Privacyverklaring - Novocure Clinical Trials

1. Waarover gaat deze privacyverklaring?

De Novocure-groep(ook ‘wij’, ‘we’, ‘ons’) verzamelt en verwerkt persoonsgegevens over u, maar ook over andere personen (‘derden’). We hanteren zowel het woord ‘gegevens’ hier als ‘persoonsgegevens’.

De ‘Novocure-groep’ staat voor Novocure GmbH en zijn dochterondernemingen en concernondernemingen. Een lijst van die dochterondernemingen en concernondernemingen kan hier worden geraadpleegd: https://www.novocure.com/our-global-community/.

‘Persoonsgegevens’ zijn gegevens over geïdentificeerde of identificeerbare personen, wat betekent dat op basis van de relevante gegevens, in combinatie met bijkomende gegevens, conclusies over de identiteit van die personen kunnen worden getrokken. ‘Gevoelige persoonsgegevens’ is een subset van persoonsgegevens die op bijzondere wijze beschermd is door de toepasselijke wet inzake gegevensbescherming. Hieronder vallen bijvoorbeeld medische gegevens, gegevens waaruit ras of etnische afkomst, religie of levensbeschouwing blijken, biometrische gegevens voor identificatiedoeleinden en informatie over lidmaatschap van een vakbond. In paragraaf ‎3 vindt u informatie over de gegevens die we verwerken conform deze privacyverklaring. ‘Verwerking’ betekent elke handeling die wordt uitgevoerd op persoonsgegevens, zoals verzamelen, opslaan, gebruiken, wijzigen, openbaar maken en wissen.

In deze privacyverklaring beschrijven we wat we met uw gegevens doen wanneer u https://www.novocure.com/ en onze andere websites en apps (gezamenlijk ‘website’) gebruikt, diensten of producten van ons afneemt, contact heeft met ons in verband met een contract, met ons communiceert of op een andere manier met ons omgaat. Als dat nodig is, geven we een just-in-time mededeling voor bijkomende verwerkingsactiviteiten die niet in deze privacyverklaring staan vermeld. Verder kunnen we u afzonderlijk informeren over de verwerking van uw gegevens, bijvoorbeeld in toestemmingsformulieren, algemene voorwaarden, andere privacyverklaringen, formulieren en berichten. In bepaalde omstandigheden is ons gebruik van uw gegevens onderworpen aan de vereisten van de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA). Dat is bijvoorbeeld het geval in bepaalde situaties wanneer u meedoet aan een van onze klinische onderzoeken of als u een inwoner van de Verenigde Staten bent die wordt behandeld met een Novocure-product. In die omstandigheden is onze HIPAA-privacyverklaring, beschikbaar op https://www.novocure.com/privacy-policy/, ook van toepassing. Daarnaast is ons gebruik van uw gegevens in sommige gevallen ook onderworpen aan de California Consumer Privacy Act (CCPA). In die omstandigheden is onze California Consumer Privacy-verklaring, beschikbaar op https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/,

ook van toepassing. Als u vragen heeft over welk beleid van toepassing is op de informatie die u hebt geplaatst, aarzel dan niet om contact met ons op te nemen. U vindt onze contactgegevens in paragraaf ‎2.

Als u gegevens aan ons verstrekt of gegevens met ons deelt over andere personen, zoals familieleden, goede vrienden, medische zorgverleners enz., gaan we ervan uit dat u gemachtigd bent om dat te doen en dat de relevante gegevens accuraat zijn. Wanneer u gegevens over anderen met ons deelt, bevestigt u dat. Zorg ervoor dat die personen op de hoogte zijn van deze privacyverklaring.

Deze privacyverklaring is afgestemd op de Europese algemene verordening gegevensbescherming (‘AVG’), de Zwitserse Data Protection Act (‘DPA’) en de herziene Zwitserse Data Protection Act (‘revDPA’). De toepassing van die wetgevingen is echter afhankelijk van elk individueel geval.

2. Wie is de verwerkingsverantwoordelijke voor het verwerken van uw gegevens?

Novocure GmbH, Park 6, CH-6039 Root D4 (‘Novocure GmbH’) is de verwerkingsverantwoordelijke voor de verwerking door de Novocure-groepin het kader van deze privacyverklaring, tenzij anders vermeld in een individueel geval, bijvoorbeeld in aanvullende privacyverklaringen, op een formulier of in een contract. Tenzij anders aan u is meegedeeld, is deze privacyverklaring echter ook van toepassing wanneer in plaats van Novocure GmbH een concernonderneming van de Novocure-groepde verwerkingsverantwoordelijke is. Dit is in het bijzonder van toepassing wanneer uw gegevens worden verwerkt door een concernonderneming in het kader van haar eigen wettelijke verplichtingen of contracten met zo’n concernonderneming, wanneer gegevens met een concernonderneming worden uitgewisseld of wanneer u op een andere manier interageert met een concernonderneming. In die gevallen is de concernonderneming de verwerkingsverantwoordelijke, en alleen als deze uw gegevens voor de eigen doeleinden met andere concernondernemingen (zie paragraaf ‎6)deelt, zal deze zelf de verwerkingsverantwoordelijke worden.

Voor elke verwerkingsactiviteit zijn er een of meerdere partijen verantwoordelijk voor dat de verwerking plaatsvindt volgens de wet inzake gegevensbescherming. Die partij wordt de verwerkingsverantwoordelijke genoemd. Deze is bijvoorbeeld verantwoordelijk voor een reactie op aanvragen tot toegang (paragraaf ‎10) of dient ervoor te zorgen dat persoonsgegevens veilig worden verwerkt en niet onwettig worden gebruikt.

Bijkomende partijen kunnen gezamenlijke verwerkingsverantwoordelijken zijnvoor de verwerking die is uiteengezet in deze privacyverklaring als ze mede bepalen wat het doel of het methode is voor de verwerking. Alle concernondernemingen kunnen handelen als gezamenlijke verwerkingsverantwoordelijken. Als u meer informatie wilt krijgen over de verwerkingsverantwoordelijken voor een specifieke verwerkingsactiviteit kunt u ons daarom vragen in het kader van uw recht op toegang (paragraaf ‎10). Wij blijven uw primaire aanspreekpunt, zelfs als er andere gezamenlijke verwerkingsverantwoordelijken zijn.

In paragraaf ‎3, paragraaf ‎6 en paragraaf ‎11 vindt u aanvullende informatie over derden waarmee we samenwerken en die verwerkingsverantwoordelijken zijn voor hun verwerking. Neem bij vragen voor die derden of als u uw rechten wilt uitoefenen rechtstreeks contact met hen op.

U kunt als volgt contact met ons opnemen over kwesties inzake gegevensbescherming en om uw rechten in het kader van paragraaf ‎10 uit te oefenen:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

We hebben de volgende bijkomende functies benoemd:

Functionaris voor gegevensbescherming overeenkomstig artikel 37 e.v., AVG:

Novocure GmbH
Functionaris voor gegevensbescherming
Park 6
CH-6039 Root D4
dataprotection@novocure.com

Vertegenwoordiger gegevensbescherming in de EU overeenkomstig artikel 27, AVG:

Novocure GmbH
Elektrastr. 6
81925 München, Duitsland
dataprotection@novocure.com

U kunt ook contact opnemen met die partijen voor privacykwesties .

3. Welke gegevens verwerken we?

We verwerken verschillende categorieën van gegevens over u, waaronder actuele maar ook eerdere versies wanneer informatie in de loop van de tijd verandert. De belangrijkste gegevenscategorieën zijn de volgende:

· Technische gegevens:Wanneer u onze website of ander online aanbod gebruikt, verzamelen we het IP-adres van uw eindapparaat en andere technische gegevens om de functionaliteit en veiligheid van dat aanbod te waarborgen. Die gegevens omvatten logbestanden waarin uw gebruik van onze systemen wordt geregistreerd. We bewaren technische gegevens meestal gedurende 6 maanden. Om de functionaliteit van dit aanbod te waarborgen, kunnen we ook een individuele code aan u of uw eindapparaat toewijzen (bijvoorbeeld een cookie, zie paragraaf ‎11). Technische gegevens staan ons als zodanig niet toe om conclusies te trekken over uw identiteit. Technische gegevens kunnen echter wel verbonden zijn met andere gegevenscategorieën (en mogelijk met uzelf) in verband met gebruikersaccounts, registraties, toegangscontroles of de uitoefening van een contract.

Technische gegevens omvatten het IP-adres en informatie over het besturingssysteem van uw eindapparaat, de datum, de regio en het tijdstip van gebruik en het type browser dat u gebruikt om toegang te krijgen tot ons elektronisch aanbod. Deze kunnen ons helpen de website van een passende layout te voorzien. We weten via welke provider u toegang krijgt tot ons aanbod (en daardoor ook de regio) door het IP-adres, maar gewoonlijk zegt dat ons niet wie u bent. Dat verandert echter wanneer u bijvoorbeeld een gebruikersaccount aanmaakt, omdat persoonsgegevens dan kunnen worden gelinkt aan technische gegevens (we kunnen bijvoorbeeld weten welke browser u gebruikt om toegang te krijgen tot een account op onze website). Voorbeelden van technische gegevens zijn protocollen (‘logbestanden’) die in onze systemen worden aangemaakt (zoals het logbestand met de gebruikerslogins tot onze website).

