PRIVACY CALL CENTER
Inleiding
Deze informatieve kennisgeving is opgesteld door het Bedrijf Menarini Benelux en is gericht aan de bellers van het hierboven vermelde callcenter, dat zich richt tot medische professionals. Patiënten die ons apparaat gebruiken, worden verzocht om hun vragen te richten aan hun ziekenhuis/arts/apotheek.
Verwerkingsverantwoordelijk en DPO
De verwerkingsverantwoordelijk is:
- Menarini Benelux SA/NV – De Kleetlaan 3 – 1831 Diegem – België (hierna ‘Menarini’). De functionaris voor gegevensbescherming (hierna ‘DPO’) van Menarini kan worden bereikt via dpo@menarini.com
Welke gegevens we verwerken
De verwerkte gegevens zijn ‘gewone’ gegevens zoals de naam, de contactgegevens en het adres van de beller, het telefoonnummer enz., en ‘gevoelige’ gegevens (als een patiënt belt om informatie te vragen over onze producten of materialen, kunnen we de medische aandoening afleiden waaraan hij/zij lijdt). Aangezien wij de vraag niet behandelen (ons callcenter is bedoeld voor medische professionals), registreren of bewaren we zulke gegevens van patiënten niet.
Wij waarschuwen u dat uw nummer automatisch kan worden achterhaald wanneer u ons callcenter belt. Bovendien worden de opnames van de berichten die u op onze voicemail achterlaat, gekoppeld aan uw telefoonnummer.
De redenen waarvoor en de manier waarop wij uw gegevens verwerken
Wij informeren u dat uw persoonsgegevens door de Verwerkingsverantwoordelijke kunnen worden verwerkt voor de volgende doeleinden:
(i) het beheer van uw verzoeken en mededelingen, die het volgende kunnen omvatten: verzoeken om informatie, materialen en monsters van onze producten; opmerkingen (inclusief klachten) over de kwaliteit van onze producten; behandeling van verzoeken om klantenservice en technische bijstand. De rechtsgrond van de verwerking is uw toestemming, op basis van de artikelen 6.1 (a) en 9.2 (a) van de AVG;
(ii) het beheer van meldingen van ongewenste voorvallen (bv. vigilantiesystemen). De rechtsgrond voor de verwerking voor dit doel is artikel 9.2 (i) van de AVG;
(iii) het uitvoeren van interne statistische analyses met betrekking tot de doeltreffendheid van onze diensten en de kwaliteit van onze producten. De rechtsgrond voor de verwerking voor dit doel is artikel 6.1 (f) van de AVG.
De gegevens kunnen verder worden verwerkt om te voldoen aan wettelijke verplichtingen (art. 6.1 (c) van de AVG) en om legitieme belangen na te streven of rechtsvorderingen in te stellen/te onderbouwen (art. 6.1 (f) en 9.2 (f) van de AVG).
Al uw gegevens worden handmatig of elektronisch verwerkt, op papier of met geautomatiseerde apparaten, die in ieder geval geschikt zijn om de veiligheid en vertrouwelijkheid van uw gegevens te waarborgen.
Vereiste gegevens
Het doorgeven van uw gegevens is vereist voor zover deze gegevens nodig zijn voor het leveren van de hierboven beschreven diensten. Zonder deze gegevens is het niet mogelijk om uw aanvraag te verwerken.
Hoe we uw gegevens verwerken
In overeenstemming met artikel 5.1 (c) van de AVG zijn de computers en programma's die wij gebruiken zo opgezet dat het gebruik van persoonsgegevens en identificerende gegevens tot een minimum wordt beperkt. Dergelijke gegevens worden alleen verwerkt voor zover dat nodig is om de in dit document aangegeven doeleinden te bereiken en worden opgeslagen zolang als strikt noodzakelijk is voor het bereiken van de specifieke doeleinden die worden nagestreefd. Het criterium voor het bepalen van de opslagperiode is in ieder geval gebaseerd op de naleving van wettelijke termijnen en de beginselen van minimale gegevensverwerking, opslagbeperking of rationeel beheer van onze gegevens.
Hoe we de veiligheid en kwaliteit van persoonsgegevens waarborgen
Wij verbinden ons ertoe de veiligheid van de persoonsgegevens die wij via het callcenter verzamelen te waarborgen en de wettelijke bepalingen inzake veiligheid na te leven om gegevensverlies, onrechtmatig of onwettig gebruik van gegevens of ongeoorloofde toegang tot gegevens te voorkomen, verwijzend naar in het bijzonder, maar niet uitsluitend, de artikelen 25-32 van de AVG. De Verwerkingsverantwoordelijken maken gebruik van vele soorten geavanceerde beveiligingstechnologieën en -procedures die bedoeld zijn om de bescherming van persoonsgegevens te maximaliseren; zo worden persoonsgegevens bijvoorbeeld opgeslagen op beveiligde servers die zich bevinden op locaties met beschermde en gecontroleerde toegang. Bellers kunnen de Verwerkingsverantwoordelijk helpen om hun persoonsgegevens bij te werken en te corrigeren door eventuele adreswijzigingen, kwalificaties, contactgegevens enz. mee te delen.
