Kennisgeving over gegevensbescherming voor klanten van BD* - Europa

BD bevordert de gezondheidswereld door het verbeteren van medische uitvindingen, diagnostiek en zorgverlening. Daarbij verzamelen, verwerken en gebruiken we grote hoeveelheden persoonsgegevens. We verzamelen en gebruiken informatie van klanten, professionele zorgverleners, patiënten, zakelijke partners en andere externe partijen met wie we samenwerken. BD* neemt gegevensbescherming serieus en is ervan overtuigd dat het uitvoeren van bedrijfsactiviteiten in overeenstemming met de toepasselijke gegevensbeschermingswetten en met duurzame corporate governance van essentieel belang is voor zakelijk succes.

Deze kennisgeving over gegevensbescherming voor klanten van BD* - Europa ('kennisgeving') omschrijft onze werkwijzen als zogenaamde verwerkingsverantwoordelijke voor het verzamelen, verwerken en gebruiken van persoonsgegevens van personen die werkzaam zijn voor de klanten van BD en voor mogelijke klanten die zich binnen de Europese Economische Ruimte of Zwitserland bevinden (of voor wie de gegevensbeschermingswetgeving van de EU anderszins van toepassing is).  Dergelijke personen zijn professionele zorgverleners, inkooppersoneel, technisch of ondersteunend personeel alsmede andere personeelsleden en zakelijke contactpersonen binnen ziekenhuizen, bedrijven, instellingen, inkooporganisaties, distributeurs, groothandelaren, agenten en andere tussenpersonen zijn. Als u in een van deze categorieën valt, kan deze kennisgeving u inzicht bieden in welke gegevens BD over u verzamelt, hoe BD deze gegevens gebruikt en beschermt en met wie wij die gegevens mogelijk delen.

* In deze kennisgeving verwijst BD of 'we/wij' naar Becton, Dickinson and Company en alle wereldwijde dochterondernemingen en gelieerde bedrijven, met inbegrip van C.R. Bard en gelieerde bedrijven, waarvan elk in deze kennisgeving een aan BD gelieerd bedrijf wordt genoemd.

We kunnen deze kennisgeving periodiek wijzigen, dus we raden u aan deze van tijd tot tijd door te lezen.

Samenvatting van de kennisgeving

  Welke categorieën persoonsgegevens verzamelt BD over mij en waarom?

BD verzamelt, verwerkt en gebruikt uw persoonsgegevens voor een aantal verschillende doeleinden. Bijvoorbeeld: 

Wat zijn persoonsgegevens

  • identificatiegegevens
  • professionele gegevens
  • productgegevens
  • communicatiedetails

Waarom?

  • om producten en diensten aan u te kunnen leveren
  • om klantenservice te kunnen aanbieden
  • om marketing- en klantrelatieactiviteiten te kunnen aanbieden
    voor product-/dienstenontwikkeling en -verbetering
  • voor interactie met u over diensten die of advies dat u ons
    levert voor beveiligings- en fraudepreventieactiviteiten
  • om onze wettelijke verplichtingen na te komen

Het is belangrijk te weten dat BD geen gevoelige persoonsgegevens over u verzamelt.

  Met wie kan BD mijn persoonsgegevens delen?

BD kan uw persoonsgegevens delen binnen BD, met onze dienstverleners en zakelijke partners, en in overeenstemming met de toepasselijke wetgeving, met overheidsinstanties, rechtbanken, externe adviseurs en soortgelijke derden. Hier vindt u meer informatie.

  Hoe lang bewaart BD mijn persoonsgegevens?

Uw persoonsgegevens worden bewaard zo lang als nodig voor de doelen waarvoor de persoonsgegevens zijn verzameld, in overeenstemming met de toepasselijke gegevensbeschermingswetgeving. Hier vindt u meer informatie.

  Welke rechten heb ik ten aanzien van mijn persoonsgegevens?

U heeft een aantal rechten ten aanzien van uw gegevens. Daartoe behoren het recht op inzage, correctie en wissing van uw gegevens, het rechte om bezwaar te maken tegen bepaalde vormen van verwerkingsactiviteiten alsmede meer technische rechten om de wijze waarop we de gegevens verwerken te beperken en op verzending van uw gegevens als onderdeel van de overdraagbaarheid van gegevens. Uw rechten zijn belangrijk en we hebben ze hier gedetailleerd omschreven.

  Met wie kan ik contact opnemen als ik vragen heb?

Als u vragen of zorgen heeft over uw persoonsgegevens, laat ons dat dan weten. U vindt onze contactgegevens aan het einde van deze kennisgeving. 