‎6). Voor toegangscontrolesystemen zijn, afhankelijk van het controlesysteem, mogelijk registratiegegevens vereist. Daarin kunnen ook biometrische gegevens inbegrepen zijn. We bewaren die informatie over het algemeen gedurende 12maanden vanaf de datum dat de dienst niet meer wordt gebruikt of het gebruikersaccount wordt gesloten.

Registratiegegevens omvatten de informatie die u geeft wanneer u een account aanmaakt op onze website (zoals gebruikersnaam, wachtwoord, naam, e-mailadres). Ze omvatten ook de gegevens die we van u kunnen vragen voordat u bepaalde gratis diensten kunt gebruiken, zoals onze WLAN-dienst, in dit geval: naam, e-mailadres en telefoonnummer, of de inwisseling van vouchers, in dit geval: naam, adres, contactgegevens, tijdstip van inwisselen. U moet zich ook registreren wanneer u zich wilt inschrijven voor onze nieuwsbrief. In het kader van toegangscontroles moeten we u mogelijk registreren met uw gegevens (toegangscodes in badges, biometrische gegevens voor identificatie) (zie de categorie ‘andere gegevens’).

waaronder uw contactgegevens en de metagegevens van de communicatie. Als we uw identiteit moeten bepalen, bijvoorbeeld in het kader van een verzoek om informatie, een aanvraag tot perstoegang en dergelijke, verzamelen we gegevens om u te identificeren (bijvoorbeeld een kopie van uw paspoort of identiteitskaart). We bewaren die gegevens over het algemeen gedurende 12maanden na ons laatste contact. Die periode kan langer zijn wanneer dat vereist is voor bewijsdoeleinden, om aan juridische of contractuele vereisten te voldoen of om technische redenen. E-mails in persoonlijke mailboxen en schriftelijke correspondentie worden over het algemeen minimaal 10jaar bewaard.

Communicatiegegevens zijn uw naam en contactgegevens, het communicatiemiddel, de plaats en het tijdstip van de communicatie en gewoonlijk ook de inhoud ervan (dus de inhoud van e-mails, brieven enz.). Die gegevens kunnen ook bestaan uit informatie over derden. Voor identificatiedoeleinden kunnen we ook het nummer van uw paspoort of identiteitskaart, een door u ingesteld wachtwoord of uw perskaart verwerken. Voor een veilige identificatie moet de volgende verplichte informatie ten behoeve van mediavragen worden verstrekt: uitgever, naam van publicatie, titel, voornaam, achternaam, postadres, e-mailadres en telefoonnummer van de verslaggever.

Gegevens over zakelijke relaties: Met gegevens over zakelijke relaties bedoelen we de basisgegevens die we over u nodig hebben, naast contractgegevens (zie hieronder), voor de uitoefening van onze contractuele en andere zakelijke relaties of voor marketingdoeleinden, zoals naam en contactgegevens, en informatie over bijvoorbeeld uw rol en functie, uw bankgegevens, uw geboortedatum, behandelingsgeschiedenis, wettelijke vertegenwoordigers, handtekeningsvolmachten en toestemmingsverklaringen. We verwerken uw gegevens over zakelijke relaties als u een patiënt, verzorger, verkoper, leverancier, zorgverlener of ander zakelijk contact bent, als u werkt voor een van die bedrijven (bijvoorbeeld als contactpersoon van de zakenpartner) of omdat we contact met u willen opnemen voor onze eigen doeleinden of voor de doeleinden van een contractpartner (bijvoorbeeld in de context van marketing en reclame, uitnodigingen voor evenementen of klinische onderzoeken, nieuwsbrieven enz.). We ontvangen gegevens over zakelijke relaties van u (bijvoorbeeld wanneer u een contract met ons tekent), van partijen waarvoor u werkt of van derden (zoals contractpartners, verenigingen) en uit openbare bronnen (zoals openbare registers of het internet). We verwerken ook gezondheidsgegevens en informatie over derden in het kader van gegevens over zakelijke relaties. We kunnen ook gegevens over zakelijke relaties verzamelen van onze aandeelhouders en investeerders. We bewaren gegevens over zakelijke relaties over het algemeen gedurende 10jaar na ons laatste contact of na het aflopen van het contract. Die periode kan langer zijn indien dat vereist is voor bewijsdoeleinden, voor het nakomen van juridische of contractuele eisen of om technische redenen. Voor contacten die uitsluitend worden gebruikt voor marketing en reclame is de bewaartermijn in principe veel korter, meestal niet langer dan 2jaar na het laatste contact.

Gegevens over zakelijke relaties omvatten gegevens zoals naam, adres, e-mailadres, telefoonnummer en andere contactgegevens, geslacht, geboortedatum, nationaliteit, status, gegevens over familieleden en bloedverwanten, contactgegevens bij spoedgevallen en van de verzorger, informatie over de zorgverzekering, burgerservicenummer, socialezekerheidsuitkeringen, intern patiënt-ID Novocure, websites, foto’s en video’s, kopieën van identiteitskaarten, beroepsfunctie, werkomstandigheden en -voorwaarden; daarnaast gegevens over uw relatie met ons (klant, klinische patiënt, verkoper, leverancier, bezoeker enz.), gegevens over uw deelname aan evenementen of klinische onderzoeken, classificatie en mailinglijsten, gegevens over onze interacties met u (een geschiedenis daarvan met bijhorende registraties, indien van toepassing), verslagen (bijvoorbeeld van de media, van klinische onderzoeken) of officiële documenten (zoals uittreksels van het handelsregister, vergunningen enz.) die u aangaan. De betalingsgegevens die we verzamelen omvatten bijvoorbeeld uw bankgegevens, rekeningnummer en creditcardgegevens. Akkoordverklaringen en informatie over terugtrekking maken ook deel uit van de gegevens over zakelijke relaties, evenals informatie over derden, zoals contactpersonen, ontvangers van diensten, ontvangers van reclame of vertegenwoordigers.

De gegevens over zakelijke relaties met betrekking tot contactpersonen en vertegenwoordigers van onze patiënten, leveranciers, verkopers en partners omvatten bijvoorbeeld naam en adres, informatie over de rol of functie binnen het bedrijf, kwalificaties en (indien van toepassing) informatie over leidinggevenden, collega’s en werknemers en informatie over interacties met die personen.

Gegevens over zakelijke relaties worden niet uitvoerig verzameld voor alle contacten. De gegevens die in een individueel geval worden verzameld, hangen vooral af van het doel van de verwerkingsactiviteit.

Gezondheidsgegevens van de patiënt: Als u een patiënt bent, verzamelen we informatie over uw gezondheidstoestand, dekking door de zorgverzekering en zorgverlener. Hieronder vallen gezondheidsgegevens en informatie over derden, bijvoorbeeld over uw zorgverlener of verzorger. We ontvangen die gegevens in de eerste plaats van u, maar ook van derden, zoals uw zorgverlener. We bewaren die gegevens over het algemeen gedurende 5jaar na het einde van uw behandeling of het aflopen van het contract. Deze periode kan langer zijn als dat nodig is voor bewijsdoeleinden, om aan juridische of contractuele vereisten te voldoen of om technische redenen.

Gezondheidsgegevens van de patiënt omvatten informatie over uw gezondheidstoestand, zoals medische dossiers voorbereid door uw arts (zoals bloedonderzoeken, diagnoseverslagen, medische voorgeschiedenis, bloeddruk, onderzoeksresultaten, beoordelingen door behandelende artsen, behandelingen en/of ingrepen en receptinformatie), biometrische informatie (bijvoorbeeld kopieën van MRI’s of andere scans die relevant zijn voor uw therapie), mentale en fysieke gezondheidstoestand of producten en diensten die voor de behandeling aan u zijn verstrekt. Ze omvatten ook informatie over de dekking van uw zorgverzekering en informatie over uw zorgverlener.

Contractgegevens: Dit zijn gegevens die worden verzameld met betrekking tot het afsluiten of uitvoeren van een contract, zoals informatie over de contracten en de diensten die geleverd zijn of zullen worden, evenals gegevens uit de periode voorafgaand aan het afsluiten van een contract, informatie die is vereist of gebruikt voor de uitvoering van een contract en informatie over feedback. Hieronder vallen mogelijk gezondheidsgegevens en informatie over derden, bijvoorbeeld over erfelijke aandoeningen in een familie. We verzamelen die gegevens doorgaans van u, van contractpartners en van derden betrokken bij de uitvoering van het contract, maar ook van externe bronnen (bijvoorbeeld verstrekkers van kredietgegevens) en van openbare bronnen. We bewaren die gegevens over het algemeen gedurende 10jaar na de laatste activiteit in het contract of het aflopen van het contract. Deze periode kan langer zijn als dat nodig is voor bewijsdoeleinden, om aan juridische of contractuele vereisten te voldoen of om technische redenen.

