Privacybeleid
Privacyverklaring
Bristol Myers Squibb B.V., haar dochterondernemingen en haar aangesloten ondernemingen (gezamenlijk het “Bedrijf”, “Wij”, of “Ons”) willen zorgvuldig omgaan met alle toepasselijke wetgeving en vereisten inzake privacybescherming.
Bereik
Deze Privacyverklaring (“Verklaring”) biedt de mensen die gebruik maken van onze diensten, waaronder doch niet beperkt tot, medische zorgverleners aan wie informatie en diensten betreffende onze producten geleverd worden (“Klant”), bepaalde belangrijke informatie over hoe het Bedrijf omgaat met hun Persoonsgegevens. Het Bedrijf is de primaire verwerkingsverantwoordelijke van Persoonsgegevens.
SOORTEN GEGEVENS die verwerkt worden
Wij verwerken onder andere de volgende soorten Persoonsgegevens: Naam, Geboortedatum, Adres, E-mailadres, Telefoonnummer (vast en mobiel), CV, Loopbaaninformatie, Opleidingen en cursussen, contactgegevens referenties, registratie nummer, Geslacht, Nationaliteit, Geboorteplaats, Burgerlijke status, Medische gegevens, Bankgegevens, Biometrische gegevens.
DOEL VAN gegevensverwerking, rechtsgronden, EN VERSTREKKEN van Persoonsgegevens
Het Bedrijf kan de Persoonsgegevens van Klanten gebruiken en anderszins verwerken bijv.:
- om onze diensten te verbeteren;
- voor marketing- en communicatiedoeleinden;
- voor de uitvoering van ons contract met de Klanten.
De rechtsgrond waar het Bedrijf zich op beroept voor het verwerken van Persoonsgegevens is onder meer dat het verwerken gezien de gerechtvaardigde belangen van het Bedrijf, waaronder de belangen die hierboven beschreven staan, noodzakelijk is voor het uitvoeren van interne analyses en marktonderzoek, of het verbeteren van onze producten en diensten; noodzakelijk om te voldoen aan de wettelijke verplichtingen van het Bedrijf waaronder de transparantie verplichting (Sunshine Act); noodzakelijk om uitvoering te geven aan een overeenkomst tussen het Bedrijf en de Klanten; noodzakelijk voor het nakomen van verplichten en het uitoefenen van rechten op grond van het arbeidsrecht; noodzakelijk voor preventieve of arbeidsgeneeskunde, voor het beoordelen van het arbeidsvermogen van werknemers; noodzakelijk voor medische diagnoses, het verstrekken van gezondheidszorg of het beheren van medische diensten; noodzakelijk voor het instellen, uitoefenen of verdedigen van rechtsvorderingen; noodzakelijk voor het beschermen van de wezenlijke belangen van de Klant of een andere natuurlijke persoon; noodzakelijk voor het uitvoeren van taken van algemeen belang of in opdracht van een overheidsinstantie; noodzakelijk voor het algemeen belang op het gebied van volksgezondheid; noodzakelijk voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of geschiedkundig onderzoek of statistische doeleinden; berust op toestemming van de Klant, welke de klant te allen tijde in kan trekken door contact met ons op te nemen op het adres dat onder “Contactgegevens” vermeld staat zonder dat dit gevolgen heeft voor de rechtmatigheid van het verwerken voorafgaand aan het intrekken van de toestemming.
Klanten kunnen verplicht worden volgens wettelijke verplichtingen of om een overeenkomst met ons aan te gaan, om ons Persoonsgegevens te verstrekken voor de hierboven beschreven verwerkingsactiviteiten. Als Klanten ons geen Persoonsgegevens verstrekken zouden wij mogelijks de overeenkomst met hen kunnen opzeggen. Als Klanten het Bedrijf gegevens van derden verstrekken zoals bijv. CV’s, e-mailadressen, etc. is het aan de Klant om ervoor te zorgen dat het overdragen van deze gegevens en het daarop volgende verwerking door het Bedrijf rechtsmatig is.
