Wereldwijde gegevensbeschermingsbeleid Dedalus Group
Wat Dedalus doet voor de bescherming van persoonsgegevens
INLEIDING
Het wereldwijde gegevensbeschermingsbeleid van de Dedalus Group (het “beleid”) beschrijft de principes van gegevensbescherming die door de Dedalus Group (“Dedalus”), de business units en de werknemers van de groep over de hele wereld worden gevolgd met betrekking tot de verwerking van persoonsgegevens.
Deze principes zijn uitgelijnd met de hoogste normen in internationale handel en commercie en human resource management. Het feit dat Dedalus aan deze hoge normen wil voldoen, weerspiegelt de waarde die we hechten aan het verdienen en behouden van het vertrouwen van onze medewerkers, klanten, zakenpartners en andere betrokkenen, wiens gegevens met ons worden gedeeld.
Dedalus zal persoonsgegevens verwerken in overeenstemming met dit Beleid en de toepasselijke wetten voor gegevensbescherming.
Normaal gesproken verzamelt Dedalus persoonsgegevens van zijn klanten, leveranciers, werknemers, websitegebruikers, sollicitanten, aannemers, aandeelhouders, partners, andere derde partijen en het bedrijf kan bij wijze van uitzondering, voor producten die rechtstreeks door eindgebruikers worden gebruikt, gegevens verzamelen van eindgebruikers.
Dedalus erkent dat persoonsgegevens met zorg moeten worden behandeld. We doen er alles aan om onze activiteiten uit te voeren in overeenstemming met alle relevante gegevensbeschermingswetten van de landen waarin we actief zijn en in overeenstemming met de hoogste normen van ethisch gedrag.
Als u vragen of feedback over dit beleid hebt, stuur dan een e-mail naar dpo.group@dedalus.eu
REIKWIJDTE EN TOEPASBAARHEID
Dit beleid is van toepassing op alle entiteiten van Dedalus en haar gelieerde ondernemingen. Het definieert het gedrag dat wordt verwacht van elke medewerker, functionaris en directeur van Dedalus bij het verwerken van gegevens van diens klanten, leveranciers, werknemers, websitegebruikers, sollicitanten, aannemers, aandeelhouders, partners, eindgebruikers van de diensten en andere derde partijen.
Persoonsgegevens kunnen op verschillende manieren van individuen worden verzameld, bijvoorbeeld via websites, andere bestelkanalen en dienst- of arbeidsprocessen.
Dit beleid is erop gericht om gegevensbescherming door ontwerp en door standaardprincipes in de engineering en implementatie van systemen en processen door Dedalus te vergemakkelijken. Daarom is het onder andere bedoeld om het gegevensbeschermingsbeleid van klanten en werknemers te regelen, en om normen voor systeemimplementatie, regelboeken, bedrijfsprocessen, applicaties, ontwikkelingen van het web, van producten en van diensten en technologische roadmaps te beïnvloeden.
Dit beleid is opgesteld om ervoor te zorgen dat persoonsgegevens worden beschermd, ongeacht geografie of technologie, wanneer ze worden gebruikt binnen de Dedalus Group, en is van toepassing op de verwerking van persoonsgegevens door Dedalus.
Dit beleid is opgezet rond vijf onderliggende verplichtingen:
1. Persoonsgegevens op eerlijke en rechtmatige wijze verzamelen en verwerken
2. Individuele rechten en keuzes respecteren
3. Persoonsgegevens verantwoord en veilig beheren
4. Gegevensbescherming implementeren door ontwerp en standaardparadigma’s
5. Samenwerking met toezichthoudende autoriteiten
Dit beleid definieert de uniforme en basale normen van Dedalus die van toepassing zijn bij afwezigheid van strengere regels die kunnen worden opgelegd door lokale wetten.
