Privacybeleid

Clinical Trial Media, Inc. (“CTM”)

Privacybeleid

Geldig met ingang van 11 januari 2021

INLEIDING

CTM streeft ernaar er alles aan te doen uw privacy te respecteren en te beschermen.

In dit privacybeleid wordt beschreven hoe we met uw persoonlijke gegevens omgaan, hoe we uw persoonlijke gegevens gebruiken en wat uw rechten zijn inzake uw privacy en hoe de wet u beschermt.

In dit privacybeleid wordt onze aanpak beschreven ten aanzien van de bescherming van persoonlijke gegevens wereldwijd. We erkennen dat er verschillende rechtsgebieden en rechtsstelsels van toepassing zullen zijn:

1. in de Verenigde Staten heeft de Federal Trade Commission jurisdictie over onze naleving inzake persoonlijke gegevens. Bezoek geen enkele website van CTM en maak geen gebruik van de diensten van CTM indien u niet akkoord gaat met de voorwaarden van dit privacybeleid.
2. In de rest van de wereld zijn verschillende wettelijke regels van toepassing en we zullen persoonlijke gegevens gebruiken en beschermen op een manier die in overeenstemming is met de regels die van toepassing zijn in de Europese Economische Ruimte (EER) waarin de Algemene verordening gegevensbescherming (AVG) van toepassing is en de regels die van toepassing zijn in het Verenigd Koninkrijk (VK), waar een eigen versie van de AVG geldt. In de EER of het VK zal de relevante nationale toezichthoudende autoriteit zeggenschap hebben over onze naleving in het relevante land. Bezoek geen enkele website van CTM en maak geen gebruik van diensten van CTM indien u niet akkoord gaat met de voorwaarden van dit privacybeleid.

    

INHOUDSOPGAVE

1. DOEL
2. DE GEGEVENS DIE WIJ OVER U VERZAMELEN
3. HOE UW PERSOONLIJKE GEGEVENS WORDEN VERZAMELD
4. HOE WE UW PERSOONLIJKE GEGEVENS GEBRUIKEN EN VRIJGEVEN
5. INTERNATIONALE GEGEVENSOVERDRACHT 
6. GEGEVENSBEVEILIGING
7. GEGEVENSBEHOUD
8. UW RECHTEN INZAKE GEGEVENSPRIVACY VOLGENS DE AVG EN HET BRITSE PRIVACYRECHT
9. UW PRIVACYRECHTEN IN CALIFORNIË
10. DEFINITIES

1. DOEL

Dit privacybeleid beschrijft hoe CTM uw persoonlijke gegevens verzamelt, gebruikt, verwerkt en beschermt, en informeert u over de keuzes die u hebt met betrekking tot de wijze waarop u uw persoonsgegevens kunt kiezen en beheren.

Het is belangrijk dat u dit privacybeleid leest evenals eventueel elk ander privacybeleid of meldingen inzake eerlijke verwerking die we op specifieke momenten kunnen verstrekken wanneer we uw persoonlijke gegevens verzamelen of verwerken, zodat u altijd volledig op de hoogte bent van hoe en waarom we uw persoonlijke gegevens gebruiken. Dit privacybeleid is een aanvulling op de andere kennisgevingen en is niet bedoeld om deze te vervangen.

1.1 GEGEVENSBEHEERDER

Dit privacybeleid is uitgegeven namens CTM. Dat betekent dat wanneer we “we”, “ons” of “onze” gebruiken in dit privacybeleid, wij de verantwoordelijke partij zijn voor de verwerking van uw gegevens.

We hebben een functionaris voor gegevensbescherming aangesteld die verantwoordelijk is voor het afhandelen van vragen met betrekking tot dit privacybeleid. Als u vragen hebt over dit privacybeleid, inclusief eventuele verzoeken om uw wettelijke rechten uit te oefenen, kunt u de functionaris voor gegevensbescherming contacteren via de onderstaande informatie.

1.2 CONTACTGEGEVENS

Onze contactgegevens voor verzoeken inzake privacyrechten en informatie over hoe we met privacy omgaan zijn:

Volledige naam van de juridische entiteit: Clinical Trial Media, Inc.

Naam of aanhef van de functionaris voor gegevensbescherming: Henry Shinn 

E-mailadres: privacy@clinicaltrialmedia.com

Telefoonnummer: 001 516 470 0720

Postadres: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, VS

URL: http://www.clinicaltrialmedia.com/RequestForm.php

1.3 KLACHTEN

U hebt het recht om op elk gewenst moment een klacht in te dienen bij de relevante nationale toezichthouder in het land waar u woonachtig bent. Voor meer informatie over dit recht en over waar u de Autoriteit Bescherming persoonsgegevens kunt vinden, gaat u naar de website van de Europese Commissie (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en); Als u zich in het VK bevindt, gaat u naar de website van de Information Commissioner’s Office (www.ico.org.uk). Als u zich in de Verenigde Staten bevindt, kunt u de US Federal Trade Commission contacteren omtrent uw zorgen of vragen. Ga voor meer informatie naar https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.

