Novartis hecht veel belang aan uw privacy.

Novartis streeft dan ook naar u de grootste transparantie te verstrekken met betrekking tot de verwerking van persoonsgegevens.

Novartis Pharma NV , gevestigd te Novartis Campus, CH-4056 Basel, Zwitserland, is verantwoordelijk voor de verwerking van uw persoonsgegevens en beslist waarom en hoe deze worden verwerkt, en treedt daarbij opals de "data controller". Het kan deze verantwoordelijkheid alleen of samen met andere onderneming(en) in de Novartis-groep uitoefenen en kan ook optreden als "co-controller(s)". In deze Privacyverklaring verwijst "wij" of "ons" naar Novartis Pharma NV en haar dochterondernemingen.

We doen er alles aan om ervoor te zorgen dat alle persoonlijke data die we ontvangen wordt beschermd en verwerkt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en het beleid en de normen van Novartis.

In het kader van deze verklaring gebruiken we deze omschrijvingen:

  • Leveranciers: Een externe natuurlijke of rechtspersoon/entiteit buiten de Novartis Groep van wie Novartis goederen of diensten afneemt. Dit omvat bijvoorbeeld:
    1. Contract Manufacturing Organisaties (CMO's)
    2. Instellingen en medewerkers die onderzoek uitvoeren voor of namens Novartis, waarbij Novartis optreedt als sponsor en betaalt voor het onderzoek, inclusief medewerkers van zowel Contract Research Organizations (CRO's) als Academic Research Organizations (ARO's)
    3. Derden die Novartis-producten (d.w.z. logistieke diensten) behandelen of distribueren wanneer het eigendom van de producten niet wordt overgedragen aan de externe dienstverlener
    4. HCP's die alleen als "derden" optreden, d.w.z. wanneer zij goederen of diensten leveren tegen een vergoeding voor een dienst die buiten hun beroep als HCP valt, zoals app-ontwikkelaars of commerciële / marketingconsultants, enz. (anders zijn HCP's buiten bereik).
  • Business Development & Licensing (BD&L): Elke derde partij met wie een product in-licensing overeenkomst is gesloten met Novartis.
  • Distributeurs en groothandelaren: Elke derde partij die Novartis-producten importeert en/of doorverkoopt voor eigen zakelijke doeleinden (ongeacht of zij namens Novartis promotiediensten voor de specifieke Novartis-producten leveren).

Het doel van deze Privacyverklaring is om de manier te verduidelijken waarop Novartis persoonsgegevens van vertegenwoordigers en/of werknemers als contactpersonen (data subjects) van een derde partij of zijn onderaannemer verwerkt).

Wij vragen u om deze Privacyverklaring zorgvuldig te lezen. Hierin wordt uiteengezet in welke context wij informatie verwerken die direct of indirect op u betrekking heeft ("persoonsgegevens") en waarin we uw rechten met betrekking tot de verwerking van uw persoonsgegevens worden uitgelegd.

We hebben afzonderlijke privacyverklaringen met betrekking tot het verwerken van persoonlijke informatie van onze werknemers, zakenpartners die geen diensten aan ons verlenen, patiënten en gebruikers van onze andere websites, en indien nodig moet u deze raadplegen.

Mocht u nog vragen hebben met betrekking tot de verwerking van uw persoonlijke gegevens, dan wordt u uitgenodigd om contact op te nemen met onze functionaris voor gegevensbescherming op [email protected].

Deze persoonlijke informatie kan rechtstreeks door u worden verstrekt of door een derde partij (d.w.z. de rechtspersoon waarvoor of namens dewelke u werkt).

We kunnen verschillende soorten persoonlijke informatie over u verzamelen, waaronder:

  1. algemene contact- en identificatiegegevens (bijv. naam, voornaam, achternaam, geslacht, geboortedatum en -plaats, nationaliteit, ID-kaart- of paspoortnummers, e-mail- en/of postadres, vast en/of mobiel telefoonnummer en auto-registratienummer);
  2. uw functie (bijv. titel, functie en naam van het bedrijf);
  3. uw financiële informatie (bijv. bankrekeninggegevens, kredietwaardigheid en financiële gezondheidscontroles), belastinginformatie (door de overheid uitgegeven belastingnummer of rekeningnummer), informatie over transacties (leverings- en betalingsgeschiedenis) en achtergrondinformatie over uw zakelijke mogelijkheden en operationele prestaties wanneer u individueel als derde partij optreedt (bijv. eenmansbedrijf/eenmanszaak); en
  4. uw elektronische identificatiegegevens waar nodig voor de levering van producten of diensten aan ons bedrijf (bijv. login, toegangsrecht, wachtwoorden, badgenummer, IP-adres, online id's/cookies, systeemactiviteitslogboeken, toegangs - en verbindingstijden, beeldopname of geluid zoals badgefoto's, CCTV- of spraakopnamen en vergaderopnamen).

