Laatste update privacybeleid: 01-02-2019
U bezoekt een website of gebruikt een mobiele applicatie (“app”) van een van de ondernemingen van de Novartis-groep. Als gevolg hiervan verwerkt Novartis gegevens over u die bestaan uit “persoonsgegevens”. Novartis beschouwt de bescherming van uw persoonsgegevens en privacy als zeer belangrijk.
De besloten vennootschap met beperkte aansprakelijkheid Novartis Pharma B.V., statutair gevestigd te (1101 BX) Amsterdam aan de Haaksbergweg 16 is verantwoordelijk voor de verwerking van uw persoonsgegevens, aangezien het beslist waarom en hoe deze worden verwerkt en daarbij optreedt als de “verantwoordelijke voor de verwerking”. In deze privacyverklaring verwijzen “we” of “ons” naar Novartis Pharma B.V.
Deze privacyverklaring bestaat uit twee delen. Deel I bevat praktische informatie over de specifieke persoonsgegevens die wij verwerken wanneer u www.zorgverlener.novartis.nl, en ook waarom en hoe we deze gegevens verwerken. Deel II bevat meer algemene informatie over de standaard technische of transactionele persoonsgegevens die wij verwerken over bezoekers van onze websites en gebruikers van onze apps, de rechtsgrondslag voor het gebruik van uw persoonsgegevens, evenals uw rechten met betrekking tot alle persoonsgegevens die over u worden verzameld.
We adviseren u om deze privacyverklaring zorgvuldig te lezen, en als u nog vragen hebt over de verwerking van uw persoonsgegevens, dan kunt u contact opnemen met de Data Privacy Officer op privacy.nederland@novartis.com.
Deel I - Belangrijke informatie
Novartis Pharma B.V. verwerkt persoonsgegevens over u wanneer u www.zorgverlener.novartis.nl bezoekt, onderdeel van ons communicatiebeleid om kennis over onze studies, producten en nascholingen te delen met zorgverleners.
Specifieke persoonsgegevens die zullen worden verzameld
Voor dit doel verzamelen we de volgende specifieke persoonsgegevens over u:
- IP-adres
- Locatiegegevens
- Gegevens over jouw activiteiten op onze website
Overige persoonsgegevens die je actief verstrekt, bijvoorbeeld door een profiel op deze website aan te maken:
- Voor- en achternaam
- E-mailadres
- Registratienummer (bijv. BIG, NVvPO of V&V)
- Titel
- Functie
- Organisatie
- Adresgegevens (werk)
- Telefoonnummer
- Voorschrijfbevoegheid (Ja/Nee)
- Professionele rol
- Vakgebied
- Interessegebied
Deze informatie kan ofwel rechtstreeks door u worden verstrekt (bijv. bij het invullen van een online formulier of bij interactie met een website of app), door derden worden verstrekt of via betrouwbare, voor het publiek toegankelijke bronnen zijn verkregen, die, waar nodig onder de toepasselijke wetgeving, uw toestemming hebben verkregen om ons dergelijke persoonsgegevens te verstrekken.
Specifieke doeleinden waarvoor wij uw persoonsgegevens nodig hebben
We gebruiken de verzamelde gegevens voor de volgende specifieke doeleinden:
- Om een account voor u aan te maken nadat u zichzelf heeft geregistreerd.
- Om uw event inschrijving of webshop bestelling af te handelen nadat u een product of dienst van ons heeft afgenomen.
- Om u te kunnen bellen of e-mailen indien dit nodig is om de dienst uit te voeren die u hebt afgenomen.
- Om producten en diensten te leveren die u hebt afgenomen.
- Om gepersonaliseerde e-mails (o.a. nieuwsbrief) te verzenden, wanneer u zich daarvoor heeft aangemeld.
- Om onze website op basis van uw voorkeuren (o.a. uw vakgebied) af te stemmen.
- Om de website te analyseren, onderhouden, beveiligen en te optimaliseren. Voor meer informatie over het analyseren van de website, raadpleeg het cookiestatement.
Houd er rekening mee dat wij de verzamelde gegevens ook kunnen gebruiken voor een aantal andere standaarddoeleinden (bijv. om het gebruik van onze website en app te meten), zoals beschreven in deel II hieronder.
Specifieke derden met wie wij uw persoonsgegevens delen
Wij delen uw persoonsgegevens met de volgende derden:
- Salesforce.com
Houd er rekening mee dat wij uw gegevens mogelijk ook moeten delen met een aantal andere ontvangers (bijv. een andere entiteit van de Novartis-groep als de entiteit die de gegevens verzamelt niet dezelfde is als de entiteit die de gegevens gebruikt), maar dit zal altijd plaatsvinden onder strikte voorwaarden, zoals nader toegelicht in deel II.
