Menarini Benelux brengt therapeutische en diagnostische oplossingen voor patiënten. Door kwaliteit en innovatie bouwt Menarini een bevoorrechte relatie uit met artsen, apothekers en laboratoria voor medische analyse.
1. Introductie
Menarini Benelux N.V./S.A. (“Bedrijf”, of “wij”) neemt de privacy van haar gebruikers zeer serieus en verbindt zich ertoe om volledig te voldoen aan de toepasselijke wetgeving ((Verordening (EU)) 2016/679 - hierna "GDPR" genoemd).
Dit document (“Privacybeleid”) biedt informatie over de manier waarop de persoonlijke gegevens die het Bedrijf via de website verzameld, worden verwerkt en vormt “een informatieve kennisgeving voor de betrokkenen” onder de voorwaarden van art. 13 van de GDPR. Specifieke kennisgevingen met betrekking tot privéinformatie worden normaal gepubliceerd in de secties van de website waar persoonsgegevens van de gebruikers worden verzameld; deze worden in elk geval aangevuld door het Privacybeleid.
Ieder individu die informatie verzoekt over een behandeling met betrekking tot kinderen moet tenminste 18 jaar oud zijn.
2. Gegevensbeheerder en DPO
De gegevensbeheerder is Menarini Benelux N.V./S.A., die haar hoofdkantoor heeft in
De Kleetlaan 3 - 1831 Diegem (“Beheerder”). De Data Protection Officer (“DPO”) kan gecontacteerd worden via: dpo@menarini.com.
3. De gegevens die wij verwerken
De volgende gegevens worden verzameld:
1) Gewone persoonlijke gegevens die u verstrekt door de interactie met website functies, inclusief browsergegevens of verzoeken om diensten te gebruiken die op de website worden aangeboden (bv. registratie in voorbehouden zones, wedstrijden en andere initiatieven die op de website aanwezig kunnen zijn, het gebruik van apps, verzoeken om informatie en rapporten ingediend via contactformulieren, enz.) evenals gegevens verzameld door cookies zoals gespecifieerd in het Cookiebeleid.
2) Speciale gegevenscategorieën deze met betrekking tot de gezondheidsstatus (artikel 9 van de GDPR). Wanneer dit gebeurt, wordt de verwerking uitgevoerd op basis van toestemming van de gebruiker, om te voldoen aan de verplichtingen in verband met meldingen van ongewenste voorvallen, om te voldoen aan de wettelijke of reglementaire verplichtingen of contractuele of precontractuele verplichtingen met betrekking tot de levering van goederen en diensten (inclusief verzoeken tot informatie over onze producten en het correcte gebruik ervan). In elk geval, de wettelijke basis voor de verwerking van bepaalde categorieën gegevens is artikel 9.2(a) en (i) van de GDPR.
4. Waarom en op welke manier verwerken wij uw persoonsgegevens
Met uw toestemming kan het Bedrijf uw gewone persoonsgegevens verwerken om u toe te laten onze beschikbare diensten te gebruiken en hun functionaliteit en prestaties te optimaliseren, statistieken over het gebruik ervan uit te voeren, verzoeken en rapporten die ontvangen zijn via de website te beheren, uw registratie in alle voorbehouden zones en initiatieven (bv. wedstrijden) die op de website aanwezig kunnen zijn te registreren, krachtens artikel 6.1.(a) van de GDPR. Het Bedrijf kan uw persoonsgegevens ook verwerken om te voldoen aan de verplichtingen die voortvloeien uit wet- en regelgeving en EU-wetgeving: de wettelijke basis voor de verwerking voor dit doel is artikel 6.1.(c) van de GDPR.
Bovendien kunnen uw gewone en/of gevoelige gegevens, met uw optionele toestemming, worden verwerkt voor het beheren van sollicitaties op grond van artikels 6.1.(a) en 9.2.(a) van de GDPR.
Bovendien kunnen uw gewone en gevoelige gegevens door het bedrijf worden verwerkt om kennisgevingen van ongewenste voorvallen (zogenaamde waakzaamheid/geneesmiddelenbewaking) te behandelen, krachtens artikelen 9.2.(a), (g) en (i) van de GDPR.
Ten slotte kan het bedrijf uw gewone en gevoelige persoonsgegevens verwerken om zijn rechten te beschermen in gerechtelijke procedures of om de Gedragscode van de Menarini Groep toe te passen (artikelen 6.1.(f) en 9.2.(f) van de GDPR).
Al uw gegevens worden verwerkt met behulp van automatische en elektronische instrumenten die geschikt zijn voor volledige beveiliging en vertrouwelijkheid.
5. Noodzakelijke verwerking en optionele verwerking
De formulieren die moeten ingevuld worden op deze website vereisen dat u persoonlijke gegevens verstrekt die strikt noodzakelijk zijn om uw communicatie en verzoek af te handelen. Dergelijke gegevens worden aangeduid met een asterisk (*). Als u deze gegevens niet wenst door te geven, kunnen wij niet verdergaan.
