1. Waarover gaat deze Privacyverklaring?

De Novocure-groep(ook ‘wij’, ‘we’, ‘ons’) verzamelt en verwerkt persoonsgegevens over u, maar ook over andere personen (‘derden’). We gebruiken het woord ‘gegevens’ hier onderling verwisselbaar met ‘persoonsgegevens’.

De ‘Novocure-groep’ staat voor Novocure GmbH en zijn dochterondernemingen en concernondernemingen. Een lijst van die dochterondernemingen en concernondernemingen kan hier worden geraadpleegd: https://www.novocure.com/our-global-community/.

Persoonsgegevens’ betekent gegevens over geïdentificeerde of identificeerbare personen, wat betekent dat de relevante gegevens, in combinatie met bijkomende gegevens, het mogelijk maken om conclusies te trekken over de identiteit van die personen. ‘Gevoelige persoonsgegevens’ zijn een subset van persoonsgegevens die op bijzondere wijze beschermd is door de toepasselijke gegevensbeschermingswetgeving. Dit omvat, bijvoorbeeld, gezondheidsgegevens, gegevens waaruit ras of etnische afkomst of religieuze of levensbeschouwelijke overtuigingen blijken, biometrische gegevens voor identificatiedoeleinden en informatie over lidmaatschap van een vakbond. In rubriek ‎3 vindt u informatie over de gegevens die we verwerken conform deze Privacyverklaring. Verwerking’ betekent elke handeling die wordt uitgevoerd op persoonsgegevens, zoals verzamelen, opslaan, gebruiken, wijzigen, onthullen en wissen.

In deze Privacyverklaring beschrijven we wat we doen met uw gegevens wanneer u https://www.novocure.com/ en onze andere websites en apps (gezamenlijk ‘website’) gebruikt, diensten of producten van ons afneemt, met ons in dialoog gaat in het kader van een contract, met ons communiceert of op een andere manier met ons omgaat. Wanneer nodig voorzien we een just in time mededeling voor bijkomende verwerkingsactiviteiten die niet in deze Privacyverklaring vermeld staan. Verder kunnen we u afzonderlijk informeren over de verwerking van uw gegevens, bijvoorbeeld in toestemmingsformulieren, algemene voorwaarden, andere privacyverklaringen, formulieren en berichten. In bepaalde omstandigheden is ons gebruik van uw gegevens onderhevig aan de vereisten van de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA). Dat is bijvoorbeeld het geval in bepaalde situaties wanneer u deelneemt aan een van onze klinische onderzoeken, of als u een burger van de Verenigde Staten bent die wordt behandeld met een product van Novocure. In die omstandigheden is onze HIPAA-privacyverklaring, beschikbaar op https://www.novocure.com/privacy-policy/, ook van toepassing. Daarnaast is ons gebruik van uw gegevens in sommige gevallen ook onderhevig aan de California Consumer Privacy Act (CCPA). In die omstandigheden is onze California Consumer-privacyverklaring, beschikbaar op https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/,

ook van toepassing. Als u vragen hebt over welk beleid van toepassing is op de informatie die u hebt ingediend, aarzel dan niet om contact met ons op te nemen. U vindt onze contactgegevens in rubriek ‎2.

Als u gegevens onthult aan ons of gegevens met ons deelt over andere personen, zoals familieleden, goede vrienden, professionele gezondheidszorgbeoefenaars enz. gaan we ervan uit dat u gemachtigd bent om dat te doen en dat de relevante gegevens accuraat zijn. Wanneer u gegevens over anderen met ons deelt, bevestigt u dat. Zorg ervoor dat die personen werden geïnformeerd over deze Privacyverklaring.

Deze Privacyverklaring is afgestemd op de Europese algemene verordening gegevensbescherming (‘AVG’), de Zwitserse Data Protection Act (DPA) en de herziene Zwitserse Data Protection Act (‘revDPA’). De toepassing van die wetgevingen is echter afhankelijk van elk individueel geval.

2. Wie is de verwerkingsverantwoordelijke voor de verwerking van uw gegevens?

Novocure GmbH, Park 6, CH-6039 Root D4 (‘Novocure GmbH’) is de verwerkingsverantwoordelijke voor verwerking door de Novocure-groepin het kader van deze Privacyverklaring, tenzij anders vermeld in een individueel geval, bijvoorbeeld in bijkomende privacyverklaringen, op een formulier of in een contract. Tenzij anders meegedeeld aan u is deze Privacyverklaring echter ook van toepassing wanneer in plaats van Novocure GmbH een concernonderneming van de Novocure-groepde verwerkingsverantwoordelijke is. Dit is in het bijzonder van toepassing wanneer uw gegevens worden verwerkt door een concernonderneming in het kader van haar eigen wettelijke verplichtingen of contracten met zo’n concernonderneming, wanneer gegevens worden uitgewisseld met een concernonderneming of wanneer u op een andere manier interageert met een concernonderneming. In die gevallen is de concernonderneming de verwerkingsverantwoordelijke, en alleen als die uw gegevens deelt met andere concernondernemingen voor hun eigen doeleinden (zie rubriek ‎6) zullen zij zelf verwerkingsverantwoordelijken worden.

Voor elke verwerkingsactiviteit zijn er een of meerdere partijen verantwoordelijk voor het garanderen dat de verwerking conform de gegevensbeschermingswet gebeurt. Die partij wordt de verwerkingsverantwoordelijke genoemd. Ze is bijvoorbeeld verantwoordelijk voor de aanvragen tot toegang (rubriek ‎10) of om te zorgen dat persoonsgegevens veilig worden verwerkt en niet onwettig worden gebruikt.

Bijkomende partijen kunnen gezamenlijke verwerkingsverantwoordelijken zijnvoor de verwerking zoals uiteengezet in deze Privacyverklaring als ze mee het doeleinde of de middelen voor de verwerking bepalen. Alle concernondernemingen kunnen handelen als gezamenlijke verwerkingsverantwoordelijken. Als u meer informatie wenst te krijgen over de verwerkingsverantwoordelijken voor een specifieke verwerkingsactiviteit, kan u ons daarom verzoeken in het kader van uw recht op toegang (rubriek ‎10). Wij blijven uw primair aanspreekpunt, zelfs als er andere gezamenlijke verwerkingsverantwoordelijken zijn.

In rubriek ‎3, rubriek ‎6 en rubriek ‎11 vindt u aanvullende informatie over derden waarmee we samenwerken en die verwerkingsverantwoordelijke zijn voor hun verwerking. Neem bij vragen voor die derden of wanneer u uw rechten wil uitoefenen rechtstreeks met hen contact op.

U kan contact met ons opnemen over bezorgdheden omtrent gegevensbescherming en om uw rechten in het kader van rubriek ‎10 uit te oefenen via:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

We hebben de volgende bijkomende functies benoemd:

  • Functionaris voor gegevensbescherming conform artikels 37 e.v. AVG:

Novocure GmbH
Functionaris voor gegevensbescherming
Park 6
CH-6039 Root D4
dataprotection@novocure.com

  • Vertegenwoordiger gegevensbescherming in de EU conform artikel 27 AVG:

Novocure GmbH
Elektrastr. 6
81925 München, Duitsland
dataprotection@novocure.com

U kan die partijen ook contacteren voor privacyzaken.

3. Welke gegevens verwerken we?

We verwerken verschillende categorieën van gegevens over u, inclusief actuele, maar ook eerdere versies in gevallen waar informatie met de tijd verandert. De belangrijkste gegevenscategorieën zijn de volgende:

Technische gegevens omvatten het IP-adres en informatie over het besturingssysteem van uw eindapparaat, de datum, de regio en het tijdstip van gebruik en het type browser dat u gebruikt om toegang te krijgen tot ons elektronisch aanbod. Ze kunnen ons helpen een geschikte opmaak van de website te voorzien. We weten via welke provider u toegang krijgt tot ons aanbod (en daardoor ook de regio) door het IP-adres, maar gewoonlijk zegt dat ons niet wie u bent. Dat verandert echter wanneer u bijvoorbeeld een gebruikersaccount aanmaakt, omdat persoonsgegevens dan kunnen worden gelinkt aan technische gegevens (we kunnen bijvoorbeeld weten welke browser u gebruikt om toegang te krijgen tot een account via onze website). Voorbeelden van technische gegevens omvatten protocollen (‘logbestanden’) die worden aangemaakt in onze systemen (bijvoorbeeld het logbestand met de gebruikerslogins op onze website).

