Privacyverklaring - Bristol Myers Squibb

Deze algemene privacyverklaring (“Verklaring”) is een algemene verklaring. Het beschrijft hoe Bristol Myers Squibb informatie over u (“Persoonsgegevens” of “Persoonlijke informatie”) gebruikt wanneer u met ons bedrijf communiceert, gebruik maakt van onze websites, mobiele applicaties, apparaten en platforms van BMS, wanneer we met u communiceren en in het kader van onze zakelijke activiteiten. Het informeert u ook over uw privacyrechten en de maatregelen en processen die we hebben ingesteld om uw gegevens te beschermen.

Deze verklaring is van toepassing ongeacht of u een patiënt, lid van het publiek, bezoeker, aandeelhouder of investeerder, medewerker van een overheids- of toezichthoudende instantie, , leverancier of zakenpartner, sollicitant of een andere persoon bent met wie we samenwerken of die betrokken is bij onze zakelijke activiteiten. In deze verklaring verwijzen we naar u als “u” of “uw”. We gebruiken de term “Verwerking” of “Gebruik” wanneer we verwijzen naar de toegang, verzameling, registratie, organisatie, structurering, opvraging, openbaarmaking, opslag, overdracht, verwijdering of ander gebruik van uw Persoonlijke Informatie.

Naleving van toepasselijke wetgeving

We zullen uw Persoonlijke Informatie in het kader van onze activiteiten gebruiken in overeenstemming met de relevante wetgeving inzake privacy en gegevensbescherming, waaronder wettelijke en nationale wettelijke vereisten die van toepassing kunnen zijn op dergelijk gebruik en, indien van toepassing, u de specifieke rechten geven die van toepassing zijn in het land waar u woont (gezamenlijk “Toepasselijke wetgeving inzake gegevensbescherming”).

Wij kunnen uw Persoonlijke Informatie online verzamelen wanneer u websites en andere online bronnen gebruikt die door BMS of door derden worden beheerd, waaronder mobiele applicaties, andere digitale middelen of platforms. Dit kan ook gebeuren door samenwerkingen die we hebben met derden of bedrijven die websites voor ons hosten of samenwerkingen voor onze producten, diensten of activiteiten. Hieronder geven we u aanvullende informatie over hoe we uw informatie online gebruiken.

U kunt gebruik maken van websites en platforms van BMS of onze partners die betrekking hebben op producten en diensten van BMS, sollicitaties, werving van patiënten, kennis over ziekten, wetenschappelijk onderzoek, alliantiewebsites of applicaties die worden gebruikt in het kader van programma's voor patiëntondersteuning of patiëntenbeheer.

Wij treffen regelingen voor deze samenwerkingsverbanden om een passende bescherming van uw Persoonlijke Informatie te vereisen. Sommige delen van onze websites en platforms kunnen vragen dat u informatie indient zodat BMS op uw verzoek kan reageren, u toegang kan verlenen tot specifieke delen of kan deelnemen aan een bepaalde activiteit. Lees bij het bezoeken van onze websites ook onze Juridische kennisgeving en als u onze website bezoekt om veiligheidsredenen, de  Kennisgeving inzake geneesmiddelenbewaking. 

In de onderstaande tabel vindt u voorbeelden van gevallen waarin we uw Persoonlijke Informatie online gebruiken.

Links naar andere websites van derden
Voor het gemak van gebruikers bevatten onze websites links naar andere websites van derden die aanvullende informatie kunnen bieden, zoals educatief of professioneel materiaal, diensten en contacten. Deze verklaring is niet van toepassing op uw gebruik van die andere websites. Lees voordat u de gelinkte websites gebruikt hun privacyverklaringen om te begrijpen hoe ze uw Persoonlijke Informatie gebruiken en beschermen.

De informatie die we over u verwerken kan verschillende categorieën Persoonsgegevens omvatten, afhankelijk van uw interacties met BMS, derden met wie we samenwerken of externe bronnen die ons uw Persoonsgegevens verstrekken. We hebben hieronder de belangrijkste categorieën Persoonlijke Informatie uiteengezet en, indien van toepassing, categorieën gevoelige Persoonlijke Informatie die we over u kunnen verzamelen. 

In sommige situaties kunnen we gevoelige Persoonlijke Informatie over u verzamelen. Wanneer we dit doen, passen we strengere voorzorgsmaatregelen toe om uw privacy te beschermen. Afhankelijk van het land waarin u woont en de specifieke context voor het verzamelen van dergelijke Persoonlijke Informatie, kan dit de volgende informatie omvatten:

In de meeste gevallen zal BMS de informatie rechtstreeks van u ontvangen, hoewel we soms informatie verkrijgen van openbare of externe informatiebronnen of van het gebruik van webbased apparaten of andere technologieën die dergelijke informatie automatisch genereren. Wij hebben hieronder de voornaamste manieren uiteengezet waarop BMS Persoonsgegevens verzamelt en verwerkt, wanneer we direct of indirect met u in contact treden.

We kunnen rechtstreeks informatie van u ontvangen:

• wanneer we met u communiceren tijdens onze activiteiten of wanneer u deelneemt aan een activiteit, evenement of programma van BMS (zoals programma's voor diversiteit en inclusie, ambassadeurschap of patiëntondersteuning);
• in het kader van een specifieke behandeling, zoals voor gepersonaliseerde geneesmiddelen, met behulp van medische hulpmiddelen of digitale platforms of applicaties;
• wanneer we dienstverleners, zakelijke partners of instellingen inschakelen voor diensten, samenwerkingen of activiteiten;
• wanneer u zich aanmeldt om onze berichtgeving te ontvangen, om lid te worden van onze databases of wanneer u zich registreert om onze persberichten, e-mailwaarschuwingen, marketingcommunicatie of meer informatie over onze activiteiten te ontvangen;
• wanneer u informatie met ons deelt via onze verschillende contactpunten, zoals via onze bedrijfsproducten, commerciële, klinische of alliantiewebsites, mobiele applicaties, contactformulieren, callcenters, websites voor sollicitaties, tijdens bezoeken aan onze kantoren of productielocaties, of voor productvragen;
• wanneer we informatie over u verzamelen van uw computer of andere apparaten die u gebruikt wanneer u de website of mobiele applicaties of andere producten van BMS, onze kantoren en bedrijfslocaties bezoekt; of
• wanneer u medische informatie met ons deelt met betrekking tot bijwerkingen, geneesmiddelenbewaking of incidenten waarbij apparaten of toepassingen betrokken zijn. Deze openbaarmakingen kunnen persoonlijk of op afstand worden gecommuniceerd, zoals door ons te bellen, of via onze websites en andere digitale kanalen of communicatiemiddelen.

We kunnen indirect informatie over u verzamelen:

• wanneer we informatie over u ontvangen via een zorgverlener indien dat nodig is voor geneesmiddelenbewaking, incidentbeheer, risicomanagement beheer, onderzoek of gerechtelijke procedures;
• wanneer we informatie verkrijgen die toegankelijk is via openbare registers, databases of andere externe bronnen, zoals dienstverleners, agentschappen of particuliere organisaties;
• wanneer u informatie over u openbaar hebt gemaakt op het internet, met inbegrip van websites, socialmedia-platforms, wetenschappelijke beoordelingen, artikelen en publicaties en andere bronnen, in welk geval we u kunnen informeren, de gegevens kunnen anonimiseren of uw voorafgaande toestemming kunnen vragen;
• wanneer het nodig is om uw inloggegevens, professionele informatie (bijvoorbeeld door toegang tot openbaar toegankelijke informatie, nationale registers of databases van derden) of uw identiteit te verifiëren voor doeleinden van naleving, beveiliging of identificatieverificatie; 
• wanneer u openbare berichten plaatst op socialmedia-platforms die we volgen (bijvoorbeeld om de publieke opinie te kunnen begrijpen); of
• bij het uitvoeren van activiteiten voor toezicht op geneesmiddelenbewaking, of in het kader van incidenten of andere toezichtverplichtingen voor toegelaten geneesmiddelen.

We kunnen ook automatisch informatie over u verzamelen, zoals voor beveiligings- en systeembewaking (bijv. via video-opnames (CCTV)) en voor het creëren van logboeken voor toegangscontrole wanneer u onze kantoren bezoekt of in andere contexten die op dat moment aan u duidelijk zijn gemaakt.

Om uw recht op privacy te beschermen zal BMS, wanneer toegestaan en uitvoerbaar redelijke stappen ondernemen om informatie die u direct of indirect kan identificeren te verwijderen of te anonimiseren, en om de hoeveelheid Persoonlijke Informatie die BMS gebruikt, indient of overdraagt aan derden, rechtbanken of overheidsinstanties tot het minimum te beperken.

Dit is een algemene verklaring. BMS verwerkt uw informatie in het kader van zijn reguliere activiteiten, en in overeenstemming met de doeleinden zoals uiteengezet in deze verklaring, een afzonderlijke kennisgeving, of wanneer de toepasselijke wetgeving inzake gegevensbescherming dit toestaat of vereist. Deze doeleinden kunnen variëren afhankelijk van waar u woont en waar BMS actief is. Wanneer de wetgeving van een land bepaalde in deze verklaring beschreven activiteiten beperkt of verbiedt, zullen wij ons aan die voorschriften houden. Dit kan inhouden dat wij ons onthouden van het gebruik van uw informatie of uw informatie niet zullen gebruiken voor doeleinden die in dat land beperkt of verboden zijn. 

Hieronder vermelden we een aantal van de belangrijkste, maar niet al onze doeleinden waarvoor we Persoonlijke Informatie over u kunnen gebruiken. 

In dit gedeelte beschrijven we onze juridische rechtvaardigingsgronden (meestal aangeduid als “rechtsgrond”) voor het gebruik van uw Persoonlijke Informatie met betrekking tot elk van onze belangrijkste verwerkingsactiviteiten. We zullen de rechtsgrond gebruiken die het meest geschikt is voor het doel en de omstandigheden met betrekking tot een dergelijke verwerking. Hieronder hebben we uitgelegd welke rechtsgronden we kunnen kiezen of moeten gebruiken voor het gebruik van uw Persoonlijke Informatie. 

Er kunnen momenten zijn waarop we uw toestemming moeten gebruiken om uw Persoonlijke Informatie te verwerken. We kunnen ook beslissen om uw toestemming te vragen voor de verwerking van uw Persoonsgegevens, zoals in het kader van vrijwillige initiatieven of activiteiten. 

In de onderstaande tabel kunt u meer informatie lezen over welke rechtsgrond of combinatie van rechtsgronden we gebruiken bij het verwerken van uw Persoonlijke Informatie.

