Sorry, you need to enable JavaScript to visit this website.
hamburger overlay

Juridisch en privacy

Privacyverklaring

1. Identiteit beheerder, functionaris voor gegevensbescherming, contactpersonen

Deze website wordt beheerd door Roche Diabetes Care [Roche Diabetes Care Nederland BV, Transistorstraat 41 – 1322 CK Almere, Nederland] (“Roche” of “wij”). Als u vragen of opmerkingen heeft over privacy of uw rechten met betrekking tot uw persoonlijke gegevens wilt uitoefenen, neem dan contact op met onze functionaris voor gegevensbescherming op global.rdc-dpo@roche.com.

2. Hoe wij uw persoonsgegevens gebruiken

De bescherming van uw persoonsgegevens is een absolute prioriteit voor ons en wij begrijpen heel goed dat informatie over uw gezondheid bijzonder gevoelige informatie is. Wij staan in voor de bescherming van uw persoonsgegevens conform de toe te passen wet- en regelgeving.

In deze Privacyverklaring leggen wij uit hoe wij gebruik maken van de persoonsgegevens die wij verzamelen als je…

a) de publiek toegankelijke pagina’s van onze websites bezoekt
b) je aanmeldt voor een account en deze gebruikt
c) gebruik maakt van onze e-commerce-aanbiedingen
d) deelneemt aan enquêtes
e) contact met ons opneemt via de telefoon, e-mail of een webformulier

a) Het bezoeken van publiek toegankelijke pagina’s op onze websites

Als je de publiek toegankelijke pagina’s van een van onze websites bezoekt (d.w.z. pagina’s die je kunt bekijken zonder in te hoeven loggen), verzamelen en verwerken wij uitsluitend niet-gevoelige gegevens van u. Wij willen benadrukken dat wij geen informatie verzamelen die met uw gezondheid te maken heeft als u de publiek toegankelijke pagina’s van onze websites bezoekt. Wij verwerken je persoonsgegevens in die gevallen alleen voor zover nodig is om je te voorzien van de openbare content die je opvraagt, bijv. zodat we de content kunnen aanpassen voor je browser of apparaat. Wij zullen ook persoonsgegevens van je verwerken in verband met onze legitieme belangen in het beveiligen van onze websitesystemen en om te zien hoeveel bezoekers de verschillende soorten content bekijken. Hiervoor gebruiken wij de volgende gegevens:

IP-adressen. Het IP-adres is een nummer dat aan je computer toegewezen is en dat het mogelijk maakt via je computer te communiceren – dit is vergelijkbaar met een telefoonnummer. Roche verzamelt IP-adressen om rechtmatig onze systemen te beschermen en geaggregeerde informatie te verzamelen om de websites te analyseren en prestaties te beoordelen. Systeemlogbestanden zullen binnen 7 dagen geanalyseerd worden. Niet-verdachte gegevens zullen daarna verwijderd worden. Andere gegevens zullen zolang bewaard worden als nodig is om een beveiligingsincident aan te tonen.

Cookies. Een cookie is een klein tekstbestand dat door onze webserver op je systeem wordt geïnstalleerd. Over het algemeen worden cookies alleen gebruikt zolang je sessie duurt om gebruik door bezoekers te meten. We gebruiken cookies verder ook om onze gebruikersvriendelijkheid te verhogen, bijv. door je taalinstellingen op te slaan. In de instellingen van je browser kun je te allen tijde cookies verwijderen of uitschakelen. In dat geval zul je de specifieke instellingen voor een website kwijtraken.

Webbeacons. Webbeacons (ook wel "action tags" genoemd) zijn kleine grafische elementen die ons helpen de doeltreffendheid van websites te analyseren; dit doen ze bijvoorbeeld door het aantal bezoekers te meten of te bekijken hoeveel bezoekers op bepaalde content op een website klikken. De statistische gegevens die door webbeacons verzameld worden, gebruiken wij uitsluitend in geanonimiseerde en geaggregeerde vorm.