Voor zover wettelijk vereist of toegestaan door nationale wetten, is dit beleid wereldwijd van toepassing op alle directeuren, functionarissen, leidinggevenden, werknemers en onder contract staande vertegenwoordigers van alle Dedalus-bedrijven. Ook zullen specifieke praktijken worden aangepast om te voldoen aan de wettelijke, regelgevende en culturele vereisten van de landen en regio’s waarin Dedalus actief is. Bovendien zullen, in alle gevallen waarin de onderhandelde voorwaarden in een serviceovereenkomst met Dedalus een beschermingsniveau vereisen voor de gegevens die worden verwerkt door of toevertrouwd aan Dedalus dat de minimale wettelijke vereisten overschrijdt, die onderhandelde voorwaarden prevaleren.
Om te handelen in overeenstemming met dit beleid zijn interne implementatieregels, richtlijnen en training voorzien van alle benodigde ondersteunende documentatie.
VOORNAAMSTE VERPLICHTINGEN
Dedalus verbindt zich ertoe de toepasselijke wetgeving inzake gegevensbescherming na te leven. Dedalus wordt regelmatig intern en door derden gecontroleerd, handhaaft certificeringen en biedt contractuele bescherming volgens industrienormen alsmede passende technische en organisatorische maatregelen om de naleving van de toepasselijke wetgeving inzake gegevensbescherming te versterken. Dedalus zal persoonsgegevens alleen verwerken zoals toegestaan of vereist door de toepasselijke wetgeving en in overeenstemming met de volgende principes voor gegevensbescherming.
PERSOONSGEGEVENS OP EERLIJKE EN RECHTMATIGE WIJZE VERZAMELEN EN VERWERKEN
Dedalus informeert op duidelijke, eerlijke en transparante wijze over de aard van de gegevens die het bedrijf verzamelt en wat het ermee wil doen. Het gebruik van gegevens door Dedalus voor een ander doel dan aanvankelijk gecommuniceerd is niet toegestaan, tenzij adequate informatie wordt verstrekt aan de betrokken personen en, indien van toepassing, aan Dedalus toestemming wordt gegeven voor het beoogde gebruik. In het algemeen is Dedalus gemachtigd om gegevens voor secundaire doeleinden te gebruiken bij het implementeren van interne controles en audits en om te voldoen aan wettelijke en reglementaire verplichtingen.
Dedalus verwerkt gegevens alleen voor zover er een passende rechtsgrond bestaat, zoals een geldige en geïnformeerde toestemming, de gerechtvaardigde zakelijke belangen van Dedalus en/of de noodzaak om contracten aan te gaan of uit te voeren en om aan wettelijke of regelgevende verplichtingen te voldoen.
Elke toestemming die wordt gegeven door individuen voor het verzamelen en gebruiken van hun gegevens, moet vrijelijk worden gegeven en in antwoord op duidelijke informatie door Dedalus over het beoogde gebruik van de gegevens. Een dergelijke toestemming kan op elk moment zonder onnodige complicaties door het individu worden ingetrokken.
Bij het verwerken van gegevens namens een klant of een andere derde partij, zal Dedalus zich houden aan de richtlijnen en instructies van de verantwoordelijke voor de verwerking van gegevens in aanvulling op dit Beleid.
Dedalus zal redelijke stappen ondernemen om, en waar Dedalus een verwerker is, klanten een middel te bieden om te verzekeren dat gegevens nauwkeurig en bijgewerkt zijn, persoonsgegevens slechts zo lang te bewaren als nodig is voor de doeleinden waarvoor ze worden verzameld en gebruikt, en om ze te verwijderen of anoniem te maken nadat aan dergelijke vereisten ten aanzien van de bewaring is voldaan.
INDIVIDUELE RECHTEN EN KEUZES RESPECTEREN
Dedalus erkent de rechten van individuen om:
1. Inzage te vragen in de gegevens die door Dedalus over hen zijn verzameld en de reden waarom Dedalus over dergelijke gegevens beschikt
2. Een kopie te verkrijgen van de persoonsgegevens die over hen worden bewaard
3. Te verzoeken om rectificatie of verwijdering van onjuiste of onvolledige gegevens
4. De aan Dedalus gegeven toestemming voor het verzamelen van hun gegevens te allen tijde in te trekken
Dedalus zal reageren op verzoeken van personen die hun rechten uitoefenen binnen een redelijke termijn na het verzoek van de persoon of binnen een eventuele specifieke periode die vereist kan zijn door de toepasselijke lokale wetgeving.
