Tietosuojakäytäntö
Boston Scientific -yhtiön tietosuojakäytäntö – Eurooppa
Voimaantulopäivä: 12.05.2021
Käytännön laajuus
Tämä tietosuojakäytäntö (käytäntö) määrittää Boston Scientific Corporationin (BSC) tietosuojakäytännöt, jotka koskevat Euroopassa BSC:n verkkosivustoihin (sivustot), myös mobiilisivustoihin ja BSC:n sovelluksiin, liittyvää henkilötietojen keräystä ja käyttöä. BSC on sitoutunut kohtelemaan ihmisiä kunnioittaen, läpinäkyvästi ja rehellisesti, minkä vuoksi BSC ei myy eikä vuokraa käyttäjän henkilötietoja yrityksen ulkopuolisille tahoille. Tässä käytännössä kuvataan myös henkilötietojen käyttöä koskevat käyttäjän valintavaihtoehdot sekä se, miten tietoja voi tarkastella ja päivittää. Viittaukset BSC:hen tarkoittavat Boston Scientific Corporation -yhtiötä, mukaan lukien sen sisar- ja tytäryhtiöt. BSC noudattaa tietosuojaa koskevia parhaita menettelytapoja, kuten GAPP (Generally Accepted Privacy Principles) -yleisperiaatteita, ja noudattaa kansainvälisiä henkilötietojen siirtoa koskevia vaatimuksia.
Kun käyttäjä käyttää kansainvälisillä, EU: n, Ison-Britannian ja Sveitsin sivustoilla BSC:n EU-sivustoja ja -sovelluksia tai antaa BSC:lle tietoja, käyttäjälle tehdään tiettäväksi BSC:n oikeutettuun etuun perustuva toive henkilötietojen keräykseen, käyttöön, luovuttamiseen, säilyttämiseen sekä siirtoon Yhdysvaltoihin ja muihin maihin tai muille alueille tässä käytännössä ilmaistuihin tarkoituksiin. Tähän sisältyy muun muassa henkilötietojen siirto BSC:n ulkopuolisten tahojen, sisaryhtiöiden ja tytäryhtiöiden välillä Yhdysvalloissa ja muualla.
Siirtääkseen henkilötietojasi EU:n/ETA:n ja Sveitsin ulkopuolelle Boston Scientific on ottanut käyttöön EU:n mallisopimuslausekkeita sen EU:n, Sveitsin ja Yhdysvaltojen yksiköiden välillä sekä toteuttanut lisätoimenpiteitä, kuten siirrettävien tietojen salauksen.
BSC suojelee kaikkia muihin maihin siirrettyjä tietoja lisäämällä verkkokumppanien kanssa solmittuihin sopimuksiin tietosuojaa koskevia ehtoja tai takaamalla tietojen riittävän suojauksen varmistamalla, että kumppanit ottavat käyttöön Euroopan komission laatiman EU:n vakiomallilausekkeen.
Sisällysluettelo
- Tietojen keräys ja käyttö
- Tietojen luovutus ja siirtäminen eteenpäin
- Evästeet ja vastaavat tekniikat
- Kuvaus tietosuojaa koskevista oikeuksistasi
- Tietoturva
- Muihin sivustoihin viittaavat linkit
- Alaikäiset
- Tietosuojakäytännön päivitykset
- Yhteystiedot, kysymykset, kommentit ja valitukset
- Tietojen keräys ja käyttö
Henkilötiedot ovat tietoja, joiden perusteella henkilö voidaan yksilöidä tai häneen voidaan ottaa yhteyttä. Tällaisia tietoja ovat esimerkiksi nimi, sähköpostiosoite ja puhelinnumero. BSC kerää henkilötietoja, jotka käyttäjä antaa vapaaehtoisesti esimerkiksi pyytäessään tietoja yrityksen sivustojen kautta, lähettäessään ansioluetteloja, ilmoittautuessaan verkossa tapahtumiin tai rekisteröityessään sivustoon. BSC toimittaa vuorovaikutteisia digitaalisia terveydentilaan liittyviä apuvälineitä, joiden käyttäjiltä kerätään tietoja. Lisäksi kerätään tietoja käyttäjän vuorovaikutuksesta BSC:n sivustojen ja sovellusten kanssa (esimerkiksi käyttäjän selauskäyttäytymistä koskevia tietoja). BSC:n sivustot seuraavat vierailujen aikana automaattisesti tiettyä käyttäytymistä (käyttötiedot), esimerkiksi URL- ja IP-osoitteita, joista