Novartis – Privacyverklaring voor websites

Juli 2018

U krijgt deze Privacyverklaring omdat u een website van een van de ondernemingen van de Novartis-groep bezoekt. Als gevolg hiervan verwerkt deze onderneming gegevens over u die bestaan uit “persoonsgegevens”. De Novartis groep beschouwt de bescherming van uw persoonsgegevens en privacy als zeer belangrijk.

Tenzij anders aangegeven in een andere aan u gerichte verklaring, is Novartis Pharma NV/SA, gevestigd te Medialaan 40, 1800 Vilvoorde, België verantwoordelijk voor de verwerking van uw persoonsgegevens, aangezien het beslist waarom en hoe deze worden verwerkt en daarbij optreedt als de “verwerkingsverantwoordelijke”. In deze Privacyverklaring verwijst “we” of “ons” naar Novartis.

Deze Privacyverklaring bevat algemene informatie over persoonsgegevens die wij verwerken over alle bezoekers van onze websites evenals uw rechten en onze verplichtingen met betrekking tot alle persoonsgegevens die over u worden verzameld. Deze verklaring kan aangevuld worden met een bijkomende privacyverklaring over specifieke verwerkingsactiviteiten die plaatsvinden op onze website, die u dan apart zal gecommuniceerd worden.

We adviseren u om deze Privacyverklaring zorgvuldig te lezen. Als u nog vragen hebt over de verwerking van uw persoonsgegevens, kan u contact opnemen met onze Functionaris voor Gegevensbescherming via privacy.belgium@novartis.com.

1. Welke persoonsgegevens verwerken wij over u?

Wij verzamelen verschillende soorten standaard-technische en transactionele persoonsgegevens over u tijdens uw gebruik van onze websites die nodig zijn om de goede werking ervan te verzekeren, met inbegrip van:

  • informatie over uw browser en apparaat (bijv. domein van de internetprovider, type en versie van uw browser, besturingssysteem en platform, schermresolutie, fabrikant van het apparaat en model);
  • statistieken over uw gebruik van onze website (bijv. informatie over de bezochte pagina's, opgezochte informatie, tijd besteed op onze website);
  • gebruiksgegevens (d.w.z. datum en tijdstip van toegang tot onze website, gedownloade bestanden);meer in het algemeen, alle gegevens die u ons
  • verstrekt bij het gebruik van onze website; en,
  • uw gespreksgeschiedenis met ons.

Deze informatie wordt ofwel rechtstreeks door u aan ons verstrekt (bijvoorbeeld wanneer u interageert met ons via de website) ofwel verkregen via derde partijen of via betrouwbare publieke bronnen.

Wij zullen persoonsgegevens van een minderjarige onder de leeftijd van 16 jaar niet opzettelijk verzamelen zonder de voorafgaande toestemming van een ouder of wettelijke voogd te verkrijgen.

2. Waarom verwerken wij uw persoonsgegevens?

We verwerken uw persoonsgegevens altijd voor een specifiek doel en we verwerken daarbij enkel de persoonsgegevens die relevant zijn voor dat doel. De persoonsgegevens die zijn verzameld tijdens uw gebruik van een van onze websites worden verwerkt voor één of meerdere van volgende gebruikelijke doeleinden:

  • om u informatie te verschaffen over onze producten, programma’s, diensten, uw accounts en ons beleid;
  • onze gebruikers te beheren (bijv. registratie, accountbeheer, beantwoorden van vragen en technische ondersteuning);
  • onze website te beheren en te verbeteren (bijv. serverproblemen diagnosticeren, websiteverkeer optimaliseren, waar nodig webpagina's integreren en optimaliseren);
  • het gebruik van onze website te meten (bijv. door het opstellen van statistieken over het websiteverkeer en het verzamelen van informatie over het gedrag van gebruikers en de pagina's die zij bezoeken);
  • uw ervaring te verbeteren en de inhoud beter op u af te stemmen (bijv. door uw selecties en voorkeuren te onthouden, door cookies te gebruiken);
  • gepersonaliseerde locatiegebaseerde diensten en inhoud aan u toe te sturen;
  • de kwaliteit van onze producten en diensten te verbeteren en onze bedrijfsactiviteiten uit te breiden;
  • uit te kijken naar fraude, inbreuken en ander potentieel misbruik van onze website;
  • met de vereiste toelating te reageren op een officieel verzoek van een publieke of gerechtelijke autoriteit;
  • onze IT-middelen te beheren, waaronder infrastructuurbeheer en bedrijfscontinuïteit;
  • de economische belangen van de onderneming te vrijwaren en toe te zien op de naleving van voorschriften en rapportering (zoals het naleven van onze beleidsregels en de lokale wettelijke vereisten, belastingen en inhoudingen, het beheren van vermeende gevallen van wangedrag of fraude, het uitvoeren van audits en het verdedigen van geschillen);
  • archivering en bijhouden van registers; en
  • alle andere doeleinden te bereiken die door de wet of de autoriteiten zijn opgelegd.

