Algemeen privacybeleid

Alle bedrijven van de Cooper Group (d.w.z. de bedrijven die voor meer dan 50% in het bezit zijn van of onder zeggenschap staan van Cooper Consumer Health SAS) besteden veel aandacht aan de bescherming van de persoonsgegevens van hun partners, of het nu gaat om leveranciers, klanten — professioneel of anderszins, consumenten, internetgebruikers, patiënten of werknemers.

De Europese verordening 2016/679 van 27 april 2016, bekend als GDPR, en de verschillende lokale wetten die van toepassing zijn, afhankelijk van de locatie van het bedrijf of de partner van de Cooper Group, zijn in aanmerking genomen om dit algemene privacybeleid van de Cooper Group voor de bescherming van persoonsgegevens vast te stellen.

  1. Inleiding en toepassingsgebied

Dit algemene privacybeleid („Beleid”) legt uit hoe persoonsgegevens worden verzameld, gebruikt, openbaar gemaakt, bewaard, verwerkt en beschermd door een of meer entiteiten van de Cooper Group („de Groep”, „wij”, „ons”, „onze”). Het is van toepassing op alle verwerkingen van persoonsgegevens die worden uitgevoerd door een entiteit van de Groep, online of offline, ongeacht het land waarin de persoon of de entiteit van de Groep zich bevindt, en omvat verwerking via onze websites, digitale platforms, contactformulieren en andere online diensten:

Dit beleid is van toepassing op alle personen die contact hebben met een groepsentiteit, inclusief maar niet beperkt tot:

  • Klanten en consumenten,
  • Leveranciers en dienstverleners,
  • Professionals in de gezondheidszorg,
  • gebruikers van websites en digitale diensten,
  • Sollicitanten en kandidaten,
  • Deelnemers aan evenementen of enquêtes,
  • Bezoekers van onze sites of gebouwen,
  • Personen die contact opnemen met onze klantenservice, regelgevings-, kwaliteits-, waakzaamheids- of medische informatieteams.

Elke entiteit van de Groep treedt op als een onafhankelijke gegevensbeheerder voor de verwerkingsactiviteiten die zij uitvoert.

  1. Categorieën persoonsgegevens die we verzamelen

We kunnen de persoonlijke gegevens verzamelen die worden vermeld in dit artikel 2. De verzamelde persoonlijke gegevens zijn afhankelijk van de aard van uw relatie met ons en de kanalen via welke u met ons communiceert, ook wanneer u onze websites gebruikt.

  1. Gegevens die rechtstreeks van u worden verzameld
  • Identificatie- en contactgegevens (naam, titel, postadres, e-mailadres, telefoonnummer).
  • Professionele gegevens (functie, werkgever, kwalificaties, beroepsregistratienummer indien van toepassing).
  • Account- en inloggegevens (gebruikersnaam, identificatiegegevens, voorkeuren) waar digitale accounts van toepassing zijn.
  • Financiële en transactiegegevens (bankgegevens, betalingsgegevens, facturen).
  • Gegevens over klantrelaties (bestellingen, leveringsinformatie, claims, rapporten over waakzaamheid of productkwaliteit, correspondentie).
  • Wervingsgegevens (cv's, kwalificaties, interviews, referenties).
  • Informatie die u vrijwillig verstrekt (contactformulieren, vragen, enquêtes, e-mailverzoeken, documenten die via online formulieren zijn geüpload).
  1. Gegevens die automatisch of indirect worden verzameld
  • Technische gegevens en browsegegevens (bijv. cookies, trackers, IP-adres, apparaatinformatie).
  • Identiteits- of professionele gegevens van zakenpartners of openbare bronnen.
  • Gezondheidsgerelateerde gegevens die strikt noodzakelijk zijn voor waakzaamheidsactiviteiten (farmaco-, materiovigilantie, cosmetovigilantie, enz.).
  • Rapporteringsinformatie met betrekking tot productkwaliteit of veiligheidsincidenten.
  1. Speciale gegevenscategorieën

We kunnen gezondheidsgerelateerde gegevens strikt verwerken wanneer dat nodig is, met name voor productwaakzaamheid of wettelijke verplichtingen, en altijd in overeenstemming met de toepasselijke wetgeving.

Voor meer informatie verwijzen wij u naar paragraaf 3.3 hieronder en naar onze Privacyverklaring voor waakzaamheid, medische informatie en vragen over productkwaliteit.