  • ‎6). Voor toegangscontrolesystemen zijn, afhankelijk van het controlesysteem, mogelijk registratiegegevens vereist. Daarin kunnen ook biometrische gegevens inbegrepen zijn. We houden die informatie over het algemeen bij gedurende 12maanden vanaf de datum dat de dienst niet meer wordt gebruikt of het gebruikersaccount wordt gesloten.

Registratiegegevens omvatten de informatie die u verschaft wanneer u een account aanmaakt op onze website (bijvoorbeeld gebruikersnaam, wachtwoord, naam, e-mailadres). Ze omvatten ook de gegevens die we van u kunnen vragen voordat u bepaalde gratis diensten kan gebruiken, zoals onze WLAN-dienst, met name: naam, e-mailadres en telefoonnummer; of de inwisseling van vouchers, met name: naam, adres, contactgegevens, tijdstip van inwisselen. U moet zich ook registreren wanneer u wil inschrijven op onze nieuwsbrief. In het kader van toegangscontroles moeten we u mogelijk registreren met uw gegevens (toegangscodes in badges, biometrische gegevens voor identificatie) (zie de categorie ‘andere gegevens’).

Communicatiegegevens zijn uw naam en contactgegevens, het communicatiemiddel, de plaats en het tijdstip van de communicatie en gewoonlijk ook de inhoud ervan (dus de inhoud van e-mails, brieven enz.). Die gegevens kunnen ook informatie over derden omvatten. Voor identificatiedoeleinden kunnen we ook het nummer van uw paspoort of identiteitskaart, een wachtwoord ingesteld door u of uw perskaart verwerken. Voor een veilige identificatie moet de volgende verplichte informatie worden voorzien voor mediavragen: uitgever, naam van publicatie, titel, voornaam, achternaam, postadres, e-mailadres en telefoonnummer van de reporter.

  • Gegevens over zakelijke relaties: Met gegevens over zakelijke relaties bedoelen we de basisgegevens die we over u nodig hebben, naast contractuele gegevens (zie verder), voor de uitoefening van onze contractuele en andere zakelijke relaties of voor marketingdoeleinden, zoals naam en contactgegevens en informatie over bijvoorbeeld uw rol en functie, uw bankgegevens, uw geboortedatum, behandelingsgeschiedenis, wettelijke vertegenwoordigers, handtekeningsvolmachten en toestemmingsverklaringen. We verwerken uw gegevens over zakelijke relaties als u een patiënt, verzorger, verkoper, leverancier, zorgverlener of ander zakelijk contact bent, of als u werkt voor een van die bedrijven (bijvoorbeeld als een contactpersoon van de zakenpartner) of omdat we contact met u wensen op te nemen voor onze eigen doeleinden of voor de doeleinden van een overeenkomstsluitende partner (bijvoorbeeld in de context van marketing en reclame, uitnodigingen voor evenementen of klinische onderzoeken, nieuwsbrieven enz.). We ontvangen gegevens over zakelijke relaties van u (bijvoorbeeld wanneer u een contract met ons tekent), van partijen waarvoor u werkt of van derden (zoals overeenkomstsluitende partners, verenigingen) en van publieke bronnen (zoals openbare registers of het internet). We verwerken ook gezondheidsgegevens en informatie over derden als onderdeel van de gegevens over zakelijke relaties. We kunnen ook gegevens over zakelijke relaties verzamelen van onze aandeelhouders en investeerders. We houden gegevens over zakelijke relaties over het algemeen bij gedurende 10jaar na ons laatste contact of het einde van het contract. Die periode kan langer zijn als dat vereist is voor bewijsdoeleinden, om juridische of contractuele vereisten na te komen of omwille van technische redenen. Voor contacten die uitsluitend gebruikt zijn voor marketing en reclame is de bewaringsperiode in principe veel korter, gewoonlijk niet langer dan 2jaar na het laatste contact.

Gegevens over zakelijke relaties omvatten gegevens zoals naam, adres, e-mailadres, telefoonnummer en andere contactgegevens, geslacht, geboortedatum, nationaliteit, status, gegevens over familieleden en bloedverwanten, contactgegevens in geval van spoedgevallen en contactgegevens van de verzorger, informatie over de ziekteverzekering, identificatienummer sociale zekerheid, socialezekerheidsuitkeringen, intern patiënten-ID Novocure, websites, foto’s en video’s, kopieën van identiteitskaarten, jobfunctie, werkomstandigheden en -voorwaarden; daarnaast details over uw relatie met ons (klant, klinische patiënt, verkoper, leverancier, bezoeker enz.), details over uw deelname aan evenementen of klinische onderzoeken, classificatie en mailinglijsten, details over onze interacties met u (indien van toepassing, een geschiedenis daarvan met bijhorende registraties), verslagen (bijvoorbeeld van de media, van klinische onderzoeken) of officiële documenten (bijvoorbeeld uittreksels van het handelsregister, vergunningen enz.) die u aangaan. De betalingsinformatie die we verzamelen omvat bijvoorbeeld uw bankgegevens, rekeningnummer en creditcardgegevens. Akkoordverklaringen en informatie over terugtrekking maken ook deel uit van de gegevens over zakelijke relaties, net zoals informatie over derden, bijvoorbeeld contactpersonen, ontvangers van diensten of reclame of vertegenwoordigers.

Met betrekking tot contactpersonen en vertegenwoordigers van onze patiënten, leveranciers, verkopers en partners omvatten gegevens over zakelijke relaties bijvoorbeeld naam en adres, informatie over de rol of functie binnen het bedrijf, kwalificaties en (indien van toepassing) informatie over leidinggevenden, collega’s en werknemers en informatie over interacties met die personen.

Gegevens over zakelijke relaties worden niet uitvoerig verzameld voor alle contacten. De verzamelde gegevens in een individueel geval zijn vooral afhankelijk van het doeleinde van de verwerkingsactiviteit.

  • Gezondheidsgegevens van de patiënt: Als u een patiënt bent, verzamelen we informatie over uw gezondheidstoestand, dekking door de ziekteverzekering en zorgverlener. Dat omvat gezondheidsgegevens en informatie over derden, bijvoorbeeld over uw zorgverlener of verzorger. We ontvangen die gegevens voornamelijk van u, maar ook van derden, zoals uw zorgverlener. We houden die gegevens over het algemeen bij gedurende 5jaar na het einde van uw behandeling of het einde van het contract. Die periode kan langer zijn wanneer dat nodig is voor bewijsdoeleinden, om juridische of contractuele vereisten na te komen of omwille van technische redenen.

Gezondheidsgegevens van de patiënt omvatten informatie over uw gezondheidstoestand, bijvoorbeeld medische dossiers voorbereid door uw arts (zoals bloedonderzoeken, diagnoseverslagen, medische voorgeschiedenis, bloeddruk, onderzoeksresultaten, beoordelingen door behandelende artsen, behandelingen en/of ingrepen en informatie over voorschriften), biometrische informatie (bijvoorbeeld kopieën van MRI’s of andere scans relevant voor uw therapie), mentale en fysieke gezondheidstoestand of producten en diensten aan u geleverd voor de behandeling. Ze omvatten ook informatie over de dekking van uw ziekteverzekering en informatie over uw zorgverlener.

Contractuele gegevens omvatten informatie over de afsluiting van het contract, over uw contracten (inclusief contracten met zorgverleners, overeenkomsten met verkopers, overeenkomsten voor diensten aan een patiënt), bijvoorbeeld het type en de datum van afsluiting, informatie over het contract (bijvoorbeeld de duur ervan) en de uitvoering en het beheer van de contracten (bijvoorbeeld informatie betreffende facturering, klantendienst, technische ondersteuning en handhaving van contractuele claims). Contractuele gegevens omvatten ook informatie over klachten en wijzigingen aan een contract, en informatie over klanttevredenheid die we kunnen verzamelen, bijvoorbeeld aan de hand van enquêtes. Contractuele gegevens behelzen ook financiële gegevens,zoals kredietinformatie (dus informatie die ons toelaat conclusies te trekken over de waarschijnlijkheid dat ontvangen goederen of diensten worden betaald), belastingformulieren voor verkopers, informatie over aanmaningen en schuldinvordering. We krijgen die gegevens deels van u (bijvoorbeeld wanneer u betalingen doet), maar ook van kredietinstellingen en incassobureaus en van publieke bronnen (bijvoorbeeld een handelsregister).

Gedragsgegevens zijn informatie over bepaalde acties, zoals uw antwoord op elektronische communicatie (bijvoorbeeld of en wanneer u een e-mail opent) of uw locatie, maar ook uw interactie met onze socialemediapagina’s en uw deelname aan evenementen. We kunnen bijvoorbeeld uw locatiegegevens verzamelen wanneer u onze website gebruikt.

