Privacyverklaring
Wat we doen met de persoonsgegevens van onze klanten en relaties
Chiesi Pharmaceuticals B.V. (‘Chiesi’) biedt innovatieve, farmaceutische oplossingen en medicijnen en draagt bij aan de optimalisatie van diagnostiek en behandeling via Chiesi College. Daarnaast stimuleert Chiesi wetenschappelijk onderzoek en talent vanuit de Chiesi Foundation. Om onze activiteiten goed te kunnen uitvoeren, is het soms nodig om persoonsgegevens te verwerken. Dat doen we altijd zorgvuldig en in overeenstemming met de wet en ons interne privacybeleid. De basisbeginselen van ons privacybeleid zijn:
- We vertellen u altijd wat we doen met uw gegevens.
- We gebruiken de gegevens alleen voor het doel waarvoor we ze hebben verzameld.
- We verzamelen , gebruiken en bewaren niet meer gegevens dan we nodig hebben om het doel te bereiken waarvoor we de gegeven hebben verkregen.
- Hoe privacygevoeliger de informatie over u, des te minder gebruik we maken van de gegevens.
- We gebruiken de gegevens alleen voor zover daarvoor een in de wet vermelde grond is.
- We nemen passende beveiligingsmaatregelen tegen verlies van of onbevoegde toegang tot persoonsgegevens.
- We hebben maatregelen genomen om de uitoefening van uw rechten (zoals uw recht op inzage en correctie) te faciliteren.
In deze Chiesi Privacyverklaring beschrijven wij welke gegevens wij van u verwerken, hoe we dat doen en welke rechten u daarbij heeft. We passen de Privacyverklaring soms aan, bijvoorbeeld omdat er wetswijzigingen zijn. Op www.chiesi.nl vindt u de geldende versie van de Chiesi Privacyverklaring.
De partijen die uw persoonsgegevens verwerken
- Chiesi Pharmaceuticals B.V., gevestigd aan de Evert van de Beekstraat 1 – 120, 1118 CL te Schiphol, is de verantwoordelijke voor de verwerking van uw persoonsgegevens.
- Chiesi gebruikt verschillende systemen voor de verwerking van uw persoonsgegevens en de leveranciers van die systemen kunnen daardoor ook persoonsgegevens van u verwerken. De leveranciers zijn (onder meer)IT4Success, Microsoft, IMS Health, QuintilesIMS, Oracle, Sanders & Clients en Dada Consultancy.
- Chiesi deelt ook persoonsgegevens met de Stichting Transparantieregister Zorg, met drukkerijen en postbezorgers en met marktonderzoekbureaus, zoals GFK, Blauw en SomeHelp.
- Chiesi heeft met deze partijen afspraken gemaakt zodat er voldoende waarborgen zijn voor de zorgvuldige verwerking van uw persoonsgegevens, in overeenstemming met de wet, het interne privacybeleid van Chiesi en deze Chiesi Privacyverklaring.
Welke gegevens we verwerken
We verzamelen, gebruiken en delen verschillende soorten persoonsgegevens. Sommige gegevens verkrijgen we van uzelf en andere via andere kanalen, zoals IMS Health. We verwerken alleen bijzondere persoonsgegevens (zoals gezondheidsgegevens) als aan in de wet genoemde voorwaarden wordt voldaan.
We kunnen onder meer de hieronder genoemde persoonsgegevens verzamelen indien en voor zover die gegevens nodig zijn om het doel te bereiken waarvoor we de gegevens hebben verzameld. De genoemde voorbeelden zijn niet uitputtend. We kunnen ook gelijksoortige informatie verwerken.
Persoonsgegevens van artsen en apothekers en andere zorgprofessionals:
- contactinformatie (zoals naam, adres, woonplaats, e-mailadres, telefoonnummer)
- professionele informatie (zoals specialisatie, BIG-nummer)
- commerciële informatie (zoals bezoekmomenten)
- informatie over de gevolgde (online) nascholingen, bijgewoonde congressen, symposia, en aangevraagde servicematerialen bij Chiesi College (zoals aanmeldingsformulieren).
