Tietosuojakäytäntö – Bristol Myers Squibb

Tämä yleinen tietosuojailmoitus (”Ilmoitus”) on maailmanlaajuinen ilmoitus. Siinä kuvataan, miten Bristol Myers Squibb voi käyttää sinua koskevia tietoja (”Henkilötiedot” tai ”Henkilökohtaiset tiedot”), kun olet vuorovaikutuksessa yhtiömme kanssa, käytät BMS:n verkkosivustoja, mobiilisovelluksia, laitteita ja alustoja, kun viestimme kanssasi ja muuten liiketoimintaamme liittyen. Siinä kerrotaan myös tietosuojaa koskevista oikeuksistasi sekä toimenpiteistä ja menettelyistä, joilla suojaamme tietojasi.

Tätä ilmoitusta sovelletaan riippumatta siitä, oletko potilas, suureen yleisöön kuuluva, vierailija, osakkeenomistaja tai sijoittaja, sääntelyelimen jäsen tai viranomainen, toimittaja tai liikekumppani, työnhakija tai kuka tahansa muu henkilö, jonka kanssa olemme vuorovaikutuksessa tai joka osallistuu liiketoimintaamme. Tässä ilmoituksessa viittaamme sinuun termillä ”sinä” tai ”sinun”. Käytämme termiä ”Käsittely” tai ”Käyttö”, kun viittaamme henkilötietoihisi pääsyyn tai niiden keräämiseen, tallentamiseen, järjestämiseen, jäsentämiseen, hakemiseen, luovuttamiseen, säilyttämiseen, siirtämiseen, poistamiseen tai muuhun Käyttöön. 

Sovellettavien lakien noudattaminen

Käyttäessämme henkilötietojasi toiminnassamme noudatamme asiaankuuluvia tietosuojalakeja, mukaan lukien asiaankuuluvat säädännölliset ja kansallisen lainsäädännön vaatimukset, jotka saattavat koskea tällaista Käyttöä ja, soveltuvin osin, antavat sinulle tiettyjä oikeuksia asuinmaassasi (yhdessä ”Sovellettava Tietosuojalainsäädäntö”).

Saatamme kerätä Henkilötietojasi verkossa, kun käytät BMS:n tai kolmannen osapuolen ylläpitämiä verkkosivustoja ja muita verkkoresursseja, kuten mobiilisovelluksia, muita digitaalisia menetelmiä tai alustoja. Saatamme kerätä tietoja myös tekemällä yhteistyötä kolmansien osapuolien tai yritysten kanssa, jotka isännöivät puolestamme verkkosivustoja tai joiden kanssa teemme yhteistyötä tuotteidemme, palveluidemme tai toimintojemme osalta. Alla on lisätietoja siitä, kuinka käytämme tietojasi verkossa. 

Voit olla vuorovaikutuksessa BMS:n tai kumppaneidemme verkkosivustojen ja alustojen kanssa, jotka liittyvät BMS:n tuotteisiin ja palveluihin, työhakemuksiin, potilaiden rekrytointiin, tautitietoisuuteen, tieteelliseen tutkimukseen, yhteistoimintayritysten sivustoihin tai sovelluksiin, joita käytetään potilastuki- tai hallintaohjelmien yhteydessä.

Teemme tällaisen yhteistyön osalta järjestelyitä edellyttääksemme Henkilötietojesi asianmukaista suojelua. Jotkin verkkosivustojemme ja alustojemme osat saattavat edellyttää tietojen antamista, jotta BMS voi vastata pyyntöösi, sallia pääsysi tiettyihin osiin tai osallistumisesi tiettyyn toimintaan. Kun vierailet verkkosivustoillamme, lue myös oikeudellinen huomautuksemme, ja jos vierailet verkkosivustollamme turvallisuussyistä, lue lääketurvatoimintaa koskeva Ilmoitus. 

Alla olevassa taulukossa annamme esimerkkejä Henkilötietojesi käytöstä verkossa.

Linkit kolmansien osapuolien verkkosivustoille

Käyttäjien avuksi sivustomme sisältävät linkkejä muille kolmansien osapuolien verkkosivustoille, jotka saattavat sisältää lisätietoja, kuten koulutus- tai ammattilaismateriaaleja, palveluita ja yhteystietoja. Tämä Ilmoitus ei koske näiden muiden verkkosivustojen käyttöäsi. Ennen kuin käytät linkitettyjä verkkosivustoja, tutustu niiden tietosuojailmoituksiin ymmärtääksesi, miten ne käyttävät ja suojelevat Henkilötietojasi.

Sinusta käsittelemiimme tietoihin saattaa kuulua erilaisia henkilötietoryhmiä riippuen vuorovaikutuksestasi BMS:n kanssa, kolmannen osapuolen yhteistyökumppaneistamme tai ulkoisista lähteistä, joista saamme Henkilötietojasi. Alla on lueteltu sinua koskevien Henkilötietojen pääasialliset ryhmät sekä, soveltuvin osin, arkaluontoisten henkilötietojen ryhmät, joita saatamme sinusta kerätä. 

Joissakin tilanteissa saatamme kerätä sinua koskevia arkaluontoisia Henkilötietoja. Näin tehdessämme käytämme vahvempia suojatoimia yksityisyytesi suojaamiseksi. Riippuen asuinmaastasi ja siitä, missä yhteydessä tällaisia Henkilötietoja kerätään, näihin tietoihin saattavat kuulua seuraavat:

Useimmissa tapauksissa BMS kerää Henkilötietoja suoraan sinulta, vaikka joskus saamme sinusta tietoja kolmannen osapuolen tietolähteistä tai verkkopohjaisten laitteiden tai muiden automaattisesti tällaisia tietoja luovien teknologioiden käytön kautta. Alla on lueteltu pääasialliset tavat, joilla BMS kerää ja käsittelee Henkilötietoja ollessaan suoraan tai epäsuorasti vuorovaikutuksessa kanssasi.

Saatamme kerätä tietoja suoraan sinulta

• kun olemme vuorovaikutuksessa kanssasi toimintamme aikana tai kun osallistut BMS:n toimintaan, tapahtumaan tai ohjelmaan (kuten monimuotoisuus- ja osallistamis-,  lähettiläs- tai potilastukiohjelmat)
• tietyn hoidon yhteydessä, kuten yksilöllistettyjen lääkkeiden, lääkinnällisten laitteiden tai digitaalisten alustojen tai sovellusten käytön yhteydessä
• kun palveluntarjoajat, liikekumppanit tai laitokset tarjoavat meille palveluita, yhteistyötä tai toimintoja
• kun rekisteröidyt vastaanottamaan viestintäämme liittyäksesi tietokantoihimme tai kun rekisteröidyt vastaanottamaan lehdistötiedotteitamme, sähköposti-ilmoituksiamme, markkinointiviestintäämme tai lisätietoja toiminnastamme
• kun jaat tietoja kanssamme eri yhteyspisteidemme kautta, kuten yhtiön tuotteiden tai kaupallisten, kliinisten tai liittoutumien verkkosivustojen tai mobiilisovellusten, yhteystietolomakkeiden, puhelinkeskusten tai työnhakusivustojen kautta tai kun käyt toimistoillamme tai tuotantolaitoksissamme tai lähetät tuotteita koskevia kyselyitä
• kun keräämme tietoja sinusta tietokoneeltasi tai muilta laitteilta, joita käytät käydessäsi BMS:n verkkosivustolla tai mobiilisovelluksissa tai muissa tuotteissa , toimistoissamme tai tiloissamme
• kun jaat kanssamme lääketieteellisiä tietoja haittavaikutuksista, lääketurvatoiminnasta tai vaaratilanteista, jotka liittyvät laitteisiin tai sovelluksiin; nämä ilmoitukset voidaan tehdä Henkilökohtaisesti tai etänä esimerkiksi soittamalla meille tai käyttämällä verkkosivustojamme tai muita digitaalisia kanavia tai viestintätapoja.

Saatamme kerätä tietoja sinusta epäsuorasti

• kun saamme sinua koskevia tietoja terveydenhuollon ammattilaisen kautta, kun ne ovat tarpeen lääketurvatoimintaan, vaaratilanteiden hallintaan, riskinhallintaan, tutkintaan tai oikeudenkäyntiin liittyviä tarkoituksia varten
• kun saamme tietoja julkisista rekistereistä, tietokannoista tai muista kolmannen osapuolen lähteistä, kuten palveluntarjoajilta, virastoilta tai yksityisiltä organisaatioilta
• kun olet asettanut itseäsi koskevia tietoja julkisesti saataville Internetiin, mukaan lukien verkkosivustot, sosiaalisen median alustat, tieteelliset tarkastelut , artikkelit ja julkaisut sekä muut lähteet, jolloin voimme joko ilmoittaa sinulle tietojesi keräämisestä, anonymisoida tiedot tai pyytää etukäteen suostumustasi
• kun se on tarpeen tunnistetietojesi, ammatillisten tietojesi tai henkilöllisyytesi varmistamiseksi (esim. käyttämällä julkisesti saatavilla olevia tietoja, kansallisia rekistereitä tai kolmannen osapuolen tietokantoja) vaatimustenmukaisuuteen, turvallisuuteen tai henkilöllisyyden varmistamiseen liittyviä tarkoituksia varten 
• kun kirjoitat julkisia julkaisuja sosiaalisen median alustoille, joita seuraamme (esimerkiksi jotta ymmärtäisimme yleisiä mielipiteitä)
• kun suoritamme lääketurvatoimintaan liittyvää valvontaa tai kun kyse on vaarantilanteita tai markkinoille saattamisen jälkeistä valvontaa koskevista muista velvoitteista.

Saatamme myös kerätä tietoja sinusta automaattisesti esimerkiksi turvallisuuden ja järjestelmien valvontaa (esim. kameravalvontajärjestelmän kautta) ja rakennusten kulunvalvontalokeja varten, kun käyt toimistoissamme, tai muissa asiayhteyksissä, joista sinulle kulloinkin ilmoitetaan.

Kun se on sallittua, toteutettavissa ja tarpeen tietosuojasi suojelemiseksi, BMS ryhtyy kohtuullisiin toimenpiteisiin poistaakseen tai anonymisoidakseen tiedot, joista sinut voidaan tunnistaa suoraan tai epäsuorasti, ja rajoittaakseen minimiin niiden Henkilötietojen määrän, joita BMS käyttää, luovuttaa tai siirtää kolmansille osapuolille, tuomioistuimille tai viranomaisille.

Tämä on maailmanlaajuinen Ilmoitus. BMS käsittelee tietojasi tavanomaisen toimintansa yhteydessä ja tässä Ilmoituksessa tai erillisessä ilmoituksessa määritettyjen tarkoitusten mukaisesti tai kun Sovellettava Tietosuojalainsäädäntö sen sallii tai sitä edellyttää. Nämä tarkoitukset voivat vaihdella riippuen siitä, missä asut ja missä BMS toimii. Jos jonkin maan lait asettavat rajoituksia tai kieltoja tietyille tässä Ilmoituksessa kuvatuille toimille, noudatamme kyseisiä vaatimuksia. Tähän saattaa sisältyä tietojesi Käytön välttäminen tai käyttämättä jättäminen niihin tarkoituksiin, joita rajoitetaan tai jotka kielletään kyseisessä maassa. 

Alla on lueteltu joitakin, mutta ei kaikkia, pääasiallisia tarkoituksia, joihin saatamme käyttää Henkilötietojasi. 

Tässä kohdassa kuvaamme kunkin pääasiallisen käsittelytoimemme osalta oikeudelliset perusteet (joita kutsutaan yleisesti ”oikeusperusteiksi”), joiden nojalla käsittelemme Henkilötietojasi. Käytämme oikeusperustetta, joka sopii parhaiten kyseisen Käsittelyn tarkoitukseen ja olosuhteisiin. Alla on esitetty oikeusperusteet, joista voimme valita tai joita meidän on käytettävä, kun käytämme Henkilötietojasi.  