Volledige kennisgeving

Categorieën persoonsgegevens

BD kan de volgende categorieën persoonsgegevens over u verzamelen, verwerken en gebruiken die van u zijn verkregen of via bepaalde derden (zoals uw werkgever of de zorginstelling bij wie u werkt, of andere zakelijke contactpersonen) (gezamenlijk persoonsgegevens genoemd): 

  • identificatiegegevens, zoals uw volledige naam, academische titel, zakelijke contactgegevens;
  • professionele gegevens, zoals bedrijfsnaam en -type (bijvoorbeeld de zorginstelling waar u voor werkt), zakelijke website, expertise, functietitel en -omschrijving, afdeling, professionele expertise;
  • productgegevens, zoals het soort producten en diensten die u of uw werkgever gebruikt of inkoopt, en gerelateerde gegevens (inclusief de gebruikers-id);
  • communicatie- en interactiedetails, zoals klantenserviceverzoeken, correspondentie, aantekeningen van gesprekken of bijeenkomsten en andere interacties met de klantenservice of technische dienst;
  • trainingsgegevens, zoals details van ontvangen product- of klinische training; en
  • financiële of betalingsgegevens (alleen in beperkte gevallen), zoals bankrekeningnummers en datums en bedragen van uitgevoerde of ontvangen betalingen.

Verwerkingsdoeleinden en rechtsgronden voor verwerking

Persoonsgegevens worden verzameld, verwerkt en gebruikt voor de volgende doeleinden (gezamenlijk verwerkingsdoeleinden genoemd). Daarnaast baseert BD zich op de volgende rechtsgronden voor het verzamelen, verwerken en gebruiken van persoonsgegevens: 

Verwerkingsdoeleinden

Betreffende categorieën persoonsgegevens

Rechtsgrond

Leveren van producten en diensten, met inbegrip van technische ondersteunings- en onderhoudsdiensten.

Identificatiegegevens; productgegevens; communicatiedetails.

De verwerking is noodzakelijk in het kader van de gerechtvaardigde belangen die door BD worden nagestreefd (art. 6(1)(f) van de Europese Algemene Verordening Gegevensbescherming (AVG)) - gerechtvaardigde belangen worden in de eerste kolom genoemd.

Leveren van klantenservice en deelname aan andere communicaties met de klant.

Identificatiegegevens; productgegevens; communicatiedetails.

De verwerking is noodzakelijk in het kader van de gerechtvaardigde belangen die door BD worden nagestreefd (art. 6(1)(f) AVG) - gerechtvaardigde belangen worden in de eerste kolom genoemd.

Marketing- en klantrelatieactiviteiten, dit kan profilering of categorisatie van uw potentiële belangen in BD-producten en -diensten inhouden voor specifiek toegespitste marketing.

Identificatiegegevens; professionele gegevens; productgegevens; communicatiedetails.

De betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens (art. 6(1)(a) AVG).

De verwerking is noodzakelijk in het kader van de gerechtvaardigde belangen die door BD worden nagestreefd (art. 6(1)(f) AVG) - gerechtvaardigde belangen worden in de eerste kolom genoemd.

Product-/dienstenontwikkeling en verbetering van kwaliteit en functionaliteit van producten en diensten.

Productgegevens.

De verwerking is noodzakelijk in het kader van de gerechtvaardigde belangen die door BD worden nagestreefd (art. 6(1)(f) AVG) - gerechtvaardigde belangen worden in de eerste kolom genoemd.

Trainingsgegevens van klinisch en ander personeel

Identificatiegegevens; professionele gegevens;

trainingsgegevens.

De verwerking is noodzakelijk in het kader van de gerechtvaardigde belangen die door BD worden nagestreefd (art. 6(1)(f) AVG) - gerechtvaardigde belangen worden in de eerste kolom genoemd.

Beveiligings- en fraudepreventieactiviteiten, zoals preventie van fraude, misbruik van IT-systemen, witwassen van geld, fysieke beveiliging, IT- en netwerkbeveiliging of interne onderzoeken.

Identificatiegegevens; professionele gegevens; communicatiedetails; productgegevens; financiële of betalingsgegevens.

De verwerking is noodzakelijk voor nakoming van een wettelijke verplichting waar BD aan moet voldoen (Art. 6(1)(c) GDPR).

De verwerking is noodzakelijk in het kader van de gerechtvaardigde belangen die door BD worden nagestreefd (art. 6(1)(f) AVG) - gerechtvaardigde belangen worden in de eerste kolom genoemd.