käyttäjä siirtyy sivustoon tai poistuu siitä. Lisäksi BSC kerää käyttäjästä muita perustietoja, jotka eivät suoraan yksilöi käyttäjää mutta jotka saattavat luoda käyttäjää tai tiettyä laitetta koskevan vastaavuuden. Näiden tietojen avulla BSC hankkii lisätietoja verkkosivustojensa ja -resurssiensa käyttötavoista ja pyrkii muutoinkin kehittämään ja hallinnoimaan sivustoa. Tietojen perusteella käyttäjälle esitetään tietoja, jotka on mukautettu käyttäjän sivustoa käyttäessään osoittamiin kiinnostuksenkohteisiin ja mieltymyksiin. BSC voi kerätä esimerkiksi IP-osoitteen, jonka on käyttäjän koneelle määrittänyt tämän Internet-operaattori. Tämä osoite voi muuttua joka kerta, kun käyttäjä muodostaa Internet-yhteyden (dynaaminen IP-osoite), tai se voi säilyä samana (staattinen IP-osoite). Useimmissa tapauksissa nämä tiedot kerätään automaattisesti BSC:n oikeutettuihin liiketoimintaetuihin liittyviin tarkoituksiin. Joillakin oikeudenkäyttöalueilla käyttäjältä on pyydettävä etukäteen suostumus tällaisten tietojen keräämiseen. Tällöin käyttäjälle esitetään mahdollisuus valita, salliiko hän tietojen keräämisen ja käytön. Tavallisesti asia esitetään suostumusta pyytävänä palkkina (jossa keräämisen voi joko hyväksyä tai hylätä). Jos kyseessä on rekisteröitynyt käyttäjä, BSC voi käyttää käyttötietoja henkilötietoineen tai ilman niitä mitatakseen sivuston toimintaa ja parantaakseen sivuston rakennetta ja käytettävyyttä.
Lisäksi käyttäjästä voidaan kerätä seuraavia vapaaehtoisuuteen perustuvia tietoja:
käyttäjän edustamaan yritykseen liittyvät tiedot, esimerkiksi yrityksen nimi ja koko, liiketoiminnan tyyppi ja käyttäjän asema yrityksessä
terveydentila
demografiset tiedot, esimerkiksi ikä, koulutus, sukupuoli, kiinnostuksenkohteet ja sijainti
yhteystiedot, esimerkiksi sähköpostiosoite ja puhelinnumero
kokemuksiin liittyvät lausunnot
sivustoon liittyvät kyselyvastaukset
julkaisut sivuston blogeissa ja keskusteluryhmissä
aiemmat liiketapahtumat.
Näiden tietojen avulla
lähetetään käyttäjälle tuotepäivityksiä, uutiskirjeitä, markkinointiviestintää ja pyydettyjä tuote- tai palvelutietoja sekä täytetään käyttäjän palvelupyyntöjä ja selvitetään käyttäjän kiinnostuksenkohteita ja mieltymyksiä
vastataan käyttäjän kysymyksiin
hallitaan käyttäjän tiliä
järjestetään kyselyjä sekä muita tutkimuksia ja analyyseja
parannetaan BSC:n sivustoa ja markkinointia
optimoidaan käyttökokemusta
esitetään räätälöityä sisältöä
toimitetaan lain salliessa myynninedistämismateriaalia
tarjotaan käyttäjälle tilaisuus lähettää ansioluettelonsa ja etsiä työpaikkailmoituksia sekä mahdollistetaan yhteydenotot käyttäjän ja BSC:n edustajien välillä
tiedotetaan käyttäjälle käytännön päivityksistä.
Lisäksi käyttäjän yhteystiedoista voidaan kerätä seuraavia henkilötietoihin luettavia tietoja:
sähköpostiosoite, jota käytetään tiedottamiseen tai viestien lähettämiseen.
Kun käyttäjä luovuttaa BSC:lle yhteystietojaan koskevia henkilötietoja, niitä käytetään vain siihen tarkoitukseen, johon ne on annettu. Jos käyttäjä uskoo jonkun toisen luovuttaneen BSC:lle käyttäjän henkilötietoja ja haluaa jättää poistopyynnön, käyttäjän tulee ottaa yhteyttä osoitteeseen Globalprivacy@bsci.com tai Euroopan unionin alueella tai Euroopan talousalueella osoitteeseen EuropePrivacy@bsci.com tai pyyntölomakkeen kautta.
