GDPR 

Rekisterinpitäjä
Rekisterinpitäjä on luonnollinen henkilö tai oikeushenkilö, viranomainen tai muu elin, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

Tietojenkäsittely rekisterinpitäjän puolesta
"Tietojenkäsittely rekisterinpitäjän puolesta" on tietosuojaoikeuden erityistapaus ja tarkoittaa henkilötietojen käsittelijän suorittamaa henkilötietojen keräämistä, käsittelyä tai käyttöä rekisterinpitäjän ohjeiden mukaisesti sopimuksen perusteella.

Oikeusperuste
Henkilötietojen käsittely edellyttää laillista perustetta. Oikeusperuste voi olla rekisteröidyn suostumus, sopimuksen täyttäminen, rekisterinpitäjän lakisääteinen velvoite, rekisteröidyn elintärkeiden etujen suojaaminen, julkisten tai valtiollisten tehtävien hoitaminen tai rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut. Lisäksi on olemassa muita oikeusperusteita esimerkiksi erityisten henkilötietoryhmien käsittelylle.

Henkilökohtaiset tiedot
Henkilötiedot liittyvät tunnistettuun (erityiseen) tai tunnistettavissa olevaan (määritettävissä olevaan) luonnolliseen henkilöön. Henkilö "tunnistetaan", jos tiedot liittyvät suoraan rekisteröityyn tai jos tällainen yhteys voidaan muodostaa suoraan. Henkilökohtaisia tietoja ovat esimerkiksi

• nimi ja tunnistetiedot (esim. syntymäaika ja henkilötunnus),
• yhteystiedot (esim. postiosoite, sähköpostiosoite, puhelinnumero),
• fyysiset ominaisuudet (esim. pituus, paino, hiusten väri, geneettinen sormenjälki) tai
• muut tiedot (esim. sijaintitiedot, käyttötiedot, toimenpiteet, lausunnot, ammatilliset tiedot, pankkitiedot jne.).

Käsittely
"Käsittely" tarkoittaa keräämistä, tallentamista, järjestämistä, säilytystä, muokkausta tai muutosta, hakua, konsultointia, käyttöä, luovuttamista välittämällä, levittämällä tai muutoin asettamalla saataville, yhteensovittamista tai yhdistämistä, henkilötietojen rajoittamista, poistamista tai tuhoamista riippumatta siitä, suoritetaanko käsittely automaattisin keinoin vai ei.

Pseudonymisointi
"Pseudonymisoinnissa" nimi tai muut tunnistetiedot korvataan pseudonyymillä (esim. numerolla), jotta rekisteröidyn tunnistaminen voidaan sulkea pois tai sen todentaminen on huomattavasti vaikeampaa. Rekisteröidyn henkilötiedot voidaan tunnistaa pseudonymisoinnin avulla vain lisätietojen avulla.

Vastaanottaja
"Vastaanottaja" tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta tahoa, jolle henkilötietoja luovutetaan.

Erityiset henkilötietoryhmät
Tämä on henkilötietojen alaluokka. "Henkilötietojen erityisryhmiä" ovat erityisen arkaluonteiset tiedot, kuten terveystiedot, biometriset ja geneettiset tiedot sekä uskonnollinen vakaumus jne.

Kolmannet maat
Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolisista maista käytetään yleisessä tietosuoja-asetuksessa nimitystä "kolmannet maat".

Rekisterinpitäjä:
B. Braun Medical Oy
Karvaamokuja 2b
00380 Helsinki
Suomi
Puhelin: +358 (0)20 177 2700
Sähköposti: myynti.fi@bbraun.com

Tietosuojaoikeudellinen vastuu riippuu siitä, minkä yrityksen kanssa olet tekemisissä tai työskentelet. Tarkemmat tiedot löytyvät tietosuojaa koskevista lisätiedoista.
Jos et ole varma, keneen voit ottaa yhteyttä, voit milloin tahansa ottaa yhteyttä B. Braun Medical Oy:hyn käyttämällä annettuja yhteystietoja.

Jos sinulla on kysyttävää tietosuojasta, voit ottaa yhteyttä tietosuojavastaavaan:

B. Braun Medical Oy tietosuojavastaava
Karvaamokuja 2b
00380 Helsinki
Puhelin: +358 (0)20 177 2700
Sähköposti: tietosuoja.fi@bbraun.com

Henkilötietojasi voidaan käsitellä muun muassa seuraaviin tarkoituksiin:

• viestintään tuotteista, palveluista ja projekteista yhteyshenkilöillemme, mahdollisille asiakkaillemme, olemassa oleville asiakkaillemme tai myyntikumppaneillemme (jäljempänä "liikekumppanit")
  
• vastaamaan liikekumppaneiltamme tuleviin tiedusteluihin
  
• liikekumppaneidemme ja meidän välisen (sopimuksellisen) liikesuhteen suunnitteluun, toteuttamiseen ja hallintaan, esim. tilausten käsittelyä, kirjanpitoa tai toimitusten suorittamista ja käsittelyä varten
  
• asiakaskyselyiden, markkinointikampanjoiden, markkina-analyysien, arvontojen, kilpailujen tai vastaavien kampanjoiden ja tapahtumien toteuttamiseen
  
• tapahtumien suunnitteluun, toteutukseen ja organisointiin, esim. tuotekoulutus, ammatillinen kehitys tai työnseuranta
  
• sähköposti- ja/tai puhelinmainontaan sekä kiinnostuksenkohteidesi mukaan räätälöidyn mainonnan (uutiskirjeet) kehittämiseen ja tarjoamiseen
  
• näytteiden, tuotteiden ja tietojen lähettämiseen
  
• tilojemme suojauksen ja turvallisuuden ylläpitämiseen, esim. vierailijakorttien myöntäminen, kulunvalvonta
  
• lakisääteisten vaatimusten, kuten vero- ja kauppaoikeudellisten säilytysvelvoitteiden, noudattamiseen toimihenkilörikosten tai rahanpesun estämiseksi
  
• tuotteiden ja palveluiden testaamiseen, optimointiin ja kehittämiseen
  
• tuotteidemme ja palveluidemme sekä verkkosivustojemme turvallisuuden ylläpitämiseen ja suojaamiseen, turvallisuusriskien ja rikosten, vilpillisen toiminnan tai muun rikollisen tai vahingollisen toiminnan ehkäisemiseen ja havaitsemiseen
  
• konsernin IT-turvallisuuden ja toiminnan varmistamiseen
  
• oikeusriitojen ratkaisemiseen, olemassa olevien sopimusten täytäntöönpanoon sekä oikeusvaateiden laatimiseen, esittämiseen ja puolustamiseen

Se, mitä henkilötietoja käsitellään yksityiskohtaisesti, riippuu kyseisestä tarkoituksesta. Käsiteltävien tietojen laajuus riippuu siitä, mitä henkilötietoja tarvitaan tietyn tarkoituksen saavuttamiseksi. Käsittelemme tietojasi pseudonymisoidusti tai anonyymisti siinä laajuudessa kuin tietty tarkoitus sallii.

Perustamme henkilötietojesi käsittelyn johonkin seuraavista oikeusperusteista:

Sopimuksen täyttämiseksi (art. 6 (1) b GDPR)
Jos olet kanssamme sopimussuhteessa, käsittely suoritetaan sopimuksen täyttämiseksi. Sama koskee pyynnöstäsi johtuvien sopimusta edeltävien toimenpiteiden toteuttamista.

Lakisääteisen velvoitteen noudattamiseksi (art. 6 (1) c GDPR)
Meitä koskevat monet lakisääteiset vaatimukset, kuten lääkinnällisistä laitteista annettu laki, lääkelaki ja kauppalaki. Näiden vaatimusten noudattaminen voi edellyttää henkilötietojen käsittelyä.

Suostumuksesi perusteella (art. 6 (1) a GDPR)
Jos olet antanut meille suostumuksesi henkilötietojesi käsittelyyn tiettyihin tarkoituksiin, kyseinen suostumus on käsittelyn oikeusperuste, joka on määritetty vastaavassa suostumuslomakkeessa.

Voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen peruuttamista suoritetun käsittelyn laillisuuteen.

Oikeutetun etumme perusteella (GDPR:n 6 (1) f GDPR)
Sikäli kuin henkilötietojesi käsittely ei ole tarpeen kanssasi solmitun sopimuksen täyttämiseksi tai lakisääteisten vaatimusten täyttämiseksi ja suostumus ei myöskään muodosta käsittelylle asianmukaista oikeusperustetta, käsittely perustuu meidän tai kolmannen osapuolen oikeutettuun etuun. Jotta voimme käyttää tätä oikeusperustaa, tarkistamme etukäteen, täyttyvätkö seuraavat edellytykset:
 

• meillä tai kolmannella osapuolella on oikeutettu etu käsittelyyn,
  
• käsittely on tarpeen oikeutetun edun saavuttamiseksi ja
  
• etusi tai perusoikeutesi ja -vapautesi, jotka edellyttävät henkilötietojen suojaamista, eivät syrjäytä oikeutettua etuamme.
  

Henkilötietojasi luovutetaan B. Braun -konsernin sisällä siinä laajuudessa kuin se on tarpeen kyseisen tarkoituksen täyttämiseksi tai jos sisäinen organisaatio vaatii luovuttamista (esim. taloushallinto, myynti ja markkinointi, logistiikka).

Henkilötietojasi luovutetaan kolmansille osapuolille eli B. Braunin ulkopuolisille tahoille vain, jos siirto voi perustua johonkin edellä mainituista oikeusperusteista. Yrityksillä on esimerkiksi lakisääteinen velvollisuus luovuttaa tietoja tietyille vastaanottajille, kuten erityisesti

• viranomaiset, esim. veroviranomaiset
• lainvalvontaviranomaiset, esim. poliisi, syyttäjät, tuomioistuimet
• lakimiehet ja notaarit esim. konkurssimenettelyissä
• auditoijat

Lisäksi käytämme erilaisia palveluntarjoajia ("käsittelijät" art. 28 GDPR), joita me sopimuksella velvoitamme GDPR:n vaatimusten mukaisesti. Näitä ovat esimerkiksi IT-palvelut, tulostuspalvelut, televiestintä tai myynti ja markkinointi. Henkilötietojen käsittelijät saavat käyttää henkilötietoja vain ohjeidemme mukaisesti ja tiettyyn tarkoitukseen. Kontrolloimme ja valvomme tämän noudattamista.

Kansainvälisesti toimivana konsernina voimme käsitellä henkilötietojasi myös EU:n tai ETA:n ulkopuolisissa maissa ("kolmannet maat"). Jos siirto näihin maihin on tarpeen, siirto tapahtuu vain, jos

• riittävyyspäätös on tehty artiklan 45 GDPR tai asianmukaiset suojatoimet artiklan 46 GDPR on käytössä (esim. Euroopan komission julkaisemat vakiosopimuslausekkeet)
• se palvelee sopimuksen täyttämistä
  
• olet antanut nimenomaisen suostumuksesi
  
• se on tarkoitettu oikeusvaateiden laatimiseen, esittämiseen tai puolustamiseen
  
• on olemassa jokin muu poikkeus artiklaan 49 GDPR

Erityisesti tietojen minimointiperiaatteen mukaisesti siirrämme vain niitä henkilötietoja, jotka ovat välttämättömiä kyseisen käsittelytarkoituksen täyttämiseksi.

Henkilötietosi poistetaan tai estetään heti, kun niiden säilyttämisen tarkoitus ei enää ole voimassa. Lisäksi tietoja voidaan säilyttää, jos se on tarpeen lakisääteisten vaatimusten täyttämiseksi.

