, joiden perusteella henkilö voidaan yksilöidä tai häneen voidaan ottaa yhteyttä. Tällaisia tietoja ovat esimerkiksi nimi, sähköpostiosoite ja puhelinnumero. BSC kerää henkilötietoja, jotka käyttäjä antaa vapaaehtoisesti esimerkiksi pyytäessään tietoja yrityksen sivustojen kautta, lähettäessään ansioluetteloja, ilmoittautuessaan verkossa tapahtumiin tai rekisteröityessään sivustoon. BSC toimittaa vuorovaikutteisia digitaalisia terveydentilaan liittyviä apuvälineitä, joiden käyttäjiltä kerätään tietoja. Lisäksi kerätään tietoja käyttäjän vuorovaikutuksesta BSC:n sivustojen ja sovellusten kanssa (esimerkiksi käyttäjän selauskäyttäytymistä koskevia tietoja). BSC:n sivustot seuraavat vierailujen aikana automaattisesti tiettyä käyttäytymistä (käyttötiedot), esimerkiksi URL- ja IP-osoitteita, joista käyttäjä siirtyy sivustoon tai poistuu siitä. Lisäksi BSC kerää käyttäjästä muita perustietoja, jotka eivät suoraan yksilöi käyttäjää mutta jotka saattavat luoda käyttäjää tai tiettyä laitetta koskevan vastaavuuden. Näiden tietojen avulla BSC hankkii lisätietoja verkkosivustojensa ja -resurssiensa käyttötavoista ja pyrkii muutoinkin kehittämään ja hallinnoimaan sivustoa. Tietojen perusteella käyttäjälle esitetään tietoja, jotka on mukautettu käyttäjän sivustoa käyttäessään osoittamiin kiinnostuksenkohteisiin ja mieltymyksiin. BSC voi kerätä esimerkiksi IP-osoitteen, jonka on käyttäjän koneelle määrittänyt tämän Internet-operaattori. Tämä osoite voi muuttua joka kerta, kun käyttäjä muodostaa Internet-yhteyden (dynaaminen IP-osoite), tai se voi säilyä samana (staattinen IP-osoite). Useimmissa tapauksissa nämä tiedot kerätään automaattisesti BSC:n oikeutettuihin liiketoimintaetuihin liittyviin tarkoituksiin. Joillakin oikeudenkäyttöalueilla käyttäjältä on pyydettävä etukäteen suostumus tällaisten tietojen keräämiseen. Tällöin käyttäjälle esitetään mahdollisuus valita, salliiko hän tietojen keräämisen ja käytön. Tavallisesti asia esitetään suostumusta pyytävänä palkkina (jossa keräämisen voi joko hyväksyä tai hylätä). Jos kyseessä on rekisteröitynyt käyttäjä, BSC voi käyttää käyttötietoja henkilötietoineen tai ilman niitä mitatakseen sivuston toimintaa ja parantaakseen sivuston rakennetta ja käytettävyyttä.

Lisäksi käyttäjästä voidaan kerätä seuraavia vapaaehtoisuuteen perustuvia tietoja:

käyttäjän edustamaan yritykseen liittyvät tiedot, esimerkiksi yrityksen nimi ja koko, liiketoiminnan tyyppi ja käyttäjän asema yrityksessä

terveydentila

demografiset tiedot, esimerkiksi ikä, koulutus, sukupuoli, kiinnostuksenkohteet ja sijainti

yhteystiedot, esimerkiksi sähköpostiosoite ja puhelinnumero

kokemuksiin liittyvät lausunnot

sivustoon liittyvät kyselyvastaukset

julkaisut sivuston blogeissa ja keskusteluryhmissä

aiemmat liiketapahtumat.

Näiden tietojen avulla

lähetetään käyttäjälle tuotepäivityksiä, uutiskirjeitä, markkinointiviestintää ja pyydettyjä tuote- tai palvelutietoja sekä täytetään käyttäjän palvelupyyntöjä ja selvitetään käyttäjän kiinnostuksenkohteita ja mieltymyksiä

vastataan käyttäjän kysymyksiin

hallitaan käyttäjän tiliä

järjestetään kyselyjä sekä muita tutkimuksia ja analyyseja

parannetaan BSC:n sivustoa ja markkinointia

optimoidaan käyttökokemusta

esitetään räätälöityä sisältöä

toimitetaan lain salliessa myynninedistämismateriaalia

tarjotaan käyttäjälle tilaisuus lähettää ansioluettelonsa ja etsiä työpaikkailmoituksia sekä mahdollistetaan yhteydenotot käyttäjän ja BSC:n edustajien välillä

tiedotetaan käyttäjälle käytännön päivityksistä.

