Privacybeleid voor producten en diensten van ResMed (exclusief AirView) - ResMed Nederland

Privacybeleid voor producten en diensten van ResMed (exclusief AirView)

Laatst bijgewerkt: 9 december 2020

1. Over dit Beleid

1.1. ResMed (“ResMed”, “wij”, “we”, “ons”, “onze”) zet zich in voor het beschermen van de vertrouwelijkheid en veiligheid van uw Persoonsgegevens (zoals hieronder gedefinieerd) en wil transparant zijn over de soorten Persoonsgegevens die het bedrijf verzamelt over u en over hoe deze gebruikt worden. Dit Privacybeleid (hierna het “Beleid“) legt uit hoe we de informatie (“Persoonsgegevens“) die u ons stuurt, verzamelen, gebruiken en delen om u de gevraagde dienst(en) te leveren als onderdeel van onze contractuele relatie en heeft tot doel u te informeren over de rechten en vrijheden die u kunt uitoefenen met betrekking tot ons gebruik van uw Persoonsgegevens. Dit Beleid beschrijft ook de maatregelen die we nemen om uw Persoonsgegevens te beschermen.

1.2. Als u andere producten en/of diensten gebruikt, zoals AirView, zal uw relatie met ons worden geregeld door een afzonderlijk beleid waarnaar wij u verwijzen.

2. De soorten Persoonsgegevens die we verzamelen en waarom

2.1 Wij verwerken uw Persoonsgegevens om de ResMed-diensten die wij u als klant aanbieden, uit te voeren, te leveren en te verbeteren. Wanneer u onze diensten gebruikt zoals aangegaan als onderdeel van onze zakelijke relatie, verzamelen we de volgende soorten Persoonsgegevens over u, die we zullen verwerken voor de hieronder beschreven doeleinden:

Beheer en opvolging van uw bestellingen, verhuur en leveringen

Soorten Persoonsgegevens

Identificatiegegevens: voornaam, achternaam.

Contactgegevens: e-mailadres, telefoonnummer.

Professionele informatie: betrokken bedrijf, dienst of afdeling, factuuradres, afleveradres.

Gegevens met betrekking tot medische hulpmiddelen: Serie- en/of batchnummer, type apparaat dat gebruikt, besteld of gehuurd wordt.

Doel van de verwerking

Om het mogelijk te maken de diensten te leveren zoals beschreven in het contract.
Om u in staat te stellen uw bestellingen te plaatsen.
Om ons in staat te stellen uw bestellingen te registreren, verwerken, leveren en volgen.

Legale basis

Contractuele noodzaak (art. 6.1.b, AVG)

Beheer van facturering en van geschillen

Soorten Persoonsgegevens

Identificatiegegevens: voornaam, achternaam.
Contactgegevens: e-mailadres.
Professionele gegevens: naam van het betrokken bedrijf, dienst of afdeling, factuuradres, afleveradres.
Gegevens met betrekking tot medische hulpmiddelen: Serie- en/of batchnummer, type apparaat dat gebruikt wordt.
Administratieve en boekhoudkundige documenten

Doel van de verwerking

Voor het beheer van boekhouding en belastingen, in het bijzonder de verwerking van facturen en het beheer van onbetaalde rekeningen en geschillen.

Legale basis

Betreffende het beheer van facturering: Contractuele noodzaak (art. 6.1.b, AVG)
Met betrekking tot het beheer van precontentieuze en contentieuze processen: naleving van een wettelijke verplichting (artikel 6.1.c, AVG)

Beheer van aftersales, klachten en garanties

Soorten Persoonsgegevens

Identificatiegegevens: voornaam, achternaam, gegevens van uw gebruikersaccount.

Contactgegevens: e-mailadres, telefoonnummer.

Professionele gegevens: bedrijfsnaam, naam van de betreffende afdeling/dienst, functie, factuuradres, afleveradres.

Informatie met betrekking tot uw aanvraag: uw belgeschiedenis, uw aankoop-/huurgeschiedenis, alle Persoonsgegevens die u kunt delen in de inhoud van uw bericht en/of uw vragen.