Lakisääteiset säilytysvelvollisuudet voivat johtua esimerkiksi Suomen kauppalain, verolain tai rahanpesulain määräyksistä. Siellä määritetyt säilytys- tai dokumentointiajat ovat yleensä kahdesta kymmeneen vuotta.

(Sopimus-)liikesuhteemme ja/tai yhteistyömme puitteissa sinun on annettava henkilötiedot, joita tarvitaan kyseisen tarkoituksen saavuttamiseksi tai joiden keräämiseen olemme lain mukaan velvollisia. Ilman näitä henkilötietoja emme yleensä pysty saavuttamaan aiottua tarkoitusta emmekä solmimaan liikesuhdetta ja/tai yhteistyötä kanssasi.

Emme käytä automaattista päätöksentekoa artiklan 22 GDPR mukaisesti. Jos käytämme näitä menettelytapoja yksittäistapauksissa, ilmoitamme siitä erikseen, mikäli laki sitä edellyttää.

GDPR:n mukaan sinulla on seuraavat rekisteröidyn oikeudet:

• Voit pyytää tietoja käsittelemistämme henkilötiedoista artiklan 15 GDPR mukaisesti.
• Jos käsittelemme virheellisiä henkilötietoja, sinulla on oikeus niiden oikaisuun (art. 16 GDPR).
• Jos lakisääteiset vaatimukset täyttyvät, sinulla on oikeus vaatia tietojen poistamista ("oikeus tulla unohdetuksi") tai käsittelyn rajoittamista sekä vastustaa käsittelyä (art. 17, 18 ja 21 GDPR).
• Jos olet antanut suostumuksesi tietojen käsittelyyn tai jos tietojen käsittelystä on tehty sopimus ja tietojen käsittely tapahtuu automatisoitujen menetelmien avulla, sinulla voi olla oikeus siirtää tiedot järjestelmästä toiseen (art. 20 GDPR).
• Lisäksi sinulla on oikeus tehdä valitus tietosuojaviranomaiselle (art. 77 GDPR).

Ota huomioon, että rekisterinpitäjän lakisääteiset velvoitteet tai kansalliset poikkeukset voivat johtaa siihen, että tietojasi ei voida poistaa pysyvästi tai ne voidaan poistaa vasta tietyn ajan kuluttua.

Jos haluat käyttää yhtä tai useampaa rekisteröidyn oikeuttasi, ota meihin yhteyttä kohdassa "Rekisterinpitäjä ja yhteyshenkilö" annettujen yhteystietojen avulla.

Vastustusoikeus art. 21 GDPR

Yksilön oikeus vastustaa
Sinulla on oikeus vastustaa milloin tahansa omaan erityiseen tilanteeseesi liittyvää henkilötietojesi käsittelyä art. 6 (1) f GDPR alakohdan mukaisesti; tämä koskee myös tähän säännökseen perustuvaa profilointia. Jos vastustat tietojen käsittelyä, emme enää käsittele henkilötietojasi, ellemme pysty osoittamaan käsittelylle pakottavia perusteltuja syitä, jotka syrjäyttävät etusi, oikeutesi ja vapautesi, tai jos käsittelyn tarkoituksena on oikeusvaateen laatiminen, esittäminen tai puolustaminen.

Oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointia varten
Voimme käyttää henkilötietojasi myös suoramarkkinointiin lakisääteisten määräysten puitteissa. Sinulla on milloin tahansa oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin; tämä koskee myös profilointia, jos se liittyy tällaiseen suoramarkkinointiin. Jos vastustat käsittelyä suoramarkkinointitarkoituksiin, emme enää käsittele henkilötietojasi näihin tarkoituksiin. Vastaväite voidaan esittää epämuodollisesti. Löydät yhteystietomme kohdasta "Rekisterinpitäjä ja yhteyshenkilö".

Tietoja siitä, miten henkilötietojasi käsitellään hakemuksesi yhteydessä, on maailmanlaajuisten työmarkkinoiden tietosuojakäytännössä tai kyseisen tytäryhtiön verkkosivuston tietosuojakäytännössä.

Jos otat meihin yhteyttä yhteydenottolomakkeella, sähköpostilla tai puhelimitse, käsittelemme myös henkilötietojasi. Sinulta kysytään usein myös suostumustasi henkilötietojen käsittelyyn mainostarkoituksiin yhteydenottolomakkeiden yhteydessä. Katso lisätietoja kohdasta "Uutiskirje/markkinointisähköpostit".

Tarkoitus ja oikeusperuste
Käsittelyn tarkoitus perustuu tiedustelun tai pyynnön käsittelyyn ja jatkoviestintään. Käsittelyn oikeusperuste on oikeutettu etumme artiklan 6 (1) f GDPR alakohdan mukaisesti, mikä johtuu edellä mainituista tarkoituksista, tai suostumuksesi artiklan 6 (1) a GDPR mukaisesti.

Jos yhteydenottosi tarkoituksena on sopimuksen solmiminen / jatkuva sopimussuhde kanssamme, oikeusperuste on sopimussuhteen aloittaminen tai toteuttaminen artiklan 6 (1) b GDPR mukaisesti.

Käsiteltävät tiedot
Käsiteltävät tiedot ilmenevät kulloisestakin yhteydenottolomakkeesta. Pääsääntöisesti kyse on kuitenkin seuraavista tiedoista:

• Perustiedot (esim. nimet, osoitteet)
• Yhteystiedot (esim. sähköposti, puhelinnumerot)
  
• Pyyntöäsi koskevat tiedot

Säilytysaika ja säilytyspaikka
Säilytysaika riippuu pyynnöstäsi. Jos yhteydenottosi tarkoituksena on esimerkiksi sopimuksen solmiminen kanssamme tai meillä on jo liikesuhde kanssasi, tietojasi säilytetään, kunnes sopimukselliset ja/tai lakisääteiset velvoitteet on täytetty ja lakisääteiset säilytysajat eivät estä poistamista.

Vastaanottajat
Tietojasi käsitellään edelleen pyynnöstä riippuen (esim. tuotteitamme ja palveluitamme koskevat kysymykset). Jotta voimme vastata tiedusteluusi/pyyntöösi parhaalla mahdollisella tavalla, tietojasi luovutetaan konsernin sisällä tarvittavassa laajuudessa (tarvittaessa myös EU:n ulkopuolisille konserniyrityksille).

Lisäksi käytämme tilauksen käsittelijöitä (esim. IT- ja ohjelmistopalveluntarjoajia).

Globaalina yrityksenä teemme yhteistyötä sopimusjakelijoiden kanssa tietyissä maissa ja tietyillä alueilla. Jotta voimme antaa tietoja B. Braunin tuotteista, hoidoista, ratkaisuista tai tapahtumista mainostarkoituksiin, välitämme antamasi henkilötiedot suostumuksellasi näille ulkoisille myyntikumppaneille, jotta he voivat ottaa sinuun yhteyttä tai vastata kyselyysi. Myyntikumppanimme toimivat alueellisesti, mikä tarkoittaa, että tietojasi välitetään vain sille myyntikumppanille, jonka kanssa työskentelemme alueellasi.

Haluamme jatkuvasti parantaa tarjontaamme ja palveluitamme, minkä vuoksi teemme asiakastyytyväisyyskyselyjä tiettyjen kosketuspisteiden jälkeen. Kyselyt toteutetaan välittömästi edellisen asiakaskontaktin jälkeen. Näin noudatamme myös lakisääteisiä vaatimuksia ja standardeja, jotka edellyttävät meitä asiakastyytyväisyyden mittaamisessa.

Tarkoitus ja oikeusperuste
Käsittelemme tietojasi mainostarkoituksiin perustuen

• suostumuksesi artiklan 6 (1) lit. a GDPR mukaisesti,
• oikeutettu etumme artiklan 6 (1) lit. f GDPR mukaisesti. Kokemusten keräämisessä yhteyshenkilöiltämme on olemassa oikeutettu taloudellinen etu ja täten palvelumme jatkuva parantaminen.
• sopimuksen artiklan 6 (1) lit. b GDPR mukaisesti (esim. sairaalavierailusopimukset).

Samalla noudatamme Suomen kilpailulain määräyksiä.

Käsiteltävät tiedot

• Nimi, osoite, sähköpostiosoite, puhelinnumero sekä kommentit
• Muut tiedot, jotka annat meille kyselyyn vastatessasi. Jokaisen kyselyn yhteydessä sinulle ilmoitetaan etukäteen käsittelyn tarkoituksesta.

Kun vastaat kyselyyn, sinua pyydetään myös kirjoittamaan kommentteja vapaan tekstin kenttiin. Suosittelemme vahvasti, ettet syötä itseäsi tai muita henkilöitä koskevia henkilötietoja. Jos kuitenkin syötät henkilötietoja vapaan tekstin kenttään, tietoja voidaan luovuttaa alla luetelluille vastaanottajaryhmille.

Säilytysaika ja säilytyspaikka
Tietosi tallennetaan lakisääteisten ja sisäisten vaatimusten mukaisesti ja poistetaan tämän jälkeen 2 vuoden kuluttua. Tietojasi käsitellään EU:n sisällä. Teknisen tuen tapauksessa tietosi voidaan välittää EU:n ulkopuoliselle palveluntarjoajalle pyyntösi täyttämiseksi. Tällaisessa tapauksessa varmistamme henkilötietojesi riittävän suojan esimerkiksi tekemällä vakiosopimuslausekkeita tai pyytämällä suostumustasi.

Vastaanottajat
Käsittelemme henkilötietojasi rekisterinpitäjänä ja joissakin tapauksissa rekisterinpitäjänä InMoment (Saksan lain mukainen yhtiö, jonka kaupparekisterinumero on HRB92708 Hampurin käräjäoikeudessa ja kotipaikka Borselstraße 18, 22765 Hampuri).

Lisäksi käytämme Qualtrics LLC:tä, 333 W. River Park Drive, Provo UT 84604, USA. Tietojen käsittelyä Euroopan unionin (EU) ulkopuolella ei lähtökohtaisesti tapahdu, koska olemme rajoittaneet tallennuspaikkamme EU:ssa sijaitseviin palvelinkeskuksiin. Euroopan tuomioistuimen päätöksen jälkeen Yhdysvalloissa sijaitsevat palveluntarjoajat eivät tällä hetkellä tarjoa riittävää tietosuojan tasoa. Tähän voi liittyä erilaisia riskejä tietojen käsittelyn lainmukaisuudelle ja turvallisuudelle.

Qualtrics käyttää EU-komission hyväksymiä vakiosopimuslausekkeita (artiklan 46 (2) ja (3) GDPR mukaisesti) tietojen käsittelyn perustana kolmansissa maissa (Euroopan unionin ulkopuolella) sijaitseville vastaanottajille tai tietojen siirrossa sinne. Nämä lausekkeet velvoittavat Qualtricsia noudattamaan EU:n tietosuojatasoa käsitellessään olennaisia tietoja EU:n ulkopuolella. Nämä lausekkeet perustuvat Euroopan komission täytäntöönpanopäätökseen.

Käytämme sisäisiin kyselyihin Microsoft Ireland Operations Ltd:n "Forms"-ohjelmistoa, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanti. Tiedot tallennetaan Microsoftin palvelimille EU:n alueella ja käsittelemme niitä rekisterinpitäjänä.

Tarkoitus ja oikeusperuste
Käsittelyn tarkoituksena on antaa sinulle mahdollisuus osallistua tehtaan opastukseen. Oikeusperusteena on suostumuksesi artiklan 6 (1) GDPR mukaisesti, jonka annat meille rekisteröinnin yhteydessä. Voit peruuttaa suostumuksesi milloin tahansa. Peruutuksen yhteydessä et kuitenkaan voi osallistua tehdaskierrokseen. Voit peruuttaa suostumuksesi lähettämällä sähköpostia osoitteeseen myynti.fi@bbraun.com.

