Van tijd tot tijd, net zoals vele andere bedrijven, verzamelen of gebruiken we persoonsgegevens. In deze privacyverklaring leggen we het volgende uit:
- doeleinden waarvoor we uw persoonsgegevens verzamelen en gebruiken;
- categorieën van persoonsgegevens die we voor die doeleinden verzamelen; en
- hoe we uw persoonsgegevens verzamelen.
Van belang is dat we u ook vertellen wat uw rechten zijn in verband met de persoonsgegevens die we in handen hebben en wat u kunt doen om die rechten te doen gelden.
Als u wilt kunt u naar beneden scrollen om het gehele beleid te lezen. Maar u kunt ook naar hoofdstukken springen waarin u geïnteresseerd bent door op een van de volgende titels hieronder te klikken.
1. INLEIDING
2. CATEGORIEËN VAN PERSOONSGEGEVENS DIE WE VERZAMELEN
3. HOE WE UW PERSOONSGEGEVENS VERZAMELEN
4. HOE EN WAAROM WE UW PERSOONSGEGEVENS GEBRUIKEN
5. UW TOESTEMMING
6. HOE WE UW GEGEVENS VEILIG HOUDEN
7. HOE LANG WE UW PERSOONSGEGEVENS BEWAREN
8. WIE HEEFT TOEGANG TOT UW PERSOONSGEGEVENS
9. DRAGEN WE UW PERSOONSGEGEVENS OVER BUITEN EUROPA?
10. WELKE RECHTEN HEEFT U?
11. DIRECT MARKETING
12. COOKIES
13. CONTACT OPNEMEN MET ONS
14. UPDATES VAN DEZE VERKLARING
Als deze privacyverklaring uw vragen niet beantwoordt, neem dan contact met ons op met gebruikmaking van de contactgegevens hieronder.
Bij CSL Behring BV ("we", "ons", "CSL Behring") zetten we ons in voor de bescherming van uw privacy. Als u onze websites gebruikt, verzamelen we bepaalde informatie die kan worden gebruikt om u te identificeren ("persoonsgegevens").
CSL Behring is de "gegevensbeheerder" van de door ons verzamelde persoonsgegevens. Dit betekent dat we verantwoordelijk zijn voor beslissingen over de verzameling en het gebruik van persoonsgegevens. Het betekent ook dat we verantwoordelijk zijn voor het beantwoorden van uw vragen en verzoeken in verband met de persoonsgegevens die we over u in handen hebben.
Deze privacyverklaring legt uit hoe we de persoonsgegevens, die we tijdens uw gebruik van onze website verzamelen, gebruiken. De verklaring licht ook de rechten toe die u heeft in verband met uw persoonsgegevens.
2. CATEGORIEËN VAN PERSOONSGEGEVENS DIE WE VERZAMELEN
We kunnen de volgende soorten persoonsgegevens van u verzamelen als u onze website gebruikt:
- Contactgegevens: dit is informatie die ons in staat stelt contact met u op te nemen, zoals uw naam, adres, telefoonnummers, e-mailadressen en toegangen/gebruikersnamen van sociale media.
- Demografische informatie: dit is informatie over uw achtergrond en informatie die ons kan helpen u preciezer te identificeren, zoals geslacht, staatsburgerschap, geboortedatum.
- Betalingsgegevens, aankoop- en accountgeschiedenis: als u een gezondheidszorgprofessional/verlener bent of een distributeur van producten, verzamelen we gegevens over uw account en bedrijfsactiviteiten met ons. Dit kan informatie omvatten zoals credit-debet cardgegevens, bankrekeninggegevens, facturatieadressen en klantnummers, evenals registratie in verband met de producten en diensten die u van ons heeft aangekocht.
- Persoonsgegevens in meldingen en kennisgevingen die u bij ons indient: als u informatie bij ons indient over onze producten en diensten via onze website, bijvoorbeeld via een meldingsformulier voor een vermoede bijwerking, verzamelen we persoonsgegevens die u in uw melding zet.
- Gezondheidsgegevens: als u gezondheidszorggegevens bij ons indient in verband met onze producten en diensten, verzamelen we persoonsgegevens en gevoelige persoonsgegevens die u daarin vermeldt.
- Registraties van uw gesprekken met ons: als u contact met ons opneemt met gebruikmaking van de contactmogelijkheden op de website (ongeacht of dat gebeurt via e-mail, telefonisch, een online formulier of via sociale media (zoals Twitter of Facebook)), kunnen we een registratie bewaren van de informatie die u daarbij verstrekt.