Doel van de verwerking

Om u in staat te stellen uit te wisselen en te communiceren met een van onze vertegenwoordigers van de aftersalesafdeling per telefoon, e-mail of post.
Om u de juiste aftersales te bieden, zoals het repareren of omruilen van het product.
Om uw klachten te verwerken en te beantwoorden.
Om aan uw verzoeken te voldoen en uw vragen te beantwoorden.

Legale basis

Contractuele noodzaak (art. 6.1.b, AVG)

Klantrelatiebeheer

Soorten Persoonsgegevens

Identificatiegegevens: voornaam, achternaam.

Contactgegevens: e-mailadres, telefoonnummer.

Professionele gegevens: bedrijfsnaam, naam van de betreffende afdeling/dienst, functie.

Doel van de verwerking

Om u tevredenheidsenquêtes te sturen naar aanleiding van uw gebruik van ResMed-producten en/of -diensten, om erachter te komen of u onze ResMed-producten en/of -diensten zou aanbevelen en of u er tevreden over bent.

Legale basis

Ons gerechtvaardigd belang bij het verbeteren van onze producten en/of diensten; uw klantervaring en het bewaken van de relatie met onze klanten. (art. 6.1.f, AVG)

Statistieken en analyses

Soorten Persoonsgegevens

Professionele gegevens: bedrijf, factuuradres.

Gegevens met betrekking tot medische hulpmiddelen: type apparaat dat wordt gebruikt.

Doel van de verwerking

Om ons in staat te stellen data-analyse, statistieken, rapporten over het gebruik van onze producten en diensten uit te voeren.
Om ons in staat te stellen gegevensanalyses uit te voeren over hoe we onze producten en diensten kunnen verbeteren.

Legale basis

Ons gerechtvaardigd belang om te begrijpen hoe onze producten en/of diensten worden gebruikt, om ons product- en dienstenaanbod te personaliseren en te verbeteren (art. 6.1.f, AVG)

Ondersteuningsverzoek

Soorten Persoonsgegevens

Identificatiegegevens: voornaam, achternaam.

Contactgegevens: e-mailadres, telefoonnummer.

Professionele gegevens: naam van het bedrijf.

Gegevens met betrekking tot medische hulpmiddelen: naam van de patiënt, gezondheidsgegevens met betrekking tot patiënten.

Doel van de verwerking

Om u in staat te stellen ondersteuningsverzoeken te doen voor onze verschillende producten en/of diensten zoals ResScan, Noxturnal, ResMed Healthcare Informatics, V-STATS, EasyCare Tx, ApneaLink-software.
Om ons in staat te stellen ondersteuning te bieden voor uw producten en de diensten waarop u zich hebt geabonneerd.

Legale basis

Contractuele noodzaak (art. 6.1.b, AVG)

Het verzenden van e-mails en activiteiten met betrekking tot acquisitie

Soorten Persoonsgegevens

Contactgegevens: e-mailadres, telefoonnummer.

Professionele gegevens: naam van het bedrijf.

Doel van de verwerking

Om u informatie en gepersonaliseerde nieuwsbrieven te sturen over onze producten en diensten en hun ontwikkeling, over ons nieuws, over uw professionele nieuws.
Om u uit te nodigen voor webinars, klinische trainingen, evenementen.
Om contact met u op te nemen voor het maken van afspraken.

Legale basis

Ons legitieme belang bij het onderhouden van een commerciële relatie met onze klanten. (art. 6.1 f, AVG)

Voor administratieve en wettelijke verplichtingen

Soorten Persoonsgegevens

Identificatiegegevens: voornaam, achternaam.
Contactgegevens: e-mailadres.
Administratieve en boekhoudkundige documenten

Doel van de verwerking

Voor de vaststelling, uitoefening en verdediging van wettelijke rechten.
Om juridische verklaringen te kunnen afleggen aan overheidsinstanties.
Om te voldoen aan onze wettelijke verplichtingen (inclusief belasting- en boekhoudwetten).

Legale basis

Naleving van onze wettelijke verplichting (artikel 6.1.c, AVG)

Beheer van klinische en technische training

Soorten Persoonsgegevens

Identificatiegegevens: voornaam, achternaam.

Contactgegevens: e-mailadres, telefoonnummer

Professionele gegevens: bedrijfsnaam, bedrijfsadres, functietitel.

