0800 3434335 - Gratis vanuit Nederland | +31 (0) 76 573 1130 - not-free

Privacybeleid CimplyMe® App

Privacybeleid CimplyMe® App

Laatst bijgewerkt: Februari 2021

INLEIDING

De CimplyMe® App (de App) maakt de opslag van jouw persoonsgegevens op je mobiele apparaat mogelijk. UCB heeft echter geen toegang tot deze gegevens en ontvangt alleen volledig geanonimiseerde en samengevoegde gegevens. UCB kan je op geen enkele wijze identificeren op basis van informatie die je in de App invoert. Als je tijdens het instellen van de App (of later, via de instellingen van de App) echter via het toestemmingsscherm toestemming geeft voor dergelijke verwerking, zal UCB bepaalde beperkte en niet-gezondheidsgerelateerde gegevens verzamelen via Google Analytics voor Firebase (zoals je IP-adres, land van verblijf of type mobiele telefoon). Dergelijke gegevens kunnen worden beschouwd als persoonsgegevens en zullen enkel worden verwerkt zoals hieronder beschreven in dit Privacybeleid (het Beleid).

1. WIE WE ZIJN EN HOE JE CONTACT MET ONS KUNT OPNEMEN

UCB of we/wij betekent UCB Biopharma SRL, met geregistreerd hoofdkantoor te Researchdreef 60, 1070 Brussel, België, geregistreerd bij de Kruispuntenbank voor ondernemingen onder nr. 0543.573.053. Als verwerkingsverantwoordelijke, d.w.z. de juridische entiteit die beslist waarom en hoe informatie met betrekking tot jou (persoonsgegevens) wordt verzameld en verwerkt in de context van de App, respecteren we je privacy. We zullen jouw persoonsgegevens alleen verwerken zoals beschreven in dit Beleid en overeenkomstig de relevante wetgeving voor gegevensbescherming, waaronder Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 over de bescherming van natuurlijke personen betreffende de verwerking van persoonsgegevens en het vrije verkeer van deze gegevens, en het intrekken van Richtlijn 95/46/EC (Algemene Verordening Gegevensbescherming of AVG). Bij UCB hebben we een functionaris voor gegevensbescherming (Data Protection Officer, DPO) die op een van de volgende manieren kan worden gecontacteerd voor privacygerelateerde vragen, waaronder vragen met betrekking tot de manier waarop we je persoonsgegevens verzamelen, bewaren en gebruiken:

  • E-mail: dataprivacy@ucb.com; of
  • Reguliere post: UCB Biopharma SRL Ter attentie van de Functionaris voor gegevensbescherming Researchdreef 60 1070 Brussel België

2. DE REDEN ACHTER DIT BELEID

Dit Beleid beschrijft de verzameling, het gebruik en de bewaring door UCB van (persoons)gegevens in verband met je gebruik van de App. Dit Beleid is van toepassing op alle gebruikers van de App. Het Beleid bestaat uit vijf hoofdonderdelen en informeert je over het volgende:

  1. Wie we zijn en hoe je contact met ons kunt opnemen;
  2. De reden achter dit beleid
  3. De doelen waarvoor we jouw (persoons)gegevens verwerken, de gerelateerde rechtsgrond onder de AVG en toepasselijke bewaarperioden;
  4. Wat je rechten zijn met betrekking tot de persoonsgegevens die we over je bewaren en hoe je deze kunt uitoefenen; en
  5. Verdere details over de wijze waarop we je (persoons)gegevens verwerken (inclusief overdracht ervan). Dit Beleid kan periodiek worden bijgewerkt om veranderingen in onze methoden voor verwerking van (persoons)gegevens weer te geven. In dat geval plaatsen we een duidelijk zichtbare melding in de App om je te informeren over eventuele belangrijke veranderingen.

3. DE DOELSTELLINGEN WAARVOOR WE JE (PERSOONS)GEGEVENS VERWERKEN EN TOEPASSELIJKE RECHTSGROND

De tabel hieronder geeft per doel het volgende aan: (i) de categorieën van persoonsgegevens die we verzamelen en verwerken, (ii) de bron waaruit we dergelijke informatie verkrijgen, (iii) hoelang we je persoonsgegevens bewaren, (iv) met wie we deze delen en (v) de relevante rechtsgrond onder de AVG.

