Privacy Statement – Nederlands

Click here for our English version of the privacy statement.

ADOH B.V. is a Dutch pharmaceutical manufacturer and service provider that is part of DADA Holding B.V.

DADA Consultancy (‘’DADA’’), gevestigd in Nederland, is verantwoordelijk voor het verwerken van persoonsgegevens zoals weergegeven in deze privacyverklaring, in overeenstemming met de AVG.

Contactgegevens
DADA
Godfried Bomansstraat 31
6543 JA Nijmegen
+31 24 3730309
dpo@dada.nl

Persoonsgegevens die wij verwerken

Uw persoonsgegevens kunnen door ADOH en DADA op verschillende manieren worden gebruikt. Wij zullen altijd zo transparent mogelijk zijn over hoe wij uw gegevens gebruiken.

Bezoek aan de website van ADOH

Wanneer u de website van ADOH bezoekt, kan er bepaalde informatie worden uitgewisseld tussen uw apparaat en onze server. Deze informatie kan persoonlijke gegevens bevatten. Gegevens die op deze manier worden verzameld, kunnen bijvoorbeeld worden gebruikt om onze website te optimaliseren. Wij gebruiken cookies op onze website om u de best mogelijke ervaring te bieden. Dit omvat gegevensverwerking die helpt om onze website goed te laten werken. Wij maken ook gebruik van analytische cookies door het verzamelen en rapporteren van informatie om te begrijpen hoe bezoekers omgaan met onze website.

Gebruik van ADOH’s en DADA’s diensten

DADA verwerkt persoonsgegevens ten behoeve van haar clienten, dit betreft international gevestigde farmaceutische bedrijven. Wij verwerken persoonsgegevens in verband met de wettelijke verplichting van onze cliënten om de veiligheid van geneesmiddelen te waarborgen en om bijwerkingen of andere meldingen over producten te verwerken. Ook kunnen wij persoonsgegevens verzamelen waarmee wij aantoonbaar het bestaan van een daadwerkelijke patiënt kunnen vaststellen (op basis van geslacht en land van herkomst) en, indien nodig, uw contactgegevens om uw verzoek te kunnen beantwoorden. Voor zover het noodzakelijk en/of wettelijk verplicht is om deze informatie met onze opdrachtgever of een derde te delen, zal de informatie worden gepseudonimiseerd.

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Met uw toestemming verwerkt DADA gegevens over uw gezondheid. Deze gegevens worden beschouwd als bijzondere en/of gevoelige persoonsgegevens.

Met welk doel en op welke grondslag wij persoonsgegevens verwerken

DADA verwerkt uw persoonsgegevens in het kader van de wettelijke geneesmiddelenbewakingsverplichtingen die onze opdrachtgevers hebben binnen de farmaceutische industrie. Hiermee bevorderen wij een veilig en zo effectief mogelijk gebruik van geneesmiddelen.

Wij maken u er op attent dat, om uw vragen naar behoren te kunnen beantwoorden, de informatie die u met ons deelt gedeeld kan worden met onze cliënten, gelieerde ondernemingen, partners of regelgevende instanties binnen de VS die onderworpen zijn aan de HIPAA. Wanneer wij dergelijke persoonlijke gegevens delen, delen wij alleen de informatie die noodzakelijk wordt geacht en pseudonimiseren wij dergelijke persoonlijke gegevens.

Geautomatiseerde besluitvorming

DADA voert geen geautomatiseerde verwerking uit; het gaat hier om besluiten die worden genomen door computerprogramma’s of –systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van DADA) tussen zit. Er worden dus geen besluiten genomen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen.

Hoe lang bewaren wij uw persoonsgegevens

DADA bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld en om te voldoen aan de betreffende wettelijke verplichtingen op het gebied van geneesmiddelenbewaking.

Delen van persoonsgegevens met derden

DADA verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig voor de uitvoering van onze overeenkomst met onze klanten of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, en met onze opdrachtgevers, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens

Gegevens bekijken, wijzigen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking van uw persoonsgegevens door DADA of haar opdrachtgevers en heeft het recht op gegevensoverdraagbaarheid. Wij wijzen u erop dat het als gevolg van wettelijke geneesmiddelenebewakingsplichten van onze cliënten niet altijd mogelijk is om uw volledige rechten uit te oefenen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar office@dada.nl. Wij reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. DADA wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dit kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Hoe beschermen wij persoonsgegevens

DADA neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice via office@dada.nl.

Bij het ontwikkelen, ontwerpen, selecteren en gebruiken van zakelijke toepassingen, of het verlenen van diensten en het leveren van diensten aan onze klanten waarbij persoonsgegevens worden verwerkt, zorgen wij ervoor dat wij voldoen aan onze wettelijke verplichtingen met betrekking tot GDPR. Organisatorische en technische maatregelen die hoofdzakelijk door DADA worden genomen – zoals hieronder vermeld – worden ook voortdurend geëvalueerd en verbeterd.

GDPR-gerelateerde organisatorische maatregelen

  • Gegevensbeschermingseffectbeoordelingen (‘’Data Protection Impact Assessments’’. DPIA) kunnen naar behoefte en op verzoek worden uitgevoerd – ter ondersteuning van de naleving door cliënten. Voor interne processen worden DPIA’s uitgevoerd voordat wordt begonnen met verwerkingsactiviteiten met een hoog risico.
  • Er zijn richtlijnen, procedures en processen voor het omgaan met incidenten waarbij persoonsgegevens betrokken zijn.
  • Dienstverleniningsovereenkomsten met onze klanten en leveranciers (subverwerkers) weerspiegelen de GDPR-vereisten. Wij streven ernaar alleen subverwerkers in te schakelen die voldoende garanties bieden, met name wat betreft vakkennis, betrouwbaarheid en middelen, en eisen van hen dat zij technische en organisatorische maatregelen treffen die voldoen aan de vereisten van de GDPR en onze klanten, onder meer voor de beveiliging van de verwerking.
  • Er zijn voor alle medewerkers opleidingen en bewustmakingscampagnes gehouden en alle medewerkers zijn verplicht de verplichte GDPR-opleiding te volgen. De opleidingen worden jaarlijks bijgewerkt.

GDPR-gerelateerde technische en beveligingsmaatregelen

  • Alle werknemers hebben vertrouwelijkheidsverklaringen ondertekend, en het is verplicht zich aan het interne beleid te houden.
  • De activiteiten van werknemers op en de toegang tot IT-systemen en fysieke opslagfaciliteiten voor persoonsgegvens (‘’Opslag’’) zijn beveiligd, afgestemd op (meervoudige) authenticatievereisten en scheidbaar.
  • Medewerkers voeren alleen geautoriseerde taken uit die relevant zijn voor hun respectievelijke functies en postities.
  • Toegangsrechten van werknemers tot IT-systemen en opslagfaciliteiten zijn in lijn met vooraf gedefinieerde en gedocumenteerde bedrijfsbehoeften, en de functie-eisten zijn gekoppeld aan gebruikersidentiteiten.