Sorry, you need to enable JavaScript to visit this website.

Laillisuus ja yksityisyys

1. Rekisterinpitäjän identiteetti, tietosuojavastaava, yhteystiedot

Tätä verkkosivustoa operoi Roche Diabetes Care ja sen toimesta Suomessa Roche Diagnostics Oy, PL 160, Klovinpellontie 3, 02180 Espoo (sisaryhtiöidemme kanssa jäljempänä “Roche” tai “me”). Jos teillä on kysyttävää tai ehdotuksia, voitte ottaa meihin yhteyttä osoitteeseen fi.accuchek@roche.com tai 0800 92066.

Vaihtoehtoisesti voitte ottaa yhteyttä tietosuojavastaavaamme osoitteeseen global.rdc-dpo@roche.com.

2. Kuinka käytämme henkilötietojanne
Yksityisyytenne suojaaminen on meille erittäin tärkeää, ja ymmärrämme, että terveydentilaanne koskevat tiedot ovat arkaluontoisia. Olemme sitoutuneet käsittelemään henkilötietojanne soveltuvan lainsäädännön mukaisesti.

Tässä tietosuojailmoituksessa kerrotaan, miten käytämme teistä keräämiämme henkilötietoja seuraavissa tilanteissa:

a) Verkkosivustoillamme olevien julkisten sivujen selailu
b) Tilille rekisteröityminen ja kirjautuminen sekä tilin käyttö
c) Verkkokauppamme käyttö
d) Osallistuminen tutkimuksiin
e) Viestintä kanssamme puhelimitse, sähköpostitse tai verkkolomakkeiden välityksellä.

a) Verkkosivustoillamme olevien julkisten sivujen selailu

Jos selailette verkkosivustoillamme olevia julkisia sivuja eli sellaista sisältöä, johon pääsee käsiksi teillä mahdollisesti olevalle tilille kirjautumatta, keräämme ja käsittelemme teistä vain muita kuin arkaluontoisia tietoja. Tämä tarkoittaa erityisesti sitä, että kun selailette verkkosivustoillamme olevia julkisia sivuja, emme kerää teistä mitään terveyteen liittyviä tietoja. Käsittelemme kuitenkin henkilötietojanne siinä määrin kuin on tarpeen meiltä pyytämänne julkisen sisällön toimittamiseksi, eli esimerkiksi sen muotoilemiseksi käyttämällenne selaimelle. Käsittelemme henkilötietojanne myös perusteltujen tarpeittemme mukaan suojataksemme verkkosivustojärjestelmiemme turvallisuutta ja selvittääksemme, minkä suuruinen yleisö on kiinnostunut minkäkin tyyppisestä sisällöstä. Tähän tarkoitukseen käytämme seuraavia tietoja:

IP-osoitteet. IP-osoite on tietokoneelle viestinnän mahdollistamiseksi annettu numero – samantyyppinen kuin puhelinnumero. Roche kerää IP-osoitteet perustellusti varmistaakseen järjestelmän turvallisuuden sekä analysoidakseen verkkosivuston toimintaa ja suoriutumista kertyneiden tietojen perusteella. Järjestelmän lokitiedostot analysoidaan 7 vuorokauden kuluessa, ja ne tiedot, jotka eivät ole epäilyttäviä, poistetaan sen jälkeen. Muut tiedot säilytetään niin kauan kuin mahdollisen turvallisuuteen liittyneen tilanteen tutkiminen ja osoittaminen vaativat.

Evästeet. Eväste on pieni tekstitiedosto, jonka verkkopalvelimemme asettaa teidän järjestelmäänne. Yleensä eväisteitämme käytetään vain istunnon ajan yleisömäärän mittausta varten. Käytämme evästeitä myös parantamaan käyttäjäystävällisyyttä, eli esimerkiksi kielivalintojenne tallentamiseksi. Voitte tarkastella tai poistaa evästeitä tai ottaa ne pois käytöstä milloin tahansa selaimenne asetuksista, mutta siinä tapauksessa saatatte menettää verkkosivustolle tekemiänne asetuksia.