Nakoming van wettelijke verplichtingen of normen, reageren op, voldoen aan verzoeken van en wettelijke eisen gesteld door regelgevende of andere autoriteiten binnen of buiten uw eigen land, nakoming van transparantiewetgeving inzake interacties met professionele zorgverleners en soortgelijke wet- en regelgeving, branchenormen en -richtlijnen, zoals de MedTech Europe Code of Ethical Business Practice, details van trainingen gegeven aan distributeurs en andere tussenpersonen met betrekking tot nakoming.

Identificatiegegevens; professionele gegevens; productgegevens; communicatiedetails; financiële of betalingsgegevens.

De verwerking is noodzakelijk in het kader van de gerechtvaardigde belangen die door BD worden nagestreefd (art. 6(1)(f) AVG) - zoals in de eerste kolom genoemd.

De verwerking is noodzakelijk voor nakoming van een wettelijke verplichting waaraan BD moet voldoen (Art. 6(1)(c) AVG).

 

Het aanleveren van persoonsgegevens zoals beschreven in deze kennisgeving is noodzakelijk voor de hierboven beschreven verwerkingsdoeleinden. Hoewel het aanleveren van uw persoonsgegevens normaal gesproken vrijwillig is, profiteert u mogelijk niet van de verwerkingsdoeleinden als u de persoonsgegevens niet aanlevert.

Categorieën ontvangers

U moet rekening houden met het feit dat wij uw persoonsgegevens aan derden zullen overdragen voor de verwerking ervan, en wel als volgt:

  • Binnen BD: Becton, Dickinson and Company, in de VS, en elk aan BD gelieerd bedrijf, kunnen uw persoonsgegevens ontvangen wanneer dat nodig is voor de verwerkingsdoeleinden. Informatie over de aan BD gelieerde bedrijven vindt u in de bedrijfsrapporten die op de Investeerders-pagina's van www.bd.com worden genoemd.
  • Bepaalde verwervende of overgenomen entiteiten: Als BD geheel of gedeeltelijk wordt verkocht of overgenomen, of als er een andere entiteit wordt overgenomen of in BD wordt geïntegreerd (of wanneer een soortgelijke transactie wordt overwogen), kunnen uw persoonsgegevens aan de andere entiteit worden overgedragen vóór of na de transactie, met inachtneming van wettelijk toepasselijke rechten, ook in rechtsgebieden waar de andere entiteit zich bevindt.
  • Gegevensverwerkers: Bepaalde dienstverleners, zoals IT-ondersteuning, logistiek en marketingleveranciers, zullen uw persoonsgegevens ontvangen om die gegevens volgens passende instructies te verwerken ( verwerkers) voor zover dat nodig is voor de verwerkingsdoeleinden, met name voor IT- en andere administratieve ondersteuning, om te assisteren bij het naleven van de toepasselijke wetgeving en voor andere doeleinden. De verwerkers zijn onderworpen aan contractuele verplichtingen om passende technische en organisatorische beveiligingsmaatregelen te implementeren om uw persoonsgegevens te beschermen, en om de persoonsgegevens uitsluitend volgens de instructies te verwerken.
  • Bepaalde andere derden: Uw persoonsgegevens moeten mogelijk worden gedeeld met professionele adviseurs, regelgevende en overheidsinstanties en andere soortgelijke instanties, bijvoorbeeld als we verplicht zijn transparant te zijn over interacties die we hebben met professionele zorgverleners of ambtenaren in verband met onze bedrijfsactiviteiten. 

Toegang tot uw persoonsgegevens is normaal gesproken beperkt tot die personen die kennis van uw gegevens moeten hebben of uw gegevens moeten gebruiken om hun functie naar behoren uit te oefenen.

Internationale overdrachten

U moet rekening houden met het feit dat de hierboven genoemde ontvangers die toegang tot uw persoonsgegevens hebben of deze gegevens ontvangen, zich zowel binnen als buiten de Europese Economische Ruimte (' EER') kunnen bevinden.