Joskus meidän on ehkä käsiteltävä Henkilötietojasi suostumuksesi nojalla. Saatamme myös pyytää lupaasi Henkilötietojesi Käsittelyyn esimerkiksi vapaaehtoisten hankkeiden tai toimien yhteydessä. 

Seuraavassa taulukossa on lisätietoja siitä, mitä oikeusperusteita tai oikeusperusteiden yhdistelmiä käytämme käsitellessämme Henkilötietojasi.

Koska olemme maailmanlaajuinen, monikansallinen yhtiö, Henkilötietojasi saatetaan jakaa asuinmaasi ulkopuolella sijaitsevien osapuolien kanssa tai tällaisilla osapuolilla saattaa olla pääsy tietoihisi. Jos olet Yhdysvaltojen ulkopuolella, BMS voi jakaa Henkilötietojasi osapuolien kanssa, jotka sijaitsevat maissa, mukaan lukien Yhdysvallat, jotka tarjoavat Henkilötiedoillesi vähemmän suojaa kuin oma maasi. Saatamme myös käsitellä ja jakaa Henkilötietojasi tytäryhtiöidemme ja muiden BMS-konsernin jäsenten kanssa, mukaan lukien valitut ja hyväksytyt kolmannet osapuolet (toimittajat ja liikekumppanit), jotka avustavat meitä maailmanlaajuisessa toiminnassamme. Näin toimiessamme käytämme asianmukaisia menetelmiä estääksemme luvattoman pääsyn Henkilötietoihisi.

Alta saat lisätietoja siitä, kuinka BMS jakaa Henkilötietojasi konserniyritystensä ja kolmansien osapuolien kanssa.

Henkilötietojesi jakaminen BMS-konsernin sisällä

Jaamme usein Henkilötietojasi BMS-konsernin (”BMS-konserni”) sisällä. Tähän saattavat sisältyä Bristol Myers Squibb -yhtiön Yhdysvalloissa sijaitseva pääkonttori ja kaikki sen nykyiset ja tulevat tytäryhtiöt, haarakonttorit, osakkuusyhtiöt, yksiköt ja muut yhtiöt, jotka ovat osa BMS-konsernia tai sen omistuksessa tai hallinnassa. Kun vaihdamme tietoja sisäisesti, käytämme asianmukaisia järjestelyitä ja mekanismeja, jotka kattavat Henkilötietojesi siirron yhtiömme sisällä. Näihin kuuluvat esimerkiksi yritystä koskevat sitovat säännöt, viranomaisten hyväksymät sopimusjärjestelyt sekä antamasi suostumus.

Henkilötietojesi jakaminen kolmansien osapuolien kanssa

Liiketoimintamme harjoittamiseksi jaamme Henkilötietoja kolmansien osapuolten kanssa tai luovutamme niitä kolmansille osapuolille, joihin kuuluvat esimerkiksi seuraavat:

• Kolmannen osapuolen palveluntarjoajat tiettyjen liiketoimintojen ulkoistamista sekä ulkoisen tuen ja resurssien pyytämistä varten. Näihin saattavat kuulua yritykset, jotka tarjoavat tietotekniikkapalveluita, tukea kliinisiin tutkimuksiin, markkinointi- tai markkinatutkimuspalveluita, tapahtumia, kokous- ja suunnittelupalveluita tai rekrytointiin tai konsultointiin liittyviä palveluita.
• Liikekumppanit, kuten ulkopuoliset tutkijat ja terveydenhuollon ammattilaiset, jotka arvioivat ja avustavat meitä terveydenhuollon vaatimustenmukaisuustoiminnoissa, sekä laitokset ja muut organisaatiot, joiden kanssa teemme yhteistyötä tukeaksemme kliinisiä tai kaupallisia toimintojamme (kuten kliinisiä tutkimuksia, potilastukiohjelmia jne.).
• Sääntely- ja terveysviranomaiset, mukaan lukien valtiolliset elimet (kuten FDA, EMA ja NHS), tietosuojaviranomaiset, veroviranomaiset tai tuomioistuimet riitatilanteissa, kun Sovellettava Tietosuojalainsäädäntö sen sallii tai sitä edellyttää.
• Kolmannet osapuolet, joille BMS on lain mukaan velvollinen luovuttamaan tällaisia tietoja, kuten muut osapuolet oikeudenkäyntien tai oikeusriitojen yhteydessä, huoltajat, edunvalvojat tai henkilöt, joilla on valtakirja. 

Kun teemme yhteistyötä kolmansien osapuolien kanssa, solmimme heidän kanssaan Henkilötietojen Käsittelyä koskevan sopimuksen, jotta tällainen Käsittely suoritetaan ohjeidemme mukaisesti sekä luottamuksellisella, turvallisella ja läpinäkyvällä tavalla tietosuojaoikeuksiesi suojelemiseksi. Kun kolmannen osapuolen kanssa ei ole mahdollista solmia sopimusta, esimerkiksi toimiessamme yhteistyössä sääntely- tai terveysviranomaisten tai tuomioistuinten kanssa tai raportoidessamme niille, ja kun se on lain mukaan mahdollista, pyrimme parhaan kykymme mukaan toteuttamaan asianmukaiset turvatoimet ja valvontatoimet (kuten pseudonymisointi) Henkilötietojesi suojaamiseksi.

Jos olet Euroopan talousalueella (”ETA”) tai Sveitsissä

Aina kun siirrämme Henkilötietojasi ETA-alueella, Sveitsissä tai maihin, joiden katsotaan tarjoavan Henkilötiedoille ”riittävän” suojan, näiden maiden katsotaan tarjoavan samantasoisen suojan kuin oman maasi lainsäädäntö. Kun Henkilötietoihisi on pääsy ETA-alueen tai Sveitsin ulkopuolisista maista tai niitä siirretään tällaisiin maihin, jotka eivät ehkä tarjoa samantasoista suojaa kuin oma maasi, suojaamme oikeuttasi yksityisyyteen käyttämällä asianmukaisia suojatoimia. Tällaisia suojatoimia voivat olla esimerkiksi mallisopimuslausekkeiden käyttö (tietojen vaihtaminen ETA-alueen ja Sveitsin ulkopuolisten kolmansien osapuolien kanssa) sekä yritystä koskevat sitovat säännöt (tiedonsiirto BMS-konsernin sisällä), jotka Euroopan komissio tai toimivaltainen viranomainen on hyväksynyt, tai tiedonsiirtosopimukset tai suostumuksesi.

Jos olet ETA-alueen ja Sveitsin ulkopuolella

Sallimme mahdollisuuksien mukaan pääsyn Henkilötietoihisi tai niiden siirron asuinmaasi ulkopuolelle maista/maihin, jotka tarjoavat kohtuullisen korkean tietosuojan tason käyttämällä asianmukaisimpia BMS:n saatavilla olevia tiedonsiirtomekanismeja kun Sovellettava Tietosuojalainsäädäntö sitä edellyttää tai kun olemme saaneet siihen suostumuksesi etukäteen, Henkilötietojasi voidaan kerätä, luovuttaa kolmansille osapuolille ja siirtää maihin, jotka eivät tarjoa riittävää suojaa, joka vastaa asuinmaasi lainsäädäntöä.

Ellei laki sitä salli, BMS ei tee päätöksiä yksinomaan Henkilön tietojen automaattisen Käsittelyn (mukaan lukien profilointi) perusteella, ellemme toisin ilmoita ennen Käsittelyä. Saatamme käyttää algoritmeja, jotka mahdollistavat automaattisen päätöksenteon, mukaan lukien profiilien luominen. Tämä tarkoittaa sitä, että kun käytämme tiettyjä teknologioita, ohjelmistoja tai algoritmeja, joita voimme käyttää profiilien luomiseen, tasojen määrittämiseen tai trendien ja tilastoiden ymmärtämiseen paremmin, tai kun käytämme muita edistyneitä teknologioita tai automaattista Käsittelyä, joku ihminen vahvistaa tällaisen käytön tuloksena saadut päätökset.

Tällaisten teknologioiden käytön kehittyessä saatamme käyttää algoritmeja ilman, että kukaan ihminen osallistuu päätöksentekoon. Tällaisessa tapauksessa, ja jos tämä toiminta edellyttää anonymisoimattomien Henkilötietojesi Käyttöä, noudatamme kaikkia lakisääteisiä vaatimuksia ja esimerkiksi ilmoitamme sinulle tällaisesta Käsittelystä, annamme sinulle tietoa päätöksenteon logiikasta sekä kerromme tällaisen Henkilötietojesi Käsittelyn merkittävyydestä ja mahdollisista seurauksista sinulle. Asuinmaastasi riippuen sinulla on oikeus pyytää, että tällaiset päätökset tehdään ihmisen toimesta.

Sinulla on useita oikeuksia, jotka liittyvät käsittelemiimme Henkilötietoihisi (tämä riippuu lainkäyttöalueesta, jolla asut, ja käyttämistämme oikeusperusteista). Useimmiten oikeuksiesi käyttäminen on maksutonta. Meidän on ehkä myös selvennettävä pyyntöäsi ja kerrottava, voimmeko täyttää sen vai onko se rajoitettua tilanteessasi. Voit aina ottaa yhteyttä BMS:ään lähettämällä sähköpostia osoitteeseen eudpo@bms.com (tai käyttämällä tätä yhteydenottolomaketta), jos haluat lisätietoja oikeuksistasi ja niiden käyttämisestä. 

Alla olemme luetelleet yksittäiset oikeudet, joita sinulla saattaa olla lainkäyttöalueestasi riippuen. 

Sinulla saattaa olla oikeus

• saada kopio hallussamme olevista Henkilötiedoistasi
• korjata hallussamme olevia Henkilötietojasi
• saada, soveltuessa, koneellisesti luettava kopio Henkilötiedoistasi (siirtää tiedot järjestelmästä toiseen)
• pyytää meitä poistamaan Henkilötietosi tai rajoittamaan niiden Käyttöä
• vastustaa, soveltuessa, Henkilötietojesi Käsittelyä tiettyihin tarkoituksiin, kuten esimerkiksi silloin, kun käytämme niitä markkinointitarkoituksiin (kieltäytyminen)
• jos olet antanut meille suostumuksesi Henkilötietojesi Käyttöön, voit peruuttaa suostumuksesi milloin tahansa, mutta se ei vaikuta ennen suostumuksen peruuttamista BMS:n toimesta tapahtuneeseen tietojen Käyttöön.

Oikeuksiasi koskevat poikkeukset

Tässä Ilmoituksessa kuvattuihin tietosuojaoikeuksiisi saattaa liittyä poikkeuksia. Tämä riippuu asuinmaastasi ja siitä, miksi käsittelemme Henkilötietojasi, sekä siitä, voiko pyyntösi heikentää muiden oikeuksia. Jos emme pysty noudattamaan pyyntöäsi käyttää tietosuojaoikeuksiasi, esimerkiksi kun säilytämme tietojasi sääntelytarkoituksia tai tutkintaa, syytetoimia tai oikeusvaateen puolustamista varten, selitämme tämän sinulle, kun otat meihin yhteyttä.

Kuinka voit ottaa meihin yhteyttä?

Jos sinulla on kysyttävää siitä, kuinka käytämme Henkilötietojasi, ota yhteyttä tietosuojatoimistoomme lähettämällä sähköpostia osoitteeseen eudpo@bms.com. 

Huomaa: Meidän on ehkä pyydettävä sinulta tiettyjä tietoja, jotta voimme vahvistaa henkilöllisyytesi. Jos pyyntösi on monimutkainen tai olet tehnyt suuren määrän pyyntöjä, vastauksemme antamisessa saattaa kestää kauemmin, mutta pidämme sinut ajan tasalla viivästyksistä. Sinun ei tarvitse maksaa maksua saadaksesi kopion Henkilötiedoistasi (tai käyttääksesi muita oikeuksiasi). Saatamme kuitenkin periä kohtuullisen maksun, jos pyyntösi on selvästi perusteeton, toistuva tai liiallinen.