Voorkeursgegevens vertellen ons wat uw noden zijn, welke producten of diensten interessant kunnen zijn voor u of wanneer en hoe u waarschijnlijk zult antwoorden op berichten van ons. We verkrijgen die informatie via de analyse van bestaande gegevens, zoals gedragsgegevens, zodat we u beter kunnen leren kennen, ons advies en ons aanbod preciezer op u kunnen afstemmen en ons aanbod in het algemeen kunnen verbeteren. Om de kwaliteit van onze analyses te verbeteren, kunnen we die gegevens combineren met andere gegevens die we ook van derden verkrijgen.

Gedrags- en voorkeursgegevens kunnen worden geanalyseerd op zo’n manier dat u persoonlijk identificeerbaar bent (bijvoorbeeld om u gepersonaliseerde reclame te tonen), maar ook op zo’n manier dat u niet persoonlijk identificeerbaar bent (bijvoorbeeld voor marktonderzoek of productontwikkeling). Gedrags- en voorkeursgegevens kunnen ook worden gecombineerd met andere gegevens.

Veel van de gegevens uiteengezet in deze rubriek 3 worden aan ons verschaft door uzelf (via formulieren, wanneer u communiceert met ons, in het kader van de afsluiting van een contract, wanneer u de website gebruikt enz.). U bent niet verplicht om ons gegevens te verschaffen, behalve in bepaalde gevallen, bijvoorbeeld in het kader van bindende gezondheidsbeschermingsconcepten (wettelijke verplichtingen). Als u contracten wenst aan te gaan met ons of onze diensten wenst te gebruiken, moet u ons ook bepaalde gegevens verschaffen, in het bijzonder gegevens over zakelijke relaties, contractuele gegevens en registratiegegevens, als onderdeel van uw contractuele verplichting zodat we het contract dienovereenkomstig kunnen uitvoeren. Bij gebruik van onze website kan de verwerking van technische gegevens niet worden vermeden. Als u toegang wenst te krijgen tot bepaalde systemen of gebouwen moet u ons ook registratiegegevens verschaffen. In het geval van gedrags- en voorkeursgegevens hebt u echter doorgaans de keuze om bezwaar te maken of uw toestemming te weigeren.

We bieden u bepaalde diensten enkel aan als u ons registratiegegevens verschaft, omdat wij of onze overeenkomstsluitende partners willen weten wie onze diensten gebruikt of wie een uitnodiging voor een evenement heeft aangenomen, omdat het een technische vereiste is of omdat we met u willen communiceren. Als u of de persoon die u vertegenwoordigt (bijvoorbeeld uw werkgever) een contract met ons wenst af te sluiten of uit te oefenen, moeten we gegevens over zakelijke relaties, contractuele gegevens en communicatiegegevens van u verzamelen, en we verwerken technische gegevens als u onze website of ander elektronisch aanbod wenst te gebruiken voor dat doeleinde. Als u de noodzakelijke gegevens voor de afsluiting en uitvoering van het contract niet aan ons meedeelt, kan u verwachten dat we weigeren om het contract af te sluiten, dat u contractbreuk pleegt of dat we het contract niet zullen uitvoeren. Ook kunnen we enkel een antwoord verzenden op een aanvraag van u als we communicatiegegevens verwerken en – als u online met ons communiceert – mogelijk ook technische gegevens. Ook is het gebruik van onze website niet mogelijk zonder dat wij technische gegevens krijgen.

Voor zover het niet onwettelijk is, verzamelen we ook gegevens van publieke bronnen of krijgen we gegevens van andere bedrijven binnen onze groep, van openbare autoriteiten en van andere derden.

De categorieën van persoonsgegevens die we over u ontvangen van derden omvatten in het bijzonder informatie van openbare registers, informatie die we ontvangen in het kader van administratieve en gerechtelijke procedures, informatie met betrekking tot uw professionele functies en activiteiten (zodat we bijvoorbeeld transacties kunnen verrichten en verwerken met uw werkgever met uw hulp), informatie over u in correspondentie en vergaderingen met derden, kredietinformatie (wanneer we met u persoonlijk zaken doen), informatie over u die met u verbonden personen (familieleden, raadgevers, wettelijke vertegenwoordigers enz.) met ons delen zodat we contracten met u of in verband met u kunnen afsluiten of uitvoeren (bijvoorbeeld uw leveradres, referenties, volmachten), informatie over naleving van wettelijke verplichtingen zoals in verband met fraudepreventie en de strijd tegen witwassen van geld en de financiering van terrorisme, exportbeperkingen, informatie van banken, verzekeringsmaatschappijen, verkoops- en andere overeenkomstsluitende partners van ons over uw gebruik of levering van diensten (bijvoorbeeld uitgevoerde betalingen, aankopen enz.), informatie van de media en het internet over het gebruik of de levering van diensten door u (bijvoorbeeld uitgevoerde betalingen, uitgevoerde aankopen enz.), informatie van de media en het internet over u (waar van toepassing in een specifiek geval, persoverzichten, klinisch onderzoek enz.), uw adres en mogelijk interesses en andere sociodemografische gegevens (specifiek voor marketing- en onderzoeksdoeleinden) en gegevens in verband met uw gebruik van websites van derden en online aanbod waar zulk gebruik met u in verband kan worden gebracht.

4. Voor welke doeleinden verwerken we uw gegevens?

We verwerken uw gegevens voor de hieronder uiteengezette doeleinden. Meer informatie wordt gegeven in rubrieken ‎11 en ‎12 voor online diensten. Deze doeleinden en hun doelstellingen vertegenwoordigen onze belangen en mogelijk die van derden. U kan verdere informatie over de rechtsgrond voor onze verwerking vinden in rubriek ‎5.

We verwerken uw gegevens met als doel het verschaffen van onze producten, apparaten en lopende therapie. Voor dat doeleinde gebruiken we in het bijzonder communicatiegegevens, gegevens over zakelijke relaties, contractuele gegevens en gezondheidsgegevens van de patiënt.

We verwerken uw gegevens om onze producten thuis of aan het kantoor van uw zorgverlener te leveren. We verwerken uw gegevens (bijvoorbeeld medische dossiers en MRI’s) om producten op maat te maken en aan te passen aan uw specifieke medische aandoening en diagnose (bijvoorbeeld het maken van een arraykaart). We verwerken uw gegevens om u ondersteuning te bieden bij de start van en tijdens uw therapie, bij u thuis of op het kantoor van uw zorgverlener (bijvoorbeeld technische apparaatondersteuning, monitoring van het correcte gebruik van het apparaat). We verwerken uw gegevens om u bij te staan bij de indiening van terugbetalingsaanvragen bij uw verzekeringsmaatschappij.

We verwerken uw gegevens voor doeleinden in verband met communicatie met u, in het bijzonder betreffende het beantwoorden van vragen en de uitoefening van uw rechten (rubriek ‎10) en om ons in staat te stellen u te contacteren in geval van vragen. Voor dat doeleinde gebruiken we in het bijzonder communicatiegegevens, gegevens over zakelijke relaties en registratiegegevens in verband met aanbiedingen en diensten die u gebruikt. We bewaren die gegevens om onze communicatie met u te documenteren, voor opleidingsdoeleinden, voor kwaliteitsbewaking en voor vervolgvragen.

Wat hierboven werd vermeld omvat alle doeleinden waarvoor we met u communiceren, in de context van klantendienst of consultatie, lopende ondersteuning voor uw Novocure-therapie, hulp met een verzekeringsterugbetaling voor onze producten, authenticatie bij gebruik van de website, maar ook opleiding en kwaliteitsbewaking (bijvoorbeeld met betrekking tot de klantendienst). Verder verwerken we communicatiegegevens opdat we met u kunnen communiceren via e-mail, telefonisch, per brief en via sociale media. De communicatie met u gebeurt gewoonlijk met betrekking tot andere verwerkingsdoeleinden, bijvoorbeeld zodat we diensten kunnen leveren of een toegangsaanvraag kunnen beantwoorden. Onze verwerking dient er ook toe de communicatie en de inhoud ervan te documenteren.

We verwerken gegevens voor de afsluiting, het beheer en de uitvoering van contractuele relaties.

We sluiten verschillende contracten af met onze zakelijke en privéklanten, verkopers, leveranciers, onderaannemers en andere partijen, zoals partners bij projecten of partijen bij gerechtelijke procedures. In het bijzonder verwerken we gegevens over zakelijke relaties, contractuele gegevens en communicatiegegevens en, afhankelijk van de omstandigheden, registratiegegevens met betrekking tot de klant of de personen voor wie de klant een dienst heeft ontvangen.

