Informationsinsamling

Orion Corporation strävar efter att skydda din integritet i enlighet med alla tillämpliga bestämmelser och att garantera säkerheten för dina personuppgifter. Detta integritetsmeddelande förklarar hur vi samlar in, använder och skyddar dina personuppgifter.

Kontaktinformation
Personuppgiftsansvarig: Orion Corporation
Dataskyddsombud (DPO): Jyri Wesanko, privacy@orion.fi
Representant: Andreas Bjordal (huvudsaklig kontaktperson för alla skandinaviska länder)

Orion Pharma AB Sverige
E-post: medinfo@orionpharma.com
Tel: +46 8 623 64 40

1. Vilka uppgifter samlar vi in om dig?

Vi samlar in och behandlar följande typer av personuppgifter:

• Möteshistorik
• Produkter som presenterats
• Mötesanteckningar
• Målgrupper baserat på läkarens expertisområde, erfarenhet av personuppgiftsansvariges läkemedel/farmakoterapeutisk grupp och arbetsbeskrivning för korrekt selektering av information och möten
• Tillgänglighet för möten (tider/år)
• Registrering av distribution av prover
• Distribution av material för riskhanteringsplaner
• Eventuellt annat material som distribueras
• Kontaktuppgifter till personerna som bokar och /eller ordnar möten: namn, arbetstelefonnummer och e-postadresser

Uppgifter som erhålls från det externa registret (tjänsteleverantören IQVIA www.onekey.iqvia.com, adressuppdatering@iqvia.com) som inte ändras av den personuppgiftsansvarige:

• Personens id i [IQVIA] databasen
• Licensnummer
• Kön
• Titel
• Roll
• Namn
• Födelsedatum
• Kontaktuppgifter (postadress, adress till arbetsplats, telefonnummer)
• Arbetsplats och kontaktuppgifter
• Yrke
• Invändning mot direktmarknadsföring
• År då studierna inleddes
• Examensår
• Specialområden
• Expertis
• Kvalifikationer

Uppgifter kompletteras av den personuppgiftsansvarige: Den personuppgiftsansvariges försäljningsrepresentanter, produktchefer, försäljnings- och marknadsföringsassistenter, kontaktpersoner för medicinsk vetenskap och övrig personal med kundkontakt.

2. Hur vi använder dina uppgifter?

Vi behandlar dina personuppgifter för följande ändamål: 

Syftet med behandlingen av personuppgifterna i denna datafil är att göra det möjligt för den personuppgiftsansvarige att utveckla, upprätthålla, administrera och övervaka kundrelationer och på annat sätt bygga upp och utveckla sin verksamhet, inklusive att skapa en kundprofil och utföra profilering (bokning, genomförande och registrering av säljfrämjande evenemang för läkemedel, cirkulera information om medicinska produkter, registrera utlämnande av läkemedelsprover, produktmaterial och material för riskhanteringsplaner). Den personuppgiftsansvarige är bland annat tillåten att utföra direktmarknadsföring gällande receptbelagda läkemedel till individer som har behörighet att ordinera och dela ut läkemedel och att tillhandahålla information gällande biverkningar till behöriga myndigheter. Förpliktelserna kan variera från land till land beroende på nationell lagstiftning. Du kan få mer information om dessa förpliktelser genom att kontakta den personuppgiftsansvariges lokala representant som står angiven ovan.

Den personuppgiftsansvarige kommer inte att lämna ut insamlade uppgifter till tredje parter för kommersiella ändamål. Den personuppgiftsansvarige kan dela dina uppgifter med tredje parter, till exempel sådana som hjälper oss med tekniska aktiviteter såsom datalagring och hantering av webbsidor. Den personuppgiftsansvarige får lämna ut uppgifterna till tjänsteleverantörer som valts ut av den personuppgiftsansvarige för att uppfylla registrets syften. Den personuppgiftsansvarige använder en webbläsarbaserad plattform för hantering av kundrelationer. Denna upprätthålls tekniskt av en tjänsteleverantör som heter Interactive Medica och för detta ändamål lämnas personuppgifter ut till Interactive Medica.  

Om Orion Corporation eller någon eller några av våra produkter, tjänster eller tillgångar byter ägare kan vi komma att lämna ut dina personuppgifter till den nya ägaren eller efterträdaren. 

Den juridiska grunden för behandling av personuppgifterna är att uppfylla den personuppgiftsansvarige juridiska förpliktelser baserat på bindande lagstiftning (GDPR, dataskyddsförordningen, artikel 6.1.c) eller våra berättigade intressen att upprätthålla och utveckla kundrelationen (GDPR, dataskyddsförordningen, artikel 6.1.f).  Vi behandlar personuppgifter endast baserat på våra berättigade intressen, om vi inte anser att den registrerades rättigheter och intressen väger tyngre än våra berättigade intressen.