Laillistettujen lääketieteen ammattilaisten on annettava lisähenkilötietoja voidakseen rekisteröityä (esimerkiksi ammatti, nimike, yksilöintitunnus ja erikoistumisala), jos kyseessä ovat käyttöoikeudeltaan rajoitetut verkkosivustot. Edellä mainittujen käyttötarkoitusten lisäksi näitä tietoja käytetään rekisteröinnin tarkasteluun ja vahvistamiseen.
Työnhakijan henkilötietoja käytetään vain työnhakuprosessiin liittyviin tarkoituksiin. Henkilötietoja säilytetään ainoastaan siinä määrin kuin on tarpeen tarkasteltaessa hakemusta BSC:n avoimia työpaikkoja täytettäessä tai siinä määrin kuin lainsäädäntö edellyttää. Henkilötiedot poistetaan, jos hakemus ei johda työpaikkaan. Käyttäjän henkilötietojen avulla voidaan tukea yrityksen ulkopuolisia tahoja, jotka toimittavat BSC:lle tai BSC:n puolesta sopimukseen perustuvia palveluja (esimerkiksi ylläpitävät sähköistä tietokantaa, hoitavat markkinointitoimintaa tai tekevät kyselyitä). Esimerkiksi BSC:n toimittamien vuorovaikutteisten digitaalisten terveydentilaan liittyvien apuvälineiden välityksellä kerättyjä henkilötietoja voidaan käyttää kyseisten apuvälineiden kehitystarkoituksiin sekä BSC:tä näiden apuvälineiden toteutuksessa avustaville toimittajille kuuluvien maksujen määritykseen.
- Tietojen luovutus ja siirtäminen eteenpäin
BSC ei myy eikä vuokraa käyttäjän henkilötietoja yrityksen ulkopuolisille tahoille. Tietyissä tilanteissa BSC voi kuitenkin luovuttaa käyttäjän henkilötiedot ilman eri ilmoitusta käyttäjälle. BSC ja sen valitsemat ulkopuoliset tahot voivat luovuttaa tässä käytännössä kuvattujen luovutustilanteiden ja sovellettavan lainsäädännön mukaisesti käyttäjän henkilötietoja seuraavasti:
sisar- ja tytäryhtiöille tämän käytännön mukaisiin tarkoituksiin
yrityksen ulkopuolisille tahoille, jotka toimittavat BSC:lle tai BSC:n puolesta sopimukseen perustuvia palveluja (esimerkiksi ylläpitävät sähköistä tietokantaa, hoitavat markkinointitoimintaa tai tekevät kyselyitä)
yrityskaupan, fuusion, yrityssaneerauksen, yhtiön purkamisen tai vastaavan tapauksen yhteydessä
muille henkilöille sovellettavien lakien tai määräysten sallimalla tavalla
lainvalvontahenkilöstölle ja -virastoille muun muassa kansallisten turvallisuusvaatimusten täyttämistä varten tai osana oikeudenkäyntimenettelyä, joka liittyy BSC:n omaisuuden suojaamiseen tai pyrkii edistämään tutkintaa, joka koskee sivuston sääntöjen ja käytäntöjen loukkausta, sivuston luvatonta käyttöä tai muita laittomia toimia.
BSC voi luovuttaa koostetietoja valikoiduille yrityksen ulkopuolisille tahoille. BSC voi luovuttaa esimerkiksi koostettuja käyttötietoja yrityksen ulkopuolisille tahoille sivuston käyttötapojen selvitystyöhön tai markkinointitarkoituksiin. Katso myös jäljempänä olevaa Evästeet-kohtaa. Koostetiedoista ei voi yksilöidä yksittäisiä henkilöitä.
BSC:n sisar- ja tytäryhtiöille sekä yrityksen ulkopuolisille tahoille myönnetyt oikeudet koskevat vain käyttötarkoitusta, johon kyseessä olevat tiedot on annettu. Lisäksi BSC vaatii sisar- ja tytäryhtiöitään sekä yrityksen ulkopuolisia tahoja noudattamaan ja ylläpitämään tietosuojaa ja henkilötietojen käsittelyä koskevia BSC:n käytäntöjä. Riippumatta siitä, missä edellä mainitut tahot toimivat ja mitkä lait niiden sijaintimaissa ovat voimassa, näiden tahojen tulee sopimusvelvoitteensa mukaisesti varmistaa vähintään Privacy Shield -periaatteiden edellyttämä suojataso.