In de aanloop naar een zakelijke relatie worden persoonsgegevens – in het bijzonder gegevens over zakelijke relaties, contractuele gegevens en communicatiegegevens – verzameld van potentiële klanten of andere overeenkomstsluitende partners (bijvoorbeeld in een bestelformulier of een contract) of resultaten van een communicatie. Met betrekking tot de afsluiting van een contract verwerken we gegevens om de kredietwaardigheid te beoordelen en een klantrelatie aan te gaan. In sommige gevallen wordt die informatie gecontroleerd om wettelijke verplichten na te leven.

Als onderdeel van de uitvoering van de contractuele relaties verwerken we gegevens voor het beheer van de klantrelatie, om contractuele diensten te verlenen of te claimen (waarbij ook derden betrokken worden), om uw arts te helpen om te zorgen dat onze producten correct worden gebruikt, voor consultatie en voor klantondersteuning. Ook de tenuitvoerlegging van rechtsvorderingen voortkomend uit contracten (schuldinning, gerechtelijke procedures enz.) maakt deel uit van de uitvoering, net als boekhouding, beëindiging van contracten en publieke communicatie.

We verwerken gegevens voor marketing- en reclamedoeleinden en relatiebeheer, bijvoorbeeld om patiënten, klanten en andere overeenkomstsluitende partners gepersonaliseerde reclame te sturen voor producten en diensten van ons en van derden. Dat kan plaatsvinden in de vorm van nieuwsbrieven en andere regelmatige contacten (via e-mail of telefoon), via andere kanalen waarvoor we contactgegevens hebben van u, maar ook als onderdeel van marketingcampagnes (bijvoorbeeld evenementen enz.) en het kan ook gratis diensten omvatten (zoals uitnodigingen of vouchers). U kan te allen tijde bezwaar maken tegen dergelijke contacten (zie het einde van deze rubriek ‎4) of uw toestemming om gecontacteerd te worden voor marketingdoeleinden weigeren of intrekken.

Als u instemt kunnen we u bijvoorbeeld informatie, reclame en productaanbiedingen van ons sturen in de vorm van drukwerk, via elektronische communicatie of telefonisch. Voor dat doeleinde verwerken we in het bijzonder communicatie- en registratiegegevens. Net zoals de meeste bedrijven personaliseren we communicatie zodat we u kunnen voorzien van op maat gemaakte informatie en aanbiedingen die tegemoet komen aan uw noden en interesses. Daarvoor combineren we gegevens die we verwerken over u, verzamelen we voorkeursgegevens en gebruiken we die gegevens als basis voor personalisering (zie rubriek 3). We verwerken ook gegevens met betrekking tot evenementen en klinische onderzoeken.

Relatiebeheer omvat het aanspreken van bestaande klanten en hun contacten, mogelijk gepersonaliseerd op basis van gedrags- en voorkeursgegevens. In het kader van relatiebeheer kunnen we ook een klantrelatiebeheersysteem (customer relationship management system of ‘CRM’) gebruiken waarin we de gegevens bijhouden van klanten, leveranciers en andere zakenpartners die noodzakelijk zijn voor relatiebeheer, bijvoorbeeld gegevens over contactpersonen, geschiedenis van de relatie (bijvoorbeeld informatie over aangekochte of geleverde producten en diensten, interacties enz.), interesses, marketingacties (nieuwsbrieven, uitnodigingen voor evenementen enz.) en andere informatie.

Die verwerking is niet enkel belangrijk voor ons om ons aanbod zo effectief mogelijk te promoten, maar ook om onze relaties met klanten en andere derden persoonlijker en positiever te maken, om te focussen op de belangrijkste relaties en om onze bronnen zo efficiënt mogelijk te gebruiken.

We verwerken uw gegevens voor productontwikkeling, om onze gezondheidszorg en werking te verbeteren en voor klinische en onderzoeksontwikkeling.

We streven ernaar onze producten en diensten voortdurend te ontwikkelen en verbeteren. Daarvoor analyseren we welke producten worden gebruikt door welke groepen mensen, voor welke behandeling en op welke manier, en hoe nieuwe producten en diensten kunnen worden ontworpen. We voeren ook regelmatig klinische onderzoeksanalyse uit op onze producten (bijvoorbeeld gebruiksduur, bruikbaarheid, behandelingsresultaat voor de patiënt en kwaliteitsbewaking). Zo kunnen we beter begrijpen hoe onze producten worden gebruikt, hun werkzaamheid in de behandeling van onze klinische patiënten evalueren en ze zo optimaliseren en verbeteren. Daarvoor verwerken we in het bijzonder gegevens over zakelijke relaties, gedrags- en voorkeursgegevens, maar ook communicatiegegevens en informatie uit enquêtes bij klanten, opiniepeilingen, onderzoeken en andere informatie. We gebruiken zoveel mogelijk gepseudonimiseerde of geanonimiseerde gegevens voor deze doeleinden.

Verder verwerken we uw gegevens voor marktonderzoek.

Als onderdeel van ons marktonderzoek analyseren we hoe u op onze website navigeert om beter te begrijpen welke producten u interesseren (zie voor meer details rubriek ‎11). Dat helpt ons de acceptatie door de markt van bestaande producten en diensten en het marktpotentieel van nieuwe producten en diensten te begrijpen. Daarvoor verwerken we in het bijzonder gegevens over zakelijke relaties, gedrags- en voorkeursgegevens, maar ook communicatiegegevens en informatie uit enquêtes bij klanten, opiniepeilingen, onderzoeken en andere informatie. We gebruiken zoveel mogelijk gepseudonimiseerde of geanonimiseerde gegevens voor deze doeleinden. We kunnen ook mediamonitoringsdiensten gebruiken of zelf mediamonitoring uitvoeren en persoonsgegevens verwerken om mediamonitoring uit te voeren of om de huidige ontwikkelingen en trends te begrijpen en erop te reageren.

We kunnen uw gegevens ook verwerken voor veiligheids- en toegangscontroledoeleinden.

We controleren en verbeteren de gepaste beveiliging van onze IT- en andere infrastructuur (bijvoorbeeld gebouwen) voortdurend. Net zoals alle bedrijven kunnen we gegevensbeveiligingsinbreuken niet 100% uitsluiten, maar we doen ons best om de risico’s te minimaliseren. Daarom verwerken we gegevens voor bijvoorbeeld monitoring, inspectie, analyse en tests van onze netwerken en IT-infrastructuur, voor systeem- en foutcontroles, voor documentatiedoeleinden en in het kader van back-ups. Toegangscontroles omvatten elektronische systeemtoegangscontroles (bijvoorbeeld inloggen op gebruikersaccounts), maar ook fysieke toegangscontroles (bijvoorbeeld toegang tot gebouwen). Voor veiligheidsdoeleinden (om incidenten te vermijden en onderzoeken) houden we ook toegangsprotocollen en bezoekerslijsten bij.

We verwerken persoonsgegevens om te voldoen aan wetten, richtlijnen en aanbevelingen van autoriteiten en interne voorschriften (‘naleving’).

Dat omvat bijvoorbeeld de implementatie van gezondheidsbeveiligingsconcepten of de juridische strijd tegen het witwassen van geld en de financiering van terrorisme. In bepaalde gevallen zijn we mogelijk ook verplicht om bepaalde verklaringen te doen over onze klanten (‘Know your Customer’ of ken uw klant) of te rapporteren aan de autoriteiten. Informatieonthullings- of rapporteringsverplichtingen, bijvoorbeeld in het kader van toezicht- en fiscale verplichtingen, vereisen ook de verwerking van gegevens, bijvoorbeeld archiveringsverplichtingen of de preventie en opsporing van en het onderzoek naar strafbare feiten en andere overtredingen, of brengen die met zich mee. Dat bevat ook de ontvangst en verwerking van klachten en andere meldingen, de monitoring van communicatie, de uitvoering van interne onderzoeken of de onthulling van documenten aan een autoriteit als we voldoende redenen hebben om dat te doen of daar wettelijk toe verplicht zijn. We kunnen uw persoonsgegevens ook verwerken in het kader van externe onderzoeken, bijvoorbeeld door een wetshandhavingsautoriteit, een toezichthoudende autoriteit of een gemachtigde private entiteit. Bovendien verwerken we gegevens om onze aandeelhouders en andere investeerders van dienst te zijn en om onze verplichtingen in dat opzicht te vervullen. Voor al die doeleinden verwerken we vooral gegevens over zakelijke relaties, contractuele gegevens en communicatiegegevens, maar ook, onder bepaalde omstandigheden, gedragsgegevens en gegevens uit de categorie ‘andere gegevens’. De wettelijke verplichtingen kunnen voortkomen uit de Zwitserse wet, maar ook uit buitenlandse wetgevingen waaraan we onderworpen zijn, en uit zelfregulering, sectornormen, onze eigen corporate governance en instructies en verzoeken van autoriteiten.

