Privacy

Privacy Policy – Dr Schär Ag (NV)

DR SCHÄR AG/S.p.A., in zijn hoedanigheid van Verwerkingsverantwoordelijke (vanaf nu: “Verantwoordelijke”) beschouwt de privacy en de bescherming van persoonsgegevens als een van de belangrijkste doelstellingen van zijn activiteiten, volgens de GDPR 2016/679 (General Data Protection Regulation, Algemene Verordening (EU) Gegevensbescherming) – vanaf nu “GDPR”-. Wij verzoeken u dus vriendelijk om, voordat u aan de Verantwoordelijke enig persoonsgegeven verstrekt, aandachtig het onderhavige Privacybeleid te lezen dat belangrijke informatie bevat omtrent uw privacy, de bescherming van uw persoonsgegevens en de veiligheidsmaatregelen die wij nemen om de vertrouwelijkheid ervan te garanderen met volledige inachtneming van de toepasselijke wetgeving.

Dit Privacybeleid is bovendien:

  • bedoeld voor deze site en voor alle andere Sites die producten en services aanbieden van Dr. Schär (hierna: “de Site”) beheerd door de Houder;
  • is een integraal onderdeel van de site en de services die wij aanbieden;
  • moet tevens worden opgevat als Informatie, op grond van artikel 13 van de GDPR, aan degenen die interageren met de web services van deze site;
  • is conform de aanbeveling nr. 2/2001 inzake de minimumeisen, bepaald voor het inzamelen van gegevens online in de Europese Unie, goedgekeurd op 17 mei 2001 door de werkgroep "Artikel 29".

***

De Verantwoordelijke deelt u mee dat de verwerking van uw persoonsgegevens gebaseerd zal zijn op de beginselen van rechtmatigheid, behoorlijkheid en transparantie, bescherming van vertrouwelijkheid en uw rechten. Uw persoonsgegevens worden derhalve verwerkt in overeenstemming met de wettelijke bepalingen van de GDPR 2016/679 en de daarin voorziene verplichtingen tot vertrouwelijkheid.

INHOUDSOPGAVE
De onderstaande inhoudsopgave van dit Privacybeleid zal het u gemakkelijker maken de informatie te vinden, welke betrekking heeft op de verwerking van de persoonsgegevens die u aangaan.

GEGEVENSBEHEERDER EN VERANTWOORDELIJKE PERSONEN VOOR DE BEHANDELING VAN PERSOONSGEGEVENS
2. AAN BEHANDELING ONDERWORPEN PERSOONSGEGEVENS 
2.1 Gegevens over surfgedrag
2.2 Vrijwillig door de klant geleverde gegevens 
2.3 Cookies
2.4 Gegevens van kinderen

3. DE BANNER BIJ DE EERSTE TOEGANG
4. DOEL VAN DE GEGEVENSBEHANDELING, EN VERPLICHTE OF OPTIONELE AARD VAN HET VERSCHAFFEN VAN GEGEVENS 
5. WIJZE VAN BEHANDELING, VEILIGHEID EN PLAATS VAN DE GEGEVENSBEHANDELING
6. COMMUNICATIE EN OPENBAARMAKING
7. UW RECHTEN
8. WIJZIGINGEN
9. CONTACTEN

1. GEGEVENSBEHEERDER EN VERANTWOORDELIJKE PERSONEN VOOR DE BEHANDELING VAN PERSOONSGEGEVENS

Na het raadplegen en het gebruik van de op deze site aangeboden services, kunnen gegevens over geïdentificeerde of identificeerbare personen worden verwerkt.

Om de in de wetsbepalingen vastgestelde rechten, die in het bovenstaande nader beschreven zijn, uit te oefenen is het mogelijk om direct contact op te nemen met de Verwerkingsverantwoordelijke of met de FG op de onderstaand aangegeven adressen.

Informatie over de Verwerkingsverantwoordelijke.

De Verwerkingsverantwoordelijke is Dr. Schär SpA/AG, met maatschappelijke zetel in Winkelau 9, 39014 Postal (BZ), Italy, Tel. 0473 / 293 300 E-mailadres privacy@schaer.com

Informatie over de Functionaris voor de Gegevensbescherming (FG).