Dedalus zal klachten van personen over inbreuken op deze regels of gegevensbeschermingswetgeving in behandeling nemen en onderzoeken en zal tijdig op dergelijke klachten reageren.
We respecteren de rechten van klanten om bezwaar te maken tegen het gebruik van hun gegevens of om zich af te melden voor het ontvangen van directmarketingcommunicatie. Bij het gebruik van persoonsgegevens voor marketingdoeleinden zal Dedalus personen in duidelijke en eenvoudige taal informeren over het gebruik van hun gegevens voor dergelijke doeleinden. Dedalus respecteert het recht van bestaande en potentiële klanten om:
1. alleen marketingcommunicatie van Dedalus te ontvangen als uitdrukkelijke en specifieke voorafgaande toestemming is gegeven, indien vereist door de toepasselijke wetgeving, of als Dedalus kan aantonen dat zij bevoegd is om dergelijke communicatie te verzenden voor haar gerechtvaardigde zakelijke doeleinden
2. geen marketingcommunicatie meer te ontvangen als Dedalus een specifieke voorkeursinstelling, een opt-out of een bezwaar tegen het gebruik van dergelijke gegevens voor marketingdoeleinden heeft ontvangen
We gebruiken gevoelige persoonsgegevens alleen als dat nodig is. Dedalus erkent dat sommige categorieën van persoonsgegevens bijzonder gevoelig zijn en een hoger niveau van bescherming vereisen. Gevoelige gegevens zijn onder meer informatie over iemands gezondheid, biometrische en genetische gegevens, religieuze en politieke opvattingen, ras of etnische afkomst, strafregisters en alle andere informatie die specifiek wordt beschermd door de relevante toepasselijke wetgeving inzake gegevensbescherming.
Dedalus implementeert adequate procedures en waarborgen om de toegang tot gevoelige gegevens te beperken tot personen die daarvoor in aanmerking komen en om ongeoorloofde toegang, gebruik en verspreiding ervan te voorkomen.
PERSOONSGEGEVENS VERANTWOORD EN VEILIG BEHEREN
Het is de verantwoordelijkheid van Dedalus om te voldoen aan de vereisten die zijn uiteengezet in dit Beleid en als vereist in de toepasselijke wetgeving. Dedalus treft de nodige maatregelen om de vereisten van dit beleid en de toepasselijke wetgeving na te leven en beschikt over de nodige interne mechanismen om deze naleving aan te tonen.
Dedalus past praktijken voor gegevensbescherming toe die zijn opgesteld om de naleving van dit beleid en de toepasselijke wetgeving te ondersteunen en biedt interne controles om de naleving van de wetgeving voor gegevensbescherming en gerelateerde beleidslijnen en procedures van Dedalus te controleren.
Dedalus streeft ernaar om gegevens te beschermen met passende technische en organisatorische maatregelen, teneinde de vertrouwelijkheid, integriteit en beschikbaarheid ervan te verzekeren en het risico voor onbevoegde of onwettelijke toegang, wijziging, vernietiging of openbaarmaking ervan te voorkomen.
Voor zover Dedalus de gegevens heeft beheerd en de inbreuk op de beveiliging rechtstreeks betrekking had op de systemen en diensten van Dedalus, zal Dedalus personen informeren over een inbreuk op de beveiliging die van invloed is op hun gegevens en die een hoog risico zou kunnen vormen voor hun rechten en vrijheden, in overeenstemming met de toepasselijke wetgeving.
Dedalus eist van zijn leveranciers of onderaannemers dat zij volledig voldoen aan het gegevensbeschermingsbeleid van Dedalus en aan alle toepasselijke wetgeving inzake gegevensbescherming en dat zij adequate technische en organisatorische beveiligingsmaatregelen treffen om gegevens te beschermen.