  • Voor ontvangers buiten de EER geldt dat sommigen zijn gecertificeerd volgens het EU-U.S. Privacy Shield en anderen zich in landen bevinden met besluiten waarbij het beschermingsniveau passend wordt verklaard in overeenstemming met art. 45 AVG (inclusief Zwitserland en met name Canada), en in alle gevallen wordt de overdracht hierbij erkend als een voldoende mate van gegevensbescherming vanuit het oogpunt van de Europese wetgeving inzake gegevensbescherming.
  • Andere ontvangers bevinden zich mogelijk in landen die niet zijn erkend als een voldoende mate van bescherming vanuit het oogpunt van de Europese wetgeving inzake gegevensbescherming (bijvoorbeeld de VS, India of Maleisië). We zullen alle noodzakelijke maatregelen treffen om te waarborgen dat overdrachten buiten de EER voldoende beschermd zijn zoals vereist volgens de toepasselijke gegevensbeschermingswet.
    • Ten aanzien van gegevensoverdrachten naar landen zonder voldoende mate van gegevensbescherming zullen we de overdracht baseren op passende waarborgen, zoals standaard gegevensbeschermingsclausules zoals vastgesteld door de Europese Commissie of door een toezichthoudende instantie (art. 46(2)(c) of (d) AVG), goedgekeurde gedragscodes, samen met bindende en afdwingbare toezeggingen van de ontvanger (art. 46 (2)(e) AVG), of goedgekeurde certificeringsmechanismen, samen met bindende en afdwingbare toezeggingen van de ontvanger (art. 46 (2)(f) AVG). U kunt een exemplaar van de betreffende passende waarborgen opvragen door contact met ons op te nemen als hieronder beschreven in paragraaf 7.
    • Gegevensoverdracht naar aan BD gelieerde bedrijven is beschermd door standaard gegevensbeschermingsclausules als vastgesteld door de Europese Commissie (art. 46(2)(c) of (d) AVG).
    • Gegevensoverdrachten naar verwerkers die noch zijn gecertificeerd volgens het EU-U.S. Privacy Shield noch zich in een land bevinden met een besluit waarbij het beschermingsniveau passend wordt verklaard, zullen normaal gesproken ook worden beperkt door dergelijke standaard gegevensbeschermingsclausules.

Bewaarperiode

Uw persoonsgegevens worden opgeslagen zolang als nodig voor het verwerkingsdoel waarvoor de persoonsgegevens zijn verzameld, in overeenstemming met de toepasselijke gegevensbeschermingswetgeving. Als BD uw persoonsgegevens niet langer hoeft te gebruiken voor de hierboven omschreven doeleinden, zullen wij deze uit onze systemen en records verwijderen en/of stappen nemen om de gegevens te anonimiseren, zodat u niet langer hiermee kunt worden geïdentificeerd (tenzij we uw gegevens moeten bewaren om te voldoen aan wettelijke of regelgevende verplichtingen). Als we gegevens anonimiseren, worden deze niet langer als persoonsgegevens beschouwd en kunnen niet meer meer aan u worden toegeschreven. In dat geval kunnen we dergelijke gegevens mogelijk gebruiken zonder u daarover te informeren. 

Om de juiste bewaarperiodes voor persoonsgegevens te bepalen, houden we rekening met de hoeveelheid, de aard en de gevoeligheid van de persoonsgegevens, het mogelijke risico op schade door gebruik door onbevoegden of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor we uw persoonsgegevens gebruiken, of we dezelfde doeleinden op een andere manier kunnen behalen en de toepasselijke wettelijke eisen.

Uw rechten

Recht op intrekking van uw toestemming: Als u in overeenstemming met de toepasselijke wetgeving toestemming heeft gegeven voor bepaalde verwerkingsactiviteiten (met name voor het ontvangen van directe marketingcommunicatie via e-mail, SMS/MMS, fax en telefoon), kunt u deze toestemming voor toekomstige verwerking op elk gewenst moment intrekken via de methoden die zijn genoemd in de originele of gerelateerde berichten. Een dergelijke intrekking is niet van invloed op de rechtmatigheid van de verwerking voorafgaand aan het intrekken van de toestemming. U kunt uw toestemming ook intrekken door contact met ons op te nemen zoals hieronder beschreven. 

Aanvullende gegevensbeschermingsrechten: In overeenstemming met de toepasselijke gegevensbeschermingswetgeving heeft u het recht om te verzoeken om: (i) inzage in uw persoonsgegevens; (ii) rectificatie van uw persoonsgegevens; (iii) wissing van uw persoonsgegevens; (iv) beperking van de verwerking van uw persoonsgegevens; (v) overdraagbaarheid van gegevens; en/of (vi) bezwaar te maken tegen de verwerking van uw persoonsgegevens. Hieronder vindt u aanvullende informatie over uw rechten met betrekking tot de toepassing van de AVG. Houd rekening met het feit dat deze rechten beperkt kunnen worden door de toepasselijke lokale gegevensbeschermingswetgeving. 