Omgekeerd kunnen formulieren ook de mogelijkheid geven om persoonsgegevens op te geven die niet strikt noodzakelijk zijn voor de behandeling van uw verzoeken: dergelijke data is optioneel – het niet opgeven van deze gegevens het geen gevolgen.
6. Navigatie gegevens
Als u de website enkel bezoekt (d.w.z., zonder berichten te verzenden of een van de beschikbare diensten/functies te gebruiken), is de verwerking van gegevens beperkt tot uw navigatie gegevens d.w.z., gegevens waarvan de verzending noodzakelijk is voor het functioneren van de computers die de website en internetcommunicatieprotocollen beheren. Deze categorie omvat, bijvoorbeeld, IP-adressen of computerdomeinen die worden gebruikt om de website te bezoeken en andere parameters die betrekking hebben tot het besturingssysteem dat gebruikt wordt om met de website verbinding te maken.
Het Bedrijf verzamelt deze en andere gegevens (zoals, bijvoorbeeld, het aantal bezoeken en de tijd doorgebracht op de website) louter voor statistische doeleinden en in volledig geanonimiseerde vorm om de werking van de website te controleren en de werking ervan te verbeteren. Dergelijke gegevens wordt niet verzameld om te worden geassocieerd met andere informatie met betrekking tot, of de identificatie van gebruikers; hoe dan ook, kan dergelijke informatie, door zijn aard, het Bedrijf in staat stellen om gebruikers te identificeren door verwerking en associatie met gegevens in het bezit van derde partijen. Navigatie gegevens worden normaal gezien verwijderd na verwerking in geanonimiseerde vorm maar kunnen opgeslagen en gebruikt worden door het Bedrijf om daders van computerdelicten, die gepleegd zijn ten nadere van de website of het gebruik ervan, op te sporen en te identificeren. Onverminderd deze mogelijkheid en de bepalingen in het Cookiebeleid, worden de hierboven omschreven navigatie gegevens slecht tijdelijk opgeslagen, in overeenstemming met de wet.
7. Links naar andere websites
Dit Privacybeleid is enkel van toepassing op de website zoals hierboven beschreven. Hoewel de website links naar andere websites kan bevatten (bekend als websites van derden), moet u er rekening mee houden dat het Bedrijf geen toegang of controle uitoefent over cookies, webbeacons of andere technologieën om gebruikers te volgen die mogelijk actief kunnen zijn op websites van derden, de inhoud en het materiaal dat erop gepubliceerd word of de manier waarop zij uw persoonsgegevens verwerken. Om deze reden wijst het Bedrijf elke aansprakelijkheid in dergelijke zaken af. U moet daarom het privacy beleid van dergelijke websites van derden controleren en informatie over hun algemene voorwaarden en de manier waarop ze uw persoonsgegevens verwerken, inwinnen.
8. De manier waarop en voor hoe lang wij uw gegevens opslagen
In overeenstemming met artikel 5.1.(c) van de GDPR, zijn computers en programma’s die gebruikt worden door het bedrijf zodanig opgezet dat het gebruik en de identificatie van persoonsgegevens tot een minimum wordt beperkt. Dergelijke gegevens worden enkel verwerkt in de mate die nodig is om de doeleinden die in dit Privacybeleid vermeld zijn te bereiken en zullen worden bewaard zolang dit noodzakelijk is om deze specifieke doelen na te streven – in elk geval is het criterium dat wordt gebruikt voor het bepalen van de opslagperiode gebaseerd op de tijdslimieten die bij wet toegestaan zijn en de principes van gegevensminimalisatie, opslagbeperking of rationeel beheer van onze archieven.
9. Hoe wij de veiligheid en de kwaliteit van uw gegevens waarborgen
Dit Bedrijf verbindt zich ertoe de veiligheid van persoonsgegevens van de gebruiker te waarborgen en te voldoen aan de wettelijke bepalingen omtrent de beveiliging om gegevensverlies, onrechtmatig of onwettig gebruik van gegevens of ongeoorloofde toegang tot gegevens te voorkomen, met bijzonderdere maar niet exclusieve verwijzing naar artikelen 25-32 van de GDPR. Het Bedrijf gebruikt verschillende soorten geavanceerde beveiligingstechnologieën en -procedures die bedoeld zijn om de bescherming van persoonsgegevens van gebruikers te ondersteunen; bijvoorbeeld, persoonsgegevens worden opgeslagen op beveiligde servers die zich bevinden op een locatie met beveiligde en beperkte toegang. De gebruiker kan het Bedrijf helpen om zijn persoonsgegevens bij te werken door eventuele adreswijzigingen, kwalificaties, contactinformatie, enz. mee te delen.