Valituksen tekeminen toimivaltaiselle viranomaiselle

Joissakin maissa sinulla saattaa olla oikeus tehdä valitus asianmukaiselle tietosuojaviranomaiselle tai toimivaltaiselle viranomaiselle, jos uskot, että käsittelemme Henkilötietojasi lainvastaisesti tai loukkaamme oikeuksiasi. Luettelon Euroopan unionin toimivaltaisista tietosuojaviranomaisista, mukaan lukien asuinmaasi viranomainen, saat napsauttamalla tästä tai käymällä osoitteessa https://edpb.europa.eu/about-edpb/board/members_en.

Pyrimme olemaan säilyttämättä Henkilötietojasi kauemmin kuin se on tarpeen niiden liiketoiminnallisten tarkoitusten kannalta, joita varten ne kerättiin. Tämän jälkeen, ellei laki edellytä meitä jatkamaan tietojen säilyttämistä, saatamme anonymisoida tiedot, rajoittaa niiden Käyttöä, estää niiden Käytön tai poistaa ne. 

Tietyissä tapauksissa BMS saattaa säilyttää Henkilötietojasi pidempään tarkoituksiaan varten ja tavalla tai muodossa, joka edellyttää, että BMS säilyttää tietyt tunnistetiedot. Tällaisessa tapauksessa saatamme arkistoida tiedot ja käyttää asianmukaisia menetelmiä, joihin voi kuulua tietojen estäminen, peittäminen, pseudonymisoiminen, koodaaminen tai muu Henkilötietoihisi pääsyn ja niiden Käytön rajoittaminen. Kun säilytämme sinua koskevia tietoja järjestelmissämme, noudatamme yhtiön käytännön ja Sovellettavan Tietosuojalainsäädännön mukaista säilytysaikaa. 

Arvioidessamme asianmukaista säilytysaikaa otamme huomioon Henkilötietojen määrän, luonteen ja arkaluontoisuuden, mahdollisen vahingon riskin luvattoman Käytön tai paljastumisen yhteydessä, Käsittelyn tarkoitukset ja sen, voidaanko nämä tarkoitukset saavuttaa muilla tavoin, sekä sovellettavat lakisääteiset velvoitteet.

Käytämme asianmukaisia teknisiä ja organisatorisia suojakeinoja suojellaksemme hallussamme olevia Henkilötietojasi luvattomalta Käsittelyltä, menetykseltä, luovuttamiselta, käytöltä, muuttamiselta tai tuhoamiselta.  Tarvittaessa käytämme salausta, pseudonymisointia (kuten avainkoodausta), tunnistetietojen poistamista ja muita teknologioita, jotka voivat auttaa meitä suojelemaan tietojasi, mukaan lukien toimenpiteet tietoihisi pääsyn palauttamiseksi. Edellytämme myös, että palveluntarjoajamme noudattavat kohtuullisia ja tunnustettuja tietosuoja- ja tietoturvavaatimuksia. 

Testaamme ja arvioimme teknologioitamme ja prosessejamme, mukaan lukien liikekumppaneidemme ja toimittajiemme tarkastukset, jotta turvatoimemme säilyisivät tehokkaina. Voimme myös anonymisoida Henkilötietosi, kun niitä ei enää tarvita siihen tarkoitukseen, johon BMS alun perin keräsi kyseiset tiedot.

BMS voi käsitellä Henkilötietojasi arvioidakseen työhakemukseksi BMS:lle. Kun haet työpaikkaa BMS:ltä, saatamme kerätä ja käsitellä Henkilötietojasi, joita olemme saaneet suoraan sinulta tai epäsuorasti virallisilta verkkosivustoiltamme, kolmansilta osapuolilta tai joita olet asettanut julkisesti saataville tai kolmansien osapuolien saataville rekrytointitarkoituksia varten. Voit tutustua uramahdollisuuksiimme tällä sivulla: https://careers.bms.com/. Alta löydät lisätietoja siitä, kuinka BMS käsittelee Henkilötietojasi, kun haet meiltä töitä. 

Jotta voisimme käsitellä hakemuksesi, meidän on ehkä kerättävä seuraavat tiedot:

• ammatillinen kokemuksesi, kuten tehtävänimike, koulutustiedot, ammatillinen pätevyys, työkokemus, julkaisut ja ammatilliset verkostot sekä ohjelmat ja toiminta, joihin olet osallistunut
• yhteystietosi, kuten sähköpostiosoitteesi, koko nimesi, syntymäaikasi ja muut hakemuksesi lähettämiseen tarvittavat tiedot
• tiedot, jotka on kerätty eri toimistoilta, kuten rekrytointitoimistoilta, suositusten antajilta ja (lain salliessa) taustatarkastusten tarjoajilta
• julkisesti saatavilla olevat tiedot yhtiön verkkosivustolta, Internet-hauista tai sosiaalisen median alustoilta, kuten LinkedInistä tai muilta sosiaalisen median alustoilta, ja julkisesti saatavilla olevat profiilitiedot (kuten kokemuksesi, taitosi ja kiinnostuksen kohteesi)
• tiedot, joihin annat meille pääsyn, esimerkiksi jos päätät yksinkertaistaa kirjautumisprosessia työpaikka-alustalle salliaksesi suoran pääsyn, kun olet kirjautunut sisään kolmannen osapuolen sosiaalisen median käyttäjätilille (esim. Gmail tai Yahoo!), tai jos haluat ladata alustalle tietoja (esim. LinkedInistä) sen sijaan, että täyttäisit hakemuksen manuaalisesti
• muut tiedot , joita annat meille tai joita saamme epäsuorasti tai joihin pääsemme, kun etsimme uusia työntekijöitä tai uramahdollisuuksia.

Työhakemuksesi käsittelyn edetessä

Saatamme pyytää sinua jakamaan kanssamme muita Henkilötietoja, joihin kuuluvat esimerkiksi seuraavat:

• viralliset tiedot, kuten viranomaisen myöntämä henkilötunnus tai verotuksellinen asema 
• taloudelliset tiedot, kuten pankkitilitiedot
• erityiset henkilötietoryhmät / arkaluontoiset Henkilötiedot, mukaan lukien (kun se on sallittua, tarpeen tai vaaditaan hakemustasi varten) terveyttäsi, siviilisäätyäsi, ammattiliiton jäsenyyttäsi, rikosrekisteriäsi tai luottokelpoisuuttasi koskevat tiedot 
• muut tiedot, joita tarvitaan haastattelua tai työtarjouksen tekemistä varten, kuten tiedot tiedossa olevista vammoista tai työpaikkaan liittyvistä esteettömyystarpeista, taustatiedot, matkat ja kulut, työsuorituksen hallinnointi, yhteystiedot hätätilanteessa, palkkaus, työtunnit, lomat ja etuuksiin liittyvät tiedot. 

Missä käytämme työhakemuksessasi olevia Henkilötietoja?

Koska olemme monikansallinen yhtiö, tytäryhtiömme siirtävät tietoja maailmanlaajuisesti. Kun lataat tietoja työnhakualustalle, annat ne kaikille tytäryhtiöillemme, joista kukin saattaa käsitellä niitä omiin rekrytointitarkoituksiinsa. Näin on silloinkin, kun vastaat työpaikkailmoitukseen, jossa mainitaan tietty BMS:n tytäryhtiö. Näin ollen saatamme siirtää sinua koskevia tietoja maailmanlaajuisesti (jos olet esimerkiksi Euroopan talousalueella [ETA], tietojasi saatetaan siirtää ETA-alueen ulkopuolelle; jos olet Australiassa, tietojasi saatetaan siirtää Australian ulkopuolelle).

Emme säilytä Henkilötietojasi pidempään kuin se on tarpeen hakemuksesi käsittelemistä varten. Saatamme kuitenkin pyytää lupaasi säilyttää joitakin sinua koskevia tietoja pidempään (esim. CV:si tai ansioluettelosi, työkokemuksesi, saatekirjeesi jne.) voidaksemme harkita soveltuvuuttasi muihin tehtäviin.

BMS käsittelee Henkilökohtaisia tietoja potilaista, jotka käyttävät lääkkeitämme, ja lisäksi potilaiden Henkilötietoja käsitellään kliinisen tutkimustoimintamme yhteydessä. Saatamme myös käyttää potilaiden Henkilötietoja tiettyjen toimintojen yhteydessä, kuten esimerkiksi palveluihimme, potilassivustoihin, kolmansien osapuolien kanssa tehtyihin yhteistyö- tai konsortiosopimuksiin (esimerkiksi geneettiset tiedot) liittyen sekä tapahtumahaastatteluissa, edunvalvontaan liittyvissä toimissa, tuotteisiimme liittyvissä kliinisissä tutkimuksissa tai tutkimusprojekteissa (esimerkiksi rekrytoidaksemme sinut verkkosivustojemme tai liikekumppaneidemme kautta). 

Huomaa, että tämä kohta, yhdessä tämän Ilmoituksen kanssa, ei koske kliinisiin tutkimuksiin osallistuvia. 

Tämä Ilmoitus koskee sitä, kuinka BMS saattaa käyttää Henkilötietojasi, kun osallistut muihin kuin kliinisiin toimintoihin. Jos osallistut tutkimusprojektiin, kliiniseen tutkimukseen tai muuhun tutkimukseen, voit lukea erityisen tietosuojailmoituksemme potilaille. Alta saat lisätietoja Henkilötiedoista, joita keräämme potilaista muuten kuin kliinisten tutkimusten tai tutkimusprojektien yhteydessä.

Potilaat, jotka osallistuvat BMS:n ei-kliinisiin tutkimustoimiin

Ei-kliinisten tutkimustoimien yhteydessä BMS ei yleensä kerää potilastietoja, paitsi tietyissä tilanteissa, kuten silloin, kun meillä on velvollisuus raportoida viranomaisille, kun toimimme kanssasi suoraan tai kolmansien osapuolien kautta, kun otat meihin yhteyttä, käyt verkkosivustoilla tai muilla alustoilla tai suostut jakamaan tällaisia tietoja kanssamme. Joissakin tapauksissa meillä saattaa olla kanssakäymistä kanssasi tai pääsy sinua koskeviin tietoihin kliinisen tutkimustoimintamme ulkopuolella. Näin voi tapahtua

• yksilöllistettyjen lääkkeidemme tai muiden innovatiivisten hoitojemme tai laitteidemme käytön yhteydessä 
• kun BMS tekee yhteistyötä potilasjärjestöjen kanssa
• kun rekrytoimme sinut kliinisiin tutkimuksiimme
• kun kutsumme sinut tapahtumiimme
• kun ehdotamme potilastukiohjelmia 
• kun teemme kyselyitä, markkinatutkimuksia, haastatteluja tai ehdotamme lähettiläsohjelmia. 

Näin tehdessään BMS joko kerää tietoja, joiden perusteella emme pysty tunnistamaan sinua, tai käyttää teknisiä menetelmiä rajoittaakseen tunnistamisriskiä. Saatamme esimerkiksi käyttää toimenpiteitä, joihin voi sisältyä

• tietojen, kuten nimesi, henkilötunnuksesi tai muiden tietojen korvaaminen koodilla (avainkoodatut tutkimustiedot) 
• sellaisen kolmannen osapuolen palveluntarjoajan käyttäminen, joka jakaa Henkilötietojasi BMS:lle vain kootussa muodossa 
• Henkilötietojesi anonymisointi niiden keräämisen jälkeen
• suostumuksesi pyytäminen etukäteen. 