We verwerken ook gegevens voor de doeleinden van ons risicobeheer en als onderdeel van onze corporate governance, waaronder bedrijfsorganisatie en -ontwikkeling.

Voor die doeleinden verwerken we vooral gegevens over zakelijke relaties, contractuele gegevens, registratiegegevens en technische gegevens, maar ook gedragsgegevens en communicatiegegevens. Bij ons financieel beheer moeten we bijvoorbeeld onze te innen en te betalen rekeningen controleren en we moeten vermijden slachtoffer te worden van misdaad en misbruik. Daardoor moeten we mogelijk gegevens analyseren om te zoeken naar relevante patronen van zulke activiteiten. In het kader van de planning van onze middelen en de organisatie van onze activiteiten kunnen we genoodzaakt zijn om gegevens over het gebruik van onze diensten en andere aanbiedingen te evalueren en verwerken of om informatie erover te delen met anderen (bijvoorbeeld outsourcingspartners). Daarin kunnen uw gegevens inbegrepen zijn. Hetzelfde geldt voor diensten die aan ons worden verleend door derden. Als onderdeel van onze bedrijfsontwikkeling kunnen we activiteiten, delen van activiteiten of bedrijven verkopen aan anderen of verwerven van anderen of samenwerkingsverbanden aangaan. Dat kan er ook toe leiden dat gegevens worden uitgewisseld en verwerkt (inclusief uw gegevens, bijvoorbeeld als klant, leverancier of vertegenwoordiger van een leverancier).

We verwerken ook gegevens voor redenen van openbaar belang op het vlak van de volksgezondheid.

Dat omvat bijvoorbeeld de verzekering van hoge veiligheidsnormen van onze Novocure-producten en -apparaten, de personalisering en productie op maat van onze producten afgestemd op de specifieke aandoening en diagnose van onze patiënten (bijvoorbeeld door een arraykaart te maken) om hen een geschikte behandeling te kunnen bieden.

We kunnen uw gegevens verwerken voor andere doeleinden, bijvoorbeeld als onderdeel van onze interne processen en administratie.

Die andere doeleinden zijn bijvoorbeeld trainings- en opleidingsdoeleinden, administratieve doeleinden (zoals het beheer van gegevens over zakelijke relaties, boekhouding, archivering van gegevens, en tests, beheer en doorlopende verbetering van de IT-infrastructuur), bescherming van onze rechten (bijvoorbeeld om een vordering binnen of buiten de rechtbank in te stellen, en voor autoriteiten in Zwitserland en het buitenland, of om onszelf te verdedigen tegen vorderingen, bijvoorbeeld door bewijs te bewaren, juridische beoordelingen uit te voeren en gerechtelijke of administratieve procedures aan te gaan) en de evaluatie en verbetering van interne processen. Dat omvat ook de vrijwaring van andere legitieme belangen die niet exhaustief opgesomd kunnen worden.

5. Op basis van welke rechtsgrond verwerken we uw gegevens?

Wanneer we uw toestemming vragen voorbepaalde verwerkingsactiviteiten (bijvoorbeeld voor de verwerking van gevoelige persoonsgegevens, voor het openbaar gebruik van beelden, voor marketingmails, voor reclamebeheer en gedragsanalyse op de website) informeren we u afzonderlijk over de relevante verwerkingsdoeleinden. U kan uw toestemming te allen tijde intrekken voor toekomstige verwerking door ons een schriftelijke verklaring te zenden (per post) of, tenzij anders vermeld of overeengekomen, door ons een e-mail te sturen. Zie onze contactgegevens in rubriek ‎2. Zie rubriek ‎11 voor de intrekking van uw toestemming voor online tracking. Voor gebruikersaccounts kan u ook uw toestemming intrekken of ons contacteren via de relevante website of andere dienst, zoals van toepassing. Zodra we de kennisgeving van intrekking van toestemming hebben ontvangen, verwerken we niet langer uw informatie voor het doeleinde / de doeleinden waarvoor u toestemming gaf, tenzij we een andere wettelijke rechtsgrond hebben om dat wel te doen. Intrekking van toestemming heeft echter geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voorafgaand aan de intrekking.

Als we u geen toestemming voor verwerking vragen, is de verwerking van uw persoonsgegevens gebaseerd op de noodzakelijkheid van de verwerking voor de afsluiting of uitvoering van een contract met u (of de entiteit die u vertegenwoordigt) of op ons legitiem belang of dat van een derde in de specifieke verwerking, in het bijzonder in het nastreven van de doeleinden en doelstellingen uiteengezet in rubriek ‎4 en in de toepassing van gerelateerde maatregelen. Dat omvat ook de verwerking van uw persoonsgegevens om vitale belangen van betrokkenen te beschermen, voor redenen van algemeen belang op het gebied van volksgezondheid of voor de naleving van wettelijke bepalingen, waarbij naleving niet wordt erkend als een rechtsgrond door de toepasselijke gegevensbeschermingswet (bijvoorbeeld in het geval van de AVG, de wetten in de EER en in het geval van de DPA, Zwitserse wet). Het omvat ook de marketing van onze producten en diensten, het belang in een beter begrip van onze markten en een veilig en efficiënt beheer en verdere ontwikkeling van ons bedrijf, inclusief zijn activiteiten.

Bij het ontvangen van gevoelige persoonsgegevens (bijvoorbeeld gezondheidsgegevens, biometrische gegevens voor identificatiedoeleinden, gegevens over politieke opvattingen en religieuze of levensbeschouwelijke overtuigingen) kunnen we uw gegevens verwerken op basis van een andere rechtsgrond, bijvoorbeeld in het geval van een geschil, zoals vereist met betrekking tot een mogelijke procesvoering of voor de handhaving of verdediging van rechtsvorderingen. In sommige gevallen kunnen andere rechtsgronden van toepassing zijn, die we afzonderlijk met u communiceren zoals nodig.

6. Met wie delen we uw gegevens?

Met betrekking tot onze contracten, de website, onze diensten en producten, onze wettelijke verplichtingen of anders ter bescherming van onze gerechtvaardigde belangen en de andere doeleinden uiteengezet in rubriek ‎4, kunnen we uw persoonsgegevens onthullen aan derden, in het bijzonder aan de volgende categorieën van ontvangers:

  • Concernondernemingen: Een lijst van onze concernondernemingen kan hier worden geraadpleegd: https://www.novocure.com/our-global-community/. Die concernondernemingen kunnen de gegevens gebruiken conform deze Privacyverklaring voor dezelfde doeleinden als waarvoor wij ze gebruiken (zie rubriek ‎4). We kunnen ook gezondheidsgegevens onthullen aan onze concernondernemingen.

De concernondernemingen hebben met name toegang tot uw gegevens over zakelijke relaties, contractuele gegevens en registratiegegevens, maar ook tot gedrags- en voorkeursgegevens om u hun eigen gamma producten en diensten te kunnen aanbieden of om ervoor reclame te maken. Als u bezwaar wenst te maken tegen de onthulling en het gebruik van gegevens voor marketingdoeleinden kan u dat via ons doen (rubriek ‎2), zelfs als de verwerking wordt opgenomen door een andere concernonderneming als gegevens al zijn doorgegeven. We onthullen uw gegevens ook aan andere concernondernemingen voor bepaalde producten en diensten, bijvoorbeeld als bepaalde producten en diensten afkomstig zijn van andere concernondernemingen waarbij wij enkel de uitvoering coördineren.

  • Dienstverleners: We werken met dienstverleners in Zwitserland en daarbuiten die uw gegevens namens ons verwerken of als gezamenlijke verwerkingsverantwoordelijken optreden met ons of die gegevens over u van ons ontvangen als onafhankelijke verwerkingsverantwoordelijken (bijvoorbeeld IT-leveranciers, reclamediensten of beveiligingsbedrijven). Die gegevens kunnen gezondheidsgegevens omvatten. Zie rubriek ‎11 voor de dienstverleners gebruikt voor de website.