Jäljitteet. Jäljitteet ovat pieniä graafisia elementtejä, jotka auttavat analysoimaan verkkosivustojen tehokkuutta esimerkiksi mittaamalla kävijöiden määrää tai sitä, kuinka moni kävijä klikkasi sisältöelementtejä sivustolla. Analysoimme jäljitteiden kautta saatuja tilastoja nimettöminä ja vain kokonaisuuksittain.

Google Analytics. Google Analytics on Google, Inc.:n (“Google”) tarjoama verkkoanalyysipalvelu. Google Analytics käyttää evästeitä auttaakseen meitä analysoimaan sitä, miten käyttäjät käyttävät verkkosivustomme julkista sisältöä. Google siirtää evästeen verkkosivuston käytöstä keräämän tiedon (esim. IP-osoitteen) Yhdysvalloissa sijaitseville palvelimille ja säilyttää niitä siellä. Google Analyticsin evästeitä voidaan säilyttää enintään kaksi vuotta, ellette poista niitä aiemmin.

Google on US-EU Privacy Shield  tietosuojajärjestelyn mukaan sertifioitu, ja olemme tehneet Googlen kanssa tietojenkäsittelysopimuksen varmistaaksemme, että he käyttävät Google Analyticsia meidän puolestamme. Käytämme myös Google Analyticsin IP-osoitteen anonymisointia. Jos käytte verkkosivustolla Euroopan talousalueella sijaitsevasta maasta, IP-osoitteenne lyhennetään ennen siirtämistä pois Euroopan talousalueelta. Vain poikkeustapauksissa (jos esim. EU-järjestelmiin tulee vika) koko IP-osoite siirretään ensin Googlen palvelimelle Yhdysvaltoihin ja lyhennetään siellä.

Google käyttää tietoa perustellusti meidän puolestamme arvioidakseen sitä, miten käytätte verkkosivustoa, kootakseen verkkosivuston palveluntarjoajille raportteja sen toiminnasta ja tarjotakseen muita verkkosivuston toimintaan ja internetin käyttöön liittyviä palveluita.

Google voi myös siirtää tätä tietoa kolmansille osapuolille, jos laki niin vaatii tai jos nämä kolmannet osapuolet käsittelevät tietoa Googlen puolesta. Google ei liitä IP-osoitettanne mihinkään muuhun Googlella olevaan tietoon.

Voitte kieltää Google Analyticsin käytön kieltohetkestä alkaen lataamalla ja asentamalla käyttämällenne selaimelle Google Analyticsin käytön estävän lisäosan osoitteesta http://tools.google.com/dlpage/gaoptout?hl=en (ei toimi kaikkien mobiililaitteiden/selaimien kanssa). Tai voitte poistaa Google Analyticsin käytöstä mobiili- ja muilta laitteilta klikkaamalla seuraavaa käytön estävää linkkiä: Klikatkaa tästä estääksenne Google Analyticsin käytön.

Huom. Google Analytics toimii vain verkkosivustojemme julkisilla sivuilla, ei niillä sivuilla, joihin pääsette kirjautumalla omalle tilillenne.

Sosiaaliset lisäosat, Shariff. Käytämme sosiaalisten Facebook- ja Google +1  verkostojen sekä Twitter-mikroblogialustan sosiaalisia lisäosia (“Lisäosat”). Näitä palveluita tarjoavat edellä mainitussa järjestyksessä Facebook Inc., Google Inc. ja Twitter Inc. (kukin niistä ”Palveluntarjoaja”).