3             Op welke basis gebruiken wij uw persoonsgegevens?

We zullen uw persoonsgegevens niet verwerken zonder een gepaste rechtvaardiging zoals voorzien in de wet voor dat doel. Daarom zullen we uw persoonsgegevens alleen verwerken als:

  • we uw voorafgaande toestemming hebben verkregen;
  • de verwerking noodzakelijk is om onze contractuele verplichtingen tegenover u na te komen of om op uw verzoek precontractuele stappen te ondernemen;
  • de verwerking noodzakelijk is om te voldoen aan onze juridische of wettelijke verplichtingen, of
  • de verwerking noodzakelijk is voor de behartiging van onze gerechtvaardigde belangen, tenzij uw belangen en fundamentele rechten en vrijheden zwaarder doorwegen.

We zullen bij de verwerking van uw persoonsgegevens op deze laatste basis altijd een evenwicht proberen te bewaren tussen onze gerechtvaardigde belangen en uw privacy. Voorbeelden van dergelijke “gerechtvaardigde belangen” zijn gegevensverwerkingsactiviteiten die worden uitgevoerd:

 • om te kunnen genieten van kosteneffectieve diensten (we kunnen er bijvoorbeeld voor kiezen om bepaalde platformen van leveranciers te gebruiken om gegevens te verwerken);
 • om onze producten en diensten aan te bieden aan onze klanten;
 • ter voorkoming van fraude of criminele activiteiten, misbruik van onze producten of diensten en de veiligheid van onze IT-systemen, -architectuur en -netwerken;
 • om een deel van ons bedrijf of de activa te verkopen of om de verwerving van ons gehele bedrijf of een gedeelte daarvan of onze activa door een derde partij mogelijk te maken; en
 • om onze doelstellingen op het gebied van maatschappelijk verantwoord ondernemen te realiseren.

4. Wie heeft er toegang tot uw persoonsgegevens en aan wie worden ze overgedragen?

We zullen uw persoonsgegevens niet verkopen, delen of op andere wijze doorgeven aan derden die niet zijn aangegeven in deze Privacyverklaring.

In het kader van onze activiteiten en voor dezelfde doeleinden als deze vermeld in deze Privacyverklaring, kunnen uw persoonsgegevens toegankelijk worden gemaakt of worden doorgegeven aan de volgende categorieën van ontvangers, op basis van een “noodzaak om te weten”-principe, zodat zij deze doeleinden kunnen verwezenlijken:

  • ons personeel (met inbegrip van personeel, afdelingen of andere bedrijven van de Novartis-groep);
  • onze andere leveranciers en dienstverleners die diensten en producten leveren aan ons;
  • onze leveranciers van IT-systemen, clouddiensten, databases en consultants;
  • onze zakelijke partners die gezamenlijk met ons producten of diensten aanbieden;
  • een derde aan wie wij onze rechten of verplichtingen overdragen of noveren; en
  • onze adviseurs en externe advocaten in het kader van de verkoop of overdracht van een gedeelte van ons bedrijf of activa.

De hierboven genoemde derden zijn contractueel verplicht om de vertrouwelijkheid en veiligheid van uw persoonsgegevens te beschermen, in overeenstemming met de toepasselijke wetgeving.

Uw persoonsgegevens kunnen ook worden ingezien door of doorgegeven aan nationale en/of internationale regelgevende, handhavende, openbare of gerechtelijke instanties, wanneer wij daartoe verplicht zijn door toepasselijke wet- of regelgeving of op hun verzoek.

De persoonsgegevens die wij van u verzamelen kunnen ook worden verwerkt, bekeken of bewaard in een land buiten het land waar Novartis is gevestigd, dat mogelijk niet hetzelfde beschermingsniveau voor persoonsgegevens biedt.

Als we uw persoonsgegevens doorgeven aan externe ondernemingen in andere rechtsgebieden, zorgen we ervoor dat uw persoonsgegevens worden beschermd door (i) de toepassing van het beschermingsniveau dat is vereist door de lokale wetten inzake gegevensbescherming en privacy die van toepassing zijn op Novartis, (ii) te handelen in overeenstemming met onze beleidsregels en onze normen en, (iii) tenzij anders aangegeven, uw persoonsgegevens uitsluitend door te geven op basis van door de Europese Commissie goedgekeurde modelcontractbepalingen. U kunt om aanvullende informatie verzoeken in verband met internationale doorgifte van persoonsgegevens en een kopie verkrijgen van de geschikte beveiliging die is ingesteld door uw rechten uit te oefenen zoals uiteengezet in hoofdstuk 8 hieronder.