Dedalus beperkt de toegang tot gegevens tot werknemers of leveranciers die specifieke taken moeten uitvoeren in relatie tot deze gegevens. Dedalus stelt training en programma’s beschikbaar om werknemers op te leiden en bewust te maken van hun individuele en collectieve wettelijke, regelgevende en contractuele verantwoordelijkheden met betrekking tot gegevensverwerking.
In overeenstemming met de toepasselijke wetgeving biedt Dedalus redelijke assistentie aan haar klanten, indien Dedalus een verwerker is, om de veiligheid van hun verwerking te waarborgen en zal Dedalus de klanten informeren over een inbreuk op de beveiliging zoals vereist door dergelijke wetten.
Bij het overdragen van gegevens zorgen we ervoor dat we maatregelen hebben getroffen om deze te beschermen voordat ze worden overgedragen. Dedalus draagt persoonsgegevens alleen over tot buiten landsgrenzen als dit gerechtvaardigd is voor zakelijke doeleinden en er waarborgen bestaan om ervoor te zorgen dat de gegevens in het rechtsgebied van bestemming adequaat worden beschermd.
Als de verwerking waarschijnlijk een hoog risico voor personen met zich meebrengt, voert Dedalus een beoordeling van de impact uit, om de risico’s te identificeren die de verwerking kan veroorzaken voor de rechten van personen en om dergelijke risico’s te elimineren of te verminderen.
Dedalus heeft een wereldwijd kantoor voor gegevensbescherming opgericht, dat verantwoordelijk is voor de implementatie van dit beleid, voor het uitvaardigen van aanvullend beleid in relatie tot gegevensbescherming en voor het leveren van strategisch gecoördineerde naleving van voorschriften voor gegevensbescherming en andere diensten en middelen aan de business units van Dedalus.
GEGEVENSBESCHERMING IMPLEMENTEREN DOOR ONTWERP EN STANDAARDPARADIGMA’S
Dedalus implementeert, vanaf het moment waarop de gegevensverwerkingsactiviteit wordt ontworpen, passende technische en organisatorische maatregelen om de principes van gegevensbescherming effectief te implementeren, en integreert de nodige waarborgen in de verwerking om te voldoen aan de wettelijke vereisten en om de rechten van individuen te beschermen, rekening houdend met de stand van de technologie, de implementatiekosten alsmede met de aard, omvang, context en doeleinden van de verwerking, en de risico’s voor de rechten en vrijheden van personen die de gegevensverwerking met zich meebrengt.
Dedalus garandeert ook dat standaard alleen die gegevens worden verwerkt die nodig zijn voor elk specifiek doel van de verwerking. Deze verplichting geldt voor de hoeveelheid verzamelde gegevens, de omvang van de verwerking, de bewaartermijn en de toegankelijkheid van de gegevens.
Om aan deze principes te voldoen, moeten de business units van Dedalus, bij het ontwerpen of uitvoeren van nieuwe projecten, diensten, systemen of producten waar gegevensverwerking bij komt kijken, ervoor zorgen dat ze standaard al in het ontwerp voldoen aan de vereisten van gegevensbescherming. Voor dit doel eist Dedalus tijdens de ontwerpfase van dergelijke projecten ook specifieke, relevante waarborgen en functies van leveranciers, softwareontwikkelaars en andere derde partijen. In alle gevallen waarin nieuw projecten, diensten, systemen of activiteiten gegevensverwerking impliceren, moet de business unit die zich met deze activiteiten bezighoudt de technische documentatie, waarborgen en verifiëren alsmede de maatregelen die zijn getroffen om gegevensminimalisatie en minimalisering van de potentiële risico’s voor de individuen te garanderen.