  1. Verwerkingsdoeleinden en rechtsgrondslag

We verwerken uw persoonlijke gegevens voor de volgende doeleinden en op basis van de volgende wettelijke basis:

DOEL

RECHTSGRONDSLAG

Beheer van contractuele en zakelijke relaties, waaronder:

  • Beheer van contracten, bestellingen, leveringen, facturen, betalingen.
  • Beheer van klanten-, leveranciers- en partneraccounts.
  • Behandeling van claims, retouren, geschillen en interacties met de klantenservice.

Art. 6-1-b van de GDPR: uitvoering van een contract of precontractuele maatregelen

Art. 6-1-c van de GDPR: naleving van een wettelijke verplichting

Art. 6-1-f van de GDPR: nastreven van een legitiem belang

Gebruik van de website en digitale diensten

, waaronder:
  • Toegang verlenen tot websites, online diensten en accounts.
  • Waarborging van de beveiliging en prestaties van de website.
  • Gebruikerservaring personaliseren.
  • Het beheren van cookies en soortgelijke technologieën.

Raadpleeg ons websitebeleid dat beschikbaar is op alle websites van Producten voor meer informatie.

Art. 6-1-b van de GDPR: uitvoering van een contract

Art. 6-1-f van de GDPR: nastreven van een legitiem belang

Art. 6-1-a van de GDPR: toestemming voor niet-essentiële cookies en optionele functionaliteiten

Raadpleeg de privacyverklaring van onze website voor meer informatie.

Productkwaliteit, waakzaamheid en naleving van de regelgeving, waaronder:

  • Het beheren van meldingen van bijwerkingen, incidenten of problemen met de productkwaliteit.
  • Voldoen aan wettelijke verplichtingen en verplichtingen op het gebied van de volksgezondheid.
  • Waarborging van productbewaking en -veiligheid.

Art. 6-1-c van de GDPR: naleving van een wettelijke verplichting

Kunst. 9-2 (i) van de GDPR: algemeen belang op het gebied van volksgezondheid

Marketing en communicatie, waaronder:

  • Het verzenden van nieuwsbrieven, enquêtes, tevredenheidsonderzoeken en informatie over producten of diensten.
  • Enquêtes of tevredenheidsbeoordelingen uitvoeren.
  • Contact opnemen met professionele klanten.

Art. 6-1-f van de GDPR: nastreven van een legitiem belang

Art. 6-1-a van de GDPR: toestemming in sommige situaties

Beveiliging, fraudepreventie en naleving, waaronder:

  • Waarborging van de veiligheid van personen en goederen (inclusief videobewaking).
  • Waarborging van IT-beveiliging.
  • Voorkomen van fraude, misbruik of onwettige activiteiten.
  • Het beheren van rechtsvorderingen en het verdedigen van rechten.

Art. 6-1-c van de GDPR: naleving van een wettelijke verplichting

Art. 6-1-f van de GDPR: nastreven van een legitiem belang

Werving

, waaronder:
  • Het beheren van sollicitaties, sollicitatiegesprekken.
  • Aanwervingsprocessen.

Art. 6-1-f van de GDPR: nastreven van een legitiem belang

Art. 6-1-b van de GDPR: uitvoering van precontractuele maatregelen Beheer van verzoeken om

rechten van betrokkenen

Art. 6-1-c van de GDPR: naleving van een wettelijke verplichting

Opmerking: Als de verwerking gebaseerd is op toestemming, kunt u deze op elk gewenst moment intrekken.

  1. Ontvangers van persoonsgegevens

Uw persoonlijke gegevens kunnen alleen op een need-to-know-basis worden gedeeld met:

  • Geautoriseerd personeel van entiteiten van de Groep (bijv. klantenservice, verkoop, boekhouding, regelgeving, waakzaamheid, medische informatie, kwaliteit, juridische zaken, HR, IT).
  • Andere groepsentiteiten indien nodig voor intern bestuur of operationele doeleinden.
  • Dienstverleners en verwerkers (bijv. hosting, IT-diensten, logistiek, betalingsdiensten, callcenters, marketingaanbieders, aanbieders van bewakingsdiensten, aanbieders van medische surveillance).
  • Beroepsbeoefenaren in de gezondheidszorg en regelgevende instanties in het kader van waakzaamheidsverplichtingen.
  • Juridische adviseurs, auditors, rechtbanken of autoriteiten indien wettelijk vereist of voor de bescherming van onze rechten.
  • Zakenpartners die betrokken zijn bij de levenscyclus van onze producten (bijv. laboratoria, distributeurs).
  • Potentiële overnemers in het kader van bedrijfstransacties, onder voorbehoud van passende waarborgen.