Indien noodzakelijk in verband met deze doeleinden mogen gemachtigde externe leveranciers zoals bijv. aannemers, onderzoekers, cloud service providers en een beperkt aantal leden van bijv. HR, ICT, het hogere management Persoonsgegevens inzien en anderszins verwerken als dit nodig is in verband met hun taken of contractuele verplichtingen. Sommige medewerkers en externe leveranciers zijn buiten de EER gevestigd, mogelijks in landen die niet hetzelfde niveau aan privacybescherming bieden als het thuisland van onze Klanten. Het Bedrijf zal alle noodzakelijke maatregelen treffen om te garanderen dat zulke medewerkers en externe leveranciers de vertrouwelijkheid van die gegevens respecteren en het Bedrijf voert ook maatregelen in zoals standaard contractbepalingen inzake privacybescherming om ervoor te zorgen dat alle verzonden Persoonsgegevens beschermd en veilig blijven. Stuur om een exemplaar van deze bepalingen te ontvangen een verzoek naar het adres dat hieronder bij “Contactgegevens” vermeld staat.
BEWAREN PERSOONSGEGEVENS
Persoonsgegevens zullen bewaard worden zolang als dit redelijkerwijs noodzakelijk is voor de hierboven beschreven doeleinden, in overeenstemming met de toepasselijke wetgeving.
Bescherming en integriteit gegevens
Het Bedrijf heeft redelijke beveiligingsmaatregelen getroffen om Persoonsgegevens te beschermen tegen verlies, aantasting, misbruik, onbevoegde inzage, verstrekking, wijziging of vernietiging. Het Bedrijf heeft daarnaast ook redelijke procedures geïmplementeerd om ervoor te zorgen dat deze gegevens betrouwbaar zijn gezien het bedoelde gebruik en dat de gegevens juist, compleet en actueel zijn.
RECHTEN
Klanten hebben overeenkomstig de toepasselijke wetgeving het recht om bezwaar te maken tegen het verwerken van hun Persoonsgegevens of om dit verwerken te beperken. Verder kunnen klanten ook eisen hun Persoonsgegevens in te zien, deze te corrigeren, wissen of in draagbare vorm te ontvangen. Verzoeken betreffende het uitoefenen van deze rechten moeten schriftelijk ingediend worden op het adres dat hieronder vermeld staat bij “Contactgegevens”.
Als een Klant zich bewust is of wordt van wijzigingen aan of onjuistheden in haar/zijn Persoonsgegevens, moet zij/hij ons hiervan op de hoogte stellen zodat wij de Persoonsgegevens bij kunnen werken of kunnen corrigeren.
Klanten kunnen klachten indienen bij de toezichthouder privacybescherming als ze van mening zijn dat het verwerken door het Bedrijf inbreuk maakt op de toepasselijke wetgeving.
Wettelijk vereiste of toegestane verstrekken van Persoonsgegevens
Ongeacht de overige bepalingen in deze Verklaring zal het Bedrijf toegestaan zijn Persoonsgegevens te verstrekken of anderszins te verwerken in de context van een verkoop of overdracht van (een deel van) haar onderneming of als dit vereist of toegestaan is onder de toepasselijke wetgeving of noodzakelijk is ter uitvoering van wettelijk voorgeschreven periodieke inspecties.
Contactgegevens
Om uw privacy rechten uit te oefenen en vragen of zorgen mee te delen betreffende het verwerken van uw Persoonsgegevens door Bristol Myers Squibb Belgium NV/SA kunt u via EUDPO@BMS.com contact opnemen met onze Europese Functionaris gegevensbescherming.
U kan ons ook een schrijven richten op het volgende adres: Bristol Myers Squibb B.V., Ter attentie van de afdeling Market Access, Orteliuslaan 1000, 3528 BD Utrecht, Nederland.