Tekst Grootte:

Bauschonline.com – Privacyverklaring

Deze privacyverklaring legt uit hoe Bausch + Lomb Netherlands B.V. ("Bausch Health","Bausch") persoonlijke gegevens via onze website www.bauschonline.com verwerkt.

Als u vragen hebt, kunt u contact opnemen met de functionaris voor gegevensbescherming via dpo@bausch.com.

Verwerkingsactiviteiten

Bausch Health heeft de website www.bauschonline.com specifiek opgezet voor exclusief gebruik door oogzorgprofessionals en detailhandelaren en wordt gebruikt om het bestellen van Bausch Health-producten online te vereenvoudigen.

Welke persoonlijke gegevens worden verwerkt?

De categorieën verwerkte persoonlijke gegevens zijn onder meer:

  • Persoonlijke gegevens van de vertegenwoordiger van de oogzorgpraktijk (klant): naam, gebruikersnaam, e-mailadres en adres.
  • Persoonlijke gegevens van de patiënt: indien gevraagd door de patiënt, naam, afleveradres en details van het product dat door de klant is besteld voor de levering van het product op het thuisadres van de patiënt.
  • Klanten zijn verantwoordelijk voor het verzamelen en verstrekken van de gezondheidsgegevens van hun patiënten aan het Bausch Online-platform.
  • Bausch Online is niet bedoeld voor de verwerking van gezondheidsgegevens van patiënten en dergelijke informatie mag alleen in het systeem worden ingevoerd als een patiënt expliciet heeft ingestemd met een bestelling voor een levering aan huis.
  • Het is de verantwoordelijkheid van de klant om ervoor te zorgen dat patiënten zich ervan bewust zijn dat hun gezondheidsgegevens alleen met Bausch worden gedeeld met als doel een bestelling voor een levering aan huis te kunnen uitvoeren.
  • De klant zal geen aanvullende informatie over de patiënt of andere gerelateerde gezondheidsgegevens verstrekken naast wat nodig is om een bestelling voor een levering aan huis te kunnen uitvoeren.
  • Alle persoonlijke gegevens en alle andere gegevens die door het Bausch Online-platform worden verzameld en verwerkt, worden uitsluitend gebruikt om de onlineservice van Bausch te kunnen verlenen.

De categorieën van betrokkenen die worden verwerkt zijn onder meer:

  • Gebruikers van het www.bauschonline.com-platform (vertegenwoordigers van klanten)
  • Patiënten van Bausch-producten

Verwerkingsverantwoordelijke

Elke individuele klant is de enige verwerkingsverantwoordelijke voor de verwerking van speciale persoonlijke gegevens met als doel het product voor te kunnen schrijven dat is gekoppeld aan een bestelling voor een levering aan huis.

Bausch is de enige verwerkingsverantwoordelijke voor klantgegevens voor het bestelproces en contractuele interacties met klanten.

Bausch Health en de klant zijn gezamenlijk verwerkingverantwoordelijken voor de persoonlijke gegevens van de patiënt die door de klant worden verwerkt voor de uitvoering van een overeenkomst waarbij de patiënt partij is met de klant, en voor de levering van het product aan het adres van de patiënt.

Wettelijke basis voor verwerking

Bausch Health verwerkt persoonlijke gegevens op www.bauschonline.com voor de uitvoering van de bestelling van de klant(en) en op basis van het contract tussen de klant en diens patiënt voor het aanbod en, indien gevraagd, de levering van Bausch Health-product(en) rechtstreeks op het adres van de patiënt.

Doeleinden van de verwerking

Bausch Health verwerkt persoonlijke gegevens op www.bauschonline.com ten behoeve van:

  • de uitvoering van een bestelling van een klant; en
  • de levering van de producten op het besteladres, hetzij aan de klant, hetzij aan de patiënt.

Gegevensretentie

Persoonlijke gegevens worden alleen bewaard zolang als dat nodig is voor het beheer van de verwerking van de bestelling en de levering ervan, en in overeenstemming met het retentiebeleid en de planning van Bausch Health.

Openbaarmaking en internationale doorgiften

De persoonlijke gegevens die op bauschonline.com worden verwerkt, worden opgeslagen in het datacenter van Bausch in Rochester (VS).

