Bauschonline.com – sivuston tietosuojailmoitus

Tässä tietosuojailmoituksessa kuvataan, miten Bausch & Lomb Nordic AB (jäljempänä "Bausch Health", "Bausch") käsittelee henkilötietoja www.bauschonline.com-sivustossa.

Jos sinulla on kysyttävää, ota yhteyttä tietosuojavastaavaan: dpo@bausch.com.

Käsittelytoimet

Bausch Healthin www.bauschonline.com-sivusto on tarkoitettu ainoastaan optikkoliikkeille ja jälleenmyyjille, ja sitä käytetään helpottamaan Bausch Health -tuotteiden tilaamista verkossa.

Käsiteltävät henkilötiedot

Käsiteltävät henkilötiedot voidaan jakaa seuraaviin luokkiin:

• Optikkoliikkeen (asiakkaan) edustajan henkilötiedot – nimi, käyttäjätunnus, sähköpostiosoite ja osoite
• Potilaan henkilötiedot – potilaan pyynnön yhteydessä kirjattava nimi, toimitusosoite ja asiakkaan tilaaman tuotteen tiedot, joita tarvitaan tuotteen toimittamiseksi potilaan kotiosoitteeseen.
• Asiakkaat vastaavat potilaidensa terveystietojen keräämisestä ja kirjaamisesta Bauschin verkkoalustaan
• Bauschin verkkopalvelua ei ole tarkoitettu potilaiden terveystietojen käsittelyyn, ja tällaiset tiedot tulee merkitä järjestelmään vain, jos potilas on nimenomaisesti antanut suostumuksensa kotiinkuljetustilaukseen
• Asiakkaan vastuulla on varmistaa, että potilaat ymmärtävät, että heidän terveystietonsa jaetaan Bauschille vain kotiinkuljetustilausta varten
• Asiakas ei saa kirjata potilaasta sellaisia lisätietoja tai muita terveystietoja, joita kotiinkuljetustilaus ei edellytä
• Kaikkia Bauschin verkkoalustassa kerättyjä ja käsiteltyjä henkilötietoja ja muita tietoja käytetään vain Bauschin verkkopalvelua varten.

Käsiteltävät rekisteröidyt voidaan jakaa seuraaviin luokkiin:

• www.bauschonline.com-alustan käyttäjät (asiakkaan edustajat)
• Bausch-tuotteita käyttävät potilaat.

Rekisterinpitäjä

Kukin yksittäinen asiakas on kotiinkuljetustilaukseen liittyvän tuotteen määräämiseksi käsiteltävien erityisten henkilötietojen ainoa rekisterinpitäjä.

Bausch on tilausprosessiin ja asiakkaan kanssa käytävään sopimusvuorovaikutukseen liittyvien asiakastietojen ainoa rekisterinpitäjä.

Bausch Health ja asiakkaat ovat asiakkaan toimesta potilaan ja asiakkaan sopimuksen täyttämiseksi ja tuotteen potilaan osoitteeseen toimittamiseksi käsiteltävien potilashenkilötietojen yhteisrekisterinpitäjiä.

Käsittelyn oikeusperuste

Bausch Health käsittelee www.bauschonline.com-sivustossa olevia henkilötietoja asiakkaan/asiakkaiden tekemän tilauksen toteuttamiseksi ja asiakkaan ja potilaan välisen sopimuksen perusteella Bausch Healthin tuotteen/tuotteiden toimittamiseksi sekä pyydettäessä suoraan potilaan osoitteeseen kuljettamiseksi.

Käsittelyn tarkoitukset

Bausch Health käsittelee www.bauschonline.com-sivustossa olevia henkilötietoja

• käsitelläkseen asiakkaan tekemän tilauksen ja
• toimittaakseen tuotteet tilausosoitteeseen, joko asiakkaalle tai potilaalle.

Tietojen säilyttäminen

Henkilötietoja säilytetään vain niin pitkään kuin tilauksen käsittelyn ja toimituspalveluiden hallinta sitä edellyttää ja Bausch Healthin säilytyskäytäntöjen ja -aikataulujen mukaisesti.

Luovuttaminen ja kansainväliset siirrot

Sivustossa bauschonline.com käsiteltävät henkilötiedot säilytetään Rochesterissa (Yhdysvallat) sijaitsevassa Bauschin datakeskuksessa.

Bausch Health on maailmanlaajuinen toimija. Tämän vuoksi meillä on tytäryhtiöitä ja kolmansia osapuolia edustavia palveluntarjoajia eri puolilla maailmaa. Bausch Health voi jakaa henkilötietoja kolmansille osapuolille, esimerkiksi

• muille Bausch Healthiin kuuluville organisaatioille
• palveluntarjoajille, kuten logistiikkapalveluiden (lähetys- ja jakelupalveluiden) tarjoajille
• IT-palveluntarjoajille.

Jos Bausch Health siis käsittelee henkilötietojasi, ne voidaan siirtää asuinmaasi ulkopuolelle, jolloin niihin sovellettavat tietosuojavaatimukset eivät välttämättä ole samat (eivätkä välttämättä yhtä korkeat) kuin asuinmaassasi. Siirrettävät henkilötiedot suojataan toimintamaidemme lakien ja määräysten mukaisesti, Euroopan unionin (jäljempänä "EU") yleinen tietosuoja-asetus (jäljempänä "yleinen tietosuoja-asetus") mukaan lukien.