Bewaringstermijn
We zullen de bovenstaande persoonsgegevens en de in deel II vermelde persoonsgegevens slechts bewaren zolang nodig is voor het doel waarvoor ze zijn verzameld of om te voldoen aan juridische of reglementaire vereisten.
Cookies en andere soortgelijke technologieën
De volgende specifieke soorten cookies en/of andere traceertechnologieën worden gebruikt op www.zorgverlener.novartis.nl:
- Salesforce Pardot cookie
We maken ook gebruik van de gebruikelijke cookies en andere technologieën voor de standaarddoeleinden die in deel II worden beschreven (bijv. om de goede werking van onze website of app te verzekeren).
Specifieke contactpersoon
Als u nog vragen hebt over de verwerking van uw persoonsgegevens, dan kunt u contact opnemen met de Data Privacy Officer op privacy.nederland@novartis.com.
Deel II - Algemene informatie
Het tweede deel van deze privacyverklaring beschrijft in meer detail binnen welk verband we uw persoonsgegevens verwerken en geeft toelichting op uw rechten en onze verplichtingen in dit verband.
1. Op welke basis gebruiken wij uw persoonsgegevens?
We zullen uw persoonsgegevens niet verwerken zonder een gepaste rechtvaardiging die is voorzien in de wet voor dat doel. Daarom zullen we uw persoonsgegevens alleen verwerken als:
- we uw voorafgaande toestemming hebben verkregen;
- de verwerking noodzakelijk is om onze contractuele verplichtingen tegenover u na te komen of om op uw verzoek precontractuele stappen te ondernemen;
- de verwerking noodzakelijk is om te voldoen aan onze juridische of wettelijke verplichtingen, of
- de verwerking noodzakelijk is voor onze legitieme belangen en deze uw belangen en fundamentele rechten en vrijheden niet onnodig beïnvloedt.
We zullen bij de verwerking van uw persoonsgegevens op deze laatste basis altijd een evenwicht proberen te bewaren tussen onze legitieme belangen en uw privacy. Voorbeelden van dergelijke “legitieme belangen” zijn gegevensverwerkingsactiviteiten die worden uitgevoerd:
- om te profiteren van kosteneffectieve diensten (we kunnen er bijvoorbeeld voor kiezen om bepaalde platformen van leveranciers te gebruiken om gegevens te verwerken);
- om onze producten en diensten aan te bieden aan onze klanten;
- ter voorkoming van fraude of criminele activiteiten, misbruik van onze producten of diensten en de veiligheid van onze IT-systemen, -architectuur en -netwerken;
- om een deel van ons bedrijf of zijn activa te verkopen of om de verwerving van ons gehele bedrijf of een gedeelte daarvan of onze activa door een derde partij mogelijk te maken; en
- om onze doelstellingen op het gebied van maatschappelijk verantwoord ondernemen te realiseren.
2. Wie heeft er toegang tot uw persoonsgegevens en aan wie worden ze overgedragen?
We zullen uw persoonsgegevens niet verkopen, delen of op andere wijze overdragen aan derden die niet zijn aangegeven in deze privacyverklaring.
In het kader van onze activiteiten en voor dezelfde doeleinden als die vermeld in deze privacyverklaring, kunnen uw persoonsgegevens toegankelijk zijn voor of worden overgedragen aan specifieke derden die worden genoemd in deel I van deze privacyverklaring en de volgende categorieën van ontvangers, op basis van een “noodzaak om te weten”, zodat zij dergelijke doeleinden kunnen verwezenlijken:
- ons personeel (met inbegrip van personeel, afdelingen of andere bedrijven van de Novartis-groep);
- onze andere leveranciers en dienstverleners die ons diensten en producten leveren;
- onze leveranciers van IT-systemen, clouddiensten, databases en consultants;
- onze zakelijke partners die gezamenlijk met ons producten of diensten aanbieden;
- een derde aan wie wij onze rechten of verplichtingen overdragen of noveren; of
- onze adviseurs en externe advocaten in het kader van de verkoop of overdracht van een gedeelte van ons bedrijf of zijn activa.
De hierboven genoemde derden zijn contractueel verplicht om de vertrouwelijkheid en veiligheid van uw persoonsgegevens te beschermen, in overeenstemming met de toepasselijke wetgeving.
Uw persoonsgegevens kunnen ook worden ingezien door of doorgegeven aan nationale en/of internationale regelgevende, handhavende, openbare of gerechtelijke instanties, wanneer wij daartoe zijn verplicht door toepasselijke wet- of regelgeving of op hun verzoek.