Google Analytics. Google Analytics is een webanalysedienst van Google, Inc. (hierna: “Google”). Google Analytics maakt gebruik van cookies om ons te helpen analyseren hoe bezoekers gebruik maken van de publiekelijk toegankelijke content op onze websites. De informatie die dit cookie over je gebruik van de website verzamelt (waaronder je IP-adres) zal Google verzenden naar en opslaan op servers die zich in de Verenigde Staten bevinden. Als je ze niet zelf eerder verwijderd, kunnen Google Analytics Cookies tot twee jaar bewaard worden.

Google is gecertificeerd volgens het VS-EU Privacy Shield en wij hebben met Google een overeenkomst voor gegevensverwerking afgesloten waardoor verzekerd wordt dat ze

Google Analytics namens ons uitvoeren. Wij maken verder ook gebruik van de optie in Google Analytics om alle IP-adressen te laten anonimiseren. Als u een website bezoekt vanuit een land dat deel uitmaakt van de Europese Economische Ruimte zal uw IP-adres afgekapt worden voordat deze informatie de Europese Economische Ruimte verlaat. In zeer uitzonderlijke gevallen (bijvoorbeeld in het geval van een storing in de systemen in de EU) zal het gehele IP-adres naar de Amerikaanse Google-server verstuurd worden om vervolgens daar afgekapt te worden.

Google zal deze gegevens namens ons gebruiken in verband met de volgende doeleinden (gebaseerd op onze rechtmatige belangen): het beoordelen van je gebruik van onze website, het opstellen van verslagen over activiteiten op de website voor websitebeheerders en het verlenen van andere diensten die te maken hebben met activiteiten op onze website en gebruik van het internet. Google kan deze gegevens ook naar derden overdragen als dit wettelijk vereist is of als deze derden de gegevens voor Google verwerken. Google zal je IP-adres nooit met andere gegevens van Google in verbinding brengen.

je kunt ervoor kiezen om het gebruik vanGoogle Analytics uit te schakelen (“opt-out”) waardoor deze vanaf dat moment niet meer op je gegevens toegepast zal worden. Download en installeer de Google Analytics Opt-out Browser Add-on voor je huidige webbrowser op http://tools.google.com/dlpage/gaoptout?hl=en (deze add-on werkt nog niet op alle mobiele apparaten/in alle browsers). Je kunt Google Analytics op mobiele telefoons en andere apparaten ook uitschakelen door op de volgende opt-out-link te klikken: Klik hier om het gebruik van Google Analytics uit te schakelen.

Let op: Google Analytics wordt uitsluitend toegepast op de publiekelijk toegankelijke pagina’s van onze websites, d.w.z. niet op de pagina’s waarvoor je eerst moet inloggen.

Sociale Plug-ins, Shariff. Wij maken gebruik van sociale plug-ins (“Plug-ins”) van de sociale netwerken Facebook en Twitter. Al deze diensten worden respectievelijk beheerd door Facebook Inc., en Twitter Inc. (ieder een “Beheerder”).

- De Beheerder van Facebook (facebook.com) is Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, Verenigde Staten van Amerika. Haar plug-ins zijn te herkennen aan het logo van Facebook (een witte letter “f” op een blauwe achtergrond of het icoon van een opgestoken duim) of de woorden “Facebook Social Plugin”. Ga voor een lijst van alle Facebook-plug-ins naar http://developers.facebook.com/plugins. Ga voor de privacyverklaring van Facebook naar https://www.facebook.com/policy.php.
- De Beheerder van Twitter (twitter.com) is Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, Verenigde Staten van Amerika. Haar plug-ins zijn te herkennen aan de diverse Twitter-logo’s; ga voor een overzicht naar https://dev.twitter.com/web/tweet-button. Ga voor de privacyverklaring van Twitter naar https://twitter.com/privacy.