Gebruikers van CimplyMe® App

A. In-App gegevensverwerking:
De App stelt je in staat de volgende informatie op je mobiele apparaat te bewaren (die niet wordt gedeeld met UCB, zoals hieronder verder uitgelegd): 1. Gegevens met betrekking tot de instelling van de App (bijv. land en taal) (*) Deze gegevens worden bewaard op jouw mobiele apparaat en worden op geen enkele wijze overgedragen naar UCB.
2. Ziekte gerelateerde gegevens vereist voor het instellen van de App (*), zoals:
je medische toestand (te selecteren uit reumatoïde artritis, artritis psoriatica, axiale spondyloartritis/axSpA of psoriasis), het type injectieapparaat dat wordt gebruikt, gegevens met betrekking tot je gebruik van CIMZIA® (inclusief duur van gebruik en voorgeschreven doseringsschema) Deze gegevens worden bewaard op je mobiele apparaat en worden volledig geanonimiseerd en samengevoegd voordat ze worden overgedragen naar UCB (zoals hieronder verder uitgelegd).
3. Andere gezondheidsgegevens die na het instellen van de App worden ingevoerd, zoals:
eventuele veranderingen aan je CIMZIA®-doseringsschema, injectiedatums voor CIMZIA®, onderbroken injecties met CIMZIA®, punctualiteit van injectie met CIMZIA®, eventuele toedieningsfouten bij injectie met CIMZIA®, redenen voor vroege of late injecties met CIMZIA®, gezondheidsmeters, zoals pijn (inclusief lichaamsgebied), stemming, energie, en lichaamsbeweging (tijd en intensiteit) of huidtoestand (inclusief lichaamsgebied), jeuk en pijn (inclusief lichaamsgebied), stemming en dagelijks leven
Deze gegevens worden bewaard op je mobiele apparaat en worden volledig geanonimiseerd en samengevoegd voordat ze worden overgedragen naar UCB (zoals hieronder verder uitgelegd). Als je de persoonsgegevens met een () niet aangeeft, kun je de App niet gebruiken.*
De App maakt het mogelijk de volgende volledig geanonimiseerde en samengevoegde gegevens over je te genereren: 4. De persoonsgegevens onder categorie 2 en 3 hierboven zullen in een volledig geanonimiseerde en samengevoegde vorm naar UCB worden verzonden. Voor dit doel worden een gegevensset en een sleutel van de gegevensset aangemaakt met hashing-algoritmen. De sleutel van de gegevensset is uniek voor elke patiënt en elk mobiel apparaat. Bij elke installatie van de applicatie op een mobiel apparaat wordt een unieke identificator aangemaakt, die alleen kan worden behouden door backups van het mobiele apparaat. Deze unieke identificator is onderdeel van de invoer voor het hashing-algoritme om de sleutel van de gegevensset te produceren. Het is voor UCB onmogelijk om de patiënt te heridentificeren op basis van de sleutel van de gegevensset, aangezien het hashing-algoritme onomkeerbaar is. De App gebruikt dezelfde algoritmefamilie die momenteel in de financiële sector wordt gebruikt om informatie te beschermen, zoals wachtwoorden en creditcardgegevens via hashing.
UCB combineert alle gegevens van andere patiënten die de App gebruiken ook via willekeurige identificerende gegevenssets en sleutels van gegevenssets, om samengevoegde gegevens te creëren. Deze gegevens helpen UCB meer inzicht te krijgen in patiëntgedrag en -behoeften en om onze ondersteuning en diensten aan patiënten te verbeteren.


B. Om ervoor te zorgen dat de App zoals bedoeld functioneert en om ervoor te zorgen dat mogelijke problemen worden herkend en aangepakt, zal UCB:
De volgende persoonsgegevens over je verzamelen: 1. Elektronische identificatiegegevens, d.w.z.: je IP-adres, je land van verblijf, informatie met betrekking tot het mobiele apparaat dat je gebruikt om toegang te krijgen tot de App (zoals het type en besturingssysteem), de provider van je mobiele netwerk
2. Informatie verzamelen via logbestanden (bijv. foutmeldingen, stacktrace, …). Houd er rekening mee dat je niet kunt worden geïdentificeerd door deze gegevens.
Deze persoonsgegevens verkrijgen van: jou, door je gebruik van de App.
Je persoonsgegevens bewaren (**) gedurende: - Elektronische identificatie onder (1) hierboven is maximaal 90 dagen toegankelijk voor UCB, met uitzondering van je IP-adres. Houd er rekening mee dat je IP-adres slechts kort wordt ontvangen door onze verwerker Microsoft Visual Studio App Center en daar onmiddellijk wordt verwijderd. UCB ziet of ontvangt deze informatie niet.
- Informatie uit logbestanden onder (2) hierboven is maximaal 90 dagen toegankelijk voor UCB. Houd er rekening mee dat je niet kunt worden geïdentificeerd door deze gegevens.
Je persoonsgegevens delen met: Dochterondernemingen van UCB en externe verwerkers, waaronder Microsoft (zoals aangegeven in rubriek 5.A)
Vertrouwen op de volgende rechtsgrond onder de AVG: Verwerking is noodzakelijk voor uitvoering van een overeenkomst met jou.


