Tietosuojakäytäntö CimplyMe®-sovellus
Viimeisin päivitys: helmikuu 2021
CimplyMe®-sovellus (käytetään jäljempänä nimitystä Sovellus) mahdollistaa sinua koskevien henkilötietojen säilyttämisen mobiililaitteellasi. UCB:llä ei ole pääsyä näihin tietoihin, ja se saa vain täysin anonyymejä ja yleiselle tasolle koostettuja (aggregoituja) tietoja. UCB ei voi millään tavalla tunnistaa sinua mistään Sovellukseen syöttämistäsi tiedoista. Jos kuitenkin suostut tällaiseen käsittelyyn suostumusikkunan kautta Sovelluksen määrityksen aikana (tai myöhemmin, Sovelluksen asetusten kautta), UCB kerää rajoitettuja ja ei-terveydellisiä tietoja Google Analytics for Firebase -palvelun kautta (kuten IP-osoitteesi, asuinmaasi tai mobiililaitteesi tyyppi). Tällaisia tietoja voidaan pitää henkilötietoina, ja niitä käsitellään vain tässä tietosuojakäytännössä kuvatulla tavalla (Käytäntö).
1. KEITÄ ME OLEMME JA MITEN VOIT OTTAA MEIHIN YHTEYTTÄ
UCB tai me tarkoittaa UCB Biopharma SRL:ta, jonka rekisteröity toimipaikka on Allée de la Recherche 60, 1070 Bryssel, Belgia, rekisteröity Crossroads Bank for Enterprisessä numerolla 0543.573.053.
Rekisterinpitäjänä eli oikeushenkilönä, joka päättää miksi ja miten sinuun liittyvät tiedot (henkilötiedot) kerätään ja käsitellään Sovelluksen yhteydessä, me kunnioitamme oikeuttasi yksityisyyteen.
Käsittelemme henkilötietojasi vain tämän käytännön mukaisesti ja asiaankuuluvan tietosuojalainsäädännön mukaisesti, mukaan lukien luonnollisten henkilöiden suojelusta 27. huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 henkilötietojen käsittelyä ja tällaisten tietojen vapaata liikkuvuutta koskien (asetus kumosi direktiivin 95/46/EY) (tunnetaan jäljempänä nimityksellä ”yleinen tietosuoja-asetus” tai ”GDPR”).
Meillä UCB:llä on tietosuojavastaava (DPO), johon voi ottaa yhteyttä millä tahansa seuraavista tavoista kaikkiin yksityisyyttä koskeviin kysymyksiin liittyen, mukaan lukien miten keräämme, tallennamme ja käytämme henkilötietojasi:
2. TÄMÄN KÄYTÄNNÖN TAKANA OLEVAT SYYT
Käytäntö koskee UCB:n Sovelluksen käyttöön liittyvien (henkilökohtaisten) tietojen keräämistä, käyttöä ja säilyttämistä. Tämä Käytäntö koskee kaikkia Sovelluksen käyttäjiä. Käytäntö koostuu viidestä pääkomponentista ja kertoo sinulle seuraavista asioista:
Keitä olemme ja miten voit ottaa meihin yhteyttä;
Tämän Käytännön takana olevat syyt
Tarkoitukset, joita varten käsittelemme (henkilö)tietojasi, käsittelyyn liittyvä GDPR:n mukainen oikeusperusta ja sovellettavat säilytysjaksot;
Mitkä ovat oikeutesi liittyen sinua koskeviin henkilötietoihin, joita pidämme hallussamme ja miten voit käyttää näitä oikeuksia; ja
Lisätietoja siitä, miten käsittelemme (mukaan lukien siirto) (henkilö)tietojasi.
Tätä Käytäntöä voidaan päivittää säännöllisin väliajoin vastaamaan (henkilö)tietojen käsittelykäytäntöjemme muutoksia. Tällaisessa tapauksessa lähetämme sinulle Sovelluksessa näkyvän ilmoituksen, jossa kerrotaan kaikista merkittävistä muutoksista.
3. TARKOITUKSET, JOITA VARTEN KÄSITTELEMME (HENKILÖ)TIETOJASI JA SOVELLETTAVA OIKEUSPERUSTA
Seuraavassa taulukossa on ilmoitettu käsittelyn tarkoitusten mukaan (i) henkilötietoryhmät, joihin kuuluvia sinua koskevia tietoja keräämme ja käsittelemme, (ii) lähde, josta saamme tällaiset tiedot, (iii) kuinka kauan säilytämme henkilötietojasi, (iv) kenen kanssa jaamme tietoja ja (v) GDPR:n mukainen asianmukainen oikeusperusta.
Sovelluksen avulla voit tallentaa mobiililaitteellesi seuraavat tiedot (joita ei jaeta UCB:n kanssa, kuten alla selitetään tarkemmin): | 1. Sovelluksen asetuksiin liittyvät tiedot (esim. maa ja kieli) (*) Nämä tiedot tallennetaan mobiililaitteeseesi, eikä niitä siirretä ollenkaan UCB:lle 2. Sovelluksen asennukseen tarvittavat sairauksiin liittyvät tiedot (*), kuten: sairautesi (valitaan joko nivelreuma, nivelpsoriaasi, aksiaalinen spondylartriitti / axSpA tai psoriaasi), käytetyn pistoslaitteen tyyppi, CIMZIAn® käyttöösi liittyvät tiedot (mukaan lukien käytön kesto ja määrätty annostelu) Nämä tiedot tallennetaan mobiililaitteellesi, ja ne anonymisoidaan ja aggregoidaan ennen niiden siirtämistä UCB:lle (jäljempänä tarkemmin selitetyllä tavalla). 3. Muut terveystiedot, jotka syötät Sovellukseen asennuksen jälkeen, kuten: kaikki muutokset CIMZIA®-annosohjelmaan, CIMZIA®-pistosten päivämäärät, keskeytetyt CIMZIA®-pistokset, CIMZIA®-pistosten aikataulussa pysyminen, kaikki CIMZIA®-pistokseen antamiseen liittyvät virheet, liian aikaisten tai myöhäisten CIMZIA®-pistosten syyt, terveyden seurantaan liittyvät tiedot, kuten kipu (mukaan lukien kehon alue, jolla kipua on), mieliala, energiataso ja fyysinen aktiivisuus (aika ja intensiteetti) tai ihon kunto (mukaan lukien kehon alue, jolla ihottuma on), kutina ja kipu (mukaan lukien kehon alue, jolla kutina ja kipu on), mieliala ja päivittäinen elämä Nämä tiedot tallennetaan mobiililaitteellesi, ja ne anonymisoidaan ja aggregoidaan ennen niiden siirtämistä UCB:lle (jäljempänä tarkemmin selitetyllä tavalla).Merkillä (*) merkittyjen henkilötietojen toimittamatta jättäminen estää sinua käyttämästä Sovellusta. |
Sovellus mahdollistaa seuraavien täysin anonymisoitujen ja yleiselle tasolle koostettujen (aggregoitujen) tietojen luomisen sinusta: | 4. Yllä olevien luokkien 2 ja 3 henkilötiedot lähetetään UCB:lle täysin anonymisoidussa ja yleiselle tasolle koostetussa muodossa: Tätä tarkoitusta varten tietojoukko ja tietojoukkoavain luodaan hajautusalgoritmeilla. Tietojoukkoavain on yksilöllinen jokaiselle potilaalle ja mobiililaitteelle. Joka kerta, kun Sovellus asennetaan mobiililaitteeseen, luodaan uusi yksilöllinen tunniste, joka voidaan säilyttää vain mobiililaitteiden varmuuskopioinneilla. Tämä yksilöllinen tunniste on osa hajautusalgoritmin syötettä tietojoukkoavaimen luomiseen. UCB:n on mahdotonta tunnistaa potilas uudelleen tietojoukkoavaimen perusteella, koska hajautusalgoritmi on peruuttamaton. Sovellus käyttää samaa algoritmiperhettä kuin mitä tällä hetkellä käytetään finanssialalla suojaamaan tietoja, kuten salasanoja ja luottokorttitietoja, hajautuksen avulla. UCB yhdistää kaikki muiden Sovellusta käyttävien potilaiden tiedot, myös satunnaisten tietojoukkojen ja tietojoukkoavainten tunnisteiden avulla, luodakseen aggregoituja tietoja. Nämä tiedot auttavat UCB:tä ymmärtämään potilaan käyttäytymistä ja tarpeita sekä parantamaan tukea ja palveluja sinulle ja muille potilaille. |
Kerää seuraavia sinua koskevia henkilötietoja: | 1. Sähköisen tunnistuksen tiedot, kuten: IP-osoitteesi, asuinmaasi, tiedot mobiililaitteesta, jota käytät Sovelluksen käyttämiseen (kuten laitteen tyyppi ja käyttöjärjestelmä), mobiiliverkkosi tarjoaja 2. Lokitiedostojen kautta kerätyt tiedot (esim. virheilmoitukset, pinojäljitys...). Huomaathan, että sinua ei voi tunnistaa näistä tiedoista |
Saa näitä henkilötietoja: | Sinulta Sovelluksen käytön kautta. |
Säilyttää (**) henkilötietojasi: | - Edellä olevan kohdan (1) mukainen sähköinen tunnistaminen on UCB:n käytettävissä enintään 90 päivän ajan, paitsi IP-osoitteeseesi liittyen. Huomaathan, että prosessorimme Microsoft Visual Studio App Center vastaanottaa IP-osoitteesi vain lyhyeksi ajaksi ja poistaa sen välittömästi. UCB ei näe tai saa näitä tietoja. - Edellä olevan kohdan (2) lokitiedostotiedot ovat UCB:n käytettävissä enintään 90 päivän ajan. Huomaathan, että sinua ei voi tunnistaa näistä tiedoista. |
Jakaa henkilötietojasi seuraavien tahojen kanssa: | UCB:n tytäryhtiöt ja kolmannen osapuolen tietojenkäsittelijät, mukaan lukien Microsoft (osiossa 5.A kuvatulla tavalla) |
Toimii seuraavan GDPR:n oikeusperustan perusteella: | Käsittely, joka on välttämätöntä kanssasi tehdyn sopimuksen toteuttamiseksi |
Kerää seuraavia sinua koskevia henkilötietoja: | 1. Kerää Sovelluksen käyttöä koskevia tietoja, kuten: sivulla vietetty aika, vieraillut sivut, klikatut hyperlinkit, katsotut videot Jos haluat lisätietoja siitä, miten Google Analytics for Firebase käsittelee henkilötietojasi, lue Google Analytics for Firebasen käyttöehdot, jotka ovat saatavilla osoitteessa https://firebase.google.com/terms/analytics. Google Analytics for Firebase -ohjelmistoa käytetään ymmärtämään, miten ihmiset käyttävät Sovellusta. Tämä tapahtuu SDK:n kautta, joka tallentaa automaattisesti useita tapahtumia ja Sovelluksen käyttötietoja. Kun tiedot on kerätty, ne asetetaan UCB:n saataville ohjauspaneelin (ohjausnäkymä) kautta, jossa on kootut tiedot kaikista Sovelluksen käyttäjistä. 2. Aggregoitu palaute, jos olet vastannut Sovellusta koskeviin verkkokyselyihin Tiedot käytöstä ja Sovelluksen asianmukaisesta toiminnasta tällaisen käytön aikana kootaan yhteenvetoraporteiksi (tilastot). |
Saa näitä henkilötietoja: | - Sinulta Sovelluksen käytön kautta. -Kolmannen osapuolen palveluntarjoajamme (Google Analytics for Firebase) |
Säilyttää (**) henkilötietojasi: | Google Analytics for Firebase -palvelun kautta kerättyjen tietojen osalta enintään kaksi vuotta viimeisestä päivästä, jona käytät Sovellusta |
Jakaa henkilötietojasi seuraavien tahojen kanssa: | UCB:n tytäryhtiöt ja kolmannen osapuolen prosessorit, mukaan lukien Google (osiossa 5.A kuvatulla tavalla) |
Toimii seuraavan GDPR:n oikeusperustan perusteella: | Suostumukseesi perustuva käsittely. Jos et anna suostumustasi, Google Analytics for Firebase (tai myöskään UCB) ei käsittele henkilötietoja. |
(**) Säilytämme henkilötietojasi yllä olevassa taulukossa esitettyjen säilytysaikojen mukaisesti. Nämä tietojensäilytyskäytäntömme sisältämät säilytysjaksot määräytyvät seuraavien määrittäjien mukaisesti:
Poistamme tai anonymisoimme henkilötietosi, kun yllä mainitut säilytysajat ovat kuluneet loppuun tai jos kiellät tai peruutat suostumuksesi henkilötietojesi käsittelyyn (siltä osin kuin tällainen käsittely perustuu suostumukseesi), paitsi jos meidän täytyy pitää tällaiset tiedot hallussamme (i) oikeudellisten vaatimusten esittämiseksi, käyttämiseksi tai puolustamiseksi, (ii) toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi, (iii) Euroopan unionin tai Euroopan unionin jäsenvaltion lainmukaisen velvollisuuden noudattamiseksi, joka edellyttää tällaista jatkokäsittelyä tai (iv) jos meidän on osoitettava tai todistettava tapahtuman tai sopimuksen olemassaolo tai oikeellisuus tai pantava täytäntöön käytäntöjämme tai niiden osia.