Jos BMS käyttää sinua koskevia arkaluontoisia Henkilötietoja, suojaamme ne asianmukaisesti. Lisätietoja siitä, kuinka käytämme arkaluontoisia tietoja, saat kohdasta 4.

BMS:n verkkosivustoja ja mobiilisovelluksia ei ole tarkoitettu tai suunniteltu alle 13-vuotiaille lapsille. Asuinmaastasi riippuen et saa käyttää tätä verkkosivustoa, jos olet alle 16-vuotias tai alle 18-vuotias. Emme kerää tietoja keneltäkään henkilöltä, jonka tiedämme olevan alle 13-vuotias (tai vanhempi, jos maassasi on tiukemmat rajoitukset). Lisätietoja muiden kuin aikuisten osallistumisesta tutkimuksiimme saat tietosuojailmoituksestamme potilaille.

Asuinmaastasi riippuen voit hallita evästeitä ja vastaavia seurantateknologioita koskevia asetuksiasi käyttämällä suostumuksenhallintatyökaluja, jotka ovat saatavilla verkkosivustoillamme. Tämä kohta koskee evästeitä ja vastaavia seurantateknologioita, ja kerromme siinä, mitä evästeiden ja vastaavien seuranteknologioiden käyttömme kannaltasi merkitsee, ja kuinka voit poistaa seurannan käytöstä (esim. käyttämällä hyväksyntä- tai estoasetuksia). Tämän Ilmoituksen muita kohtia sovelletaan, kun keräämme tietoja, joista sinut voidaan tunnistaa.

Voit määrittää evästeasetuksesi napsauttamalla tästä.

Mitä evästeet ovat?

Eväste on pieni tietomäärä, jonka verkkosivusto pyytää selaintasi tallentamaan laitteellesi muistaakseen sinua koskevat tiedot, kuten kielivalintasi tai kirjautumistietosi. Kun me asetamme tällaisia evästeitä, niitä kutsutaan ensimmäisen osapuolen evästeiksi. Saatamme myös käyttää kolmansien osapuolten evästeitä, jotka ovat peräisin muilta verkkoalueilta kuin vierailemasi verkkosivuston verkkoalueelta (esim. sosiaalisen median, pikaviestien, asiakkuudenhallinta- tai markkinointialustojen tai mainosyritysten käyttämät). Lisätietoja evästeistä, evästetyypeistä ja evästeiden hallinnasta, kuten niiden estämisestä ja poistamisesta, saat osoitteesta http://www.allaboutcookies.org. 

Alla olemme luetelleet niiden evästeiden ja vastaavien seurantateknologioiden pääluokat, joita saatamme käyttää, kun muodostat yhteyden verkkosivustoillemme, käytät verkkopohjaisia alustojamme, sovelluksiamme, laitteitamme tai kun olet vuorovaikutuksessa kanssamme sähköisesti tai kun saat meiltä sähköistä viestintää (”verkkokäyttö”). Voit saada lisätietoja tarkoituksista, joihin BMS saattaa käyttää tällaisia teknologioita verkkokäyttösi kohdalla.

Minkä tyyppisiä evästeitä BMS saattaa käyttää?

Käytämme yleensä tietyntyyppisiä evästeitä istuntosi aikana verkkosivustollamme (”istuntoevästeet”). Parantaaksemme kokemustasi tai muistaaksemme asetuksesi tai valintasi saatamme käyttää evästeitä, jotka säilyvät laitteellasi, ellet poista niitä (”pysyvät evästeet”). Kun käytämme evästeitä verkkosivustoillamme ja muissa digitaalisissa palveluissamme, tällaiseen teknologiaan saattavat sisältyä seuraavat: 

Miksi käytämme evästeitä verkkosivustollamme?

Tässä Ilmoituksessa ja edellä olevassa kohdassa annettujen syiden lisäksi käytämme evästeitä tai vastaavia seurantateknologioita eri tilanteissa esimerkiksi seuraaviin tarkoituksiin:

• Tehdäksemme kokemuksestasi tehokkaamman, nopeamman ja helpomman muistamalla asetuksesi, kuten ensisijaisen kielen sekä näyttö- ja muut asetukset, ja ylläpitääksemme istuntoasi ja käyttääksemme niitä todennustarkoituksiin. Tämä auttaa meitä tarjoamaan sinulle paremman käyttäjäkokemuksen. Näitä evästeitä kutsutaan myös istuntotunniste-evästeiksi, todennusevästeiksi ja käyttöliittymän mukautusevästeiksi.
• Saadaksemme hyödyllistä tietoa sivuston käytöstä keräämällä tietoja kävijämääristä ja muista käyttötavoista. Tämä auttaa meitä parantamaan sivustojamme. Näitä evästeitä kutsutaan myös analytiikkaevästeiksi. Tätä tarkoitusta varten käytämme Google Analyticsin kaltaisia palveluita, mikä tarkoittaa, että Googlella ja vastaavilla toimittajilla on myös pääsy näihin tietoihin (mukaan lukien IP-osoitteesi ja muut laitetunnisteet, kuten IMEI-numero ja MAC-osoite). 
• Tarjotaksemme helpon pääsyn verkkosivustoillemme. Tämä auttaa meitä ohjaamaan sinua, jakamaan sisältöämme kanssasi eri sivustoilla, kuten Facebookissa, Twitterissä, LinkedInissä, YouTubessa tai Pinterestissä tai sallimaan sinun jakaa sinua kiinnostavaa sisältöä. Siltä osin kuin käytämme tällaista teknologiaa, nämä sosiaalisen median laajennukset saattavat tallentaa evästeitä ja vastaavaa teknologiaa tietokoneellesi tai muulle laitteellesi. Tämä tarkoittaa sitä, että sosiaalisen median sivustoilla voi olla pääsy näihin tietoihin (mukaan lukien IP-osoitteesi), ja ne voivat tunnistaa, että olet ollut vuorovaikutuksessa BMS:n sivuston kanssa. 
• Parantaaksemme sinulle lähettämäämme markkinointiviestintää. Kolmannen osapuolen järjestelmät, kuten asiakkuudenhallintajärjestelmät, tai muut palveluntarjoajat, jotka auttavat meitä hallinnoimaan sähköpostikampanjoita, saattavat käyttää tiettyjä evästeitä, kuten verkkojäljitteitä tai seurantapikseleitä. Näiden seurantateknologioiden avulla voimme ymmärtää paremmin viestintämme tehokkuutta ja sinulle jakamamme sisällön merkityksellisyyttä. Tämän ansiosta voimme ehkä vähentää lähettämiemme sähköpostiviestien määrää ja tarjota sinulle sisältöä, tieteellisiä tietoja tai hankkeita, jotka vastaavat paremmin kiinnostuksen kohteitasi.

Miten voit kieltää evästeiden käytön?

Maasi lainsäädännön mukaisesti, erityisesti Euroopan unionin osalta, joko ilmoitamme sinulle seurantateknologioiden käytöstä ja pyydämme sinulta siihen lupaa etukäteen (opt-in) tai annamme sinulle mahdollisuuden kieltää (opt-out) evästeiden käytön tässä kohdassa kuvattuja tarkoituksia varten. Voit hallinnoida evästeitä ja vastaavia teknologioita tai jopa estää oletuksena niiden käytön kokonaan verkkoselaimesi, sähköpostiohjelmasi (kuten Microsoft Outlook tai Google Gmail) tai muiden käyttämiesi pääteohjelmien asetuksista. Muista, että jos asetat selaimesi automaattisesti estämään evästeet, käyttäjäkokemuksesi verkkosivustoilla vieraillessasi ei ole samanlainen: asetuksiasi ei ehkä muisteta, jotkin toiminnot eivät ehkä toimi, etkä ehkä pääse sivustojen tiettyihin osiin tai ominaisuuksiin.

BMS voi päivittää tätä Ilmoitusta ajoittain julkaisemalla mahdolliset muutokset tällä verkkosivustolla.  Mikäli muutokset ovat olennaisia, BMS saattaa julkaista näkyvän ilmoituksen tällä verkkosivustolla ja, kun lainsäädäntö sitä edellyttää, ilmoittaa muutoksista sinulle suoraan.

Jos sinulla on kysyttävää tästä Ilmoituksesta tai haluat saada lisätietoja tietosuojakäytännöistämme, ota yhteyttä tietosuojavastaavaamme lähettämällä sähköpostia osoitteeseen eudpo@bms.com tai kirjoita meille seuraavaan osoitteeseen:

Tässä tietosuojailmoituksessa (”Ilmoitus”) kuvataan, miten Bristol Myers Squibb käyttää sinua koskevia tietoja (”Henkilötiedot” tai ”Henkilökohtaiset tiedot”), kun olet terveydenhuollon ammattilainen, lääketieteen ammattilainen, terveydenhuoltolaitoksen työntekijä  (esim. tilastotieteilijä, farmaseutti tai sairaalan, klinikan tai yliopiston edustaja), viranomainen, voittoa tavoittelematon organisaatio tai keskeinen mielipidejohtaja tai vaikuttaja, jonka kanssa olemme yhteydessä (yhdessä ”terveydenhuollon ammattilaiset”, ”sinä” tai ”sinun”). Tätä Ilmoitusta sovelletaan yhteydenpitoosi   yhtiömme kanssa ja liiketoimintaamme liittyen. Siinä kerrotaan myös toimenpiteistä ja menettelyistä, joilla suojaamme tietojasi.  Käytämme termiä ”Käsittely” tai ”Käyttö”, kun viittaamme Henkilötietoihisi pääsyyn tai niiden keräämiseen, tallentamiseen, järjestämiseen, jäsentämiseen, hakemiseen, luovuttamiseen, säilyttämiseen, siirtämiseen, poistamiseen tai muuhun käyttöön. 

Sovellettavien lakien noudattaminen

Käyttäessämme Henkilötietojasi toiminnassamme noudatamme asiaankuuluvia tietosuojalakeja, mukaan lukien asiaankuuluvat säädännölliset ja kansallisen lainsäädännön vaatimukset, jotka saattavat koskea tällaista Käyttöä ja, soveltuvin osin, antavat sinulle tiettyjä oikeuksia asuinmaassasi (yhdessä ”Sovellettava Tietosuojalainsäädäntö”).

Saatamme kerätä Henkilötietojasi verkossa, kun käytät BMS:n tai kolmannen osapuolen ylläpitämiä verkkosivustoja ja muita verkkoresursseja, kuten mobiilisovelluksia, muita digitaalisia menetelmiä tai alustoja. Saatamme kerätä tietoja myös tekemällä yhteistyötä kolmansien osapuolien tai yritysten kanssa, jotka isännöivät puolestamme verkkosivustoja tai joiden kanssa teemme yhteistyötä tuotteidemme, palveluidemme tai toimintojemme osalta. Alla on lisätietoja siitä, kuinka käytämme tietojasi verkossa. 

Voit olla vuorovaikutuksessa BMS:n tai kumppaneidemme verkkosivustojen ja alustojen kanssa, jotka liittyvät BMS:n tuotteisiin ja palveluihin, työhakemuksiin, potilaiden rekrytointiin, tautitietoisuuteen, tieteelliseen tutkimukseen, yhteistoimintayritysten sivustoihin tai sovelluksiin, joita käytetään potilastuki- tai hallintaohjelmien yhteydessä.

Teemme tällaisen yhteistyön osalta järjestelyitä edellyttääksemme Henkilötietojesi asianmukaista suojelua. Jotkin verkkosivustojemme ja alustojemme osat saattavat edellyttää tietojen antamista, jotta BMS voi vastata pyyntöösi, sallia pääsysi tiettyihin osiin tai osallistumisesi tiettyyn toimintaan. Kun vierailet verkkosivustoillamme, lue myös oikeudellinen huomautuksemme, ja jos vierailet verkkosivustollamme turvallisuussyistä, lue lääketurvatoimintaa koskeva Ilmoitus. 