3. Rättslig grund

Vi behandlar dina uppgifter baserat på följande rättsliga grunder:

4. Hur delar vi dina uppgifter?

Vi kan komma att dela dina uppgifter med följande mottagare:

• Oracle (Eloqua).

5. Hur länge lagrar vi dina uppgifter?

Vi kommer inte att behålla dina personuppgifter längre än vad som är nödvändigt för de ändamål som definieras i denna policy.

Tjänsteleverantören tillhandahåller endast giltiga och uppdaterade uppgifter. Datafilen uppdateras regelbundet så att den endast innehåller uppgifter som är relevanta för behandlingsändamålet. Vid berättigad begäran från den registrerade begränsas behandlingen i enlighet med den registrerades begäran. Uppgifterna raderas i enlighet med förpliktelsen gällande arkivering (distribution av läkemedelsprover och material för riskhanteringsplaner).  

6. Vilka är dina rättigheter och alternativ?

Du har rätt att:

• Få tillgång till dina uppgifter: Du kan begära information och en kopia av dina personuppgifter som vi har samlat in och lagrat i samband med våra tjänster/detta informationsmeddelande
• Korrigera felaktiga uppgifter: För att hålla dina uppgifter uppdaterade och korrekta kan du begära att vi ändrar dina uppgifter genom att kontakta oss enligt beskrivningen i kapitel 12
• Radera dina uppgifter: Du kan kontakta oss om du anser att behandlingen av dina personuppgifter är olaglig och att dina uppgifter bör raderas. Vi raderar eller anonymiserar dina personuppgifter utan onödigt dröjsmål i enlighet med de lagringstider som anges i kapitel 7 om uppgifterna i fråga är felaktiga, onödiga, ofullständiga eller föråldrade med tanke på ändamålet med behandlingen.
• Begränsa behandlingen: Om du vill begränsa vår behandling av dina personuppgifter kan du kontakta oss.
• Invända mot behandling. Om du vill invända mot behandlingen av dina uppgifter för [t.ex. analys, utveckling eller försäljning och marknadsföring] kan du kontakta oss. När du gör begäran, ange omfattningen av din begäran.
• Återkalla samtycke. Du kan återkalla ditt samtycke till databehandling som du har gett oss. När du har återkallat ditt samtycke kommer vi inte längre att behandla dina personuppgifter för de ändamål som samtycket begärdes för. Observera att återkallande av samtycke inte innebär att behandling av personuppgifter som utförts före ett sådant återkallande är olaglig.

7. Cookies och spårningsteknik

Vi använder cookies och liknande tekniker. För mer information om hur du använder cookies, läs vår Cookie Policy.

8. Säkerhetsåtgärder

Vi lagrar dina personuppgifter i en kombination av säkra datalagringsanläggningar.

Vi har vidtagit lämpliga åtgärder för att säkerställa säkerhetsnivån kring dina personuppgifter, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada på dem.

Vi har infört lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken för skada som kan uppstå till följd av obehörig eller olaglig behandling, oavsiktlig eller olaglig förlust, förstörelse eller ändring, obehörig (eller avslöjande av) åtkomst eller skada på dina personuppgifter, inklusive:

• Lås och säkerhetssystem;
• Kryptering
• Användarnamn och lösenord;
• Kontroll av virus;
• Granskningsförfaranden och regelbundna kontroller av dataintegriteten; och
• Inspelning av filförflyttningar.

Vi begränsar åtkomsten till dina personuppgifter till de anställda, agenter, entreprenörer och andra tredje parter som har ett affärsmässigt behov av att veta. De får endast behandla dina personuppgifter enligt våra instruktioner och med förbehåll för de åtkomstkontroller som anges ovan. De har också tystnadsplikt.

Vi har kommit överens om säkerhetsrelaterade åtgärder med de tredje parter som vi delar dina personuppgifter med för att säkerställa att de behandlas av dessa tredje parter på ett sätt som är förenligt med hur vi skyddar dina personuppgifter.

Vi har också infört rutiner för att hantera eventuella misstänkta personuppgiftsbrott och kommer att meddela dig och alla tillämpliga tillsynsmyndigheter där vi är juridiskt skyldiga att göra det.

9. Ändringar i detta meddelande

Vi förbehåller oss rätten att ändra detta meddelande från tid till annan. Vi kommer att granska detta meddelande med jämna mellanrum och uppdatera det i enlighet med detta om vi ändrar våra processer väsentligt. Vi kan göra ändringar i detta meddelande när vi anser att det är rimligt att göra det, t.ex. för att följa juridiska eller regulatoriska krav.

10. Kontakta oss

Om du vill använda dina rättigheter som registrerad som beskrivs i kapitel 8, eller om du har några frågor eller funderingar, vänligen kontakta oss på privacy@orion.fi.

Observera att vi kommer att kontakta dig för att verifiera din identitet för att kunna gå vidare med din begäran om du vill använda dina rättigheter som registrerad.