De Verwerkingsverantwoordelijke heeft tevens een Functionaris voor de Gegevensbescherming (Data Protection Officer – DPO) aangesteld, die geraadpleegd kan worden op de bedrijfslocatie (Winkelau 9, 39014 Postal (BZ), Italy, Tel. 0473 / 293 300) of door te schrijven naar dpo@drschaer.com.

Uw persoonsgegevens kunnen worden meegedeeld aan de werknemers of medewerkers van de gegevensbeheerder, die deel uitmaken van de categorieën administratief, commercieel, juridisch, en boekhoudkundig personeel of van de beheerders van de computersystemen, al naargelang de benodigde bewerking; deze personen, die werkzaam zijn onder het rechtstreekse gezag van de laatstgenoemde, zijn aangesteld als verantwoordelijke persoon of belast met de behandeling van gegevens , krachtens de artikels 28 en 29 van de GDPR 2016/679 en zij ontvangen de passende operationele instructies.

2. AAN BEHANDELING ONDERWORPEN PERSOONSGEGEVENS

2.1 Gegevens over surfgedrag

De computersystemen en software procedures die dienen om het functioneren van de Site mogelijk te maken verwerven, tijdens het normale functioneren, een aantal persoonlijke gegevens die automatisch voortvloeien uit het gebruik van Internet communicatie protocollen. Het gaat niet om informatie die verzameld wordt om geassocieerd te worden met geïdentificeerde personen, maar die door hun aard, door middel van hun verwerking en combinering met gegevens in bezit van derden, het mogelijk maken om gebruikers te identificeren. Deze categorie van gegevens bevat onder andere de IP-adressen of domeinnamen van computers die worden gebruikt door de gebruikers om in contact te treden met de site, het URI (Uniform Resource Identifier) notatiesysteem van de gevraagde bronnen, het tijdstip van het verzoek, de gebruikte methode om het verzoek aan de server voor te leggen, de grootte van het bestand verkregen als antwoord, de numerieke code die de status aangeeft van het door de server gegeven antwoord (succesvol, error, etc.) en andere parameters die betrekking hebben op het besturingssysteem en de computeromgeving van de gebruiker. Deze gegevens worden gebruikt om anonieme statistieken op te stellen over het gebruik van de site en om de juiste werking ervan te controleren, om zo – gezien de architectuur van de gebruikte systemen – de correcte levering van services mogelijk te maken, om redenen van veiligheid en voor het bepalen van de verantwoordelijkheid in geval van hypothetische misdrijven ten nadeel van de Site of van derde partijen; en zij worden normaliter verwijderd na zeven dagen.

2.2 Vrijwillig door de klant geleverde gegevens

De site biedt gebruikers de mogelijkheid om vrijwillig persoonlijke informatie te verstrekken, bijvoorbeeld, via het registreren van een contactformulier, de vraag naar services of informatie, het optioneel, specifiek en vrijwillig verzenden van e-mailberichten naar de op de Site vermelde e-mailadressen, etc.

2.3 Cookies

Dr. Schär AG/S.p.A. heeft aan de Toezichthoudende autoriteit de verwerking op basis van profilering gemeld die plaatsvindt via deze site.

 

2.4 Gegevens van kinderen

In het geval dat gegevens behandeld worden die betrekking hebben op minderjarigen, zal de desbetreffende toestemming gevraagd worden aan de persoon die hiertoe bevoegd is en de ouderlijke macht uitoefent.

3. BANNER BIJ DE EERSTE TOEGANG

De maatregel die is getroffen door de Toezichthoudende autoriteit op 8 mei 2014 vereist dat, indien andere dan technische cookies worden gebruikt, een banner moet worden voorzien die verschijnt als de gebruiker de site voor het eerst opent (zgn. beknopte informatieve privacynota) en dat deze banner beknopt vermeldt op welke manier de site de cookies beheert, met een verwijzing naar het volledige Privacybeleid.

Dr. Schär AG/S.p.A. heeft deze banner gecreëerd en er is een speciaal cookie voorzien dat de keuze van de gebruiker, wat betreft de installatie van cookies, voor een termijn van 365 dagen opslaat; dit houdt in dat de gebruiker dit cookie slechts één keer ziet en dat, indien hij later zijn keuzen wenst te herzien, hij dit kan doen volgens de instructies in de paragraaf “Hoe men cookies kan bekijken en wijzigen via de eigen webbrowser (zgn. browser)”.