Wie heeft toegang tot persoonsgegevens
Medewerkers van de Verwerkingsverantwoordelijk die tot de volgende categorieën behoren zijn bevoegd om de door het callcenter verzamelde gegevens te verwerken: technisch en administratief personeel, IT-personeel, callcenterpersoneel, productmanagers enz., logistiek personeel en andere medewerkers die de gegevens moeten verwerken voor de uitvoering van hun taken.
De gegevens kunnen ook worden verstrekt in landen buiten de EU (‘derde landen’), met inbegrip van ondernemingen van de Menarini Group voor dezelfde doeleinden en/of voor administratieve en boekhoudkundige doeleinden overeenkomstig artikel 6.1 (f), en overweging 48 van de AVG.
Bovendien kunnen de gegevens, ook in derde landen, worden verstrekt aan: (i) instellingen, autoriteiten, overheidsorganen voor hun institutionele doeleinden; (ii) professionals, onafhankelijke consultants – die individueel of in partnerschapsverband werken – en andere derden en dienstverleners die aan de Bedrijven commerciële, professionele of technische diensten verlenen (bv. het leveren van IT- en cloudcomputingdiensten) voor de hierboven vermelde doeleinden en om de Bedrijven te ondersteunen met het leveren van de diensten die u heeft gevraagd; (iii) derden in geval van fusies, overnames, bedrijfsoverdrachten – of filialen daarvan –, audits of andere buitengewone operaties; (iv) elke toezichthoudende raad van de Bedrijven in het kader van de uitoefening van zijn toezichtactiviteiten (bv. de handhaving van de Gedragscode van de Menarini Group). De genoemde ontvangers ontvangen alleen de gegevens die nodig zijn voor hun respectieve functies en verbinden zich ertoe deze alleen te verwerken voor de hierboven vermelde doeleinden en met inachtneming van de wetgeving inzake gegevensbescherming. De gegevens kunnen bovendien worden meegedeeld aan de andere legitieme ontvangers die van tijd tot tijd door de toepasselijke wetgeving worden geïdentificeerd. Met uitzondering van het voorgaande worden de gegevens niet gedeeld met derden – ongeacht of het natuurlijke of rechtspersonen betreft – die geen enkele functie vervullen van commerciële, professionele of technische aard voor de Verwerkingsverantwoordelijk, en worden de gegevens niet verspreid. De partijen die de gegevens ontvangen, verrichten de verwerking als Verwerkingsverantwoordelijk, als verwerker of als personen die bevoegd zijn om persoonsgegevens te verwerken, afhankelijk van de situatie, voor de hierboven vermelde doeleinden en met inachtneming van de toepasselijke wetgeving inzake gegevensbescherming.
Wat betreft elke overdracht van gegevens buiten de EU, ook in landen waarvan de wetgeving niet hetzelfde niveau van bescherming van de persoonlijke levenssfeer garandeert als de EU-wetgeving, informeren de Bedrijven dat de overdracht in ieder geval zal plaatsvinden in overeenstemming met de methoden die zijn toegestaan door de AVG, zoals op basis van de toestemming van de gebruiker, op basis van de door de Europese Commissie goedgekeurde modelcontractbepalingen, door het selecteren van de partijen die zijn ingeschreven in internationale programma's voor het vrije verkeer van gegevens of die actief zijn in landen die door de Europese Commissie als veilig worden beschouwd.
Hoe bellers hun rechten kunnen uitoefenen
Bellers kunnen te allen tijde gebruikmaken van de rechten die voortvloeien uit de artikelen 15-22 van de AVG, inclusief het recht om te weten of wij hun persoonsgegevens al dan niet verwerken, om de inhoud, oorsprong, juistheid en locatie (ook met betrekking tot derde landen) te controleren, om een kopie aan te vragen, om een correctie te vragen, en in de gevallen waarin de wet voorziet, kunnen ze verzoeken om de verwerking van gegevens te beperken, om gegevens te wissen en ze kunnen bezwaar maken tegen directe contactactiviteiten. Eveneens kunt u als beller altijd opmerkingen maken over specifieke kwesties in verband met de verwerking van uw persoonsgegevens die u onjuist of ongerechtvaardigd acht door uw relatie met het Bedrijf, door contact op te nemen met de DPO van Menarini via dpo@menarini.com of door een klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit (Commission for the Protection of Privacy – Commission pour la protection de la vie privée – Commissie voor de bescherming of de persoonlijke levenssfeer).