4. SINUN OIKEUTESI JA KUINKA VOIT KÄYTTÄÄ NIITÄ
4.A. Sinun oikeutesi
Sinulla on soveltuvin osin seuraavat henkilötietojen käsittelyä koskevat GDPR-asetuksen mukaiset oikeudet:
GDPR:n artiklan 77 mukaisesti sinulla on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä Euroopan jäsenvaltiossa, joka on vakinainen asuinpaikkasi, työpaikkasi sijaintimaa tai väitetyn rikkomuksen tapahtumapaikka, jos katsot, että UCB:n henkilötietojesi käsittely rikkoo GDPR-asetusta. Mene asianomaisen valvontaviranomaisen verkkosivustolle saadaksesi lisätietoja valituksen tekemisestä.
Kuinka voit käyttää oikeuksiasi
Voit käyttää joitakin edellä mainituista oikeuksista Sovelluksen eri ominaisuuksien, kuten ”Terveyteni” ja ”Asetukset”, kautta:
Voit myös milloin tahansa peruuttaa suostumuksesi Google Analytics for Firebasen käyttöön Sovelluksen asetuksissa. Huomaathan, että tämä ei vaikuta käsittelyn laillisuuteen ennen suostumuksesi peruuttamista.
Vaihtoehtoisesti voit myös ottaa yhteyttä UCB:n tietosuojavastaavaan lähettämällä sähköpostia osoitteeseen dataprivacy@ucb.com tai ottamalla meihin yhteyttä lähettämällä viestin tavallisella postilla osoitteeseen:
UCB Biopharma SRL To the attention of the Data Protection Officer Allée de la Recherche 60 1070 Brussels Belgium
Ilmoitathan selkeästi oikeudet, joita haluat käyttää, ja lisää yhteystietosi (mukaan lukien voimassa oleva sähköpostiosoite tai postiosoite), jotta voimme vastata pyyntöösi. Huomaathan, että sinua voidaan pyytää todistamaan henkilöllisyytesi.
Kun otat meihin yhteyttä yllä mainittujen oikeuksien käyttämiseksi, vastaamme pyyntöösi kuukauden kuluessa pyynnön vastaanottamisesta. Tätä ajanjaksoa voidaan tarvittaessa pidentää kahdella kuukaudella, mutta tällöin ilmoitamme sinulle mahdollisesta ajanjakson pidentämisestä yhden kuukauden kuluessa alkuperäisen pyynnön vastaanottamisesta sekä viivästymisen syyt.
Huomaathan, että kuten osion 3 taulukossa yllä on kuvattu, UCB:llä on pääsy vain (erittäin) rajoitettuun valikoimaan sinua koskevia henkilötietoja. Jos käytät jotakin GDPR:n mukaisista oikeuksistasi, emmekä pysty tunnistamaan sinua, ilmoitamme sinulle asiasta. GDPR:n artiklan 11 mukaisesti saatamme joutua pyytämään sinua antamaan lisätietoja tunnistamisen mahdollistamiseksi, jos haluat käyttää oikeuksiasi saada pääsy, oikaista, poistaa, siirtää, vastustaa ja rajoittaa, koska saamme Sovelluksesta vain nimettömiä tietoja (kuten edellä on selitetty).
5. LISÄTIETOA SIITÄ, KUINKA KÄSITTELEMME HENKILÖTIETOJASI
5.A. Minkä tahojen kanssa jaamme henkilötietojasi
Periaate
Paljastamme tai luovutamme henkilötietojasi vain tässä Käytännössä kuvatulla tavalla (yllä yksityiskohtaisemmin selitetyllä tavalla), ja käytäntöä saatetaan päivittää ajoittain.
