Oriolas retningslinjer for personvern

Behandlingsansvarlig

Oriola Oyj
Virksomhetsnr: 1999215-0
Adresse: Orionintie 5 02200 ESPOO, FINLAND
Postboks 8, FI-02101 ESPOO, FINLAND

Personvernombud
Hvis du ikke finner det du leter etter i disse retningslinjene, kan du kontakte Oriola Corporations personvernombud: GDPR-DPO@oriola.com eller Oriola Data Protection Officer, Postboks 8, FI-02101 ESPOO, FINLAND.

Hvordan du utøver dine rettigheter

Du skal motta en bekreftelse på alle handlinger vi iverksetter som svar på din anmodning (f.eks. bekreftelse på sletting). Hvis vi ikke kan etterkomme en anmodning fra deg, informerer vi deg om dette og om vår begrunnelse. Det er gratis å sende inn en anmodning om personopplysninger én gang hver sjette (6) måned. Dersom det kommer ytterligere anmodninger i løpet av denne tidsperioden, kan vi kreve et rimelig gebyr for å dekke de administrative kostnadene som er forbundet med dette. Vi forbeholder oss retten til å avvise anmodninger som er urimelig gjentakende, overdrevne eller åpenbart grunnløse.

Rett til innsyn

Du har rett til å få innsyn i og bli informert om personopplysningene vi behandler om deg. Du kan få innsyn i noen opplysninger direkte på våre digitale kanaler, og du kan be vårt personvernombud om å få en kopi av dine personopplysninger: GDPR-DPO@oriola.com eller Oriola Data Protection Officer, Postboks 8, FI-02101 ESPOO, FINLAND. Med mindre det foreligger rettmessige grunner til ikke å dele disse opplysningene eller deling av opplysningene innskrenker andres rettigheter og friheter, vil vi gi deg innsyn.

Rett til retting

Du har rett til å rette eller oppdatere eventuelle uriktige eller ufullstendige personopplysninger vi har om deg. Du kan oppdatere noen av dine personopplysninger via våre digitale kanaler, og du har rett til å kontakte oss for å be om retting av din kontaktinformasjon eller andre personopplysninger.

Rett til sletting

Du kan be oss om å slette dine personopplysninger, og vi vil slette slike opplysninger uten unødig forsinkelse, med mindre det foreligger en rettmessig grunn til fortsatt behandling av opplysningene, f.eks. for å levere de etterspurte tjenestene, eller hvis det foreligger et lovkrav eller en lovlig rett til å oppbevare personopplysninger.

Rett til å begrense og protestere mot databehandling

Du kan be oss om å begrense behandlingen av dine personopplysninger, bl.a. når din anmodning om å rette opp eller fjerne dine opplysninger er under behandling, eller hvis du har protestert mot behandlingen av dine personopplysninger og det ennå ikke er avklart hva som er grunnlaget for slik behandling.

Du har til enhver tid rett til å forby oss å bruke dine personopplysninger til direkte markedsføring, herunder profilering knyttet til slik direkte markedsføring. Du kan bruke avmeldingslenken for å melde deg av markedsføringskommunikasjon eller du kan melde deg av på andre måter som er angitt i alle markedsføringsmeldinger.

Retten til å trekke samtykke

Du har rett til å ombestemme deg og trekke ethvert samtykke du tidligere har gitt oss. Dersom du har en Oriola Consent Wallet-konto, kan du trekke ditt samtykke på din Consent Wallet kontoprofil.

Retten til dataportabilitet

Du har rett til å motta personopplysningene du har gitt oss i et strukturert og vanlig brukt elektronisk format, og til å overføre disse opplysningene til en tredjepart på egen hånd.

Klageadgang

Hvis du mener at vi ikke har behandlet dine personopplysninger på riktig måte, kan du sende inn en formell klage til datatilsynsmyndigheten.