SAMENWERKING MET TOEZICHTHOUDENDE AUTORITEITEN
Dedalus zal samenwerken met elke bevoegde nationale of regionale toezichthoudende autoriteit die verantwoordelijk is voor het toezicht op de toepasselijke wetgeving inzake gegevensbescherming en die goede redenen heeft om de verwerking van persoonsgegevens door Dedalus in twijfel te trekken. Dedalus zal de beslissingen van die bevoegde toezichthoudende autoriteit naleven met betrekking tot alle kwesties die verband houden met dit beleid.
SCHENDINGEN
Niet-naleving van dit beleid kan worden beschouwd als een ernstige schending van het vertrouwen dat Dedalus in zijn personeel moet kunnen stellen. Niet-naleving door een werknemer kan daarom leiden tot een sanctie, zoals schorsing of andere disciplinaire maatregelen of arbeidsrechtelijke maatregelen. Niet-naleving door stafleden die geen werknemers zijn kan leiden tot beëindiging van het betreffende contract. Personeel zal niet worden bestraft voor het ter sprake brengen van problemen met betrekking tot de naleving van dit beleid. We also have appointed a data protection officer (“DPO”), which you can contact by e-mail at the following address:
WIJZIGINGEN VAN DIT BELEID
Dit beleid vervangt alle eerdere beleidslijnen van Dedalus ten aanzien van gegevensbescherming voor zover deze betrekking hebben op dezelfde problemen en niet consistent zijn met dit beleid of minder beperkende vereisten opleggen. Dedalus behoudt zich het recht voor om dit beleid te wijzigen. Alle materiële wijzigingen zullen worden gemeld op de website van Dedalus.
CONTACTGEGEVENS VAN DE FUNCTIONARIS VOOR GEGEVENSBESCHERMING
We hebben ook een functionaris voor gegevensbescherming aangesteld (Data Protection Officer, “DPO”), waarmee u contact kunt opnemen via e-mail op het volgende adres:
voor Dedalus S.p.A dpo.group@dedalus.eu
voor bedrijven die gevestigd zijn in het VK dpo-uk@dedalus.group.
voor bedrijven die gevestigd zijn in Frankrijk dpo.france@dedalus.eu
voor bedrijven die gevestigd zijn in Duitsland/Oostenrijk datenschutz.dach@dedalus.com
voor Dobco Medical System en voor andere bedrijven companies die gevestigd zijn in Belgium dpo.belgium@dedalus.eu
voor bedrijven die gevestigd zijn in Italië dpo@dedalus.eu
Huidige versie: Dedalus – privacybeleid – v. 1
Laatst bijgewerkt: September 2021
Privacybeleid en informatieve kennisgeving voor websitegebruikers
Dobco Medical Systems, een Dedalus bedrijf hecht veel belang aan en wil bijzondere aandacht besteden aan de bescherming van uw persoonlijke informatie en het respecteren van uw privacy.
Het doel van dit privacybeleid en informatieve kennisgeving voor websitegebruikers (hierna de "kennisgeving" genoemd) is dan ook om u te informeren over hoe uw persoonlijke informatie wordt verzameld, gebruikt, opgeslagen of openbaar gemaakt (verwerkt) wanneer u de website www.dobcomed.comsecure.pacsonweb.com (hierna de "site" genoemd) bezoekt.
In dit verband wordt erop gewezen dat Dedalus optreedt als de verantwoordelijke (controller) voor uw persoonlijke informatie (hierna "wij", "ons" en "onze" genoemd).
1. WELKE PERSOONSGEGEVENS VERZAMELEN WIJ?
Wanneer u onze site bezoekt, kunnen wij de volgende categorieën persoonsgegevens over u verzamelen:
• identificatiegegevens (bijv. naam, voornaam, e-mailadres, gebruikersnaam, wachtwoord, regio, type apparaat, enz.)
• beroepsgegevens (bijv. functie, werkterrein, werkgever).
• technische gegevens (bv. IP-adres, type gebruikte browser, enz.); en
• alle persoonsgegevens in de correspondentie die u ons toestuurt.