Om je privacy op onze website te beschermen maken wij gebruik van de “Shariff”-oplossing. Shariff zorgt ervoor dat er geen gegevens naar Beheerders worden verstuurd als je een pagina op onze website laadt. Pas nadat je de Plug-in die je wilt gebruiken hebt geactiveerd (waarmee je akkoord gaat met de gegevensoverdracht) zal je browser verbinding maken met de servers van de Beheerder in kwestie. Shariff komt in de plaats van de gebruikelijke “Deel”-knoppen van de Beheerders en zorgt ervoor dat zij je surfgedrag niet kunnen volgen. Lees voor meer informatie de tekst die verschijnt naast de activeringsknoppen, of ga naar de website van de ontwikkelaar van Shariff (https://github.com/heiseonline/shariff).

Nadat je een Plug-in hebt geactiveerd, kunnen wij geen enkele invloed uitoefenen op de gegevens die de Plug-in verzamelt. Ga naar de hierboven gelinkte privacyrichtlijnen van de Beheerders voor meer informatie over de doeleinden en omvang van de gegevensverwerking door de betreffende Beheerder en om te zien welke rechten je in dit verband heeft en welke instellingen je kunt gebruiken om je privacy te beschermen.

Diensten. Wij kunnen op bepaalde websites van Roche gebruik maken van applicaties en tools van derden om je extra informatie te bieden; een voorbeeld is een landkaart via Google Maps. Als je gebruik maakt van zulke applicaties/tools, is het mogelijk dat deze derden persoonlijke informatie van jeu verzamelen, zoals bijvoorbeeld je IP-adres. Wij geven duidelijk aan waar wij gebruik maken van diensten van derden zodat je kunt besluiten deze al dan niet te gebruiken.

b) Aanmelden voor en gebruiken van een account

Om toegang te verkrijgen tot de niet-publiekelijk toegankelijke content van onze websites zul je een account aan moeten maken en hiermee moeten inloggen. Wij maken altijd gebruik van accounts als het gaat om gevoelige gegevens, zoals in het bijzonder informatie die met je gezondheid te maken heeft. Wij maken ook gebruik van accounts in gevallen waarin wij je persoonlijke gegevens met je toestemming verwerken. Wij doen dit op deze manier omdat accounts ons beter in staat stellen je persoonlijke gegevens te beschermen doordat wij de inzage kunnen controleren, alsook omdat accounts ons in staat stellen de identiteit van gebruikers te verifiëren en hun toestemming te verkrijgen en te beheren.

Als je een account aanmaakt, verzamelen wij contactgegevens (zoals naam, adres, telefoonnummer, e-mailadres) en andere gegevens aan de hand waarvan je geïdentificeerd zou kunnen worden. Al deze gegevens zul je terugvinden op het registratieformulier. Wij verwerken verder ook de gezondheidsinformatie die je aan ons verstrekt. Het verlenen van informatie is optioneel, behalve in de gevallen waar het registratieformulier aangeeft dat de informatie verplicht is.

Binnen je account verwerkt Roche je persoonlijke informatie:

Met jouw toestemming. Als wij je gezondheidsinformatie verwerken, zullen wij voorafgaand aan de respectievelijke verwerkingen je expliciet om toestemming vragen. Om wettelijke redenen en om geldige toestemming te verkrijgen moeten wij tijdens het aanmaken van je account je echte naam en je identiteit verifiëren. Binnen de accountinstellingen kun je je toestemmingen altijd beheren, wijzigingen of intrekken. Je kunt je toestemming ook intrekken door contact met ons op te nemen via het bovenstaande (mail)adres. Je kunt je toestemming te allen tijde intrekken, maar dit zal geen weerslag hebben op de rechtmatigheid van de verwerking voorafgaand aan het intrekken van de toestemming. Er zijn toestemmingen die wij nodig hebben om specifieke diensten te verlenen en andere toestemmingen die niet met een specifieke dienst te maken hebben. Als je een toestemming intrekt die wij nodig hebben om een specifieke dienst te kunnen verlenen, kan het zijn dat wij niet langer in staat zullen zijn deze dienst te verlenen – wij zullen je hier altijd goed van op de hoogte stellen.