Bausch Health is een wereldwijd bedrijf. Onze wereldwijde aanwezigheid betekent dat we wereldwijd gelieerde ondernemingen en externe serviceproviders hebben. Bausch Health kan persoonlijke gegevens delen met externe ontvangers, waaronder:

  • Andere entiteiten die deel uitmaken van Bausch Health;
  • Dienstverleners zoals logistieke diensten (verzending en distributie); en
  • IT-providers.

Daarom kunnen, telkens wanneer Bausch Health uw persoonsgegevens verwerkt, deze gegevens worden doorgegeven aan landen buiten het land waar u woont, die mogelijk andere (en soms minder strikte) normen hanteren voor gegevensbescherming toepassen. Persoonlijke gegevens die worden doorgegeven, worden beschermd in overeenstemming met de wet- en regelgeving van de landen waarin we actief zijn, waaronder de Algemene verordening gegevensbescherming ("AVG") van de Europese Unie ("EU").

Bausch Health neemt de gepaste contractuele, technische en organisatorische maatregelen, zoals vereist door de wet, om ervoor te zorgen dat uw gegevens vertrouwelijk en veilig blijven.

Doorgiften van gegevens vanuit de EU worden beschermd overeenkomstig de afspraken voor overdracht binnen de Bausch Health-groepen. Deze overeenkomsten zijn gebaseerd op door de Europese Commissie goedgekeurde modelcontractbepalingen en bieden voldoende bescherming zodat uw persoonlijke gegevens onderhevig zijn aan hetzelfde niveau van gegevensbescherming dat van toepassing is binnen de EU.

Uw rechten

Onderhevig aan beperkingen die zijn bepaald in de toepasselijke wetgeving, hebben betrokkenen bepaalde rechten met betrekking tot hun persoonsgegevens. U kunt informatie opvragen over de persoonlijke gegevens die we over u verwerken evenals over de correctie, overdraagbaarheid, bezwaar tegen, beperking of verwijdering van uw persoonlijke gegevens (in bepaalde omstandigheden).

Contactpersonen

Als u vragen of opmerkingen hebt met betrekking tot het verzamelen en gebruiken van uw persoonsgegevens door Bausch Health, dan kunt u contact opnemen via dpo@bausch.com.

In het geval dat Bausch Health uw bezorgdheid of klacht niet adequaat behandelt, kunt u een klacht indienen bij de relevante toezichthoudende autoriteit voor gegevensbescherming in uw land.