Wij zouden het echter op prijs stellen uw bezorgdheid te kunnen wegnemen voordat u zich tot een van de nationale toezichthoudende autoriteiten wendt, dus gelieve in eerste instantie met ons contact op te nemen.

1.4 WIJZIGINGEN IN HET PRIVACYBELEID EN UW PLICHT OM ONS TE INFORMEREN OVER EVENTUELE VERANDERINGEN IN UW PERSOONLIJKE GEGEVENS

We behouden ons het recht dit privacybeleid aan te passen en zullen u op de hoogte stellen door deze kennisgeving bij te werken. Lees deze kennisgeving daarom van tijd tot tijd, vooral als u lopende zaken met ons hebt. Het is belangrijk dat de persoonlijke gegevens die we van u hebben correct en actueel zijn. Laat het ons daarom weten als uw persoonlijke gegevens veranderen gedurende uw relatie met ons.

1.5 LINKS VAN DERDEN

Op deze website kunnen links voorkomen naar websites, plug-ins en toepassingen van externe partijen. Wanneer u op een dergelijke link klikt of deze verbindingen activeert, kunt u externe partijen daarmee de mogelijkheid geven gegevens over u te verzamelen of te delen. Deze externe websites worden niet door ons beheerd en wij zijn niet verantwoordelijk voor hun privacyverklaringen. Wanneer u onze website verlaat, raden we u aan het privacybeleid van elke website die u bezoekt te lezen.

2. DE GEGEVENS DIE WIJ OVER U VERZAMELEN

Persoonlijke gegevens of persoonlijke informatie zijn gegevens die verwant zijn aan een geïdentificeerde of identificeerbare natuurlijke persoon. Dit omvat echter geen gegevens waarbij de identiteit is verwijderd, m.a.w. geanonimiseerde gegevens.

We kunnen verschillende categorieën persoonlijke gegevens over u verzamelen, gebruiken, opslaan en overdragen. Deze zijn als volgt gegroepeerd:

• Identiteitsgegevens zijn onder meer de voornaam, meisjesnaam, achternaam, gebruikersnaam of vergelijkbare identificatie, geboortedatum en geslacht.
• Contactgegevens zijn onder meer factuuradres, bezorgadres, e-mailadres en telefoonnummers.
• Financiële gegevens zijn onder meer bankgegevens van klanten, leveranciers en agenten voor het verrichten van betalingen door ons en aan ons in verband met de services die we verlenen.
• Transactiegegevens zijn details van producten en diensten die u van ons en/of een gelieerde onderneming hebt ontvangen of aangeschaft.
• Technische gegevens zijn onder meer het IP-adres (internetprotocol), uw aanmeldgegevens, browsertype en browserversie, instellingen voor tijdzone en locatie, browserplug-intypen en -versies, besturingssysteem en platform en andere technologie op de apparaten die u gebruikt om deze website te openen.
• Profielgegevens omvatten uw gebruikersnaam en wachtwoord, aankopen of bestellingen die u hebt gedaan, uw interesses, voorkeuren, feedback en antwoorden op enquêtes/vragenlijsten.
• Gebruiksgegevens zijn onder meer informatie over hoe u onze website, producten en services gebruikt.
• Marketing- en communicatiegegevens zijn onder meer uw ingestelde voorkeuren voor het ontvangen van marketing van ons en/of gelieerde ondernemingen.
• Gezondheidsgegevens zijn onder meer informatie met betrekking tot enig aspect van uw gezondheid en/of de consequenties van deelname aan een klinische studie die is georganiseerd door onze cliënten.

We kunnen ook samengevoegde gegevens verzamelen, gebruiken en delen, zoals algemene statistische of demografische gegevens voor elk willekeurig doel. Samengevoegde gegevens kunnen worden afgeleid van uw persoonlijke gegevens, maar worden wettelijk gezien niet beschouwd als persoonlijke gegevens omdat deze gegevens niet direct of indirect uw identiteit kunnen onthullen. Zo kunnen we bijvoorbeeld uw gebruiksgegevens samenvoegen om het percentage gebruikers te berekenen dat een specifieke functie op de website heeft geopend. Maar als we samengevoegde gegevens combineren met of koppelen aan uw persoonlijke gegevens, dan kan dat ertoe leiden dat ze u direct of indirect kunnen identificeren. We behandelen gecombineerde gegevens als zijnde persoonlijke gegevens en we gebruiken ze overeenkomstig dit privacybeleid.