  • Recht op inzage in uw persoonsgegevens: Volgens de toepasselijke gegevensbeschermingswetgeving heeft u het recht om een bevestiging van ons te ontvangen of er al dan niet persoonsgegevens van u worden verwerkt, en wanneer dit inderdaad het geval is, om te verzoeken om inzage in die persoonsgegevens. De inzage omvat – onder andere – de doeleinden van de verwerking, de betreffende categorieën persoonsgegevens alsmede de ontvangers of ontvangerscategorieën aan wie de persoonsgegevens bekend zijn of worden gemaakt. Dit is echter geen absoluut recht en de belangen van andere personen kunnen uw recht op toegang beperken. 

U heeft recht op een gratis exemplaar van de persoonsgegevens die worden verwerkt. Voor aanvullende exemplaren die u opvraagt, kunnen we een redelijke vergoeding voor administratieve kosten in rekening brengen. 

  • Recht op rectificatie: Zoals vastgelegd in de toepasselijke gegevensbeschermingswetgeving heeft u het recht op rectificatie door ons van uw onjuiste persoonsgegevens. Afhankelijk van de doeleinden van de verwerking heeft u mogelijk recht op aanvulling van onvolledige persoonsgegevens, inclusief door middel van het aanleveren van een aanvullende verklaring. 
  • Recht op wissing (recht om vergeten te worden): Zoals vastgelegd in de toepasselijke gegevensbeschermingswetgeving heeft u mogelijk het recht op wissing van uw persoonsgegevens en zijn wij mogelijk verplicht dergelijke persoonsgegevens te wissen. 
  • Recht op beperking van verwerking: Zoals vastgelegd in de toepasselijke gegevensbeschermingswetgeving heeft u mogelijk het recht op beperking van verwerking van uw persoonsgegevens. In dat geval zullen de betreffende gegevens worden gemarkeerd en uitsluitend voor bepaalde doeleinden mogen worden verwerkt. 
  • Recht op overdraagbaarheid van gegevens: Zoals vastgelegd in de toepasselijke gegevensbeschermingswetgeving heeft u mogelijk het recht - in die gevallen waar de verwerking is gebaseerd op toestemming of de nakoming van een contract, en de verwerking automatisch wordt uitgevoerd - om uw persoonsgegevens die u ons heeft aangeleverd, te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat en heeft u mogelijk het recht die gegevens aan een andere entiteit over te dragen zonder belemmering door ons. 
  • Recht op bezwaar: Onder bepaalde omstandigheden heeft u het recht bezwaar te maken, op gronden die betrekking hebben op uw specifieke situatie, op elk moment tijdens de verwerking van uw persoonsgegevens door ons, en in dergelijke omstandigheden zijn wij verplicht de verwerking van uw persoonsgegevens te staken. Als u een recht op bezwaar heeft en u maakt gebruik van dit recht, zullen uw persoonsgegevens niet meer door ons worden verwerkt voor dergelijke doeleinden.

Met dit online aanvraagformulier kunt u een verzoek indienen om uw rechten onder GDPR uit te oefenen. Vul het onderstaande formulier in en wij zullen uw verzoek behandelen.

Toegang tot online aanvraagformulier

U kunt dit recht uitoefenen door contact met ons op te nemen zoals genoemd in paragraaf 7 hieronder. Een dergelijk bezwaarrecht kan vooral niet bestaan als de verwerking van uw persoonsgegevens noodzakelijk is voor het nemen van stappen voorafgaand aan het aangaan van een contract of om een reeds gesloten contract na te komen. Als u toestemming heeft gegeven voor het ontvangen van direct marketing via e-mail, SMS/MMS, fax en telefoon, kunt u uw toestemming intrekken zoals hierboven omschreven.

Vragen en contactgegevens

Als u vragen heeft over deze kennisgeving, contact wilt opnemen met de functionaris voor gegevensbescherming van BD of als u uw rechten zoals hierboven beschreven wilt uitoefenen, neemt u contact met ons op:

  Via e-mail:privacy@bd.com

  Via de normale post:

Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Zwitserland

Wijzigingen in deze kennisgeving

We kunnen deze kennisgeving tussentijds bijwerken vanwege wijzigingen in de wettelijke, regelgevende of operationele vereisten. We zullen u informeren over dergelijke wijzigingen, met inbegrip van de ingangsdatum daarvan, door de 'Laatst herzien'-datum hierboven aan te passen of anderszins zoals wettelijk vereist.
Laatst herzien: 22 november 2018