Alla olevassa taulukossa annamme esimerkkejä Henkilötietojesi käytöstä verkossa.

Linkit kolmansien osapuolien verkkosivustoille

Käyttäjien avuksi sivustomme sisältävät linkkejä muille kolmansien osapuolien verkkosivustoille, jotka saattavat sisältää lisätietoja, kuten koulutus- tai ammattilaismateriaaleja, palveluita ja yhteystietoja. Tämä Ilmoitus ei koske näiden muiden verkkosivustojen käyttöäsi. Ennen kuin käytät linkitettyjä verkkosivustoja, tutustu niiden tietosuojailmoituksiin ymmärtääksesi, miten ne käyttävät ja suojelevat Henkilötietojasi.

Olemme kanssasi vuorovaikutuksessa terveydenhuollon ammattilaisen ominaisuudessasi ja käytämme sinua koskevia tietoja toiminnassamme esimerkiksi kliinisten tutkimusten suorittamista, yhteistyötä tai kaupallista toimintaa, tieteellisiä tutkimuksia tai markkinoiden ymmärtämistä ja lääkkeidemme ja tuotteidemme parantamista varten. Näin tehdessämme saatamme käsitellä erilaisia henkilötietoryhmiä riippuen vuorovaikutuksestasi BMS:n kanssa, kolmannen osapuolen yhteistyökumppaneistamme tai ulkoisista lähteistä, joista saamme Henkilötietojasi. Alla on lueteltu sinua koskevien Henkilötietojen pääasialliset ryhmät, joita saatamme käyttää.

Monissa tapauksissa BMS kerää Henkilötietoja suoraan sinulta (kuten silloin, kun teemme yhteistyötä kanssasi), vaikka joskus saamme sinusta epäsuorasti tietoja julkisista tai kolmannen osapuolen tietolähteistä, tietokannoista tai kolmannen osapuolen palveluntarjoajilta. Alla on lueteltu pääasialliset tavat, joilla BMS kerää ja käsittelee Henkilötietoja ollessaan suoraan tai epäsuorasti vuorovaikutuksessa kanssasi.

Saatamme kerätä tietoja sinusta suoraan

esimerkiksi silloin, kun

• toteutamme kliinisiä tutkimuksia, muita tutkimuksia tai tutkimusprojekteja
• mahdollistamme potilaille pääsyn varhaisen käyttöönoton ohjelmiin tai kun pyydät meitä toimittamaan potilaille BMS:n tuotteen varhaisessa vaiheessa tai erityislupakäyttöä varten
• tarjoamme potilaille innovatiivisia tuotteita tai laitteita, kuten soluhoitoja tai yksilöllistettyjä lääkkeitä
• käyt toimistoissamme ja tiloissamme
• muodostat yhteyden verkkosivustoihimme, sovelluksiimme, laitteisiimme tai muihin digitaalisiin alustoihimme tai käytät edellä mainittuja kliinisen tai kaupallisen toiminnan yhteydessä
• otat meihin yhteyttä eri viestintäkanaviemme kautta (sähköposti, puhelinkeskukset, lääketieteelliset tiedot) esimerkiksi saadaksesi tietoja BMS:n tuotteista tai sairauksista tai hoidoista
• ilmoitat tai raportoit lääketurvatoiminnan tai riskinhallinnan ohjelmien yhteydessä BMS:lle lääketieteellistä tietoa haittatapahtumista tai vaaratilanteista käyttäen vastaavia kanavia (lääketurvatoiminnan tai riskinhallinnan yhteyspisteitä); tähän saattaa sisältyä vaaratilanteita tai muuta markkinoille saattamisen jälkeistä valvontaa koskevat velvoitteet 
• vaihdamme kanssasi tietoja tai pyynnöstäsi tietoja ennen kuin teemme kanssasi sopimuksen, ja sen jälkeen kyseisen sopimuskauden aikana
• teemme tarkastuksia ja arviointeja tai arvioimme laitoksesi soveltuvuutta kliinisen tutkimuksen suorittamista varten, ja sen jälkeen, jos valitsemme laitoksesi
• olet vuorovaikutuksessa BMS:n edustajien kanssa välillämme tapahtuvien toimintojen ja yhteydenpidon aikana  
• tilaat uutiskirjeemme tai haluat pysyä ajan tasalla toiminnastamme tai yhteistyömahdollisuuksista tai, jos laki sitä edellyttää, annat suostumuksesi mainosmateriaalin vastaanottamiselle
• tapaamme henkilökohtaisesti tai virtuaalisesti tai vaihdamme kanssasi tuotteitamme ja toimintaamme koskevia tietoja.

Saatamme kerätä tietoja sinusta epäsuorasti, kun 

• hankimme niitä laitoksesi tai toimistosi verkkosivustolta, Internetistä, sosiaalisesta mediasta tai muilta digitaalisilta alustoilta tai kun asetat Henkilötietojasi saataville edellä mainituissa
• meillä on pääsy julkisiin tai yksityisiin rekistereihin tai julkaisutietokantoihin, julkaisuihin, yhteisöihin, toimitusneuvostojen verkkosivuille, kansallisiin rekistereihin, ammatillisiin hakemistoihin ja kolmannen osapuolen tietokantoihin terveydenhuollon ammattilaisista 
• suoritamme lääketurvatoimintaan ja riskienhallintaan liittyviä valvontatoimia
• meidän on hankittava itse tai kolmansien osapuolien kautta vahvistus ammatillisesta asemastasi tai lääkärinluvastasi esimerkiksi käyttämällä julkisesti saatavilla olevia tietoja, kansallisia rekistereitä tai kolmannen osapuolen tietokantoja.

Kun se on sallittua, toteutettavissa ja tarpeen tietosuojasi suojelemiseksi, BMS ryhtyy kohtuullisiin toimenpiteisiin poistaakseen tai anonymisoidakseen tiedot, joista sinut voidaan tunnistaa suoraan tai epäsuorasti, ja rajoittaakseen minimiin niiden Henkilötietojen määrän, joita BMS käyttää, luovuttaa tai siirtää kolmansille osapuolille, tuomioistuimille tai viranomaisille.

Tämä on maailmanlaajuinen Ilmoitus. BMS käsittelee tietojasi tavanomaisen toimintansa yhteydessä ja tässä Ilmoituksessa tai erillisessä ilmoituksessa määritettyjen tarkoitusten mukaisesti tai kun Sovellettava Tietosuojalainsäädäntö sen sallii tai sitä edellyttää. Nämä tarkoitukset voivat vaihdella riippuen siitä, missä asut ja missä BMS toimii. Jos jonkin maan lait asettavat rajoituksia tai kieltoja tietyille tässä Ilmoituksessa kuvatuille toimille, noudatamme kyseisiä vaatimuksia. Tähän saattaa sisältyä tietojesi Käytön välttäminen tai käyttämättä jättäminen niihin tarkoituksiin, joita rajoitetaan tai jotka kielletään kyseisessä maassa. Alla on lueteltu joitakin, mutta ei kaikkia, pääasiallisia tarkoituksia, joihin saatamme käyttää Henkilötietojasi. 

Tässä kohdassa kuvaamme kunkin pääasiallisen käsittelytoimemme osalta oikeudelliset perusteet (joita kutsutaan yleisesti ”oikeusperusteiksi”), joiden nojalla käsittelemme Henkilötietojasi. Käytämme oikeusperustetta, joka sopii parhaiten kyseisen Käsittelyn tarkoitukseen ja olosuhteisiin. Alla on esitetty oikeusperusteet, joista voimme valita tai joita meidän on käytettävä, kun käsittelemme Henkilötietojasi.  

Joskus meidän on ehkä käsiteltävä Henkilötietojasi suostumuksesi nojalla. Saatamme myös pyytää lupaasi Henkilötietojesi Käsittelyyn esimerkiksi vapaaehtoisten hankkeiden tai toimien yhteydessä. 

Seuraavassa taulukossa on lisätietoja siitä, mitä oikeusperusteita tai oikeusperusteiden yhdistelmiä käytämme käsitellessämme Henkilötietojasi.

Oikeusperusteet, joiden nojalla saatamme käyttää Henkilötietojasi:

Koska olemme maailmanlaajuinen, monikansallinen yhtiö, Henkilötietojasi saatetaan jakaa asuinmaasi ulkopuolella sijaitsevien osapuolien kanssa tai tällaisilla osapuolilla saattaa olla pääsy tietoihisi. Jos olet Yhdysvaltojen ulkopuolella, BMS voi jakaa Henkilötietojasi osapuolien kanssa, jotka sijaitsevat maissa, mukaan lukien Yhdysvallat, jotka tarjoavat henkilötiedoillesi vähemmän suojaa kuin oma maasi. Saatamme myös käsitellä ja jakaa Henkilötietojasi tytäryhtiöidemme ja muiden BMS-konsernin jäsenten kanssa, mukaan lukien valitut ja hyväksytyt kolmannet osapuolet (toimittajat ja liikekumppanit), jotka avustavat meitä maailmanlaajuisessa toiminnassamme. Näin toimiessamme käytämme asianmukaisia menetelmiä estääksemme luvattoman pääsyn Henkilötietoihisi.

Alta saat lisätietoja siitä, kuinka BMS jakaa Henkilötietojasi konserniyritystensä ja kolmansien osapuolien kanssa.

Henkilötietojesi jakaminen BMS-konsernin sisällä

Jaamme usein Henkilötietojasi BMS-konsernin (”BMS-konserni”) sisällä. Tähän saattavat sisältyä Bristol Myers Squibb -yhtiön Yhdysvalloissa sijaitseva pääkonttori ja kaikki sen nykyiset ja tulevat tytäryhtiöt, haarakonttorit, osakkuusyhtiöt, yksiköt ja muut yhtiöt, jotka ovat osa BMS-konsernia tai sen omistuksessa tai hallinnassa. Kun vaihdamme tietoja sisäisesti, käytämme asianmukaisia järjestelyitä ja mekanismeja, jotka kattavat Henkilötietojesi siirron yhtiömme sisällä. Näihin kuuluvat esimerkiksi yritystä koskevat sitovat säännöt, viranomaisten hyväksymät sopimusjärjestelyt sekä antamasi suostumus.

Henkilötietojesi jakaminen kolmansien osapuolien kanssa

Liiketoimintamme harjoittamiseksi jaamme Henkilötietoja kolmansien osapuolten kanssa tai luovutamme niitä kolmansille osapuolille, joihin kuuluvat esimerkiksi seuraavat:

• Kolmannen osapuolen palveluntarjoajat tiettyjen liiketoimintojen ulkoistamista sekä ulkoisen tuen ja resurssien pyytämistä varten. Näihin saattavat kuulua yritykset, jotka tarjoavat tietotekniikkapalveluita, tukea kliinisiin tutkimuksiin, markkinointi- tai markkinatutkimuspalveluita, tapahtumia, kokous- ja suunnittelupalveluita tai rekrytointiin tai konsultointiin liittyviä palveluita.
• Liikekumppanit, kuten ulkopuoliset tutkijat ja terveydenhuollon ammattilaiset, jotka arvioivat ja avustavat meitä terveydenhuollon vaatimustenmukaisuustoiminnoissa, sekä laitokset ja muut organisaatiot, joiden kanssa teemme yhteistyötä tukeaksemme kliinisiä tai kaupallisia toimintojamme (kuten kliinisiä tutkimuksia, potilastukiohjelmia jne.).
• Sääntely- ja terveysviranomaiset, mukaan lukien valtiolliset elimet (kuten FDA, EMA ja NHS), tietosuojaviranomaiset, veroviranomaiset tai tuomioistuimet riitatilanteissa, kun Sovellettava Tietosuojalainsäädäntö sen sallii tai sitä edellyttää.
• Kolmannet osapuolet, joille BMS on lain mukaan velvollinen luovuttamaan tällaisia tietoja, kuten muut osapuolet oikeudenkäyntien tai oikeusriitojen yhteydessä, huoltajat, edunvalvojat tai henkilöt, joilla on valtakirja. 