C. Om de functionaliteit van onze App te ondersteunen en te verbeteren (onder meer om deze intuïtiever te maken) en gebruikspatronen beter te kunnen begrijpen, gebruiken we Google Analytics voor Firebase, waarmee we op een samengevoegd niveau kunnen beoordelen hoe onze App wordt gebruikt en hoe gebruikers toegang vinden tot verschillende functies van onze App. In die context zal UCB:
De volgende persoonsgegevens over je verzamelen: 1. Informatie met betrekking tot je gebruik van de App, zoals: bestede tijd op een pagina, bezochte pagina’s, aangeklikte hyperlinks, bekeken video’s
Voor details over de verwerking van je persoonsgegevens door Google Analytics voor Firebase kun je hier hun dienstverleningsvoorwaarden raadplegen: https://firebase.google.com/terms/analytics. Google Analytics voor Firebase wordt gebruikt om te begrijpen hoe mensen de App gebruiken. Dit wordt gedaan via een SDK die automatisch een aantal voorvallen en gebruiksmetingen van de App vastlegt. Zodra de gegevens zijn vastgelegd, worden deze aan UCB beschikbaar gesteld via een dashboard met samengevoegde gegevens van alle gebruikers van de App.
2. Samengevoegde feedback als je gereageerd hebt op online enquêtes over de App
Gegevens over je gebruik en het correct functioneren van de App bij dergelijk gebruik zullen worden samengevoegd tot samenvattende rapporten (statistieken).
Deze persoonsgegevens verkrijgen van: jou, door je gebruik van de App, Onze externe dienstverlener (Google Analytics voor Firebase)
Je persoonsgegevens bewaren (**) gedurende: Voor de gegevens verzameld via Google Analytics for Firebase maximaal twee jaar vanaf de laatste datum van je toegang tot de App
Je persoonsgegevens delen met: Dochterondernemingen van UCB en externe verwerkers, waaronder Google (zoals aangegeven in rubriek 5.A)
Vertrouwen op de volgende rechtsgrond onder de AVG: Verwerking op basis van je toestemming. Als je geen toestemming geeft, zullen er geen persoonsgegevens worden verwerkt door Google Analytics voor Firebase (of UCB).

(**) We zullen je persoonsgegevens bewaren in overeenstemming met de bewaarperiodes vermeld in de tabel hierboven. Deze bewaarperiodes, opgenomen in ons beleid voor bewaring van gegevens, zijn onderhevig aan:

  • toepasselijke statutaire/juridische vereisten;
  • industrierichtlijnen, en
  • voor de gegevenscategorieën waarop geen uitdrukkelijke statutaire of juridische vereisten van toepassing zijn, bepaalde andere bepalende factoren, zoals de noodzaak om een transactie of overeenkomst te controleren of handhaven, ons beleid uit te oefenen, enz.

We zullen je persoonsgegevens verwijderen en anonimiseren zodra de bovengenoemde bewaarperiodes verlopen zijn of als je bezwaar maakt tegen of je toestemming intrekt voor verwerking van je persoonsgegevens (in de mate waarin dergelijke verwerking op je toestemming is gebaseerd), tenzij we dergelijke gegevens moeten bewaren (i) voor de vaststelling, uitoefening of verdediging van juridische vorderingen, (ii) voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon, (iii) voor naleving van een juridische verplichting van de Europese Unie of een lidstaat van de Europese Unie waarvoor dergelijke verdere verwerking vereist is of (iv) gevallen waarin we een transactie of overeenkomst moeten controleren of handhaven of ons beleid moeten uitoefenen.