- Facebook-palvelun (facebook.com) Palveluntarjoaja on Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA. Sen Lisäosien tunnuksena on Facebook-logo (valkoinen f sinisellä pohjalla tai peukutuskuvake) tai teksti ”Facebook Social Plugin”. Täydellinen luettelo kaikista Lisäosista on osoitteessa https://developers.facebook.com/docs/plugins/. Facebookin tietosuojailmoitus on saatavilla osoitteessa https://www.facebook.com/policy.php.
- Google+-palvelun (plus.google.com) Palveluntarjoaja on Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States. Sen Lisäosien tunnuksena on Google-logo, Google +1  logo tai “Google Social Plugin”, ks. http://plus.google.com. Googlen tähän liittyvän tietosuojailmoituksen voi ladata osoitteesta https://developers.google.com/+/web/buttons-policy.
- Twitter-palvelun (twitter.com) PAlveluntarjoaja on Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Sen Lisäosien tunnuksena ovat Twitter-logot, ja yleiskatsaus näihin liittyen on saatavilla osoitteessa https://dev.twitter.com/web/tweet-button. Twitterin tietosuojailmoitus on saatavilla osoitteessa https://twitter.com/privacy.

Käytämme Shariff-ratkaisua suojataksemme teidän tietojanne, kun käytte verkkosivustollamme. Shariff varmistaa, että ladatessanne sivun verkkosivustoltamme mitään tietoja ei siirry Palveluntarjoajalle. Vasta aktivoituanne valitsemanne Lisäosan ja annettuanne siten suostumuksenne tiedonsiirtoon selain ottaa suoraan yhteyden Palveluntarjoajan palvelimiin. Shariff korvaa Palveluntarjoajan tavalliset Share-näppäimet ja estää näin Palveluntarjoajaa seuraamasta selailukäyttäytymistänne. Lisätietoa on aktivoinnin vuorottelunäppäinten vieressä olevassa ponnahdusikkunassa tai Sariffin kehittäjän sivustolla (https://github.com/heiseonline/shariff).

Otettuanne Lisäosan käyttöön me emme pysty vaikuttamaan sen keräämään tietoon. Yllä olevien linkkien takaa löytyvät Palveluntarjoajien tietosuojailmoitukset sisältävät tietoa kunkin Palveluntarjoajan tiedonkeräämisen ja  käsittelyn tarkoituksesta ja laajuudesta sekä tähän liittyvistä oikeuksistanne ja asetuksista, joilla voitte suojata tietojanne.

Palvelut. Voimme käyttää kolmansien osapuolten sovelluksia ja sisältötyökaluja tietyillä Rochen verkkosivustoilla pystyäksemme tarjoamaan teille lisätietoa. Yksi näistä on Google Maps. Kun käytätte tällaisia sovelluksia tai työkaluja, kyseiset kolmannet osapuolet voivat saada henkilötietojanne, kuten IP-osoitteenne. Ilmoitamme selkeästi, milloin käytämme kolmannen osapuolen palveluita, jotta voitte päättää, haluatteko käyttää niitä.

b) Tilille rekisteröityminen ja kirjautuminen sekä tilin käyttö

Pystyäksenne käyttämään verkkosivustoillamme muuta kuin julkista tietoa teidän pitää ensin rekisteröidä tili ja sitten kirjautua sille. Käytämme tilejä aina käsitellessämme arkaluontoisia tietoja, kuten erityisesti terveyteenne liittyviä henkilötietoja. Käytämme tilejä myös aina käsitellessämme teidän henkilötietojanne teidän suostumuksellanne. Toimimme näin, koska pystymme tileihin liittyvien järjestelmien pääsynhallinnalla paremmin suojelemaan henkilötietojanne ja varmistamaan henkilöllisyytenne, kun tarvitsemme teidän suostumuksianne tai hallinnoimme niitä.

Kun rekisteröitte tilin, saamme teidän yhteystietonne (kuten nimen, osoitteen, puhelinnumeron ja sähköpostiosoitteen) ja muita tunnistetietoja, jotka näkyvät rekisteröintilomakkeella. Käsittelemme myös teidän antamianne terveystietoja. Ellei tiedon antamista ole merkitty rekisteröintilomakkeella pakolliseksi, se on vapaaehtoista.