Hvordan vi beskytter dine opplysninger

Oriola iverksetter egnede tekniske og organisatoriske tiltak for å ivareta sikkerheten til dine personopplysninger og beskytte dem mot tap eller ulovlig bruk. Tilgangen til dine personopplysninger er begrenset til det som er nødvendig, og kontrolleres av tilgangskontroller. Behandling av personopplysninger loggføres. IT-miljøet vårt er beskyttet og overvåket på en hensiktsmessig måte, med regelmessige oppdateringer, testing, validering og vurdering for å sikre kontinuerlig sikkerhet. Våre ansatte får kontinuerlig opplæring i å overholde gjeldende personvernlovgivning samt gjeldende standard operasjonsprosedyrer (SOP) og instrukser.

Internasjonale dataoverføringer

Dine personopplysninger kan overføres og behandles utenfor ditt hjemland og utenfor det europeiske økonomiske samarbeidsområdet (EØS). Det er mulig at lovene i disse landene ikke gir den samme beskyttelse for dine personopplysninger.

I slike tilfeller har vi iverksatt tiltak for å sikre at hensiktsmessige og egnede beskyttelsestiltak er etablert for å oppfylle kravene for internasjonal overføring av personopplysninger under gjeldende lovgivning, slik som bruken av EU-kommisjonens standard personvernbestemmelser som beskyttelsestiltak for overføring av personvernopplysninger utenfor EØS.

Dersom noe går galt

Vi gjør vårt beste for å beskytte dine opplysninger. Dersom det likevel skulle oppstå et brudd på datasikkerhet som truer ditt personvern, skal vi informere deg i samsvar med personvernlovgivningen.

Det du gjør er også viktig

For å beskytte ditt eget personvern, bør du unngå å dele dine personopplysninger, f.eks. påloggingsinformasjon, med andre eller på sosiale medier. Unngå å sende kopier av identifikasjonsdokumenter eller sensitive personopplysninger til oss via usikret e-post. Bruk i stedet nettskjemaer eller bestillingsportaler tilbudt av Oriola.

Kundenes kontaktinformasjon

Vi samler inn og behandler grunnleggende kontaktinformasjon, bl.a.

• navn
• e-postadresse
• telefonnummer
• adresse
• faktureringsadresse

Kommunikasjonsopplysninger

Vi kan samle inn og behandle din kommunikasjon med oss. Dette kan omfatte opptak av kundeservicetelefoner, chat-historikk, e-post, SMS-meldinger og innlegg på sosiale medier (kontrollen over opplysninger på sosiale medier kan ligge delvis hos leverandøren av den sosiale medieplattformen). Det kan også forekomme at vi behandler dine opplysninger i forbindelse med tilfredshetsundersøkelser og tilbakemeldingsskjemaer. Vi kan behandle dine samtykker og avmeldinger som gjelder direkte markedsføring.

Opplysninger samlet inn via våre digitale kontaktpunkter

Når du logger inn på eller navigerer i våre digitale tjenester, behandler vi dine påloggingsopplysninger, hvordan tjenesten brukes og visse opplysninger om brukernes enheter og tilkoblinger, f.eks. IP-adresse.

Spesielle kategorier av personopplysninger

I forbindelse med noen av våre tjenester kan vi samle inn spesielle kategorier av personopplysninger, f.eks. helseopplysninger gitt oss med ditt samtykke.
I forbindelse med dine spesielle tjenesteanmodninger kan det hende at vi må behandle denne typen informasjon, f.eks. i medisinske studier og pasientstøtteprogrammer. Vi vil behandle dine sensitive personopplysninger med ekstra beskyttelsestiltak, bl.a. ved å skille personlige identifikatorer fra sensitive opplysninger.

Med utgangspunkt i vår avtale med deg

Levering av våre tjenester

For å opprette en bestilling trenger vi kontaktpersonens personopplysninger.
For å kunne tilby deg tjenester, vil dine opplysninger bli behandlet i våre ERP- og distribusjonssystemer i våre lagre.