Als een multinationaal bedrijf dat wereldwijd zaken doet kan uw Persoonlijke Informatie worden gedeeld met, of toegankelijk zijn voor, partijen die zich buiten uw land van verblijf bevinden. Als u zich buiten de Verenigde Staten bevindt, kan BMS uw Persoonlijke Informatie delen met partijen in landen die minder bescherming bieden dan uw land, waaronder de Verenigde Staten. We kunnen uw Persoonlijke Informatie ook verwerken en delen met sommige van onze gelieerde ondernemingen en andere leden van de BMS-groep, waaronder geselecteerde en goedgekeurde derden (leveranciers en zakenpartners) die ons helpen wereldwijd zaken te doen. Wanneer we dit doen, nemen we passende maatregelen om onbevoegde toegang of gebruik van uw Persoonlijke Informatie te voorkomen.

Hieronder vindt u meer informatie over hoe BMS uw Persoonlijke Informatie deelt binnen de BMS-groep van entiteiten en met derden.

Het delen van uw Persoonlijke Informatie binnen de BMS-groep

Vaak delen we uw Persoonlijke Informatie binnen de BMS-groep van bedrijven (“BMS-groep”). Hieronder vallen het hoofdkantoor van Bristol Myers Squibb Company in de Verenigde Staten en al zijn huidige en toekomstige dochterondernemingen, filialen, gelieerde bedrijven, entiteiten en andere bedrijven die deel uitmaken van, eigendom zijn van of onder zeggenschap staan van de BMS-groep. Bij het intern uitwisselen van informatie vertrouwen we op passende regelingen en mechanismen om elke overdracht van uw Persoonlijke Informatie binnen onze bedrijfsstructuur te dekken, zoals bindende bedrijfsvoorschriften (binding corporate rules, BCRs), contractuele regelingen die zijn goedgekeurd door overheids- of toezichthoudende instanties of op basis van toestemming.

Het delen van uw Persoonlijke Informatie met derden

Voor het uitvoeren van onze bedrijfsactiviteiten delen wij Persoonlijke Informatie met, of maken wij deze bekend aan, derden, zoals:

• externe dienstverleners met het oog op de uitbesteding van specifieke bedrijfsactiviteiten om externe ondersteuning en middelen aan te vragen. Dit kunnen bedrijven zijn die diensten verlenen op het gebied van informatietechnologie, ondersteuning bij klinische onderzoeken en studies, marketing of marktonderzoek, evenementen, vergaderingen en planning, of diensten in verband met het werven van talent of consultancy;
• zakelijke partners zoals externe wetenschappers en zorgverleners om ons te beoordelen en te helpen met betrekking tot compliance activiteiten in de gezondheidszorg en instellingen en andere organisaties waarmee we samenwerken om onze klinische of commerciële activiteiten te ondersteunen (zoals voor klinische onderzoeken, ondersteuningsprogramma's voor patiënten, enz.);
• regelgevende en gezondheidsinstanties, waaronder overheidsinstanties (zoals de FDA, EMA, NHS), gegevensbeschermingsautoriteiten, belastingautoriteiten of rechtbanken in het geval van geschillen, indien toegestaan of vereist door de toepasselijke wetgeving inzake gegevensbescherming; en
• derden aan wie BMS wettelijk verplicht is dergelijke informatie te verstrekken, zoals andere partijen in rechtszaken of juridische geschillen, voogden, conservators of personen met volmachten. 

Wanneer wij een beroep doen op derden, sluiten wij overeenkomsten met hen voor de verwerking van Persoonsgegevens, zodat die verwerking wordt uitgevoerd in overeenstemming met onze instructies, op vertrouwelijke, veilige en transparante wijze, om uw privacyrechten te beschermen. Wanneer het niet mogelijk is om een overeenkomst te sluiten met een derde, zoals bij het inschakelen van, het rapporteren aan of het communiceren met overheids- en toezichthoudende instanties  of rechtbanken, en wanneer dit wettelijk mogelijk is, zullen wij ons uiterste best doen om passende beveiligingsmaatregelen en controles (zoals pseudonimisering) te implementeren om uw Persoonlijke Informatie te beschermen.

Als u zich in de Europese Unie (“Unie”) en Zwitserland bevindt

Wanneer we uw Persoonlijke Informatie delen binnen de Unie, Zwitserland of naar landen die als “adequaat” worden beschouwd, worden dergelijke landen geacht hetzelfde niveau van bescherming te bieden als de wetgeving van uw land. Wanneer we toegang hebben tot uw Persoonsgegevens of deze delen buiten de Unie of Zwitserland naar landen die mogelijk niet hetzelfde niveau van bescherming bieden als uw eigen land, zullen we passende voorzorgsmaatregelen nemen om uw recht op privacy te beschermen. Dergelijke voorzorgsmaatregelen kunnen bijvoorbeeld bestaan uit het gebruik van modelbepalingen (om informatie uit te wisselen met derden buiten de Unie en Zwitserland), bindende bedrijfsvoorschriften (voor gegevensoverdracht binnen de BMS-groep van bedrijven) zoals goedgekeurd door de Europese Commissie of de bevoegde autoriteit, overeenkomsten voor gegevensoverdracht of uw toestemming.

Als u zich buiten de Unie en Zwitserland bevindt

Indien mogelijk zullen we toegang tot of de overdracht van uw Persoonlijke Informatie buiten uw land van verblijf toestaan: naar landen die een redelijk hoog niveau van gegevensbescherming bieden; met gebruik van de meest geschikte mechanismen voor gegevensoverdracht die beschikbaar zijn voor BMS; of indien vereist door de toepasselijke wetgeving inzake gegevensbescherming, nadat we uw voorafgaande toestemming hebben verkregen voor het verzamelen, openbaar maken aan derden en de overdracht van uw Persoonlijke Informatie naar een land dat geen adequate bescherming biedt die gelijkwaardig is aan de wetgeving van uw land van verblijf.

Tenzij de wet dit toestaat, neemt BMS geen beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking (met inbegrip van profilering) van individuele gegevens, tenzij we u voorafgaand aan de verwerking anderszins informeren. We kunnen algoritmen gebruiken die ons in staat stellen om geautomatiseerde besluitvorming te gebruiken, waaronder het maken van profielen. Dit betekent dat wanneer we bepaalde technologieën, software of algoritmen gebruiken, die ons in staat kunnen stellen om profielen te maken, gegevens in kaart te brengen, trends en statistieken verder te begrijpen of andere geavanceerde technologieën of geautomatiseerde verwerking te gebruiken, er iemand betrokken zal zijn bij het valideren van beslissingen die voortvloeien uit dergelijk gebruik.

Naarmate het gebruik van dergelijke technologieën zich ontwikkelt, kunnen we algoritmen gebruiken zonder dat er een persoon betrokken is bij de beslissing. In dit geval, als deze activiteit vereist dat wij uw Persoonlijke Informatie verwerken die niet geanonimiseerd is, zullen wij voldoen aan alle toepasselijke wettelijke vereisten, zoals het onder uw aandacht brengen en u informatie verstrekken over de logica die betrokken is bij de beslissing, evenals het belang en de beoogde gevolgen voor u van dergelijk gebruik van uw Persoonlijke Informatie. Afhankelijk van het land waar u woont, hebt u het recht om te vragen dat een dergelijke beslissing door een persoon wordt genomen.

U hebt een aantal rechten met betrekking tot de Persoonsgegevens die wij over u verwerken (dit is afhankelijk van het rechtsgebied waar u woont en de rechtsgrond die wij gebruiken). Meestal is het uitoefenen van uw rechten gratis. Het kan ook zijn dat wij uw verzoek moeten verduidelijken en moeten uitleggen of wij eraan kunnen voldoen of dat dit in uw situatie beperkt is. U kunt altijd contact opnemen met BMS via eudpo@bms.com of via dit contactformulier) om meer te weten te komen over uw rechten en hoe u deze het best kunt uitoefenen. 

Hieronder worden de individuele rechten opgesomd die, afhankelijk van uw rechtsgebied, van toepassing kunnen zijn. 

U hebt mogelijk het recht om:

• een kopie te ontvangen van uw Persoonsgegevens die wij over u bewaren;
• uw Persoonsgegevens die wij over u bewaren te corrigeren;
• indien van toepassing, een machinaal leesbare kopie te ontvangen van uw Persoonsgegevens (dataportabiliteit);
• ons te vragen uw Persoonsgegevens te verwijderen of het gebruik ervan te beperken;
• indien van toepassing, bezwaar te maken tegen de verwerking van uw Persoonsgegevens voor bepaalde doeleinden, zoals wanneer we deze gebruiken voor marketingdoeleinden (afmelden); en
• wanneer u ons uw toestemming hebt gegeven om uw Persoonsgegevens te gebruiken, op elk gewenst moment uw toestemming in te trekken, zonder dat dit invloed heeft op het gebruik van dergelijke informatie door BMS voordat u uw toestemming intrekt.

Uitzonderingen op uw rechten

Er kunnen uitzonderingen zijn op uw privacyrechten zoals beschreven in deze verklaring. Dit hangt af van het land waar u woont, waarom we uw Persoonsgegevens verwerken en of uw verzoek de rechten van anderen kan schaden. Als we niet kunnen voldoen aan uw verzoek om uw privacyrechten uit te oefenen, bijvoorbeeld wanneer we uw informatie bewaren voor regelgevende doeleinden of voor het onderzoek, de vervolging of de verdediging van een rechtsvordering, zullen we dit aan u uitleggen wanneer u contact met ons opneemt.

Hoe u contact met ons kunt opnemen

Als u vragen hebt over hoe we uw Persoonlijke Informatie gebruiken, kunt u contact opnemen met ons kantoor voor gegevensbescherming via eudpo@bms.com. 

Let op: Het is mogelijk dat wij u om specifieke informatie moeten vragen om ons te helpen uw identiteit te bevestigen. Als uw verzoek ingewikkeld is of als u een groot aantal verzoeken hebt ingediend, kan het langer duren om u te beantwoorden, maar we zullen u op de hoogte houden van eventuele vertragingen. U hoeft geen vergoeding te betalen om een kopie van uw Persoonsgegevens te verkrijgen (of om een van de andere rechten uit te oefenen). We kunnen echter een redelijke vergoeding in rekening brengen als uw verzoek duidelijk ongegrond, repetitief of buitensporig is.

Een klacht indienen bij een bevoegde autoriteit

In sommige landen hebt u mogelijk het recht om een klacht in te dienen bij de relevante gegevensbeschermings- of bevoegde autoriteit indien u van mening bent dat wij uw Persoonlijke Informatie onrechtmatig verwerken of uw rechten schenden. In de Europese Unie kunt u bijvoorbeeld de lijst van bevoegde gegevensbeschermingsautoriteiten, waaronder de autoriteit in uw land van verblijf, raadplegen door hier te klikken of door een bezoek te brengen aan: https://edpb.europa.eu/about-edpb/board/members_en.