Roche käsittelee teidän henkilötietojanne tilillänne seuraavasti:

Teidän suostumuksellanne. Ennen kuin aloitamme teidän terveystietojenne käsittelyn, pyydämme teiltä siihen nimenomaisen suostumuksen. Hallinnollisista syistä ja saadaksemme teiltä pätevän suostumuksen meidän on varmistettava oikea nimenne ja henkilöllisyytenne, kun luotte tilin. Sen jälkeen pystytte käsittelemään, muuttamaan tai peruuttamaan tilin asetuksissa antamianne suostumuksia. Voitte peruuttaa suostumuksenne myös ottamalla meihin yhteyttä yllä mainittuun osoitteeseen. Voitte peruuttaa suostumuksenne milloin tahansa, mutta se ei vaikuta sitä edeltäneen suostumusperusteisen tietojenkäsittelymme laillisuuteen. Teemme eron palvelun tarjoamiseksi tarvitsemiemme ja muiden suostumusten välillä. Jos peruutatte palvelun edellyttämän suostumuksen, emme välttämättä pysty jatkamaan palvelun tarjoamista teille – kerromme, jos näin on.

Sikäli kuin oikeusvaateiden laatimiseksi, esittämiseksi tai puolustamiseksi on tarpeen. Voimme käsitellä henkilötietojanne sikäli kuin oikeusvaateiden laatimiseksi tai niiltä puolustautumiseksi on tarpeen, esimerkiksi riita-asioissa tai väärinkäyttöä ehkäisevien, teknisten tai organisatoristen toimenpiteiden yhteydessä, joiden tarkoituksena on suojata verkostojamme ja teknologiaamme hyökkäyksiltä.

Terveydenhuollon ammattilaisen vastuulla. Voimme käsitellä henkilötietojanne siinä määrin kuin se on tarpeen ehkäisevän terveydenhuollon, lääketieteellisen diagnoosin, terveydenhuollon tai hoidon tarjoamisen tai terveydenhuoltojärjestelmien ja  palveluiden hallinnoimiseksi ammattinsa puolesta salassapitovelvollisen (esim. teitä sairaalassa hoitavan) terveydenhuollon ammattilaisen kanssa tehdyn sopimuksen mukaisesti.

Tutkimustarkoituksiin. Voimme käsitellä henkilötietojanne tieteellistä tutkimusta tai tilastointia varten soveltuvan lainsäädännön mukaisesti, edellyttäen että se on oikeasuhteista tavoitteeseen nähden, siinä noudatetaan keskeisiltä osin oikeutta henkilötietojen suojaan ja siinä säädetään asianmukaisista ja erityisistä toimenpiteistä perusoikeuksiesi ja etujesi suojaamiseksi. Yleensä pyydämme teiltä silti suostumuksen, jos haluaisimme teidän osallistuvan esimerkiksi tutkimukseen.

c) Verkkokauppamme käyttö

Kun käytätte verkkokauppaamme esimerkiksi ostaaksenne lääketieteellisiä kulutustavaroita tai laitteita, teidän pitää ensin rekisteröityä ja kirjautua tilillenne. Sen lisäksi mitä yllä kerrottiin rekisteröinnistä ja tilin käytöstä, meidän täytyy käsitellä henkilötietojanne vielä seuraavilla tavoilla, jotta pystymme tekemään, toteuttamaan ja laskuttamaan verkkokauppasopimuksia kanssanne – ja tarvitsemme tähän nimenomaisen suostumuksenne ennen kuin hyväksymme tilauksenne:

Maksujen käsittely. Työskentelemme alueellanne vakiintuneiden ulkopuolisten yritysten kanssa, joilla on lupa tarjota maksupalveluita. Nämä voivat päätellä terveydentilanne laskutuksen yhteydessä kaupan kohteena olevien tuotteiden yksityiskohtien perusteella, mutta heitä koskee pankkisalaisuus ja he eivät saa käyttää näitä tietoja muuta kuin maksunne käsittelyyn. Käyttämämme luottokorttimaksujen käsittelijät noudattavat myös sertifioidusti PCI DSS  standardia ja heidän on tallennettava luottokorttitietonne salattuina. Maksujen käsittelijä näkyy, kun siirrytte kassalle ja valitsette haluamanne maksutavan. Voitte vaihtaa haluamaanne maksutapaa, ellette halua antaa tietoja kaupasta tietylle maksujen käsittelijälle. Jos käytätte verkkokauppaamme maassa, jossa ei ole tarjolla muita maksutapoja, emme valitettavasti pysty käsittelemään tilaustanne. Keskeyttäkää maksuprosessi ja ottakaa meihin yhteyttä, jos teillä on valintavaikeuksia.