Contractgegevens omvatten informatie over het afsluiten van het contract, over uw contracten (waaronder contracten met zorgverleners, overeenkomsten met verkopers, overeenkomsten voor diensten aan een patiënt), zoals de soort en datum van afsluiting, informatie over het contract (bijvoorbeeld de duur ervan) en de uitvoering en het beheer van de contracten (zoals informatie betreffende facturering, klantenservice, technische ondersteuning en handhaving van contractuele claims). Contractgegevens omvatten ook informatie over klachten en wijzigingen aan een contract, evenals informatie over klanttevredenheid die we kunnen verzamelen, bijvoorbeeld aan de hand van enquêtes. Contractgegevens omvatten ook financiële gegevens,zoals kredietinformatie (dus informatie die waarmee we conclusies kunnen trekken over de waarschijnlijkheid dat vorderingen worden betaald), belastingformulieren voor verkopers, informatie over aanmaningen en schuldinvordering. We krijgen die gegevens deels van u (bijvoorbeeld wanneer u betalingen doet), maar ook van kredietinstellingen en incassobureaus en van openbare bronnen (zoals een handelsregister).

Gedrags- en voorkeursgegevens: Afhankelijk van onze relatie met u proberen we u beter te leren kennen en onze producten, onze diensten en ons aanbod op u af te stemmen. Daarvoor verzamelen en verwerken we gegevens over uw gedrag en voorkeuren. We doen dat door informatie over uw gedrag in ons domein te evalueren en kunnen die informatie ook aanvullen met informatie van derden, onder meer uit openbare bronnen. Op basis van die gegevens kunnen we bijvoorbeeld bepalen hoe aannemelijk het is dat u bepaalde diensten zult gebruiken of op een bepaalde manier zult handelen. De gegevens die voor dit doel worden verwerkt, zijn al bekend bij ons (bijvoorbeeld waar en wanneer u onze diensten gebruikt) of we verzamelen ze door uw gedrag vast te leggen (bijvoorbeeld hoe u navigeert op onze website of door bijvoorbeeld uw bewegingsprofiel vast te stellen middels uw gebruik van uw mobiele telefoon). We anonimiseren of verwijderen die gegevens wanneer ze niet langer relevant zijn voor de doeleinden waarvoor ze werden verzameld, wat – afhankelijk van de aard van de gegevens – tussen 2-3maanden (voor bepaalde appgebruiksgegevens) en 24maanden (voor product- en dienstvoorkeuren) kan zijn. Deze periode kan langer zijn als dat nodig is voor bewijsdoeleinden, om aan juridische of contractuele vereisten te voldoen of om technische redenen. In paragraaf ‎11 beschrijven we hoe tracking werkt op onze website.

Gedragsgegevens betreft informatie over bepaalde handelingen, zoals uw antwoord op elektronische communicatie (bijvoorbeeld of en wanneer u een e-mail opent) of uw locatie, evenals uw interactie met onze socialemediapagina’s en uw deelname aan evenementen. We kunnen bijvoorbeeld uw locatiegegevens verzamelen wanneer u onze website gebruikt.

Voorkeursgegevens vertellen ons welke behoeften u heeft, welke producten of diensten interessant voor u kunnen zijn of wanneer en hoe u waarschijnlijk zult antwoorden op berichten van ons. We verkrijgen die informatie door de analyse van bestaande gegevens, zoals gedragsgegevens, zodat we u beter kunnen leren kennen, ons advies en ons aanbod preciezer op u kunnen afstemmen en ons aanbod in het algemeen kunnen verbeteren. Om de kwaliteit van onze analyses te verbeteren, kunnen we die gegevens combineren met andere gegevens die we ook van derden krijgen.

Gedrags- en voorkeursgegevens kunnen op een persoonlijk identificeerbare basis worden geanalyseerd (bijvoorbeeld om u gepersonaliseerde reclame te tonen), maar ook op een niet persoonlijk identificeerbare basis (bijvoorbeeld voor marktonderzoek of productontwikkeling). Gedrags- en voorkeursgegevens kunnen ook worden gecombineerd met andere gegevens.

Andere gegevens: We verzamelen ook gegevens van u in andere situaties. Dat zijn bijvoorbeeld gegevens die betrekking kunnen hebben op u en worden verwerkt in het kader van administratieve of gerechtelijke procedures. We kunnen ook gegevens verzamelen om redenen van gezondheidsbescherming (bijvoorbeeld als onderdeel van ons concept voor gezondheidsbescherming) en klinisch onderzoek. We kunnen foto’s, videobeelden en geluidsopnames verkrijgen of maken waarin u identificeerbaar kunt zijn (bijvoorbeeld voor onze persberichten of met onze bewakingscamera’s), waarvoor we extra toestemming kunnen vragen. We kunnen ook gegevens verzamelen over wie bepaalde gebouwen binnengaat en wanneer, of over wie toegangsrechten heeft (alsmede met betrekking tot toegangscontroles, op basis van registratiegegevens of bezoekerslijsten enz.), wie deelneemt aan evenementen of klinische onderzoeken en wie onze infrastructuur en systemen gebruikt en wanneer. Bovendien verzamelen en verwerken we gegevens over onze aandeelhouders en andere investeerders, naast gegevens over zakelijke relaties, waaronder informatie voor registers, in verband met de uitoefening van hun rechten en evenementen (zoals algemene vergaderingen). De bewaartermijn voor die gegevens hangt af van het verwerkingsdoel en is beperkt tot wat noodzakelijk is. Deze varieert van een paar dagen voor veel bewakingscamera’s tot een paar weken voor tracering van contacten en bezoekersgegevens, die doorgaans 3maanden worden bewaard, tot jaren of langer voor verslagen over klinische onderzoeken en evenementen met afbeeldingen. Gegevens over u als aandeelhouder of investeerder worden bewaard conform het vennootschapsrecht, maar in elk geval voor zolang u investeert.

Veel van de gegevens die in deze paragraaf 3 worden vermeld, worden door uzelf aan ons verstrekt (via formulieren, wanneer u communiceert met ons, in het kader van het afsluiten van een contract, wanneer u de website gebruikt enz.). U bent niet verplicht om ons gegevens te verschaffen, behalve in bepaalde gevallen, bijvoorbeeld in het kader van bindende concepten voor gezondheidsbescherming (wettelijke verplichtingen). Als u contracten met ons wenst aan te gaan of onze diensten wilt gebruiken, moet u ons in het kader van uw contractuele verplichting ook bepaalde gegevens verstrekken, in het bijzonder gegevens over zakelijke relaties, contractgegevens en registratiegegevens, zodat we het contract dienovereenkomstig kunnen uitvoeren. Bij gebruik van onze website kan de verwerking van technische gegevens niet worden vermeden. Als u toegang wilt krijgen tot bepaalde systemen of gebouwen moet u ons ook van registratiegegevens voorzien. In het geval van gedrags- en voorkeursgegevens heeft u echter doorgaans de keuze om bezwaar te maken of uw toestemming te weigeren.

We bieden u bepaalde diensten enkel aan als u ons registratiegegevens verstrekt, omdat wij of onze contractpartners willen weten wie onze diensten gebruikt of wie een uitnodiging voor een evenement heeft aangenomen, omdat het een technische vereiste is of omdat we met u willen communiceren. Als u of de persoon die u vertegenwoordigt (bijvoorbeeld uw werkgever) een contract met ons wil afsluiten of uitoefenen, moeten we gegevens over zakelijke relaties, contractgegevens en communicatiegegevens van u verzamelen, en we verwerken technische gegevens als u onze website of ander elektronisch aanbod voor dit doel wenst te gebruiken. Als u de noodzakelijke gegevens voor het afsluiten en uitvoeren van het contract niet aan ons verstrekt, kunt u verwachten dat we weigeren om het contract af te sluiten, dat u contractbreuk pleegt of dat we het contract niet zullen uitvoeren. Ook kunnen we enkel een reactie geven op een verzoek van u als we communicatiegegevens verwerken en – als u online met ons communiceert – mogelijk ook technische gegevens. Ook is het gebruik van onze website niet mogelijk zonder dat wij technische gegevens ontvangen.

Voor zover dit niet onwettelijk is, verzamelen we ook gegevens uit openbare bronnen of krijgen we gegevens van andere bedrijven binnen ons concern, van openbare autoriteiten en van andere derden.

De categorieën persoonsgegevens die we over u van derden ontvangen, omvatten in het bijzonder informatie uit openbare registers, informatie die we ontvangen in het kader van administratieve en gerechtelijke procedures, informatie met betrekking tot uw professionele functies en activiteiten (zodat we bijvoorbeeld met uw hulp transacties met uw werkgever kunnen verrichten en verwerken), informatie over u in correspondentie en bijeenkomsten met derden, kredietinformatie (wanneer we met u persoonlijk zaken doen), informatie over u die met u verbonden personen (familieleden, adviseurs, wettelijk vertegenwoordigers enz.) met ons delen zodat we contracten met u of in verband met u kunnen afsluiten of uitvoeren (bijvoorbeeld uw afleveradres, referenties, volmachten), informatie over naleving van wettelijke verplichtingen zoals in verband met fraudepreventie en de strijd tegen witwassen van geld en de financiering van terrorisme, exportbeperkingen, informatie van banken, verzekeringsmaatschappijen, verkoop- en andere contractpartners van ons over uw gebruik of levering van diensten (zoals betalingen, aankopen enz.), informatie van de media en het internet over het gebruik of de levering van diensten door u (bijvoorbeeld verrichte betalingen, verrichte aankopen enz.), informatie van de media en het internet over u (waar van toepassing in een specifiek geval, persoverzichten, klinisch onderzoek enz.), uw adres en mogelijke interesses en andere sociodemografische gegevens (vooral voor marketing- en onderzoeksdoeleinden) en gegevens in verband met uw gebruik van websites van derden en online aanbod waar zulk gebruik met u in verband kan worden gebracht.