Persoonsgegevens van deelnemers en sprekers aan congressen:
- contactinformatie (zoals naam, adres, woonplaats, e-mailadres, telefoonnummer, contactgegevens ingeval van calamiteiten)
- reisinformatie (zoals paspoortnummer, geboortedatum, tickets, verblijfinformatie, financiële gegevens)
- professionele informatie (zoals specialisatie, BIG-nummer, lidmaatschap vakverenigingen), en foto’s en video’s (alleen na verkregen toestemming).
Persoonsgegevens van bezoekers van onze websites:
- contactinformatie (zoals naam, adres, woonplaats, e-mailadres, telefoonnummer), voor zover u deze zelf heeft verstrekt
- IP-adressen.
- We verzamelen alleen niet-anonieme contactgegevens van patiënten met toestemming van de patiënten.
De doelen van de verwerking en het verdere gebruik
Als we persoonsgegevens willen gaan verwerken voor een ander doel, dat niet verwant is aan één van de hieronder genoemde doelen, zullen wij de Privacyverklaring aanpassen, een bericht op de website plaatsen of u persoonlijk informeren.
We verwerken persoonsgegevens om onze activiteiten zo goed mogelijk te kunnen doen, in overeenstemming met de geldende, wettelijke verplichtingen. Het doel van het verwerken van uw gegevens is dus:
- het verkopen en leveren van onze producten en
- het verzorgen van educatie en materiaalaanvragen via Chiesi College en deelname aan congressen en symposia.
Onder deze doelen vallen onder meer de volgende, aan de hoofdoelen gerelateerde activiteiten:
- het uitvoeren van verkoopbevorderende activiteiten
- het voeren van een klantadministratie en debiteurenbeheer
- het beheren van een ClientManagementSysteem (CMS)
- het uitvoeren van marktonderzoek
- het communiceren met u door middel van (al dan niet gepersonaliseerde) nieuwsbrieven (per e-mail en/of per post)
- het verbeteren van onze websites.
De wettelijke grondslag voor het gebruik van uw persoonsgegevens
Wij mogen uw persoonsgegevens gebruiken, omdat en voor zover dat noodzakelijk is voor:
- de uitvoering van onze overeenkomst met u
- het voldoen aan een wettelijke verplichting die op Chiesi rust
- de bescherming van de vitale belangen van uzelf of een andere persoon
- het behartigen van het gerechtvaardigd belang van Chiesi of derden (voor zover dat boven uw privacybelang gaat). Dat gerechtvaardigd belang is het belang van Chiesi om zijn producten en diensten zo efficiënt mogelijk aan zijn relaties te kunnen bieden.
In sommige gevallen mogen wij uw gegevens alleen verwerken als u daarvoor toestemming heeft gegeven. U kunt die toestemming op ieder moment weer intrekken.
De partijen die toegang hebben tot uw gegevens
- Alleen medewerkers van Chiesi die de persoonsgegevens nodig hebben om hun werkzaamheden uit te voeren, hebben rechtstreekse toegang tot uw gegevens in de systemen van Chiesi.
- Als we derden ook toegang geven tot uw gegevens, doen we dat alleen als we zeker weten dat die derde de gegevens alleen gebruikt op een manier en voor een doel dat verwant is aan het doel waarvoor wij de gegevens hebben verkregen, en alleen in overeenstemming met deze Chiesi Privacyverklaring. Verder gelden er altijd de op grond van de wet vereiste geheimhoudingsverplichtingen en beveiligingsmaatregelen om te voorkomen dat uw persoonsgegevens zomaar bekend worden bij andere partijen.
- In sommige gevallen moeten we op grond van een wettelijke verplichting ook gegevens verstrekken aan derden. Daarbij kijken we altijd hoe we uw recht op privacy zoveel mogelijk kunnen respecteren.
- Als we uw gegevens willen doorgeven buiten Europa, bijvoorbeeld omdat een datacenter of onze leverancier daar is gevestigd, doen we dit alleen onder de voorwaarden die de wet daaraan stelt, bijvoorbeeld door middel van een contract waarop de EU Model Clauses van toepassing zijn.