Doel van de verwerking

Om u uit te nodigen voor klinische en technische trainingen.
Om uw inschrijving voor trainingen te organiseren en te beheren.
Om u tevredenheidsonderzoeken te sturen met betrekking tot de gevolgde trainingen.

Legale basis

Contractuele noodzaak (art. 6.1.b, AVG)

3. Op welke legale basis verwerken wij uw Persoonsgegevens?

3.1 Algemene redenen voor verwerking
Afhankelijk van het doel waarvoor we uw Persoonsgegevens verwerken (zie bovenstaande tabel), kan de rechtsgrond waarop we ons zullen baseren om uw Persoonsgegevens te verwerken, ofwel de noodzaak zijn om onze contractuele of precontractuele verplichtingen met u na te komen, ofwel onze verplichting om te voldoen aan de op ons van toepassing zijnde wet- en regelgeving, dat wil zeggen het nastreven van onze legitieme belangen.

 

4. Met wie delen wij uw Persoonsgegevens

4.1 We kunnen uw Persoonsgegevens bekendmaken aan de volgende categorieën ontvangers:
• (a) aan de bedrijven van onze groep die in de Europese Unie zijn gevestigd voor doeleinden die in overeenstemming zijn met dit Beleid. We nemen voorzorgsmaatregelen om toegang tot Persoonsgegevens alleen toe te staan aan medewerkers die een legitieme zakelijke behoefte hebben en met een contractueel verbod om de Persoonsgegevens voor andere doeleinden te gebruiken.
• (b) aan onze leveranciers, dienstverleners en externe partners die ons gegevensverwerkingsdiensten verlenen of die Persoonsgegevens verwerken voor de doeleinden die in dit Beleid worden beschreven of die aan u worden meegedeeld wanneer we uw Persoonsgegevens verzamelen. Dit kan bekendmakingen omvatten aan externe leveranciers en andere dienstverleners die we gebruiken in verband met de diensten die zij aan ons leveren, inclusief om ons te helpen op gebieden zoals klantrelatiebeheer, management accounting, financieel beheer, projectbeheer en inkoop, IT-platform of ondersteunende diensten, kwaliteitsbeheer, infrastructuur- en applicatiediensten, marketing en data-analyse, beheer van tevredenheidsenquêtes en opiniepeilingen.
• (c) aan iedere wetshandhavingsinstantie, regelgevende instantie, overheidsinstantie, rechtbank of andere bevoegde derde partij wanneer wij van mening zijn dat openbaarmaking noodzakelijk is (i) op grond van toepasselijke wet- of regelgeving, (ii) om onze wettelijke rechten uit te oefenen, vast te stellen of te verdedigen, of (iii) om uw vitale belangen of die van een andere persoon te beschermen;
• (d) aan onze auditors, adviseurs, wettelijke vertegenwoordigers en gelijkaardige agenten in verband met de adviesdiensten die zij ons leveren voor legitieme zakelijke doeleinden en onder het contractuele verbod om Persoonsgegevens voor andere doeleinden te gebruiken;
• (e) aan een potentiële koper (en zijn agenten en adviseurs) in verband met een voorgestelde aankoop, fusie of overname van een deel van ons bedrijf, op voorwaarde dat we de koper adviseren om uw Persoonsgegevens alleen te gebruiken voor de doeleinden die in dit Beleid worden vermeld;
• (f) aan iedere andere persoon indien u voorafgaand uw toestemming hebt gegeven voor de openbaarmaking.

 