Wij streven ernaar om uw Persoonlijke Informatie niet langer te bewaren dan nodig is voor de specifieke zakelijke doeleinden waarvoor deze is verzameld. Daarna kunnen wij de informatie anonimiseren, beperken, blokkeren of wissen, tenzij wij wettelijk verplicht zijn de informatie te bewaren.In bepaalde gevallen kan BMS uw Persoonlijke Informatie voor een langere periode bewaren voor het doel dat wij hebben en op een manier, of in een formaat, dat BMS kan verplichten om bepaalde identificatoren te bewaren. In een dergelijk geval kunnen wij deze informatie archiveren en passende maatregelen nemen die kunnen bestaan uit het blokkeren, voorkomen, versluieren, pseudonimiseren, versleutelen of beperken van verdere toegang en gebruik van Persoonlijke Informatie over u. Bij het bewaren en opslaan van informatie over u in onze systemen hebben wij schema's voor het bewaren van gegevens opgesteld in overeenstemming met ons bedrijfsbeleid en met de toepasselijke wetgeving inzake gegevensbescherming. 

Bij het beoordelen van de juiste bewaartermijn houden we rekening met de hoeveelheid, aard en gevoeligheid van Persoonsgegevens, het mogelijke risico op schade in geval van onbevoegd gebruik of openbaarmaking, de doeleinden van de verwerking en of deze doeleinden al dan niet op andere manieren kunnen worden bereikt, evenals toepasselijke wettelijke verplichtingen. 

Wij implementeren passende technische en organisatorische controles om uw Persoonlijke Informatie die we bewaren te beschermen om onbevoegde verwerking, verlies van gegevens, openbaarmaking, gebruik, wijziging of vernietiging te voorkomen. In voorkomend geval gebruiken wij versleuteling, pseudonimisering (zoals sleutelcodering), de-identificatie en andere technologieën die ons kunnen helpen bij het beveiligen van de informatie over u, met inbegrip van maatregelen om de toegang tot uw informatie te herstellen. Wij eisen ook van onze dienstverleners dat zij voldoen aan redelijke en erkende voorschriften inzake gegevensbescherming en -beveiliging. 

Wij voeren tests en controles uit van onze technologieën en processen, met inbegrip van een beoordeling van onze zakenpartners en verkopers, zodat onze beveiligingscontroles doeltreffend blijven. Ook kunnen we uw Persoonlijke Informatie verder anonimiseren wanneer deze niet langer nodig is voor het doel waarvoor BMS dergelijke informatie oorspronkelijk heeft verzameld.

BMS kan uw Persoonsgegevens verwerken om uw sollicitatie bij BMS te evalueren. Wanneer u solliciteert naar een vacature bij BMS kunnen we Persoonlijke Informatie over u rechtstreeks of indirect verzamelen en verwerken, van onze officiële websites, van derden of wanneer u deze informatie publiekelijk beschikbaar of toegankelijk maakt voor derden voor wervingsdoeleinden. U kunt onze carrièremogelijkheden op deze pagina raadplegen: https://careers.bms.com/. Hieronder vindt u meer informatie over hoe BMS uw Persoonlijke Informatie verwerkt wanneer u bij ons solliciteert. 

Om uw sollicitatie in overweging te nemen, kunnen we de volgende informatie verzamelen:

• uw professionele ervaring, zoals functie, opleidingsgegevens, beroepskwalificaties, werkervaring, publicaties, en professionele netwerken, programma's en activiteiten waaraan u hebt deelgenomen;
• uw contactgegevens, zoals uw e-mailadres, volledige naam, geboortedatum en andere informatie die nodig is om uw sollicitatie in te dienen;
• informatie verzameld van agentschappen, zoals informatie van wervingsbureaus, referentieproviders en (waar wettelijk toegestaan) aanbieders van antecedentenonderzoek;
• openbaar beschikbare informatie van een bedrijfswebsite, internetzoekopdrachten of socialmedia-platforms zoals LinkedIn of andere socialmedia-platforms, en openbaar beschikbare profielinformatie (zoals uw ervaring, vaardigheden en interesses);
• informatie waartoe u ons toegang geeft, bijvoorbeeld als u ervoor kiest om uw inlogproces op het vacatureplatform te vereenvoudigen om directe toegang mogelijk te maken nadat u zich hebt aangemeld via uw sociale media-gebruikersaccount van derden (bijvoorbeeld Gmail of Yahoo!), of als u informatie wilt uploaden naar het platform (bijvoorbeeld van LinkedIn) in plaats van handmatig een sollicitatie te voltooien; en
• andere informatie die u ons verstrekt, die we indirect verkrijgen of waartoe we toegang hebben wanneer we op zoek zijn naar nieuwe medewerkers of carrièremogelijkheden.

Naarmate uw sollicitatie vordert

We kunnen u vragen om aanvullende Persoonlijke Informatie met ons te delen, zoals:

• officiële informatie, zoals een door de overheid uitgegeven identificatienummer of belastingstatus; 
• financiële informatie, zoals bankrekeninggegevens;
• bijzondere categorieën Persoonsgegevens / gevoelige Persoonsgegevens, waaronder (wanneer dit is toegestaan, noodzakelijk of vereist voor uw sollicitatie) informatie over uw gezondheid, burgerlijke staat, lidmaatschap van vakbonden, godsdienst, strafblad of gegevens over kredietwaardigheid; of 
• andere informatie die nodig is voor uw sollicitatiegesprek of om u een baan aan te bieden, zoals gegevens over invaliditeit of over benodigdheden met betrekking tot de toegankelijkheid van de werkplek, achtergrondinformatie, reis- en onkostenvergoedingen, prestatiebeheer, contactgegevens voor noodgevallen, salaris, werktijden, vakantiedagen en informatie over secundaire arbeidsvoorwaarden. 

Waar gebruiken we uw Persoonlijke Informatie voor sollicitaties

Omdat we een multinationale organisatie zijn, delen onze gelieerde ondernemingen wereldwijd informatie. Wanneer u informatie uploadt naar een vacatureplatform, verstrekt u deze informatie aan al onze gelieerde ondernemingen, die dit allemaal kunnen verwerken voor hun eigen wervingsdoeleinden. Dit is zelfs het geval wanneer u reageert op een vacature die een bepaalde gelieerde onderneming van BMS vermeldt. Zodoende kunnen wij wereldwijd informatie over u delen  (als u zich bijvoorbeeld in de Unie bevindt, kan uw informatie buiten de Unie worden overgedragen; als u zich in Australië bevindt, kan uw informatie buiten Australië worden overgedragen).

We bewaren uw Persoonlijke Informatie niet langer dan nodig is om uw sollicitatie te overwegen. We kunnen echter uw toestemming vragen om bepaalde informatie over u voor een langere periode te bewaren (bijvoorbeeld uw CV, werkervaring, sollicitatiebrieven, enz.) om te overwegen of u in aanmerking komt voor andere vacatures. 

BMS verwerkt Persoonlijke Informatie over patiënten die onze behandelingen gebruiken en in het kader van onze klinische onderzoeksactiviteiten. We kunnen ook Persoonlijke Informatie van patiënten gebruiken in verband met bepaalde activiteiten, bijvoorbeeld via onze diensten, patiëntenwebsites, samenwerkingen of consortiumovereenkomsten met derden (bijvoorbeeld genetische gegevens), tijdens evenementengesprekken, voor activiteiten op het gebied van belangenbehartiging, of voor klinische onderzoeken, studies of onderzoeksprojecten die verband houden met onze producten (bijvoorbeeld om u te werven via onze websites of zakelijke partners). 

Let op: dit gedeelte is, samen met deze verklaring, niet van toepassing op deelnemers aan klinische onderzoeken. 

Deze verklaring is van toepassing op hoe BMS Persoonlijke Informatie over u mag gebruiken wanneer u deelneemt aan niet-klinische activiteiten. U kunt onze specifieke privacyverklaring voor patiënten lezen als u betrokken bent bij een onderzoeksproject, klinisch onderzoek of studie. Hieronder vindt u meer informatie over Persoonsgegevens die we verzamelen over patiënten in andere contexten dan klinische onderzoeken of onderzoeksprojecten.

Patiënten die deelnemen aan niet-klinische onderzoeksactiviteiten met BMS

In het kader van niet-klinische onderzoeksactiviteiten verzamelt BMS over het algemeen geen patiëntgegevens, behalve in bepaalde gevallen, zoals wanneer we rapportageverplichtingen hebben aan autoriteiten, wanneer we rechtstreeks of via derden met u in contact treden, wanneer u contact met ons opneemt, wanneer u websites of andere platforms bezoekt, of wanneer u ermee akkoord gaat om dergelijke informatie met ons te delen. In sommige gevallen kunnen wij buiten onze klinische onderzoeksactiviteiten interacties met u hebben of toegang krijgen tot informatie over u. Dit kan gebeuren:

• bij toegang tot onze gepersonaliseerde geneesmiddelen, andere innovatieve behandelingen of hulpmiddelen; 
• wanneer BMS samenwerkt met patiëntenorganisaties;
• wanneer we u werven voor onze klinische onderzoeken;
• wanneer we u uitnodigen voor onze evenementen;
• wanneer we programma's voor patiëntondersteuning of patiëntenbeheer voorstellen; of 
• bij het uitvoeren van enquêtes, marktonderzoek, interviews of het voorstellen van ambassadeursprogramma's. 

Wanneer dit gebeurt, zal BMS ofwel informatie verzamelen waarmee we u niet kunnen identificeren, of technische maatregelen nemen om het risico op identificatie te beperken. We kunnen bijvoorbeeld gebruik maken van maatregelen die het volgende omvatten:

• het vervangen van uw informatie zoals naam, identificatienummer of andere informatie door een code (met sleutel gecodeerde onderzoeksgegevens); 
• het gebruik van een externe leverancier die uw Persoonlijke Informatie alleen op een geaggregeerde manier deelt met BMS; 
• het anonimiseren van uw Persoonlijke Informatie na het verzamelen; of
• om uw voorafgaande toestemming te vragen. 

Als BMS toegang heeft tot gevoelige Persoonlijke Informatie over u, zullen we deze op gepaste manier beschermen. Voor meer informatie over ons gebruik van gevoelige gegevens, raadpleeg paragraaf 4.