Lisäksi vierailijaryhmän yhteyshenkilö vakuuttaa meille, että hänen antamansa tiedot, erityisesti etunimi/sukunimi ja sähköpostiosoite, ovat todenmukaisia ja oikeita, että hänellä on oikeus antaa muiden osallistujien tiedot ja että hän on informoinut heitä riittävästi käsittelystä esimerkiksi käyttämällä tätä verkkosivustoa.

Käsiteltävät tiedot
Kun rekisteröidyt ja osallistut tehtaan opastukseen, käsittelemme seuraavia tietoja sinusta:

• Yhteystiedot (esim. sukunimi, etunimi, osoite, sähköpostiosoite, puhelinnumero).
• Saapumis- ja lähtöpäivät
  
• Tehdas, jossa haluat vierailla
  
• Kieli, jolla tehdaskierros järjestetään
  
• Kulkuvälineet saapuessasi
  
• Valinnainen: Lisätietoja ryhmästä, esim. allergisten osallistujien ruokailutottumukset.

Jos käsittelemme tässä yhteydessä terveyteen liittyviä tietoja (esim. allergiat), uskonnollisia, poliittisia tai muita erityisiä henkilötietoryhmiä, se tapahtuu julkistamisen puitteissa (esim. aihekohtaisia tapahtumia varten) tai suostumuksellasi.

Säilytysaika ja säilytyspaikka
Tietojasi säilytetään 3 vuotta lakisääteisten vaatimusten mukaisesti, minkä jälkeen ne poistetaan. Tietojasi käsitellään EU:n sisällä.

Vastaanottajat
Käsittelemme tietojasi keskusjärjestelmässä. Tämän puitteissa tietojasi voidaan luovuttaa B. Braun -konsernin sisällä, jos se on tarpeen kyseisen tapahtuman järjestämiseksi, toteuttamiseksi ja seuraamiseksi.

Rekisterinpitäjä
Tietojesi käsittelystä vastaa dialyysiklinikka, jossa sinua hoidetaan. Tämä keskus hoitaa tietojen käsittelyn oman henkilökuntansa kautta.

Lisäksi käytämme erilaisia palveluntarjoajia ("käsittelijät" art. 28 GDPR), joita me sopimuksella velvoitamme GDPR:n vaatimusten mukaisesti. Näihin kuuluvat IT-palveluntarjoajat, jotka työskentelevät puolestamme sähköisten tietojenkäsittelyjärjestelmiemme tukemiseksi ja ylläpitämiseksi. He ovat velvollisia noudattamaan sovellettavan tietosuojalainsäädännön määräyksiä, erityisesti salassapitovelvollisuutta ja lääketieteellisen salassapidon noudattamista.

Tarkoitus ja oikeusperuste
Käsittelemme tietojasi lääketieteellistä hoitoa varten seuraavien perusteiden perusteella:

• sopimuksen art. 6 (1) b GDPR (hoitosopimus) ja
• suostumuksesi art. 9 (2) a GDPR mukaisesti
   

Voit peruuttaa suostumuksesi milloin tahansa. Ota tätä varten yhteyttä kyseisen dialyysiklinikan yhteyshenkilöön. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen peruuttamista suoritetun käsittelyn laillisuuteen.

Käsiteltävät tiedot
Hoitosi ja siitä aiheutuvan laskutuksen puitteissa henkilötietosi (nimi, osoite, syntymäaika, sairausvakuutusyhtiö, sairausvakuutusnumero) sekä hoidon kannalta tarpeelliset lääketieteelliset tiedot (esim. aiemmat sairaudet, (aiemmat) löydökset, laboratorioarvot, hoitajapalvelun yhteyshenkilö jne.) käsitellään lain määräysten mukaisesti. Tiedot ovat muun muassa ns. erityisiä henkilötietoryhmiä (erityisesti terveystietoja). Lisäksi käsittelemme tietoja, jotka annat meille henkilökohtaisesti keskustelussa tai jotka sairausvakuutusyhtiösi lähettää meille tarvittaessa. Keräämme tietojasi uudelleen säännöllisin väliajoin laskutusta ja tietojesi päivittämistä varten.

Säilytysaika
Lakisääteisten säilytysaikojen päätyttyä, jotka ovat yleensä 10 vuotta käsittelyn päättymisestä, tietosi poistetaan lakisääteisten vaatimusten mukaisesti.

Vastaanottajat
Voimme siirtää tietoja jatkokäsittelyä varten muille vastuullisille tahoille, kuten esi- ja jälkikäsittelyn tarjoajille ja muille palveluntarjoajille. Jos sinulla on lakisääteinen sairausvakuutus, siirrämme laskutusta varten tarvittavat tiedot vastuullisille tahoille Suomen sosiaaliturvalain tai vastaavan paikallisen lainsäädännön mukaisesti. Yksityispotilaana saat lausunnon yleensä suoraan postitse. Suostumuksellasi käytämme yksityisiä laskutuskeskuksia tilitysten laatimiseen. Tietojasi ei luovuteta kolmansille osapuolille ilman suostumustasi.

Rekisteröidyn oikeudet
Sinulla on oikeus saada tietoja sinua koskevista henkilötiedoista. Lisäksi sinulla on oikeus oikaista tai poistaa tietoja tai rajoittaa käsittelyä, mikäli sinulla on siihen lakisääteinen oikeus. Voit peruuttaa suostumuksesi milloin tahansa. Tämä ei vaikuta käsittelyn laillisuuteen ennen peruuttamista. Lopuksi sinulla on oikeus vastustaa käsittelyä lain puitteissa. Sinulla on myös oikeus siirtää tiedot järjestelmästä toiseen tietosuojalain puitteissa. Sinulla on oikeus tehdä valitus henkilötietojesi käsittelystä tietosuojaviranomaiselle.

Verkkosivustomme kautta voit saada maksutta erilaisia tietoja (esim. ladata tutkimuksen, osallistua webinaariin/tapahtumaan) eri erikoisaiheista B. Braunilta. Tätä varten sinun on annettava suostumuksesi tietojesi käyttöön markkinointitarkoituksiin vastineeksi näiden tietojen antamisesta. Käytämme antamiasi yhteystietoja tietojen antamiseen. Saat meiltä aktivointisähköpostin tai rekisteröitymisen vahvistuslinkin, jonka kautta tietosi vahvistetaan. Sen jälkeen saat käyttöösi laajasti esitellyt tiedot ja saatat myös tulevaisuudessa saada tietoa muista olennaisista B. Braunin ja sopimuskumppaneidemme tarjoamista hoidoista, tuotteista, ratkaisuista tai tapahtumista.

Tarkoitus ja oikeusperuste
Tietojesi käsittely mainostarkoituksiin perustuu:

• suostumuksesi artiklan 6 para. (1) a GDPR mukaisesti tai
• oikeutettu etumme artiklan 6 (1) f GDPR mukaisesti. Tiedottamisessa yhteyshenkilöillemme muista omista tarjouksista ja tapahtumista pitkäaikaisen asiakassuhteen luomiseksi ja ylläpitämiseksi on oikeutettu taloudellinen etu.

Samalla noudatamme kilpailulain vaatimuksia.

Käsiteltävät tiedot:

• Nimi ja sähköpostiosoite
• Valinnainen: Titteli ja puhuttelu

Säilytysaika ja säilytyspaikka
Kun olet peruuttanut suostumuksesi tai vastustanut käsittelyä, henkilötietojasi ei enää käytetä mainontaan ja tietojen antamiseen verkkosivustomme kautta. Jos liikesuhde jatkuu, tietojasi käsitellään edelleen näihin tarkoituksiin, muutoin ne poistetaan. Tietojasi käsittelevät käsittelijät (katso vastaanottajat).

Vastaanottajat
Käsittelemme tietojasi keskitetyssä CRM-järjestelmässä. Tässä yhteydessä tietojasi voidaan luovuttaa edelleen B. Braun -konsernin sisällä, jos se on tarpeen tarjoamisen kannalta.

Lisäksi henkilötietoja voidaan joutua luovuttamaan muille tahoille:

• palveluntarjoajille, esim. IT-palveluntarjoajille tai postitusten lähetyspalveluntarjoajille

Noudatamme datatalouden periaatetta ja luovutamme vain kulloinkin tarpeellisia henkilötietoja.

Jos tietojasi siirretään muille yrityksille, palveluntarjoajille tai muille tahoille EU:n ulkopuolelle, varmistamme henkilötietojesi riittävän suojan esimerkiksi tekemällä vakiosopimuslausekkeita tai pyytämällä suostumustasi. Henkilötietojen siirtämiseen kolmansiin maihin liittyvät riskit löytyvät tämän tietosuojaselosteen yleisestä osasta kohdasta "Siirto kolmansiin maihin".

Jos olemme saaneet yhteystietosi osana liiketapahtumaa, liiketapaamista tai tilausta, käytämme yhteystietojasi liikesuhteidemme ylläpitämiseen. Tätä tarkoitusta varten siirrämme yhteystietosi CRM-järjestelmään.

Tarkoitus ja oikeusperuste
Tietojesi käsittely perustuu oikeutettuun etuumme artiklan 6 (1) f GDPR mukaisesti. On olemassa oikeutettu taloudellinen etu ylläpitää liiketoimien yhteydessä syntyneitä kontakteja alkuperäisen yhteydenoton jälkeen ja käyttää niitä liikesuhteen luomiseen ja yhteydenpitoon.

Käsiteltävät tiedot
Tässä yhteydessä käsittelemme seuraavia henkilötietoja:

• nimi, titteli, tehtävä
• Instituutio
  
• Yrityksen yhteystiedot
  
• Yrityksen osoite
  
• työsähköposti, puhelinnumero

Jos pyydät ja luovutat meille:

• yksityiset yhteystiedot, yksityisosoite, yksityissähköpostiosoite, puhelinnumero

Säilytysaika ja säilytyspaikka
Säilytämme tietojasi liikesuhteen ajan. Jos vastustat käsittelyä, säilytämme henkilötietojasi niin kauan kuin laki edellyttää. Lisäksi poistetaan sellaisten liikekontaktien tiedot, joiden kanssa meillä ei ole ollut liikekontaktia tietyn ajan kuluessa.

Vastaanottajat
Käsittelemme tietojasi keskitetyssä CRM-järjestelmässä. Tässä yhteydessä tietojasi voidaan luovuttaa B. Braun -konsernin sisällä, jos se on tarpeen tarjoamisen kannalta.

Lisäksi henkilötietoja voidaan joutua luovuttamaan muille osapuolille:

• palveluntarjoajille, esim. IT-palveluntarjoajille, tulostuspalveluntarjoajille tai palveluntarjoajille postitusten lähettämiseksi postitse tai digitaalisesti

Noudatamme tässä yhteydessä tietojen minimoinnin periaatetta ja luovutamme vain kulloinkin tarpeellisia henkilötietoja.

Jos tietojasi luovutetaan muille yrityksille, palveluntarjoajille tai muille tahoille EU:n ulkopuolella, varmistamme henkilötietojesi riittävän suojan esimerkiksi tekemällä vakiosopimuslausekkeita tai pyytämällä suostumustasi.

Henkilötietojen kolmansiin maihin siirtämiseen liittyvät riskit löytyvät näiden tietosuojaohjeiden yleisestä osasta kohdasta "siirto kolmansiin maihin".