Protocol voor gezamenlijke verwerkingsverantwoordelijkheid

  • Bausch en iedere klant zijn, volgens artikel 26 van de AVG, gezamenlijke verwerkingsverantwoordelijken voor de persoonsgegevens van de patiënt die worden verwerkt overeenkomstig een bestelling voor een levering aan huis voor de uitvoering van een contract waarbij de patiënt partij is met de klant en voor de levering van het product aan het adres van de patiëntBausch en iedere klant zijn, volgens artikel 26 van de AVG, gezamenlijke verwerkingsverantwoordelijken voor de persoonsgegevens van de patiënt die worden verwerkt overeenkomstig een bestelling voor een levering aan huis voor de uitvoering van een contract waarbij de patiënt partij is met de klant en voor de levering van het product aan het adres van de patiënt.
  • Elke klant is de verwerkingsverantwoordelijke voor gezondheidsgegevens en speciale persoonlijke gegevens die onder deze overeenkomst worden vastgelegd met als doel het product te kunnen voorschrijven dat is gekoppeld aan een bestelling voor een levering aan huis.
  • Bausch is de enige verwerkingsverantwoordelijke voor klantgegevens voor het bestelproces en contractuele interacties met klanten.
  • Bausch verwerkt persoonlijke gegevens op www.bauschonline.com voor de uitvoering van de bestelling van de klant(en) en op basis van het contract tussen de patiënt en diens klant voor het aanbod en, indien gevraagd, de levering van Bausch Health-product(en) rechtstreeks op het adres van de patiënt.
  • De klant garandeert dat patiënten expliciet hebben ingestemd met de verwerking van hun gezondheidsgegevens ten behoeve van een bestelling voor een levering aan huis.
  • De gezamenlijke verwerkingsverantwoordelijken verbinden zich ertoe ervoor te zorgen dat de persoonlijke gegevens waarvoor zij verantwoordelijk zijn, worden beheerd op een manier die in overeenstemming is met de AVG en hun respectieve nationale wetgeving inzake gegevensbescherming.
  • De gezamenlijke verwerkingsverantwoordelijken verbinden zich ertoe de gegevens, zoals bepaald in artikel 13 en 14 van de AVG, aan betrokkenen te verstrekken met betrekking tot de verwerking van persoonlijke gegevens voor hun respectieve doeleinden.
  • De gezamenlijke verwerkingsverantwoordelijken verbinden zich ertoe de rechten van betrokkenen na te leven, zoals bepaald in artikel 15 t/m 22 van de AVG.
  • De gezamenlijke verwerkingsverantwoordelijken verbinden zich ertoe hun respectievelijke verantwoordingsverplichtingen en alle andere verplichtingen na te leven, zoals inbreuken in verband met persoonsgegevens, beveiliging van de verwerking, retentievereisten in overeenstemming met de AVG en andere toepasselijke wetten.
  • Alle vragen met betrekking tot de gegevensverwerking van Bausch dienen te worden gericht aan dpo@bausch.com
  • De klant wijst een contactpersoon aan voor betrokkenen en de verwerking van gezondheidsgegevens.
  • De gezamenlijke verwerkingsverantwoordelijken zullen de commerciële en gegevensbeheeractiviteiten van hun respectieve gegevensverwerkers afzonderlijk beheren en hen alleen die persoonlijke gegevens verstrekken die de gegevensverwerkers redelijkerwijs nodig kunnen hebben om diensten te kunnen verstrekken namens de verwerkingsverantwoordelijken met wie zij een contract hebben.
  • De instructies voor gegevensbeheer die door de gezamenlijke verwerkingsverantwoordelijken aan hun respectieve gegevensverwerkers worden gegeven, zijn te allen tijde in overeenstemming met de AVG en de relevante nationale wetgeving inzake gegevensbescherming en worden geformaliseerd in een schriftelijk contract.
  • Patiëntgegevens die op het Bausch Online-platform worden ingevoerd, worden gedeeld met andere Bausch-entiteiten waarop verschillende niveaus van privacybescherming van toepassing zijn. Bausch heeft contractuele bescherming ingevoerd om een passend beschermingsniveau voor persoonlijke gegevens te garanderen, zoals vereist door de toepasselijke wetgeving.

Definities

Persoonlijke gegevens Alle gegevens met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon en kunnen gezondheidsgegevens, patiëntgegevens of klantgegevens omvatten.
Betrokkene Een geïdentificeerde of identificeerbare natuurlijke persoon.
Gezondheidsgegevens Gezondheidsgegevens wordt gedefinieerd als een speciale categorie persoonlijke gegevens onder artikel 9 van de AVG.
Verwerkingsverantwoordelijke Een partij die de doeleinden en middelen voor de verwerking van persoonlijke gegevens bepaalt.
Gezamenlijke verwerkingsverantwoordelijken Twee of meer verwerkingsverantwoordelijken die samen de doeleinden en middelen van de verwerking bepalen en hier vallen ook Bausch en individuele oogzorgprofessionals onder.
Verwerking Onder verwerking valt het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, openbaar maken door verzending, verspreiding of anderszins beschikbaar stellen, afstemmen of combineren, beperken, wissen of vernietigen.
Inbreuk in verband met persoonsgegevens Een inbreuk op de beveiliging die leidt tot onopzettelijke of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot persoonlijke gegevens die worden verzonden, opgeslagen of anderszins worden verwerkt.
Patiënt De persoon die de oogzorgprofessional raadpleegt en/of de producten van Bausch voorgeschreven krijgt.
Patiëntgegevens Dit zijn de persoonlijke gegevens van de patiënt en gezondheidsgegevens zoals aan Bausch Online verstrekt door de klant voor een bestelling voor een levering aan huis.
Bestelling voor een levering aan huis Een bestelling die namens de patiënt door een opticien wordt gedaan via het Bausch Online-systeem, zodat Bausch een Bausch-product rechtstreeks op het adres van de patiënt kan bezorgen.
Klant Oogzorgprofessional
Klantgegevens De persoonlijke gegevens van de oogzorgprofessional die nodig zijn voor registratie op het Bausch Online-platform en om te bestellen via het Bausch Online-systeem.