Websites en mobiele applicaties van BMS zijn niet bedoeld of ontworpen voor kinderen jonger dan 13 jaar. Afhankelijk van het land waar u woont, mag u deze website niet gebruiken onder de leeftijd van 16 of 18 jaar. Wij verzamelen geen informatie van personen waarvan wij weten dat ze jonger zijn dan 13 jaar (of ouder, indien uw land strengere regels heeft). Raadpleeg onze privacyverklaring voor patiënten voor meer informatie over deelname van niet-volwassenen aan onze onderzoeken. 

Afhankelijk van het land waar u woont, kunt u uw voorkeuren voor cookies en soortgelijke trackingtechnologieën beheren door middel van tools voor toestemmingsbeheer die beschikbaar zijn op onze websites. Deze paragraaf is van toepassing op cookies en soortgelijke trackingtechnologieën en we leggen uit wat ons gebruik van cookies en soortgelijke trackingtechnologieën voor u betekent en hoe u die tracking kunt uitschakelen (zoals het gebruik van aan- en afmeldingsvoorkeuren). Wanneer we informatie verzamelen waarmee we u kunnen identificeren, zijn ook de andere delen van deze verklaring van toepassing.

U kunt uw cookievoorkeuren instellen door hier te klikken.

Wat zijn cookies?

Cookies zijn kleine stukjes gegevens die een website aan uw browser vraagt om op uw apparaat op te slaan om informatie over u te onthouden, zoals uw taalvoorkeur of inloggegevens. Dergelijke cookies die door ons worden ingesteld, worden eigen cookies genoemd. We kunnen ook cookies van derden gebruiken. Dit zijn cookies van een ander domein dan het domein van de website die u bezoekt (bijvoorbeeld cookies die worden gebruikt door sociale media, instant messaging, CRM- of marketingplatforms of reclamebedrijven). Ga voor meer informatie over cookies, soorten cookies en hoe u cookies kunt beheren, waaronder hoe u ze kunt blokkeren en verwijderen, naar https://www.allaboutcookies.org. 

Hieronder vermelden we de belangrijkste categorieën cookies en soortgelijke trackingtechnologieën die we kunnen gebruiken wanneer u verbinding maakt met onze websites, onze webbased platforms, applicaties, apparaten of wanneer u elektronisch met ons communiceert of wanneer u elektronische communicatie van ons ontvangt (“Online gebruik”). U vindt hier meer informatie over de doeleinden waarvoor BMS dergelijke technologieën kan gebruiken voor uw online gebruik.

Welke categorieën cookies kan BMS gebruiken?

We gebruiken over het algemeen bepaalde soorten cookies tijdens uw sessie op onze website (“sessiecookies”). Om uw ervaring te verbeteren of uw voorkeuren of keuzes te onthouden, kunnen we cookies gebruiken die op uw apparaat blijven staan, tenzij u ze verwijdert (“permanente cookies”). Bij het gebruik van cookies op onze websites en andere digitale diensten kan dergelijke technologie het volgende omvatten: 

Waarom gebruiken we cookies op onze website?

Naast de uitleg in deze verklaring en de paragraaf hierboven, gebruiken we cookies of soortgelijke trackingtechnologieën in verschillende gevallen, zoals voor de volgende doeleinden:

• om uw ervaring efficiënter, sneller en eenvoudiger te maken: door uw voorkeuren, zoals voorkeurstaal, weergave en andere instellingen, te onthouden, uw sessie te onderhouden en voor verificatiedoeleinden. Dit helpt ons om u een betere gebruikerservaring te bieden. Deze cookies worden ook wel sessie-id cookies, authenticatiecookies en aanpassingscookies voor de gebruikersinterface genoemd.
• om nuttige kennis over hoe de site wordt gebruikt te verkrijgen: door informatie te verzamelen over het aantal bezoekers en ander gebruik. Dit helpt ons onze sites te verbeteren. Deze cookies worden ook wel analytische cookies genoemd. Voor dit doel gebruiken wij diensten zoals Google Analytics, hetgeen betekent dat Google en soortgelijke leveranciers ook toegang hebben tot deze informatie (met inbegrip van uw IP-adres en eventuele andere identificatoren van apparatuur, zoals het IMEI-nummer en het MAC-adres). 
• om eenvoudige toegang tot onze websites te verstrekken. Dit helpt ons om u de weg te wijzen, onze inhoud op sites zoals Facebook, Twitter, LinkedIn, YouTube of Pinterest met u te delen of u in staat te stellen inhoud te delen die u interessant vindt. Voor zover wij dergelijke technologie gebruiken, kunnen deze “plug-ins voor sociale media” cookies en soortgelijke technologie op uw computer of ander apparaat opslaan. Dit betekent dat de socialmedia-sites toegang kunnen krijgen tot deze informatie (waaronder uw IP-adres), en kunnen identificeren dat u interactie hebt gehad met de site van BMS. 
• om onze marketingcommunicatie naar u te verbeteren. Bepaalde cookies, zoals webbakens of trackingpixels, kunnen worden gebruikt door systemen van derden, zoals systemen voor klantrelatiebeheer of andere dienstverleners die ons helpen e-mailcampagnes te beheren. Deze trackers stellen ons in staat om het succes van onze berichten en de relevantie van de inhoud die we met u delen beter te begrijpen. Dit kan ons in staat stellen het aantal e-mails dat wij u sturen te verminderen en u inhoud, wetenschappelijke informatie of initiatieven aan te bieden die meer op uw interesses zijn afgestemd.

Hoe kunt u bezwaar maken tegen cookies of deze weigeren?

Afhankelijk van de wetgeving van uw land, met name in de Europese Unie, zullen wij u informeren, uw voorafgaande toestemming vragen (aanmelden) voordat wij traceertechnologieën op uw apparaat plaatsen, of u een recht geven om bezwaar te maken (afmelden) voor de doeleinden die wij in deze paragraaf beschrijven. Uw webbrowser, e-mailsoftware (zoals Microsoft Outlook of Google Gmail) en andere clients die u gebruikt, kunnen worden ingesteld om cookies en soortgelijke trackers te beheren en zelfs standaard te weigeren. Houd er rekening mee dat als u uw browser instelt om automatisch cookies te weigeren, uw gebruikerservaring bij het bezoeken van websites niet hetzelfde zal zijn: uw voorkeuren worden mogelijk niet onthouden, sommige functies kunnen verloren gaan en u kunt mogelijk geen toegang krijgen tot bepaalde delen of functies van de sites. 

BMS kan deze verklaring van tijd tot tijd bijwerken door herzieningen op deze website te publiceren. Wanneer er belangrijke herzieningen worden aangebracht, kan BMS een prominente kennisgeving op deze website plaatsen en wanneer dit wettelijk verplicht is, zal BMS u hiervan rechtstreeks op de hoogte stellen.

Als u vragen hebt over deze verklaring of meer informatie wilt over onze privacy procedures, kunt u contact opnemen met onze functionaris voor gegevensbescherming via eudpo@bms.com of u kunt contact met ons opnemen per post via:

Deze privacyverklaring (“Verklaring”) beschrijft hoe Bristol Myers Squibb informatie over u (“Persoonsgegevens” of “Persoonlijke informatie”) gebruikt als zorgverlener, medische professional, medewerker van een zorginstelling (zoals statisticus, apotheker, vertegenwoordigervan een ziekenhuis, klinische instelling, universiteit), overheidsinstantie, non-profitorganisatie, belangrijke opinieleider of beïnvloeders, met wie we contact hebben (gezamenlijk “zorgverleners”, “u”, “uw”). Deze verklaring is van toepassing wanneer u contact hebt met ons bedrijf en in het kader van onze zakelijke activiteiten. Het informeert u ook over de maatregelen en processen die we hebben ingesteld om uw gegevens te beschermen. We gebruiken de term “Verwerking” of “Gebruik” wanneer we verwijzen naar de toegang, verzameling, registratie, organisatie, structurering, opvraging, openbaarmaking, opslag, overdracht, verwijdering of ander gebruik van uw Persoonlijke informatie. 

Naleving van toepasselijke wetgeving

We zullen uw Persoonlijke informatie in het kader van onze activiteitengebruiken in overeenstemming met de relevante wetgeving inzake privacy en gegevensbescherming, waaronder wettelijke en nationale wettelijke vereisten die van toepassing kunnen zijn op dergelijk gebruik en, indien van toepassing, u de specifieke rechten geven die van toepassing zijn in het land waar u woont (gezamenlijk “Toepasselijke wetgeving inzake gegevensbescherming”).

Wij kunnen uw Persoonlijke Informatie online verzamelen wanneer u websites en andere online bronnen gebruikt die door BMS of door derden worden beheerd, waaronder mobiele applicaties, andere digitale middelen of platforms. Dit kan ook gebeuren door samenwerkingen die we hebben met derden of bedrijven die websites voor ons hosten of samenwerkingen voor onze producten, diensten of activiteiten. Hieronder geven we u aanvullende informatie over hoe we uw informatie online gebruiken.

U kunt gebruik maken van websites en platforms van BMS of onze partners die betrekking hebben op producten en diensten van BMS, sollicitaties, werving van patiënten, kennis over ziekten, wetenschappelijk onderzoek, alliantiewebsites of applicaties die worden gebruikt in het kader van programma's voor patiëntondersteuning of patiëntenbeheer.

Wij treffen regelingen voor deze samenwerkingsverbanden om een passende bescherming van uw Persoonlijke Informatie te vereisen. Sommige delen van onze websites en platforms kunnen vragen dat u informatie indient zodat BMS op uw verzoek kan reageren, u toegang kan verlenen tot specifieke delen of kan deelnemen aan een bepaalde activiteit. Lees bij het bezoeken van onze websites ook onze Juridische kennisgeving en als u onze website bezoekt om veiligheidsredenen, de  Kennisgeving inzake geneesmiddelenbewaking. 

In de onderstaande tabel vindt u voorbeelden van gevallen waarin we uw Persoonlijke Informatie online gebruiken.

Links naar andere websites van derden
Voor het gemak van gebruikers bevatten onze websites links naar andere websites van derden die aanvullende informatie kunnen bieden, zoals educatief of professioneel materiaal, diensten en contacten. Deze verklaring is niet van toepassing op uw gebruik van die andere websites. Lees voordat u de gelinkte websites gebruikt hun privacyverklaringen om te begrijpen hoe ze uw Persoonlijke Informatie gebruiken en beschermen.

We communiceren met u als zorgverlener en gebruiken informatie over u tijdens onze activiteiten, zoals het uitvoeren van klinische onderzoeken, voor samenwerkingen of commerciële activiteiten, voor wetenschappelijke projecten, om de markt te begrijpen of onze geneesmiddelen en producten te verbeteren. Wanneer we dit doen, kunnen we verschillende categorieën van Persoonlijke informatie verwerken, afhankelijk van uw contact met BMS of derden met wie we samenwerken, of met externe bronnen van waaruit we uw persoonsgegevens verkrijgen. We hebben hieronder de belangrijkste categorieën van uw Persoonlijke informatie die we kunnen gebruiken uiteengezet.