 

4.  DOEL VAN DE GEGEVENSBEHANDELING, EN VERPLICHTE OF OPTIONELE AARD VAN HET VERSCHAFFEN VAN GEGEVENS

De gegevens die u ons via de website levert zullen door de Gegevensbeheerder verwerkt worden voor de volgende doeleinden

a) doeleinden die in verband staan met de gewenste service verlening:  inschrijving bij Schär Club.

Het verstrekken van uw gegevens voor de bovenstaand (a) vermelde doeleinden is optioneel, maar het eventueel niet-verstrekken van gegevens kan levering van de gevraagde services onmogelijk maken.
Krachtens art. 6 lid 1 punt b) van de GDPR vragen wij u geen toestemming voor de verwerking van uw persoonsgegevens voor deze doeleinden omdat deze gegevens noodzakelijk zijn om te voldoen aan verplichtingen die voortvloeien uit een overeenkomst waarvan u een betrokken partij bent en/of om, voordat de overeenkomst wordt afgesloten, te voldoen aan specifieke verzoeken van de betrokkene.

b) doeleinden van onderzoek/ statistische analyses van geaggregeerde of anonieme gegevens, en dus zonder de mogelijkheid tot identificatie van de gebruiker, die gericht zijn op het meten van de effectiviteit van de web marketing campagnes die eventueel gevoerd worden, het meten van het web verkeer en het beoordelen van de bruikbaarheid en de belangstelling.

Verwerking van geaggregeerde en geanonimiseerde gegevens voorzien geen toepassing van de GDPR 2016/679.

c) doeleinden die in verband staan met het nakomen van verplichtingen opgelegd door de wet, of door Europese regelgeving of wetgeving.

Het verstrekken van uw gegevens voor de hierboven (c) vermelde doeleinden is verplicht, in het geval dat dergelijk gegevens niet geleverd worden kan de houder van de website niet beantwoorden aan de door de wet, Europese regelgeving of wetgeving vastgelegde verplichtingen.

Wij herinneren u eraan dat krachtens art. 6 lid 1 punt c) van de GDPR uw toestemming voor de verwerking van uw persoonsgegevens voor deze doeleinden niet noodzakelijk is.

d) doeleinden die in verband staan met promotionele communicatie.

In overeenstemming met de Maatregel van de Autoriteit ter Bescherming van Persoonsgegevens “Richtsnoer inzake promotionele activiteiten en bestrijding van spam – 4 juli 2013 [2542348]”, indien u mocht besluiten uw toestemming te verlenen tot de ontvangst van informatie met betrekking tot de promotionele activiteiten, met inbegrip van marktonderzoeken, van de Gegevensbeheerder, informeren wij u dat dergelijke activiteiten uitgevoerd kunnen worden, zoals voorzien door de huidige wetgeving, door middel van de postdienst, telefoongesprekken via operateur (“traditionele procedures”), e-mailberichten, het verzenden van sms-en, push-notificaties en het gebruik van sociale netwerken (“geautomatiseerde procedures”). Wij delen u eveneens mee, dat u het recht hebt op ieder gewenst moment te beslissen, de eerder verleende toestemming voor de traditionele of geautomatiseerde procedures in te trekken door een eenvoudige communicatie aan de Gegevensbeheerder te schrijven, zonder enige formaliteit, gericht aan privacy@schaer.com.

Het verstrekken van uw gegevens voor de hierboven (d), vermelde doeleinden is optioneel en vereist de verlening van uw voorafgaande toestemming. Bij gebrek aan een dergelijke toestemming kunt u gebruik maken van de geboden service, hoewel de Gegevensbeheerder u geen promotionele activiteiten kan toesturen. De eenmaal gegeven toestemming kan op ieder gewenst moment worden ingetrokken, voor alle genoemde procedures, of voor één enkele of een aantal ervan.

e) profilering doeleinden (bijvoorbeeld: het creëren, langs elektronische weg, van gebruikersprofielen op basis van voorkeuren, gewoonten en keuzes van de consument).

Profileringen van deze aard kunnen tot stand komen door middel van cookies of via andere online profilering technieken, zoals bijvoorbeeld tracking cookies, (zie de desbetreffende sectie 2.3), en/of door de kruising van de persoonsgegevens die verzameld zijn in relatie met de levering en het bijbehorende gebruik van meerdere en verschillende ter beschikking van de gebruiker gestelde functies, zoals bepaald door de Richtsnoer voor de behandeling van persoonsgegevens voor de profilering online - 19 maart 2015.