4. Voor welke doeleinden verwerken we uw gegevens?

We verwerken uw gegevens voor de doeleinden die hieronder zijn uiteengezet. Meer informatie wordt gegeven in paragraaf ‎11 en ‎12 voor onlinediensten. Deze doeleinden en hun doelstellingen vertegenwoordigen onze belangen en mogelijk die van derden. Verdere informatie over de rechtsgrond voor onze verwerking kunt u vinden in paragraaf ‎5.

We verwerken uw gegevens ten behoeve van het leveren van onze producten, apparaten en lopende therapie. Voor dat doel gebruiken we vooral communicatiegegevens, gegevens over zakelijke relaties, contractgegevens en gezondheidsgegevens van de patiënt.

We verwerken uw gegevens om onze producten bij u thuis of aan het kantoor van uw zorgverlener te leveren. We verwerken uw gegevens (zoals medische dossiers en MRI’s) om producten te personaliseren en aan te passen aan uw specifieke medische aandoening en diagnose (bijvoorbeeld het maken van een kaart met transducer-arrays). We verwerken uw gegevens om u ondersteuning te bieden bij de start van en tijdens uw therapie bij u thuis of op het kantoor van uw zorgverlener (bijvoorbeeld technische apparaatondersteuning, controle van apparaatgebruik). We verwerken uw gegevens om u te helpen bij het indienen van een terugbetalingsverzoek bij uw verzekeringsmaatschappij.

We verwerken uw gegevens ten behoeve van communicatie met u, in het bijzonder het beantwoorden van vragen en de uitoefening van uw rechten (paragraaf ‎10) en om ons in staat te stellen contact met u op te nemen in geval van vragen. Voor dat doel gebruiken we vooral communicatiegegevens, gegevens over zakelijke relaties en registratiegegevens in verband met aanbiedingen en diensten die u gebruikt. We bewaren die gegevens om onze communicatie met u te documenteren, voor trainingsdoeleinden, voor kwaliteitsbewaking en voor vervolgvragen.

Wat hierboven werd vermeld omvat alle doeleinden waarvoor we met u communiceren, in de context van klantenservice of raadpleging, lopende ondersteuning voor uw Novocure-therapie, hulp bij terugbetaling door de verzekering in verband met onze producten, verificatie bij gebruik van de website, alsmede opleiding en kwaliteitsbewaking (bijvoorbeeld met betrekking tot de klantenservice). Verder verwerken we communicatiegegevens opdat we met u kunnen communiceren per via e-mail, telefoon, brief en via sociale media. De communicatie met u gebeurt gewoonlijk met betrekking tot andere verwerkingsdoeleinden, zodat we bijvoorbeeld diensten kunnen leveren of kunnen reageren op een aanvraag tot toegang. Onze verwerking dient er ook toe de communicatie en de inhoud ervan te documenteren.

We verwerken gegevens voor het afsluiten, beheren en uitvoeren van contractuele relaties.

We sluiten verschillende contracten af met onze zakelijke en particuliere klanten, verkopers, leveranciers, onderaannemers en andere partijen, zoals partners bij projecten of partijen bij gerechtelijke procedures. We verwerken vooral gegevens over zakelijke relaties, contractgegevens en communicatiegegevens en, afhankelijk van de omstandigheden, registratiegegevens met betrekking tot de klant of de personen voor wie de klant een dienst heeft ontvangen.

In de aanloop naar een zakelijke relatie worden persoonsgegevens – in het bijzonder gegevens over zakelijke relaties, contractgegevens en communicatiegegevens – verzameld van potentiële klanten of andere contractpartners (bijvoorbeeld in een bestelformulier of een contract) of resultaten van een communicatie. Met betrekking tot het afsluiten van een contract verwerken we gegevens om de kredietwaardigheid te beoordelen en een klantrelatie aan te gaan. In sommige gevallen wordt die informatie gecontroleerd om aan wettelijke verplichten te voldoen.

In het kader van de uitvoering van de contractuele relaties verwerken we gegevens voor het beheer van de klantrelatie, om contractuele diensten te verlenen of te claimen (waarbij ook derden betrokken worden), om uw arts te helpen bij de instandhouding van correct gebruik van onze producten, voor raadpleging en voor klantondersteuning. Ook de handhaving van rechtsvorderingen die voortvloeien uit contracten (schuldinning, gerechtelijke procedures enz.) maakt deel uit van de uitvoering, evenals de boekhouding, beëindiging van contracten en openbare communicatie.

We verwerken gegevens voor marketing- en reclamedoeleinden en relatiebeheer, bijvoorbeeld om patiënten, klanten en andere contractpartners gepersonaliseerde reclame te sturen voor producten en diensten van ons en van derden. Dat kan plaatsvinden in de vorm van nieuwsbrieven en andere regelmatige contacten (via e-mail of telefoon), via andere kanalen waarvoor we contactgegevens van u hebben, maar ook in het kader van marketingcampagnes (zoals evenementen enz.), en kan ook gratis diensten omvatten (zoals uitnodigingen, vouchers enz.). U kunt te allen tijde bezwaar maken tegen dergelijke contacten (zie het einde van deze paragraaf ‎4) of uw toestemming om benaderd te worden voor marketingdoeleinden weigeren of intrekken.

Als u instemt, kunnen we u bijvoorbeeld informatie, reclame en productaanbiedingen van ons sturen in de vorm van drukwerk, via elektronische communicatie of per telefoon. Hiertoe verwerken we vooral communicatie- en registratiegegevens. Net als de meeste bedrijven personaliseren we communicatie zodat we u kunnen voorzien van op maat gemaakte informatie en aanbiedingen die tegemoet komen aan uw behoeften en interesses. Daarvoor combineren we gegevens die we over u verwerken, verzamelen we voorkeursgegevens en gebruiken we die gegevens als basis voor personalisering (zie paragraaf 3). We verwerken ook gegevens met betrekking tot evenementen en klinische onderzoeken.

Relatiebeheer omvat het aanspreken van bestaande klanten en hun contacten, mogelijk gepersonaliseerd op basis van gedrags- en voorkeursgegevens. In het kader van relatiebeheer kunnen we ook een klantrelatiebeheersysteem (customer relationship management system of ‘CRM’) gebruiken waarin we de gegevens bijhouden van klanten, leveranciers en andere zakelijke partners die noodzakelijk zijn voor relatiebeheer, bijvoorbeeld gegevens over contactpersonen, geschiedenis van de relatie (zoals informatie over aangekochte of geleverde producten en diensten, interacties enz.), interesses, marketingacties (nieuwsbrieven, uitnodigingen voor evenementen enz.) en andere informatie.

Die verwerking is niet enkel belangrijk voor ons om ons aanbod zo effectief mogelijk te promoten, maar ook om onze relaties met klanten en andere derden persoonlijker en positiever te maken, om ons te richten op de belangrijkste relaties en om onze bronnen zo efficiënt mogelijk te gebruiken.

We verwerken uw gegevens voor productontwikkeling, voor de verbetering van onze zorgdiensten en -activiteiten en voor klinische en onderzoeksgerelateerde ontwikkeling.

We streven ernaar onze producten en diensten voortdurend te ontwikkelen en te verbeteren. Daarvoor analyseren we welke producten worden gebruikt door welke groepen mensen, voor welke behandeling en op welke manier, en hoe nieuwe producten en diensten kunnen worden ontworpen. We voeren ook regelmatig klinische onderzoeksanalyses uit op onze producten (bijvoorbeeld gebruiksduur, bruikbaarheid, behandelingsresultaat voor de patiënt en kwaliteitsbewaking). Zo kunnen we beter begrijpen hoe onze producten worden gebruikt, evalueren wat hun werkzaamheid bij de behandeling van onze klinische patiënten is en ze als gevolg daarvan optimaliseren en verbeteren. Daarvoor verwerken we in het bijzonder gegevens over zakelijke relaties, gedrags- en voorkeursgegevens, maar ook communicatiegegevens en informatie uit enquêtes onder klanten, opiniepeilingen, onderzoeken en andere informatie. Voor deze doeleinden gebruiken we zoveel mogelijk gepseudonimiseerde of geanonimiseerde gegevens.

Verder verwerken we uw gegevens voor marktonderzoek.

Als onderdeel van ons marktonderzoek analyseren we hoe u op onze website navigeert om beter te begrijpen welke producten u interesseren (voor nadere gegevens zie paragraaf ‎11). Dat geef ons inzicht in de acceptatie door de markt van bestaande producten en diensten en het marktpotentieel van nieuwe producten en diensten. Daarvoor verwerken we in het bijzonder gegevens over zakelijke relaties, gedrags- en voorkeursgegevens, maar ook communicatiegegevens en informatie uit enquêtes onder klanten, opiniepeilingen, onderzoeken en andere informatie. Voor deze doeleinden gebruiken we zoveel mogelijk gepseudonimiseerde of geanonimiseerde gegevens. We kunnen ook mediamonitoringsdiensten gebruiken of zelf mediamonitoring uitvoeren en persoonsgegevens verwerken om mediamonitoring uit te voeren of om de huidige ontwikkelingen en trends te begrijpen en erop te reageren.