In veel gevallen zal BMS de informatie direct van u ontvangen (zoals wanneer we met u samenwerken), hoewel we soms indirect informatie van u verkrijgen van openbare of externe informatiebronnen, databases of externe leveranciers. Wij hebben hieronder de voornaamste manieren uiteengezet waarop BMS persoonsgegevens verzamelt en verwerkt, wanneer we direct of indirect met u in contact treden.

We kunnen rechtstreeks informatie over u ontvangen:

Bijvoorbeeld wanneer:

• we klinische onderzoeken, studies of onderzoeksprojecten uitvoeren;
• we programma's voor vervroegde toegang voor patiënten mogelijk maken of wanneer u ons verzoekt patiënten in een vroeg stadium een product van BMS te verstrekken, of voor schrijnende gevallen;
• we innovatieve producten of hulpmiddelen leveren aan patiënten, zoals celtherapieën of gepersonaliseerde geneesmiddelen;
• u onze kantoren en bedrijfslocaties gebruikt of bezoekt;
• u verbinding maakt met of gebruikmaakt van onze websites, applicaties, apparaten of andere digitale platforms in het kader van klinische of commerciële activiteiten;
• u contact met ons opneemt via onze verschillende communicatiemiddelen (e-mail, callcenters, de afdeling medische informatie) om informatie te verkrijgen over producten van BMS, ziekten of behandelingen;
• u BMS op de hoogte stelt van, of medische informatie meldt aan BMS die betrekking kan hebben op bijwerkingen of incidenten, in het kader van programma's voor geneesmiddelenbewaking of risicomanagement via andere vergelijkbare kanalen (via contactpunten voor geneesmiddelenbewaking of risicomanagement), waaronder incidenten of andere verplichtingen voor toezicht op de veiligheid van toegelaten geneesmiddelen; 
• we gegevens uitwisselen of wanneer u hierom vraagt voordat we een contract met u aangaan, en daarna gedurende de looptijd van een dergelijke afspraak;
• we due diligence en evaluaties uitvoeren, of wanneer we nagaan of uw instelling in aanmerking komt om een klinische studie uit te voeren en vervolgens als we uw instelling selecteren;
• u contact hebt met vertegenwoordigers van BMS tijdens onze activiteiten en ons contact met u;
• u zich abonneert op onze nieuwsbrieven of op de hoogte wilt blijven van onze activiteiten of samenwerkingsmogelijkheden of, wanneer de wet dit vereist, u ermee instemt promotiemateriaal te ontvangen; of
• we persoonlijke bezoeken of bezoeken op afstand uitvoeren of wanneer we informatie met u uitwisselen over onze producten en activiteiten.

We kunnen indirect informatie over u verzamelen:

• wanneer we deze informatie van u verkrijgen, of wanneer u uw Persoonlijke informatie beschikbaar stelt op de website van uw instelling of uw organisatie, het internet, sociale media en andere digitale platforms;
• wanneer we toegang hebben tot openbare of particuliere registers, of publicatiedatabanken, tijdschriften, verenigingen, websites van redactionele raden, nationale registers, professionele adressenbestanden en externe databases van zorgverleners; 
• bij het uitvoeren van activiteiten op het gebied van geneesmiddelenbewaking en risicomanagement; of
• wanneer we uw professionele status of medische licentie moeten verifiëren of van derden moeten verkrijgen, zoals door toegang tot openbaar toegankelijke informatie, nationale registers of databases van derden.

Om uw recht op privacy te beschermen zal BMS, wanneer toegestaan en uitvoerbaar,  redelijke stappen ondernemen om informatie die u direct of indirect kan identificeren te verwijderen of te anonimiseren, en om de hoeveelheid Persoonlijke informatie die BMS gebruikt, indient of overdraagt aan derden, rechtbanken of overheidsinstanties tot het minimum te beperken.

Dit is een algemene verklaring. BMS verwerkt uw informatie in het kader van zijn reguliere activiteiten, en in overeenstemming met de doeleinden zoals uiteengezet in deze verklaring, een afzonderlijke kennisgeving, of wanneer de toepasselijke wetgeving inzake gegevensbescherming dit toestaat of vereist. Deze doeleinden kunnen variëren afhankelijk van waar u woont en waar BMS actief is. Wanneer de wetgeving van een land bepaalde in deze verklaring beschreven activiteiten beperkt of verbiedt, zullen wij ons aan die voorschriften houden. Dit kan inhouden dat wij ons onthouden van het gebruik van uw informatie of uw informatie niet zullen gebruiken voor doeleinden die in dat land beperkt of verboden zijn. Hieronder vermelden we een aantal van de belangrijkste, maar niet al onze doeleinden waarvoor we Persoonlijke informatie over u kunnen gebruiken. 

In dit gedeelte beschrijven we onze juridische rechtvaardigingsgronden (meestal aangeduid als “rechtsgrond”) voor het gebruik van uw Persoonlijke informatie met betrekking tot elk van onze belangrijkste verwerkingsactiviteiten. We zullen de rechtsgrond gebruiken die het meest geschikt is voor het doel en de omstandigheden met betrekking tot een dergelijke verwerking. Hieronder hebben we uitgelegd welke rechtsgronden we kunnen kiezen of moeten gebruiken voor de verwerking van uw Persoonlijke informatie. 

Er kunnen momenten zijn waarop we uw toestemming moeten gebruiken om uw Persoonlijke informatie te verwerken. We kunnen ook beslissen om uw toestemming te vragen voor de verwerking van uw persoonsgegevens, zoals in het kader van vrijwillige initiatieven of activiteiten. 

In de onderstaande tabel kunt u meer informatie lezen over welke rechtsgrond of combinatie van rechtsgronden we gebruiken bij het verwerken van uw Persoonlijke informatie.

Als een multinationaal bedrijf dat wereldwijd zaken doet kan uw Persoonlijke Informatie worden gedeeld met, of toegankelijk zijn voor, partijen die zich buiten uw land van verblijf bevinden. Als u zich buiten de Verenigde Staten bevindt, kan BMS uw Persoonlijke Informatie delen met partijen in landen die minder bescherming bieden dan uw land, waaronder de Verenigde Staten. We kunnen uw Persoonlijke Informatie ook verwerken en delen met sommige van onze gelieerde ondernemingen en andere leden van de BMS-groep, waaronder geselecteerde en goedgekeurde derden (leveranciers en zakenpartners) die ons helpen wereldwijd zaken te doen. Wanneer we dit doen, nemen we passende maatregelen om onbevoegde toegang of gebruik van uw Persoonlijke Informatie te voorkomen.

Hieronder vindt u meer informatie over hoe BMS uw Persoonlijke Informatie deelt binnen de BMS-groep van entiteiten en met derden.

Het delen van uw Persoonlijke Informatie binnen de BMS-groep

Vaak delen we uw Persoonlijke Informatie binnen de BMS-groep van bedrijven (“BMS-groep”). Hieronder vallen het hoofdkantoor van de Bristol Myers Squibb Company in de Verenigde Staten en al zijn huidige en toekomstige dochterondernemingen, filialen, gelieerde bedrijven, entiteiten en andere bedrijven die deel uitmaken van, eigendom zijn van of onder zeggenschap staan van de BMS-groep. Bij het intern uitwisselen van informatie vertrouwen we op passende regelingen en mechanismen om elke overdracht van uw Persoonlijke Informatie binnen onze bedrijfsstructuur te dekken, zoals bindende bedrijfsvoorschriften (binding corporate rules, BCRs), contractuele regelingen die zijn goedgekeurd door autoriteiten of op basis van toestemming.

Het delen van uw Persoonlijke Informatie met derden

Voor de uitvoering van onze bedrijfsactiviteiten delen wij Persoonlijke Informatie met, of maken wij deze bekend aan, derden, zoals:

• Externe dienstverleners met het oog op de uitbesteding van specifieke bedrijfsactiviteiten om externe ondersteuning en middelen aan te vragen. Dit kunnen bedrijven zijn die diensten verlenen op het gebied van informatietechnologie, ondersteuning bij klinische onderzoeken en studies, marketing of marktonderzoek, evenementen, vergaderingen en planning, of diensten in verband met het werven van talent of consultancy;
• zakelijke partners zoals externe wetenschappers en zorgverleners om ons te beoordelen en te helpen met betrekking tot compliance activiteiten in de gezondheidszorg en instellingen en andere organisaties waarmee we samenwerken om onze klinische of commerciële activiteiten te ondersteunen (zoals voor klinische onderzoeken, ondersteuningsprogramma’s voor patiënten, enz.);
• regelgevende en gezondheidsinstanties, waaronder overheidsinstanties (zoals de FDA, EMA, NHS), gegevensbeschermingsautoriteiten, belastingautoriteiten of rechtbanken in het geval van geschillen, indien toegestaan of vereist door de toepasselijke wetgeving inzake gegevensbescherming; en
• derden aan wie BMS wettelijk verplicht is dergelijke informatie te verstrekken, zoals andere partijen in rechtszaken of juridische geschillen, voogden, conservators of personen met volmachten. 

Wanneer wij een beroep doen op derden, sluiten wij overeenkomsten met hen voor de verwerking van Persoonsgegevens, zodat die verwerking wordt uitgevoerd in overeenstemming met onze instructies, op vertrouwelijke, veilige en transparante wijze, om uw privacyrechten te beschermen. Wanneer het niet mogelijk is om een overeenkomst te sluiten met een derde, zoals bij het inschakelen van, het rapporteren aan of het communiceren met regelgevende of gezondheidsautoriteiten of rechtbanken, en wanneer dit wettelijk mogelijk is, zullen wij ons uiterste best doen om passende beveiligingsmaatregelen en controles (zoals pseudonimisering) te implementeren om uw Persoonlijke Informatie te beschermen.

Als u zich in de Europese Unie (“Unie”) en Zwitserland bevindt

Wanneer we uw Persoonlijke Informatie delen binnen de Unie, Zwitserland of naar landen die als “adequaat” worden beschouwd, worden dergelijke landen geacht hetzelfde niveau van bescherming te bieden als de wetgeving van uw land. Wanneer we toegang hebben tot uw Persoonsgegevens of deze delen buiten de Unie of Zwitserland naar landen die mogelijk niet hetzelfde niveau van bescherming bieden als uw eigen land, zullen we passende voorzorgsmaatregelen nemen om uw recht op privacy te beschermen. Dergelijke voorzorgsmaatregelen kunnen bijvoorbeeld bestaan uit het modelcontractbepalingen (om informatie uit te wisselen met derden buiten de Unie en Zwitserland), bindende bedrijfsvoorschriften (voor gegevensoverdracht binnen de BMS-groep van bedrijven) zoals goedgekeurd door de Europese Commissie of de bevoegde autoriteit, overeenkomsten voor gegevensoverdracht of uw toestemming.