In sommige landen wordt informatie met betrekking tot een bedrijf ("rechtspersoon") ook beschouwd als persoonlijke informatie. In dergelijke scenario's, als de bovengenoemde verzamelde of verstrekte informatie specifiek is voor een rechtspersoon, zullen we deze behandelen als persoonlijke informatie in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming."

We verzamelen geen gezondheidsgegevens, tenzij het is voor het maken van redelijke regelingen voor een persoon met een handicap.

De derde partij waarvoor u werkt, verstrekt het grootste deel van de persoonlijke informatie die wij over u verwerken. Als u van plan bent om ons persoonlijke informatie over andere personen (bijv. uw collega's) te verstrekken, moet u de relevante personen vragen om deze Privacyverklaring op onze bedrijfswebsite (www.novartis.com/privacy) door te nemen voordat u ons deze persoonlijke informatie verstrekt.

1.1 Wettelijke basis voor de verwerking

We verwerken uw persoonlijke gegevens enkel als we voor dat doel een juiste rechtvaardiging hebben zoals de wet voorziet. Daarom zullen we uw persoonlijke gegevens alleen verwerken indien:

  • wij uw voorafgaande toestemming hebben verkregen;

[Opmerking: met uitzondering van Canada zijn de volgende aanvullende criteria van toepassing]

  • de verwerking is noodzakelijk om onze contractuele verplichtingen jegens u na te komen of om precontractuele stappen te ondernemen, zoals het reageren op verzoeken om informatie als onderdeel van het due diligence-proces van Novartis;
  • de verwerking noodzakelijk is om te voldoen aan onze wettelijke of reglementaire verplichtingen; of
  • de verwerking is noodzakelijk voor onze legitieme belangen en heeft geen onnodige invloed op uw belangen of fundamentele rechten en vrijheden.

[Opmerking: voor China zijn de criteria voor legitiem belang niet van toepassing]

Houd er rekening mee dat we bij het verwerken van uw persoonlijke gegevens op deze laatste basis altijd proberen een evenwicht te bewaren tussen onze legitieme belangen en uw privacy. Voorbeelden van dergelijke 'legitieme belangen' zijn gegevensverwerkingsactiviteiten die worden uitgevoerd:

  • om een nauwe en betrouwbare professionele band te ontwikkelen;
  • ter bevordering van Novartis innovatie op farmaceutisch gebied;
  • om de persoonlijke en financiële middelen van Novartis te beheren;
  • om gebruik te maken van kosteneffectieve diensten (we kunnen er bijvoorbeeld voor kiezen om bepaalde platforms te gebruiken om gegevens te verwerken);
  • om onze producten en diensten aan onze klanten aan te bieden;
  • om fraude, criminele activiteiten, of misbruik van onze producten of diensten en de beveiliging van onze IT-systemen, architectuur en netwerken te voorkomen;
  • om een deel van ons bedrijf of zijn activa te verkopen of om de overname van alle of een deel van ons bedrijf of onze activa door een derde partij mogelijk te maken; of
  • om te voldoen aan onze doelen omtrent maatschappelijk verantwoord ondernemen.

Hebt u toestemming gegeven voor de verwerking van uw persoonlijke gegevens, dan kan u die toestemming op elk gewenst moment ook weer intrekken. Om uw toestemming in te trekken of om meer informatie te krijgen over uw rechten, kan u contact opnemen met Novartis zoals aangegeven in sectie 6 hieronder.