We kunnen uw gegevens ook verwerken voor veiligheids- en toegangscontroledoeleinden.

We controleren en verbeteren voortdurend de passende beveiliging van onze IT- en andere infrastructuur (zoals gebouwen). Net zoals alle bedrijven kunnen we inbreuken op de gegevensbeveiliging niet volledig uitsluiten, maar we doen ons best om de risico’s te beperken. Daarom verwerken we gegevens voor bijvoorbeeld monitoring, inspectie, analyse en tests van onze netwerken en IT-infrastructuren, voor systeem- en foutcontroles, voor documentatiedoeleinden en in het kader van back-ups. Toegangscontroles omvatten elektronische systeemtoegangscontroles (bijvoorbeeld inloggen op gebruikersaccounts), maar ook fysieke toegangscontroles (bijvoorbeeld toegang tot gebouwen). Voor veiligheidsdoeleinden (om incidenten te vermijden en te onderzoeken) houden we ook toegangsprotocollen en bezoekerslijsten bij.

We verwerken persoonsgegevens om te voldoen aan wetten, richtlijnen en aanbevelingen van autoriteiten en interne voorschriften (‘naleving’).

Hieronder valt bijvoorbeeld de implementatie van medische beveiligingsconcepten of de gereguleerde strijd tegen het witwassen van geld en de financiering van terrorisme. In bepaalde gevallen zijn we mogelijk ook verplicht om bepaalde verklaringen te doen over onze klanten (‘Know your Customer’ of ‘ken uw klant’) of te rapporteren aan de autoriteiten. Verplichtingen tot informatieverstrekking of rapportering, bijvoorbeeld in het kader van toezicht- en fiscale verplichtingen, vereisen ook de verwerking van gegevens, bijvoorbeeld archiveringsverplichtingen of de preventie en opsporing van en het onderzoek naar strafbare feiten en andere overtredingen, of brengen die met zich mee. Hieronder valt ook de ontvangst en verwerking van klachten en andere meldingen, de monitoring van communicatie, de uitvoering van interne onderzoeken of de verstrekking van documenten aan een autoriteit als we voldoende redenen hebben om dat te doen of daartoe wettelijk verplicht zijn. We kunnen uw persoonsgegevens ook verwerken in het kader van externe onderzoeken, bijvoorbeeld door een wetshandhavingsautoriteit, een toezichthoudende autoriteit of een gemachtigde particuliere entiteit. Bovendien verwerken we gegevens om onze aandeelhouders en andere investeerders van dienst te zijn en om in dat opzicht aan onze verplichtingen te voldoen. Voor al deze doelen verwerken we vooral gegevens over zakelijke relaties, contractgegevens en communicatiegegevens, maar in bepaalde omstandigheden ook gedragsgegevens en gegevens uit de categorie ‘andere gegevens’. De wettelijke verplichtingen kunnen voortvloeien uit Zwitserse wetgeving, maar ook uit buitenlandse regelgeving waaraan we onderworpen zijn, alsmede uit zelfregulering, branchenormen, onze eigen ‘corprate governance’ en instructies en verzoeken van autoriteiten.

We verwerken ook gegevens ten behoeve van ons risicobeheer en in het kader van onze corporate governance, waaronder bedrijfsorganisatie en -ontwikkeling.

Voor die doelen verwerken we vooral gegevens over zakelijke relaties, contractgegevens, registratiegegevens en technische gegevens, maar ook gedragsgegevens en communicatiegegevens. Voor ons financieel beheer moeten we bijvoorbeeld onze te innen en te betalen rekeningen controleren en moeten we vermijden slachtoffer te worden van misdaad en misbruik. Daardoor moeten we mogelijk gegevens analyseren om te zoeken naar relevante patronen van dergelijke activiteiten. In het kader van de planning van onze middelen en de organisatie van onze activiteiten dienen we mogelijk gegevens over het gebruik van onze diensten en andere aanbiedingen te evalueren en verwerken of informatie erover te delen met anderen (bijvoorbeeld outsourcingspartners). Daaronder kunnen ook uw gegevens vallen. Hetzelfde geldt voor diensten die door derden aan ons worden verleend. Als onderdeel van onze bedrijfsontwikkeling kunnen we activiteiten, delen van activiteiten of bedrijven verkopen aan anderen of verwerven van anderen of samenwerkingsverbanden aangaan. Dat kan er ook toe leiden dat gegevens worden uitgewisseld en verwerkt (waaronder uw gegevens, bijvoorbeeld als klant, leverancier of vertegenwoordiger van een leverancier).

We verwerken ook gegevens om redenen van openbaar belang op het gebied van de volksgezondheid.

Hieronder valt bijvoorbeeld het waarborgen van hoge veiligheidsnormen voor onze Novocure-producten en -apparaten, de personalisering en afstemming van onze producten op de specifieke aandoening en diagnose van onze patiënten (bijvoorbeeld door een kaart met transducer-arrays te maken) om hen een passende behandeling te kunnen bieden.

We kunnen uw gegevens verwerken voor andere doeleinden, bijvoorbeeld als deel van onze interne processen en administratie.

Die andere doeleinden zijn bijvoorbeeld trainings- en opleidingsdoeleinden, administratieve doeleinden (zoals het beheer van gegevens over zakelijke relaties, boekhouding, archivering van gegevens, en tests, beheer en doorlopende verbetering van de IT-infrastructuur), bescherming van onze rechten (bijvoorbeeld om een vordering binnen of buiten de rechtbank in te stellen en bij autoriteiten in Zwitserland en het buitenland, of om onszelf te verdedigen tegen vorderingen, bijvoorbeeld door bewijs te bewaren, juridische beoordelingen uit te voeren en deel te nemen aan gerechtelijke of administratieve procedures) en de evaluatie en verbetering van interne processen. Hieronder valt ook de vrijwaring van andere rechtmatige belangen die niet uitputtend kunnen worden opgesomd.

5. Op welke basis verwerken we uw gegevens?

Wanneer we uw toestemming vragen voorbepaalde verwerkingsactiviteiten (bijvoorbeeld voor de verwerking van gevoelige persoonsgegevens, voor het openbaar gebruik van beelden, voor marketingmails, voor reclamebeheer en gedragsanalyse op de website), informeren we u apart over de relevante verwerkingsdoeleinden. U kunt uw toestemming voor de toekomstige verwerking te allen tijde intrekken door ons een schriftelijke kennisgeving te sturen (per post) of, tenzij anders vermeld of overeengekomen, door ons een e-mail te sturen. Zie onze contactgegevens in paragraaf ‎2. Zie paragraaf ‎11 voor de intrekking van uw toestemming voor online tracking. Als u een gebruikersaccount heeft, kunt u ook uw toestemming intrekken of contact met ons opnemen via de relevante website of andere dienst, al naar gelang wat van toepassing is. Zodra we een kennisgeving van intrekking van toestemming hebben ontvangen, verwerken we niet langer uw informatie voor het/de doel(en) waarvoor u toestemming gaf, tenzij we een andere wettelijke rechtsgrond hebben om dat wel te doen. Intrekking van toestemming heeft echter geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming voorafgaand aan de intrekking.

Als we u geen toestemming voor verwerking vragen, is de verwerking van uw persoonsgegevens gebaseerd op de noodzakelijkheid van de verwerking voor het afsluiten of uitvoeren van een contract met u (of de entiteit die u vertegenwoordigt) of op ons legitiem belang of dat van een derde in de specifieke verwerking, in het bijzonder bij het nastreven van de doeleinden en doelstellingen uiteengezet in paragraaf ‎4 en de toepassing van gerelateerde maatregelen. Hieronder valt ook de verwerking van uw persoonsgegevens om vitale belangen van betrokkenen te beschermen, om redenen van algemeen belang op het gebied van volksgezondheid of voor de naleving van wettelijke voorschriften, waarbij naleving niet wordt erkend als een rechtsgrond door de toepasselijke gegevensbeschermingswet (in het geval van de AVG bijvoorbeeld de wetten in de EER en in het geval van de DPA de Zwitserse wet). Hieronder valt ook de marketing van onze producten en diensten, het belang bij een beter inzicht in onze markten en een veilig en efficiënt beheer en verdere ontwikkeling van ons bedrijf, inclusief de activiteiten daarvan.

Wanneer we gevoelige persoonsgegevens (zoals gezondheidsgegevens, biometrische gegevens voor identificatiedoeleinden, gegevens over politieke opvattingen en religieuze of levensbeschouwelijke overtuigingen) ontvangen, kunnen we uw gegevens verwerken op basis van een andere rechtsgrond, bijvoorbeeld in het geval van een geschil, zoals is vereist in verband met een mogelijke procesvoering of voor de handhaving of verdediging van rechtsvorderingen. In sommige gevallen kunnen andere rechtsgronden van toepassing zijn, waarover we u indien nodig apart zullen inlichten.

6. Met wie delen we uw gegevens?

Met betrekking tot onze contracten, de website, onze diensten en producten, onze wettelijke verplichtingen of anderszins ter bescherming van onze gerechtvaardigde belangen en de andere doeleinden die in paragraaf ‎4 zijn uiteengezet, kunnen we uw persoonsgegevens verstrekken aan derden, in het bijzonder aan de volgende categorieën van ontvangers:

Concernondernemingen: Een lijst van onze concernondernemingen kan worden geraadpleegd op: https://www.novocure.com/our-global-community/. Die concernondernemingen kunnen de gegevens conform deze privacyverklaring gebruiken voor dezelfde doeleinden als waarvoor wij ze gebruiken (zie paragraaf ‎4). We kunnen ook gezondheidsgegevens verstrekken aan onze concernondernemingen.