5. Hoe we uw privacy beschermen

• 5.1 Wij verwerken Persoonsgegevens in overeenstemming met de volgende principes:
• (a) Eerlijkheid: we zullen Persoonsgegevens eerlijk behandelen. Dit betekent dat wij transparant zijn over hoe wij omgaan met Persoonsgegevens.
• (b) Wettigheid: we zullen Persoonsgegevens alleen verwerken om juridische redenen.
• (c) Beperking van het doel: we zullen Persoonsgegevens verwerken voor expliciete en gespecificeerde legitieme doeleinden, en we zullen deze niet behandelen op een manier die niet in overeenstemming is met die doeleinden, behalve zoals toegestaan door de toepasselijke wetgeving inzake gegevensbescherming.
• (d) Gegevensminimalisatie: we zullen Persoonsgegevens verwerken die adequaat, relevant en beperkt zijn tot wat nodig is om de doeleinden te bereiken waarvoor de gegevens worden verwerkt.
• (e) Nauwkeurigheid van gegevens: we nemen passende maatregelen om ervoor te zorgen dat de Persoonsgegevens die we over u hebben, nauwkeurig, volledig en, indien van toepassing, up-to-date zijn. U bent er echter ook verantwoordelijk voor dat uw Persoonsgegevens zo nauwkeurig, volledig en actueel mogelijk zijn door ons onmiddellijk op de hoogte te stellen van eventuele wijzigingen of fouten. U dient ons op de hoogte te stellen van eventuele wijzigingen in de Persoonsgegevens die we over u hebben (bijvoorbeeld een adreswijziging).
• (f) Gegevensbeveiliging: we gebruiken passende technische en organisatorische maatregelen om de Persoonsgegevens die we over u verzamelen en verwerken te beschermen. De maatregelen die we gebruiken, zijn ontworpen om een beveiligingsniveau te bieden dat past bij het risico van het verwerken van uw Persoonsgegevens. In het bijzonder worden alle gegevens beschermd volgens de verschillende risiconiveaus door fysieke maatregelen, zoals beveiligde ruimtes, technische maatregelen, zoals encryptie, en organisatorische maatregelen, zoals werknemersbeveiliging door ‘controle en toezicht’.
• (g) Beperkte bewaring: we bewaren uw Persoonsgegevens in een vorm die ons in staat stelt u te identificeren voor zo lang als nodig is om de doeleinden te bereiken waarvoor we uw gegevens verwerken en bewaren ze niet langer, tenzij we dat moeten om de toepasselijke wetten na te leven.

 

6. Opslag, bewaren en verwijderen van gegevens

• 6.1 De Persoonsgegevens die we van u verzamelen, worden opgeslagen op onze servers in Frankrijk.
• 6.2 Wij zijn voornemens de nauwkeurigheid en actualisering van uw Persoonsgegevens te waarborgen. We zullen de Persoonsgegevens die we over u hebben, verwijderen zodra de doeleinden in de bovenstaande tabel zijn bereikt.
• 6.3 Wij bewaren uw Persoonsgegevens die nodig zijn voor de uitvoering van het contract voor de duur van onze contractuele relatie. Ze worden ook bewaard:
– voor een periode van 3 jaar vanaf het einde van dit contract of vanaf het laatste contact dat u met ResMed had;
– voor een periode van 10 jaar vanaf het einde van het boekjaar voor Persoonsgegevens uit administratieve en boekhoudkundige documenten. Dit betreft met name bewijzen van inkooporders, van levering of ontvangst, klantenfacturen, enz.

 

7. Technische en organisatorische maatregelen.

• 7.1 We gebruiken verschillende gegevensbeveiligings- en privacymaatregelen om uw Persoonsgegevens te beschermen en om te voldoen aan de toepasselijke wetgeving inzake gegevensbescherming.
• 7.2 Er is een geheimhoudingsverklaring ondertekend door alle medewerkers van ResMed die ook op verschillende manieren zijn getraind in beveiliging en privacybescherming (e-learning, Privacy Champion-training, enz.). Door deze trainingen te implementeren, kan ResMed aantonen dat haar beveiligings- en privacybeschermingsprocessen goed worden begrepen en gevolgd door al haar werknemers die Europese Persoonsgegevens verwerken.
• 7.3 Ondanks het hoge beveiligingsniveau dat we toepassen, dient u er rekening mee te houden dat het onmogelijk is om een absoluut beveiligingsniveau te garanderen voor gegevens die via internet worden verzonden. Als we een bevestiging hebben dat uw Persoonsgegevens zijn geschonden, zullen we voldoen aan alle relevante wettelijke bepalingen met betrekking tot het melden van inbreuken op de gegevensbeveiliging.