Voor de vaststelling, de uitoefening of de onderbouwing van een rechtsvordering. Het kan zijn dat wij je persoonsgegevens verwerken om ons voor te bereiden op of te beschermen tegen juridische vorderingen; waaronder procesvoering, fraudebestrijding en technische en organisatorische maatregelen ter bescherming van onze netwerken en technologieën tegen aanvallen.

Onder de verantwoordelijkheid van een professionele zorgverlener. Het kan zijn dat wij conform een overeenkomst met een zorgverlener en met toepassing van de professionele geheimhoudingsplicht je persoonlijke gegevens verwerken voor zover dit nodig is voor preventieve geneeskunde, medische diagnose, het verlenen van zorg of een behandeling of voor het beheer van gezondheidszorgsystemen en -diensten.

Voor onderzoeksdoeleinden. Het kan zijn dat wij met inachtneming van alle wettelijke bepalingen je persoonlijke gegevens verwerken voor wetenschappelijk onderzoek of statistische doeleinden, op voorwaarde dat deze verwerking gezien het beoogde doel evenredig is, dat deze verwerking de essentie van het recht op gegevensbescherming in acht neemt en dat deze verwerking voorziet in passende en specifieke maatregelen voor het beschermen van je fundamentele rechten en belangen. Wij zullen je in principe nog steeds om je toestemming vragen als wij graag zouden willen dat je deelneemt aan bijvoorbeeld een studie.

c) Gebruik van ons e-commerce-aanbod

Als je gebruik wilt maken van ons e-commerce-aanbod, bijv. om medische producten of apparaten aan te schaffen, zul je je eerst aan moeten melden voor een account en in moeten loggen. Naast de hierboven beschreven gegevens voor het aanmaken en gebruiken van een account zullen wij ook de navolgende verwerkingen van je persoonsgegevens uit moeten voeren om je e-commerce-bestelling te verwerken, de producten te leveren en de betaling te voltrekken (wij zullen steeds je expliciete toestemming nodig hebben voordat wij je bestelling te kunnen accepteren):

Verwerken van betalingen. Wij maken gebruik van externe betalingsproviders die in je regio actief zijn en een vergunning hebben om betalingsdiensten aan te bieden. Deze providers zouden eventueel je gezondheidstoestand af kunnen leiden aan de hand van de productgegevens die op de rekening vermeld staan, maar alle betalingsproviders zijn gehouden aan het bankgeheim en mogen verstrekte gegevens niet gebruiken voor enig ander doel dan het verwerken van je gegevens. De providers van creditcardbetalingen voldoen allemaal aan de beveiligingsnorm voor financiële instellingen (PCI-DSS) en zijn verplicht je creditcardinformatie altijd in versleutelde vorm op te slaan. Als je gaat afrekenen en de betaalwijze selecteert, kun je zien welke providers welke betalingen zullen verwerken. Als je niet wilt dat wij je betalingsgegevens naar een bepaalde provider versturen, kun je er op dat moment voor kiezen een andere betaalwijze te selecteren. Dit is helaas niet mogelijk als je gebruik maakt van ons e-commerce-aanbod in een land waar wij maar één betaalwijze aan kunnen bieden. Als je problemen hebt met het selecteren van een betaalwijze, stop dan met het afrekenproces en neem contact met ons op.