4. JE RECHTEN EN HOE JE DEZE KUNT UITOEFENEN

4.A. Je rechten

Voor zover van toepassing, heb je onder de AVG de volgende rechten met betrekking tot onze verwerking van je persoonsgegevens:

  • recht op toegang tot je persoonsgegevens
  • recht op rectificatie van je persoonsgegevens
  • recht op verwijdering van je persoonsgegevens
  • recht op beperking van de verwerking van je persoonsgegevens
  • recht op bezwaar tegen de verwerking van je persoonsgegevens
  • recht op dataportabiliteit
  • recht op intrekking van toestemming (als de verwerking gebaseerd is op je toestemming en als je in de eerste plaats toestemming hebt gegeven). Overeenkomstig artikel 77 van de AVG heb je het recht een klacht in te dienen bij een toezichthoudende instantie, in het bijzonder in de Europese lidstaat waar je gevestigd bent, werkzaam bent of waar de aangenomen schending plaatsvond, als je van mening bent dat de verwerking van je persoonsgegevens door UCB inbreuk maakt op de AVG. Bezoek de website van de relevante toezichthoudende instantie voor meer informatie over de indiening van een dergelijke klacht.

4.B. Het uitoefenen van uw rechten

Je kunt sommige van de bovenstaande rechten uitoefenen via de verschillende functies van de App, zoals ‘Mijn gezondheid’ en ‘Instellingen’:

  • door je persoonsgegevens te raadplegen en te bekijken via de App, rechtstreeks op je mobiele apparaat
  • door persoonsgegevens die je hebt ingevoerd in de App en alleen op je mobiele apparaat worden bewaard te rectificeren of te verwijderen, of
  • door de App van je mobiele apparaat te verwijderen (houd er in dit laatste geval rekening mee dat samen met de App alle bewaarde persoonsgegevens in de App zullen worden verwijderd van je mobiele apparaat).

Je kunt je toestemming voor het gebruik van Google Analytics Firebase ook op elk moment intrekken via de Instellingen van de App. Houd er rekening mee dat dit geen invloed heeft op de wettigheid van de verwerking voorafgaand aan de intrekking van je toestemming. Je kunt ook contact opnemen met de Functionaris voor gegevensbescherming van UCB, per e-mail via dataprivacy@ucb.com of anders via de normale post op het volgende adres:

UCB Biopharma SRL Ter attentie van de Functionaris voor gegevensbescherming Researchdreef 60 1070 Brussel België

Geef duidelijk aan welk(e) recht(en) je wilt uitoefenen en wat je contactgegevens zijn (inclusief een geldig e-mailadres of postadres), zodat we op je verzoek kunnen antwoorden. Houd er rekening mee dat je kunt worden gevraagd om een bewijs van je identiteit.

Als je contact met ons opneemt om een of meer van de bovenstaande rechten uit te oefenen, zullen we binnen een maand na ontvangst van het verzoek op je verzoek reageren. Deze periode kan indien nodig worden verlengd met nog eens twee maanden, maar in dat geval zullen we je binnen een maand na ontvangst van je oorspronkelijke verzoek in kennis stellen van een dergelijke verlenging en de redenen voor de vertraging.

Houd er rekening mee dat UCB alleen toegang heeft tot (zeer) beperkte persoonsgegevens over jou, zoals beschreven in de tabel in rubriek 3 hierboven. Als je een van je rechten onder de AVG uitoefent en wij niet in staat zijn je te identificeren, zullen we je daarvan op de hoogte brengen. Overeenkomstig artikel 11 van de AVG kunnen we je vragen aanvullende informatie te verstrekken om je identificatie mogelijk te maken in het geval dat je je rechten wilt uitoefenen voor toegang, rectificatie, verwijdering, portabiliteit, bezwaar en beperking, aangezien we enkel geanonimiseerde gegevens van de App krijgen (zoals hierboven uitgelegd).

5. MEER INFORMATIE OVER DE WIJZE WAAROP WE JE PERSOONSGEGEVENS VERWERKEN

5.A. Met wie we je persoonsgegevens delen

Principe

We openbaren je persoonsgegevens alleen zoals beschreven in dit Beleid (zoals hierboven verder uitgelegd), dat van tijd tot tijd kan worden bijgewerkt.

Dochterondernemingen van UCB en externe verwerkers

UCB draagt je persoonsgegevens over en openbaart deze aan diens personeel, dochterondernemingen en onze externe dienstverleners die namens UCB persoonsgegevens verwerken voor de hierboven uitgelegde doeleinden.

Tot de externe dienstverleners behoren IT-dienstverleners/consultants en App-hostingbedrijven, aanbieders van gegevensanalyse (waaronder Google) en dienstverleners (waaronder Microsoft Visual Studio App Center) die technische en administratieve ondersteuning bieden voor de App en onderliggende IT-systemen. Deze dienstverleners kunnen hun diensten aanbieden vanuit locaties binnen en buiten de Europese Economische Ruimte (EER).