De persoonsgegevens die wij van u verzamelen kunnen ook worden verwerkt, geopend of opgeslagen in een land buiten het land waar Novartis Pharma B.V. is gevestigd, dat mogelijk niet hetzelfde beschermingsniveau voor persoonsgegevens biedt.
Als we uw persoonsgegevens doorgeven aan externe ondernemingen in andere rechtsgebieden, zorgen we ervoor dat uw persoonsgegevens worden beschermd door (i) de toepassing van het beschermingsniveau dat is vereist door de lokale wetten inzake gegevensbescherming en privacy die van toepassing zijn op Novartis Pharma B.V., (ii) te handelen in overeenstemming met onze beleidsregels en onze normen en, (iii) voor Novartis Pharma B.V. gevestigd in de Europese Economische Ruimte (d.w.z. de EU-lidstaten plus IJsland, Liechtenstein en Noorwegen, de “EER”), tenzij anders aangegeven, uw persoonsgegevens uitsluitend door te geven op basis van door de Europese Commissie goedgekeurde modelcontractbepalingen. U kunt om aanvullende informatie verzoeken in verband met internationale overdrachten van persoonsgegevens en een kopie verkrijgen van de geschikte beveiliging die is ingesteld door uw rechten uit te oefenen zoals uiteengezet in hoofdstuk 6 hieronder.
Voor intragroepsoverdrachten van persoonsgegevens naar onze groepsmaatschappijen heeft de Novartis-groep bindende bedrijfsvoorschriften ingesteld. Dit is een stelsel van beginselen, regels en instrumenten dat door de Europese wetgeving is voorzien om een effectief niveau van gegevensbescherming te waarborgen bij de overdracht van persoonsgegevens buiten de EER en Zwitserland. Lees meer over de bindende bedrijfsvoorschriften van Novartis door hier te klikken: https://www.novartis.com/our-company/corporate-responsibility/doing-business-responsibly/ethics-compliance/data-privacy. In alle gevallen is Novartis Pharma B.V. verantwoordelijk voor het beheer van uw persoonsgegevens.
3. Hoe beschermen we uw persoonsgegevens?
Wij hebben passende technische en organisatorische maatregelen ingevoerd om te zorgen dat uw persoonsgegevens voldoende worden beveiligd en vertrouwelijk worden behandeld.
Deze maatregelen houden rekening met:
- de allernieuwste technologie;
- de kosten van de implementatie ervan;
- de aard van de gegevens; en
- het risico van de verwerking.
Het doel daarvan is ze te beschermen tegen onopzettelijke of onrechtmatige vernietiging of wijziging, verlies, ongeoorloofde openbaarmaking of toegang en tegen enige andere vorm van onrechtmatige verwerking.
Bovendien voldoen wij bij de verwerking van uw persoonsgegevens aan de volgende verplichtingen:
- we verzamelen en verwerken uitsluitend persoonsgegevens die toereikend, relevant en niet bovenmatig zijn, zoals is vereist voor de bovengenoemde doeleinden;
- wij zorgen ervoor dat uw persoonsgegevens actueel en accuraat blijven (voor dit laatste kunnen we u vragen de persoonsgegevens die we over u bewaren te bevestigen en we vragen u ook om ons uit eigen beweging op de hoogte te stellen wanneer uw persoonlijke omstandigheden veranderen, zodat we ervoor kunnen zorgen dat uw persoonsgegevens actueel worden gehouden); en
- we kunnen gevoelige gegevens over uzelf die u vrijwillig verstrekt verwerken in overeenstemming met de toepasselijke regels inzake gegevensbescherming en strikt zoals vereist voor de hierboven vermelde relevante doeleinden, waarbij de gegevens uitsluitend door het relevante personeel worden ingezien en verwerkt, onder de verantwoordelijkheid van een van onze vertegenwoordigers die is onderworpen aan een verplichting van professionele geheimhouding of vertrouwelijkheid.
4. Hoe lang bewaren we uw persoonsgegevens?
We bewaren uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor ze zijn verzameld of om te voldoen aan juridische of reglementaire vereisten. Daarna worden uw persoonsgegevens verwijderd uit onze actieve systemen
5. Hoe gebruiken we cookies en andere gelijksoortige technologieën op onze websites en apps?
5.1 Cookies
Cookies zijn kleine tekstbestanden die naar uw computer worden verzonden wanneer u onze websites bezoekt of onze apps gebruikt. We gebruiken cookies voor de hierboven vermelde doeleinden en in overeenstemming met deze privacyverklaring.