Om onze producten en diensten efficiënt te kunnen leveren en om te kunnen focussen op onze kerntaken kopen we diensten van derden in op verschillende gebieden. Die omvatten onder andere IT-diensten, marketing, verkoop, communicatie of drukwerk, facilitair beheer, beveiliging en schoonmaak, organisatie van klinische onderzoeken en evenementen, adresverificatiediensten (bijvoorbeeld om adreslijsten bij te werken in geval van verhuizing), fraudepreventiemaatregelen en diensten van adviesbureaus, advocaten, banken, verzekeraars en telecommunicatiebedrijven. In elk geval geven we aan die leveranciers de gegevens vrij die ze nodig hebben voor hun diensten, en die kunnen ook betrekking hebben op u. Die leveranciers kunnen zulke gegevens ook gebruiken voor hun eigen doeleinden, bijvoorbeeld informatie over vervallen vorderingen en uw betalingsgeschiedenis in het geval van kredietinformatiebureaus of geanonimiseerde gegevens om hun diensten te verbeteren. Daarnaast gaan we contracten aan met die leveranciers die bepalingen bevatten ter bescherming van gegevens, als zulke bescherming niet is opgenomen in de wetgeving.

  • ‎11 voor onlineadvertenties).

Als u handelt als werknemer voor een bedrijf waarmee we een contract hebben afgesloten, kan de uitvoering van dat contract van ons vereisen om het bedrijf bijvoorbeeld te vertellen hoe u onze dienst hebt gebruikt. Samenwerkingspartners en reclamepartners ontvangen geselecteerde gegevens over zakelijke relaties, contractuele gegevens, gedragsgegevens en voorkeursgegevens van ons zodat ze niet-persoonlijke analyses kunnen uitvoeren in hun domeinen (bijvoorbeeld over het aantal van onze klanten dat hun reclame heeft bekeken) en anderzijds opdat ze gegevens kunnen gebruiken voor reclamedoeleinden (inclusief gericht op u). Reclamepartners moeten bijvoorbeeld in staat zijn om te communiceren met geselecteerde klanten van ons en om hen reclame van ons te sturen.

  • Autoriteiten: We kunnen persoonsgegevens onthullen aan agentschappen, rechtbanken en andere autoriteiten in Zwitserland en daarbuiten als we daar wettelijk toe verplicht of gerechtigd zijn of als het noodzakelijk lijkt om onze belangen te beschermen. Die gegevens kunnen gezondheidsgegevens omvatten. Die autoriteiten handelen als onafhankelijke verwerkingsverantwoordelijken.

Voorbeelden zijn strafrechtelijke onderzoeken, politionele maatregelen (bijvoorbeeld gezondheidsbeschermingsconcepten of de strijd tegen geweld), wettelijke vereisten en onderzoeken, gerechtelijke procedures, rapportageverplichtingen en procedures alvorens naar de rechtbank te gaan of erbuiten, maar ook wettelijke verplichtingen om informatie te verschaffen en om mee te werken. Gegevens kunnen ook worden onthuld als we informatie wensen te verkrijgen van overheidsorganen, bijvoorbeeld om een informatieaanvraag te rechtvaardigen of omdat we moeten zeggen over wie we informatie nodig hebben (bijvoorbeeld uit een register).

  • Zorgverlener en andere personen: We delen uw informatie met uw zorgverlener als dat nodig is in verband met uw Novocure-therapie, en ook met derden voor zover dat nodig is om de doeleinden uiteengezet in rubriek ‎4 na te streven, bijvoorbeeld ontvangers van diensten, familieleden, onderzoeksorganisaties, de media en verenigingen waarvan we lid zijn of wanneer u wordt opgenomen in een van onze publicaties.

Andere ontvangers zijn bijvoorbeeld zorgverleners, familieleden of andere personen geïdentificeerd door u, gezondheidszorgbetalers, ontvangers van leveringen of begunstigde derden gespecificeerd door u, lijkschouwers, wetsdokters, begrafenisondernemers, onderzoeksorganisaties, personen betrokken bij administratieve of gerechtelijke procedures of andere derden met betrekking tot relaties met bureaus (bijvoorbeeld als we uw gegevens delen met uw advocaat of bank). Als we samenwerken met de media en materiaal met hen delen (bijvoorbeeld foto’s), kan dat afhankelijk van de omstandigheden ook van invloed zijn op u. Hetzelfde geldt voor de publicatie van inhoud (bijvoorbeeld foto’s, interviews of citaten) op onze website of in onze andere publicaties. Als onderdeel van onze bedrijfsontwikkeling kunnen we activiteiten, delen van activiteiten of bedrijven verkopen aan anderen of verwerven van anderen of samenwerkingsverbanden aangaan. Dat kan er ook toe leiden dat gegevens worden onthuld (inclusief uw gegevens, bijvoorbeeld als klant, leverancier of vertegenwoordiger van een leverancier) aan de personen die betrokken zijn bij die transacties. In het kader van communicatie met concurrenten, sectororganisaties, verenigingen en andere instanties kunnen gegevens worden uitgewisseld die ook betrekking hebben op u.

Bij al die categorieën van ontvangers kunnen ook derden worden betrokken, zodat uw gegevens ook aan hen kunnen worden onthuld. We kunnen de verwerking door bepaalde derden beperken (bijvoorbeeld IT-leveranciers), maar niet door andere (bijvoorbeeld autoriteiten of banken).

Daarnaast maken we het bepaalde derden mogelijk om persoonsgegevens van u te verzamelen op onze website en op evenementen georganiseerd door ons (bijvoorbeeld persfotografen, leveranciers van tools op onze website enz.). Als we geen controle hebben over die gegevensverzamelingen zijn die derden onafhankelijke verwerkingsverantwoordelijken. Als u vragen hebt of uw gegevensbeschermingsrechten wil uitoefenen, neem dan rechtstreeks contact op met die derden. Zie rubriek ‎11 voor de website.

7. Worden uw persoonsgegevens onthuld in het buitenland?

Zoals uitgelegd in rubriek ‎6 geven we gegevens vrij aan andere partijen. Die zijn niet allemaal gevestigd in Zwitserland. Uw gegevens kunnen daardoor zowel in Europa als in de Verenigde Staten worden verwerkt; in uitzonderlijke gevallen ook in landen daarbuiten.

We behoren tot Novocure Limited, een wereldwijde groep van entiteiten met databanken in verschillende landen. Persoonsgegevens die we verzamelen, kunnen worden doorgegeven aan, bewaard en in andere opzichten verwerkt op verschillende plaatsen buiten de Europese Economische Ruimte (‘de EER’), waaronder landen waarvan de gegevensbeschermingsbepalingen niet vergelijkbaar zijn met die in de landen van de EER waarin uw persoonsgegevens werden verzameld of verschaft. Novocure is internationaal aanwezig en voor contractuele of medische doeleinden moet het uw gegevens ook delen met zogenaamde derde landen binnen de Novocure-groep, in het bijzonder met Novocure Inc., dat kantoren heeft in Portsmouth NH, Malvern PA, New York NY, VS. Voor zover een ontvanger van uw gegevens is gevestigd in een land zonder adequate wettelijke gegevensbeschermingsvereisten, vereisen we dat de ontvanger de gegevensbescherming naleeft (daarvoor gebruiken we de huidige modelcontractbepalingen van de Europese Commissie, die hier, hier en hier kunnen worden geraadpleegd en zullen we de herziene modelcontractbepalingen van de Europese Commissie gebruiken, die hier kunnen worden geraadpleegd zodra ze van kracht zijn), tenzij de ontvanger onderworpen is aan wettelijk aanvaarde regels om gegevensbescherming te verzekeren en tenzij we niet kunnen terugvallen op een afwijking. Een afwijking kan bijvoorbeeld van toepassing zijn in het geval van gerechtelijke procedures in het buitenland, maar ook bij prevalerend algemeen belang of wanneer de uitvoering van een contract onthulling vereist, als u hebt toegestemd of als gegevens doorgaans door u beschikbaar werden gemaakt en u geen bezwaar hebt gemaakt tegen de verwerking.

Veel landen buiten Zwitserland of de EER hebben momenteel geen wetten die een adequaat niveau van gegevensbescherming verzekeren onder de DPA of de AVG. De vermelde contractuele regelingen compenseren in zekere mate voor die zwakkere of ontbrekende wettelijke bescherming. Contractuele voorzorgsmaatregelen kunnen echter niet alle risico’s uitsluiten (met name van toegang door overheden in het buitenland). U moet zich bewust zijn van die resterende risico’s, zelfs als ze laag kunnen zijn in een individueel geval, en we ondernemen verdere maatregelen (bijvoorbeeld pseudonimisering or anonimisering) om ze tot een minimum te beperken.

Weet dat gegevens uitgewisseld via het internet vaak via derde landen worden gestuurd. Uw gegevens kunnen daardoor zelfs naar het buitenland worden gestuurd als de zender en ontvanger zich in hetzelfde land bevinden.