Bausch Health varmistaa soveltuvilla, lakisääteisillä sopimusperusteisilla, teknisillä ja organisatorisilla toimilla, että tiedot pidetään salassa ja suojattuina.

Jos tietoja siirretään EU:sta, siirrossa noudatetaan Bausch Healthin konsernin sisäisiä siirtosopimuksia. Sopimukset perustuvat EU-komission hyväksymiin vakiolausekkeisiin ja varmistavat riittävillä suojatoimilla sen, että henkilötietojen käsittelyssä noudatetaan samaa tietosuojatasoa kuin EU:n sisällä.

Oikeutesi

Sovellettavan lainsäädännön rajoituksista riippuen rekisteröidyillä on tiettyjä oikeuksia, jotka koskevat henkilötietoja. Sinulla on oikeus pyytää nähdä, korjata tai siirtää henkilötietosi, vastustaa tai rajoittaa henkilötietojesi käsittelyä sekä poistaa henkilötietosi (tietyin edellytyksin).

Yhteydenotto

Jos sinulla on kysyttävää siitä, miten Bausch Health kerää ja käyttää henkilötietojasi, lähetä viesti osoitteeseen dpo@bausch.com.

Jos yhteydenottoasi tai valitustasi ei mielestäsi ole käsitelty oikein, voit tehdä valituksen tietosuojasta vastaavalle kansalliselle valvontaviranomaiselle.

Yhteisrekisterinpitoa koskeva käytäntö

• Bausch Health ja kukin asiakas ovat potilaan ja asiakkaan sopimuksen täyttämiseksi ja tuotteen potilaan osoitteeseen toimittamiseksi käsiteltävien kotiinkuljetustilaukseen liittyvien potilashenkilötietojen yhteisrekisterinpitäjiä yleisen tietosuoja-asetuksen 26 artiklan mukaisesti.
• Kukin asiakas on kyseisessä järjestelyssä kotiinkuljetustilaukseen liittyvän tuotteen määräämiseksi kerättyjen terveystietojen ja erityisten henkilötietojen rekisterinpitäjä.
• Bausch on tilausprosessiin ja asiakkaan kanssa käytävään sopimusvuorovaikutukseen liittyvien asiakastietojen ainoa rekisterinpitäjä.
• Bausch käsittelee www.bauschonline.com-sivustossa olevia henkilötietoja asiakkaan/asiakkaiden tekemän tilauksen toteuttamiseksi ja potilaan ja asiakkaan välisen sopimuksen perusteella Bausch Healthin tuotteen/tuotteiden toimittamiseksi sekä pyydettäessä suoraan potilaan osoitteeseen kuljettamiseksi.
• Asiakas takaa, että potilaat ovat antaneet nimenomaisen suostumuksensa kotiinkuljetustilauksen edellyttämään terveystietojen käsittelyyn.
• Yhteisrekisterinpitäjät sitoutuvat varmistamaan, että heidän vastuullaan olevien henkilötietojen hallinnassa noudatetaan yleistä tietosuoja-asetusta ja sovellettavaa kansallista tietosuojalainsäädäntöä.
• Yhteisrekisterinpitäjät sitoutuvat toimittamaan rekisteröidyille henkilötietojen käsittelyyn ja käsittelyn tarkoituksiin liittyvät tiedot yleisen tietosuoja-asetuksen 13 ja 14 artiklan mukaisesti.
• Yhteisrekisterinpitäjät sitoutuvat noudattamaan yleisen tietosuoja-asetuksen 15–22 artiklan mukaisia rekisteröidyn oikeuksia.
• Yhteisrekisterinpitäjät sitoutuvat noudattamaan heitä koskevia osoitusvelvollisuuksia ja muita velvollisuuksia, esimerkiksi henkilötietojen tietoturvaloukkauksia, käsittelytoimien turvallisuutta ja säilytystä koskevia vaatimuksia, yleisen tietosuoja-asetuksen ja muun sovellettavan lainsäädännön mukaisesti.
• Bauschin tietojenkäsittelyä koskevat kysymykset on lähetettävä osoitteeseen dpo@bausch.com
• Asiakkaan on nimettävä rekisteröidyille ja terveystietojen käsittelylle yhteyspiste.
• Yhteisrekisterinpitäjät vastaavat kukin erikseen henkilötietojen käsittelijöidensä kaupallisten ja tiedonhallintatoimien hallinnasta ja toimittavat heille vain sellaisia henkilötietoja, joita henkilötietojen käsittelijät voivat perustellusti tarvita tarjotakseen palveluja sopimusperusteisesti rekisterinpitäjien puolesta.
• Yhteisrekisterinpitäjien henkilötietojen käsittelijöilleen antamien tiedonhallintaohjeiden on aina oltava yleisen tietosuoja-asetuksen ja sovellettavan tietosuojalainsäädännön mukaisia ja kirjallisella sopimuksella virallistettuja.
• Bauschin verkkojärjestelmään kirjattuja potilastietoja jaetaan muille Bausch-organisaatioille, joiden noudattamissa tietosuojatasoissa voi olla eroja. Bausch varmistaa sopimuksilla, että henkilötiedot suojataan asianmukaisesti sovellettavan lainsäädännön edellyttämällä tasolla.

Määritelmät