De concernondernemingen hebben met name toegang tot uw gegevens over zakelijke relaties, contractgegevens en registratiegegevens en ook tot gedrags- en voorkeursgegevens om u hun eigen product- en serviceaanbod te kunnen aanbieden of daarvoor reclame te maken. Als u bezwaar wilt maken tegen de verstrekking en het gebruik van gegevens voor marketingdoeleinden kunt u dat via ons doen (paragraaf ‎2), zelfs als de verwerking plaatsvindt door een andere concernonderneming als gegevens al zijn doorgegeven. We verstrekken uw gegevens voor bepaalde producten en diensten ook aan andere concernondernemingen, bijvoorbeeld als bepaalde producten en diensten afkomstig zijn van andere concernondernemingen waarbij wij enkel de uitvoering coördineren.

Dienstverleners: We werken met dienstverleners in Zwitserland en daarbuiten die uw gegevens namens ons verwerken of gezamenlijk met ons als verwerkingsverantwoordelijken optreden of die gegevens over u van ons ontvangen als onafhankelijke verwerkingsverantwoordelijken (zoals leveranciers van IT of reclamediensten, of beveiligingsbedrijven enz.). Dit kunnen ook gezondheidsgegevens zijn. Zie paragraaf ‎11 voor de dienstverleners die voor de website zijn gebruikt.

Om onze producten en diensten efficiënt te kunnen leveren en ons te kunnen richten op onze kerntaken kopen we diensten van derden in op verschillende gebieden. Dit zijn onder andere IT-diensten, marketing-, verkoop-, communicatie- of drukwerkdiensten, facilitair beheer, beveiliging en schoonmaak, organisatie van klinische onderzoeken en evenementen, adresverificatiediensten (bijvoorbeeld om adreslijsten bij te werken in geval van verhuizingen), fraudepreventiemaatregelen en diensten van adviesbureaus, advocaten, banken, verzekeraars en telecombedrijven. In elk van die gevallen geven we aan die leveranciers de gegevens die ze nodig hebben voor hun diensten, die ook op u betrekking kunnen hebben. Die leveranciers kunnen dergelijke gegevens ook gebruiken voor hun eigen doeleinden, bijvoorbeeld informatie over achterstallige vorderingen en uw betalingsgeschiedenis in het geval van kredietinformatiebureaus, of geanonimiseerde gegevens om hun diensten te verbeteren. Daarnaast gaan we contracten aan met deze leveranciers die bepalingen bevatten ter bescherming van gegevens, voor zover deze bescherming niet voortvloeit uit de wetgeving.

‎11 voor onlineadvertenties).

Als u handelt als werknemer van een bedrijf waarmee we een contract hebben afgesloten, kan de uitvoering van dat contract van ons vereisen om het bedrijf bijvoorbeeld te vertellen hoe u onze dienst hebt gebruikt. Samenwerkingspartners en reclamepartners ontvangen geselecteerde gegevens over zakelijke relaties, contractgegevens, gedragsgegevens en voorkeursgegevens van ons, zodat ze niet-persoonlijke analyses op hun gebied kunnen uitvoeren (bijvoorbeeld over het aantal klanten van ons dat hun reclame heeft bekeken) en anderzijds gegevens kunnen gebruiken voor reclamedoeleinden (ook gericht op u). Reclamepartners moeten bijvoorbeeld met geselecteerde klanten van ons kunnen communiceren en hen reclame van ons kunnen toesturen.

Autoriteiten: We kunnen persoonsgegevens verstrekken aan agentschappen, rechtbanken en andere autoriteiten in Zwitserland en daarbuiten als we tot een dergelijke verstrekking wettelijk verplicht of gerechtigd zijn of als het noodzakelijk lijkt om onze belangen te beschermen. Dit kunnen ook gezondheidsgegevens zijn. Die autoriteiten handelen als onafhankelijke verwerkingsverantwoordelijken.

Voorbeelden zijn strafrechtelijke onderzoeken, politiemaatregelen (zoals concepten voor gezondheidsbescherming, de strijd tegen geweld enz.), wettelijke vereisten en onderzoeken, gerechtelijke procedures, meldingsverplichtingen en voorgerechtelijke en buitengerechtelijke procedures, alsmede wettelijke verplichtingen om informatie te verschaffen en mee te werken. Gegevens kunnen ook worden verstrekt als we informatie willen krijgen van overheidsorganen, bijvoorbeeld om een verzoek om informatie te rechtvaardigen of omdat we moeten zeggen over wie we informatie nodig hebben (bijvoorbeeld uit een register).

Zorgverlener en andere personen: We delen uw informatie met uw zorgverlener als dat nodig is in verband met uw Novocure-therapie, alsmede met derden voor zover dat nodig is om de doeleinden uiteengezet in paragraaf ‎4 na te streven, bijvoorbeeld ontvangers van diensten, familieleden, onderzoeksorganisaties, de media en verenigingen waarvan we lid zijn of wanneer u wordt opgenomen in een van onze publicaties.

Andere ontvangers zijn bijvoorbeeld zorgverleners, familieleden of andere personen die door u zijn aangewezen, betalers van gezondheidszorg, ontvangers van leveringen of begunstigde derden die door u zijn aangewezen, patholoog-anatomen, schouwartsen, begrafenisondernemers, onderzoeksorganisaties, personen betrokken bij administratieve of gerechtelijke procedures of andere derden met betrekking tot relaties met instanties (bijvoorbeeld als we uw gegevens delen met uw advocaat of bank). Als we samenwerken met de media en materiaal met hen delen (zoals foto’s), kan dat, afhankelijk van de omstandigheden, ook van invloed zijn op u. Hetzelfde geldt voor de publicatie van inhoud (zoals foto’s, interviews of citaten) op onze website of in onze andere publicaties. Als onderdeel van onze bedrijfsontwikkeling kunnen we activiteiten, delen van activiteiten of bedrijven verkopen aan anderen of verwerven van anderen of samenwerkingsverbanden aangaan. Dat kan er ook toe leiden dat gegevens worden verstrekt (waaronder uw gegevens, bijvoorbeeld als klant, leverancier of vertegenwoordiger van een leverancier) aan de personen die betrokken zijn bij die transacties. In het kader van communicatie met concurrenten, brancheorganisaties, verenigingen en andere instanties kunnen gegevens worden uitgewisseld die ook betrekking hebben op u.

Bij al die categorieën van ontvangers kunnen ook derden worden betrokken, zodat uw gegevens ook aan hen kunnen worden verstrekt. We kunnen de verwerking door bepaalde derden beperken (bijvoorbeeld IT-leveranciers), maar niet door andere (bijvoorbeeld autoriteiten, banken enz.).

Daarnaast maken we het bepaalde derden mogelijk om persoonsgegevens over u te verzamelen op onze website en bij evenementen die door ons worden georganiseerd (bijvoorbeeld persfotografen, leveranciers van tools op onze website enz.). Als we geen controle hebben over die gegevensverzamelingen zijn die derden onafhankelijke verwerkingsverantwoordelijken. Als u vragen heeft of uw rechten ten aanzien van gegevensbescherming wil uitoefenen, neem dan rechtstreeks contact op met die derden. Zie paragraaf ‎11 voor de website.

7. Worden uw persoonsgegevens in het buitenland verstrekt?

Zoals in paragraaf ‎6 werd uitgelegd, verstrekken we gegevens aan andere partijen. Die zijn niet allemaal gevestigd in Zwitserland. Uw gegevens kunnen derhalve zowel in Europa als in de Verenigde Staten worden verwerkt; in uitzonderlijke gevallen ook in landen daarbuiten.

We behoren tot Novocure Limited, een wereldwijde groep van gelieerde partners met databanken in verschillende landen. Persoonsgegevens die we verzamelen, kunnen worden doorgegeven, bewaard en anderszins worden verwerkt op verschillende plaatsen buiten de Europese Economische Ruimte (‘de EER’), waaronder in landen waar de voorschriften voor gegevensbescherming niet vergelijkbaar zijn met die in de EER-landen waarin uw persoonsgegevens werden verzameld of verstrekt. Novocure is internationaal aanwezig en voor contractuele of medische doeleinden moet het uw gegevens ook delen met zogenaamde derde landen binnen de Novocure-groep, in het bijzonder met Novocure Inc. dat kantoren heeft in Portsmouth NH, Malvern PA, New York NY, Verenigde Staten. Voor zover een ontvanger van uw gegevens is gevestigd in een land zonder afdoende wettelijke gegevensbescherming, vereisen we dat de ontvanger de gegevensbescherming naleeft (daarvoor gebruiken we de huidige modelcontractbepalingen van de Europese Commissie die hier, hier en hier kunnen worden geraadpleegd en zullen we de herziene modelcontractbepalingen van de Europese Commissie gebruiken die hier kunnen worden geraadpleegd zodra ze van kracht zijn), tenzij de ontvanger onderworpen is aan wettelijk aanvaarde regels om gegevensbescherming te verzekeren en tenzij we niet kunnen terugvallen op een afwijking. Een afwijking kan bijvoorbeeld van toepassing zijn in het geval van gerechtelijke procedures in het buitenland, maar ook bij prevalerend algemeen belang of wanneer de uitvoering van een contract openbaarmaking vereist, als u heeft toegestemd of als u in het algemeen gegevens beschikbaar hebt gesteld en u geen bezwaar heeft gemaakt tegen de verwerking.