Als u zich buiten de Unie en Zwitserland bevindt

Indien mogelijk zullen we toegang tot of de overdracht van uw Persoonlijke Informatie buiten uw land van verblijf toestaan: naar landen die een redelijk hoog niveau van gegevensbescherming bieden; met gebruik van de meest geschikte mechanismen voor gegevensoverdracht die beschikbaar zijn voor BMS; of indien vereist door de toepasselijke wetgeving inzake gegevensbescherming, nadat we uw voorafgaande toestemming hebben verkregen voor het verzamelen, openbaar maken aan derden en de overdracht van uw Persoonlijke Informatie naar een land dat geen adequate bescherming biedt die gelijkwaardig is aan de wetgeving van uw land van verblijf.

BMS kan uw persoonsgegevens combineren met andere informatie die we al over u hebben of die we via openbare middelen hebben verkregen, zoals wetenschappelijke en medische publicaties, nationale registers, software, databases of het internet. Wij kunnen ook interne beoordelingen, evaluaties, categorisering, classificatie, rangschikking of beoordelingen van uw activiteiten en/of de prestaties van uw locatie uitvoeren, met inbegrip van analyses (indien van toepassing). Hieronder geven we u aanvullende informatie over hoe we uw persoonsgegevens categoriseren of classificeren.

We gebruiken een algoritme om zorgverleners te classificeren op basis van hun onderzoeksactiviteit (met inbegrip van publicaties) en vaardigheden (zoals aantal jaren ervaring en kwalificaties). Afhankelijk van het land waar u woont, kunnen de toepasselijke tarieven voor het spreken tijdens en het deelnemen aan evenementen worden vastgesteld op basis van de rangschikking van de zorgverleners. 

Tenzij toegestaan door de wet, neemt BMS geen beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde verwerking (met inbegrip van profilering) van individuele gegevens, tenzij we u voorafgaand aan de verwerking anderszins informeren. Dit betekent dat wanneer we bepaalde technologieën, software of algoritmen gebruiken die ons in staat kunnen stellen om profielen te maken, gegevens in kaart te brengen, of trends en statistieken verder te begrijpen, er iemand betrokken zal zijn bij het valideren van beslissingen die voortvloeien uit dergelijk gebruik. 

Naarmate het gebruik van dergelijke technologieën zich ontwikkelt, kunnen we algoritmen gebruiken zonder dat er een persoon betrokken is bij de beslissing. In dit geval, als deze activiteit vereist dat wij uw Persoonlijke informatie verwerken die niet geanonimiseerd is, zullen wij voldoen aan alle toepasselijke wettelijke vereisten, zoals het onder uw aandacht brengen en u informatie verstrekken over de logica die betrokken is bij de beslissing, evenals het belang en de beoogde gevolgen voor u van dergelijk gebruik van uw Persoonlijke informatie. Afhankelijk van het land waar u woont, hebt u het recht om te vragen dat een dergelijke beslissing door een persoon wordt genomen.

U hebt een aantal rechten met betrekking tot de Persoonsgegevens die wij over u verwerken (dit is afhankelijk van het rechtsgebied waar u woont en de rechtsgrond die wij gebruiken). Meestal is de uitoefening van uw rechten gratis. Het kan ook zijn dat wij uw verzoek moeten verduidelijken en moeten uitleggen of wij eraan kunnen voldoen of dat dit in uw situatie beperkt is. U kunt altijd contact opnemen met BMS via eudpo@bms.com om meer te weten te komen over uw rechten en hoe u deze het best kunt uitoefenen. 

Hieronder worden de individuele rechten opgesomd die, afhankelijk van uw rechtsgebied, van toepassing kunnen zijn. 

U hebt mogelijk het recht om:

• een kopie te ontvangen van uw Persoonsgegevens die wij over u bewaren;
• uw Persoonsgegevens die wij over u bewaren te corrigeren;
• indien van toepassing, een machinaal leesbare kopie te ontvangen van uw Persoonsgegevens (overdraagbaarheid van gegevens);
• ons te vragen uw Persoonsgegevens te verwijderen of het gebruik ervan te beperken;
• indien van toepassing, bezwaar te maken tegen de verwerking van uw Persoonsgegevens voor bepaalde doeleinden, zoals wanneer we deze gebruiken voor marketingdoeleinden (afmelden); en
• wanneer u ons uw toestemming hebt gegeven om uw Persoonsgegevens te gebruiken, op elk gewenst moment uw toestemming in te trekken, zonder dat dit invloed heeft op het gebruik van dergelijke informatie door BMS voordat u uw toestemming intrekt.

Uitzonderingen op uw rechten

Er kunnen uitzonderingen zijn op uw privacyrechten zoals beschreven in deze Verklaring. Dit hangt af van het land waar u woont, waarom we uw Persoonsgegevens verwerken en of uw verzoek de rechten van anderen kan schaden. Als we niet kunnen voldoen aan uw verzoek om uw privacyrechten uit te oefenen, bijvoorbeeld wanneer we uw informatie bewaren voor regelgevende doeleinden of voor het onderzoek, de vervolging of de verdediging van een rechtsvordering, zullen we dit aan u uitleggen wanneer u contact met ons opneemt.

Hoe u contact met ons kunt opnemen

Als u vragen hebt over hoe we uw Persoonlijke Informatie gebruiken, kunt u contact opnemen met ons kantoor voor gegevensbescherming via eudpo@bms.com.

Let op: Het is mogelijk dat wij u om specifieke informatie moeten vragen om ons te helpen uw identiteit te bevestigen. Als uw verzoek ingewikkeld is of als u een groot aantal verzoeken hebt ingediend, kan het langer duren om u te antwoorden, maar we zullen u op de hoogte houden van eventuele vertragingen. U hoeft geen vergoeding te betalen om een kopie van uw Persoonsgegevens te verkrijgen (of om een van de andere rechten uit te oefenen). We kunnen echter een redelijke vergoeding in rekening brengen als uw verzoek duidelijk ongegrond, repetitief of buitensporig is.

Een klacht indienen bij een bevoegde autoriteit

In sommige landen kunt u het recht hebben om een klacht in te dienen bij de relevante gegevensbeschermings- of bevoegde autoriteit indien u van mening bent dat wij uw Persoonlijke Informatie onrechtmatig verwerken of uw rechten schenden. In de Europese Unie kunt u bijvoorbeeld de lijst van bevoegde gegevensbeschermingsautoriteiten, waaronder de autoriteit in uw land van verblijf, raadplegen door hier te klikken of door een bezoek te brengen aan: https://edpb.europa.eu/about-edpb/board/members_en.

Wij streven ernaar om uw Persoonlijke Informatie niet langer te bewaren dan nodig is voor de specifieke zakelijke doeleinden waarvoor deze is verzameld. Daarna kunnen wij de informatie anonimiseren, inperken, blokkeren of wissen, tenzij wij wettelijk verplicht zijn de informatie te bewaren.In bepaalde gevallen kan BMS uw Persoonlijke Informatie voor een langere periode bewaren voor het doel dat wij hebben en op een manier, of in een formaat, dat BMS kan verplichten om bepaalde identificatoren te bewaren. In een dergelijk geval kunnen wij deze informatie archiveren en passende maatregelen nemen die kunnen bestaan uit het blokkeren, voorkomen, versluieren, pseudonimiseren, versleutelen of beperken van verdere toegang en gebruik van Persoonlijke Informatie over u. Bij het bewaren en opslaan van informatie over u in onze systemen hebben wij schema’s voor het bewaren van gegevens opgesteld in overeenstemming met ons bedrijfsbeleid en met de toepasselijke wetgeving inzake gegevensbescherming. 

Bij de beoordeling van de juiste bewaartermijn houden we rekening met de hoeveelheid, aard en gevoeligheid van Persoonsgegevens, het mogelijke risico op schade in geval van onbevoegd gebruik of openbaarmaking, de doeleinden van de verwerking en of deze doeleinden al dan niet op andere manieren kunnen worden bereikt, evenals toepasselijke wettelijke verplichtingen. 

Wij implementeren passende technische en organisatorische controles om uw Persoonlijke Informatie die we bewaren te beschermen om onbevoegde verwerking, verlies van gegevens, openbaarmaking, gebruik, wijziging of vernietiging te voorkomen. In voorkomend geval gebruiken wij versleuteling, pseudonimisering (zoals sleutelcodering), de-identificatie en andere technologieën die ons kunnen helpen om informatie over u te beveiligen, met inbegrip van maatregelen om de toegang tot uw informatie te herstellen. Wij eisen ook van onze dienstverleners dat zij voldoen aan redelijke en erkende voorschriften inzake gegevensbescherming en -beveiliging. 

Wij testen en controleren onze technologieën en processen, met inbegrip van een beoordeling van onze zakenpartners en verkopers, zodat onze beveiligingscontroles doeltreffend blijven. Ook kunnen we uw Persoonlijke Informatie verder anonimiseren wanneer deze niet langer nodig is voor het doel waarvoor BMS dergelijke informatie oorspronkelijk verzamelde.

Afhankelijk van het land waar u woont, kunt u uw voorkeuren voor cookies en soortgelijke trackingtechnologieën beheren door middel van tools voor toestemmingsbeheer die beschikbaar zijn op onze websites. Deze paragraaf is van toepassing op cookies en soortgelijke trackingtechnologieën en we leggen uit wat ons gebruik van cookies en soortgelijke trackingtechnologieën voor u betekent en hoe u die tracking kunt uitschakelen (zoals het gebruik van aan- en afmeldingsvoorkeuren). Wanneer we informatie verzamelen waarmee we u kunnen identificeren, zijn ook de andere delen van deze verklaring van toepassing.

U kunt uw cookievoorkeuren instellen door hier te klikken.

Wat zijn cookies?

Cookies zijn kleine stukjes gegevens die een website aan uw browser vraagt om op uw apparaat op te slaan om informatie over u te onthouden, zoals uw taalvoorkeur of inloggegevens. Dergelijke cookies die door ons worden ingesteld, worden eigen cookies genoemd. We kunnen ook cookies van derden gebruiken. Dit zijn cookies van een ander domein dan het domein van de website die u bezoekt (bijvoorbeeld cookies die worden gebruikt door sociale media, instant messaging, CRM- of marketingplatforms of reclamebedrijven). Ga voor meer informatie over cookies, soorten cookies en hoe u cookies kunt beheren, waaronder hoe u ze kunt blokkeren en verwijderen, naar http://www.allaboutcookies.org. 

Hieronder vermelden we de belangrijkste categorieën cookies en soortgelijke trackingtechnologieën die we kunnen gebruiken wanneer u verbinding maakt met onze websites, onze webbased platforms, applicaties, apparaten of wanneer u elektronisch met ons communiceert of wanneer u elektronische communicatie van ons ontvangt (“Online gebruik”). U vindt hier meer informatie over de doeleinden waarvoor BMS dergelijke technologieën kan gebruiken voor uw online gebruik.

Welke categorieën cookies kan BMS gebruiken?

We gebruiken over het algemeen bepaalde soorten cookies tijdens uw sessie op onze website (“sessiecookies”). Om uw ervaring te verbeteren of uw voorkeuren of keuzes te onthouden, kunnen we cookies gebruiken die op uw apparaat blijven staan, tenzij u ze verwijdert (“permanente cookies”). Bij het gebruik van cookies op onze websites en andere digitale diensten kan dergelijke technologie het volgende omvatten: 

Waarom gebruiken we cookies op onze website?

Naast de uitleg in deze verklaring en de paragraaf hierboven, gebruiken we cookies of soortgelijke trackingtechnologieën in verschillende gevallen, zoals voor de volgende doeleinden:

• om uw ervaring efficiënter, sneller en eenvoudiger te maken: door uw voorkeuren, zoals voorkeurstaal, weergave en andere instellingen, te onthouden, uw sessie te onderhouden en voor verificatiedoeleinden. Dit helpt ons om u een betere gebruikerservaring te bieden. Deze cookies worden ook wel sessie-id cookies, authenticatiecookies en aanpassingscookies voor de gebruikersinterface genoemd.
• om nuttige kennis over hoe de site wordt gebruikt te verkrijgen: door informatie te verzamelen over het aantal bezoekers en ander gebruik. Dit helpt ons onze sites te verbeteren. Deze cookies worden ook wel analytische cookies genoemd. Voor dit doel gebruiken wij diensten zoals Google Analytics, hetgeen betekent dat Google en soortgelijke leveranciers ook toegang hebben tot deze informatie (met inbegrip van uw IP-adres en eventuele andere identificatoren van apparatuur, zoals het IMEI-nummer en het MAC-adres). 
• om eenvoudige toegang tot onze websites te verstrekken. Dit helpt ons om u de weg te wijzen, onze inhoud op sites zoals Facebook, Twitter, LinkedIn, YouTube of Pinterest met u te delen of u in staat te stellen inhoud te delen die u interessant vindt. Voor zover wij dergelijke technologie gebruiken, kunnen deze “plug-ins voor sociale media” cookies en soortgelijke technologie op uw computer of ander apparaat opslaan. Dit betekent dat de socialmedia-sites toegang kunnen krijgen tot deze informatie (waaronder uw IP-adres), en kunnen identificeren dat u interactie hebt gehad met de site van BMS. 
• om onze marketingcommunicatie naar u te verbeteren. Bepaalde cookies, zoals webbakens of trackingpixels, kunnen worden gebruikt door systemen van derden, zoals systemen voor klantrelatiebeheer of andere dienstverleners die ons helpen e-mailcampagnes te beheren. Deze trackers stellen ons in staat om het succes van onze berichten en de relevantie van de inhoud die we met u delen beter te begrijpen. Dit kan ons in staat stellen het aantal e-mails dat wij u sturen te verminderen en u inhoud, wetenschappelijke informatie of initiatieven aan te bieden die meer op uw interesses zijn afgestemd.

Hoe kunt u bezwaar maken tegen cookies of deze weigeren?

Afhankelijk van de wetgeving van uw land, met name in de Europese Unie, zullen wij u informeren, uw voorafgaande toestemming vragen (aanmelden) voordat wij traceertechnologieën op uw apparaat plaatsen, of u een recht geven om bezwaar te maken (afmelden) voor de doeleinden die wij in deze paragraaf beschrijven. Uw webbrowser, e-mailsoftware (zoals Microsoft Outlook of Google Gmail) en andere clients die u gebruikt, kunnen worden ingesteld om cookies en soortgelijke trackers te beheren en zelfs standaard te weigeren. Houd er rekening mee dat als u uw browser instelt om automatisch cookies te weigeren, uw gebruikerservaring bij het bezoeken van websites niet hetzelfde zal zijn: uw voorkeuren worden mogelijk niet onthouden, sommige functies kunnen verloren gaan en u kunt mogelijk geen toegang krijgen tot bepaalde delen of functies van de sites. 

BMS kan deze verklaring van tijd tot tijd bijwerken door herzieningen op deze website te publiceren. Wanneer er belangrijke herzieningen worden aangebracht, kan BMS een prominente kennisgeving op deze website plaatsen en wanneer dit wettelijk verplicht is, zal BMS u hiervan rechtstreeks op de hoogte stellen.

Als u vragen hebt over deze verklaring of meer informatie wilt over onze privacy procedures, kunt u contact opnemen met onze functionaris voor gegevensbescherming via eudpo@bms.com of u kunt contact met ons opnemen per post via:

Onze inzet voor privacy

Bij BMS erkennen wij het belang van en zetten wij ons volledig in om uw privacy te beschermen als patiënt of andere deelnemer (‘onderzoeksdeelnemer’) in door BMS gesponsorde klinische onderzoeken, observationele onderzoeken en andere wetenschappelijke onderzoeksprojecten (waaronder projecten die gebruikmaken van reeds bij BMS of derden beschikbare gegevens voor andere onderzoeksdoeleinden en projecten waar aanvullende gegevens worden afgeleid uit beschikbare menselijke biologische monsters zoals bloedmonsters) (tezamen ‘onderzoeksprojecten’). 

Reikwijdte van deze privacyverklaring voor persoonsgegevens van deelnemers bij onderzoek

Deze verklaring is van toepassing op een onderzoeksproject. Voor andere gevallen verwijzen wij u naar het algemene privacybeleid .

Deze privacyverklaring bevat algemene informatie over wat, waarom en hoe uw gegevens worden verwerkt, evenals uw rechten inzake gegevensbescherming. Deze informatie vormt een aanvulling op alle informatie die u al hebt gekregen binnen de context van uw deelname aan een onderzoeksprogramma (bijv. via een informatie- en toestemmingsformulier, een aparte privacyverklaring of een brief voor patiënten over de AVG). Neem als u vragen hebt contact op met de gebruikelijke contactpersoon van uw onderzoeksprogramma (bijv. de onderzoeksarts).

Verwijzingen naar ‘BMS’, ‘groep’, ‘dochterondernemingen’, ‘we/wij’, ‘ons’ en ‘onze’ zijn verwijzingen naar de BMS-entiteit die het onderzoeksproject sponsort en de wereldwijde dochterondernemingen van het bedrijf. 

Uw persoonsgegevens worden in principe verzameld door een derde (bijv. ziekenhuis, kliniek) (‘onderzoekscentrum’). Het soort informatie en de specifieke verzamelde gegevens worden bepaald op basis van de behoeften voor het onderzoeksproject. Dit kan bestaan uit: 

• contactgegevens: naam, post- en/of e-mailadres, telefoonnummer en andere informatie zoals, informatie gerelateerd aan betalingen, door de overheid uitgegeven identificatiebewijzen (bijv. paspoort), communicatievoorkeuren, vragen die u stelt aan BMS of een derde in het kader van een onderzoeksproject;
• demografische gegevens: geslacht, geboortedatum of leeftijd, lengte, gewicht en etniciteit;
• gezondheidsgerelateerde gegevens: informatie over uw medische voorgeschiedenis, en klinische gegevens verzameld in de context van het onderzoeksprogramma, gegevens afgeleid van de tests en medische procedures die zijn uitgevoerd tijdens het onderzoeksprogramma, gegevens die zijn verkregen uit de analyses van de bij u verzamelde biologische monsters (bijv. bloed), genetische gegevens met inbegrip van gegevens over biomarkers, foto's, stem- en video-opnamen die verband houden met het verstrekken van gezondheidsgerelateerde informatie.
• door versleuteling gecodeerde gegevens: als wij gegevens verzamelen over de onderzoeksdeelnemer, geven wij deze een code ter vervanging van de identiteit van de patiënt, zodat we u niet direct kunnen identificeren (door versleuteling gecodeerde gegevens). 

In principe zullen wij de gegevens niet rechtstreeks van u ontvangen; wij verkrijgen gegevens over u van de onderzoekscentra, externe leveranciers en dienstverleners die namens ons handelen of uit openbaar toegankelijke bronnen (zoals websites, sociale media en andere digitale platforms, publicatiedatabanken, tijdschriften, verenigingen, websites van redacties, nationale registers, adressenlijsten van beroepsverenigingen en externe databases van gezondheidszorgprofessionals).

Onder de toepasselijke wetgeving wordt BMS beschouwd als ‘verwerkingsverantwoordelijke’ in het kader van het onderzoeksprogramma met betrekking tot de onderzoeksgegevens die het onderzoekscentrum overdraagt aan BMS of zijn dienstverleners voor het onderzoeksproject. Dergelijke gegevens worden doorgaans versleuteld voordat ze worden overgedragen naar BMS. BMS zal ervoor zorgen dat dergelijke gegevens worden verwerkt in overeenstemming met de toepasselijke wetgeving. Het onderzoekscentrum blijft de verwerkingsverantwoordelijke van de gegevens die over u worden verwerkt voor andere doeleinden (bijv. medische zorg).

Let op: aangezien onderzoeksprojecten niet altijd hetzelfde zijn ingericht, is het mogelijk dat BMS en het onderzoekscentrum hun rol dienovereenkomstig invullen. In sommige gevallen kan het onderzoekscentrum bijvoorbeeld met BMS optreden als gezamenlijke verwerkingsverantwoordelijke of als een verwerker van bepaalde soorten gegevens.

Uw deelname aan het onderzoeksprogramma vereist de verwerking van uw persoonsgegevens. 

Wij zullen alleen gegevens verwerken voor doeleinden die zijn toegestaan door toepasselijke wetgeving en dit kan variëren afhankelijk van waar u woont en waar wij actief zijn. Hieronder sommen we de belangrijkste doelen op waarom wij informatie over u verwerken en onze wettelijke grondslagen daarvoor.

Wij zullen gegevens verwerken voor andere doeleinden, waar dit wettelijk is toegestaan, (zoals voor archivering, wetenschappelijke of marktonderzoeksdoeleinden) of wanneer wij hiertoe wettelijk verplicht zijn (zoals verplichtingen met betrekking tot risicomanagement en de veiligheid van geneesmiddelen en het rapporteren van gegevens door BMS ).

Rechtsgronden voor verwerking van uw persoonsgegevens

Wij kunnen gegevens verwerken op basis van een of meer van de volgende rechtsgronden:

• U hebt toestemming verleend (in dergelijke gevallen kan de toestemming op elk moment worden ingetrokken).
• Het is noodzakelijk om te voldoen aan onze contractuele verplichtingen met u. 
• Indien nodig voor de vitale belangen van een persoon. 
• De verwerking is noodzakelijk voor onze naleving van een statutaire of wettelijke verplichting.
• In bepaalde omstandigheden is het verwerken van de gegevens noodzakelijk voor het legitieme belang van BMS of van een derde, wij verwerken bijvoorbeeld gegevens voor wetenschappelijke en statistische onderzoeksdoeleinden, en voor doeleinden van de veiligheid van geneesmiddelen en risicobeheer;
• Als wij speciale categorieën van uw persoonsgegevens verwerken – bijvoorbeeld gegevens in verband met uw gezondheid, zullen wij dit doen in overeenstemming met de toepasselijke wetgeving.

De verwerking van gegevens voor wetenschappelijk onderzoek wordt verenigbaar geacht met de oorspronkelijke doeleinden waarvoor gegevens oorspronkelijk werden verzameld.

Wij hebben ons hoofdkantoor in de Verenigde Staten, met vestigingen wereldwijd. Uw gegevens zijn mogelijk toegankelijk voor ons hoofdkantoor in de Verenigde Staten en voor sommige van onze dochterondernemingen en bepaalde leveranciers en partners wereldwijd. Waar wij gegevens verwerken in landen die mogelijk niet hetzelfde niveau van bescherming bieden als uw eigen land, zullen wij redelijke en passende juridische en veiligheidsmaatregelen treffen om uw gegevens te beschermen tegen ongeoorloofde toegang, gebruik of verstrekking, waaronder maar niet beperkt tot het onderhouden van bindende contracten die een gepaste bescherming van uw gegevens vereisen. 

Voor inwoners van de EER: wanneer wij uw gegevens overdragen naar een locatie buiten de EER, Zwitserland, en elk ander land waarvoor de Europese Commissie een besluit heeft gegeven waarbij het beschermingsniveau passend wordt verklaard , zullen wij de nodige stappen ondernemen om ervoor te zorgen dat er adequate veiligheidsmaatregelen worden getroffen om uw gegevens te beschermen. Dergelijke veiligheidsmaatregelen omvatten het gebruik van de door de Europese Commissie goedgekeurde standaard contractbepalingen.

In het kader van het onderzoeksprogramma worden uw door het onderzoekscentrum bewaarde persoonsgegevens (bijv. uw medisch dossier) waar vereist door de toepasselijke wetgeving verstrekt aan:

• onderzoeksmonitoren en -auditoren, die mogelijk werken voor BMS of zijn bevoegde vertegenwoordigers die controleren of het onderzoeksproject correct wordt uitgevoerd en of de gegevens die over u zijn verzameld juist zijn; 
• nationale en internationale regelgevende instanties zoals ethische commissies, gezondheidsautoriteiten en andere bevoegde instanties (bijv. inspecteurs of andere functionarissen van de gezondheidsautoriteit in uw land, het Europees Geneesmiddelenbureau en de Amerikaanse Food and Drug Administration (voedsel- en geneesmiddelenautoriteit)). 

Deze personen zijn verplicht om uw dossier en de gegevens daarin vertrouwelijk te behandelen.

Wij kunnen de onderzoeksgegevens ook verstrekken waar dit redelijkerwijs vereist is om onze legitieme bedrijfsdoelen na te streven en zoals is vereist door de wet. Gegevens zullen alleen worden verstrekt in overeenstemming met de toepasselijke wetgeving en waar mogelijk zullen er passende veiligheidsmaatregelen worden getroffen om uw gegevens te beschermen. We kunnen uw gegevens verstrekken aan externe bedrijven en andere entiteiten voor activiteiten die verband houden met het onderzoeksproject (bijv. gegevensopslag, gegevensanalyse). U kunt uw contactpersoon voor het onderzoeksproject vragen om een lijst van de ontvangers van uw gegevens. Uw contactpersoon zal contact met ons opnemen.

Als BMS of vrijwel al onze bedrijfsmiddelen worden aangekocht door een derde, worden de door ons bewaarde persoonlijke gegevens over u opgenomen als overgedragen bedrijfsmiddelen. 

Wij kunnen ook gegevens verstrekken voor het handhaven van onze eventuele rechten of om onze rechten of de rechten, eigendommen en veiligheid van onze werknemers, patiënten of andere personen te beschermen.

Toegang, herziening en verwijdering

Onder de toepasselijke privacywetgeving kunt u het recht hebben om een kopie op te vragen van uw gegevens die bij ons worden bewaard. U hebt mogelijk ook het recht dergelijke gegevens te laten herzien, corrigeren of verwijderen. Uw rechten op deze gegevens zijn mogelijk onderworpen aan beperkte wettelijke en regelgevende restricties. Raadpleeg het gedeelte “Contact met ons opnemen” van deze privacyverklaring.

Bezwaar tegen verwerking en aanvullende rechten

Onder de toepasselijke privacywetgeving kunt u, wanneer wij ons baseren op legitieme belangen of het algemeen belang voor het verwerken van uw gegevens, formeel bezwaar maken tegen de verwerking van uw gegevens voor deze doeleinden. 

In bepaalde omstandigheden hebt u aanvullende rechten om aspecten van de verwerking van uw gegevens te beperken of om te vragen dat er een kopie van uw gegevens in digitaal formaat aan uzelf of een derde wordt verstrekt. 

Raadpleeg het gedeelte “Contact met ons opnemen” van deze privacyverklaring.

Een klacht indienen bij de autoriteit voor gegevensbescherming

U hebt mogelijk het recht tot het rechtstreeks indienen van een klacht bij de desbetreffende autoriteit voor gegevensbescherming of toezichthoudende autoriteit als u denkt dat  wij gegevens hebben verwerkt op een manier die onwettig is of inbreuk maakt op uw rechten volgens de toepasselijke wetgeving inzake gegevensbescherming. 

Zonder beperking van het recht om rechtstreeks een klacht bij een autoriteit in te dienen, zetten wij ons in om persoonlijke gegevens te beschermen en klachten kunnen rechtstreeks worden ingediend bij het onderzoekscentrum dat contact met ons zal opnemen. Raadpleeg hiertoe het gedeelte “Contact met ons opnemen” van deze privacyverklaring.

Wij streven ernaar uw gegevens niet langer te bewaren dan nodig is voor het specifieke doel of de doeleinden waarvoor deze werden verzameld of verkregen. Zo kunnen in het kader van een klinische studie de wettelijke bewaartermijnen oplopen tot minimaal 25 jaar. De gegevens kunnen langer worden bewaard indien de toepasselijke wet- en regelgeving dit vereist of ons toestaat om dit te doen, bijvoorbeeld voor doeleinden van het uitvoeren van verder onderzoek.

Als uw deelname aan het onderzoeksprogramma om welke reden dan ook stopt, kunnen de gegevens die vóór uw terugtrekking zijn verzameld nog steeds worden verwerkt, samen met andere gegevens die zijn verzameld als onderdeel van het onderzoeksprogramma. Normaal gesproken worden er geen nieuwe gegevens voor de onderzoeksdatabase verzameld, tenzij u daar specifiek toestemming voor geeft als onderdeel van uw deelname aan een vervolgonderzoek, of wanneer dit wettelijk vereist is (bijv. de wet kan mogelijk vereisen dat eventuele bijwerkingen die u ondervindt worden vastgelegd). Ter aanvulling op de onderzoeksresultaten kan uw gezondheidsstatus op lange termijn ook worden vastgesteld op basis van openbare gegevens (tenzij u hiertegen bezwaar hebt gemaakt bij uw contactpersoon voor het onderzoek). 

Wij gebruiken passende technische en organisatorische maatregelen om gegevens te beschermen. Bij het omgaan met de gegevens van onderzoeksdeelnemers nemen wij redelijke maatregelen om deze te beschermen tegen verlies, misbruik, ongeoorloofde toegang, verstrekking, wijziging of vernietiging.

Wij kunnen deze verklaring van tijd tot tijd bijwerken door eventuele herzieningen te plaatsen op https://www.bms.com/be/nl/privacy-policy.html. Wanneer er herzieningen in het materiaal worden aangebracht, kunnen wij personen rechtstreeks op de hoogte brengen wanneer wij hiertoe wettelijk verplicht zijn of een opvallende kennisgeving plaatsen. Raadpleeg deze pagina regelmatig voor updates.

Als u vragen hebt over hoe uw gegevens worden gebruikt, of een van uw privacyrechten wilt uitoefenen, of een klacht hebt met betrekking tot de verwerking van uw persoonlijke gegevens, kunt u contact opnemen met uw gebruikelijke contactpersoon voor het onderzoeksproject, bijvoorbeeld de onderzoeksarts. Deze contactpersoon geeft uw verzoek zo nodig door aan BMS met behulp van uw identificatiecode als onderzoeksdeelnemer. Deze methode wordt aanbevolen, zodat uw verzoek zo vertrouwelijk mogelijk wordt behandeld en uw identiteit niet aan ons wordt verstrekt. Als u rechtstreeks contact met ons opneemt kunnen wij u bovendien waarschijnlijk niet identificeren (omdat wij geen toegang hebben tot de identiteit van de onderzoeksdeelnemers, maar alleen hun identificatiecode). Als u denkt dat uw contactpersoon er niet in slaagt om aan uw verzoek te voldoen, kunt u ook contact met ons opnemen via onze Functionaris voor gegevensbescherming of via dit adres: https://www.bms.com/be/nl/about-us/contact-us.html.

Voor onderzoeksdeelnemers in de Europese Economische Ruimte/Zwitserland, Azië, het Midden-Oosten of Afrika kunt u contact opnemen met onze Functionaris voorgegevensbescherming: 

Europese functionaris voor gegevensbescherming

Bristol Myers Squibb

Data Protection Officer
Engineering Building, Cruiserath Drive, Mulhuddart, Dublin 15, Ireland.
eudpo@bms.com

Vertegenwoordiger gegevensbescherming

Bristol-Myers Squibb Pharmaceuticals Unlimited

Plaza 254 
Blanchardstown Corporate Park 2, 
Dublin 15, D15 T867, 
Ireland.

Voor onderzoeksdeelnemers in de VS, Canada, Azië, Noord-Afrika of andere regio’s, neem contact op met dpo@BMS.com of per post via: 

Bristol Myers Squibb

P.O. Box 640
Palatine, IL 60078-0640
800-332-2056