Logistiek. Voor het bezorgen van je bestelling maken wij gebruik van gerenommeerde logistieke dienstverleners in jouw regio. De logistieke partner zal geen gedetailleerde informatie over je bestelling ontvangen (d.w.z. de inhoud ervan), maar zal wellicht in staat zijn om indirecte conclusies over je gezondheidstoestand te trekken, bijvoorbeeld als je een defect product terug wilt sturen. Roche heeft met haar logistieke partners overeenkomsten voor gegevensverwerking afgesloten om te garanderen dat deze externe dienstverleners je persoonlijke informatie uitsluitend zullen gebruiken voor het verlenen van de logistieke diensten en passende technische en organisatorische maatregelen zullen treffen om jouw persoonsgegevens te beschermen.

d) Deelnemen aan enquêtes

Als je deelneemt aan een van onze enquêtes zullen wij je antwoorden aanwenden voor onderzoeks- en marketingdoeleinden. Tenzij uitdrukkelijk anderszins in de betreffende enquête vermeld, kun je anoniem deelnemen. Wij zullen dan niet in staat zijn je antwoorden aan je te verbinden en zullen de verstrekte informatie alleen in geaggregeerde vorm gebruiken, samen met de antwoorden van andere deelnemers.

Als voor een bepaalde enquête je persoonsgegevens benodigd zijn, zal dit duidelijk aangegeven worden; zulke enquêtes zullen binnen jouw accountomgeving ingevuld moeten worden. Het staat je altijd vrij om al dan niet deel te nemen aan een enquête; als je niet wilt deelnemen, zal dit geen negatieve gevolgen hebben voor de diensten die wij je leveren, tenzij dit uitdrukkelijk in de uitnodiging vermeld staat.

e) Communicatie via telefoon, e-mail of webformulier

Als je met ons communiceert via telefoon, e-mail of webformulier of op een vergelijkbare wijze, zullen wij jouw contactgegevens en de persoonlijke informatie die je verstrekt verwerken, ook als je geen account bij Roche hebt. Wij verwerken zulke gegevens voor zover dit nodig is om op je vraag te reageren en zullen de informatie verwijderen zodra deze niet meer als bewijs bewaard hoeft te worden (doorgaans is dit na drie jaar), behalve als je ons toestemming hebt gegeven voor het verwerken van jouw gegevens voor andere doeleinden, welke doeleinden duidelijk vermeld zullen worden op het moment dat je jouw toestemming geeft.

3. Beveiliging
Roche neemt passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen vernietiging, verlies of wijziging en tegen ongeoorloofde verstrekking van of ongeoorloofde inzage van doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.

4. Wie ontvangt jouw gegevens?
Roche deelt jouw persoonlijke gegevens als je daar toestemming voor hebt gegeven en verder ook voor zover noodzakelijk in verband met de bovenstaande doeleinden of indien en voor zover als vereist onder de toepasselijke wetgeving, gerechtelijke bevelen of overheidsvoorschriften. Roche maakt gebruik van interne en externe dienstverleners en agenten, bijvoorbeeld voor het onderhoud en beheer van de ICT of voor het afronden van zakelijke uitwisselingen, zoals het verlenen van klantenservice of het verzenden van berichten. In al deze gevallen zullen enkel medewerkers die deze gegevens daadwerkelijk moeten gebruiken toegang hebben tot de onversleutelde versie van de gegevens. Roche heeft verder ook overeenkomsten voor gegevensverwerking afgesloten om ervoor te zorgen dat alle dienstverleners en agenten persoonsgegevens uitsluitend verwerken namens Roche en met toepassing van passende technische en organisatorische maatregelen.

Roche zal zonder jouw uitdrukkelijke toestemming jouw persoonlijke gegevens nooit verkopen of anderszins overdragen aan derden die de gegevens voor hun eigen doeleinden zouden gebruiken.

5. Overdracht naar andere landen
Wij kunnen de persoonlijke gegevens die wij via de website over je verzameld hebben eventueel versturen naar landen waar niet dezelfde wetgeving voor gegevensbescherming van kracht is als in het land waar je deze gegevens aanvankelijk verstrekt hebt. Als wij jouw gegevens naar andere landen zullen versturen, zullen wij deze gegevens blijven beschermen zoals in deze Privacyverklaring beschreven staat. In het bijzonder zullen wij gepaste normen en standaarden op zulke overdrachten toepassen, zoals de clausules voor gegevensbescherming die zijn goedgekeurd door de Europese Commissie of het VS-EU Privacy Shield, indien van toepassing. Je kunt een exemplaar van de bovenstaande clausules ontvangen door contact met ons op te nemen (zie hierboven in sectie 1).