Veel landen buiten Zwitserland of de EER hebben momenteel geen wetten die een afdoend niveau van gegevensbescherming waarborgen onder de DPA of de AVG. De genoemde contractuele regelingen compenseren in zekere mate voor deze zwakkere of ontbrekende wettelijke bescherming. Contractuele voorzorgsmaatregelen kunnen echter niet alle risico’s uitsluiten (met name van toegang door overheden in het buitenland). U dient zich bewust te zijn van deze resterende risico’s, zelfs als ze laag zijn in een enkel geval, en we nemen verdere maatregelen (zoals pseudonimisering of anonimisering) om ze tot een minimum te beperken.

U dient te weten dat gegevens die via het internet worden uitgewisseld vaak via derde landen worden geleid. Uw gegevens kunnen derhalve zelfs naar het buitenland worden gestuurd als de zender en ontvanger zich in hetzelfde land bevinden.

8. Hoelang verwerken we uw gegevens?

We verwerken uw gegevens zolang onze verwerkingsdoeleinden, de wettelijke bewaartermijnen en onze gerechtvaardigde belangen bij documentatie en opslag van bewijsstukken dat vereisen of opslag een technische vereiste is. Meer informatie over de respectieve opslag- en verwerkingstermijnen voor de individuele gegevenscategorieën kunt u vinden in paragraaf ‎3 en voor cookies in paragraaf ‎11. Bij afwezigheid van conflicterende wettelijke of contractuele verplichtingen worden uw gegevens - als deel van onze gebruikelijke processen - verwijderd of geanonimiseerd zodra de opslag- of verwerkingstermijn is verstreken.

Documentatie- en bewijsdoeleinden omvatten ons belang bij de documentatie van processen, interacties en andere feiten met het oog op rechtsvorderingen, onverenigbaarheden, veiligheidsvereisten voor IT en infrastructuur en een goede corporate governance en naleving. Bewaring kan een technische vereiste zijn als bepaalde gegevens niet kunnen worden gescheiden van andere gegevens en we ze daarom bij elkaar moeten houden (bijvoorbeeld bij back-ups of documentbeheersystemen).

9. Hoe beschermen we uw gegevens?

We nemen gepaste beveiligingsmaatregelen om de vereiste veiligheid van uw persoonsgegevens in stand te houden en de vertrouwelijkheid, integriteit en beschikbaarheid ervan te verzekeren, en ze te beschermen tegen ongeoorloofde of onwettige verwerking en het risico op verlies, onbedoelde wijziging, ongeoorloofde openbaarmaking of toegang te beperken.

Technische en organisatorische beveiligingsmaatregelen kunnen bestaan uit versleuteling en pseudonimisering van gegevens, registratie, toegangsbeperkingen, het bewaren van back-ups, het geven van instructies aan onze werknemers, het aangaan van vertrouwelijkheidsovereenkomsten en monitoring. We beschermen uw gegevens die via onze website worden verzonden door ze tijdens verzending passend te versleutelen. We kunnen echter enkel gebieden beveiligen die onder onze controle vallen. We eisen ook van onze gegevensverwerkers dat ze gepaste beveiligingsmaatregelen nemen. Veiligheidsrisico’s kunnen echter nooit volledig worden uitgesloten; resterende risico’s zijn onvermijdelijk.

10. Wat zijn uw rechten?

De toepasselijke gegevensbeschermingswetten geven u het recht om in sommige omstandigheden bezwaar te maken tegen de verwerking van uw gegevens, in het bijzonder voor directmarketingdoeleinden, tegen profilering die wordt uitgevoerd voor directmarketingdoeleinden en tegen andere gerechtvaardigde belangen bij de verwerking.

Om u te helpen controle te houden over de verwerking van uw persoonsgegevens heeft u de volgende rechten met betrekking tot onze gegevensverwerking, afhankelijk van de toepasselijke gegevensbeschermingswet:

het recht om informatie van ons te vragen om uit te zoeken of en welke gegevens we van u verwerken;
het recht om ons onjuiste gegevens te laten corrigeren;
het recht om te vragen om het wissen van gegevens;
het recht om ons te vragen bepaalde persoonsgegevens te verstrekken in een gangbaar elektronisch formaat of deze door te geven aan een andere verwerkingsverantwoordelijke;
het recht om uw toestemming in te trekken wanneer onze verwerking is gebaseerd op uw toestemming;
het recht om op verzoek verdere informatie te krijgen die nuttig kan zijn bij de uitoefening van deze rechten.

Als u de bovenvermelde rechten met betrekking tot ons (of een van onze concernondernemingen) wenst uit te oefenen, neem dan schriftelijk, ter plaatse bij ons of, tenzij anders gespecificeerd of overeengekomen, per e-mail contact met ons op. U vindt onze contactgegevens in paragraaf ‎2. Om misbruik te kunnen vermijden, moeten we u identificeren (bijvoorbeeld aan de hand van een kopie van uw identiteitskaart, tenzij identificatie op een andere wijze niet mogelijk is).

U heeft die rechten ook bij andere partijen die met ons samenwerken als onafhankelijke verwerkingsverantwoordelijken. Neem rechtstreeks contact met hen op als u uw rechten met betrekking tot hun verwerking wenst uit te oefenen. U vindt informatie over onze belangrijkste partners en dienstverleners in paragraaf ‎6 en aanvullende informatie in paragraaf ‎11.

Merk op dat er voorwaarden, uitzonderingen of beperkingen gelden voor deze rechten krachtens de toepasselijke gegevensbeschermingswet (bijvoorbeeld om derden of handelsgeheimen te beschermen). We zullen u daarover in voorkomende gevallen informeren.

In het bijzonder moeten we uw persoonsgegevens mogelijk blijven verwerken en bewaren om een contract met u uit te oefenen, om onze eigen gerechtvaardigde belangen te beschermen, zoals het instellen, uitoefenen of verdedigen van rechtsvorderingen, of om wettelijke verplichtingen na te komen. Voor zover wettelijk toegestaan, in het bijzonder om de rechten en vrijheden van andere betrokkenen te beschermen en gerechtvaardigde belangen te waarborgen, kunnen we een aanvraag van een betrokkene ook volledig of gedeeltelijk weigeren (bijvoorbeeld door het bewerken van inhoud die betrekking heeft op derden of op onze bedrijfsgeheimen).

Als u niet akkoord gaat met de manier waarop we omgaan met uw rechten of met onze gegevensbeschermingspraktijken, laat dit dan weten aan ons of onze functionaris voor gegevensbescherming (paragraaf ‎2). Als u bent gevestigd in de EER, het Verenigd Koninkrijk of Zwitserland heeft u ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende instantie voor gegevensbescherming in uw land. Hier vindt u een lijst van instanties in de EER: https://edpb.europa.eu/about-edpb/board/members_en

U kunt de toezichthoudende instantie voor het Verenigd Koninkrijk hier bereiken: https://ico.org.uk/global/contact-us/. U kunt de Zwitserse toezichthoudende instantie hier bereiken: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11. Gebruiken we onlinetracking- en onlineadvertentietechnieken?

We gebruiken verscheidene technieken op onze website waarmee wij en door ons ingeschakelde derden u kunnen herkennen tijdens uw gebruik van onze website, en u mogelijk kunnen traceren tijdens verscheidene bezoeken. In deze paragraaf wordt u hierover geïnformeerd.

We willen in feite toegang door u (via uw systeem) onderscheiden van toegang door andere gebruikers, zodat we de functionaliteit van de website kunnen waarborgen en analyse en personalisering kunnen uitvoeren. Het is niet onze bedoeling om uw identiteit vast te stellen, zelfs als dat voor ons of door ons ingeschakelde derden mogelijk is door de combinatie met registratiegegevens. Zelfs zonder registratiegegevens zijn de technologieën die we gebruiken echter zo ontworpen dat u bij elk bezoek aan de website als een individuele bezoeker wordt herkend, bijvoorbeeld door onze server (of servers van derden) die een specifiek identificatienummer aan u of uw browser toekent (een zogenaamde ‘cookie’).

Cookies zijn individuele codes (bijvoorbeeld een serienummer) die onze server of een server van onze dienstverleners of reclamepartners verstuurt naar uw systeem wanneer u contact maakt met onze website en die uw systeem (browser, mobiele telefoon) aanvaardt en opslaat tot de ingestelde vervaldatum. Uw systeem verstuurt die codes bij elk daaropvolgend bezoek naar onze server of de server van derden. Op die manier wordt u herkend, ook al blijft uw identiteit onbekend.

Het is niet uitgesloten dat er andere technologieën worden gebruikt om u te herkennen (dus om u te onderscheiden van andere gebruikers), zoals ‘fingerprinting’. Fingerprinting combineert uw IP-adres, de browser die u gebruikt, uw beeldschermresolutie, taalinstellingen en andere informatie die uw systeem aan elke server doorgeeft, wat resulteert in een min of meer unieke ‘fingerprint’ of vingerafdruk. Op die manier is het gebruik van cookies niet nodig.