Lisäksi käyttäjän yhteystiedoista voidaan kerätä seuraavia henkilötietoihin luettavia tietoja:

sähköpostiosoite, jota käytetään tiedottamiseen tai viestien lähettämiseen.

Kun käyttäjä luovuttaa BSC:lle yhteystietojaan koskevia henkilötietoja, niitä käytetään vain siihen tarkoitukseen, johon ne on annettu. Jos käyttäjä uskoo jonkun toisen luovuttaneen BSC:lle käyttäjän henkilötietoja ja haluaa jättää poistopyynnön, käyttäjän tulee ottaa yhteyttä osoitteeseen Globalprivacy@bsci.com tai Euroopan unionin alueella tai Euroopan talousalueella osoitteeseen EuropePrivacy@bsci.com.

Laillistettujen lääketieteen ammattilaisten on annettava lisähenkilötietoja voidakseen rekisteröityä (esimerkiksi ammatti, nimike, yksilöintitunnus ja erikoistumisala), jos kyseessä ovat käyttöoikeudeltaan rajoitetut verkkosivustot. Edellä mainittujen käyttötarkoitusten lisäksi näitä tietoja käytetään rekisteröinnin tarkasteluun ja vahvistamiseen.

Työnhakijan henkilötietoja käytetään vain työnhakuprosessiin liittyviin tarkoituksiin. Henkilötietoja säilytetään ainoastaan siinä määrin kuin on tarpeen tarkasteltaessa hakemusta BSC:n avoimia työpaikkoja täytettäessä tai siinä määrin kuin lainsäädäntö edellyttää. Henkilötiedot poistetaan, jos hakemus ei johda työpaikkaan. Käyttäjän henkilötietojen avulla voidaan tukea yrityksen ulkopuolisia tahoja, jotka toimittavat BSC:lle tai BSC:n puolesta sopimukseen perustuvia palveluja (esimerkiksi ylläpitävät sähköistä tietokantaa, hoitavat markkinointitoimintaa tai tekevät kyselyitä). Esimerkiksi BSC:n toimittamien vuorovaikutteisten digitaalisten terveydentilaan liittyvien apuvälineiden välityksellä kerättyjä henkilötietoja voidaan käyttää kyseisten apuvälineiden kehitystarkoituksiin sekä BSC:tä näiden apuvälineiden toteutuksessa avustaville toimittajille kuuluvien maksujen määritykseen.

 

- Tietojen luovutus ja siirtäminen eteenpäin

BSC ei myy eikä vuokraa käyttäjän henkilötietoja yrityksen ulkopuolisille tahoille. Tietyissä tilanteissa BSC voi kuitenkin luovuttaa käyttäjän henkilötiedot ilman eri ilmoitusta käyttäjälle. BSC ja sen valitsemat ulkopuoliset tahot voivat luovuttaa tässä käytännössä kuvattujen luovutustilanteiden ja sovellettavan lainsäädännön mukaisesti käyttäjän henkilötietoja seuraavasti:

sisar- ja tytäryhtiöille tämän käytännön mukaisiin tarkoituksiin

yrityksen ulkopuolisille tahoille, jotka toimittavat BSC:lle tai BSC:n puolesta sopimukseen perustuvia palveluja (esimerkiksi ylläpitävät sähköistä tietokantaa, hoitavat markkinointitoimintaa tai tekevät kyselyitä)

yrityskaupan, fuusion, yrityssaneerauksen, yhtiön purkamisen tai vastaavan tapauksen yhteydessä

muille henkilöille sovellettavien lakien tai määräysten sallimalla tavalla

lainvalvontahenkilöstölle ja -virastoille muun muassa kansallisten turvallisuusvaatimusten täyttämistä varten tai osana oikeudenkäyntimenettelyä, joka liittyy BSC:n omaisuuden suojaamiseen tai pyrkii edistämään tutkintaa, joka koskee sivuston sääntöjen ja käytäntöjen loukkausta, sivuston luvatonta käyttöä tai muita laittomia toimia.