Anders dan gezondheidsgegevens en industriebrede enquête(s)/vragenlijst(en) of enquête(s)/vragenlijst(en) van overheidswege waar we verplicht aan moeten deelnemen, verzamelen we normaliter van u geen speciale categorieën persoonlijke gegevens (zoals details over uw ras of etniciteit, religieuze of filosofische overtuigingen, seksleven, seksuele geaardheid, politieke meningen en lidmaatschap van een vakbond).

2.1 INDIEN U GEEN PERSOONLIJKE GEGEVENS VERSTREKT

Indien we wettelijk of volgens de voorwaarden van een overeenkomst met u verplicht zijn persoonlijke gegevens te verzamelen, en u deze gegevens niet verstrekt wanneer u daar om wordt gevraagd, kunnen we de overeenkomst die we hebben afgesloten of die we met u willen afsluiten (bijvoorbeeld om onze services aan u te leveren), niet uitvoeren. In dat geval kan het zijn dat we een product dat of service die u van ons afneemt, annuleren. Als dat het geval is, zullen we u daar op dat moment van op de hoogte stellen.

3. HOE UW PERSOONLIJKE GEGEVENS WORDEN VERZAMELD

We gebruiken diverse methoden om de hierboven beschreven categorieën gegevens over en van u te verzamelen, inclusief via:

• Directe interacties. U kunt uw persoonlijke gegevens aan ons verstrekken door formulieren in te vullen of ons te contacteren via post, telefoon en e-mail, of anderszins. Dit geldt ook voor persoonlijke gegevens die u verstrekt wanneer u:
  • zich online of elders aanmeldt voor onze diensten of producten;
  • een contract afsluit om onze diensten te verkrijgen; of 
  • een verzoek indient om marketingmateriaal toegestuurd te krijgen.
• Geautomatiseerde technologieën of interacties. Als u interactie hebt met onze website, kunnen we automatisch technische gegevens verzamelen over uw apparatuur, browsergedrag en -patronen. We verzamelen deze persoonlijke gegevens door middel van cookies, logbestanden en andere vergelijkbare technologieën. We kunnen ook technische gegevens over u ontvangen als u andere websites bezoekt die gebruikmaken van onze cookies. Deze samengevoegde gegevens geven een macro-overzicht van het bezoekerspatroon en inzicht in welke delen van de website gebruikers het meest bezoeken. We gebruiken deze informatie om vast te stellen welke soort technologie beschikbaar is op de computers van bezoekers, zodat ze beter kunnen worden bediend met behulp van meer geavanceerde technologieën (zoals Macromedia Flash). Geen van deze informatie wordt aan enige persoonlijke gegevens gekoppeld.
  • We verzamelen en registreren zulke gegevens passief van onze websitebezoekers, zoals:
    • Browsertype
    • IP-adres 
    • Domeinnaam 
    • Tijdstip van toegang
    • Besturingssysteem 
• Externe partijen of openbaar beschikbare bronnen. We kunnen persoonlijke gegevens over u ontvangen van verschillende externe partijen en openbare bronnen zoals hieronder uiteengezet:
  • We kunnen technische gegevens ontvangen van de volgende partijen:
    • analysediensten zoals Google;
    • advertentienetwerken;
    • zoekmachines;
    • portals.
  • Contact- en transactiegegevens van leveranciers van technische, betalings- en bezorgingsdiensten.
  • Identiteit- en contactgegevens van data brokers of aggregators.

4. HOE WE UW PERSOONLIJKE GEGEVENS GEBRUIKEN EN VRIJGEVEN

We zullen uw persoonlijke gegevens uitsluitend gebruiken wanneer dat wettelijk is toegestaan. Meestal zullen we uw persoonlijke gegevens gebruiken in de volgende situaties:

• Wanneer we de overeenkomst die we met u hebben afgesloten of die we met u willen afsluiten moeten uitvoeren, of wanneer we andere wettelijke verplichtingen moeten uitvoeren.
• Wanneer dit noodzakelijk is voor onze legitieme belangen (of die van een externe partij) en uw belangen en fundamentele rechten niet zwaarder wegen dan deze belangen (dit is van toepassing in de EER en het VK).
• Wanneer we moeten voldoen aan wettelijke verplichtingen.

Binnen de EER, om u directe marketingberichten via e-mail- of sms-bericht toe te sturen. Dit doen we alleen wanneer (i) we uw uitdrukkelijke toestemming hebben of (ii) u een bestaande klant bent. U hebt het recht om uw toestemming op elk gewenst moment in te trekken. Dit kunt u doen door ons te contacteren.

4.1 DOELEINDEN WAARVOOR WE UW PERSOONLIJKE GEGEVENS GEBRUIKEN

 We geven hieronder in tabelvorm een beschrijving van de manieren waarop we uw persoonlijke gegevens zullen gebruiken en op welke rechtsgrondslagen we dat doen. In voorkomend geval hebben wij ook aangegeven wat onze legitieme belangen zijn.