6. Jouw rechten en hoe deze uit te oefenen

In overeenstemming met de toepasselijke wetgeving voor gegevensbescherming kun je:

  • informatie opvragen over de persoonsgegevens die wij van je verwerken, een kopie van deze gegevens aanvragen en ons vragen onjuiste gegevens te corrigeren of aan te vullen;
  • eisen dat wij jouw persoonsgegevens verwijderen of het verwerken daarvan beperken, in beide gevallen voor zover verplicht op grond van de toepasselijke wetgeving;
  • de persoonsgegevens die je in een contract of door jouw toestemming aan ons verstrekt hebt, verkrijgen in een gestructureerd, gangbaar, machine leesbaar en interoperabel formaat, voor zover voldaan is aan de wettelijke vereisten;
  • op grond van jouw specifieke situatie en overeenkomstig de toepasselijke wetgeving bezwaar maken tegen (een van) onze verwerkingen die gebaseerd zijn op onze rechtmatige belangen;
  • te allen tijde jouw toestemming intrekken zonder dat dit weerslag heeft op de rechtmatigheid van de verwerking voorafgaand aan het intrekken van de toestemming.

Als je een account bij ons hebt, kun je jouw rechten uitoefenen door in te loggen en jouw privacyvoorkeuren aan te passen, toestemmingen te beheren en gecorrigeerde data te downloaden of uploaden.

Als je geen account bij ons hebt of als je problemen ervaart of andere vragen hebt, neem dan contact met onze functionaris voor gegevensbescherming. Gebruik hiervoor de contactgegevens beschreven in sectie 1.

Als je ontevreden bent over hoe Roche jouw gegevens gebruikt of op jouw verzoeken reageert, kun je ook een klacht indienen bij de toezichthouder privacybescherming van het land waarin je woonachtig bent (in Nederland is dit de Autoriteit Persoonsgegevens).

7.    Privacy van kinderen
De AccuChek websites zijn niet bedoeld voor kinderen jonger dan 16 jaar. Roche verwerkt in beginsel eveneens geen persoonsgegevens van kinderen onder de 16 jaar oud. Roche raadt ouders ten zeerste aan de online-activiteiten van hun kinderen actief in de gaten te houden. Neemt u alstublieft contact op met Roche indien (u het vermoeden heeft dat) Roche per ongeluk persoonsgegevens van een kind verwerkt zodat Roche passende maatregelen kan nemen.

8. Cloud
Roche kan uw persoonsgegevens opslaan in een cloud. Dit betekent dat uw persoonsgegevens in opdracht van Roche door een cloud serviceprovider kunnen worden verwerkt en opgeslagen op verschillende locaties over de hele wereld. Roche heeft organisatorische en contractuele maatregelen genomen om uw persoonsgegevens te beschermen en veiligheids- en privacy-eisen op te leggen aan onze cloud serviceproviders, waaronder het vereiste dat uw persoonsgegevens uitsluitend worden verwerkt voor de hierboven vermelde doeleinden.

9. Updates van de Privacyverklaring
Wij controleren en beoordelen deze Privacyverklaring regelmatig en zullen alle updates op deze website publiceren. Deze Privacyverklaring werd voor het laatst bijgewerkt op 25 mei 2018. Wij zullen je opnieuw om jouw toestemming vragen als wij wijzigingen doorvoeren waarvoor jouw toestemming vereist is.

10. Middelen van derden
Deze Privacyverklaring is niet van toepassing op de websites van derden waar eventueel op onze website naar gelinkt wordt. Wij hebben geen enkele invloed op de content op die websites of de privacy procedures van die derden. Wij aanvaarden geen enkele aansprakelijkheid of verantwoordelijkheid met betrekking tot de verwerking van je persoonsgegevens door die derde partijen. Wij zullen je laten weten wanneer een link je naar een externe website leidt.

Delen