Het verstrekken van uw gegevens voor de hierboven genoemde doeleinden (e) is optioneel en voorafgaande en uitdrukkelijke verlening van toestemming is een vereiste, die ook verleend kan worden via de vereenvoudigde procedures voorzien in de bovengenoemde Algemene Maatregel ‘Identificatie van vereenvoudigde procedures voor de informatie en de verwerving van de toestemming voor het gebruik van cookies - 8 mei 2014’ en de Richtsnoer voor de behandeling van persoonsgegevens voor de profilering online (overschrijding van de banner aan het begin van het bezoek op de site). Bij gebrek van dergelijke instemming kan gebruik gemaakt worden van de gevraagde service, maar de Gegevensbeheerder kan geen profileringsactiviteiten uitvoeren en online communicaties versturen op grond van uw voorkeuren.  Wij delen u eveneens mee, dat u het recht hebt op ieder gewenst moment te beslissen, de eerder gegeven toestemming voor de profilering door middel van kruising van gegevens of andere door de Gegevensbeheerder gebruikte profilering technieken, in te trekken, door een eenvoudige communicatie aan de Gegevensbeheerder te schrijven, zonder enige formaliteit, gericht aan privacy@schaer.com.

5.    WIJZE VAN BEHANDELING, VEILIGHEID EN PLAATS VAN GEGEVENSBEHANDELING

Uw persoonlijke gegevens worden verwerkt door de Gegevensbeheerder – of door zorgvuldig op hun betrouwbaarheid en deskundigheid geselecteerde derde personen en daarom terecht als verantwoordelijken van de gegevensbehandeling benoemd – vooral voor het tot stand brengen van de kant van de beheerder van de hierboven aangegeven doeleinden hoofdzakelijk met geautomatiseerde hulpmiddelen, maar ook op papier, voor de tijdsduur die strikt noodzakelijk is voor het bereiken van de doeleinden waarvoor ze verzameld zijn.

Specifieke veiligheidsmaatregelen worden in acht genomen om verlies van de gegevens, onrechtmatig of onbehoorlijk gebruik en ongeoorloofde inzage te voorkomen, met volledige inachtneming van wat voorzien is in art. 32 van de GDPR.

De met de web services van deze Site in verband staande behandelingen van gegevens vinden hoofdzakelijk plaats ten kantore van de Gegevensbeheerder. Het data center van de Gegevensbeheerder bevindt zich op Italiaans grondgebied. De Gegevensbeheerder maakt tevens gebruik van de technische diensten van KEY-TEC GmbH & Co. KG e webAlm GmbH voor de uitvoering van een aantal bewerkingen zoals aangegeven in de bovenstaand beschreven doeleinden, zodat de gegevens ook ten kantore van deze bedrijven verblijven.

Uw persoonsgegevens die via de formulieren van onze site worden verzameld, worden net zolang bewaard als nodig is om tegemoet te kunnen komen aan uw verzoeken. Indien een andere wet ons verplicht tot een langere bewaartermijn, zullen wij deze naleven. De gegevens die met behulp van cookies worden verzameld, worden bewaard voor de termijn die met het daarvoor bedoelde enige cookie is bepaald.

 

6. COMMUNICATIE EN OPENBAARMAKING

Uw persoonlijke gegevens kunnen tevens worden medegedeeld aan personen die niet tot de directe entourage van de Gegevensbeheerder behoren, maar wiens activiteiten noodzakelijk en van nutte zijn voor de levering van de gevraagde services.

Uw gewone persoonsgegevens kunnen worden overgedragen aan derde partijen zoals: 1. personen, bedrijven of kantoren van zelfstandigen die assistentie en advies verlenen aan de Gegevensbeheerder, en daarom terecht verantwoordelijken voor de gegevensbehandeling worden genoemd; 2. personen, instituten of instanties aan wie uw gegevens verplicht worden meegedeeld op grond van wetsbepalingen of bevelen van de bevoegde autoriteiten; 3. door de Gegevensbeheerder gedelegeerde en/of met de taak belaste personen om activiteiten uit te voeren die nauw samenhangen met de bovenstaand aangegeven te bereiken doeleinden (met inbegrip van het technisch onderhoud van de systemen), terecht verantwoordelijken van de gegevensbehandeling genoemd; 4. zakelijke partners, aangeduid per categorie, die behandelingen van de gegevens uitvoeren voor directe marketing doeleinden als autonome gegevensbeheerders, maar alleen in het geval dat u uw uitdrukkelijke toestemming hebt verleend om dit te doen.