Let op: we kunnen uw persoonsgegevens verwerken op basis van meer dan één rechtsgrond, afhankelijk van het specifieke doel waarvoor we uw gegevens gebruiken. Contacteer ons indien u nadere informatie wenst over de specifieke rechtsgrond waarop wij ons beroepen om uw persoonsgegevens te verwerken, indien in de onderstaande tabel meer dan één rechtsgrond is vermeld. 

4.2 OPENBAARMAKING VAN GEGEVENS AAN DERDEN

We delen uw persoonlijke, klinische gegevens normaliter niet met bedrijven buiten CTM, met uitzondering van onze vertrouwde klanten en dienstverleners indien dat nodig is voor onderzoeken en studies.

Het kan zijn dat we uw persoonlijke gegevens moeten delen met de hieronder vermelde partijen voor de doeleinden die in paragraaf 4.1 hierboven zijn beschreven.

• Externe onderaannemers die diensten aan ons verlenen en/of ons helpen diensten aan u te verstrekken. In het geval dat we onderaannemers gebruiken die toegang hebben tot uw persoonlijke gegevens, zorgen we ervoor dat er strikte contractuele voorwaarden van kracht zijn om er zeker van te zijn dat ze persoonlijke gegevens uitsluitend verwerken volgens onze schriftelijke instructies en dat er begrijpelijke clausules voor vertrouwelijkheid en gegevensbescherming in alle dergelijke contracten staan.
• Externe partijen aan wie we mogelijk delen van ons bedrijf of ons vermogen kunnen verkopen, overdragen en waarmee we fuseren. We kunnen daarnaast ook andere bedrijven overnemen of ermee fuseren. In het geval van wijziging van zeggenschap met betrekking tot ons bedrijf, kunnen de nieuwe eigenaren uw persoonlijke gegevens op dezelfde wijze gebruiken als uiteengezet in dit privacybeleid.
• We kunnen persoonlijke gegevens vrijgeven aan politie en justitie, overheidsinstanties of anderszins als antwoord op gerechtelijke dagvaardingen of we kunnen ze verwerken zoals bij wet vereist, of in omstandigheden waarin de mogelijkheid van fysieke of financiële schade, fraude of misdaad bestaat.

Wij eisen van alle externe partijen dat zij de veiligheid van uw persoonsgegevens respecteren en deze in overeenstemming met de wet behandelen. We staan het onze externe dienstverleners niet toe uw persoonlijke gegevens te gebruiken voor hun eigen doeleinden en geven deze partijen uitsluitend toestemming uw persoonlijke gegevens te verwerken voor de gespecificeerde doeleinden en in naleving van onze instructies.

We verkopen uw persoonlijke gegevens aan geen enkele externe partij. Ons gebruik en onze bekendmaking van persoonlijk identificeerbare gezondheidsgegevens (“PIHI”) is beperkt tot het minimum aan persoonlijke gegevens dat nodig is voor het beoogde doeleinde van het specifieke klinisch onderzoek of klinische studie, alsmede in verband met prescreeningactiviteiten voor dergelijke klinische onderzoeksprojecten. Dit geldt tevens voor het gebruik van studievragenlijsten die uitsluitend vragen stellen met betrekking tot gezondheid en medische achtergrond die direct zijn gekoppeld aan het relevante klinische onderzoeksproject zoals gespecificeerd in de goedgekeurde protocollen.

Persoonlijk identificeerbare gezondheidsgegevens zullen doorgaans niet door ons gebruikt of aan externe partijen bekend gemaakt worden, tenzij we uw expliciete toestemming daarvoor hebben.

Bij wijze van uitzondering kunnen persoonlijk identificeerbare gezondheidsgegevens door ons openbaar worden gemaakt wanneer wij daartoe verplicht zijn op grond van een relevante wet of regelgeving. Dit is met name inclusief, maar niet beperkt tot, situaties waarin we vereist zijn dergelijke persoonlijke gezondheidsgegevens vrij te geven in verband met verzoeken door openbare instanties om te voldoen aan vereisten inzake nationale veiligheid en wetshandhaving. Dit is inclusief gebruik en/of bekendmaking voor:

• het voorkomen of beheersen van ziekte, letsel of handicap;
• het melden van ziekte, letsel of handicap;
• hulp bij toezicht op de volksgezondheid, onderzoeken of interventies;
• de melding van kindermishandeling, verwaarlozing of huiselijk geweld;
• het afwenden van een ernstige bedreiging van de gezondheid of de veiligheid van een individu of de bevolking;
• melding aan lijkschouwers en/of medische onderzoekers of voor weefseldonatie;
• een reactie op juridische processen en relevante gerechtelijk bevelen of dagvaardingen;
• gespecialiseerde overheidsfuncties of werknemerscompensatie;
• personeelsleden die klokkenluiders zijn of slachtoffers van een misdaad;
• wanneer we te goeder trouw geloven dat bekendmaking noodzakelijk is om onze rechten te beschermen, of uw veiligheid of de veiligheid van anderen te beschermen en fraude te onderzoeken.