- Hoe u onze website gebruikt: we verzamelen informatie over de pagina's die u bekijkt en hoe u die gebruikt.
- Locatiegegevens: uw smartphone of computer's IP-adres kan ons uw vrijwel nauwkeurige locatie vertellen als u verbinding maakt met onze website (deze is meestal niet nauwkeuriger dan een land- of stadslocatie).
3. HOE WE UW PERSOONSGEGEVENS VERZAMELEN
We verzamelen persoonsgegevens vanuit een aantal bronnen. Die omvatten onder andere:
- Direct van u: we verzamelen bijvoorbeeld persoonsgegevens direct van u als u een account bij ons aanmaakt, producten of diensten van ons aankoopt, formulieren invult die we u verstrekken, een melding of kennisgeving aan ons doet over onze producten of diensten, of contact met ons opneemt per telefoon, e-mail of rechtstreeks op een andere manier met ons communiceert (zoals via sociale media).
- Onze website: we verzamelen informatie die we waarnemen over de manier waarop u onze website gebruikt.
- Derde partijen: we kunnen persoonsgegevens over u verzamelen van derde partijen. Dit omvat gewoonlijk: kredietwaadigheidbureaus (als we menen dat dat nodig is voor het faciliteren van uw aankoop bij ons van producten of diensten) of gezondheidszorgprofessionals/verleners (in verband met uw gebruik van onze producten).
4. HOE EN WAAROM WE UW PERSOONSGEGEVENS GEBRUIKEN
We verzamelen en gebruiken uw persoonsgegevens voor de in onderstaande tabel omschreven doeleinden.
Verwerkingsdoeleinden |
Categorieën van gewoonlijk voor het doeleinde verwerkte gegevens |
Contact met u opnemen en met u communiceren in verband met ons bedrijf, onze producten en diensten |
Alle hierboven vermelde persoonsgegevens |
Als u een gezondheidszorgprofessional/verlener bent of een distributeur van onze producten, gebruiken we uw persoonsgegevens voor het beheer van uw account bij ons, om kredietcontroles uit te voeren waar nodig, betalingen te innen voor onze producten en diensten en levering te regelen. |
Contactgegevens |
Als u contact met ons opneemt voor vragen of klachten, gebruiken we uw persoonsgegevens voor de beantwoording aan u. |
Alle hierboven vermelde persoonsgegevens |
Verzameling in de loop van onderzoeken naar misbruik, fraude en incasso aangaande uw account |
Alle hierboven vermelde persoonsgegevens |
Om onze producten en diensten en hun veiligheid en werking te beoordelen en om nieuwe producten en diensten te ontwikkelen. |
Alle hierboven vermelde persoonsgegevens |
Om internetreclame te maken |
Betalingsgegevens, aankoop- en accountgeschiedenis Hoe u onze website gebruikt |
Om marktonderzoek te verrichten |
Contactgegevens Demografische gegevens Andere persoonsgegevens die relevant zijn voor het marktonderzoek dat wordt verricht |
Om direct marketing te verrichten |
Contactgegevens |
Voor personen om vermoede bijwerkingen te melden |
Contactgegevens |
We gebruiken uw persoonsgegevens alleen wanneer de wet ons dat toestaat. In de meeste gevallen vertrouwen we op de hieronder vermelde wettelijke gronden wanneer we uw persoonsgegevens gebruiken.
- Toestemming: als u heeft toegestemd met de verzameling en het gebruik van uw persoonsgegevens.
- Contract: als we uw persoonsgegevens nodig hebben om een contract tussen ons uit te voeren. Bijvoorbeeld wanneer we een contract met u aangaan om u onze producten te leveren of diensten te verrichten.
- Wettelijke verplichting: als we moeten voldoen aan een wettelijke verplichting. Bijvoorbeeld waar we een wettelijke verplichting hebben om vermoede bijwerkingen van onze geneesmiddelen te melden.
- Levensbelangen: als ons gebruik van uw persoonsgegevens nodig is om de levensbelangen van u of een andere persoon te beschermen. Bijvoorbeeld waar sprake is van een ernstig gezondheidsrisico voor u of een andere persoon.
- Algemeen belang: als ons gebruik van uw persoonsgegevens nodig is voor het algemeen belang.