1.2 Doeleinden van de verwerking

Wij verwerken uw persoonsgegevens altijd voor specifieke doelen en verwerken alleen de persoonsgegevens, die relevant zijn om dat doel te bereiken. Meer bepaald verwerken wij uw persoonsgegevens voor een of meer van de volgende doeleinden:

  • om ons werkverband met derde partijen te beheren;
  • het organiseren van aanbestedingen, het uitvoeren van taken ter voorbereiding van, of het uitvoeren van bestaande contracten;
  • om activiteiten in onze faciliteiten te controleren, inclusief het naleven van het beleid aangaande gezondheids- en veiligheidsregels;
  • om u toegang te verlenen tot trainingsmodules waarmee u ons bepaalde diensten kunt verlenen ;
  • om tijdens de looptijd van het contract met u te communiceren en contact met u op te nemen in geval dit nodig blijkt
  • om onze IT-middelen te beheren, en dit inclusief infrastructuurbeheer en bedrijfscontinuïteit;
  • om de economische belangen van Novartis te beschermen en naleving en rapportage te waarborgen (zoals het naleven van ons beleid en lokale wettelijke vereisten, belastingen en aftrekposten, het beheren van vermeende gevallen van wangedrag of fraude, het uitvoeren van audits en het verdedigen van rechtszaken);
  • om fusies en overnames met betrekking tot ons bedrijf te beheren ;
  • voor archivering;
  • voor facturering; of
  • alle andere mogelijke doeleinden opgelegd door de wet of de autoriteiten.

We zullen uw persoonlijke gegevens niet verkopen, delen of overdragen aan derden, tenzij zoals aangegeven in deze Privacyverklaring.

Voor het uitvoeren van onze activiteiten en voor dezelfde doeleinden als die vermeld in deze Privacyverklaring, kan uw persoonlijke informatie worden geopend door of overgedragen aan de volgende partijen op een need-to-know-:

  • ons personeel (inclusief personeel, afdelingen of andere bedrijven van de Novartis-groep);
  • onze onafhankelijke agenten of makelaars (indien van toepassing);
  • onze andere leveranciers en andere partijen die diensten en producten aan ons leveren;
  • onze IT-systeemproviders, cloudserviceproviders, databaseproviders en consultants;
  • elke derde partij aan wie wij een van onze rechten of verplichtingen toewijzen of hernieuwen; en
  • onze adviseurs en externe advocaten in het kader van de verkoop of overdracht van een deel van ons bedrijf of zijn activa.

De bovenstaande partijen zijn contractueel verplicht om de vertrouwelijkheid en veiligheid van uw persoonlijke gegevens te beschermen, in overeenstemming met de toepasselijke wetgeving.

Uw persoonlijke gegevens kunnen ook worden gedeeld of overgedragen aan een nationale en/of internationale regelgevende, handhavings-, openbare instantie of rechtbank, en dit wanneer we daartoe verplicht zijn door de wetof op verzoek van een erfgenaam.

De persoonlijke gegevens die we van u verzamelen, kunnen ook worden verwerkt, geopend of opgeslagen in het buitenland, of in een land waar Novartis Pharma NV niet is gevestigd, en waar mogelijk niet hetzelfde niveau van bescherming kan geboden worden.

Als we uw persoonlijke gegevens overdragen aan externe partijen in andere rechtsgebieden, zullen we ervoor zorgen dat we uw persoonlijke gegevens beschermen door (i) het beschermingsniveau toe te passen dat vereist is onder de lokale wetgeving inzake gegevensbescherming zoals die van toepassing is op Novartis Pharma NV en zijn dochtermaatschappijen, (ii) te handelen in overeenstemming met ons beleid (iii) voor Novartis Pharma NV en zijn dochtermaatschappijen gevestigd in de Europese Economische Ruimte ( d.w.z. de EU-lidstaten plus IJsland, Liechtenstein en Noorwegen, de "EER"), tenzij anders aangegeven, het overdragen van uw persoonlijke gegevens alleen op basis van standaard contractbepalingen die zijn goedgekeurd door de Europese Commissie of de Zwitserse federale commissaris voor gegevensbescherming en informatie. U kunt aanvullende informatie aanvragen met betrekking tot internationale overdrachten van persoonsgegevens en een kopie verkrijgen van de adequate beveiliging die is ingesteld door uw rechten uit te oefenen, zoals uiteengezet in sectie 6 hieronder.

Voor de overdracht van persoonsgegevens binnen de groep heeft Novartis bindende bedrijfsregels opgesteld, een systeem van principes, regels en hulpmiddelen, dat wordt geboden door de Europese wetgeving, in een poging om effectieve niveaus van gegevensbescherming te waarborgen met betrekking tot de overdracht van persoonlijke informatie buiten de EER en Zwitserland. Lees meer over de Bindende Bedrijfsregels van Novartis door hier te klikken
https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr

We hebben de nodige technische en organisatorische maatregelen geïmplementeerd om een adequaat niveau van beveiliging en de vertrouwelijkheid van uw persoonlijke data te garanderen.