BSC voi luovuttaa koostetietoja valikoiduille yrityksen ulkopuolisille tahoille. BSC voi luovuttaa esimerkiksi koostettuja käyttötietoja yrityksen ulkopuolisille tahoille sivuston käyttötapojen selvitystyöhön tai markkinointitarkoituksiin. Katso myös jäljempänä olevaa Evästeet-kohtaa. Koostetiedoista ei voi yksilöidä yksittäisiä henkilöitä.

BSC:n sisar- ja tytäryhtiöille sekä yrityksen ulkopuolisille tahoille myönnetyt oikeudet koskevat vain käyttötarkoitusta, johon kyseessä olevat tiedot on annettu. Lisäksi BSC vaatii sisar- ja tytäryhtiöitään sekä yrityksen ulkopuolisia tahoja noudattamaan ja ylläpitämään tietosuojaa ja henkilötietojen käsittelyä koskevia BSC:n käytäntöjä. Riippumatta siitä, missä edellä mainitut tahot toimivat ja mitkä lait niiden sijaintimaissa ovat voimassa, näiden tahojen tulee sopimusvelvoitteensa mukaisesti varmistaa vähintään Privacy Shield -periaatteiden edellyttämä suojataso.

- Evästeet ja vastaavat tekniikat

BSC kumppaneineen käyttää useita eri tekniikoita, joilla helpotetaan palvelujen toimitusta asiakkaille BSC:n sivustojen ja sovellusten avulla sekä tulkitaan ja säilytetään asiakkaiden henkilökohtaisia mieltymyksiä ja asetuksia. Näiden käyttö on BSC:n käytännön tai palvelun tarjoavan yrityksen ulkopuolisen tahon tietosuojakäytännön alaista.

Käyttäjän kannattaa tutustua BSC:n evästeitä koskevaan käytäntöön.

 

- Käyttö- ja valintaoikeus

Rekisteröidyt käyttäjät ja BSC:lle henkilötietojaan antaneet käyttäjät voivat pyytää tietojen tarkasteluoikeutta tai oikeutta muuttaa tai poistaa tietoja kirjautumalla sisään ja muokkaamalla profiiliaan. Tämä edellyttää sähköpostiviestiä osoitteeseen webmaster@bostonscientific.com tai BSC:n Euroopan-tietosuojavaltuutetulle osoitteeseen EuropePrivacy@bsci.com. Poisto- tai muutospyynnöt on tehtävä henkilökohtaisesti. Käyttäjä voi myös pyytää BSC:lle antamiensa tietojen siirtoa. Kaikkiin käyttöoikeuspyyntöihin vastataan 30 päivän kuluessa.

Halutessaan käyttäjä voi (1) kieltää BSC:n sivustossa antamiensa henkilötietojen luovutuksen yrityksen ulkopuolisille tahoille markkinointitarkoituksiin tai (2) peruuttaa minkä tahansa aiemmin antamansa, tässä sivustossa olevien henkilötietojen tiettyä käyttötarkoitusta koskevan suostumuksensa. Tällöin käyttäjän tulee lähettää BSC:lle sähköpostiviesti osoitteeseen webmaster@bostonscientific.com tai ottaa BSC:hen yhteyttä osoitteessa Globalprivacy@bsci.com tai Euroopan unionin alueella tai Euroopan talousalueella osoitteessa EuropePrivacy@bsci.com. Käyttäjä voi halutessaan peruuttaa tiettyjen markkinointi- tai kampanjaviestien vastaanottamisen noudattamalla viesteissä olevia tilauksen peruutusohjeita.

Jos käyttäjä haluaa päivittää tai poistaa lähettämänsä lausunnon, käyttäjän tulee ottaa yhteyttä BSC:hen osoitteessa webmaster@bostonscientific.com.

Käyttäjän sivuston julkisissa blogeissa tai keskustelufoorumeissa julkaisemat tiedot ovat kaikkien sivuston käyttäjien luettavissa, kerättävissä ja käytettävissä. Jos käyttäjä haluaa pyytää henkilötietojensa poistamista BSC:n blogista tai keskustelufoorumista, käyttäjän tulee ottaa yhteyttä osoitteeseen webmaster@bostonscientific.com. Joissakin tapauksissa henkilötietojen poistaminen ei ole mahdollista. Tällöin käyttäjälle ilmoitetaan asiasta ja kerrotaan myös syy.