For å kunne besvare dine spørsmål, innhente tilbakemeldinger fra deg samt håndtere eventuelle klager eller krav fra deg kan vi ved behov bruke dine personopplysninger. Vi kan også bruke dine opplysninger for å forbedre våre tjenester til deg i situasjoner med driftsforstyrrelse.

For å kunne tilby relevant kundeservice, kan vi lagre dine opplysninger, dine kontakter og kontaktenes innhold i en kundekonto. Denne informasjonen kan også brukes til å identifisere kunden når han eller hun kontakter oss. For å holde deg informert om mulige forstyrrelser i våre tjenester, vil vi måtte bruke din kontaktinformasjon for å kontakte deg og vi må behandle din kontaktinformasjon.

Med utgangspunkt i våre berettigede interesser

Kommunikasjon og samhandling

Vi kan behandle dine personopplysninger for å sende deg informasjon om tjenester du har bestilt eller registrert deg for.

Vi kan be deg om å delta frivillig i å utvikle våre tjenester. Hvis du har deltatt i en undersøkelse, brukes resultatene til analyse og kan også kombineres med andre data i vår database for å forbedre kundeopplevelsen. Det er mulig at du blir kontaktet for å gi ytterligere informasjon etter undersøkelsen. Vi kan også kontakte en utvalgt eller begrenset gruppe personer eller kunder for å delta i testing av våre nye produkter og tjenester.

Når vi behandler personopplysninger, baserer vi oss på vår berettigede interesse i å opprettholde forretningsforhold og kommunisere med deg om vår virksomhet og våre arrangementer.

Digitale kontaktpunkter

Personopplysninger, som påloggingsinformasjon og logger over bruken av nettstedet, behandles i forbindelse med å tilby deg tjenester via våre digitale kontaktpunkter, for å bekrefte din identitet, kjenne deg igjen på tvers av de ulike kontaktpunktene og registrere bruken av nettstedet. Funksjonelle informasjonskapsler brukes til å samle inn opplysninger fra økter for å sikre at våre nettjenester fungerer. For mer informasjon om hvordan vi bruker informasjonskapsler, se Oriolas retningslinjer for informasjonskapsler.

Personlig tilpasning av tjenester

Med mål om å kontinuerlig forbedre kundeopplevelsen og gjøre det vi tilbyr mer relevant for deg, kan vi tilby personlig tilpassede tjenester og innhold basert på en enkelttransaksjon, f.eks. å tilby deg tjenester relatert til din rolle som kunde. Vi kan også utføre kundesegmentering, bl.a. for å tilby personlig tilpassede annonser og detaljvarer som er relevante for kunden gjennom våre digitale kontaktpunkter. Vi kan også innhente annen informasjon fra enkelttransaksjoner, f.eks. bestillinger i nettbutikken.

Ved å identifisere kunden og kundens samhandlingshistorikk kan vi finne fram til tidligere kommunikasjon, tjenester kunden har kjøpt og annen informasjon. Dermed kan vi identifisere kundens konkrete behov og legge særlig vekt på visse elementer ved kundeopplevelsen og -interaksjonene. For å identifisere kunden og opprette en unik kundeprofil, må flere registrerte opplysninger kobles sammen, både for samme transaksjon og på tvers av ulike transaksjoner.

Bakgrunnsprosesser

Som en del av å drive vår virksomhet kan det forekomme at vi behandler personopplysninger når vi utfører visse bakgrunnsprosesser. I forbindelse med distribuering av andre bestillinger må vi sørge for at bestillingene opprettes og behandles i samsvar med god praksis, relevant lovverk og Oriolas standard operasjonelle prosedyrer. Disse prosessene omfatter bl.a. overvåking av svindelaktiviteter, bl.a. kredittkorttyveri, falske bestillinger og falske krav og pris- og avgiftsrevisjon.