- Legitiem belang: als ons gebruik van uw persoonsgegevens onze legitieme belangen dient (of die van een derde partij) en uw belangen en fundamentele rechten die belangen niet verwerpen. Dit omvat zorgvuldig overwogen en specifieke doeleinden, die ons in staat stellen de door ons geleverde diensten te verbeteren, hetgeen naar onze overtuiging ook ten goede komt aan onze klanten en uiteindelijke consumenten. Dit omvat ook het legitieme belang dat we hebben in het beoordelen van de werking en veiligheid van onze producten en het naleven van onze industrie- en regelgevingsverplichtingen.
Gevoelige persoonsgegevens (zoals gezondheidsgegevens) eisen dat we aanvullende wettelijke gronden hebben voor het verzamelen en gebruiken. In de meeste gevallen vertrouwen we op de hieronder vermelde wettelijke gronden wanneer we uw gevoelige persoonsgegevens gebruiken.
- Toestemming: als u ons uw uitdrukkelijke toestemming heeft gegeven voor het gebruik van uw persoonsgegevens.
- Levensbelangen: als ons gebruik van uw persoonsgegevens nodig is om de levensbelangen van u of een andere persoon te beschermen, en u niet in staat bent uw toestemming te geven. Bijvoorbeeld waar sprake is van een ernstig gezondheidsrisico voor u of een andere persoon.
- Verlenen van gezondheidszorg: als uw persoonsgegevens nodig zijn voor het verstrekken van gezondheidszorg of een gezondheidsbehandeling.
- Algemeen belang: als uw persoonsgegevens nodig zijn voor het algemeen belang, zoals bescherming tegen ernstige bedreigingen van de gezondheid en om hoge normen te waarborgen van onze geneesmiddelen en verwante gezondheidszorg.
Onder bepaalde omstandigheden, waar de rechtsgrond voor het gebruik van uw persoonsgegevens bestaat uit de door uw gegeven toestemming, kunt u uw toestemming te allen tijde intrekken. Als u uw toestemming intrekt, wordt daarmee de verwerking die we hebben verricht, voordat u uw toestemming introk, niet onrechtmatig.
U kunt uw toestemming intrekken door contact met ons op te nemen met gebruikmaking van de hieronder vermelde contactgegevens.
6. HOE WE UW GEGEVENS VEILIG HOUDEN
We hebben gepaste beveiligingsmaatregelen ingesteld om te voorkomen dat uw persoonsgegevens ongewild kwijtraken of op een ongeautoriseerde manier worden gebruikt, gewijzigd of openbaar gemaakt, en om ongeautoriseerde toegang te voorkomen.
Daarnaast beperken we de toegang tot uw persoonsgegevens door onze werknemers en dienstverleners tot personen die toegang behoeven voor de uitvoering van hun taken of om een dienst aan ons te verlenen. Ze gebruiken uw persoonsgegevens alleen volgens onze instructies en worden vereist uw persoonsgegevens geheim te houden.
We hebben procedures ingesteld om vermoede beveiligingsinbreuken op gegevens te behandelen en we stellen u en gepaste regelgevers in kennis van inbreuken in overeenstemming met relevante wettelijke vereisten.
7. HOE LANG WE UW PERSOONSGEGEVENS BEWAREN
We bewaren uw persoonsgegevens slechts zo lang nodig is om te voldoen aan de doeleinden waarvoor ze werden verzameld, inclusief het voldoen aan wettelijke of rapportagevereisten.
Om de gepaste retentieperiode voor persoonsgegevens vast te stellen, nemen we de hoeveelheid, aard en gevoeligheid van de persoonsgegevens in overweging, het potentiële schaderisico door ongeautoriseerd(e) gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor we uw persoonsgegevens verwerken, of we die doeleinden door andere middelen kunnen bereiken en de gepaste wettelijke vereisten.
In sommige omstandigheden kunnen we uw persoonsgegevens anonimiseren, zodat ze niet meer met u in verband kunnen worden gebracht, waarna we dergelijke informatie zonder verdere kennisgeving aan u kunnen gebruiken.
8. WIE HEEFT TOEGANG TOT UW PERSOONSGEGEVENS
We kunnen persoonsgegevens met de volgende personen en organisaties delen:
- Ons personeel - uw persoonsgegevens is toegankelijk voor ons personeel, maar alleen waar dit nodig is voor hun functie.
- Bedrijven uit onze groep van bedrijven - ten behoeve van het leveren van een dienst aan u.
- Leveringsbedrijven - om producten te leveren die u bij ons heeft besteld.