Logistiikka. Käytämme tilaustenne toimittamiseen alueellanne vakiintuneita, tunnettuja kansainvälisiä logistiikkayrityksiä. Logistiikkayrityksille ei kerrota tilauksenne yksityiskohtia (kuten toimituksen sisältöä), mutta ne voivat ehkä epäsuorasti päätellä terveydentilanne, jos vaikka palautatte viallisen tuotteen. Roche on tehnyt logistiikkayritysten kanssa tiedonkäsittelysopimukset varmistaakseen, että ne eivät käytä henkilötietojanne muuta kuin logistiikkapalvelun hoitamiseen ja että ne suojaavat henkilötietonne riittävin teknisin ja organisatorisin menetelmin.

d) Osallistuminen tutkimuksiin

Jos suostutte osallistumaan johonkin tutkimukseemme, käytämme antamianne tietoja tutkimus- ja markkinointitarkoituksiin. Ellei kyseisessä tutkimuksessa ole toisin mainittu, voitte osallistua nimettömänä, emmekä pysty liittämään antamianne tietoja teihin henkilökohtaisesti, vaan analysoimme niitä vain yhdistettynä muiden antamiin tietoihin.

Jos tutkimukseen tarvitaan teidän henkilötietojanne, tämä ilmenee ja merkinnät siihen liittyen tehdään tilillänne. Teillä on aina vapaus valita, haluatteko osallistua; kieltäytyminen ei vaikuta kielteisesti käytettävissänne olevaan palvelutarjontaan, ellei kutsussa tutkimukseen toisin sanota.

e) Viestintä kanssamme puhelimitse, sähköpostitse tai verkkolomakkeiden välityksellä

Jos viestitte kanssamme puhelimitse, sähköpostitse, verkkolomakkeiden tai vastaavien välityksellä, käsittelemme yhteystietojanne ja antamianne henkilötietoja, vaikka teillä ei olisi Roche-tiliä. Käsittelemme näitä tietoja vain siinä määrin kuin on tarpeen vastataksemme kyselyynne, ja poistamme tiedot, kun niitä ei enää tarvita tositteiksi (yleensä kolmen vuoden kuluttua), ellette ole antanut meille suostumustanne käyttää tietojanne muihin tarkoituksiin, jotka on määritetty antaessanne meille suostumuksen.

3. Turvallisuus
Roche suojaa siirrettäviä, tallennettavia tai muuten käsiteltäviä henkilötietojanne asianmukaisin teknisin ja organisatorisin toimenpitein vahingossa tapahtuvalta tai laittomalta tuhoamiselta, häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai niihin käsiksi pääsyltä.

4. Kuka saa teitä koskevia tietoja
Roche luovuttaa henkilötietojanne teidän suostumuksellanne ja edelleen tarpeen mukaan edellä mainittuihin tarkoituksiin soveltuvan lainsäädännön, oikeuden päätösten tai virallisten määräysten mukaisesti. Roche käyttää konsernin sisäisiä ja ulkoisia palveluntarjoajia ja edustajia esim. IT-järjestelmien käyttöön ja ylläpitoon tai liiketoimien hoitamiseen, kuten asiakaspalveluun tai viestien lähettämiseen. Kaikissa näissä tapauksissa salaamattomiin tietoihin pääsevät käsiksi vain ne, joiden täytyy olla niistä selvillä. Lisäksi Roche on tehnyt tiedonkäsittelysopimuksia varmistaakseen, että palveluntarjoajat ja edustajat käsittelevät henkilötietoja vain Rochen puolesta ja asianmukaisten teknisten ja organisatoristen toimenpiteiden mukaisesti.