Het verstrekken van uw persoonsgegevens is vrijwillig, maar zonder deze gegevens kunnen wij u niet de diensten en informatie verstrekken die u aanvraagt. Als u bijvoorbeeld via de site contact met ons opneemt, moet u ons uw e-mailadres geven zodat wij u kunnen antwoorden.
In ieder geval zullen wij u informeren wanneer het verplicht is uw persoonsgegevens te verstrekken.
Indien u ons persoonsgegevens van derden verstrekt, verbindt u zich er bovendien toe dat deze personen naar behoren zijn geïnformeerd over de verwerking van hun persoonsgegevens overeenkomstig dit beleid en, indien nodig, hebben ingestemd met de verwerking van hun persoonsgegevens.
2. WAAROM GEBRUIKEN WIJ UW PERSOONSGEGEVENS?
De onderstaande tabel geeft een overzicht van de doeleinden waarvoor wij uw persoonsgegevens verwerken en, voor elk doel, de rechtsgrondslag voor de desbetreffende verwerking
| DOELEN | WETTELIJKE BASIS |
| Reageren op verzoeken en vragen die u via de site stelt, en meer in het algemeen het beheren van onze relatie met bezoekers van de site. | Contract |
| Het verbeteren en beveiligen van onze diensten en onze site. | De verwerking wordt uitgevoerd op grond van ons gerechtvaardigd belang, namelijk het optimaliseren en beveiligen van onze tools en oplossingen om onze websitebezoekers, klanten en prospects zo goed mogelijk van dienst te zijn en onze online aanwezigheid veilig te houden. |
| Het voldoen aan wettelijke en reglementaire verplichtingen die op ons van toepassing zijn. | De verwerking is noodzakelijk om te voldoen aan de wettelijke verplichtingen waaraan wij onderworpen zijn. |
| Het beheren van potentiële of feitelijke geschillen met u of derden. | De verwerking wordt uitgevoerd op grond van ons legitieme belang, wat inhoudt dat wij onze belangen verdedigen, onder meer door gerechtelijke stappen. |
| Het versturen, met zowel geautomatiseerde (bijv. e-mail, SMS, MMS, enz.) als niet-geautomatiseerde (bijv. telefoon, gewone post, enz.) middelen, van marketingberichten en promotionele inhoudsberichten met betrekking tot onze activiteiten, producten en diensten en die van de andere Dedalus groepsmaatschappijen (met inbegrip van marktonderzoek, klanttevredenheidsonderzoeken, informatie over webinars en evenementen) (marketing) De verwerking wordt alleen uitgevoerd in het geval dat u specifieke toestemming geeft. | De verwerking wordt alleen uitgevoerd indien u specifieke toestemming geeft |
| Het doorgeven/delen van uw persoonsgegevens aan de andere Dedalus groepsmaatschappijen, actief in de bio medische sector, om hen in staat te stellen via geautomatiseerde middelen (bijv. e-mail, SMS, MMS, enz.), marketingberichten en promotionele inhoudsberichten te versturen met betrekking tot hun activiteiten, producten en diensten (waaronder marktonderzoek, klanttevredenheidsonderzoeken, informatie over webinars en evenementen); | De verwerking vindt alleen plaats indien u daarvoor specifiek toestemming geeft |
In ieder geval zullen wij uw persoonsgegevens niet verwerken voor enig ander doel dat onverenigbaar is met de bovengenoemde doeleinden.
3. MET WIE DELEN WIJ UW PERSOONSGEGEVENS?
In het kader van onze verwerkingsactiviteiten kunnen wij uw persoonsgegevens meedelen aan de volgende ontvangers
• aan onze dienstverleners, leveranciers, agenten en contractanten, voor zover zij ons helpen bij het uitvoeren van de in dit beleid uiteengezette doeleinden (wij maken bijvoorbeeld gebruik van IT-dienstverleners om uw persoonsgegevens namens ons te hosten).
• de andere entiteiten van de Dedalus Groep.
• aan bevoegde rechtbanken, openbare instanties, overheidsinstellingen en wetshandhavingsinstanties (ook wanneer wij moeten voldoen aan wettelijke of regelgevende verzoeken).