Voor intra-groepsoverdrachten van persoonsgegevens, heeft de Novartis-groep bindende bedrijfsvoorschriften ingesteld. Dit is een stelsel van beginselen, regels en instrumenten dat door de Europese wetgeving is voorzien om een gepast niveau van gegevensbescherming te waarborgen bij de doorgifte van persoonsgegevens buiten de Europese Economische Ruimte (dit zijn de Lidstaten van de EU plus IJsland, Liechtenstein en Noorwegen) en Zwitserland. Lees meer over de bindende bedrijfsvoorschriften van Novartis door hier te klikken: https://www.novartis.com/our-company/corporate-responsibility/doing-business-responsibly/ethics-compliance/data-privacy.

5             Hoe beschermen we uw persoonsgegevens?

Wij hebben passende technische en organisatorische maatregelen ingevoerd om te zorgen dat een aangepast niveau van beveiliging en vertrouwelijkheid te geven aan uw persoonsgegevens.

Deze maatregelen houden rekening met:

(i)            de stand van de techniek;

(ii)           uitvoeringskosten;

(iii)          de aard van de gegevens; en

(iv)         het risico van de verwerking.

Het doel hiervan is ze te beschermen tegen onopzettelijke of onrechtmatige vernietiging of wijziging, verlies, ongeoorloofde openbaarmaking of toegang en tegen enige andere vorm van onrechtmatige verwerking.

Bovendien voldoen wij bij de verwerking van uw persoonsgegevens aan de volgende verplichtingen:

 • we verzamelen en verwerken uitsluitend persoonsgegevens die toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt;
 • wij zorgen ervoor dat uw persoonsgegevens juist zijn en zo nodig worden geactualiseerd (voor dit laatste kunnen we u vragen de persoonsgegevens die we over u bewaren te bevestigen en we vragen u ook om ons uit eigen beweging op de hoogte te stellen wanneer uw persoonlijke omstandigheden veranderen, zodat we ervoor kunnen zorgen dat uw persoonsgegevens actueel worden gehouden); en
 • gevoelige gegevens over uzelf die u vrijwillig verstrekt, verwerken wij in overeenstemming met de toepasselijke regels inzake gegevensbescherming en strikt zoals vereist voor de hierboven vermelde relevante doeleinden, waarbij de gegevens uitsluitend door het relevante personeel worden ingezien en verwerkt, onder de verantwoordelijkheid van een van onze vertegenwoordigers die is onderworpen aan een verplichting van professionele geheimhouding of vertrouwelijkheid.

6             Hoelang bewaren we uw persoonsgegevens?

We bewaren uw persoonsgegevens voor zolang als nodig is voor het doel waarvoor ze zijn verzameld of om te voldoen aan juridische of reglementaire vereisten.

De bewaartermijn is 24 maanden na uw laatste gebruik/toegang van de relevante website. Daarna worden uw persoonsgegevens verwijderd uit onze systemen.

7             Hoe gebruiken we cookies en andere gelijksoortige technologieën op onze websites?

7.1         Cookies

Cookies zijn kleine tekstbestanden die naar uw computer worden verzonden wanneer u onze websites bezoekt. We gebruiken cookies voor de hierboven vermelde doeleinden en in overeenstemming met deze Privacyverklaring.

We gebruiken cookies niet om individuele bezoekers te volgen of om u te identificeren, maar om nuttige informatie te vergaren over de manier waarop onze website wordt gebruikt, zodat we deze kunnen blijven verbeteren voor onze gebruikers. Persoonsgegevens die worden gegenereerd door middel van cookies worden in een gepseudonimiseerde vorm verzameld en zijn onderworpen aan uw recht om bezwaar te maken tegen dergelijke gegevensverwerking, zoals hieronder uiteengezet.

In het bijzonder kunnen we de volgende soorten cookies gebruiken:

               cookies voor aanpassing van de gebruikersinterface (d.w.z. cookies die uw voorkeuren opslaan);

              ☐ verificatiecookies (d.w.z. cookies die u in staat stellen onze websites te verlaten en ernaar terug te keren zonder uw identiteit opnieuw te moeten verifiëren);

               videospelercookies (d.w.z. cookies die gegevens opslaan die nodig zijn om video- of audiomateriaal af te spelen en uw voorkeuren op te slaan);

               eerste-partij analytische cookies (d.w.z. cookies die de door u bezochte pagina's opslaan en informatie verstrekken over uw interactie met die pagina's); en

               derde-partij analytische cookies (d.w.z. cookies van externe leveranciers die de statistieken van onze website volgen en omgekeerd).