UCB:n tytäryhtiöt, sidosyhtiöt ja kolmannen osapuolen käsittelijät
UCB siirtää, luovuttaa tai paljastaa henkilötietojasi henkilöstölleen, tytäryhtiöilleen, sidosyhtiöilleen, yhteistyökumppaneilleen ja kolmannen osapuolen palveluntarjoajilleen, jotka käsittelevät henkilötietoja UCB:n puolesta edellä mainittuja tarkoituksia varten.
Kolmannen osapuolen palveluntarjoajia ovat IT-palvelu- / konsultointi- ja Sovelluksen hosting-yhtiöt, data-analytiikan tarjoajat (mukaan lukien Google) sekä palveluntarjoajat (mukaan lukien Microsoft Visual Studio App Center), jotka tarjoavat teknistä ja hallinnollista tukea Sovellukselle ja sen taustalla oleville IT-järjestelmille. Nämä palveluntarjoajat voivat tarjota palveluitaan Euroopan talousalueella (ETA) tai sen ulkopuolella.
Muita kolmansia osapuolia ovat sääntely- ja valtion virastot (lisätietoja löytyy tämän Käytännön alta), neuvonantajamme ja ulkopuoliset lakimiehemme, tilintarkastajamme ja mahdollisesti kolmannet osapuolet, joiden kanssa UCB voi fuusioitua tai jotka UCB voi ostaa (lisätietoja tämän Käytännön alta).
Lakien, oikeudellisten prosessien ja oikeudenkäyntien vaatimusten noudattaminen
UCB luovuttaa tai paljastaa henkilötietojasi, jos:
Muuta
Jos kolmas osapuoli ostaa kaiken liiketoimintamme (yhtiömme) (tai olennaisilta kohdin koko liiketoimintamme (yhtiömme)) ja/tai omaisuutemme, luovutamme henkilötietosi tälle kolmannelle osapuolelle oston yhteydessä. Tällainen henkilötietojen luovuttaminen tai paljastaminen tapahtuu kuitenkin sovellettavien tietosuojalakien, mukaan lukien GDPR, mukaisesti ja niitä noudattaen.
5.B. Kansainväliset siirrot
UCB voi siirtää henkilötietoja tytäryhtiöilleen ja sidosyhtiöilleen, mukaan lukien tytäryhtiöillemme ja sidosyhtiöillemme ETA:n ulkopuolella. Tällaisessa tapauksessa UCB seuraa UCB:n sitovia yhtiösääntöjä (UCB's Binding Corporate Rules).
Jos meidän on siirrettävä henkilötietojasi kolmannen osapuolen palveluntarjoajille (edellä kohdassa 5.A määritellyllä tavalla) ETA:n ulkopuolisiin maihin, jotka eivät takaa riittävää (tieto)suojaustasoa, tällainen siirto tapahtuu UCB:n ja asianomaisen kolmannen osapuolen palveluntarjoajan välisten vakiosopimuslausekkeiden perusteella. Tällöin voit – käyttämällä yllä kohdassa 4.B (Kuinka voit käyttää oikeuksiasi) määriteltyjä oikeuksiasi – saada kopion asiaankuuluvasta UCB:n asettamasta suojasta tai pyytää UCB:tä ohjaamaan sinut paikkaan, jossa kopio on saatavilla.
Edellä mainittujen asianmukaisten suojatoimenpiteiden puuttuessa UCB voi – sovellettavien tietosuojalakien (mukaan lukien GDPR) sallimissa rajoissa ja niiden mukaisesti – vedota kyseessä olevaan erityistilanteeseen sovellettavaan poikkeukseen (esim. rekisteröityjen suostumus, sopimuksen täytäntöönpanon välttämättömyys, oikeudellisten vaatimusten asettamisen, käsittelyn tai puolustamisen välttämättömyys).
Lisätietoja siitä, miten Google käsittelee henkilötietojasi Google Analyticsissä ja siihen liittyen, löytyy artikkelista Kuinka Google käyttää tietoja, kun käytät kumppaniemme sivustoja tai sovelluksia.
Lisätietoja siitä, miten Microsoft käsittelee henkilötietojasi Microsoft Visual Studio App Centerin puitteissa, löytyy Microsoftin tietosuojastandardeista, jotka ovat saatavilla täällä: https://www.microsoft.com/en-us/trust-center/privacy.