Tot andere externe partijen behoren regelgevende en overheidsinstanties (zie verderop in dit Beleid), onze adviseurs en externe juridische adviseurs, onze auditors en mogelijkerwijs externe partijen met wie UCB kan fuseren of die door UCB kunnen worden aangetrokken (zie verderop in dit Beleid).

Naleving van wetten en juridische stappen

UCB zal je persoonsgegevens openbaren:

  • als UCB daartoe verplicht is door toepasselijke wetgeving, een overheidsinstantie of een wetshandhavingsinstantie;
  • om onze juridische rechten vast te stellen of uit te oefenen of ons te verdedigen tegen juridische claims;
  • om illegale activiteiten, vermoede fraude, situaties met mogelijke bedreigingen voor de lichamelijke veiligheid van enige persoon, schendingen van onze beleidslijnen of anderszins bij wet vereiste gevallen te onderzoeken, te voorkomen of daartegen stappen te ondernemen.

Andere

Als een externe partij ons bedrijf en/of bezittingen in zijn geheel (of in een aanzienlijk geheel) overneemt, zullen we je persoonsgegevens als onderdeel van de acquisitie openbaren aan die externe partij. Dergelijke openbaring zal echter plaatsvinden krachtens en overeenkomstig toepasselijke wetten voor gegevensbescherming, waaronder de AVG.

5.B Internationale overdrachten

UCB kan je persoonsgegevens overdragen naar diens dochterondernemingen, waaronder dochterondernemingen buiten de EER. In dat geval vertrouwt UCB op UCB’s bindende bedrijfsvoorschriften.

Als we je persoonsgegevens moeten overdragen naar externe dienstverleners (zoals uitgelegd in rubriek 5.A) in landen buiten de EER waar geen adequaat niveau van (gegevens)bescherming wordt gegarandeerd, zal dergelijke overdracht plaatsvinden op basis van de modelcontractbepalingen die tussen UCB en de relevante externe dienstverlener zijn overeengekomen. In dat geval kun je – door uitoefening van je rechten, uitgelegd in rubriek 4.B (Het uitoefenen van je rechten) – een exemplaar ontvangen van de relevante veiligheidsmaatregelen die UCB heeft vastgesteld of UCB vragen je door te verwijzen naar de plek waar ze beschikbaar zijn.

Bij afwezigheid van de bovengenoemde gepaste veiligheidsmaatregelen kan UCB – in de toegestane mate volgens en overeenkomstig toepasselijke wetten voor gegevensbescherming (waaronder de AVG) – vertrouwen op een afwijking die van toepassing is op de specifieke situatie in kwestie (bijv. de uitdrukkelijke toestemming van de persoon met betrekking tot de gegevens, de noodzaak voor de uitvoering van een overeenkomst, de noodzaak voor vaststelling, uitoefening of verdediging van juridische vorderingen).

Voor meer informatie over de wijze waarop Microsoft je persoonsgegevens verwerkt in het kader van Google Analytics, kun je terecht op Hoe Google gegevens gebruikt van sites of apps die onze services gebruiken.

FVoor meer informatie over de wijze waarop Microsoft je persoonsgegevens verwerkt in het kader van het Microsoft Visual Studio App Center, kun je hier hun Privacy normen raadplegen: (https://www.microsoft.com/en-us/trust-center/privacy).

We waarderen uw privacy

Deze UCB-website maakt gebruik van cookies. Sommige van deze cookies zijn nodig voor het goed functioneren van deze website (functionele cookies) en hebben betrekking op het beheren van gebruikersvoorkeuren en websitebeveiliging. Functionele cookies kunnen niet worden geweigerd wanneer u ervoor kiest om deze website te bezoeken. We willen ook andere - optionele – cookies plaatsen voor de verbetering van de gebruikerservaring, websiteverbetering en gegevensanalyse. Raadpleeg ons Cookiebeleid voor meer informatie over deze cookies. We plaatsen geen optionele cookies tenzij u toestemming geeft voor het gebruik ervan. Klik op de knop Accepteren hieronder om uw toestemming voor alle optionele cookies tegelijk te verlenen. Als u op Alles weigeren klikt of als u deze banner sluit zonder uw voorkeur op te geven, zullen we geen optionele cookies op uw apparaat plaatsen. Om uw cookievoorkeuren te beheren, inclusief het intrekken van uw toestemming, raadpleegt u uw browserinstellingen en past u deze aan zoals uitgelegd in ons Cookiebeleid, dat hier toegankelijk is.