Kun teemme yhteistyötä kolmansien osapuolien kanssa, solmimme heidän kanssaan Henkilötietojen Käsittelyä koskevan sopimuksen, jotta tällainen Käsittely suoritetaan ohjeidemme mukaisesti sekä luottamuksellisella, turvallisella ja läpinäkyvällä tavalla tietosuojaoikeuksiesi suojelemiseksi. Kun kolmannen osapuolen kanssa ei ole mahdollista solmia sopimusta, esimerkiksi toimiessamme yhteistyössä sääntely- tai terveysviranomaisten tai tuomioistuinten kanssa tai raportoidessamme niille, ja kun se on lain mukaan mahdollista, pyrimme parhaan kykymme mukaan toteuttamaan asianmukaiset turvatoimet ja valvontatoimet (kuten pseudonymisointi) Henkilötietojesi suojaamiseksi.

Jos olet Euroopan talousalueella (”ETA”) tai Sveitsissä

Aina kun siirrämme Henkilötietojasi ETA-alueella, Sveitsissä tai maihin, joiden katsotaan tarjoavan henkilötiedoille ”riittävän” suojan, näiden maiden katsotaan tarjoavan samantasoisen suojan kuin oman maasi lainsäädäntö. Kun Henkilötietoihisi on pääsy ETA-alueen tai Sveitsin ulkopuolisista maista tai niitä siirretään tällaisiin maihin, jotka eivät ehkä tarjoa samantasoista suojaa kuin oma maasi, suojaamme oikeuttasi yksityisyyteen käyttämällä asianmukaisia suojatoimia. Tällaisia suojatoimia voivat olla esimerkiksi mallisopimuslausekkeiden käyttö (tietojen vaihtaminen ETA-alueen ja Sveitsin ulkopuolisten kolmansien osapuolien kanssa) sekä yritystä koskevat sitovat säännöt (tiedonsiirto BMS-konsernin sisällä), jotka Euroopan komissio tai toimivaltainen viranomainen on hyväksynyt, tai tiedonsiirtosopimukset tai suostumuksesi.

Jos olet ETA-alueen ja Sveitsin ulkopuolella

Sallimme mahdollisuuksien mukaan pääsyn Henkilötietoihisi tai niiden siirron asuinmaasi ulkopuolelle maista/maihin, jotka tarjoavat kohtuullisen korkean tietosuojan tason käyttämällä asianmukaisimpia BMS:n saatavilla olevia tiedonsiirtomekanismeja kun Sovellettava Tietosuojalainsäädäntö sitä edellyttää tai kun olemme saaneet siihen suostumuksesi etukäteen, Henkilötietojasi voidaan kerätä, luovuttaa kolmansille osapuolille ja siirtää maihin, jotka eivät tarjoa riittävää suojaa, joka vastaa asuinmaasi lainsäädäntöä.

BMS voi yhdistää Henkilötietojasi muihin tietoihin, joita meillä saattaa jo olla sinusta tai joita saamme julkisista lähteistä, kuten tieteellisistä ja lääketieteellisistä julkaisuista, kansallisista rekistereistä, ohjelmistoista, tietokannoista tai Internetistä. Saatamme myös tehdä sisäisiä arviointeja, ryhmittelyjä, luokitteluja tai vertailuja, jotka koskevat toimintaasi ja/tai toimipaikkasi toimintaa, mukaan lukien analytiikka (soveltuvin osin). Alla annamme sinulle lisätietoja siitä, miten ryhmittelemme tai luokittelemme Henkilötietojasi.

Käytämme algoritmia määrittääksemme terveydenhuollon ammattilaisten tason heidän tutkimustoimintansa (mukaan lukien julkaisut) ja taitojensa (kuten kokemus vuosissa ja pätevyydet) perusteella. Puhujana toimimisesta ja tilaisuuksiin osallistumisesta maksettavat palkkiot määräytyvät terveydenhuollon ammattilaisen tason mukaan. 

Ellei laki sitä salli, BMS ei tee päätöksiä yksinomaan henkilön tietojen automaattisen Käsittelyn (mukaan lukien profilointi) perusteella, ellemme toisin ilmoita ennen Käsittelyä. Tämä tarkoittaa sitä, että kun käytämme tiettyjä teknologioita, ohjelmistoja tai algoritmeja, joita voimme käyttää profiilien luomiseen, tasojen määrittämiseen tai trendien ja tilastojen ymmärtämiseen, joku ihminen vahvistaa tällaisen käytön tuloksena saadut päätökset. 

Tällaisten teknologioiden käytön kehittyessä saatamme käyttää algoritmeja ilman, että kukaan ihminen osallistuu päätöksentekoon. Tällaisessa tapauksessa, ja jos tämä toiminta edellyttää anonymisoimattomien Henkilötietojesi Käyttöä, noudatamme kaikkia lakisääteisiä vaatimuksia ja esimerkiksi ilmoitamme sinulle tällaisesta Käsittelystä, annamme sinulle tietoa päätöksenteon logiikasta sekä kerromme tällaisen Henkilötietojesi Käsittelyn merkittävyydestä ja mahdollisista seurauksista sinulle. Asuinmaastasi riippuen sinulla on oikeus pyytää, että tällaiset päätökset tehdään ihmisen toimesta.

Sinulla on useita oikeuksia, jotka liittyvät käsittelemiimme Henkilötietoihisi (tämä riippuu lainkäyttöalueesta, jolla asut, ja käyttämistämme oikeusperusteista). Useimmiten oikeuksiesi käyttäminen on maksutonta. Meidän on ehkä myös selvennettävä pyyntöäsi ja kerrottava, voimmeko täyttää sen vai onko se rajoitettua tilanteessasi. Voit aina ottaa yhteyttä BMS:ään lähettämällä sähköpostia osoitteeseen eudpo@bms.com (tai käyttämällä tätä yhteydenottolomaketta), jos haluat lisätietoja oikeuksistasi ja niiden käyttämisestä. 

Alla olemme luetelleet yksittäiset oikeudet, joita sinulla saattaa olla lainkäyttöalueestasi riippuen. 

Sinulla saattaa olla oikeus

• saada kopio hallussamme olevista henkilötiedoistasi
• korjata hallussamme olevia Henkilötietojasi
• saada, soveltuessa, koneellisesti luettava kopio henkilötiedoistasi (siirtää tiedot järjestelmästä toiseen)
• pyytää meitä poistamaan Henkilötietosi tai rajoittamaan niiden Käyttöä
• vastustaa, soveltuessa, Henkilötietojesi Käsittelyä tiettyihin tarkoituksiin, kuten esimerkiksi silloin, kun käytämme niitä markkinointitarkoituksiin (kieltäytyminen)
• jos olet antanut meille suostumuksesi Henkilötietojesi Käyttöön, voit peruuttaa suostumuksesi milloin tahansa, mutta se ei vaikuta ennen suostumuksen peruuttamista BMS:n toimesta tapahtuneeseen tietojen Käyttöön.

Oikeuksiasi koskevat poikkeukset

Tässä ilmoituksessa kuvattuihin tietosuojaoikeuksiisi saattaa liittyä poikkeuksia. Tämä riippuu asuinmaastasi ja siitä, miksi käsittelemme Henkilötietojasi, sekä siitä, voiko pyyntösi heikentää muiden oikeuksia. Jos emme pysty noudattamaan pyyntöäsi käyttää tietosuojaoikeuksiasi, esimerkiksi kun säilytämme tietojasi sääntelytarkoituksia tai tutkintaa, syytetoimia tai oikeusvaateen puolustamista varten, selitämme tämän sinulle, kun otat meihin yhteyttä.

Kuinka voit ottaa meihin yhteyttä?

Jos sinulla on kysyttävää siitä, kuinka käytämme Henkilötietojasi, ota yhteyttä tietosuojatoimistoomme lähettämällä sähköpostia osoitteeseen eudpo@bms.com.

Huomaa: Meidän on ehkä pyydettävä sinulta tiettyjä tietoja, jotta voimme vahvistaa henkilöllisyytesi. Jos pyyntösi on monimutkainen tai olet tehnyt suuren määrän pyyntöjä, vastauksemme antamisessa saattaa kestää kauemmin, mutta pidämme sinut ajan tasalla viivästyksistä. Sinun ei tarvitse maksaa maksua saadaksesi kopion henkilötiedoistasi (tai käyttääksesi muita oikeuksiasi). Saatamme kuitenkin periä kohtuullisen maksun, jos pyyntösi on selvästi perusteeton, toistuva tai liiallinen.

Valituksen tekeminen toimivaltaiselle viranomaiselle

Joissakin maissa sinulla saattaa olla oikeus tehdä valitus asianmukaiselle tietosuojaviranomaiselle tai toimivaltaiselle viranomaiselle, jos uskot, että käsittelemme Henkilötietojasi lainvastaisesti tai loukkaamme oikeuksiasi. Luettelon Euroopan unionin toimivaltaisista tietosuojaviranomaisista, mukaan lukien asuinmaasi viranomainen, saat napsauttamalla tästä tai käymällä osoitteessa https://edpb.europa.eu/about-edpb/board/members_en.

Pyrimme olemaan säilyttämättä Henkilötietojasi kauemmin kuin se on tarpeen niiden liiketoiminnallisten tarkoitusten kannalta, joita varten ne kerättiin. Tämän jälkeen, ellei laki edellytä meitä jatkamaan tietojen säilyttämistä, saatamme anonymisoida tiedot, rajoittaa niiden Käyttöä, estää niiden Käytön tai poistaa ne. 

Tietyissä tapauksissa BMS saattaa säilyttää Henkilötietojasi pidempään tarkoituksiaan varten ja tavalla tai muodossa, joka edellyttää, että BMS säilyttää tietyt tunnistetiedot. Tällaisessa tapauksessa saatamme arkistoida tiedot ja käyttää asianmukaisia menetelmiä, joihin voi kuulua tietojen estäminen, peittäminen, pseudonymisoiminen, koodaaminen tai muu Henkilötietoihisi pääsyn ja niiden Käytön rajoittaminen. Kun säilytämme sinua koskevia tietoja järjestelmissämme, noudatamme yhtiön käytännön ja Sovellettavan Tietosuojalainsäädännön mukaista säilytysaikaa. 

Arvioidessamme asianmukaista säilytysaikaa otamme huomioon Henkilötietojen määrän, luonteen ja arkaluontoisuuden, mahdollisen vahingon riskin luvattoman Käytön tai paljastumisen yhteydessä, Käsittelyn tarkoitukset ja sen, voidaanko nämä tarkoitukset saavuttaa muilla tavoin, sekä sovellettavat lakisääteiset velvoitteet. 

Käytämme asianmukaisia teknisiä ja organisatorisia suojakeinoja suojellaksemme hallussamme olevia Henkilötietojasi luvattomalta Käsittelyltä, menetykseltä, luovuttamiselta, Käytöltä, muuttamiselta tai tuhoamiselta.  Tarvittaessa käytämme salausta, pseudonymisointia (kuten avainkoodausta), tunnistetietojen poistamista ja muita teknologioita, jotka voivat auttaa meitä suojelemaan tietojasi, mukaan lukien toimenpiteet tietoihisi pääsyn palauttamiseksi. Edellytämme myös, että palveluntarjoajamme noudattavat kohtuullisia ja tunnustettuja tietosuoja- ja tietoturvavaatimuksia. 

Testaamme ja arvioimme teknologioitamme ja prosessejamme, mukaan lukien liikekumppaneidemme ja toimittajiemme tarkastukset, jotta turvatoimemme säilyisivät tehokkaina. Voimme myös anonymisoida Henkilötietosi, kun niitä ei enää tarvita siihen tarkoitukseen, johon BMS alun perin keräsi kyseiset tiedot.