Käytämme yhteystietojasi lähettääksemme sinulle tietoa tuotteista, palveluista tai tapahtumista, jotka saattavat kiinnostaa sinua.

Tarkoitus ja oikeusperuste
Käsittelemme tietojasi mainostarkoituksiin seuraavien perusteiden perusteella:

• suostumuksesi artiklan 6 (1) a GDPR tai
• oikeutettu etumme artiklan 6 (1) f GDPR mukaisesti. On olemassa oikeutettu taloudellinen etu kertoa yhteyshenkilöillemme omista tarjouksistamme ja tapahtumistamme pitkäaikaisen asiakassuhteen luomiseksi ja ylläpitämiseksi

Samalla noudatamme paikallisia mainontaa koskevia vaatimuksia ja määräyksiä.

Käsiteltävät tiedot
Tässä yhteydessä käsittelemme seuraavia henkilötietoja:

• sähköpostilla: Nimi, titteli, tehtävä, instituutio, osasto, osoite ja sähköpostiosoite
• postitse: Nimi, titteli, tehtävä, instituutio, osasto, osoite
  
• henkilökohtainen kiinnostus tuotteisiin/palveluihin ja/tai tapahtumiin

Säilytysaika ja säilytyspaikka
Kun olet peruuttanut suostumuksesi tai vastustanut käsittelyä, henkilötietojasi ei enää käytetä mainontaan. Jos liikesuhde jatkuu, tietojasi käsitellään edelleen näihin tarkoituksiin, muutoin ne poistetaan.

Tietojasi käsittelevät tilausten käsittelijät (katso vastaanottajat).

Vastaanottajat
Käsittelemme tietojasi keskitetyssä CRM-järjestelmässä. Tässä yhteydessä tietojasi voidaan luovuttaa B. Braun -konsernin sisällä, jos se on tarpeen tarjoamisen kannalta.

Lisäksi henkilötietoja voidaan joutua luovuttamaan muille osapuolille:

• palveluntarjoajille, esim. IT-palveluntarjoajille, tulostuspalveluntarjoajille tai palveluntarjoajille postitusten lähettämiseksi postitse tai digitaalisesti

Noudatamme tässä yhteydessä tietojen minimoinnin periaatetta ja luovutamme vain kulloinkin tarpeellisia henkilötietoja.

Jos tietojasi luovutetaan muille yrityksille, palveluntarjoajille tai muille tahoille EU:n ulkopuolella, varmistamme henkilötietojesi riittävän suojan esimerkiksi tekemällä vakiosopimuslausekkeita tai pyytämällä suostumustasi.

Henkilötietojen kolmansiin maihin siirtämiseen liittyvät riskit löytyvät näiden tietosuojaohjeiden yleisestä osasta kohdasta "siirto kolmansiin maihin".

Organisointia, toteutusta ja seurantaa varten on tarpeen käsitellä henkilötietoja. Tapahtumasta ja palvelujen laajuudesta riippuen sinulta kerätään erilaisia henkilötietoja. Lue alta, miten käsittelemme henkilötietojasi, kun osallistut tai puhut tapahtumissamme ja vastaavissa toimissamme (jäljempänä "tapahtumat").

Jos tapahtuma järjestetään toimitiloissamme, lue myös "Vierailijahallinnan tietosuojakäytäntö".

Osallistujat

Tarkoitus ja oikeusperuste
Käsittelyn tarkoituksena on mahdollistaa osallistuminen tapahtumiin ja osallistumiseen liittyvien palveluiden tai kampanjoiden hyödyntäminen. Oikeusperuste vaihtelee tapahtumakohtaisesti

• Oikeutettu etu artiklan 6 (1) f GDPR mukaisesti (esim. turvallisen ja tehokkaan viestinnän varmistamiseksi).
• Suostumus artiklan 6 (1) a GDPR mukaisesti (esim. rekisteröitymisesi)
• Sopimus artiklan 6 (1) b GDPR mukaisesti (esim. sairaalavierailusopimukset)

Käsiteltävät tiedot
Kun rekisteröidyt ja osallistut johonkin tapahtumistamme, käsittelemme seuraavia tietoja sinusta:

• perustiedot (esim. nimi, titteli, osasto, tehtävä, osoite, instituutio).
• yhteystiedot (esim. sähköposti, puhelinnumerot)
• sopimustiedot (esim. sopimuksen kohde, kesto, asiakaskategoria)
• saapumis- ja lähtötiedot
• valinnainen: erikoisruokavaliot allergisille osallistujille

yksittäistapauksissa lisäksi:

• passikohtaiset tiedot kutsukirjeiden luomiseen viisumia varten
• syntymäaika ja -paikka

Maksullisten tapahtumien osalta käsittelemme myös:

• maksutiedot (esim. pankkiyhteystiedot, laskut, maksuhistoria, mahdollinen kotiosoite)

Jos käsittelemme tässä yhteydessä terveyteen liittyviä tietoja (esim. allergiat), uskonnollisia, poliittisia tai muita erityisiä tietoja, se tapahtuu luovutuksen puitteissa (esim. teemakohtaisia tapahtumia varten) tai suostumuksesi perusteella.

Säilytysaika ja säilytyspaikka
Tietojasi säilytetään lakisääteisten vaatimusten mukaisesti (esim. laskut enintään 10 vuotta) ja poistetaan tämän ajan umpeuduttua. Tietojasi käsitellään EU:n sisällä.

Vastaanottajat
Käsittelemme tietojasi keskitetyssä CRM-järjestelmässä. Tässä yhteydessä tietojasi voidaan luovuttaa B. Braun -konsernin sisällä, jos se on tarpeen kyseisen tapahtuman järjestämiseksi, toteuttamiseksi ja seuraamiseksi. Näin voi olla esimerkiksi silloin, kun meidän on välitettävä yhteydenottopyyntösi maayhtiöille käsittelyä varten tai jos olet osallistunut kansainvälisiin tapahtumiin. Lisäksi henkilötietoja voidaan joutua luovuttamaan muille osapuolille:

• palveluntarjoajille, esim. IT-palveluntarjoajat, tulostuspalveluntarjoajat tai postitusten lähettämisen palveluntarjoajat postitse tai digitaalisesti
• hotelleille ja kuljetusyrityksille, jos pyydät meitä järjestämään matkasi ja majoituksesi
• paikallisviranomaisille esim. viisumihakemuksen yhteydessä

Noudatamme tässä yhteydessä tietojen minimoinnin periaatetta ja luovutamme vain kulloinkin tarpeellisia henkilötietoja.

Jos tietojasi luovutetaan muille yrityksille, palveluntarjoajille tai muille tahoille EU:n ulkopuolella, varmistamme henkilötietojesi riittävän suojan esimerkiksi tekemällä vakiosopimuslausekkeita tai pyytämällä suostumustasi.

Aktiivinen osa (esim. puhujat, neuvonantajat, moderaattorit)

Tarkoitus ja oikeusperuste
Käsittelemme tietojasi sopimuksen täyttämistä varten. Oikeusperuste on sopimussuhde artiklan 6 (1) b GDPR mukaisesti.

Käsiteltävät tiedot
Käsittelemme seuraavia henkilötietojasi:

• perustiedot (esim. nimi, titteli, osasto, tehtävä, osoite, instituutio)
• yhteystiedot (esim. sähköposti, puhelinnumerot)
• sopimustiedot (esim. sopimuksen kohde, voimassaoloaika, asiakaskategoria)
• saapumis- ja lähtötiedot
• maksutiedot (esim. pankkiyhteystiedot, laskut, maksuhistoria, kotiosoite)
• valinnainen: erikoisruokavaliot allergiatapauksissa

yksittäistapauksissa lisäksi:

passikohtaiset tiedot kutsukirjeeseen viisumihakemusta varten.

Jos käsittelemme tässä yhteydessä terveyteen liittyviä tietoja (esim. allergiat), uskonnollisia, poliittisia tai muita erityisiä tietoja, se tapahtuu luovutuksen puitteissa (esim. teemakohtaisia tapahtumia varten) tai suostumuksesi perusteella.

Säilytysaika ja säilytyspaikka
Tietojasi säilytetään lakisääteisten vaatimusten mukaisesti (esim. laskut enintään 10 vuotta) ja poistetaan tämän ajan umpeuduttua. Tietojasi käsitellään EU:n sisällä.

Vastaanottajat
Käsittelemme tietojasi keskitetyssä CRM-järjestelmässä. Tässä yhteydessä tietojasi voidaan luovuttaa B. Braun -konsernin sisällä, jos se on tarpeen kyseisen toiminnan/tehtävän organisoimiseksi, toteuttamiseksi ja seuraamiseksi:

• taloushallinto maksujen käsittelyä varten

Lisäksi henkilötietoja voidaan joutua luovuttamaan muille osapuolille:

• palveluntarjoajille, esim. IT-palveluntarjoajille, tulostuspalveluntarjoajille tai palveluntarjoajille postitusten lähettämiseksi postitse tai digitaalisesti
• hotelleille ja kuljetusyrityksille, jos pyydät meitä järjestämään matkasi ja majoituksesi.
• paikallisviranomaisille esim. viisumihakemuksen yhteydessä

Noudatamme tässä yhteydessä tietojen minimoinnin periaatetta ja luovutamme vain kulloinkin tarpeellisia henkilötietoja.

Jos tietojasi luovutetaan muille yrityksille, palveluntarjoajille tai muille tahoille EU:n ulkopuolella, varmistamme henkilötietojesi riittävän suojan esimerkiksi tekemällä vakiosopimuslausekkeita tai pyytämällä suostumustasi.

Tuotereklamaatiosi, lääketieteellinen tietopyyntösi tai lääkevalmisteisiin liittyvä haittatapahtumaraporttisi (lääketurvallisuus)
Tämän tietosuojakäytännön soveltamisala rajoittuu henkilötietojen käsittelyyn tuotereklamaatioiden, lääketieteellisten tietopyyntöjen ja lääketurvallisuuden yhteydessä. Lääketurvallisuus on lääkevalmisteisiin liittyvien haittavaikutusten havaitsemista, arviointia, seurantaa ja ehkäisyä. Lääketurvallisuuden puitteissa käsittelemme ilmoituksia lääkkeisiin liittyvistä haittavaikutuksista (esim. epäillyt sivuvaikutukset tai lääkkeen tehottomuus). Jos ilmoitat meille haittavaikutuksista tai muista lääketurvallisuuden kannalta olennaisista tiedoista, käsittelemme näitä tietoja yksinomaan lääketurvallisuuden tarkoituksiin.

Käsittelyn tarkoitus ja oikeusperuste – lääketurvallisuus

Lääketurvallisuusraportoinnissa noudatamme asiaankuuluvia vaatimuksia, jotka velvoittavat meitä ja toimivaltaisia viranomaisia käsittelemään tietoja haittavaikutuksista. Tällä pyritään suojelemaan kansanterveyttä ja varmistamaan korkea laatu- ja turvallisuustaso.

Meidän on käsiteltävä tiettyjä potilaiden ja/tai ilmoittavien henkilöiden henkilötietoja lääkkeisiin liittyvien haittatapahtumien ilmoittamiseksi asianmukaisille viranomaisille. Henkilötietoja käsitellään vain lääketurvallisuustarkoituksiin ja vain silloin, kun se on olennaista ja asianmukaista tällaisen tapahtuman asianmukaisen dokumentoinnin, arvioinnin ja raportoinnin kannalta lääketurvallisuusvelvoitteidemme mukaisesti. Kyseinen tieto on kansanterveydelle erittäin tärkeää ja sitä käytetään lääkevalmisteisiimme liittyvien haittavaikutusten ja muiden riskien havaitsemiseen, arviointiin, ymmärtämiseen ja ehkäisemiseen. Käsittelemme tietojasi erityisesti seuraaviin tarkoituksiin ja alla olevassa taulukossa lueteltujen oikeusperusteiden perusteella.