8. Hoelang verwerken we uw gegevens?

We verwerken uw gegevens zolang onze verwerkingsdoeleinden, de wettelijke bewaringsperiodes en onze gerechtvaardigde belangen in documentatie en opslag van bewijsstukken dat vereisen of opslag een technische vereiste is. Meer informatie over de respectieve opslag- en verwerkingsperiodes voor de individuele gegevenscategorieën kunt u vinden in rubriek ‎3, en voor cookies in rubriek ‎11. Bij afwezigheid van conflicterende wettelijke of contractuele verplichtingen verwijderen of anonimiseren we uw gegevens zodra de opslag- of verwerkingsperiode is verstreken als onderdeel van onze gebruikelijke processen.

Documentatie- en bewijsdoeleinden omvatten ons belang in de documentatie van processen, interacties en andere feiten met het oog op rechtsvorderingen, inconsistenties, veiligheidsvereisten voor IT en infrastructuur en een goede corporate governance en naleving. Bewaring kan een technische vereiste zijn als bepaalde gegevens niet kunnen worden afgescheiden van andere gegevens en we ze daardoor samen moeten houden (bijvoorbeeld bij back-ups of documentbeheersystemen).

9. Hoe beschermen we uw gegevens?

We nemen gepaste beveiligingsmaatregelen om de vereiste veiligheid van uw persoonsgegevens in stand te houden en de vertrouwelijkheid, integriteit en beschikbaarheid ervan te verzekeren, en ze te beschermen tegen ongeoorloofde of onwettige verwerking en het risico op verlies, onbedoelde wijziging, ongeoorloofde onthulling of toegang te beperken.

Technische en organisatorische beveiligingsmaatregelen kunnen bestaan uit versleuteling en pseudonimisering van gegevens, logging, toegangsbeperkingen, het bijhouden van back-ups, het geven van instructies aan onze werknemers, het aangaan van vertrouwelijkheidsovereenkomsten en monitoring. We beschermen uw gegevens die via onze website zijn verzonden onderweg door gepaste versleuteling. We kunnen echter enkel gebieden beveiligen die onder onze controle vallen. We eisen ook van onze gegevensverwerkers dat ze gepaste beveiligingsmaatregelen nemen. Veiligheidsrisico’s kunnen echter nooit volledig worden uitgesloten, overblijvende risico’s zijn onvermijdelijk.

10. Wat zijn uw rechten?

De toepasselijke gegevensbeschermingswetten verlenen u het recht om in sommige omstandigheden bezwaar te maken tegen de verwerking van uw gegevens, in het bijzonder voor directmarketingdoeleinden, tegen profilering uitgevoerd voor directmarketingdoeleinden en tegen andere gerechtvaardigde belangen in verwerking.

Om u te helpen controle te houden over de verwerking van uw persoonsgegevens hebt u de volgende rechten met betrekking tot onze gegevensverwerking, afhankelijk van de gegevensbeschermingswet die van toepassing is:

  • het recht om informatie van ons te vragen over of en welke gegevens we van u verwerken;
  • het recht om ons onjuiste gegevens te laten corrigeren;
  • het recht om wissing van gegevens te vragen;
  • het recht om te vragen dat we bepaalde persoonsgegevens verstrekken in een gangbaar elektronische formaat of dat we ze doorgeven aan een andere verwerkingsverantwoordelijke;
  • het recht om uw toestemming in te trekken in gevallen wanneer onze verwerking is gebaseerd op uw toestemming;
  • het recht om op verzoek verdere informatie te krijgen die nuttig kan zijn bij de uitoefening van deze rechten.

Als u de bovenvermelde rechten met betrekking tot ons (of een van onze concernondernemingen) wenst uit te oefenen, neem dan schriftelijk, ter plaatse bij ons of, tenzij anders gespecificeerd of overeengekomen, per e-mail contact met ons op. U vindt onze contactgegevens in rubriek ‎2. Opdat we misbruik kunnen vermijden, moeten we u identificeren (bijvoorbeeld aan de hand van een kopie van uw identiteitskaart, tenzij identificatie op een andere manier niet mogelijk is).

U hebt die rechten ook bij andere partijen die met ons samenwerken als onafhankelijke verwerkingsverantwoordelijken. Neem rechtstreeks contact met hen op als u uw rechten met betrekking tot hun verwerking wenst uit te oefenen. U vindt informatie over onze belangrijkste partners en dienstverleners in rubriek ‎6 en aanvullende informatie in rubriek ‎11.

Merk op dat er voorwaarden, uitzonderingen of beperkingen van toepassing zijn op deze rechten in het kader van de toepasselijke gegevensbeschermingswet (bijvoorbeeld om derden of het zakengeheim te beschermen). We informeren u dienovereenkomstig wanneer van toepassing.

In het bijzonder moeten we mogelijk uw persoonsgegevens blijven verwerken en bewaren om een contract met u uit te oefenen, om onze eigen gerechtvaardigde belangen te beschermen, zoals de instelling, uitoefening of verdediging van rechtsvorderingen, of om wettelijke verplichtingen na te komen. Voor zover wettelijk toegestaan, in het bijzonder om de rechten en vrijheden van andere betrokkenen te beschermen en gerechtvaardigde belangen te vrijwaren, kunnen we een aanvraag van een betrokkene ook volledig of gedeeltelijk weigeren (bijvoorbeeld bij de redactie van inhoud met betrekking op derden of onze bedrijfsgeheimen).

Als u niet akkoord gaat met de manier waarop we omgaan met uw rechten of met onze gegevensbeschermingspraktijken, laat dit dan aan ons of onze functionaris voor gegevensbescherming (rubriek ‎2) weten. Als u bent gevestigd in de EER, het Verenigd Koninkrijk of Zwitserland hebt u ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende instantie voor gegevensbescherming in uw land. U kan hier een lijst van instanties in de EER terugvinden: https://edpb.europa.eu/about-edpb/board/members_en

U kan de toezichthoudende instantie voor het Verenigd Koninkrijk hier bereiken: https://ico.org.uk/global/contact-us/. U kan de Zwitserse toezichthoudende instantie hier bereiken: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11. Gebruiken we onlinetracking- en onlineadvertentietechnieken?

We gebruiken verscheidene technieken op onze website waarmee wij en door ons gecontracteerde derden u kunnen herkennen tijdens uw gebruik van onze website, en u mogelijk kunnen traceren in de loop van verschillende bezoeken. Deze rubriek informeert u hierover.

In wezen willen we toegang door u (via uw systeem) onderscheiden van toegang door andere gebruikers, zodat we de functionaliteit van de website kunnen verzekeren en analyse en personalisering kunnen uitvoeren. Het is niet onze bedoeling om uw identiteit te bepalen, zelfs als dat mogelijk is voor ons of door ons gecontracteerde derden door de combinatie met registratiegegevens. Zelfs zonder registratiegegevens zijn de technologieën die we gebruiken echter zo ontworpen dat u elke keer u de website bezoekt als een individuele bezoeker wordt herkend, bijvoorbeeld door onze server (of servers van derden) die een specifiek identificatienummer aan u of uw browser toekennen (zogenaamde ‘cookie’).

Cookies zijn individuele codes (bijvoorbeeld een serienummer) die onze server of een server van onze dienstverleners of reclamepartners overbrengt op uw systeem wanneer u contact maakt met onze website en die uw systeem (browser, gsm) aanvaardt en opslaat tot de ingestelde vervaldatum. Uw systeem zendt die codes door naar onze server of de server van derden bij elk bijkomend bezoek. Op die manier wordt u herkend, ook al blijft uw identiteit onbekend.

Het is niet uitgesloten dat er andere technologieën worden gebruikt om u te herkennen (dus om u te onderscheiden van andere gebruikers), zoals ‘fingerprinting’. Fingerprinting combineert uw IP-adres, de browser die u gebruikt, uw beeldschermresolutie, taalinstellingen en andere informatie die uw systeem aan elke server doorgeeft, wat resulteert in een min of meer unieke ‘fingerprint’ of vingerafdruk. Op die manier moeten er geen cookies worden gebruikt.

Daardoor kunnen uw bezoeken elke keer dat u toegang krijgt tot een server (bijvoorbeeldwanneer u een website of een app gebruikt of omdat een e-mail een zichtbare of onzichtbare afbeelding bevat) worden getraceerd. Als we aanbiedingen van een reclamepartner of een leverancier van een analysetool op onze website integreren, kunnen zij u op dezelfde manier traceren, zelfs als u in een bepaald geval niet kan worden geïdentificeerd.