Hoe lang we uw persoonsgegevens bewaren
We bewaren gegevens niet langer dan dat nodig is voor het uitvoeren van onze activiteiten, tenzij we op grond van een wettelijke regeling uw gegevens langer moeten bewaren. De meeste gegevens verwijderen we binnen twee jaar nadat onze zakelijke relatie met u is geëindigd.
De beveiliging van uw persoonsgegevens
- Wij nemen alle redelijke en passende beveiligingsmaatregelen om Chiesi, onze relaties en onze medewerkers te beschermen tegen onrechtmatige toegang of wijziging, openbaarmaking of vernietiging van persoonsgegevens. We voldoen daarbij aan de geldende beveiligingsstandaarden.
- Als er ondanks de beveiligingsmaatregelen toch sprake is van een beveiligingsincident dat waarschijnlijk nadelige gevolgen heeft voor uw privacy, zullen wij u zo snel mogelijk informeren over het incident. We informeren u dan ook over de maatregelen die we hebben genomen om de gevolgen te beperken en herhaling in de toekomst te voorkomen.
Uw rechten met betrekking tot het gebruik van uw persoonsgegevens (en hoe u ze kunt uitoefenen)
- U kunt bezwaar maken tegen gebruik van uw persoonsgegevens, bijvoorbeeld als u van mening bent dat het gebruik van uw persoonsgegevens niet noodzakelijk is voor de uitvoering van onze activiteiten of het voldoen aan een wettelijke verplichting.
- U hebt recht op inzage in uw persoonsgegevens. Dit houdt in dat u kunt opvragen welke persoonsgegevens er van u zijn geregistreerd en voor welke doeleinden die gegevens worden gebruikt.
- Als u vindt dat wij onjuiste persoonsgegevens over u hebben, dan kunt u deze persoonsgegevens laten corrigeren. U kunt ons vragen om de verwerking van uw persoonsgegevens te beperken, ook voor de termijn die wij nodig hebben om uw verzoeken of bezwaren te beoordelen.
- U kunt ons vragen om uw persoonsgegevens te verwijderen uit onze systemen. U kunt ons vragen om te zorgen dat uw persoonsgegevens aan een andere partij worden overgedragen.
- Wij zullen aan uw verzoek voldoen, tenzij wij een dwingend, gerechtvaardigd belang hebben om de gegevens niet te verwijderen, dat zwaarder weegt dan uw privacybelang. Als wij de gegevens hebben verwijderd, kunnen wij om technische redenen niet alle kopieën van de gegevens onmiddellijk uit onze systemen en back-upsystemen verwijderen.
- Wij kunnen weigeren te voldoen aan de hiervoor genoemde verzoeken als deze onredelijk vaak worden gedaan, onredelijk zware technische inspanningen vergen of onredelijk zware technische gevolgen hebben voor onze systemen of de privacy van anderen in gevaar brengen.
- U kunt de hiervoor genoemde verzoeken doen of het genoemde bezwaar maken door een brief te sturen, voorzien van uw naam, adres, telefoonnummer en een kopie van een geldig legitimatiebewijs per post (Postbus 22517, 1100 DA Amsterdam) of per e-mail (info@chiesi.nl). Vergeet u niet om uw BSN op de kopie van het identiteitsbewijs onleesbaar te maken, voordat u deze meestuurt. U krijgt binnen een maand antwoord.
- U kunt ook een klacht over het gebruik van uw persoonsgegevens indienen. Dat kan bij de Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens?qa=klacht.
Plaatsen van cookies
Wij kunnen cookies plaatsen als u onze websites bezoekt. Voor meer informatie over het plaatsen en beheren van cookies, kunt u onze cookieverklaring raadplegen op
https://www.chiesi.nl/cookies.
Het gebruik van uw e-mailadres
Wij kunnen uw e-mailadres gebruiken om u servicemails te sturen in verband met de levering van onze diensten en producten. Wij kunnen uw e-mailadres ook gebruiken om u een digitale nieuwsbrief te sturen, uiteraard alleen voor zover dat is toegestaan op grond van de toepasselijke wet- en regelgeving. Iedere nieuwsbrief bevat een link waarmee u zich kunt afmelden.