We gebruiken cookies niet om individuele bezoekers te volgen of om u te identificeren, maar om nuttige informatie te vergaren over de manier waarop onze website en apps worden gebruikt, zodat we deze kunnen blijven verbeteren voor onze gebruikers. Persoonsgegevens die worden gegenereerd door middel van cookies worden in een gepseudonimiseerde vorm verzameld en zijn onderworpen aan uw recht om bezwaar te maken tegen dergelijke gegevensverwerking, zoals hieronder uiteengezet.
In het bijzonder kunnen we naast de cookies die in deel I van deze privacyverklaring staan vermeld ook de volgende soorten standaardcookies gebruiken:
- cookies voor aanpassing van de gebruikersinterface (d.w.z. cookies die uw voorkeuren opslaan);
- verificatiecookies (d.w.z. cookies die u in staat stellen onze websites te verlaten en ernaar terug te keren zonder uw identiteit opnieuw te moeten verifiëren);
- videospelercookies (d.w.z. cookies die gegevens opslaan die nodig zijn om video- of audiomateriaal af te spelen en uw voorkeuren op te slaan);
- cookies voor analyse door de eerste partij (d.w.z. cookies die de door u bezochte pagina's opslaan en informatie verstrekken over uw interactie met die pagina's); en
- cookies voor analyse door derden (d.w.z. cookies van externe leveranciers die de statistieken van onze website volgen en omgekeerd).
U kunt uw browser zodanig aanpassen dat deze u op de hoogte stelt wanneer er cookies naartoe worden gestuurd. Als u geen cookies wilt ontvangen, kunt u dit ook volledig weigeren door in uw browser de daarvoor bestemde instellingen aan te passen. Tot slot kunt u ook reeds ingestelde cookies wissen.
Raadpleeg voor meer informatie over hoe u cookies op uw apparaat kunt beheren de helpfunctie van uw browser of ga naar www.aboutcookies.org, dat uitgebreide informatie bevat over hoe u dit kunt doen op een breed scala van browsers (externe link).
5.2 Andere technologieën
We kunnen ook andere technologieën gebruiken op onze websites en apps om uw persoonsgegevens te verzamelen en te verwerken voor dezelfde doeleinden als hierboven uiteengezet, waaronder:
- internet-tags (zoals actietags, single-pixel GIF's, clear GIF's, onzichtbare GIF's en 1-op-1 GIF's, dit zijn technologieën die ons in staat stellen om de hits van gebruikers te volgen); en
- Adobe Flash-technologie (inclusief lokaal gedeelde flashobjecten, tenzij u uw instelling aanpast).
6. Wat zijn uw rechten en hoe kunt u deze uitoefenen?
U kunt de volgende rechten uitoefenen onder de voorwaarden en binnen de grenzen die in de wet zijn vastgelegd:
- het recht op toegang tot uw persoonsgegevens zoals die door ons worden verwerkt en, als u van mening bent dat gegevens die op u betrekking hebben onjuist, verouderd of onvolledig zijn, om correctie of bijwerking ervan te verzoeken;
- het recht op een verzoek voor het wissen van uw persoonsgegevens of de beperking daarvan tot specifieke categorieën van verwerking;
- het recht om uw toestemming op elk gewenst moment in te trekken, zonder afbreuk te doen aan de rechtmatigheid van de verwerking voorafgaand aan een dergelijke intrekking;
- het recht om bezwaar te maken tegen de gehele of gedeeltelijke verwerking van uw persoonsgegevens;
- het recht om bezwaar te maken tegen communicatie voor direct marketing; en
- het recht om de portabiliteit ervan te vragen, d.w.z. dat de persoonsgegevens die u ons hebt verstrekt aan u worden teruggegeven of aan de persoon van uw keuze worden doorgegeven, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, zonder belemmering van onze kant en met inachtneming van uw vertrouwelijkheidsverplichtingen.
Houd er echter rekening mee dat onder bepaalde omstandigheden uw weigering om cookies te accepteren of uw specifieke browserinstellingen van invloed kunnen zijn op uw ervaring van de website en u kunnen belemmeren bepaalde functies op onze websites of apps te gebruiken.
Als u een vraag hebt of de bovenstaande rechten wilt uitoefenen, kunt u een e-mail sturen naar privacy.nederland@novartis.com met een scan van uw identiteitskaart voor identificatiedoeleinden. Wij gebruiken deze gegevens alleen om uw identiteit te verifiëren en bewaren de scan niet na afloop van de verificatie. Wanneer u ons een dergelijke scan stuurt, zorg er dan voor dat u uw foto en nationaal identificatienummer of equivalent op de scan onzichtbaar maakt.