4.3 AFMELDEN

U kunt ons of externe partijen vragen te stoppen u informatie of herinneringen te sturen. Dit kunt u op elk gewenst moment doen door ons te contacteren.

Wanneer u zich afmeldt voor het ontvangen van deze informatieve berichten en herinneringen, is dat niet van toepassing op persoonlijke gegevens die u ons hebt verstrekt na de aankoop van een product/dienst, registratie voor garantie, ervaring met producten/diensten of andere transacties.

4.4 COOKIES

Wij gebruiken cookies alleen om gebruikersspecifieke informatie op te slaan over welke pagina’s gebruikers bezoeken, activiteit uit het verleden vast te leggen en om sessiebeheer en personalisering mogelijk te maken. Het gebruik van cookies zorgt voor een betere gebruikerservaring wanneer bezoekers terugkeren naar de website.

U kunt uw browser instellen om alle of een deel van de browsercookies te weigeren of u te waarschuwen wanneer websites cookies plaatsen of openen. Als u cookies uitschakelt of weigert, kan het zijn dat delen van de website minder toegankelijk worden of niet goed functioneren.

4.4.1 Cookiebeheer. De interactieve cookieverklaring van CTM vermeldt duidelijk hoe het gedrag van de gebruiker wordt bijgehouden en biedt gemakkelijk te gebruiken instellingen voor het toewijzen of intrekken van toestemming. De gebruiker kan voorkomen dat er cookies op zijn/haar computer worden geplaatst totdat hij/zij daarvoor actief toestemming geeft.

4.5 WIJZIGING VAN DOEL

We gebruiken uw persoonlijke gegevens uitsluitend voor de doeleinden waarvoor we deze verzamelen, tenzij we de gegevens om een andere reden moeten gebruiken en die reden compatibel is met het oorspronkelijke doel.

Als we uw persoonlijke gegevens moeten gebruiken voor een niet-gerelateerd doeleinde zullen we u daarvan op de hoogte stellen en de wettelijke grondslag uitleggen op basis waarvan we dit mogen doen.

Let op: we kunnen uw persoonlijke gegevens verwerken zonder uw kennis of toestemming overeenkomstig de bovenstaande regels en waar dit wordt vereist door de wet of bij wet is toegestaan.

4.6 GEBRUIK VAN GEZONDHEIDSGEGEVENS IN DE VERENIGDE STATEN

De Health Insurance Portability and Accountability Act van 1996 (“HIPAA”) en latere verordeningen die zijn gepubliceerd door de Amerikaanse Department of Health and Human Services (“DHHS”) leggen beperkingen op aan andere organisaties (betrokken entiteiten) die mogelijk onder de HIPAA vallen in verband met uw relatie tot CTM. CTM kan, bij het verlenen van callcenterdiensten voor de werving van proefpersonen aan een van deze organisaties, worden verplicht bepaalde aspecten van de HIPAA na te leven bij de uitvoering van onderzoeksactiviteiten met proefpersonen.

CTM is geen betrokken entiteit volgens de definitie in de privacyvoorschriften van de HIPAA, maar ons beleid en onze procedures, die de privacyrechten van onderzoeksdeelnemers regelen die zijn opgenomen in dit privacybeleid, zijn compatibel met de eisen die door de HIPAA worden gesteld voor betrokken entiteiten en worden de standaard voor onderzoeksactiviteiten waarbij sprake is van persoonlijke gezondheidsgegevens.

Alle persoonlijke gezondheidsgegevens die worden verzameld door CTM in relatie tot de werving van proefpersonen voor klinisch onderzoek, worden elektronisch vastgelegd en overgedragen via een veilige netwerkverbinding naar een beveiligde database. Het gegevensbeveiligingsbeleid van CTM is consistent met de standaarden volgens Good Clinical Practices, HIPAA en de AVG. CTM gebruikt een afzonderlijk beveiligingsbeleid voor fysieke beveiliging, netwerkbeveiliging en beveiliging van toepassingen.

5. INTERNATIONALE GEGEVENSOVERDRACHT

Een deel van de persoonlijke gegevens kan worden bewaard op servers in de VS. Dit betekent dat uw gegevens worden overgedragen naar een locatie buiten de Europese Economische Ruimte (“EER”) of het VK. Daarnaast maken we gebruik van externe partijen met IT-servers in de Verenigde Staten waarop uw persoonlijke gegevens worden bewaard. U gaat akkoord met de overdracht van uw persoonlijke gegevens naar de Verenigde Staten.