Tarkoituksenmukainen käyttö Henkilötiedot lääkevalmisteisiin tai muihin lääketurvallisuustoiminnan osa-alueisiin liittyvien haittatapahtumailmoitusten yhteydessä (vaikka ne olisi annettu lääketieteellisen pyynnön yhteydessä)

Oikeusperuste: Tämä käsittely on tarpeen B. Braunin lakisääteisten lääketurvallisuusvelvoitteiden (Good Pharmacovigilance Practice, MPA) täyttämiseksi. (Art. 6 (1) c ja art. 9 (2) i GDPR)

Käsittelyn tarkoitukset ja oikeusperuste – Lääketieteelliset pyynnöt

Kaikkia B. Braunille lääketieteellisten tiedustelujen yhteydessä annettuja henkilötietoja voidaan käyttää kyseiseen tiedusteluun vastaamiseen ja sen seurantaan. Kyseiset tiedot voidaan tallentaa lääketieteelliseen tietokantaan viitteeksi. Lisäksi meillä voi olla lakisääteinen velvollisuus (esimerkiksi lääketurvallisuustoiminnan puitteissa) ilmoittaa tiedot viranomaisille. Emme käytä tietojasi muihin tarkoituksiin. Käsittelemme tietojasi erityisesti seuraaviin tarkoituksiin ja alla olevassa taulukossa lueteltujen oikeusperusteiden perusteella.

Tarkoituksenmukainen käyttö Lääketieteelliseen pyyntöön liittyviä henkilötietoja voidaan käyttää pyyntöön vastaamiseen ja sen seurantaan

Oikeusperuste: Tämä käsittely perustuu B. Braunin oikeutettuun etuun vastata pyyntöihisi (art. 6 (1) f GDPR). Jos olet potilas, käsittelemme henkilötietojasi vain nimenomaisella suostumuksellasi.  (Art. 6 (1) a ja art. 9 (2) a GDPR).

Käsittelyn tarkoitukset ja oikeusperuste – Tuotereklamaatiot

B. Braunille tuotereklamaation yhteydessä annettuja henkilötietoja käytetään ainoastaan näihin tarkoituksiin. Kyseiset tiedot ovat kansanterveydelle erittäin tärkeitä, ja niitä käytetään tuotereklamaation luokitteluun ja arviointiin, siihen liittyvien tiedustelujen seurantaan ja tietojen tallentamiseen tuotereklamaatiotietokantaan viitetarkoituksia varten. Käsittelemme tietojasi erityisesti seuraaviin tarkoituksiin ja alla olevassa taulukossa lueteltujen oikeusperusteiden perusteella.

Tarkoituksenmukainen käyttö Tuotereklamaatioon liittyvät henkilötiedot (esim. tuotereklamaation luokittelua ja arviointia varten, vastaavan pyynnön seurantaa varten ja tietojen tallentamiseksi viitetarkoituksiin tuotereklamaatiotietokantaan) (myös jos ne annetaan lääketieteellisen pyynnön yhteydessä)

Oikeusperuste: Tämä käsittely on tarpeen B. Brauniin sovellettavien lakisääteisten velvoitteiden noudattamiseksi (art. 6 (1) c ja art. 9 (2) i GDPR).

Tietoryhmät
Ilmoitusta tehtäessä voidaan tapauskohtaisesti käsitellä seuraavia tietoja:

Lääkkeisiin liittyvistä haittavaikutuksista ilmoittaminen

Ilmoittaja: nimi, yhteystiedot, ammattiryhmä

Haittavaikutuksen kohteena oleva henkilö: terveydentilaa ja sairaushistoriaa koskevat henkilötiedot, mikäli se on tarpeen asian käsittelyn ja arvioinnin kannalta. Näitä tietoja voivat olla nimikirjaimet, ikä/syntymäaika, sukupuoli, paino ja pituus. Lainsäädännön mukaan arkaluonteisia henkilötietoja, kuten terveydentilaa ja etnistä alkuperää, käsitellään vain, jos se vaikuttaa olennaiselta ja tarpeelliselta vastauksen tarkan dokumentoinnin kannalta sekä lääketurvallisuusvelvoitteen ja lakisääteisten velvoitteidemme täyttämiseksi.

Lääketieteelliset pyynnöt

Ilmoittaja: nimi, yhteystiedot, ammattiryhmä

Jos lääketieteellinen pyyntö sisältää tietoja tuotevalituksesta tai epäillyistä haittavaikutuksista, se käsitellään lisäksi sellaisenaan.

Tuotereklamaatiot

Ilmoittaja: nimi, yhteystiedot, ammattiryhmä

Mikäli henkilö on kokenut terveyshaittaa tuotevalituksen yhteydessä, kerätään terveys- ja sairaushistoriatietoja siinä laajuudessa kuin se on tarpeen tapauksen käsittelemiseksi ja arvioimiseksi. Näitä tietoja voivat olla nimikirjaimet, ikä/syntymäaika, sukupuoli, paino ja pituus. Lainsäädännön mukaan arkaluonteisia henkilötietoja, kuten terveydentilaa ja etnistä alkuperää, käsitellään vain, jos se vaikuttaa olennaiselta ja tarpeelliselta vastauksen tarkan dokumentoinnin kannalta sekä lääketurvallisuusvelvoitteen ja lakisääteisten velvoitteidemme täyttämiseksi.

Säilytysaika ja säilytyspaikka 
Kansanterveyden kannalta tärkeiden tietojen vuoksi lääketurvallisuustoimintaan liittyviä tietoja säilytetään vähintään 15 vuotta sen jälkeen, kun kyseiset tuotteet on vedetty pois markkinoilta siinä maassa, jossa niitä viimeksi tarjottiin. Koska tuotereklamaatioiden tiedot ovat tärkeitä kansanterveydelle, niitä koskevia henkilötietoja sisältäviä reklamaatiotietoja säilytetään vähintään 15 vuotta. Lääketieteellisten tietopyyntöjen yhteydessä tallennettuja henkilötietoja säilytetään enintään 11 vuotta niiden vastaanottamisesta.

Vastaanottajat
B. Braun voi jakaa antamiasi henkilötietoja tarpeen mukaan B. Braunin maailmanlaajuisen lääketurvallisuustietokannan ylläpitämiseksi ja sovellettavan lääketurvallisuuslainsäädännön noudattamiseksi. Tätä varten voimme jakaa ja/tai luovuttaa henkilötietoja seuraavasti:

• B. Braun -konsernin sisällä raportoitujen haittatapahtumien analysoimiseksi ja arvioimiseksi.
• toimivaltaisille viranomaisille (epäillystä) haittatapahtumasta.
• palveluntarjoajille, esim. IT-palveluntarjoajille. 
• muille lääkeyhtiöille, jotka toimivat B. Braun -konsernin yhteismarkkinoijina, yhteisjakelijoina tai muina lisensointikumppaneina, jos tuotteemme lääketurvallisuusvelvoitteet edellyttävät tällaista turvallisuustietojen vaihtoa. 
• Kun haittatapahtumista julkaistaan tietoa (esim. tapaustutkimuksina ja tiivistelminä), tiedot anonymisoidaan henkilöllisyytesi säilyttämiseksi luottamuksellisena.

Lisäksi B. Braunin on jaettava tiettyjä lääketurvallisuuteen ja tuotteisiin liittyviä tietoja terveysviranomaisille kaikkialla maailmassa. Tämä koskee myös viranomaisia, joiden tietosuojasäännökset poikkeavat EU:n säännöksistä. Oikeusperuste: Art. 6 (1) c ja siirtoihin EU:n ulkopuolelle art. 6 (1) f ja art. 49 (1) e GDPR. 

Kyseiset raportit sisältävät tiedot kyseisestä tapahtumasta. Henkilötietoja käsitellään vain tarpeellisessa laajuudessa:

• Potilaiden osalta raportti sisältää vain ilmoitetun iän, sukupuolen ja nimikirjaimet (jos ilmoitettu), syntymäajan/vuoden (jos luovuttaminen on sallittua), mutta ei koskaan potilaan nimeä. 
• Ilmoittavien henkilöiden osalta ilmoitus sisältää nimen, ammatin (esim. lääkäri, apteekkihenkilökunta), nimikirjaimet tai osoitteen, sähköpostiosoitteen ja puhelinnumeron (jos ilmoitettu). Yhteystiedot ovat välttämättömiä, jotta ilmoittajaan voidaan ottaa yhteyttä laadukkaan ja täydellisen tiedon saamiseksi haittavaikutuksista. Jos ilmoittaja ei halua jakaa yhteystietojaan B. Braunille tai viranomaisille, ilmoittajan nimen ja yhteystietojen kenttään merkitään "yksityisyys".

Jos tietojasi luovutetaan muille yrityksille, liikekumppaneille tai palveluntarjoajille Euroopan unionin ulkopuolella, varmistamme, että henkilötietosi on suojattu riittävästi, esim. tekemällä vakiosopimuslausekkeita ja/tai että vain tarpeellisia tietoja luovutetaan eteenpäin.

Käytämme digitaalisten tapahtumien toteuttamiseen videoneuvottelutyökaluja Teams (palveluntarjoaja Microsoft, USA) ja Zoom (palveluntarjoaja Zoom Video Communications Inc., USA).

Käsittelyn tarkoitus ja oikeusperuste
Henkilötietojen käsittelyn oikeusperuste määräytyy sen mukaan, mihin tarkoitukseen kyseistä alustaa käytetään ja mitä digitaalista tapahtumaa tarjotaan. Näitä tapauksia ovat: 

• Tarjoamamme tapahtuman tehokas toteutus osanottajien informoimiseksi ammatillisista aiheista: oikeusperuste on oikeutettu etumme art. 6 (1) f GDPR. 
• Esimerkiksi ryhmä- tai yksilötapaamisten, koulutusten ja tapahtumien järjestäminen rekisteröidyn kanssa solmitun sopimuksen täyttämiseksi: oikeusperuste on art. 6 (1) b GDPR. 
• Ryhmä- tai yksilötapaamisten, koulutusten ja työsuhteen edellyttämien tapahtumien järjestäminen: oikeusperusteena on Suomen tietosuojalain mukainen työsuhteen aloittaminen, täyttäminen tai päättäminen. 
• Ryhmä- tai yksilökokousten, koulutustilaisuuksien ja tapahtumien järjestäminen suostumuksesi perusteella art. 6 (1) a GDPR, jonka annat meille osallistumalla kyseiseen digitaaliseen tapahtumaan.

Tietoryhmät
Käsiteltävien tietojen laajuus riippuu digitaalisen tapahtuman tarkoituksesta, mutta erityisesti myös tiedoista, jotka annat ennen tapahtumaan osallistumista tai sen aikana (esim. chat-toiminnon käyttö): 

• Kokouksen metatiedot: esim. päivämäärä, kellonaika, kokoustunnus, puhelinnumerot, sijainti.
• Tekstitiedot: jos käytät chat-toimintoa, julkaisusi käsitellään niiden näyttämiseksi chatissa. 
• Audio- ja videotiedot: Jos käytät video- ja audiotoimintoja, mikrofonin ja/tai videokameran tietoja käsitellään kokouksen ajan. Voit sammuttaa kameran tai mykistää mikrofonin itse milloin tahansa.
• Jaetut tiedostot ja tiedot: "Jaa"-toiminnon avulla voit jakaa näyttösi tai tiedostosi muiden osallistujien kanssa. Kaikkien käyttäjien julkaisemat tiedostot, sisältö ja kommentit ovat niiden henkilöiden käytettävissä, joille ne jaetaan. Nämä voivat olla yksilöitä tai tiimin tai kanavan jäseniä.
• Osallistumisen dokumentointi osallistujalistoilla: Tietyissä tarkoituksissa, kuten koulutuksen tai tietoisuutta lisäävän toiminnan toteuttamisessa, on tarpeen pitää osallistujaluetteloa ja säilyttää se todisteena. Videoneuvottelutyökalut tarjoavat mahdollisuuden tallentaa osallistujaluettelon tapahtuman jälkeen.

Tiedonsiirto
Käytämme Microsoftia ja Zoomia käsittelijöinä art. 28 GDPR. Palveluntarjoajat saavat tiedon edellä mainituista tiedoista sopimuksen sallimassa laajuudessa.

Microsoft ja Zoom pidättävät oikeuden käsitellä asiakastietoja omiin laillisiin liiketoimintatarkoituksiinsa. Emme voi vaikuttaa tähän tietojen käsittelyyn. Siltä osin kuin palveluntarjoajat käsittelevät henkilötietoja laillisten liiketoimintatarkoituksiensa yhteydessä, ne ovat kyseisten tietojenkäsittelytoimien rekisterinpitäjiä ja vastaavat siksi kaikkien sovellettavien tietosuojalakien noudattamisesta. Tämä pätee erityisesti silloin, kun käytät Microsoftin ja Zoomin verkkosivustoja tai videoneuvottelutyökaluja selaimen kautta. Jos haluat tietoa Microsoftin ja Zoomin käsittelystä, tutustu niiden tietosuojakäytäntöihin.

Tietojen käsittely Euroopan unionin ulkopuolella
Periaatteessa tietojen käsittelyä ei tapahdu Euroopan unionin (EU) ulkopuolella, koska olemme rajoittaneet tallennuspaikkamme EU:ssa sijaitseviin palvelinkeskuksiin. Emme kuitenkaan voi sulkea pois tietojen reititystä EU:n ulkopuolella sijaitsevien Internet-palvelimien kautta. Näin voi olla etenkin, jos osallistujat sijaitsevat kolmansissa maissa.  

Toimenpiteet tietojesi suojaamiseksi
Digitaalisen tapahtuman aikana käsiteltävät tiedot salataan internetin kautta tapahtuvan kuljetuksen aikana ja suojataan siten kolmansien osapuolten luvattomalta käytöltä. Lisäksi olemme sopineet palveluntarjoajien kanssa laajoista teknisistä ja organisatorisista toimenpiteistä, jotka vastaavat nykyistä tekniikan tasoa, esim. tietojohtojen, tietokantojen ja palvelinten käyttöoikeuksien ja end-to-end-salauskonseptien osalta.

Tietojen poistaminen
Poistamme henkilötiedot, kun tietojen säilyttäminen ei ole enää tarpeen. Lakisääteisten säilytysvelvollisuuksien tapauksessa tietojen poistaminen otetaan huomioon kyseisen säilytysvelvollisuuden päättymisen jälkeen.

Rekisteröidyn oikeudet
Sinulla on oikeus saada tietoja sinua koskevista henkilötiedoista. Lisäksi sinulla on oikeus oikaista tai poistaa tietoja tai rajoittaa käsittelyä, mikäli sinulla on siihen lakisääteinen oikeus. Voit peruuttaa suostumuksesi milloin tahansa. Tämä ei vaikuta käsittelyn laillisuuteen ennen peruuttamista. Lopuksi sinulla on oikeus vastustaa käsittelyä lain puitteissa. Sinulla on myös oikeus siirtää tiedot järjestelmästä toiseen tietosuojalain puitteissa. Sinulla on oikeus tehdä valitus henkilötietojesi käsittelystä tietosuojaviranomaiselle.

Erityispiirre: digitaalisten tapahtumien tallentaminen
Tietyissä olosuhteissa voidaan tallentaa digitaalisia tapahtumia. Tämä tehdään esimerkiksi julkaisua ja dokumentointia varten. Oikeusperuste on tietoinen (kirjallinen) suostumuksesi artiklan 6 (1) a GDPR mukaisesti, jonka annat meille osallistumalla tapahtumaan. Jos digitaalinen tapahtuma tallennetaan, ilmoitamme siitä läpinäkyvästi etukäteen (esim. osana kutsua). Lisäksi tapahtuman aikana annetaan ilmoitus ennen tallennuksen aloittamista. Järjestelmä ilmoittaa myös, että tapahtumaa tallennetaan.

Tallenne tallennetaan ja poistetaan kunkin säilytysajan päätyttyä tietosuojamääräysten mukaisesti. 

Tietyissä olosuhteissa voi olla tarpeen julkaista tallenne osallistujaryhmälle intranetissä tai internetissä edellä mainitun tarkoituksen täyttämiseksi. Jos tallenne julkaistaan intranetissä tai internetissä, haluamme huomauttaa, että tallenteet ovat laajan yleisön saatavilla. Jokainen katsoja voi käyttää internetissä olevaa sisältöä oman harkintansa mukaan, myös väärinkäyttää, ilman että sitä voidaan valvoa, rajoittaa tai estää. Tietojen minimoinnin puitteissa huolehdimme kuitenkin erityisesti tallenteiden julkaisun yhteydessä siitä, että poistamme tai anonymisoimme etukäteen sellaiset henkilötiedot, jotka eivät ole julkaisun kannalta olennaisia (esim. leikkaamalla video-otteen).

Lisätietoja siitä, miten käsittelemme henkilötietojasi, kun käytät jotakin sovelluksistamme tai verkkosivustoistamme, on kyseisen maan tietosuojakäytännössä.

Vierailija-, vieras- ja urakoitsijarekisteröinti
Ainoastaan konsernin valtuuttamat henkilöt saavat mennä tehdastiloihin. Vierailijana, vieraana tai ulkopuolisena yrityksen työntekijänä sinun on annettava alla luetellut tietoryhmät, ja saat yleensä vierailijakortin, joka oikeuttaa sinut oleskelemaan tehtaan tiloissa vierailusi ajan.

Tarkoitus ja oikeusperuste
Käsittelyn tarkoitus syntyy pääasiassa kotipaikkaoikeuden käyttämisestä ja yhtiön omaisuuden suojaamisesta. Lisäksi käsittelyn tarkoituksena on pystyä milloin tahansa määrittämään, kuka on tehdastiloissamme ja rakennuksissamme, erityisesti varmistaa tehdastilojen turvallisuus ja siellä työskentelevien henkilöiden suojelu. Oikeusperusteena on artiklan 6 (1) f GDPR mukainen oikeutettu etumme, joka syntyy näistä tarkoituksista.

Käsiteltävät tiedot
Seuraavia tietoja käsitellään:

• Etu- ja sukunimi
• Ajoneuvon rekisterinumero, jos sellainen on
• Yritys, jossa työskentelet
• Vierailusi kesto
• Yhteyshenkilösi yhtiössämme

Säilytysaika ja säilytyspaikka
Tietojasi säilytetään niin kauan kuin on tarpeen edellä mainittujen tarkoitusten saavuttamiseksi tai sopimuksen täyttämiseksi (yleensä 1 vuosi). Tietoja voidaan säilyttää tämän ajanjakson jälkeen, jos ja siltä osin kuin laki sitä edellyttää.

Tietojen tallennus vaihtelee sijainnin mukaan. Vierailijoista tarvittavat tiedot tallennetaan joko vierailijahallintajärjestelmään tai vierailijakirjaan.

Vastaanottajat
Käytämme osittain EU:ssa sijaitsevia henkilötietojen käsittelijöitä vierailijoiden hallintaan (esim. sivuston turvallisuus, IT-palveluntarjoajat).

Huomioi myös tietosuojaohjeet paikan päällä.

Turvallisuusohjeistus/perehdytys

Tarkoitus ja oikeusperuste

Ohjeen tarkoituksena on varmistaa vierailijoiden ja urakoitsijan työntekijöiden terveys ja turvallisuus yrityksen tiloissa.

Sovellettavat lait

• German Occupational Health and Safety Act (ArbSchG)
• Occupational Safety Act (ASiG)
• German Civil Code (BGB)
• Construction Site Ordinance (BaustellV)
• Ordinance on Industrial Safety and Health (BetrSichV)
• Ordinance on Hazardous Substances (GefStoffV)

Regulations of the Employer's Liability Insurance Association (DGUV - German Social Accident Insurance)

• DGUV Regulation 1 "Principles of Prevention“
• DGUV Regulation 2 "Company doctors and occupational safety specialists”
• DGUV Rule 100-001 "Principles of Prevention“

Käsiteltävät tiedot

• Etu- ja sukunimi
• Yritys
• Syntymäaika
• Sähköpostiosoite
• Turvallisuusperehdytyksen päivämäärä / vierailu tai oleskelu yrityksen tiloissa

Säilytysaika ja -paikka

Tietojasi säilytetään niin kauan kuin se on tarpeen edellä mainittujen tarkoitusten saavuttamiseksi tai sopimuksen täyttämiseksi. Tietoja voidaan säilyttää tätä pidemmälle, jos ja sikäli kuin laki sitä edellyttää.

Videovalvonta Saksan toimipaikoissa
Käytämme videovalvontaa tehdastilojemme ja rakennustemme suojaamiseen. Valvonta-alueet on aina merkitty asianmukaisilla kylteillä.

Tarkoitus ja oikeusperuste

Videovalvontaa käytetään laitoksen turvallisuuden varmistamiseen talo-oikeuden puitteissa oikeutetun etumme mukaisesti art. 6 (1) f GDPR. Huomioi myös kyseisessä paikassa näkyvät vastaavat tiedot. Videovalvontaa käytetään ennaltaehkäiseviin tarkoituksiin, jotta estetään henkilöitä tekemästä lainrikkomuksia B. Braunin vahingoksi. Videovalvonnan tarkoituksena on varmistaa todisteiden säilyttäminen ja rikosten selvittäminen sekä siviilioikeudellisten vahingonkorvausvaatimusten täytäntöönpano rikkomusten, kuten ylikiipeämisen, omaisuusvahinkojen, sisäänpääsylaitteiden manipuloinnin tai luvattoman sisäänpääsyn yhteydessä.

Säilytysaika

Tallenteiden säilytysaika on toiminnallisesti välttämätön ja lakisääteisesti sallittu ja voi vaihdella sijainnista sekä siellä vallitsevista olosuhteista ja vaatimuksista riippuen (välillä 72 h ja enintään 14 päivää). Sen jälkeen tiedot poistetaan automaattisesti, ellei jatkokäsittely ole oikeutetun edun mukaista.

Vastaanottajat

Jos rikos on tapahtunut, vastaavat videotallenteet välitetään lainvalvontaviranomaisille tarvittavassa laajuudessa.

Seuraavassa tietosuojakäytännössä kuvataan henkilötietojen käsittely B. Braun -konsernin (jäljempänä "B. Braun -konserni" tai "me") whistleblower-järjestelmässä. Tietosuojakäytäntö koskee sisäisen ilmoitusjärjestelmän ilmoituksia, jotka tehdään verkkosivuston ilmoitusportaalin kautta, postitse, salatun sähköpostin välityksellä, puhelimitse tai henkilökohtaisen keskustelun aikana.

Ilmoitusjärjestelmää käytetään lakien ja määräysten rikkomuksista B. Braun -konsernissa tehtyjen ilmoitusten vastaanottamiseen ja käsittelyyn. B. Braun -konsernille ei saa aiheutua haittaa lakien ja määräysten rikkomisesta tai muusta haitallisesta toiminnasta. Väärinkäytösten ilmoitusjärjestelmän tarkoituksena on vaikuttaa merkittävästi tällaisten rikkomusten tai haitallisen toiminnan ehkäisyyn. Ilmoitusjärjestelmä on toisaalta vapaaehtoinen ja toisaalta lakisääteisten velvoitteiden mukainen. Lähtökohtaisesti sinä päätät, missä muodossa teet ilmoituksen whistleblower-järjestelmän kautta ja tehdäänkö ilmoitus nimettömänä vai ei. Ilmoitus itsessään ja tietojesi antaminen ovat vapaaehtoisia. Harkitse kuitenkin ilmoituksen tekemistä henkilökohtaisesti, jotta voimme ottaa sinuun yhteyttä mahdollisissa kysymyksissä ja tarvittaessa tarkistaa ilmoituksen uskottavuuden paremmin. Tällöin huolehdimme siitä, että sinulle ei aiheudu ilmoituksesta aiheutuvia perusteettomia haittoja. Tämä ei päde, jos ilmoitus sisältää tahallisesti tai törkeällä huolimattomuudella virheellisiä tietoja.

Sisäiset ilmoitukset

Ilmoitusjärjestelmän kautta tehdyt ilmoitukset käsittelee yksinomaan sisäinen compliance officer.

B. Braun Medical Oy
Compliance officer
Karvaamokuja 2b
00380 Helsinki

Sähköposti: compliance.fi@bbraun.com
Puhelinnumero: +358 (0)20 177 2700

Huomaa: Jos lähetät ilmoituksen sähköpostitse, varmista, että tämä sähköpostiviesti on salattu! B. Braun -konsernin työntekijät voivat luokitella sähköpostiviestin "Ehdottoman luottamukselliseksi/suojatuksi sisällöksi" Outlookin kohdassa "Luottamuksellisuus".

Tarkoitus ja oikeusperuste

Whistleblower-järjestelmän puitteissa kerättyjen henkilötietojen käsittely rajoittuu välttämättömiin tarkoituksiin ja erilaisten lakisääteisten vaatimusten perusteella.

a) Tarkoitukset

Käsittelemme henkilötietoja whistleblower-järjestelmän asianmukaisen toiminnan varmistamiseksi, mihin sisältyy erityisesti:

jos ilmoitusta ei tehdä nimettömästi, käsittelemme ilmoittajan henkilötietoja erityisesti tunnistamista varten, viestin vastaanottamisen vahvistamiseksi, ilmoittajaan yhteyden ottamiseksi, ilmoitukseen liittyvien kysymysten esittämiseksi ja menettelyn tilan selvittämiseksi.

• Voimme käsitellä henkilötietoja tai tietoja olosuhteista, joista voidaan päätellä luonnollisten henkilöiden henkilöllisyys. Tämä tehdään ilmoituksen kattavaa tarkastusta varten. Lisäksi tarkastetaan esimerkiksi ilmoituksen oikeellisuus, jotta mahdolliset väärät ilmoitukset voidaan tunnistaa varhaisessa vaiheessa. Tämä tapahtuu ilmoittajan ja yrityksen edun mukaisesti sekä asianomaisen henkilön edun mukaisesti mahdollisten tuomitsemisten havaitsemiseksi.
• Henkilötietojen käsittelyllä pyritään erityisesti sisäisten tutkimusten asianmukaiseen suorittamiseen ja asianmukaisiin jatkotoimenpiteisiin. Tietyissä olosuhteissa ilmoituksen asianmukainen käsittely voi edellyttää sisäisiä selvityksiä. Se kattaa esimerkiksi tutkintatoimenpiteet mahdollisten sääntörikkomusten havaitsemiseksi ja selvittämiseksi.
• Sisäinen compliance officer käsittelee henkilötietoja ilmoituksen ja siihen liittyvien toimenpiteiden ja prosessien yksityiskohtaista dokumentointia varten, jos ne ovat osa ilmoitusta tai liittyvät siihen.
• Henkilötietoja voidaan käsitellä toimivaltaisille viranomaisille luovuttamista varten, esimerkiksi lainvalvontatarkoituksiin tai muihin menettelyihin, joissa luovuttaminen on pakollista.
• Voimme käsitellä henkilötietoja asianomaisten henkilöiden maineen puhdistamista varten, jos heitä vastaan on esitetty perusteettomia syytöksiä. Käsittelyllä pyritään selvitystoimenpiteisiin ja maineen palauttamiseen.

Lisäksi työntekijöiden tietosuojaa koskevissa yleisissä tiedoissa mainittuja tarkoituksia voidaan pitää mahdollisina tietojenkäsittelytarkoituksina, jos kyseisten henkilöiden ja B. Braun -konserniin kuuluvan yrityksen välillä on tällainen työsuhde.

b) Oikeusperusteet

Ilmoitusjärjestelmän tietojen käsittely perustuu erilaisiin oikeusperusteisiin ilmoituksen sisällöstä ja aiheesta riippuen. Tämä johtuu siitä, että eri lakeja voidaan soveltaa ilmoituksen sisällöstä riippuen. Katso yleiskatsaus ilmoitettavista väärinkäytöksistä whistleblower-ilmoitusjärjestelmän yleisistä tiedoista.

Ilmoittajansuojelulain piiriin kuuluvat ilmoitukset:

Ilmoittajansuojelulaki (The Whistleblower Protection Act) luo oikeudelliset puitteet tiettyjen määräysten rikkomuksista ilmoittamiselle.

Oikeusperuste: Art. 6 (1) lit. c GDPR yhdessä ilmoittajasuojelulain kanssa

Siltä osin kuin sisäinen ilmoitus kuuluu ilmoittajasuojelulain soveltamisalaan, velvoittaa se meitä perustamaan sisäisen ilmoituskeskuksen ja ylläpitämään sitä ilmoitusten vastaanottamista varten. Sisäisen ilmoituskeskuksen toiminta sisältää ilmoitusten käsittelyn. Näiden ilmoitusten asianmukainen käsittely ja lakisääteisen velvoitteemme riittävä täyttäminen voi edellyttää henkilötietojen käsittelyä. Henkilötietojen käsittely perustuu kulloinkin artiklan 6 (1) lit. c GDPR yhdessä ilmoittajansuojelulain erityisen lakisääteisen velvoitteen kanssa. Ilmoittajansuojelulain mukaan myös sisäisillä ilmoituskeskuksilla on oikeus käsitellä henkilötietoja siltä osin kuin se on tarpeen heidän tehtäviensä hoitamiseksi.

Oikeusperuste: Art. 9 (2) lit. g GDPR yhdessä ilmoittajansuojelulain kanssa

Jos se on tarpeen ilmoittajansuojelulain mukaisten velvoitteidemme täyttämiseksi, käsittelemme myös erityisiä henkilötietoryhmiä artiklan 9 (1) GDPR mukaisesti. Näin on esimerkiksi silloin, jos ilmoitus sisältää kyseisiä tietoja ja ilmoitettu käyttäytyminen liittyy näihin tietoihin. Ilmoittajansuojelulain mukaan sisäiset ilmoituskeskukset ovat oikeutettuja käsittelemään näitä tietoja, jos se on tarpeen heidän tehtäviensä hoitamiseksi. Näin on esimerkiksi silloin, jos asiaankuuluvat henkilötiedot ovat osa ilmoitusta ja ilmoitettu käyttäytyminen keskittyy tällaisten henkilötietojen käsittelyyn ja tietojen käsittelyyn, joka on väistämättä yhteydessä ilmoituksen asianmukaiseen käsittelyyn.

Due diligence:n piiriin kuuluvat ilmoitukset:

Toimitusketjujen due diligence -velvoitteita koskevassa laissa (LkSG) säädetään ihmisoikeuksista ja ympäristöasioiden due diligence -menettelystä yritysten toimitusketjuissa. B. Braun mahdollistaa laissa tarkoitetut valitukset mahdollisista rikkomuksista whistleblower-järjestelmän kautta.

Oikeusperuste: Art. 6 (1) lit. c GDPR yhdessä LkSG:n 8 §:n kanssa

Lain mukaan olemme velvollisia perustamaan sisäisen valitusmenettelyn, jonka avulla henkilöt voivat ilmoittaa ihmisoikeus- ja ympäristöriskeistä sekä ihmisoikeus- tai ympäristövelvoitteiden rikkomuksista. Käsittelemme henkilötietoja, jos se on tarpeen LkSG:n lakisääteisten velvoitteiden täyttämiseksi.

Muiden lakien piiriin kuuluvat ilmoitukset

Jos ilmoitus kuuluu sellaisen muun lain soveltamisalaan, joka edellyttää sisäisen valitusmenettelyn perustamista, henkilötietojen käsittely tapahtuu artiklan 6 (1) lit. c GDPR mukaisesti kunkin erityisen oikeudellisen velvoitteen yhteydessä.

Muut henkilötietojen käsittelyn oikeusperusteet

Edellä mainittujen oikeusperusteiden lisäksi tai siinä tapauksessa, että ilmoitus ei kuulu sisäisen valitusmenettelyn toteuttamista edellyttävän lain piiriin, käsittelemme henkilötietoja whistleblower-järjestelmässä seuraavien oikeusperusteiden perusteella:

Oikeusperuste: Art. 6 (1) lit. b GDPR yhdessä työsopimuksen kanssa

Jos asianomaiset henkilöt ovat B. Braun -konsernin työntekijöitä ja käsittely on tarpeen ilmoitusjärjestelmän yhteydessä, voimme käsitellä henkilötietoja työsuhteen toteuttamiseksi ja päättämiseksi.

Oikeusperuste: Section 26 (1) sentence 2 BDSG

Tarvittaessa työntekijöiden henkilötietoja käsitellään rikoksen havaitsemiseksi, jos dokumentoidut tosiseikat antavat aihetta epäillä, että rekisteröity on syyllistynyt rikokseen työsuhteessa ja BDSG:n 26 §:n 1 momentin 2 lauseen muut vaatimukset täyttyvät. 

Oikeusperuste: Art. 6 (1) lit. f GDPR

Voimme käsitellä henkilötietoja whistleblower-järjestelmän puitteissa oikeutetun etumme tai kolmansien osapuolien oikeutettujen etujen suojaamiseksi siltä osin kuin henkilötietojen käsittely on tarpeen ilmoituksen käsittelemiseksi.   

B. Braun -konserni on sitoutunut lainmukaiseen ja sosiaalisesti vastuulliseen hallintotapaan. Tämä vastuu on olemassa kaikkia sidosryhmiä kohtaan. B. Braun aikoo mahdollistaa ilmoitukset kaikesta toiminnasta, joka rikkoo ympäristöön ja kestävään kehitykseen liittyviä huolenaiheita tai yleistä yhdenvertaisuuslakia tai on muutoin sosiaalisesti haitallista tai vakavaa sisäisten sääntöjen rikkomusta ja soveltuvin osin ilmoittajansuojelulain/LkSG:n soveltamisalan ulkopuolella. Oikeutettu etu on erityisesti B. Braun -konsernille, sen työntekijöille ja liikekumppaneille aiheutuvien mahdollisten vahinkojen välttäminen, kuten väärinkäytöksestä johtuva maineen menetys, mahdolliset vahingonkorvausvaatimukset tai muut oikeudelliset seuraukset. Erityisesti on estettävä syrjivän tai muutoin haitallisen käyttäytymisen aiheuttamat haitat työntekijöille.

Lisäksi whistleblower-järjestelmän puitteissa tapahtuvan henkilötietojen käsittelyn tarkoituksena on suojata ilmoituksen kohteena olevan henkilön tai muiden ilmoituksessa mainittujen henkilöiden etuja. Erityisesti näille henkilöille aiheutuu tahallisesti tai törkeällä laiminlyönnillä väärin ilmoitetuista tiedoista riski merkittävistä henkilökohtaisista ja taloudellisista kielteisistä seurauksista, minkä vuoksi heillä on erityinen intressi ilmoitusten asianmukaiseen tarkasteluun.

Käsiteltävät tiedot

Whistleblower-järjestelmän ja siihen liittyvien mahdollisten jatkotoimenpiteiden yhteydessä voi olla tarpeen käsitellä erityisesti seuraavia henkilötietoja tai tietoryhmiä sinusta:

Ilmoittajan yhteystiedot: Jos ilmoitus ei ole anonyymi, käsitellään nimi ja sähköpostiosoite sekä tarvittaessa muut tiedot, kuten puhelinnumero ja muut yhteystiedot.

Tiedot, jotka ovat ilmoituksen sisältö: Tiedot, jotka ovat ilmiantajan kaikkien ilmiantojärjestelmän kanavien kautta toimittaman ilmoituksen sisältö. Se voi sisältää monenlaisia henkilötietoja tai muita tietoja, joiden perusteella voidaan päätellä asianomaisten henkilöiden henkilöllisyys. Tähän sisältyvät tiedot, kuten kellonaika, olosuhteiden kuvaus, osalliset henkilöt ja muut tiedot, joita tarvitaan ongelman kuvaamiseen ja tapahtumasta ilmoittamiseen. Myös esimerkiksi valokuvia, videotallenteita, asiakirjoja ja tietoja voidaan käsitellä ilmoituksen yhteydessä. Tarvittaessa laaditaan ja käsitellään myös puhelin- ja henkilökohtaisten keskustelujen sisältölokit, jotka tehdään ilmoittajan haastattelujen yhteydessä. Jos ilmoittaja antaa kirjallisen suostumuksensa, ilmoituksesta voidaan tehdä myös äänitallenteita tai sanallisia kopioita. Ilmoitusten sisältämät nimenomaiset tiedot eivät kuulu sisäisen ilmoituskeskuksen vastuulle. Kohdennettujen kysymysten ja ennalta määritettyjen vastauskenttien tarkoituksena on minimoida tarpeeton henkilötietojen kerääminen. Tämä ei kuitenkaan välttämättä ole mahdollista kaikissa ilmoituskanavissa. Jos sisäinen ilmoituskeskus toteaa, että ilmoitus sisältää henkilötietoja, joilla ei ole merkitystä tosiseikkojen selvittämisen tai ilmoituksen käsittelyn kannalta, nämä tiedot poistetaan eikä niitä käsitellä jatkossa.

Rekisteröityjen henkilötiedot: Henkilötietoja voidaan kerätä ja käsitellä henkilöiltä, jotka ovat ilmoituksen kohteena tai jotka on muutoin nimetty ilmoituksessa. Tämä koskee erityisesti kaikkia tietoja, jotka ovat välttämättömiä tosiseikkojen tunnistamiseksi ja selvittämiseksi. Samoin voidaan käsitellä loukattujen henkilöiden ryhmään kuuluvien henkilöiden tietoja. Käsiteltävien henkilötietojen tyyppi ja laajuus riippuvat erityisesti ilmoituksen asianmukaisen käsittelyn välttämättömyydestä ja sen jälkeisistä jatkotoimenpiteistä.

Henkilötiedot: Jos ilmoitus ei ole anonyymi, kerätään tietoa siitä, että ilmoittaja on tehnyt ilmoituksen. Ilmoituksen tyypistä ja laajuudesta riippuen voidaan käsitellä myös tietoja siitä, että ilmoittajat ovat tällaisen ilmoituksen kohteena. Lisäksi tietoja voidaan käsitellä siitä, että henkilöt ovat muutoin mukana menettelyssä tai että he tukevat ilmoittajaa luottamuksellisesti.

Työntekijätiedot: Joissakin tapauksissa meidän on käsiteltävä tietoja työsuhteen yhteydessä. Näitä ovat esimerkiksi asema ja tehtävä yrityksessä, työntekijän perustiedot, tiedot kollegoista ja esimiehistä.

Viestintä ja digitaalinen data: Tutkintaa varten voi olla tarpeen, että sisäinen ilmoituskeskus tai sen nimeämä henkilö käsittelee viestintätietoja sisäisten tutkimusten yhteydessä. Näistä tiedoista voidaan tehdä johtopäätöksiä asianomaisen viestintäkäyttäytymisestä. Tämä sisältää esimerkiksi sähköpostilaatikon arvioinnin sekä loki- ja metatietojen arvioinnin.

Yksityinen sisältö: Tietyissä olosuhteissa voidaan käsitellä tietoja, joiden perusteella voidaan tehdä johtopäätöksiä asianomaisten henkilöiden yksityisistä olosuhteista. Näin on esimerkiksi silloin, jos ilmoitus sisältää tällaisia sisältöjä.

Yrityksen aloittamat asiakirjat: Ilmoituksen sisäisen tarkastuksen yhteydessä voi olla tarpeen arvioida toiminnallisia asiakirjoja. Tällaisia ovat esimerkiksi aikaraportit, ajopäiväkirjat, laskut ja matkalaskut.

Erityiset henkilötietoryhmät: Yksittäistapauksissa voi olla tarpeen kerätä ja käsitellä erityisiä henkilötietoryhmiä artiklan 9 (1) GDPR mukaisesti. Näin on esimerkiksi silloin, kun olennaiset tiedot ovat osa ilmoitusta ja ilmoitettu käyttäytyminen keskittyy tämäntyyppisiin henkilötietoihin ja tietojen käsittely on väistämättä ilmoituksen asianmukaisen käsittelyn mukaista. Tällaisessa tapauksessa sisäinen ilmoituskeskus ryhtyy erityisiin ja oikeasuhteisiin toimenpiteisiin rekisteröidyn etujen turvaamiseksi.

Säilytysaika

B. Braun säilyttää whistleblower-järjestelmässä käsiteltyjä henkilötietoja vain niin kauan kuin niitä tarvitaan tiettyihin tarkoituksiin. Näin ollen tiedot poistetaan, kun:

• käsittelylle ei ole enää asianmukaista oikeusperustetta,
• tietojen käsittelyn tarkoitusta ei enää ole,
• lakisääteinen velvoite edellyttää poistamista tai
• olet vastustanut henkilötietojen käsittelyä,

ellei lakisääteisiä säilytysaikoja ole. B. Braun voi poistaa tietosi lopullisesti vasta näiden määräaikojen päätyttyä. Poistosta vapautetaan tiedot, joiden poistaminen aiheuttaisi kohtuutonta vaivaa.

Ilmoittajansuojelulain piiriin kuuluvien ilmoitusten osalta sisäinen ilmoituskeskus on lakisääteisesti velvollinen toimittamaan yksityiskohtaiset asiakirjat kaikista ilmoittajansuojelulain mukaisista ilmoituksista. Nämä asiakirjat on säilytettävä ilmoittajansuojelulain mukaisesti kolmen vuoden ajan. Säilytysaika voi olla yli kolme vuotta, jos ilmoittajansuojelulain tai muun lakisääteisen säännöksen mukaan pidempi säilytysaika on tarpeen ja oikeasuhtainen.

Vastaanottajat ja luottamuksellisuus

B. Braun SE ylläpitää ilmoitusjärjestelmää keskitetysti kaikissa B. Braun -konsernin tytäryhtiöissä. Siirrämme siksi soveltuvin osin henkilötietoja yhdelle tai useammalle tytäryhtiölle, jos se on tarpeen ilmoituksen asianmukaisen käsittelyn kannalta. Saatamme saada henkilötietoja tytäryhtiöiltä ilmoituksen yhteydessä.

a) Siirto kolmansiin maihin

Henkilötietoja ei pääsääntöisesti siirretä kolmansiin maihin (Euroopan unionin ja Euroopan talousalueen ulkopuolisiin maihin). Poikkeuksena tästä voivat olla B. Braun -konsernin tytäryhtiöt kolmansissa maissa. Voimme siirtää henkilötietoja kolmannesta maasta toiseen kolmannessa maassa sijaitsevaan tytäryhtiöön, jos tapahtuma tapahtui kyseisessä maassa ja on tarpeen sisäisten tutkimusten suorittamiseksi tai jatkotoimenpiteiden suorittamiseksi.

b) Ilmoitusten luottamuksellisuus

Kaikki whistleblower-järjestelmän kautta saadut ilmoitukset käsitellään ehdottoman luottamuksellisesti. Tätä luottamuksellisuutta noudatetaan koko prosessin ajan muutamia poikkeuksia lukuun ottamatta. Ilmoituksen sisältö sekä kaikkien ilmoitukseen liittyvien henkilöiden henkilöllisyys ovat vain pienten nimenomaisesti valtuutettujen henkilöiden saatavilla sisäisessä ilmoituskeskuksessa. Tämä koskee myös henkilöitä, jotka tukevat sisäistä ilmoituskeskusta sen tehtävien hoitamisessa.

Sisäinen ilmoituskeskus voi kuitenkin joutua välittämään ilmoituksen sisällön sekä tietoja tiedonantajan henkilöllisyydestä tai muista olosuhteista, jotka mahdollistavat johtopäätöksen tämän henkilöllisyydestä, muille elimille esimerkiksi sisäisten tutkimusten suorittamiseksi, jatkotoimenpiteiden toteuttamiseksi tai julkisten elinten osallistamiseksi menettelyyn tai välittämään ne heille. Henkilöllisyys paljastetaan erityisesti, jos se tapahtuu lainvalvontaviranomaisen pyynnöstä, hallinnollisessa menettelyssä annetun määräyksen perusteella tai tuomioistuimen päätöksen perusteella. Ilmoittajalle ilmoitetaan mahdollisuuksien mukaan henkilöllisyyden paljastamisesta. Tämä ei koske tapauksia, joissa lainvalvontaviranomainen, toimivaltainen viranomainen tai tuomioistuin on ilmoittanut sisäiselle ilmoituskeskukselle, että tiedot uhkaisivat asianmukaisia tutkimuksia, tiedusteluja tai oikeudenkäyntejä.

Mikäli henkilöllisyyden tai muiden olosuhteiden, joista voidaan tehdä johtopäätöksiä ilmoittajan henkilöllisyydestä, luovuttamista on jatkettava ja se on tarpeen jatkotoimenpiteiden toteuttamiseksi, sisäinen ilmoituskeskus hankkii ensin ilmoittajalta kirjallisen suostumuksen ja selittää luovuttamisen syyt. Lisäksi ilmiantajan tai muiden ilmoituksessa mainittujen henkilöiden henkilöllisyys voidaan luovuttaa, jos se on tarpeen sisäisen tutkinnan tai jatkotoimien kannalta.

Ilmoittajan henkilöllisyyttä ei suojata, jos hän tahallisesti tai törkeän huolimattomuuden takia ilmoittaa vääriä tietoja rikkomuksista.

Automatisoidut yksittäistapauspäätökset tai profilointitoimenpiteet

Sisäisten tutkimusten tai seurantatoimenpiteiden yhteydessä sekä muiden saapuvien sisäisten ilmoitusten käsittelyyn liittyvien toimien yhteydessä ei tehdä automatisoituja yksittäistapauspäätöksiä eikä profilointitoimenpiteitä artiklan 22 GDPR mukaisesti.