Het doel is om u te beschermen tegen onopzettelijke of onwettige vernietiging of wijziging van uw data, onopzettelijk verlies, ongeoorloofde openbaarmaking of toegang, en tegen andere onwettige vormen van verwerking.

We bewaren uw persoonlijke gegevens zolang als nodig is om het doel te bereiken waarvoor ze zijn verzameld, of om te voldoen aan wettelijke of reglementaire vereisten. 

De bewaartermijn is de termijn van uw commerciële overeenkomst met Novartis plus de periode tot de verjaring van de overeenkomst, tenzij dwingende wettelijke of reglementaire reglementering een langere of kortere bewaartermijn vereisen. Wanneer deze periode afloopt, worden uw persoonlijke gegevens verwijderd uit onze actieve systemen.

Persoonlijke informatie die in het kader van een geschil wordt verzameld en verwerkt, wordt verwijderd of gearchiveerd (i) zodra een minnelijke schikking is bereikt, (ii) zodra een beslissing in laatste instantie is genomen of (iii) wanneer de claim verjaart.

U kunt de volgende rechten uitoefenen onder de voorwaarden die in de wet zijn vastgelegd:

  • het recht om geïnformeerd te worden over welke persoonlijke informatie we over u hebben en hoe we uw persoonlijke informatie verwerken;
  • het recht op toegang tot uw persoonlijke informatie zoals verwerkt door ons en, als u van mening bent dat informatie onjuist, verouderd of onvolledig is, om te verzoeken om correctie of bijwerking ervan;
  • het recht op het wissen van uw persoonlijke gegevens of de beperking ervan tot specifieke categorieën van verwerking;
  • het recht om uw toestemming op elk moment in te trekken, zonder de rechtmatigheid van de verwerking vóór een dergelijke intrekking aan te tasten;
  • het recht om geheel of gedeeltelijk bezwaar te maken tegen de verwerking van uw persoonsgegevens. Op bepaalde uitzonderingen na omvat dit het recht om bezwaar te maken tegen direct marketing en het recht om bezwaar te maken tegen het gebruik van uw persoonlijke gegevens voor onderzoeks doeleinden;
  • het recht om de overdraagbaarheid ervan te vragen, d.w.z. dat de persoonlijke informatie die u ons hebt verstrekt aan u wordt geretourneerd of overgedragen aan de persoon van uw keuze, in een gestructureerd, en machinaal leesbaar formaat zonder belemmering van ons en onderworpen aan uw vertrouwelijkheidsverplichtingen; en
  • het recht om bezwaar te maken tegen geautomatiseerde besluitvorming , inclusief profilering, d.w.z. u kunt een menselijke tussenkomst vragen in elk geautomatiseerd besluitvormingsproces met betrekking tot de verwerking van uw gegevens en wanneer een dergelijke verwerking niet is gebaseerd op uw toestemming, wettelijk is toegestaan of noodzakelijk is voor de uitvoering van een contract. We nemen momenteel echter geen beslissingen met behulp van geautomatiseerde processen.

Als u een vraag hebt of één van bovenstaande rechten wilt uitoefenen, kunt u uw aanvraag via deze link indienen of een e-mail sturen naar onze functionaris voor gegevensbescherming op [email protected] of een brief naar Novartis op hun lokale adres met een scan van uw identiteitskaart voor identificatiedoeleinden, met dien verstande dat we dergelijke gegevens alleen zullen gebruiken om uw de identiteit en mag de scan niet bewaren na voltooiing van de verificatie. Wanneer u ons een dergelijke scan stuurt, moet u ervoor zorgen dat u uw foto en nationaal registratienummer of gelijkwaardig op de scan redigert.

Als u niet tevreden bent met de manier waarop wij uw persoonlijke gegevens verwerken, kunt u uw verzoek richten aan onze functionaris voor gegevensbescherming op [email protected], die uw verzoek zal behandelen.

De derde partij waarvoor u werkt, is ook een data controller voor uw informatie. Om uw rechten op het gebied van gegevensbescherming uit te oefenen, moet u mogelijk contact opnemen met de derde partij waarvoor u werkt met betrekking tot uw persoonlijke gegevens

In ieder geval hebt u ook het recht om een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteiten, naast uw boven vermelde rechten.

We kunnen deze Privacyverklaring van tijd tot tijd wijzigen of bijwerken door een nieuwe privacyverklaring in onze systemen of onze website (www.novartis.com/privacy) te plaatsen. Blijf deze Privacyverklaring af en toe controleren, zodat u op de hoogte bent van eventuele wijzigingen.