- Evästeet ja vastaavat tekniikat
BSC kumppaneineen käyttää useita eri tekniikoita, joilla helpotetaan palvelujen toimitusta asiakkaille BSC:n sivustojen ja sovellusten avulla sekä tulkitaan ja säilytetään asiakkaiden henkilökohtaisia mieltymyksiä ja asetuksia. Näiden käyttö on BSC:n käytännön tai palvelun tarjoavan yrityksen ulkopuolisen tahon tietosuojakäytännön alaista.
Käyttäjän kannattaa tutustua BSC:n evästeitä koskevaan käytäntöön.
- Kuvaus tietosuojaa koskevista oikeuksistasi
Rekisteröidyt käyttäjät ja BSC:lle henkilötietojaan antaneet käyttäjät voivat pyytää tietojen tarkasteluoikeutta tai oikeutta muuttaa tai poistaa tietoja kirjautumalla sisään ja muokkaamalla profiiliaan. Tämä edellyttää sähköpostiviestiä osoitteeseen webmaster@bostonscientific.com tai BSC:n Euroopan-tietosuojavaltuutetulle osoitteeseen EuropePrivacy@bsci.com. Poisto- tai muutospyynnöt on tehtävä henkilökohtaisesti. Käyttäjä voi myös pyytää BSC:lle antamiensa tietojen siirtoa. Kaikkiin käyttöoikeuspyyntöihin vastataan 30 päivän kuluessa.
Halutessaan käyttäjä voi (1) kieltää BSC:n sivustossa antamiensa henkilötietojen luovutuksen yrityksen ulkopuolisille tahoille markkinointitarkoituksiin tai (2) peruuttaa minkä tahansa aiemmin antamansa, tässä sivustossa olevien henkilötietojen tiettyä käyttötarkoitusta koskevan suostumuksensa. Tällöin käyttäjän tulee lähettää BSC:lle sähköpostiviesti osoitteeseen webmaster@bostonscientific.com tai ottaa BSC:hen yhteyttä osoitteessa Globalprivacy@bsci.com tai Euroopan unionin, Iso-Britannia, Sveitsiläinen alueella tai Euroopan talousalueella osoitteessa EuropePrivacy@bsci.com tai pyyntölomakkeen kautta. Käyttäjä voi halutessaan peruuttaa tiettyjen markkinointi- tai kampanjaviestien vastaanottamisen noudattamalla viesteissä olevia tilauksen peruutusohjeita.
Jos käyttäjä haluaa päivittää tai poistaa lähettämänsä lausunnon, käyttäjän tulee ottaa yhteyttä BSC:hen osoitteessa webmaster@bostonscientific.com.
Tietyissä sovellettavan lainsäädännön (lähinnä EU:n yleisen tietosuoja-asetuksen) mukaisissa tilanteissa sinulla saattaa olla seuraavat oikeudet:
Oikeus saada pääsy tietoihin: Sinulla on oikeus saada vahvistus siitä, että henkilötietojasi käsitellään tai että niitä ei käsitellä, ja jos näitä käsitellään, oikeus saada pääsy henkilötietoihin sekä muut tällaista käsittelyä koskevat tiedot, jotka sisältyvät myös tähän lomakkeeseen.
Oikeus tietojen oikaisemiseen: Sinulla on oikeus saada sinua koskevat virheelliset henkilötiedot oikaistuksi tai epätäydelliset tiedot täydennetyksi.
Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”): Sinulla on oikeus pyytää, että Boston Scientific poistaa henkilötietosi.
Oikeus käsittelyn rajoittamiseen: Sinulla on oikeus pyytää, että Boston Scientific rajoittaa tapoja, joilla se käyttää henkilötietojasi.
Oikeus siirtää tiedot järjestelmästä toiseen: Sinulla on oikeus saada toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle tai pyytää Boston Scientificiä lähettämään tiedot suoraan toiselle rekisterinpitäjälle.