Asuinmaastasi riippuen voit hallita evästeitä ja vastaavia seurantateknologioita koskevia asetuksiasi käyttämällä suostumuksenhallintatyökaluja, jotka ovat saatavilla verkkosivustoillamme. Tämä kohta koskee evästeitä ja vastaavia seurantateknologioita, ja kerromme siinä, mitä evästeiden ja vastaavien seuranteknologioiden käyttömme kannaltasi merkitsee, ja kuinka voit poistaa seurannan käytöstä (esim. käyttämällä hyväksyntä- tai estoasetuksia). Tämän Ilmoituksen muita kohtia sovelletaan, kun keräämme tietoja, joista sinut voidaan tunnistaa.

Voit määrittää evästeasetuksesi napsauttamalla tästä.

Mitä evästeet ovat?

Eväste on pieni tietomäärä, jonka verkkosivusto pyytää selaintasi tallentamaan laitteellesi muistaakseen sinua koskevat tiedot, kuten kielivalintasi tai kirjautumistietosi. Kun me asetamme tällaisia evästeitä, niitä kutsutaan ensimmäisen osapuolen evästeiksi. Saatamme myös käyttää kolmansien osapuolten evästeitä, jotka ovat peräisin muilta verkkoalueilta kuin vierailemasi verkkosivuston verkkoalueelta (esim. sosiaalisen median, pikaviestien, asiakkuudenhallinta- tai markkinointialustojen tai mainosyritysten käyttämät). Lisätietoja evästeistä, evästetyypeistä ja evästeiden hallinnasta, kuten niiden estämisestä ja poistamisesta, saat osoitteesta https://www.allaboutcookies.org. 

Alla olemme luetelleet niiden evästeiden ja vastaavien seurantateknologioiden pääluokat, joita saatamme käyttää, kun muodostat yhteyden verkkosivustoillemme, käytät verkkopohjaisia alustojamme, sovelluksiamme, laitteitamme tai kun olet vuorovaikutuksessa kanssamme sähköisesti tai kun saat meiltä sähköistä viestintää (”verkkokäyttö”). Voit saada lisätietoja tarkoituksista, joihin BMS saattaa käyttää tällaisia teknologioita verkkokäyttösi kohdalla.

Minkä tyyppisiä evästeitä BMS saattaa käyttää?

Käytämme yleensä tietyntyyppisiä evästeitä istuntosi aikana verkkosivustollamme (”istuntoevästeet”). Parantaaksemme kokemustasi tai muistaaksemme asetuksesi tai valintasi saatamme käyttää evästeitä, jotka säilyvät laitteellasi, ellet poista niitä (”pysyvät evästeet”). Kun käytämme evästeitä verkkosivustoillamme ja muissa digitaalisissa palveluissamme, tällaiseen teknologiaan saattavat sisältyä seuraavat: 

Miksi käytämme evästeitä verkkosivustollamme?

Tässä Ilmoituksessa ja edellä olevassa kohdassa annettujen syiden lisäksi käytämme evästeitä tai vastaavia seurantateknologioita eri tilanteissa esimerkiksi seuraaviin tarkoituksiin:

• Tehdäksemme kokemuksestasi tehokkaamman, nopeamman ja helpomman muistamalla asetuksesi, kuten ensisijaisen kielen sekä näyttö- ja muut asetukset, ja ylläpitääksemme istuntoasi ja käyttääksemme niitä todennustarkoituksiin. Tämä auttaa meitä tarjoamaan sinulle paremman käyttäjäkokemuksen. Näitä evästeitä kutsutaan myös istuntotunniste-evästeiksi, todennusevästeiksi ja käyttöliittymän mukautusevästeiksi.
• Saadaksemme hyödyllistä tietoa sivuston käytöstä keräämällä tietoja kävijämääristä ja muista käyttötavoista. Tämä auttaa meitä parantamaan sivustojamme. Näitä evästeitä kutsutaan myös analytiikkaevästeiksi. Tätä tarkoitusta varten käytämme Google Analyticsin kaltaisia palveluita, mikä tarkoittaa, että Googlella ja vastaavilla toimittajilla on myös pääsy näihin tietoihin (mukaan lukien IP-osoitteesi ja muut laitetunnisteet, kuten IMEI-numero ja MAC-osoite). 
• Tarjotaksemme helpon pääsyn verkkosivustoillemme. Tämä auttaa meitä ohjaamaan sinua, jakamaan sisältöämme kanssasi eri sivustoilla, kuten Facebookissa, Twitterissä, LinkedInissä, YouTubessa tai Pinterestissä tai sallimaan sinun jakaa sinua kiinnostavaa sisältöä. Siltä osin kuin käytämme tällaista teknologiaa, nämä sosiaalisen median laajennukset saattavat tallentaa evästeitä ja vastaavaa teknologiaa tietokoneellesi tai muulle laitteellesi. Tämä tarkoittaa sitä, että sosiaalisen median sivustoilla voi olla pääsy näihin tietoihin (mukaan lukien IP-osoitteesi), ja ne voivat tunnistaa, että olet ollut vuorovaikutuksessa BMS:n sivuston kanssa. 
• Parantaaksemme sinulle lähettämäämme markkinointiviestintää. Kolmannen osapuolen järjestelmät, kuten asiakkuudenhallintajärjestelmät, tai muut palveluntarjoajat, jotka auttavat meitä hallinnoimaan sähköpostikampanjoita, saattavat käyttää tiettyjä evästeitä, kuten verkkojäljitteitä tai seurantapikseleitä. Näiden seurantateknologioiden avulla voimme ymmärtää paremmin viestintämme tehokkuutta ja sinulle jakamamme sisällön merkityksellisyyttä. Tämän ansiosta voimme ehkä vähentää lähettämiemme sähköpostiviestien määrää ja tarjota sinulle sisältöä, tieteellisiä tietoja tai hankkeita, jotka vastaavat paremmin kiinnostuksen kohteitasi.

Miten voit kieltää evästeiden käytön?

Maasi lainsäädännön mukaisesti, erityisesti Euroopan unionin osalta, joko ilmoitamme sinulle seurantateknologioiden käytöstä ja pyydämme sinulta siihen lupaa etukäteen (opt-in) tai annamme sinulle mahdollisuuden kieltää (opt-out) evästeiden käytön tässä kohdassa kuvattuja tarkoituksia varten. Voit hallinnoida evästeitä ja vastaavia teknologioita tai jopa estää oletuksena niiden käytön kokonaan verkkoselaimesi, sähköpostiohjelmasi (kuten Microsoft Outlook tai Google Gmail) tai muiden käyttämiesi pääteohjelmien asetuksista. Muista, että jos asetat selaimesi automaattisesti estämään evästeet, käyttäjäkokemuksesi verkkosivustoilla vieraillessasi ei ole samanlainen: asetuksiasi ei ehkä muisteta, jotkin toiminnot eivät ehkä toimi, etkä ehkä pääse sivustojen tiettyihin osiin tai ominaisuuksiin.

BMS voi päivittää tätä ilmoitusta ajoittain julkaisemalla mahdolliset muutokset tällä verkkosivustolla.  Mikäli muutokset ovat olennaisia, BMS saattaa julkaista näkyvän Ilmoituksen tällä verkkosivustolla ja, kun lainsäädäntö sitä edellyttää, ilmoittaa muutoksista sinulle suoraan.

Jos sinulla on kysyttävää tästä Ilmoituksesta tai haluat saada lisätietoja tietosuojakäytännöistämme, ota yhteyttä tietosuojavastaavaamme lähettämällä sähköpostia osoitteeseen eudpo@bms.com tai kirjoita meille seuraavaan osoitteeseen: 

Sitoudumme tietosuojaan

BMS tunnustaa tietosuojan tärkeyden ja on täysin sitoutunut suojaamaan tietosuojaasi potilaana tai muuna osallistujana (“tutkimukseen osallistuja”) BMS:n toimeksiantamissa kliinisissä tutkimuksissa, havainnointitutkimuksissa ja muissa tieteellisissä tutkimusprojekteissa (mukaan lukien projektit, jotka käyttävät BMS:llä ja muilla kolmansilla osapuolilla jo saatavilla olevia tietoja muihin tutkimustarkoituksiin ja projekteihin, joissa lisätietoja saadaan saatavilla olevista ihmisten bionäytteistä, kuten verinäytteistä) (yhdessä ”tutkimusprojektit”). 

Tämän tutkimuksen rekisteröidyn tietosuojailmoituksen sisältämät asiat

Ilmoitusta sovelletaan tutkimusprojektien yhteydessä. Muissa tapauksissa sovellettavista käytännöistämme voit lukea Yleisestä tietosuojakäytännöstä.

Tämä ilmoitus sisältää yleistä tietoa siitä, mitä ja miten tietojasi käsitellään, sekä  tietosuojaa koskevia oikeuksistasi. Nämä tiedot täydentävät kaikkia tietoja, jotka olet ehkä jo saanut tutkimusprojektiin osallistumisen yhteydessä (esim. suostumuslomakkeen, erillisen tietosuojailmoituksen tai yleisen tietosuoja-asetuksen potilaan kirjeen kautta). Jos sinulla on kysyttävää, ota yhteyttä tutkimusprojektin yhteyshenkilöösi (esim. tutkijalääkäri).

Viittaukset ”BMS”, ”konserni”, ”tytäryhtiöt”, ”me”, ”meitä” ja ”meidän” viittaavat BMS:ään, joka tukee tutkimusprojektia, sekä sen tytäryhtiöihin ympäri maailmaa.

Henkilötietosi ovat kolmannen osapuolen (esim. sairaala, klinikka) (”tutkimuskeskus”) keräämiä. Tietojen tyyppi ja mitä tietoja tarkalleen kerätään määritetään tutkimusprojektin tarpeiden perusteella.  Muun muassa seuraavanlaisia tietoja saatetaan kerätä: 

• yhteystiedot: nimi, posti- ja/tai sähköpostiosoite, puhelinnumero, sekä muut tiedot, kuten maksuihin liittyvät tiedot, viranomaisten myöntämät henkilötodistukset (esim. passi), viestintään liittyvät valinnat, BMS:lle tai kolmannelle osapuolelle esittämäsi kysymykset tutkimusprojektiin liittyen;
• demografiset tiedot: sukupuoli, syntymäaika tai ikä, pituus, paino ja etnisyys;
• terveystiedot: tiedot hoitohistoriasta, tutkimusprojektiin osallistumiseen liittyen kerätyt kliiniset tiedot, tutkimusprojektin aikana suoritetuista testeistä ja lääketieteellisistä toimenpiteistä saadut tiedot, kerättyjen bionäytteiden (esim. veri) analyyseistä saadut tiedot, geneettiset tiedot sisältäen biomerkkiainetiedot, valokuvat, ääni- ja videotallenteet***
• avainkoodilla suojatut tiedot: kun keräämme tietoja tutkimuksen osallistujasta, annamme koodin potilaan henkilöllisyyden korvaamiseksi, jotta emme voi tunnistaa sinua suoraan (avainkoodilla suojatut tiedot).

Periaatteessa emme kerää tietoja suoraan sinulta itseltäsi, vaan keräämme tietojasi tutkimuspaikoilta, kolmannen osapuolen myyjiltä ja palveluntarjoajilta, jotka toimivat meidän puolestamme tai julkisesti käytettävissä olevista lähteistä (kuten verkkosivustot, sosiaalinen media ja muut digitaaliset alustat, julkaisutietokannat, lehdet, järjestöt, toimitusten verkkosivustot, kansalliset rekisterit, ammatilliset hakemistot ja kolmansien osapuolten terveydenhuollon ammattilaisten tietokannat).