 

8. Overdracht van Persoonsgegevens buiten de EU/EER

• 8.1 Uw Persoonsgegevens kunnen worden overgedragen aan andere entiteiten van de ResMed-groep en daarom worden verwerkt in andere landen dan die waarin u woont en die zich buiten de Europese Unie (EU) en de Europese Economische Ruimte (EER) bevinden. Deze landen kunnen gegevensbeschermingswetten hebben die verschillen van die in uw land. Telkens wanneer uw gegevens buiten de EU/EER worden overgedragen, zullen we ervoor zorgen dat deze worden overgedragen aan een derde land dat door de Europese Commissie geschikt wordt geacht of, als dit niet het geval is, zullen we maatregelen nemen voor passende bescherming om ervoor te zorgen dat uw Persoonsgegevens zal beschermd blijven in overeenstemming met dit Beleid.

 

9. Uw gegevensbeschermingsrechten

• 9.1 U heeft de volgende gegevensbeschermingsrechten:
• (a) Als u toegang wilt tot uw Persoonsgegevens, kunt u dit op elk moment doen door contact met ons op te nemen via de contactgegevens die worden vermeld in het gedeelte “Contact” hieronder.
• (b) Als u uw Persoonsgegevens wilt corrigeren of bijwerken, neem dan contact met ons op via de contactgegevens in het gedeelte “Contact” hieronder.
• (c) U kunt verzoeken dat uw Persoonsgegevens worden gewist door contact met ons op te nemen via de contactgegevens die worden vermeld in het gedeelte “Contact” hieronder.
• (d) Bovendien kunt u in bepaalde omstandigheden, zoals bepaald door de toepasselijke wetgeving inzake gegevensbescherming, bezwaar maken tegen de verwerking van uw Persoonsgegevens of verzoeken om de verwerking van uw Persoonsgegevens te beperken. U kunt ook de overdraagbaarheid van uw Persoonsgegevens aanvragen door contact met ons op te nemen via de coördinaten die worden vermeld in het gedeelte “Contact” hieronder.
• (e) U hebt te allen tijde het recht om de commerciële communicatie die wij u sturen te weigeren. U kunt zich op elk moment afmelden voor onze e-mails, communicatie en nieuwsbrieven door op de afmeldlink onderaan elke nieuwsbrief of e-mail die we u sturen te klikken.
• (f) Als u een klacht of bezorgdheid heeft over de manier waarop wij uw Persoonsgegevens verwerken, zullen wij ons inspannen om deze bezorgdheid weg te nemen. Als u van mening bent dat we uw klacht of zorg niet voldoende hebben behandeld, hebt u het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit over onze verzameling en ons gebruik van uw Persoonsgegevens. Neem voor meer informatie contact op met uw lokale gegevensbeschermingsautoriteit. (Contactgegevens voor gegevensbeschermingsautoriteiten in de Europese Economische Ruimte, Zwitserland en bepaalde niet-Europese landen (waaronder de Verenigde Staten en Canada) zijn hier beschikbaar.
• 9.2 U kunt elk van de bovenstaande rechten op elk moment uitoefenen door contact met ons op te nemen zoals beschreven in de sectie “Contact” hieronder. We zullen op uw verzoek reageren in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.
• 9.3 We reageren op alle verzoeken die we ontvangen van mensen die hun gegevensbeschermingsrechten willen uitoefenen in overeenstemming met de toepasselijke wetgeving.

 

10. Updates van dit Beleid

• 10.1 We kunnen dit Privacybeleid van tijd tot tijd bijwerken op basis van juridische, technische of commerciële ontwikkelingen. Wanneer we ons Privacybeleid bijwerken, nemen we passende maatregelen om u op de hoogte te stellen, op basis van het belang van de wijzigingen.
• 10.2 U kunt zien wanneer dit Privacybeleid voor het laatst is bijgewerkt door de “laatst bijgewerkt”-datum aan te vinken die bovenaan dit Privacybeleid wordt weergegeven.

 

11. Hoe u contact met ons kunt opnemen

• 11.1 Als u vragen, zorgen of klachten heeft over dit Beleid of de manier waarop wij uw Persoonsgegevens verwerken, of als u uw rechten zoals hierboven beschreven wilt uitoefenen, neem dan als volgt contact op met ons privacykantoor: Per e-mail naar het volgend adres: privacy@resmed.eu. Per post: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankrijk.
• 11.2 U kunt ook als volgt contact opnemen met onze functionaris voor gegevensbescherming: Per e-mail naar het volgend adres: privacy@resmed.eu. Per post: Functionaris voor gegevensbescherming, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankrijk.