Tietosuojakäytäntö

Boston Scientific -yhtiön tietosuojakäytäntö – Eurooppa
Voimaantulopäivä: Joulukuu 2022

Tämä tietosuojailmoitus (”Ilmoitus”) tekee selkoa Boston Scientific Corporationin (”BSC”) tietosuojakäytännöistä, jotka liittyvät BSC:n verkkosivustoilla (”Sivustot”) sekä mobiilisivustoilla ja sovelluksissa tapahtuvaan henkilötietojen keruuseen ja käyttöön Euroopan unionin, Yhdistyneen kuningaskunnan ja Sveitsin alueella. BSC on sitoutunut henkilötietojen suojaamiseen ja ihmisten kunnioittavaan kohteluun läpinäkyvissä ja rehellisissä prosesseissa, joten emme myy tai lainaa henkilötietojasi kolmansille osapuolille.

Tässä Ilmoituksessa kuvataan myös, miten voit tutustua tietoihisi ja päivittää niitä, sekä yleisemmällä tasolla miten käytät sovellettaviin lakeihin perustuvia tietosuojaoikeuksiasi. Tässä asiakirjassa BSC tarkoittaa rekisterinpitäjinä toimivia, Euroopassa sijaitsevia Boston Scientificin yksiköitä. Luettelo BSC:n Euroopan yksiköistä löytyy täältä.

BSC noudattaa sovellettavia tietosuojalakeja, joihin kuuluu yleinen tietosuoja-asetus (EU) 2016/679 (GDPR) ja sovellettava paikallinen tietosuojalainsäädäntö.

Muitakin tietosuojakäytäntöjä voidaan soveltaa sen mukaan, mikä henkilötietojen käsittelyn tarkoitus on (esimerkiksi tapahtumaan ilmoittautuminen, terveydenhuollon ammattilaisten hallinta, haittatapahtumat ja tuotereklamaatiot ja niin edelleen). Näitä tarkoituksia koskevat erilliset tietosuojailmoitukset esitetään samalla kun henkilötietoja kerätään kyseiseen tarkoitukseen.

Tietojen keruu ja käyttö

Henkilötiedot ovat tietoja, joiden avulla sinut voidaan tunnistaa suoraan tai välillisesti: esimerkiksi nimi, sähköpostiosoite, puhelinnumero ja niin edelleen. BSC voi kerätä henkilötietojasi, kun olet kanssamme vuorovaikutuksessa, esimerkiksi pyytäessäsi tietoja Sivustojemme kautta, ilmoittautuessasi verkkotapahtumaan, rekisteröityessäsi Sivustolla, osallistuessasi verkkokyselyyn ja niin edelleen.

Keräämme henkilötietoja terveydenhuollon ammattilaisista silloin, kun olemme tekemisissä heidän kanssaan. Tällaisia tilanteita ovat meille esitetyt pyynnöt, lomakkeen täyttäminen Sivustolla, sopimuksen solmiminen, yhteistyön tekeminen tieteellisessä hankkeessa tai se kun tapaat edustajiamme, jotka kertovat sinulle tuotteistamme tai tieteellisistä tutkimuksistamme.

Saatamme kerätä joitakin tietoja myös kolmansilta osapuolilta, esimerkiksi liikekumppaneiden tai palveluntarjoajien yhteyshenkilöiltä sekä julkisista lähteistä.

Keräämme tietoja myös asioinnistasi Sivustoillamme ja sovelluksissamme (esimerkiksi selauskäyttäytymisestä) evästeiden ja muiden seurantatekniikoiden avulla; lisätietoja antaa Evästeilmoituksemme.

Saatamme kerätä sinusta muun muassa seuraaviin tietoryhmiin kuuluvia tietoja:

  • Identiteettitiedot: etu- ja sukunimi, syntymäaika, sukupuoli ja niin edelleen
  • Yhteystiedot: sähköpostiosoite, puhelinnumero, postiosoite ja niin edelleen
  • Ammattitiedot: ammatti, titteli, asema yrityksessä, kiinnostuksen kohteet, sijainti, tiedot yrityksestäsi (yrityksen nimi, koko, tyyppi ja niin edelleen), ammattitunnus tai -rekisteröinti, lääketieteellinen erikoisala, ammatilliset kytkökset, julkaisut ja niin edelleen
  • Tietoja mieltymyksistäsi: suositukset, Sivustojen kyselyihin antamasi vastaukset, vastauksesi markkinatutkimuksiin ja niin edelleen
  • Taloustiedot: maksutiedot suorituksille, joita meidän on mahdollisesti maksettava (tili- ja pankkitiedot, verotukseen liittyvät tiedot, maksettava summa ja niin edelleen)
  • Tietoja Sivustojemme käytöstä: IP-osoite, käyttämäsi laitteet, se miten käytät Sivustojamme ja niin edelleen.