Sovellettavan lain mukaan BMS:n katsotaan olevan tutkimusprojektin yhteydessä ”rekisterinpitäjä” tutkimustietojen osalta, jotka tutkimuspaikka siirtää BMS:lle tai BMS:n palveluntarjoajille tutkimusprojektia varten. Tavallisesti tällaiset tiedot koodataan, ennen kuin ne siirretään BMS:lle. BMS varmistaa, että kyseisiä tietoja käsitellään sovellettavan lain mukaisesti. Tutkimuspaikka pysyy sinua koskevien tietojen rekisterinpitäjänä, ja tietoja käsitellään muita tarkoituksia varten (esim. lääketieteellinen hoito).

Osallistumisesi tutkimusprojektiin edellyttää (koodattujen) henkilötietojesi käsittelyä. 

Käsittelemme tietoja vain sovellettavan lain sallimiin tarkoituksiin. Nämä lait saattavat vaihdella riippuen asuinpaikasta sekä toiminta-alueistamme. Alla luettelemme pääasialliset tarkoitukset, joita varten saatamme käsitellä tietoja sinusta sekä lailliset perusteemme.

Käsittelemme tietoja muista syistä, mikäli se on laillista (kuten arkistointi tai tieteellisiin tai markkinatutkimuksiin liittyvät syyt) tai mikäli laki velvoittaa meitä niin tekemään (kuten raportointitiedot BMS:n riskienhallintaan ja lääkkeiden turvallisuuteen liittyvistä velvoitteista).

Käsittelyn laillinen peruste

Suorittamamme tietojen käsittely pohjautuu yhteen tai useampaan seuraavista laillisista perusteista:

• olet antanut suostumuksesi (tällaisissa tapauksissa kyseinen suostumus voidaan perua milloin tahansa)
• se on välttämätöntä kanssasi solmitun sopimuksen mukaisten sopimusvelvoitteiden toteuttamiseksi 
• jonkun henkilön ehdottoman tärkeät edut edellyttävät sitä 
• käsittely on tarpeen jonkin lakisääteisen tai oikeudellisen velvoitteen noudattamiseksi
• joissain olosuhteissa tietojen käsittely on tarpeen BMS:n tai jonkin kolmannen osapuolen oikeutetun edun vuoksi – esimerkiksi käsittelemme tietoja tieteellisistä ja tilastollisista tutkimussyistä, lääkkeiden turvallisuuteen ja riskienhallintaan liittyvissä asioissa.
• mikäli käsittelemme henkilötietojesi erityiskategorioita – esimerkiksi terveyteesi liittyviä tietoja – teemme niin ainoastaan sovellettavan lain mukaisesti.

Tietojen käsittelyn tieteellisiin tutkimustarkoituksiin katsotaan sopivan yhteen niiden alkuperäisten syiden kanssa, joita varten tiedot alun perin kerättiin.

Pääkonttorimme sijaitsee Yhdysvalloissa, ja meillä on toimintaa ympäri maailmaa. Tietosi saattavat olla Yhdysvalloissa sijaitsevan pääkonttorimme sekä myös joidenkin tytäryhtiöidemme ja tiettyjen, ympäri maailmaa sijaitsevien alihankkijoiden ja kumppanien käytettävissä. Mikäli käsittelemme tietoja maissa, joiden suojaustaso poikkeaa sinun oman maasi suojaustasosta, ryhdymme mahdollisuuksien mukaan asianmukaisiin oikeudellisiin ja tietoturvatoimenpiteisiin suojataksemme tietoja niiden luvattomalta tarkastelulta, käytöltä tai luovuttamiselta. Tällaisia toimenpiteitä ovat esimerkiksi asianmukaista henkilötietojesi suojaamista edellyttävien sopimusten laatiminen. 

ETA-alueella vakituisesti asuvat henkilöt: mikäli tietojasi siirretään ETA:n, Sveitsin ja minkä tahansa muun Euroopan komission tietosuojan riittävyyttä koskevasta päätöksestä hyötyvän maan ulkopuolelle, ryhdymme tarvittaviin toimenpiteisiin varmistaaksemme, että tietojasi suojataan riittävän tehokkaasti. Tällaisia suojatoimenpiteitä ovat esimerkiksi Euroopan komission hyväksymien mallisopimuslausekkeiden käyttö.

Tutkimusprojektin yhteydessä tutkimuspaikan ylläpitämiä henkilötietoja (esim. sairauskertomus) on luovutettava seuraaville tahoille, mikäli sovellettava laki niin vaatii:

• tutkimuksen valvojat ja tarkastajat, jotka voivat työskennellä BMS:lle tai sen valtuutetuille edustajille, jotka tarkistavat, että tutkimusprojekti suoritetaan oikein ja että sinusta kerätyt tiedot ovat paikkansapitäviä 
• kansalliset ja kansainväliset sääntelyviranomaiset, kuten eettiset komiteat, terveysviranomaiset ja muut toimivaltaiset viranomaiset (esimerkiksi tarkastajat tai muut maasi terveydenhuoltoviranomaiset, Euroopan lääkevirasto, Yhdysvaltain elintarvike- ja lääkevirasto FDA). 

Kyseisillä henkilöillä on vaatimus säilyttää tietojasi ja niiden sisältämä informaatio luottamuksellisesti.

Voimme myös luovuttaa tutkimuksen tietoja, mikäli sellainen on perustellusti tarpeen perustelluista yhtiön liiketoimintaan liittyvistä syistä sekä lain vaatimalla tavalla. Tietoja luovutetaan ainoastaan paikallisten sovellettavien lakien mukaisesti, ja tietojen suojaamiseksi otetaan mahdollisuuksien mukaan käyttöön asianmukaisia suojatoimenpiteitä. Voimme myös luovuttaa tietojasi kolmansille osapuolen yrityksille ja muille tahoille tutkimusprojektiin liittyviä toimia varten (esim. tietojen tallennus, tietojen analysointi). Voit pyytää yhteyshenkilöltäsi listan tahoista, jotka vastaanottavat tietojasi. Yhteyshenkilösi selvittää asian meiltä.

Jos BMS tai suurin piirtein kaikki varamme hankitaan kolmannen osapuolen toimesta, hallussamme olevat sinua koskevat henkilötiedot sisällytetään siirrettyihin varoihin. 

Saatamme myös luovuttaa tietoja mahdollisten oikeuksiemme valvomiseksi tai suojellaksemme meidän, työntekijöidemme, potilaidemme tai muiden oikeuksia, omaisuutta tai turvallisuutta.

Käyttö, tarkistus, poisto

Sovellettavan tietosuojalainsäädännön nojalla sinulla saattaa olla oikeus pyytää meiltä kopio hallustamme olevista tiedoistasi. Sinulla saattaa olla oikeus myös näiden tietojen tarkistamiseen, oikaisuun tai poistoon. Oikeuteesi tällaisten tietojen suhteen saatetaan soveltaa rajattuja oikeudellisia ja lainsäädännöllisiä rajoituksia. Katso lisätietoja tämän tietosuojailmoituksen kohdasta ”Ota yhteyttä”.

Käsittelyn vastustaminen ja lisäoikeudet

Mikäli luotamme tietojesi käsittelyssä oikeutettuun tai yleiseen etuun, voit vastustaa tietojesi käsittelyä näihin tarkoituksiin sovellettavan tietosuojalainsäädännön nojalla. Sinun tulee ilmoittaa selkeästi vastustavasi käsittelyä ottaessasi yhteyttä tämän vastustamisoikeuden käyttämiseksi. 

Joissain olosuhteissa sinulla on muita oikeuksia, joilla voit rajoittaa osittain tietojesi käsittelyä tai pyytää tietojesi kopion toimittamista sinulle tai jollekin kolmannelle osapuolelle digitaalisessa muodossa. 

Katso lisätietoja tämän tietosuojailmoituksen kohdasta ”Ota yhteyttä”.

Valituksen jättäminen tietosuojaviranomaiselle

Sinulla saattaa olla oikeus tehdä valitus suoraan asiaankuuluvalle tietosuojaviranomaiselle tai valvontaviranomaiselle, jos uskot, että olemme käsitelleet tietoja lainvastaisella tavalla tai tavalla, joka rikkoo oikeuksiasi sovellettavan tietosuojalain nojalla. 

Rajoittamatta oikeuksia valittaa suoraan jollekin viranomaiselle olemme sitoutuneet henkilötietojen suojaamiseen, ja valitukset voi osoittaa suoraan tutkimuspaikalle, jonka kanssa teemme yhteistyötä. Katso lisätietoja tämän tietosuojailmoituksen kohdasta ”Ota yhteyttä”.

Pyrimme säilyttämään tietojasi vain niin pitkään kuin se on tarpeen jotain tiettyä liiketoimintaa liittyvää syytä varten tai siitä syystä, jota varten tiedot kerättiin tai saatiin. Esimerkiksi kliinisen tutkimuksen yhteydessä tietojen laillinen säilytysaika voi olla jopa vähintään 25 vuotta. Tietoja saatetaan säilyttää pidempään, mikäli sovellettavat lait tai säädökset niin vaativat tai antavat meille siihen oikeuden, esimerkiksi lisätutkimusten tekemiseen.

Jos osallistumisesi tutkimusprojektiin keskeytyy mistä tahansa syystä, ennen keskeyttämistä kerättyjä tietoja voidaan edelleen käsitellä yhdessä muiden tutkimusprojektin osana kerättyjen tietojen kanssa. Uusia tietoja ei tavallisesti kerätä tutkimuksen tietokantaan, ellet nimenomaisesti suostu siihen, että ne ovat osana seurantatutkimusta, paitsi jos laki vaatii sitä (esim. laki voi vaatia, että kaikki haittavaikutuksesi on dokumentoitu). Tutkimuslöydösten viimeistelemiseksi pitkän aikavälin terveydentilasi saatetaan myös tarkistaa julkisesti saatavilla olevista tietolähteistä (ellet vastusta asiaa ja kerro siitä tutkimuslääkärille).

Käytämme tietojen suojaamiseen asianmukaisia teknisiä ja organisaatiollisia toimenpiteitä. Tutkittavien tietoja käsitellessä ryhdymme kohtuullisiin toimenpiteisiin suojataksemme tietoja niiden menettämiseltä, väärinkäytöltä, luvattomalta tarkastelulta, luovuttamiselta, muuttamiselta tai tuhoamiselta.

Voimme päivittää tätä ilmoitusta aika ajoin julkaisemalla muutokset osoitteessa https://www. bms.com/fi/privacy-policy.html/. Mikäli olennaisia muutoksia tehdään, saatamme ilmoittaa siitä henkilöille, mikäli lainsäädäntö sellaista edellyttää, tai ilmoittaa asiasta selkeästi. Seuraa tätä sivua säännöllisesti päivitysten varalta.

Jos sinulla on kysyttävää tietojesi käytöstä tai haluat käyttää jotain tietosuojaoikeuksiasi tai jos sinulla on henkilötietojesi käsittelyyn liittyvä valitus, ota yhteyttä tutkimusprojektin yhteyshenkilöösi (esim tutkijalääkäriin). Yhteyshenkilösi ohjaa pyyntösi BMS:lle tarvittaessa käyttämällä tutkimuksen osallistumiskoodia. Tätä lähestymistapaa suositellaan, jotta pyyntösi käsitellään luottamuksellisesti ja henkilöllisyytesi ei paljastu meille. Tämän lisäksi, jos otat meihin suoraan yhteyttä, emme todennäköisesti pysty tunnistamaan sinua säilyttämiemme tietojen perusteella (koska meillä ei ole pääsyä tutkittavien henkilöllisyyteen, saamme tietää vain heidän tunnistenumeronsa). Jos sinusta tuntuu, että yhteyshenkilö ei pysty vastaamaan kysymykseesi, voit ottaa yhteyttä suoraan meihin tietosuojavastaavamme kautta tai seuraavassa osoitteessa https://www.bms.com/fi/contact-us.html.