De Gegevensbeheerder zal geen behandelingen uitvoeren die verspreiding integreren zonder voorafgaand uw uitdrukkelijke toestemming verkregen te hebben.

7. UW RECHTEN

U heeft het recht om ons op elk ogenblik om toegang te verzoeken tot uw persoonsgegevens, deze te rectificeren, aan te vullen of uit te wissen, te beperken, of om u te verzetten tegen de verwerking ervan, daar waar hiervoor rechtmatige redenen zijn, en u heeft recht op de overdraagbaarheid van de gegevens aan een andere Verwerkingsverantwoordelijke. Wij antwoorden u schriftelijk binnen 30 dagen. U kunt op elk willekeurig ogenblik de toestemmingen die u via deze site heeft gegeven, intrekken door contact op te nemen met de adressen die vermeld zijn in de paragraaf “Informatie over de Verwerkingsverantwoordelijke en de eventuele Verantwoordelijke voor de beveiliging van de gegevens”. U kunt bovendien klacht indienen bij de nationale Toezichthoudende autoriteit indien u van mening bent dat uw gegevens onrechtmatig worden verwerkt.

Deze verzoeken richt u aan het volgende e-mailadres: privacy@schaer.com.

De ons door u verstrekte gegevens worden door ons niet verspreid aan niet-Eu derde Landen of internationale organisaties.

8.  WIJZIGINGEN

De gegevensbeheerder kan het huidige Privacybeleid van de Site wijzigen of eenvoudig updaten, gedeeltelijk of volledig, tevens als gevolg van wijzigingen in de wet- en regelgevingen die deze materie regelen en uw rechten beschermen. Deze veranderingen en updates in het Privacybeleid zullen zo snel mogelijk op de homepage aan de gebruikers meegedeeld worden zodra ze geïntroduceerd worden en zullen bindend zijn zodra ze op de site geplaatst worden. Wij nodigen u daarom uit regelmatig dit gedeelte te bekijken en kennis te nemen van de meest recente en bijgewerkte versie van dit Privacybeleid zodat men altijd op de hoogte zal zijn van de meest recente informatie die we verzamelen en van het gebruik dat we ervan maken.

9.  CONTACTEN

Voor iedere gewenste informatie over de verwerking van uw persoonsgegevens door de Gegevensbeheerder wordt u verzocht contact op te nemen met de hier schrijvende maatschappijhouder van iedere behandeling, met een eenvoudige communicatie via brief, fax of e-mailbericht gericht aan privacy@schaer.com

RISICOWAARSCHUWING 

Overeenkomstig de richtlijnen van de Privacygarantie van 23 januari 2012 
Het bedrijf Dr. Schär s.p.a is verplicht, als zijnde beheerder van de site www.schaer.com en andere webpagina's van deze eigenaar, de gebruiker erop te wijzen dat: 
- deze met de vereiste nauwkeurigheid dient te beoordelen of het wenselijk is om bij de eigen handelingen persoonlijke gegevens (inclusief e-mailadres) in te voeren die, ook op indirecte wijze, zijn identiteit kunnen aantonen. 
- deze dient te beoordelen of het wenselijk is of niet om foto's en video's te publiceren op basis waarvan personen en plaatsen geïdentificeerd kunnen worden en herkenbaar zijn; 
- deze speciale aandacht dient te besteden aan de mogelijkheid om bij de eigen handelingen gegevens in te voeren die de identiteit van derden, ook indirect, kunnen aantonen, bijvoorbeeld: andere personen die horen bij de auteur van de post van dezelfde pathologie, menselijke ervaring of medisch traject; 
- hetgeen geschreven wordt op dit forum/community, geïndexeerd kan worden en door de algemene zoekmachines (Google, Yahoo, etc.) gevonden kan worden. 
Wij specificeren dat de ingevoerde gegevens op dit forum/community uitsluitend geraadpleegd kunnen worden door andere geregistreerde gebruikers van de site.

 

De bindende versie van dit Privacybeleid is de oorspronkelijk in het Italiaans opgestelde versie.