Tietojen säilyttäminen

Käyttäjän tietoja säilytetään, kun käyttäjän tili on aktiivisena tai kun säilyttäminen on tarpeen palvelujen toimittamista varten. Lisäksi BSC säilyttää käyttäjän tietoja siinä määrin kuin on tarpeen BSC:n lainmukaisten velvoitteiden, kiistojen selvityksen ja sopimusten täytäntöönpanon vuoksi.

- Tietoturva

BSC suhtautuu tietoturvaan vakavasti. BSC noudattaa kohtuullisia ja asianmukaisia tietosuojatoimenpiteitä esimerkiksi käyttämällä vakaita teknologioita, suojauskäytäntöjä ja -menettelytapoja. Näin pyritään pienentämään väärinkäytön, muuntamisen, vahingossa tapahtuvan hävittämisen tai kadottamisen sekä järjestelmien ja tietojen luvattoman luovutuksen tai käytön vaaraa. Esimerkiksi arkaluonteiset tiedot salataan siirrettäessä SSL-tekniikan avulla. BSC noudattaa toimialan standardeja ja parhaita käytäntöjä henkilötietojen suojaamisessa siirtojen aikana ja vastaanoton jälkeen. Valitettavasti mikään suojausmenetelmä ei ole täysin varma, joten BSC ei voi taata aukotonta tietoturvaa. Sivuston tai sovelluksen tietoturvaa koskevat kysymykset voi lähettää sähköpostitse osoitteeseen webmaster@bostonscientific.com.

- Muihin sivustoihin viittaavat linkit

Tämä käytäntö koskee vain BSC:n Euroopan-sivustoja ja sovelluksia, joissa viitataan tähän käytäntöön. BSC:n sivustot sisältävät BSC:n tytäryhtiöiden sivustoihin sekä muihin kuin BSC:n sivustoihin viittaavia linkkejä. Linkit viittaavat esimerkiksi näiden tytäryhtiöiden ja yrityksen ulkopuolisten tahojen sivustoissa oleviin (muut sivustot) sisältöihin, tuotteisiin ja palveluihin. BSC ei ole vastuussa muiden sivustojen tietosuojakäytännöistä. Jos käyttäjä haluaa tutustua muiden sivustojen tietosuojakäytäntöihin ja kaipaa lisätietoja muiden sivustojen menettelytavoista, käyttäjän tulee ottaa yhteyttä suoraan näihin muihin sivustoihin.

- Alaikäiset

BSC:n sivustoja ja sovelluksia ei ole tarkoitettu alle 18-vuotiaiden käyttöön, eikä BSC tietoisesti kerää henkilötietoja tähän ikäryhmään kuuluvilta henkilöiltä. Jos käyttäjä on alle 18-vuotias, käyttäjän on syytä lopettaa BSC:n sivustojen ja sovellusten käyttö. Jos BSC:n tietoon tulee alle 18 vuoden ikäisen henkilön rekisteröityminen, häneen liittyvät henkilötiedot poistetaan arkistosta.

- Tietosuojakäytännön päivitykset

BSC voi yksipuolisella päätöksellään päivittää tätä käytäntöä julkaisemalla muutetun käytännön sivustossaan. Käyttäjälle ilmoitetaan käytännön merkittävistä muutoksista tarvittaessa etukäteen sähköpostitse tai sivustossa julkaistavalla ilmoituksella.

Tätä käytäntöä on päivitetty viimeksi 14. joulukuuta 2016.

- Yhteystiedot, kysymykset, kommentit ja valitukset

Tietosuojaa koskevat ongelmat, kysymykset, kommentit tai valitukset pyydetään lähettämään seuraavasti:

Euroopan unionin ja Euroopan talousalueen maat:

Sähköpostiosoite: EuropePrivacy@bsci.com

Postiosoite:

Boston Scientific

c/Ribera del Loira, 38 Edificio 4

28042 Madrid (Spain)

Lopuksi: Käyttäjällä on oikeus tehdä valitus oman maansa tietosuojaviranomaiselle, mikäli käyttäjä uskoo oikeuksiaan loukatun [katso EU-maiden viranomaisluettelo].

Muu maailma – sähköpostiosoite: Globalprivacy@bsci.com

Postiosoite:

Boston Scientific Corporation
Global Privacy Office/Legal
300 Boston Scientific Way
Marlborough, MA 01752 (USA)

 

 

 

 

 

 

Top