Ongeacht de ontvanger, zullen wij uw persoonlijke gegevens alleen aan hen bekendmaken op een strikt noodzakelijke basis en alleen in de mate die nodig is om de in dit beleid vermelde doeleinden te vervullen.
4. GEVEN WIJ GEGEVENS DOOR BUITEN DE EUROPESE ECONOMISCHE RUIMTE?
Indien uw persoonsgegevens buiten de Europese Economische Ruimte ("EER") worden doorgegeven, zorgen wij ervoor dat het beschermingsniveau van uw persoonsgegevens door dergelijke doorgiften niet negatief wordt beïnvloed.
Dit betekent specifiek dat elk van de voorgenomen overdrachten ten minste gebaseerd is op een van de volgende mechanismen
• het bestaan van een door de Europese Commissie afgegeven adequaatheidsbesluit voor het land waarnaar uw persoonsgegevens worden doorgegeven; of, als alternatief;
• het sluiten van modelcontractbepalingen die de door de Europese Commissie goedgekeurde modellen overnemen; of anders
• het bestaan van een vrijstelling in verband met een van de specifieke situaties waarin de Algemene Verordening Gegevensbescherming 2016/679 ("GDPR") limitatief voorziet (bijvoorbeeld wanneer u uw toestemming voor een dergelijke doorgifte hebt gegeven nadat u op de hoogte bent gebracht van het ontbreken van waarborgen, wanneer de doorgifte noodzakelijk is voor de uitvoering van een tussen u en ons gesloten overeenkomst, wanneer de doorgifte noodzakelijk is voor de sluiting of uitvoering van een in uw belang gesloten overeenkomst tussen ons en een derde, of wanneer de doorgifte noodzakelijk is voor de vaststelling, uitoefening of verdediging van onze rechtsvorderingen, enzovoort).
5. HOE LANG BEWAREN WIJ UW PERSOONSGEGEVENS?
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel van de betreffende verwerking.
Met andere woorden, dit betekent dat de bewaartermijnen die wij hanteren variëren afhankelijk van het doel waarvoor wij de betreffende gegevens verwerken. In onderstaande tabel wordt daarom per doel aangegeven welke bewaartermijn op uw persoonsgegevens wordt toegepast:
| DOELEN | BEWAARTERMIJN |
|---|---|
| Reageren op verzoeken en vragen die u via de site stelt, en meer in het algemeen het beheren van onze relatie met bezoekers van de site. | Wij bewaren uw persoonsgegevens maximaal 2 jaar vanaf ons laatste contact met u. |
| Het verbeteren van onze diensten en onze site. | Wij bewaren uw gegevens maximaal één jaar, hoewel uw gegevens in de meeste gevallen kort na verzameling worden samengevoegd tot niet-identificeerbare statistieken. |
| Voldoen aan wettelijke en regelgevende verplichtingen die op ons van toepassing zijn. | Wij bewaren uw persoonsgegevens zolang wij onderworpen zijn aan de relevante wettelijke of reglementaire verplichtingen. |
| Het beheren van potentiële of feitelijke geschillen met u of derden. | Uw persoonsgegevens worden bewaard totdat alle mogelijke rechtsmiddelen zijn uitgeput. |
| Het versturen, met zowel geautomatiseerde (bijv. e-mail, SMS, MMS, enz.) als niet-geautomatiseerde (bijv. telefoon, gewone post, enz.) middelen, van marketingberichten en promotionele inhoud berichten met betrekking tot onze activiteiten, producten en diensten en die van de andere Dedalus groep bedrijven (met inbegrip van marktonderzoek, klanttevredenheidsonderzoeken, informatie over webinars en evenementen) (marketing). | Wij verwerken uw persoonsgegevens totdat uw toestemming wordt ingetrokken |
| Doorgeven/doorgeven van uw persoonsgegevens aan de andere Dedalus groepsmaatschappijen, actief in de bio medische sector, via geautomatiseerde middelen (bijv. e-mail, SMS, MMS, enz.), marketing berichten en promotionele inhoud berichten met betrekking tot hun activiteiten, producten en diensten (inclusief marktonderzoek, klanttevredenheidsonderzoeken, informatie over webinars en evenementen). | Wij verwerken uw persoonsgegevens totdat uw toestemming wordt ingetrokken. |
Wij hebben ook een archiveringsbeleid vastgesteld. Dit zorgt ervoor dat uw persoonsgegevens niet onnodig in de actieve database worden opgeslagen.