Käytämme näitä tietoja seuraaviin tarkoituksiin:

  • Toteuttaessamme kysely- tai markkinatutkimuksia tai muita tutkimuksia, joihin osallistumiseen olet suostunut, kerätäksemme palautetta tuotteistamme tai muista BSC:hen liittyvistä asioista
  • Tilisi hallinnointiin Sivustoilla, Sivustojen parantamiseen, käyttäjäkokemuksen optimointiin ja räätälöidyn sisällön näyttämiseen, henkilöllisyytesi todentamiseen käyttäessäsi Sivustojen rajattuja osioita (esimerkiksi terveydenhuollon ammattilaisten käyttöön rajattuja osioita todennetuille käyttäjille)
  • Kommunikointiin kanssasi tarvittaessa, esimerkiksi tuotepäivitysten, uutiskirjeiden, markkinointiviestien ja pyytämiesi tuote- tai palvelutietojen lähettämiseen, pyytämiesi palveluiden toteuttamiseen, kysymyksiisi vastaamiseen ja tämän Ilmoituksen muutoksista ilmoittamiseen. Saatamme olla yhteydessä sinuun eri kanavia käyttäen, esimerkiksi sähköisesti. Saatamme käyttää profilointia asioinnin ja terveydenhuollon ammattilaisten käyttöön annettavien tietojen optimointiin ja personointiin. Tällaiseen profilointiin voi kuulua eri vastaanottajasegmenttien saamien viestien tyypin, sisällön ja tiheyden hallinta
  • Sopimustunnusteluihin ja sopimusten solmimiseen, jotta voimme identifioida ja valita sopivia terveydenhuollon ammattilaisia tutkimus- ja kehitysyhteistyöhön, lääketieteellisiin aktiviteetteihin (kuten kliinisiin kokeisiin tai muihin tieteellisiin tutkimuksiin), konsultointipalveluihin tai puhujavieraiksi
  • Kumppani- ja toimittajasuhteidemme hallintaan, kuten due diligence -prosessiin, sopimusneuvotteluihin ja sopimusten uusimiseen, kirjanpitoon, laskutukseen ja perintään
  • Tukipalveluiden tarjoamiseen käyttäessäsi digitaalisia työkalujamme ja data-analyysin suorittamiseen, jotta voimme määrittää työkalujemme tehon ja parantaa työkalujamme ja/tai kehittää uusia
  • Haittatapahtumavelvoitteidemme täyttämiseen; mikäli kerrot meille tuotteisiimme liittyvistä mahdollisista haittatapahtumista, käsittelemme tietoja Haittatapahtumia ja tuotereklamaatioita koskevan tietosuojailmoituksen mukaisesti; tällöin voimme arvioida ja tarkistaa tietosi ja ottaa sinuun yhteyttä, jos meillä on kysyttävää
  • Lakisääteisten velvoitteidemme ja raportointivelvoitteidemme täyttämiseen, erityisesti vaadittujen hallinnollisten muodollisuuksien, rekisteröintien ja ilmoitusten suorittamiseen, laiteseurantaan tapahtuma-analyysia ja raportointia varten, läpinäkyvyyteen, ilmoittamiesi haittatapahtumien seurantaan, merkittävien haittatapahtumien ilmoittamiseen terveydenhuoltoviranomaisille eri maissa ynnä muuta vastaavaa, sekä oikeusviranomaisten tai poliisin edellyttämillä tavoilla
  • Tarpeen mukaan alan standardien ja sisäisten käytäntöjemme toteuttamiseksi
  • Tarpeen mukaan omien oikeuksiemme tai kolmannen osapuolen oikeuksien suojaamiseksi, käyttöehtojemme ja kumppaneiden ja myyjien kanssa tehtyjen sopimusten täytäntöön panemiseksi sekä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeusperuste

Saatamme kerätä ja käsitellä henkilötietojasi seuraavin laillisin perustein käsittelytoimenpiteen mukaan:

  • Olemme pyytäneet suostumuksesi edeltä käsin
  • Olemme solmineet kanssasi sopimuksen tai ryhtyneet toimiin solmiaksemme kanssasi sopimuksen
  • Meidän on kerättävä ja käsiteltävä henkilötietojasi lakisääteisten velvoitteidemme, esimerkiksi valvontavelvoitteen, läpinäkyvyyteen liittyvien velvoitteiden ynnä muiden vastaavien noudattamiseksi
  • Vetoamme oikeutettuun etuumme ja olemme punninneet sinun etujasi tai perusoikeuksiasi ja -vapauksiasi määrittäessämme, onko käsittely oikeutettua ja lainmukaista.

Tietojen säilyttäminen

Säilytämme tietojasi siten kuin edellä mainittujen palveluiden tarjoamiseksi ja tarkoitusten toteuttamiseksi on tarpeen. Henkilötietosi poistetaan, kun niitä ei enää tarvita käsittelyn tarkoituksen toteuttamiseksi. Lisäksi BSC säilyttää ja käyttää tietojasi siinä laajuudessa kuin on tarpeen BSC:n lainmukaisten velvoitteiden, kiistojen selvittämisen ja sopimusten täytäntöönpanon vuoksi.

Tietojen luovuttaminen ja siirrot

BSC voi välittää henkilötietojasi alla luetelluille vastaanottajille edellä kuvattujen tarkoitusten yhteydessä ja sovellettavan lain mukaisesti:

  • BSC:n pääkonttorille Yhdysvalloissa sekä osakkuus- ja tytäryhtiöillemme tämän Ilmoituksen mukaisiin tarkoituksiin. Luettelon BSC:n yksiköistä löydät täältä
  • Palveluntarjoajille, toimittajille tai myyjille, jotka ovat tehneet BSC-yhtiöiden kanssa sopimuksen palveluiden suorittamisesta BSC:lle tai sen nimissä (esimerkiksi tietokannan ylläpito, markkinointi tai kyselytutkimusten toteuttaminen). BSC:n ja näiden palveluntarjoajien, toimittajien ja myyjien välisiin sopimuksiin sisällytetään asianmukaiset suojatoimet, kuten velvoite käsitellä henkilötietoja ohjeidemme mukaisesti sekä teknisten ja organisatoristen toimenpiteiden toteuttaminen
  • Ostajille ja muille osakkaille, mikäli BSC tulee yritysmyynnin, fuusion tai yrityssaneerauksen kohteeksi tai se lakkautetaan tai tapahtuu muuta vastaavaa
  • Poliisille, lainvalvonta- ja sääntelyviranomaisille ja tuomioistuimille muun muassa kansallisten turvallisuusvaatimusten täyttämistä varten tai osana oikeudenkäyntimenettelyä, joka liittyy BSC:n omaisuuden suojaamiseen, tai edistämään tutkintaa, joka koskee Sivuston sääntöjen ja käytäntöjen loukkaamista, Sivuston luvatonta käyttöä tai muita laittomia toimia.

BSC:n osakkuus- ja tytäryhtiöille sekä yrityksen ulkopuolisille tahoille myönnetyt oikeudet koskevat vain sitä käyttötarkoitusta, johon kyseessä olevat tiedot on annettu. Lisäksi vaadimme osakkuus- ja tytäryhtiöitämme ja yrityksen ulkopuolisia tahoja noudattamaan ja ylläpitämään BSC:n tietosuojaa ja henkilötietojen käsittelyä koskevia käytäntöjä. Riippumatta siitä, missä edellä mainitut tahot toimivat ja mitkä lait niiden sijaintimaissa ovat voimassa, näiden tahojen tulee sopimusvelvoitteensa mukaisesti varmistaa vähintään sama suojan taso.

Jotkin osakkuus- tytäryhtiöistämme ja yrityksen ulkopuolisista tahoista, joille siirrämme henkilötietoja, sijaitsevat Euroopan talousalueen (ETA), Sveitsin ja Yhdistyneen kuningaskunnan ulkopuolella. Varmistaaksemme, että henkilötietojasi silti käsitellään tietosuojastandardimme ja sovellettavan lainsäädännön mukaisesti, BSC käyttää EU:n vakiosopimuslausekkeita yhtiöittensä ja kolmansien osapuolten välillä ja on toteuttanut lisäsuojatoimia esimerkiksi salaamalla siirrettävät tiedot. Voit pyytää lisätietoja BSC:n toteuttamista suojatoimista Yhteystiedot-kohdassa ilmoitettuja kanavia käyttäen.

Sinun oikeutesi

Sinulla on soveltuvin osin seuraavat oikeudet:

  • Oikeus tutustua tietoihin: sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi vai ei, ja jos käsitellään, oikeus saada tutustua itseäsi koskeviin henkilötietoihin
  • Oikeus oikaista tietoja: sinulla on oikeus saada oikaistua sinua koskevat virheelliset henkilötiedot tai täydentää niitä, jos ne ovat puutteelliset
  • Oikeus poistaa tiedot: sinulla on oikeus saada henkilötietosi poistettua
  • Oikeus rajoittaa tietojen käsittelyä: sinulla on oikeus pyytää meitä rajoittamaan henkilötietojesi käyttöä
  • Oikeus perua suostumus: sinulla on oikeus perua suostumuksesi tulevaan käyttöön milloin tahansa. Tällainen peruminen ei vaikuta suostumuksen perumista edeltävän käsittelyn laillisuuteen eikä edelleen jatkuviin käsittelytoimiin siltä osin kuin käsittelyn perusteena on muu kuin suostumus
  • Oikeus vastustaa tietojen käsittelyä: sinulla on oikeus vastustaa henkilötietojesi käsittelyä milloin tahansa omaan tilanteeseesi liittyvistä syistä, ja saatamme joutua lopettamaan tietojen käsittelyn, mikäli emme osoita käsittelylle pakottavia oikeutettuja perusteita, jotka ohittavat sinun etusi, oikeutesi ja vapautesi, tai tarvitse tietoja oikeusvaateen laatimiseen, esittämiseen tai puolustamiseen; sinulla on myös oikeus vastustaa käsittelyä suoramarkkinointitarkoituksiin.