We verkopen uw persoonlijke gegevens niet aan derden.

  1. Internationale gegevensoverdrachten

Persoonlijke gegevens kunnen worden overgedragen naar landen buiten de Europese Economische Ruimte (EER) of waar de lokale wetgeving inzake gegevensbescherming kan verschillen.

Wanneer dergelijke overdrachten plaatsvinden, gebruiken we passende beveiligingsmaatregelen, waaronder:

  • Adequaatheidsbesluiten.
  • Standaardcontractbepalingen (SCC's).
  • Bindende bedrijfsregels of gelijkwaardige mechanismen.
  • Afwijkingen om belangrijke redenen van algemeen belang (bijv. rapportageverplichtingen inzake waakzaamheid).
  1. Termijnen voor het bewaren van gegevens

In overeenstemming met de toepasselijke wetgeving inzake de bescherming van persoonsgegevens worden persoonsgegevens niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verzameld. Na de bewaarperiode worden gegevens verwijderd of geanonimiseerd, tenzij verdere bewaring wettelijk vereist is of voor archiveringsdoeleinden

.
  1. Beveiliging van gegevens

We nemen passende technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van persoonsgegevens te waarborgen, waaronder:

  • Toegangscontrole en authenticatie.
  • Encryptie en veilige gegevenshosting.
  • Logboekregistratie- en auditmechanismen.
  • Opleiding van personeel en vertrouwelijkheidsverplichtingen.
  • Procedure voor het beheer van beveiligingsincidenten en -inbreuken.

In geval van een inbreuk in verband met persoonsgegevens zullen we voldoen aan de toepasselijke meldingsverplichtingen.

  1. Rechten op het gebied van gegevensbescherming

Volgens de GDPR hebt u de volgende rechten met betrekking tot uw persoonlijke gegevens:

  • Toegang (art. 15 van de GDPR): toegang tot uw persoonlijke gegevens en gerelateerde informatie.
  • Rectificatie (art. 16 van de GDPR): onjuiste of onvolledige persoonsgegevens corrigeren.
  • Verwijdering (art. 17 van de GDPR): verzoek om verwijdering onder bepaalde voorwaarden.
  • Beperking van de verwerking (art. 18 van de GDPR): de verwerking tijdelijk beperken.
  • Overdraagbaarheid van gegevens (art. 20 van de GDPR): ontvang uw persoonlijke gegevens in een machineleesbaar formaat.
  • Object (art. 21 van de GDPR): bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Zonder de hierboven genoemde rechten te beperken en zonder de mogelijkheid te beperken om een ander administratief of gerechtelijk beroep in te stellen, kunt u te allen tijde uw recht uitoefenen om een klacht in te dienen bij een toezichthoudende autoriteit, met name in de lidstaat waar u woont, werkt of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben in strijd is met de wetgeving inzake gegevensbescherming (recht om een klacht in te dienen, artikel 77 van de AVG).

Als u zich in de Europese Economische Ruimte bevindt, kunt u hier de lijst van nationale toezichthoudende autoriteiten en hun contactgegevens vinden.

  1. Hoe u uw rechten kunt uitoefenen

U kunt uw rechten uitoefenen of contact met ons opnemen voor elk privacygerelateerd verzoek door te schrijven naar:

E-mail: privacy@cooperconsumerhealth.com.

Om uw verzoek te verwerken, hebben we mogelijk een bewijs van uw identiteit nodig.

  1. Koekjes

Groepswebsites kunnen cookies gebruiken voor functionaliteit, analyse, personalisatie, marketing of integratie van sociale media. Niet-essentiële cookies worden alleen met uw toestemming geïnstalleerd. Elke website van de groep bevat een speciaal cookiebeleid.

  1. Wijzigingen in dit beleid

We kunnen dit beleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologieën of wettelijke vereisten weer te geven. Alle updates worden op deze pagina gepubliceerd, met een bijgewerkte versiedatum.