10. Personen die toegang hebben tot gegevens
Personen die behoren tot de volgende categorieën hebben de toestemming om persoonsgegevens van gebruikers te verwerken: technische en administratieve medewerkers, IT medewerkers, product managers, medewerkers voor materiovigilantie en geneesmiddelenbewaking, interne audit en compliance medewerkers, alsook alle andere personeelsleden die gegevens moeten verwerken in het kader van hun werk.
De gegevens kunnen ook naar landen buiten de EU gecommuniceerd worden (“Derde Landen”), naar andere bedrijven die deel uit maken van de Menarini Group voor dezelfde doeleinden en/of administratieve of boekhoudkundige doelen in overeenstemming met artikel 6.1.(f) en overweging 48 van de GDPR.
Bijkomend kunnen De gegevens kunnen, ook in landen buiten de Europese Unie (“Derde Landen”), worden gecommuniceerd naar: (i) instellingen, autoriteiten, openbare instellingen voor institutionele doeleinden; (ii) professionals, onafhankelijke consultants – individueel of in samenwerkingsverbanden – en andere derde partijen en aanbieders die de Beheerder commerciële, professionele of technische diensten verlenen die nodig zijn om de website te beheren (bijvoorbeeld het leveren van IT en Cloud Computing-diensten), om de hierboven beschreven doeleinden na te leven en om het Bedrijf te ondersteunen in het verlenen van de diensten die u hebt aangevraagd; (iii) derde partijen die in het geval van fusies, overnames, zakelijke overdrachten - of filialen daarvan, audits of andere buitengewone verrichtingen; (iv) toezichthoudende organen, gevestigd op het adres van de Beheerder, bij het nastreven van hun activiteiten (overzicht over de handhaving van wettelijke verplichtingen, ethische normen, de gedragscode van de Menarini Groep, enz.).
De genoemde ontvangers zullen alle gegevens ontvangen die nodig zijn voor hun respectievelijke functies en zullen zich verbinden om deze alleen te verwerken voor de hierboven vermelde doeleinden en in overeenstemming met de wetgeving inzake gegevensbescherming. De gegevens kunnen bovendien gedeeld worden met de andere legitieme ontvangers die van tijd tot tijd geïdentificeerd worden door de toepasselijke wetgeving. Met uitzondering van het voorgaande, zullen de Gegevens niet worden gedeeld met derde partijen, ongeacht of het wettelijke of natuurlijke personen betreft, die voor de Beheerder geen commerciële, professionele of technische functie vervullen. De partijen die de gegevens ontvangen, verwerken deze, in voorkomend geval, in de hoedanigheid van de Beheerder, Verwerker of persoon die gemachtigd is om persoonsgegevens te verwerken, voor de hierboven aangegeven doeleinden en in overeenstemming met de wetgeving inzake gegevensbescherming.
Met betrekking tot de overdracht van gegevens buiten de EU, ook in landen waarvan de wetgeving niet hetzelfde niveau van bescherming van de privacy van persoonsgegevens garandeert als dat van de EU-wetgeving, meldt de Beheerder dat de overdracht in elk geval zal plaatsvinden volgens de methoden aangegeven in de GDPR, zoals bijvoorbeeld op basis van toestemming van de gebruiker, op basis van de standaardcontractbepalingen goedgekeurd door de Europese Commissie, door partijen te selecteren die ingeschreven zijn in internationale programma’s voor het vrije verkeer van gegevens (bv. het EU-VS-privacyschild) of opereren in landen die als veilig worden geacht door de Europese Commissie.
11. Uw rechten
U kan op elk ogenblik uw rechten uitoefenen op grond van artikelen 15 tot en met 22 van de GDPR, inclusief het recht om bevestiging te verkrijgen over het al dan niet bestaan van persoonsgegevens die betrekking hebben op u, hun inhoud, oorsprong, juistheid, locatie te verifiëren (ook met betrekking tot eventuele Derde Landen), een kopie aanvragen, een rechtzetting verzoeken en in gevallen die door de wet toegelaten zijn, de beperking van hun verwerking, het wissen ervan, zich verzetten tegen directe contactactiviteiten (inclusief beperkt tot sommige communicatiemedia). Op dezelfde manier kan u altijd uw toestemming intrekken en / of opmerkingen melden, i.v.m. uw persoonlijke gegevens die u als incorrect of ongerechtvaardigd beschouwt door uw relatie met het bedrijf, of een klachtindienen bij de gegevensbeschermingsautoriteit. U kunt contact opnemen met de Beheerder (Contacteer ons) en/of DPO op het adres dat hierboven aangegeven is om alle verzoeken in te dienen met betrekking tot de verwerking van uw persoonsgegevens door het Bedrijf, om uw wettelijke rechten uit te oefenen en om een bijgewerkte lijst van personen die toegang hebben tot uw gegevens te verkrijgen.