Wanneer we uw persoonlijke gegevens overdragen en/of verwerken buiten de EER of het VK, garanderen we een vergelijkbare mate van bescherming door het gebruik van specifieke contracten die zijn goedgekeurd door de Europese Commissie (of UK ICO) en die persoonlijke gegevens dezelfde bescherming bieden als deze in Europa genieten.

6. GEGEVENSBEVEILIGING

Wijzelf en onze externe hostingpartners hebben de gepaste beveiligingsmaatregelen ingesteld om te voorkomen dat uw persoonlijke gegevens per ongeluk verloren raken, op onbevoegde wijze worden gebruikt, geopend, gewijzigd of bekendgemaakt. Daarnaast beperken we toegang tot uw persoonlijke gegevens voor die werknemers, agenten, contractanten en andere externe partijen die toegang moeten hebben. Zij zullen uw persoonlijke gegevens alleen verwerken volgens onze instructies en zijn onderhevig aan een geheimhoudingsplicht.

Wij hebben procedures ingesteld om elke vermoedelijke inbreuk in verband met persoonsgegevens aan te pakken en zullen u en elke toepasselijke regelgever op de hoogte brengen van een inbreuk indien wij daartoe wettelijk verplicht zijn.

7. GEGEVENSBEHOUD

We bewaren uw persoonlijke gegevens alleen voor de periode dat het nodig is voor de doeleinden waarvoor we de gegevens hebben verzameld, inclusief het doel om te kunnen voldoen aan wettelijke, boekhoudkundige of rapporteringsvereisten.

Om de gepaste periode voor het bewaren van persoonlijke gegevens te bepalen nemen we de hoeveelheid, aard en gevoeligheid van de persoonlijke gegevens in overweging, alsook het mogelijke risico op schade door onbevoegd gebruik of bekendmaking van persoonlijke gegevens, de doelen waarvoor we uw persoonlijke gegevens verwerken en of we die doelen op andere wijze kunnen realiseren evenals de van toepassing zijnde wettelijke vereisten.

In bepaalde omstandigheden in de EER en het VK kunt u ons vragen uw gegevens te verwijderen: zie de onderstaande paragraaf “Uw rechten inzake gegevensprivacy volgens de AVG en het Britse privacyrecht” voor meer informatie.

We kunnen uw persoonlijke gegevens tevens anonimiseren (zodat ze niet meer aan u kunnen worden gelinkt) voor onderzoek of statistische doeleinden. In dat geval kunnen we deze gegevens onbeperkt gebruiken zonder u daar verder van op de hoogte te stellen.

8. UW RECHTEN INZAKE GEGEVENSPRIVACY VOLGENS DE AVG EN HET BRITSE PRIVACYRECHT

In de EER en het VK hebt u onder bepaalde omstandigheden de volgende rechten volgens de wetgeving inzake gegevensbescherming met betrekking tot uw persoonlijke gegevens:

Verzoek tot toegang tot uw persoonlijke gegevens (dit wordt ook wel een “toegangsverzoek van betrokkenen” genoemd). Hiermee kunt u een kopie ontvangen van de persoonlijke gegevens die we van u bewaren en om te controleren of we deze gegevens rechtmatig verwerken.

Verzoek tot correctie van de persoonlijke gegevens die we van u bewaren. Hiermee kunt u eventuele onvolledige of onjuiste gegevens die we van u hebben, laten corrigeren. Het kan zijn dat we de nauwkeurigheid van de nieuwe gegevens die u aan ons verstrekt, moeten verifiëren.

Verzoek tot verwijdering van uw persoonlijke gegevens. Hiermee kunt u ons vragen persoonlijke gegevens te verwijderen of te wissen indien er voor ons geen goede reden is om deze te blijven verwerken. U hebt tevens het recht ons te vragen uw persoonlijke gegevens te verwijderen of te wissen indien u uw recht om bezwaar te maken tegen verwerking (zie hieronder) met succes hebt uitgeoefend, in het geval dat we uw gegevens onrechtmatig hebben verwerkt of indien we verplicht zijn uw persoonlijke gegevens te wissen om te voldoen aan de plaatselijke wetgeving. Wij wijzen u er echter op dat wij niet altijd kunnen voldoen aan uw verzoek om gegevens te wissen om specifieke juridische redenen, die u, indien van toepassing, op het moment van uw verzoek zullen worden meegedeeld.

Bezwaar maken tegen verwerking van uw persoonlijke gegevens in het geval we dit doen omwille van een legitiem belang (of dat van een externe partij) en er iets in uw specifieke situatie is waardoor u bezwaar wilt maken tegen verwerking, omdat u van mening bent dat deze verwerking inbreuk maakt op uw fundamentele rechten en vrijheden. U hebt tevens het recht om bezwaar te maken indien we uw persoonlijke gegevens verwerken voor directe marketingdoeleinden. In sommige gevallen kunnen we aantonen dat we een overtuigende legitieme grondslag hebben om uw gegevens te verwerken die zwaarder weegt dan uw rechten en vrijheden.

Verzoek tot beperking van verwerking van uw persoonlijke gegevens. Hiermee kunt u ons vragen de verwerking van uw persoonlijke gegevens op te schorten in de volgende scenario’s: (a) als u de juistheid van de gegevens wilt vaststellen; (b) indien ons gebruik van de gegevens onrechtmatig is, maar u niet wilt dat we de gegevens wissen; (c) indien u wilt dat we de gegevens langer bewaren dan vereist omdat u de gegevens nodig hebt voor de vaststelling, uitvoering of verdediging van juridische claims; of (d) als u bezwaar hebt gemaakt tegen ons gebruik van uw gegevens, maar we moeten verifiëren of we een doorslaggevende legitieme grond hebben om de gegevens toch te gebruiken.

Verzoek tot overdracht van uw persoonlijke gegevens naar uzelf of naar een derde. We zullen uw persoonlijke gegevens in een gestructureerde, veelgebruikte, machineleesbare vorm aan u of de door u gekozen derde verstrekken. Hierbij moet worden opgemerkt dat dit recht uitsluitend van toepassing is op geautomatiseerde gegevens waarvoor u aanvankelijk toestemming aan ons hebt gegeven voor gebruik of gegevens die we hebben gebruikt in het kader van een contract met u.

Toestemming te allen tijde intrekken in de gevallen waarin we afhankelijk zijn van uw toestemming om uw persoonlijke gegevens te verwerken. Dit heeft echter geen invloed op de rechtmatigheid van eventuele verwerking die is uitgevoerd voordat u uw toestemming introk. Indien u uw toestemming intrekt, kan het zijn dat we u bepaalde producten of diensten niet meer kunnen verstrekken. We laten u dit weten op het moment dat u uw toestemming intrekt.

Als u een van de bovenstaande rechten wilt uitoefenen, kunt u ons contacteren.

In de EER of het VK hebt u het recht om op elk gewenst moment een klacht in te dienen bij de relevante nationale toezichthoudende autoriteit. In het VK is dit bijvoorbeeld het Information Commissioner’s Office (“ICO”), de Britse toezichthoudende instantie voor problemen inzake gegevensbescherming (www.ico.org.uk). Wij zouden het echter op prijs stellen uw bezorgdheid te kunnen wegnemen voordat u zich tot een van de nationale toezichthoudende autoriteiten wendt, dus gelieve in eerste instantie met ons contact op te nemen.

Hier vindt u een lijst van toezichthoudende instanties in de EU: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

8.1 NORMALITER GEEN KOSTEN VAN TOEPASSING

U hoeft niets te betalen voor toegang tot uw persoonlijke gegevens of om een van de overige rechten uit te oefenen.

8.2 WAT WE MOGELIJK VAN U NODIG HEBBEN

Het is mogelijk dat wij u om specifieke informatie moeten vragen om ons te helpen uw identiteit te bevestigen en uw recht op toegang tot uw persoonsgegevens te waarborgen (of om een van uw andere rechten uit te oefenen). Dit is een beveiligingsmaatregel om ervoor te zorgen dat persoonlijke gegevens niet zomaar aan iedere persoon die er om vraagt, worden vrijgegeven. We kunnen u tevens contacteren om u om meer informatie te vragen met betrekking tot uw verzoek en om onze reactie te bespoedigen.

8.3 TIJDSLIMIET VOOR RESPONS

We proberen binnen dertig werkdagen te reageren op alle legitieme verzoeken. Het kan mogelijk langer dan 30 werkdagen duren als uw verzoek bijzonder ingewikkeld is of als u een aantal verzoeken hebt ingediend. In dat geval laten we u dat weten en houden we u op de hoogte.

9. UW PRIVACYRECHTEN IN CALIFORNIË

Als u een inwoner bent van Californië, hebt u de volgende rechten met betrekking tot uw persoonlijke gegevens:

• Het recht om te weten welke persoonlijke gegevens we van u hebben verzameld, gebruikt, vrijgegeven en verkocht. Om een verzoek in te dienen om deze informatie te krijgen, kunt u ons contacteren. U kunt ook een gevolmachtigde vertegenwoordiger aanwijzen die namens u een verzoek indient.
• Het recht om te verzoeken dat wij alle persoonsgegevens wissen die wij over u hebben verzameld. Om een verzoek in te dienen om gegevens te laten verwijderen, kunt u ons contacteren. U kunt ook een gevolmachtigde vertegenwoordiger aanwijzen die namens u een verzoek tot verwijdering indient.

Wanneer u deze rechten uitoefent en volgens de regels een verzoek indient, verifiëren we uw identiteit door u om identificeerbare informatie te vragen zoals uw e-mailadres, telefoonnummer en/of informatie over uw account bij ons. We kunnen ook een externe partij inzetten om uw identiteit te verifiëren. Let op: wij zijn slechts verplicht twee keer binnen een periode van 12 maanden aan dergelijke verzoeken te voldoen.

Uw uitoefening van deze rechten heeft geen negatief effect op de prijs en kwaliteit van onze goederen en diensten.

In de twaalf maanden voorafgaand aan de datum van dit privacybeleid heeft CTM geen persoonlijke gegevens die van u zijn verzameld, verkocht en heeft ook geen plannen om dat in de toekomst te doen.

10. DEFINITIES

EER en VK

Legitiem belang betekent, in de EER of het VK, het belang van ons bedrijf bij het uitvoeren en beheren van onze activiteiten om ons in staat te stellen u de beste dienst/het beste product en de beste en meest veilige ervaring te bieden. We zorgen er altijd voor dat we potentiële gevolgen voor u (zowel positief als negatief) en uw rechten overwegen en afwegen, voordat we uw persoonsgegevens verwerken op grond van ons gerechtvaardigde belangen. We gebruiken uw persoonsgegevens niet voor activiteiten waarbij de gevolgen voor u zwaarder wegen dan onze belangen (tenzij we uw toestemming daarvoor hebben of daartoe anderszins wettelijk verplicht of bevoegd zijn). U kunt meer informatie krijgen over hoe wij onze legitieme belangen afwegen tegen de mogelijke gevolgen voor u met betrekking tot specifieke activiteiten door contact met ons op te nemen.

Uitvoering van contract betekent de verwerking van uw gegevens wanneer dit noodzakelijk is voor de uitvoering van een contract waarbij u partij bent of om op uw verzoek stappen te ondernemen voordat een dergelijk contract wordt aangegaan.

Voldoen aan een wettelijke verplichting betekent dat uw persoonlijke gegevens worden verwerkt indien dat noodzakelijk is om aan een wettelijke verplichting waaraan wij onderhevig zijn, te kunnen voldoen.

AVG is de Algemene verordening gegevensbescherming van de Europese Unie.

VERENIGDE STATEN

Betrokken entiteit betekent een instelling, organisatie of andere entiteit die onderhevig is aan de regels van de Health Insurance Portability and Accountability Act uit 1996 (“HIPAA”). Betrokken entiteiten zijn onder meer: (i) een gezondheidsplan, (ii) een vereffeningsinstelling in de gezondheidszorg en, (iii) een zorgaanbieder die in elektronische vorm persoonlijke gezondheidsgegevens overdraagt in verband met een transactie die onder de HIPAA valt.

Persoonlijk identificeerbare gezondheidsgegevens zijn alle gegevens, zoals demografische informatie, die worden verzameld van een individu en die:

1. verband houden met (a) de fysieke of mentale gezondheid van een persoon in het verleden, heden of de toekomst; (b) de levering van gezondheidszorg aan een individu; of (c) de betaling voor levering van gezondheidszorg aan het individu in het verleden, heden of de toekomst; en
2. die het individu identificeren of wanneer er een redelijke grondslag bestaat om te geloven dat deze gegevens kunnen worden gebruikt om het individu te identificeren; en
3. persoonlijk identificeerbare gezondheidsgegevens omvatten geen onderwijsgegevens of medische dossiers die onder de Amerikaanse Family Education Rights and Privacy Act vallen of werknemersdossiers die door CTM worden bewaard in diens rol als werkgever.

CALIFORNIË

Persoonlijke gegevens zijn alle gegevens die een specifieke klant of een specifiek huishouden kunnen identificeren, er verband mee houden, beschrijven of hier redelijkerwijs, direct of indirect, aan kunnen worden gekoppeld.

VOOR ALLE RECHTSGEBIEDEN

Externe partijen of derden zijn:

• Dienstverleners die handelen als verwerkende partij en diensten aan ons verstrekken.
• Professionele adviseurs die handelen als verwerkende partijen of gezamenlijke gegevensbeheerders, waaronder advocaten, bankiers, auditors en verzekeraars die consultancy, financiële, juridische, verzekerings- en accountancydiensten aan ons verlenen.
• Regelgevende instanties en andere overheidsinstanties die handelen als verwerkende partij of gezamenlijke gegevensbeheerder op elk rechtsgebied waarin we actief zijn en die onder bepaalde omstandigheden rapportage van verwerkingsactiviteiten vereisen.