Roche ei myy eikä muuten siirrä henkilötietojanne millekään kolmannelle osapuolelle niiden omaan käyttöön muuta kuin nimenomaisella suostumuksellanne.

5. Siirto muihin maihin
Voimme siirtää teiltä verkkosivuston kautta keräämiämme henkilötietoja maihin, joiden tietosuojalainsäädäntö ei välttämättä ole sama kuin sen maan, jossa alun perin annoitte nuo tiedot. Siirtäessämme teitä koskevia tietoja muihin maihin suojaamme ne tässä tietosuojailmoituksessa kuvatulla tavalla. Perustamme tämän tiedonsiirron erityisesti riittäviin standardeihin, kuten Euroopan komission hyväksymiin mallissopimuslausekkeisiin tai US-EU Privacy Shield ¬-tietosuojajärjestelyyn. Voitte saada kopion lausekkeista ottamalla meihin yhteyttä yllä mainitulla tavalla (ks. kohta 1).

6. Teidän oikeutenne ja kuinka voitte käyttää niitä

Sovellettavan tietosuojalainsäädännön mukaisesti voitte

- pyytää tietoja omista henkilötiedoistanne, joita me käsittelemme, saada kopion niistä ja vaatia virheellisten tietojen korjaamista tai täydentämistä
- vaatia poistamaan henkilötietonne tai rajoittamaan niiden käsittelyä kirjoitetun lain perusteiden mukaan
- saada meille sopimuksen tai suostumuksen perusteella antamanne henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa lain vaatimusten mukaisessa laajuudessa
- vastustaa omaan tilanteeseenne liittyvistä syistä ja sovellettavan lain mukaisesti mitä tahansa lailliseen intressiimme perustuvaa henkilötietojenne käsittelyä, ja
- peruuttaa suostumuksenne milloin tahansa, mutta peruutus ei vaikuta sitä edeltäneen, sopimuksen mukaisen tietojenkäsittelyn laillisuuteen.

Teillä on oikeus olla joutumatta automaattisen yksilöllisen päätöksenteon kohteeksi. Emme käytä sellaisia prosesseja ilman teidän etukäteen antamaanne suostumusta.

Jos teillä on tili, voitte käyttää oikeuksianne käymällä tilillänne ja säätämällä yksilöllisyysasetuksianne, hallita suostumuksianne, ladata tililtä ja tilille korjattuja tietoja.

Ellei teillä ole tiliä tai teillä on ongelmia tai muuta kysyttävää, olkaa hyvä ja ottakaa yhteyttä meihin tai tietosuojavastaavaamme; yhteystiedot ovat yllä (ks. kohta 1 yllä).

Ellette ole tyytyväinen siihen, miten Roche käsittelee tietojanne tai vastaa pyyntöihinne, voitte valittaa vakituisen asuinmaamme toimivaltaiselle tietosuojaviranomaiselle.

7. Lasten tietosuoja
Verkkosivustomme on tarkoitettu aikuisille. Emme kerää henkilötietoja keneltäkään, jonka tiedämme olevan lapsi, ilman tämän laillisen edustajan varmistettavissa olevaa suostumusta.

8. Tietosuojailmoituksen päivitykset
Tarkastelemme tätä tietosuojailmoitusta säännöllisesti, ja julkaisemme mahdolliset päivitykset tällä verkkosivustolla. Tämä tietosuojailmoitus päivitettiin viimeksi 25.5.2018. Jos muutamme mitä tahansa suostumukseen perustuvaa käsittelyä, pyydämme teiltä uuden suostumuksen.

9. Kolmannen osapuolen resurssit
Tämä tietosuojailmoitus ei koske kolmansien osapuolien sivustoja, joihin omalta verkkosivustoltamme saattaa olla linkki ja joiden sisältöä tai tietosuojakäytäntöä emme hallitse. Huomautamme, kun olette seuraamassa linkkiä tällaiselle kolmannen osapuolen sivustolle.

Jaa