- Kredietwaardigheidsbureaus - zodat we uw identiteit kunnen verifiëren, en om informatie te verstrekken over gemiste of verlate betalingen of andere activiteiten die uw kredietwaardigheid kunnen beïnvloeden.
- Andere dienstverleners en adviseurs - zoals bedrijven die onze IT ondersteunen, ons helpen bij het analyseren van de gegevens die we in handen hebben, betalingen verwerken, berichten sturen naar onze klanten, ons voorzien van juridisch of financieel advies en ons helpen onze diensten aan u te leveren.
- De overheid of onze regelgevers - waar we worden vereist dit te doen door de wet of om assistentie te verlenen bij onderzoeken of initiatieven, inclusief relevante toezichthouders inzake gegevensbescherming en gezondheidszorg. Dergelijke partijen gebruiken de persoonsgegevens voor hun eigen doeleinden en hun eigen privacyverklaring is van toepassing op het gebruik van de persoonsgegevens die ze in handen hebben.
We maken persoonsgegevens niet openbaar met uitzondering van het bovenstaande, of waar we een wettelijke verplichting daartoe hebben, of waar we informatie moeten delen ter assistentie bij het onderzoeken en voorkomen van misdrijven. We kunnen andere derde partijen statistische informatie en analyses leveren, maar we controleren dat de informatie voorafgaand aan de openbaarmaking is samengevoegd en dat niemand vanuit deze informatie kan worden geïdentificeerd.
9. DRAGEN WE UW PERSOONSGEGEVENS OVER BUITEN EUROPA?
Teneinde uw persoonsgegevens te verwerken voor de in deze verklaring uiteengezette doeleinden, kunnen we uw persoonsgegevens overdragen aan derde partijen en andere bedrijven in onze groep, die gevestigd zijn buiten de EU en de EER ("Europa").
Om te waarborgen dat uw persoonsgegevens veilig zijn, dragen we uw informatie alleen over naar landen buiten Europa in overeenstemming met de EU Algemene Verordening Gegevensbescherming ("AVG"). Dit vereist toepassing van een van de volgende voorwaarden:
- de Europese Commissie heeft besloten dat het land een adequaat beschermingsniveau biedt aan uw persoonsgegevens (in overeenstemming met artikel 45 van de AVG);
- de overdracht is onderhevig aan een wettelijk geldige en afdwingbare toewijding van de zijde van de ontvanger om de persoonsgegevens te beschermen (in overeenstemming met artikel 46 van de AVG);
- de overdracht wordt onderhevig gemaakt aan bindende bindende bedrijfsvoorschriften (in overeenstemming met artikel 47 van de AVG); of
- de overdracht is gebaseerd op een afwijking van de AVG beperkingen voor overdracht van persoonsgegevens buiten de EU (in overeenstemming met artikel 49).
Onder bepaalde omstandigheden heeft u het recht om:
- Te verzoeken om toegang tot uw persoonsgegevens (algemeen bekend als een "toegangsverzoek van een betrokkene"). Dit stelt u in staat een exemplaar te ontvangen van de persoonsgegevens die we over u in handen hebben en te controleren of we deze rechtmatig verwerken.
- Te verzoeken om correctie van de persoonsgegevens die we over u in handen hebben. Dit stelt u in staat om onvolledige of onnauwkeurige persoonsgegevens die we over u in handen hebben, te laten corrigeren.
- Te verzoeken om het wissen van uw persoonsgegevens. Dit stelt u in staat om ons te vragen om persoonsgegevens te wissen of verwijderen, waar er geen goede reden aanwezig is om de verwerking door ons voort te zetten. U heeft ook het recht ons te vragen uw persoonsgegevens te wissen of verwijderen, waar u uw recht tot het maken van bezwaar tegen verwerking heeft doen gelden (zie hieronder).
- Bezwaar te maken tegen de verwerking van uw persoonsgegevens waar we vertrouwen op een legitiem belang (of het belang van een derde partij) en u vanwege een bijzonderheid in uw situatie bezwaar wilt maken tegen verwerking op deze grond. U kunt ook bezwaar maken tegen de ontvangst van direct marketing.
- Te verzoeken om beperking van de verwerking van uw persoonsgegevens. Dit stelt u in staat om ons te vragen de verwerking van persoonsgegevens over u onder bepaalde omstandigheden op te schorten, bijvoorbeeld als u wilt dat de verwerking wordt beperkt totdat de nauwkeurigheid van de persoonsgegevens is vastgesteld.
- Te verzoeken aan ons om persoonsgegevens die u aan ons heeft verstrekt over te dragen aan u of een andere partij.