U kunt uw browser zodanig aanpassen dat deze u op de hoogte stelt wanneer er cookies naartoe worden gestuurd. Als u geen cookies wilt ontvangen, kunt u dit ook volledig weigeren door in uw browser de daarvoor bestemde instellingen aan te passen. Hou er echter rekening mee dat onder bepaalde omstandigheden uw weigering om cookies te accepteren of uw specifieke browserinstellingen invloed kunnen hebben op uw ervaring op de website en u kunnen belemmeren bepaalde functies op onze websites te gebruiken. Tot slot kunt u ook reeds ingestelde cookies wissen.

Voor meer informatie over hoe u cookies op uw apparaat kunt beheren, gelieve de helpfunctie van uw browser te raadplegen of te surfen naar www.aboutcookies.org, dat uitgebreide informatie bevat over hoe u dit kunt doen op een breed scala van browsers (externe link).

7.2         Andere technologieën

We kunnen ook andere technologieën gebruiken op onze websites om uw persoonsgegevens te verzamelen en te verwerken voor dezelfde doeleinden als hierboven uiteengezet, waaronder:

 • internet-tags (zoals actietags, single-pixel GIF's, clear GIF's, onzichtbare GIF's en 1-op-1 GIF's, dit zijn technologieën die ons in staat stellen om de hits van gebruikers te volgen); en
 • Adobe Flash-technologie (inclusief Lokaal Gedeelde Flashobjecten, tenzij u uw instelling aanpast).

8             Wat zijn uw rechten en hoe kunt u deze uitoefenen?

U kunt de volgende rechten uitoefenen onder de voorwaarden en binnen de grenzen die in de wet zijn vastgelegd:

  • het recht op toegang tot uw persoonsgegevens zoals die door ons worden verwerkt en, als u van mening bent dat gegevens die op u betrekking hebben onjuist, verouderd of onvolledig zijn, om correctie of aanpassing ervan te verzoeken;
  • het recht op een verzoek voor het wissen van uw persoonsgegevens of de beperking ervan tot specifieke categorieën van verwerking;
  • het recht om uw toestemming op elk gewenst moment in te trekken, zonder afbreuk te doen aan de rechtmatigheid van de verwerking voorafgaand aan een dergelijke intrekking;
  • het recht om bezwaar te maken tegen de gehele of gedeeltelijke verwerking van uw persoonsgegevens;
  • het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing; en
  • het recht om de overdraagbaarheid van uw persoonsgegevens te vragen, d.w.z. dat de persoonsgegevens die u ons hebt verstrekt aan u worden teruggegeven of aan de persoon van uw keuze worden doorgegeven, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, zonder belemmering van onze kant en met inachtneming van uw vertrouwelijkheidsverplichtingen.

Als u een vraag hebt of de bovenstaande rechten wilt uitoefenen, kunt u een e-mail sturen naar privacy.belgium@novartis.com of een brief richten aan Novartis Pharma NV/SA, gevestigd te Medialaan 40, 1800 Vilvoorde, België, met een scan van uw identiteitskaart voor identificatiedoeleinden. Wij gebruiken deze gegevens alleen om uw identiteit te verifiëren en bewaren de scan niet na afloop van de verificatie. Wanneer u ons een dergelijke scan stuurt, zorg er dan voor dat u uw foto en nationaal identificatienummer of equivalent op de scan onzichtbaar maakt.

Als u niet tevreden bent over de manier waarop wij uw persoonsgegevens verwerken, kunt u uw verzoek richten aan onze Functionaris voor Gegevensbescherming, te bereiken via privacy.belgium@novartis.com, die uw bezorgdheid zal onderzoeken.

In elk geval hebt u naast uw hierboven genoemde rechten ook het recht om een klacht in te dienen bij de bevoegde gegevensbeschermingsautoriteiten.

9. Hoe wordt u op de hoogte gesteld van wijzigingen in onze Privacyverklaring?

Toekomstige wijzigingen van of aanvullingen op de verwerking van uw persoonsgegevens zoals beschreven in deze Privacyverklaring zullen u van tevoren worden meegedeeld door een individuele mededeling via onze gebruikelijke communicatiekanalen (bijv. per e-mail) en/of via onze websites (via banners, pop-ups of andere meldingsmechanismen).