Oikeus vastustaa henkilötietojen käsittelyä: Sinulla on oikeus henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa vastustaa henkilötietojesi käsittelyä, ja Boston Scientificin on lopetettava tietojesi käsittely, ellei se voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Tietojen säilyttäminen
Käyttäjän tietoja säilytetään, kun käyttäjän tili on aktiivisena tai kun säilyttäminen on tarpeen palvelujen toimittamista varten. Lisäksi BSC säilyttää käyttäjän tietoja siinä määrin kuin on tarpeen BSC:n lainmukaisten velvoitteiden, kiistojen selvityksen ja sopimusten täytäntöönpanon vuoksi.
- Tietoturva
BSC suhtautuu tietoturvaan vakavasti. BSC noudattaa kohtuullisia ja asianmukaisia tietosuojatoimenpiteitä esimerkiksi käyttämällä vakaita teknologioita, suojauskäytäntöjä ja -menettelytapoja. Näin pyritään pienentämään väärinkäytön, muuntamisen, vahingossa tapahtuvan hävittämisen tai kadottamisen sekä järjestelmien ja tietojen luvattoman luovutuksen tai käytön vaaraa. Esimerkiksi arkaluonteiset tiedot salataan siirrettäessä SSL-tekniikan avulla. BSC noudattaa toimialan standardeja ja parhaita käytäntöjä henkilötietojen suojaamisessa siirtojen aikana ja vastaanoton jälkeen. Valitettavasti mikään suojausmenetelmä ei ole täysin varma, joten BSC ei voi taata aukotonta tietoturvaa. Sivuston tai sovelluksen tietoturvaa koskevat kysymykset voi lähettää sähköpostitse osoitteeseen webmaster@bostonscientific.com.
- Muihin sivustoihin viittaavat linkit
Tämä käytäntö koskee vain BSC:n Euroopan-sivustoja ja sovelluksia, joissa viitataan tähän käytäntöön. BSC:n sivustot sisältävät BSC:n tytäryhtiöiden sivustoihin sekä muihin kuin BSC:n sivustoihin viittaavia linkkejä. Linkit viittaavat esimerkiksi näiden tytäryhtiöiden ja yrityksen ulkopuolisten tahojen sivustoissa oleviin (muut sivustot) sisältöihin, tuotteisiin ja palveluihin. BSC ei ole vastuussa muiden sivustojen tietosuojakäytännöistä. Jos käyttäjä haluaa tutustua muiden sivustojen tietosuojakäytäntöihin ja kaipaa lisätietoja muiden sivustojen menettelytavoista, käyttäjän tulee ottaa yhteyttä suoraan näihin muihin sivustoihin.
- Alaikäiset
BSC:n sivustoja ja sovelluksia ei ole tarkoitettu alle 18-vuotiaiden käyttöön, eikä BSC tietoisesti kerää henkilötietoja tähän ikäryhmään kuuluvilta henkilöiltä. Jos käyttäjä on alle 18-vuotias, käyttäjän on syytä lopettaa BSC:n sivustojen ja sovellusten käyttö. Jos BSC:n tietoon tulee alle 18 vuoden ikäisen henkilön rekisteröityminen, häneen liittyvät henkilötiedot poistetaan arkistosta.
- Tietosuojakäytännön päivitykset
BSC voi yksipuolisella päätöksellään päivittää tätä käytäntöä julkaisemalla muutetun käytännön sivustossaan. Käyttäjälle ilmoitetaan käytännön merkittävistä muutoksista tarvittaessa etukäteen sähköpostitse tai sivustossa julkaistavalla ilmoituksella.
Tätä käytäntöä on päivitetty viimeksi 1.02.2020
- Yhteystiedot, kysymykset, kommentit ja valitukset
Tietosuojaa koskevat ongelmat, kysymykset, kommentit tai valitukset pyydetään lähettämään seuraavasti:
Euroopan unionin ja Euroopan talousalueen maat:
Sähköpostiosoite: EuropePrivacy@bsci.com tai pyyntölomakkeen kautta
Postiosoite:
Boston Scientific
c/Ribera del Loira, 46 Edificio 2
28042 Madrid (Spain)
Lopuksi: Käyttäjällä on oikeus tehdä valitus oman maansa tietosuojaviranomaiselle, mikäli käyttäjä uskoo oikeuksiaan loukatun [katso EU-maiden viranomaisluettelo].
Muu maailma – sähköpostiosoite: Globalprivacy@bsci.com
Postiosoite:
Boston Scientific Corporation
Global Privacy Office/Legal
300 Boston Scientific Way
Marlborough, MA 01752 (USA)