For å videreutvikle og forbedre våre tjenester og analysere våre forretningsresultater, følger vi med på trafikkstrømmer, kommersiell og operasjonell ytelse og kundeatferd knyttet til dette. I driftsituasjoner bruker vi transaksjonsdata for å bestemme bl.a. hvor mange brukere som skal flyttes opp eller ned et nivå.

Basert på ditt samtykke

Eksperttjenester

Hvis du har registrert deg for våre eksperttjenester, behandler vi opplysningene du har oppgitt under registreringen eller som er hentet fra andre registre med ditt samtykke for å kunne levere tjenesten du har bedt om.
Direkte markedsføring

Hvis du har gitt oss ditt samtykke, sender vi deg direkte markedsføringsmeldinger. Hvis du f.eks. har abonnert på vårt Oriola-nyhetsbrev eller annet direkte markedsføringsmateriell, vil kontaktopplysningene dine være gjenstand for behandling i forbindelse med sending av meldingene som du har meldt deg på. Kunder har på ethvert tidspunkt rett til å melde seg av eller velge bort markedsføringsmeldinger.

Hvis du er en eksisterende Oriola-kunde eller en representant for vår leverandør, partner eller underleverandør og ikke har meldt deg av (valgt bort) direkte markedsføring, kan vi også sende deg direkte markedsføring knyttet til Oriolas tjenester basert på gjeldende lovgivning om personvern i elektronisk kommunikasjon.

Digitale kontaktpunkter

Vi bruker informasjonskapsler til å muliggjøre våre nettjenester og til å samle inn personopplysninger for å kunne tilby tjenesteanalyse, personlig tilpasning og annonser basert på ditt samtykke. For mer informasjon om hvordan vi bruker informasjonskapsler, se våre retningslinjer for informasjonskapsler.

Prosesser som omfatter spesielle kategorier av personopplysninger

Hvis behandling av dine helseopplysninger er nødvendig, vil du bli bedt om å gi ditt uttrykkelige samtykke. Du kan bli bedt om å oppgi tilleggsinformasjon, f.eks. informasjon om legemidler du bruker. Når samtykke er mottatt, behandles opplysningene, f.eks. av pasientstøtteprogrammer og virkelighetsdata-studier, kun i den grad det er nødvendig. Basert på ditt samtykke kan vi også behandle opplysninger som er innhentet fra f.eks. helseaktører og nasjonale registre, dersom dette er nødvendig for å kunne tilby deg tjenesten.

Lovbestemt oppbevaring av materiale

I henhold til regnskapslovgivningen er vi pålagt å oppbevare transaksjoner og annet regnskapsmateriale i den perioden som er angitt i loven.

Oppbevaringsperiode

Vi oppbevarer dine personopplysninger bare så lenge det er nødvendig for å oppfylle formålet de ble samlet inn for, eller i den grad lagring av opplysninger er nødvendig for å overholde lovens krav og for å løse potensielle krav eller tvister.

Opplysningskilder

Vi mottar dine opplysninger direkte fra deg når du kjøper våre produkter eller registrerer deg for våre tjenester i en av våre kanaler, når du legger inn en bestilling på service.oriola.com eller når du melder deg på våre pasientstøtteprogrammer.

Vi samler automatisk inn personopplysninger når du bruker våre digitale kontaktpunkter eller visse tjenester.

Vi kan få opplysninger fra myndighetene eller tredjeparter. Vi kan også innhente opplysninger om deg fra andre samarbeidspartnere, bl.a. samarbeidspartnere som er involvert i distribusjonstjenester eller andre tjenester vi tilbyr, f.eks. datterselskaper av Oriola Corporation.

Deling av opplysninger

Vi kan dele dine personopplysninger med selskaper i Oriola Corporation og andre tredjeparter for følgende formål:

For Oriola Corporations interne formål

Vi kan dele personopplysninger samlet inn ved hjelp av informasjonskapsler på Oriolas digitale tjenester med medlemmer av Oriola Corporation.