- Te verzoeken om niet te worden onderworpen aan geautomatiseerde besluitvorming. We gebruiken alleen geautomatiseerde besluitvorming en profilering van onze online activiteiten in beperkte omstandigheden.
U kunt uw rechten doen gelden door gebruikmaking van de 'CSL rights portal' door het volgen van deze link:
https://privacyinfo.csl.com/
Of u kunt contact met ons opnemen door gebruik te maken van de contactgegevens aan het einde van deze verklaring. We zullen er altijd naar streven u te helpen als u uw rechten wilt doen gelden, maar in sommige gevallen kan het zijn dat we wettelijke gronden hebben om uw verzoek af te wijzen.
We zullen door u ingediende verzoeken onmiddellijk onderzoeken en u binnen een maand na ontvangst van uw verzoek antwoord geven. Die periode kan door ons worden verlengd met nogmaals twee maanden, waar nodig, om ons in staat te stellen gepast te reageren (bijvoorbeeld als het verzoek ingewikkeld is voor onze afhandeling en we meer tijd nodig hebben), maar in dat geval delen we u de redenen van uitstel mee.
Als we besluiten geen actie te ondernemen naar aanleiding van het verzoek, zullen we u de redenen daarvan meedelen.
Als u het niet eens bent met een door ons genomen besluit in verband met een ingediend verzoek inzake uw rechten, of meent dat we inbreuk maken op gegevensbeschermingwetten in Europa, dan kunt u een klacht indienen bij de regelgever gegevensbescherming in Europa.
Als u een gezondheidszorg professional of -verlener bent, kunnen we via post, telefoon of elektronisch contact met u opnemen voor het geven van informatie over onze producten en diensten, afhankelijk van de marketingvoorkeuren die u ons aangeeft op het moment dat we uw persoonsgegevens verzamelen. U kunt zich uitschrijven via de u verstrekte opties binnen onze berichten of door contact met ons op te nemen met gebruikmaking van de contactgegevens aan het einde van deze verklaring.
Als u onze website gebruikt, kunnen we informatie verzamelen over uw gebruik van de website door cookies.
Een cookie is een klein tekstbestand, dat kleine hoeveelheden informatie bevat, die worden doorgegeven aan het apparaat waarmee u de website bekijkt, via uw webbrowser, zodat de website uw apparaat kan herkennen en onthouden.
We kunnen cookies en andere gelijkwaardige technologieën gebruiken, zoals webbakens en webopslag om informatie te verzamelen over uw website-activiteiten, uw browser en apparaat. Deze gegevens helpen ons om een profiel op te bouwen van gebruikers van onze website. Sommige van deze gegevens worden samengevoegd of worden statistisch, wat betekent dat u niet individueel kunt worden geïdentificeerd. Als u ingelogd bent in een account op onze website, kan sommige informatie in verband worden gebracht met dat account.
Als u daar de voorkeur aan geeft, kunt u browsercookies verwijderen of afwijzen via de instellingen op uw browser of apparaat. Echter, het afwijzen of verwijderen van cookies kan de beschikbaarheid en functionaliteit van onze diensten aantasten.
U kunt meer informatie vinden over hoe u de cookie-instellingen op uw browser kunt wijzigen op allaboutcookies.org.
Als u vragen heeft over hoe we uw persoonsgegevens verwerken of u wilt een van uw rechten doen gelden, kunt u contact met ons opnemen of met onze functionaris voor gegevensverwerking met gebruikmaking van de volgende contactgegevens: privacy@cslbehring.com
Of via de CSL rights portal: https://privacyinfo.csl.com/
14. UPDATES VAN DEZE VERKLARING
We kunnen deze verklaring van tijd tot tijd bijwerken om de wijzigingen weer te geven in de wijze waarop we persoonsgegevens verwerken (bijvoorbeeld als we nieuwe systemen of processen implementeren, die nieuwe vormen van gebruik van persoonsgegevens inhouden) of om informatie die we in de verklaring hebben gegeven nader te duiden. Onze wijzigingen zullen in overeenstemming zijn met het toepasselijke gegevensbeschermingsrecht.
We raden u aan om van tijd tot tijd deze verklaring te controleren op updates, maar we zullen u rechtstreeks kennis geven van wijzigingen in deze verklaring of de manier waarop we uw persoonsgegevens gebruiken, indien de wet dat van ons eist.
VOOR HET LAATST BIJGEWERKT: mei 2018