Daardoor kunnen uw bezoeken bij elke toegang tot een server (bijvoorbeeldals u een website of een app gebruikt of omdat een e-mail een zichtbare of onzichtbare afbeelding bevat) worden getraceerd. Als we aanbiedingen van een reclamepartner of een leverancier van een analysetool op onze website integreren, kunnen deze u op dezelfde manier traceren, zelfs als u in een bepaald geval niet kunt worden geïdentificeerd.

We gebruiken deze technologieën op onze website en kunnen bepaalde derden toelaten om hetzelfde te doen. Afhankelijk van het doel van die technologieën kunnen we echter om toestemming vragen voordat ze worden gebruikt. U kunt uw browser ook zo instellen dat bepaalde typen cookies of alternatieve technologieën worden geblokkeerd of misleid of dat bestaande cookies worden verwijderd. U kunt ook software toevoegen aan uw browser die bepaalde tracering door derden blokkeert. Meer informatie vindt u op de helppagina’s van uw browser (meestal met het trefwoord ‘privacy’) of op de websites van de derden die hieronder staan vermeld.

We onderscheiden de volgende categorieën cookies (alsmede andere technologieën):

‘sessiecookies’). Als u ze blokkeert, werkt de website mogelijk niet naar behoren. Andere cookies zijn noodzakelijk zodat de server opties of informatie (die u heeft ingegeven) na een sessie (dus een bezoek aan de website) kan bewaren als u die functie gebruikt (zoals taalinstellingen, toestemmingen, automatische loginfunctionaliteit enz.). Die cookies hebben een vervaltermijn tot 24maanden.

Naast marketingcookies gebruiken we andere technologieën om onlinereclame op andere websites te controleren en daarbij verspilling van reclame te verminderen. We kunnen bijvoorbeeld de e-mailadressen van onze gebruikers, klanten en andere personen die we advertenties willen tonen doorgeven aan beheerders van reclameplatforms (zoals sociale media). Als die personen bij hen geregistreerd zijn met hetzelfde e-mailadres (wat de reclameplatforms bepalen aan de hand van een matchingsproces), tonen de providers onze advertenties specifiek aan die personen. De providers krijgen geen e-mailadressen van personen die nog niet bij hen bekend zijn. Bij bekende e-mailadressen vernemen ze echter dat die personen in contact staan met ons en welke inhoud ze hebben geraadpleegd.

We kunnen ook andere aanbiedingen van derden integreren op onze website, in het bijzonder van providers van sociale media. Die aanbiedingen zijn standaard gedeactiveerd. Zodra u ze activeert (bijvoorbeeld door op een knop te klikken), kunnen hun providers vaststellen dat u onze website gebruikt. Als u een account bij de provider heeft, kan die deze informatie aan u toewijzen en daardoor uw gebruik van online aanbiedingen traceren. De providers verwerken deze gegevens als onafhankelijke verwerkingsverantwoordelijken.

We gebruiken momenteel aanbiedingen van de volgende dienstverleners en reclamepartners (waarbij zij gegevens van u of op uw computer geplaatste cookies gebruiken voor reclamedoeleinden):

‘Google Analytics’. Ten behoeve van de AVG en de DPA is Google Ireland Ltd. de verwerkingsverantwoordelijke (beide ‘Google’). Google traceert het gedrag van bezoekers aan onze website (duur, paginaweergaven, geografische toegangsregio enz.) via prestatiecookies (zie hierboven) en maakt op basis daarvan rapporten voor ons over het gebruik van onze website. We hebben de dienst zodanig geconfigureerd dat de IP-adressen van bezoekers door Google in Europa worden getrunceerd (ingekort) voordat ze naar de Verenigde Staten worden verzonden en dan niet kunnen worden getraceerd. Google levert ons rapporten en kan daardoor worden beschouwd als onze verwerker, maar het bedrijf verwerkt ook gegevens voor haar eigen doeleinden. Google kan conclusies trekken over de identiteit van bezoekers op basis van de verzamelde gegevens, persoonlijke profielen aanmaken en die gegevens koppelen aan de Google-accounts van die personen. U moet ervan uitgaan dat die verwerking plaatsvindt als u instemt met het gebruik van prestatiecookies. Informatie over gegevensbescherming met Google Analytics kan hier worden geraadpleegd [https://support.google.com/analytics/answer/6004245]. Als u een Google-account heeft, kunt u hier meer informatie vinden over de verwerking door Google [https://policies.google.com/technologies/partner-sites? hl=en].

12. Welke gegevens verwerken we op onze socialenetwerkpagina’s?

We kunnen pagina’s en andere online aanwezigheid (‘fanpagina’s’, ‘kanalen’, ‘profielen’ enz.) op sociale netwerken en andere door derden beheerde platforms beheren en de gegevens over u verzamelen die in paragraaf ‎3 en daarna worden beschreven. We ontvangen die gegevens van u en van de platforms wanneer u met ons interageert via onze online aanwezigheid (bijvoorbeeld wanneer u met ons communiceert, op onze inhoud reageert of onze online aanwezigheid bezoekt). Tegelijkertijd analyseren de platforms uw gebruik van onze online aanwezigheid en combineren ze die gegevens met andere gegevens die ze over u hebben (bijvoorbeeld over uw gedrag en voorkeuren). Ze verwerken die gegevens ook voor hun eigen doeleinden, in het bijzonder voor marketing- en marktonderzoeksdoeleinden (bijvoorbeeld om reclame te personaliseren) en voor het beheer van hun platforms (bijvoorbeeld welke inhoud ze aan u tonen). Daarbij fungeren zij als onafhankelijke verwerkingsverantwoordelijken.

We ontvangen gegevens over u wanneer u met ons communiceert via een online aanwezigheid of onze inhoud bekijkt op de bijbehorende platforms, onze online aanwezigheden bezoekt of er actief op bent (bijvoorbeeld publicatie van inhoud, plaatsen van reacties). Deze platforms verzamelen onder andere ook technische gegevens, registratiegegevens, communicatiegegevens, gedragsgegevens en voorkeursgegevens van u of over u (zie paragraaf ‎3 voor deze termen). Deze platforms voeren gewoonlijk statistische analyses uit van de manier waarop u met ons interageert, hoe u onze online aanwezigheden en onze inhoud of andere delen van het platform gebruikt (wat u bekijkt, waarop u reageert, wat u ‘liket’, doorstuurt enz.) en combineren die gegevens met andere informatie over u (zoals informatie over uw leeftijd en uw geslacht en andere demografische informatie). Zo creëren ze profielen over u en statistieken over het gebruik van onze online aanwezigheden. Ze gebruiken die gegevens en profielen om u onze of andere advertenties en andere gepersonaliseerde inhoud te tonen op het platform en het gedrag van het platform te beheren, maar ook voor markt- en gebruikersonderzoek en om ons en andere partijen te voorzien van informatie over u en het gebruik van onze online aanwezigheid. We kunnen de analyse die deze platforms genereren met betrekking tot het gebruik van onze online aanwezigheid in zekere mate controleren.

We verwerken die gegevens voor de doeleinden uiteengezet in paragraaf ‎4, in het bijzonder voor communicatie, voor marketingdoeleinden (waaronder reclame op deze platforms, zie paragraaf ‎11) en voor marktonderzoek. U vindt informatie over de toepasselijke rechtsgrond in paragraaf ‎5. We kunnen door u gepubliceerde inhoud verspreiden (zoals reacties op een aankondiging), bijvoorbeeld als deel van onze reclame op het platform of elders. Wij of de beheerders van de platforms kunnen ook inhoud van of over u verwijderen of beperken, conform hun gebruiksvoorwaarden (bijvoorbeeld ongepaste reacties).

Zie de privacyinformatie van de relevante platforms voor verdere informatie over de verwerking door de platformbeheerders. Daar vindt u ook informatie over de landen waar uw gegevens worden verwerkt, over uw toegangsrechten en rechten tot het wissen van gegevens en andere rechten van betrokkenen en hoe u deze kunt uitoefenen of meer informatie kunt verkrijgen. We gebruiken momenteel de volgende platforms:

www.linkedin.com/psettings/advertising-data. Met betrekking tot de gegevens die bij bezoek aan onze website ten aanzien van ‘paginaladingen’ worden verzameld en verwerkt, zijn we gezamenlijk verwerkingsverantwoordelijken met LinkedIn Ireland Unlimited Company, Dublin, Ierland. Als deel van de paginaladingen worden er statistieken opgesteld over de activiteiten die bezoekers uitvoeren op onze website (reacties op posts, delen van inhoud enz.). Dit wordt uitgelegd op https://www.linkedin.com/legal/privacy-policy. Het helpt ons inzicht te krijgen in de manier waarop onze pagina wordt gebruikt en hoe we dat kunnen verbeteren. We ontvangen enkel anonieme, gebundelde gegevens. We zijn onze verantwoordelijkheden voor gegevensbescherming overeengekomen conform de informatie op https://legal.linkedin.com/pages-joint-controller-addendum.

13. Kunnen we deze privacyverklaring bijwerken?

Deze privacyverklaring is geen onderdeel van een contract met u. We kunnen deze privacyverklaring op elk moment aanpassen. De versie die op deze website is gepubliceerd, is de actuele versie.

Laatst bijgewerkt: 28 juli 2021