Als u niet tevreden bent over de manier waarop wij uw persoonsgegevens verwerken, kunt u uw verzoek richten aan onze functionaris voor gegevensbescherming, te bereiken via privacy.nederland@novartis.com, die uw bezorgdheid zal onderzoeken.
In elk geval hebt u naast uw hierboven genoemde rechten ook het recht om een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteiten, de Nederlandse Autoriteit Persoonsgegevens. Ga voor meer informatie naar https://autoriteitpersoonsgegevens.nl/.
7. Welke technische en transactionele gegevens kunnen wij over u verzamelen?
7.1 Categorieën van technische en transactiegegevens
Naast de informatie die over u is verzameld op grond van deel I van deze privacyverklaring, kunnen we verschillende soorten van standaard technische en transactionele persoonsgegevens over u verzamelen tijdens uw gebruik van onze websites en apps die nodig zijn om een goede werking van onze websites en apps te verzekeren. Dit kan bestaan uit:
- informatie over uw browser en apparaat (bijv. domein van de internetprovider, type en versie van uw browser, besturingssysteem en platform, schermresolutie, fabrikant van het apparaat en model);
- statistieken over uw gebruik van onze website en onze app (bijv. informatie over de bezochte pagina's, onderzochte informatie, tijd besteed op onze website);
- gebruiksgegevens (d.w.z. datum en tijdstip van toegang tot onze website en app, gedownloade bestanden);
- de locatie van uw apparaat tijdens het gebruik van onze app (tenzij u deze functie hebt uitgeschakeld door de instellingen van uw apparaat te wijzigen); en
- meer in het algemeen, alle gegevens die u ons verstrekt bij het gebruik van onze website en app.
Wij zullen niet opzettelijk persoonsgegevens verzamelen van een minderjarige onder de leeftijd van 18 jaar zonder voorafgaande toestemming van een ouder of wettelijke voogd te verkrijgen.
7.2 Waarom verzamelen we technische en transactionele gegevens?
We verwerken uw persoonsgegevens altijd voor een specifiek doel en we verwerken alleen de persoonsgegevens die relevant zijn voor dat doel. In aanvulling op alle doeleinden die al aan u zijn meegedeeld in deel I van deze privacyverklaring, verwerken we ook de persoonsgegevens die zijn verzameld tijdens uw gebruik van een van onze websites of apps ten einde:
- onze gebruikers te beheren (bijv. registratie, accountbeheer, beantwoorden van vragen en technische ondersteuning);
- onze website en apps te beheren (bijv. serverproblemen diagnosticeren, websiteverkeer optimaliseren, waar nodig webpagina's integreren en optimaliseren);
- het gebruik van onze website en apps te meten (bijv. door het opstellen van statistieken over het websiteverkeer en het verzamelen van informatie over het gedrag van gebruikers en de pagina's die zij bezoeken);
- uw ervaring te verbeteren en materiaal beter op u af te stemmen (bijv. door uw selecties en voorkeuren te onthouden, door cookies te gebruiken);
- gepersonaliseerde locatiegebaseerde diensten en inhoud aan u toe te sturen;
- de kwaliteit van onze producten en diensten te verbeteren en onze bedrijfsactiviteiten uit te breiden;
- toezicht te houden op fraude, inbreuk en ander potentieel misbruik van onze website en app;
- met de vereiste toestemming te reageren op een officieel verzoek van een openbare of gerechtelijke autoriteit;
- onze IT-middelen te beheren, waaronder infrastructuurbeheer en bedrijfscontinuïteit;
- de economische belangen van de onderneming in stand te houden en toe te zien op de naleving van voorschriften en rapportage (zoals het naleven van onze beleidsregels en de lokale wettelijke vereisten, belastingen en inhoudingen, het beheren van vermeende gevallen van wangedrag of fraude, het uitvoeren van audits en het verdedigen van geschillen);
- archivering en administratie uit te voeren; en
- alle andere doeleinden te bereiken die door de wet of de autoriteiten zijn opgelegd.
8. Hoe wordt u op de hoogte gesteld van wijzigingen in onze privacyverklaring?
Toekomstige wijzigingen van of aanvullingen op de verwerking van uw persoonsgegevens zoals beschreven in deze privacyverklaring zullen u van tevoren worden meegedeeld door een individuele mededeling via onze gebruikelijke communicatiekanalen (bijv. per e-mail) en/of via onze websites of apps (via banners, pop-ups of andere meldingsmechanismen).