Jos olet antanut meille suostumuksesi, voit perua sen milloin tahansa.

Joissakin maissa saatat olla oikeutettu ohjeistamaan kuolemasi jälkeen tapahtuvaa henkilötietojesi käsittelyä etukäteen.

Näitä oikeuksia käyttääksesi noudata ohjetta jäljempänä olevassa kohdassa Yhteystiedot.

Sinulla on myös oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli uskot oikeuksiasi loukatun. Luettelon EU:n tietosuojaviranomaisista löydät täältä.

Turvallisuus

BSC suhtautuu tietoturvaan vakavasti. BSC käyttää kohtuullisia ja asianmukaisia tietosuojatoimia, kuten vakaita teknologioita, suojauskäytäntöjä ja -menettelytapoja. Näin pyritään pienentämään väärinkäytön, muuntamisen, vahingossa tapahtuvan hävittämisen tai kadottamisen sekä järjestelmien ja tietojen luvattoman luovutuksen ja käytön riskiä. Salaamme arkaluonteisten tietojen siirron SSL-teknologian avulla. BSC noudattaa toimialan standardeja ja parhaita käytäntöjä henkilötietojen suojaamisessa siirtojen aikana ja vastaanoton jälkeen.

Pääsy tiettyihin BSC:n tuotesisältöihin, seminaareihin, tapahtumiin tai muihin tietoihin voidaan sovellettavien lakien mukaisesti rajata terveydenhuollon ammattilaisiin. Päästäksesi tutustumaan tällaisiin sisältöihin ja Sivustojemme palveluihin sinun voi olla tarpeen rekisteröityä tai antaa meidän muulla tavoin varmistaa, että olet oikeutettu rajatun sisällön käyttöön.

Linkit muihin sivustoihin

Tämä Ilmoitus koskee vain BSC:n Sivustoja ja sovelluksia, joissa on linkki tähän Ilmoitukseen. Sivustoillamme on linkkejä tytäryhtiöittemme sivustoihin sekä yhtiön ulkopuolisiin sivustoihin. Linkit vievät esimerkiksi näiden tytäryhtiöiden tai ulkopuolisten tahojen (Muut sivustot) sisältöihin, tuotteisiin ja palveluihin. BSC ei ole vastuussa Muiden sivustojen tietosuojakäytännöistä. Suosittelemme, että luet Muiden sivustojen omat tietosuojakäytännöt saadaksesi lisätietoja niistä.

Alaikäiset

Sivustoamme ja sovelluksiamme ei ole tarkoitettu alaikäisten käyttöön, eikä BSC tieten tahtoen kerää henkilötietoja alaikäisiltä. Jos et ole kotimaassasi täysi-ikäinen, ole hyvä ja lakkaa käyttämästä Sivustojamme ja sovelluksiamme. Jos BSC:n tietoon tulee alaikäisen henkilön rekisteröityminen käyttäjäksi, häntä koskevat henkilötiedot poistetaan tietokannoistamme.

Päivitykset tähän Ilmoitukseen

BSC voi päivittää tätä Ilmoitusta julkaisemalla korjatun Ilmoituksen tällä Sivustolla. Ilmoitamme sinulle Ilmoituksen oleellisista muutoksista tarvittaessa etukäteen sähköpostitse tai Sivustolla julkaistavalla ilmoituksella.

Tämä Ilmoitus on viimeksi päivitetty joulukuussa 2022.

Yhteystiedot, kysymykset, kommentit ja valitukse

Jos haluat käyttää GDPR:n mukaisia oikeuksiasi, ota yhteys seuraavia kanavia käyttäen. Voit myös neuvoa toimittamaan tietosuojaa koskevat kysymykset, kommentit tai reklamaatiot BSC:lle alla olevia yhteystietoja käyttäen:

Sähköposti: EuropePrivacy@bsci.com tai Rekisteröidyn pyyntölomakkeella

Postiosoite:
Boston Scientific - DPO
c/Ribera del Loira, 46 Edificio 2
28042 Madrid (Spain)

Top