We gebruiken die technologieën op onze website en kunnen bepaalde derden toelaten om hetzelfde te doen. Afhankelijk van het doeleinde van die technologieën kunnen we echter toestemming vragen voordat ze worden gebruikt. U kan uw browser ook zo instellen dat bepaalde types cookies of alternatieve technologieën worden geblokkeerd of misleid, of dat bestaande cookies worden verwijderd. U kan ook software toevoegen aan uw browser die bepaalde tracering door derden blokkeert. Meer informatie vindt u op de helppagina’s van uw browser (gewoonlijk met het trefwoord ‘privacy’) of op de websites van de derden waarover we hieronder meer informatie geven.

We maken een onderscheid tussen de volgende categorieën cookies (inclusief andere technologieën):

  • ‘sessiecookies’). Als u ze blokkeert, werkt de website mogelijk niet zoals het hoort. Andere cookies zijn noodzakelijk opdat de server opties of informatie kan bewaren (die u hebt ingegeven) na het einde van een sessie (dus een bezoek aan de website) als u die functie gebruikt (bijvoorbeeld taalinstellingen, toestemmingen, automatische loginfunctionaliteit enz.). Die cookies hebben een vervaltermijn tot 24maanden.

Naast marketingcookies gebruiken we andere technologieën om online reclame op andere websites te controleren en daarbij verspilling van reclame te verminderen. We kunnen bijvoorbeeld de e-mailadressen van onze gebruikers, klanten en andere personen waaraan we advertenties willen tonen doorgeven aan beheerders van reclameplatformen (bijvoorbeeld sociale media). Als die personen bij hen geregistreerd zijn met hetzelfde e-mailadres (wat de reclameplatformen bepalen aan de hand van een matchingproces), tonen de providers onze advertenties specifiek aan die personen. De providers krijgen geen e-mailadressen van personen die niet reeds bekend zijn bij hen. Bij gekende e-mailadressen vernemen ze echter dat die personen in contact staan met ons en welke inhoud ze hebben geraadpleegd.

We kunnen ook bijkomende aanbiedingen van derden integreren op onze website, in het bijzonder van socialemediaproviders. Die aanbiedingen zijn standaard gedeactiveerd. Zodra u ze activeert (bijvoorbeeld door op een knop te klikken), kunnen hun providers vaststellen dat u onze website gebruikt. Als u een account hebt bij de provider kan die die informatie aan u toewijzen en daardoor uw gebruik van online aanbiedingen traceren. De providers verwerken deze gegevens als onafhankelijke verwerkingsverantwoordelijken.

We gebruiken momenteel aanbiedingen van de volgende dienstverleners en reclamepartners (waarbij zij gegevens van u of cookies geplaatst op uw computer gebruiken voor reclamedoeleinden):

  • ‘Google Analytics’. Voor de doeleinden van de AVG en de DPA is Google Ireland Ltd. de verwerkingsverantwoordelijke (beide ‘Google’). Google traceert het gedrag van bezoekers aan onze website (duur, paginaweergaven, geografische regio van toegang enz.) via prestatiecookies (zie hierboven) en op basis daarvan maakt het rapporten voor ons over het gebruik van onze website. We hebben de dienst zo geconfigureerd dat de IP-adressen van bezoekers in Europa worden getrunkeerd door Google voordat ze worden verzonden naar de Verenigde Staten. Zo kunnen ze niet worden getraceerd. Google levert ons rapporten en kan daardoor worden beschouwd als onze verwerker, maar het verwerkt ook gegevens voor zijn eigen doeleinden. Google kan conclusies trekken over de identiteit van bezoekers op basis van de verzamelde gegevens, persoonlijke profielen creëren en die gegevens linken aan de Google-accounts van die personen. U moet ervan uitgaan dat die verwerking plaatsvindt als u toestemt met het gebruik van prestatiecookies. Informatie over gegevensbescherming met Google Analytics kan hier worden geraadpleegd [https://support.google.com/analytics/answer/6004245]. Als u een Googleaccount hebt, kan u hier meer details vinden over de verwerking door Google [https://policies.google.com/technologies/partner-sites?hl=en].

12. Welke gegevens verwerken we op onze socialenetwerkpagina’s?

We kunnen pagina’s en andere online aanwezigheden (‘fanpagina’s’, ‘kanalen’, ‘profielen’ enz.) op sociale netwerken en andere platformen beheerd door derden beheren en de gegevens verzamelen over u die worden beschreven in rubriek ‎3 en verder. We ontvangen die gegevens van u en van de platformen wanneer u interageert met ons via onze online aanwezigheid (bijvoorbeeld wanneer u met ons communiceert, op onze inhoud reageert of onze online aanwezigheid bezoekt). Tegelijkertijd analyseren de platformen uw gebruik van onze online aanwezigheden en combineren ze die gegevens met andere gegevens die ze over u hebben (bijvoorbeeld over uw gedrag en voorkeuren). Ze verwerken die gegevens ook voor hun eigen doeleinden, in het bijzonder voor marketing- en marktonderzoeksdoeleinden (bijvoorbeeld om reclame te personaliseren) en om hun platformen te beheren (bijvoorbeeld welke inhoud ze aan u tonen). Daarbij zijn zij onafhankelijke verwerkingsverantwoordelijken.

We ontvangen gegevens over u wanneer u met ons communiceert via online aanwezigheden of onze inhoud bekijkt op de overeenstemmende platformen, onze online aanwezigheden bezoekt of er actief op bent (bijvoorbeeld publicatie van inhoud, indiening van reacties). Deze platformen verzamelen onder andere ook technische gegevens, registratiegegevens, communicatiegegevens, gedragsgegevens en voorkeursgegevens van u of over u (zie rubriek ‎3 voor deze termen). Deze platformen voeren gewoonlijk statistische analyses uit van de manier waarop u met ons interageert, hoe u onze online aanwezigheden en onze inhoud of andere delen van het platform gebruikt (wat u bekijkt, waarop u reageert, wat u liket, doorstuurt enz.) en combineren die gegevens met andere informatie over u (bijvoorbeeld informatie over uw leeftijd en uw geslacht en andere demografische informatie). Zo maken ze profielen over u en statistieken over het gebruik van onze online aanwezigheden aan. Ze gebruiken die gegevens en profielen om u onze of andere advertenties en andere gepersonaliseerde inhoud te tonen op het platform en om het gedrag van het platform te beheren, maar ook voor markt- en gebruikersonderzoek en om ons en andere partijen te voorzien van informatie over u en het gebruik van onze online aanwezigheid. We kunnen de analyse die deze platformen genereren met betrekking tot het gebruik van onze online aanwezigheid in zekere mate controleren.

We verwerken die gegevens voor de doeleinden uiteengezet in rubriek ‎4, in het bijzonder voor communicatie, voor marketingdoeleinden (waaronder reclame op deze platformen, zie rubriek ‎11) en voor marktonderzoek. U vindt informatie over de toepasselijke rechtsgrond in rubriek ‎5. We kunnen door u gepubliceerde inhoud verspreiden (bijvoorbeeld reacties op een aankondiging), bijvoorbeeld als onderdeel van onze reclame op het platform of elders. Wij of de beheerders van de platformen kunnen ook inhoud van of over u verwijderen of beperken, conform hun gebruiksvoorwaarden (bijvoorbeeld ongepaste reacties).

Zie de privacyinformatie van de relevante platformen voor verdere informatie over de verwerking van de platformbeheerders. Daar vindt u ook informatie over de landen waar uw gegevens verwerkt worden, over uw toegangsrechten en rechten tot wissing van gegevens en andere rechten van betrokkenen en hoe u ze kan uitoefenen of meer informatie kan verkrijgen. We gebruiken momenteel de volgende platformen:

  • www.linkedin.com/psettings/advertising-data. Met betrekking tot de gegevens verzameld en verwerkt bij bezoek aan onze website voor ‘Page Insights’ zijn we gezamenlijke verwerkingsverantwoordelijken met LinkedIn Ireland Unlimited Company, Dublin, Ierland. Als onderdeel van page insights worden er statistieken gecreëerd over de activiteiten die bezoekers uitvoeren op onze website (reacties op posts, delen van inhoud enz.). Dat wordt uitgelegd op https://www.linkedin.com/legal/privacy-policy. Het helpt ons te begrijpen hoe onze pagina wordt gebruikt en hoe we ze kunnen verbeteren. We ontvangen enkel anonieme, gebundelde gegevens. We hebben onze gegevensbeschermingsverantwoordelijkheden afgesproken conform de informatie op https://legal.linkedin.com/pages-joint-controller-addendum.

13. Kunnen we deze Privacyverklaring bijwerken?

Deze Privacyverklaring is geen onderdeel van een contract met u. We kunnen deze Privacyverklaring op elk moment aanpassen. De versie gepubliceerd op deze website is de actuele versie.

Laatst bijgewerkt: 28 juli 2021