In ieder geval zullen wij na afloop van de geldende bewaartermijn uw persoonsgegevens onherroepelijk wissen of anonimiseren, zodat u niet meer kunt worden geïdentificeerd.
6. GEBRUIKEN WE COOKIES?
Wij gebruiken cookies op onze site.
Voor meer informatie over de cookies die wij gebruiken en de doeleinden waarvoor wij ze gebruiken, verwijzen wij naar ons cookiebeleid, dat te vinden is in het privacygedeelte van de websitepagina.
7. WELKE RECHTEN HEB JE?
In overeenstemming met het toepasselijke rechtskader voor gegevensbescherming, met name de GDPR, heeft u als betrokkene de volgende rechten:
• U kunt toegang vragen tot uw persoonsgegevens en verzoeken deze te rectificeren of te wissen.
• U hebt ook het recht om te verzoeken dat de verwerking van uw persoonsgegevens wordt beperkt of om daartegen bezwaar te maken.
• U hebt het recht op overdraagbaarheid van uw persoonsgegevens.
• Wanneer de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming, kunt u uw toestemming te allen tijde intrekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking die op uw toestemming is gebaseerd en die plaatsvond voordat u deze introk.
Sommige van de bovengenoemde rechten zijn echter onderworpen aan specifieke voorwaarden die worden opgelegd door het toepasselijke rechtskader voor gegevensbescherming. Als uw specifieke situatie niet aan deze voorwaarden voldoet, kunnen wij helaas niet aan uw verzoek voldoen.
Om uw rechten uit te oefenen, kunt u contact opnemen met onze DPO via de contactgegevens in Sectie 8 (Hoe kunt u contact met ons opnemen?). Om uw verzoek zo efficiënt mogelijk te verwerken, kunnen wij u om bepaalde aanvullende informatie vragen om uw identiteit te bevestigen en/of te helpen bij het lokaliseren van de persoonsgegevens die het onderwerp van uw verzoek vormen.
In elk geval kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit voor gegevensbescherming.Homepage | Autorité de protection des données
Gegevensbeschermingsautoriteit (dataprotectionauthority.be)
8. HOE KUNT U CONTACT MET ONS OPNEMEN
Als u vragen of verzoeken hebt over onze verwerking van uw persoonsgegevens in het kader van dit beleid, inclusief de uitoefening van uw rechten, zoals hierboven beschreven, kunt u contact met ons opnemen op het volgende adres: info@dobcomed.com.
Wij hebben ook een functionaris voor gegevensbescherming ("DPO") aangesteld, waarmee u per e-mail contact kunt opnemen op het volgende adres:
voor Dedalus S.p.A. dpo.group@dedalus.eu
voor Millennium S.r.l. dpo.millennium@dedalus.eu
voor andere in Italië gevestigde bedrijven dpo@dedalus.eu
voor bedrijven gevestigd in het Verenigd Koninkrijk dpo-uk@dedalus.group.
voor bedrijven gevestigd in Frankrijk dpo.france@dedalus.eu
voor bedrijven gevestigd in Duitsland/Oostenrijk en Zwitserland dpo.dach@dedalus.com
voor DOBCO Medical System en andere bedrijven gevestigd in België dpo.belgium@dedalus.eu
voor overige bedrijven dpo.group@dedalus.eu
Huidige versie: Dedalus - Privacybeleid voor websitebezoekers - v. [2]
Laatst bijgewerkt: [Mei 2023]
Privacybeleid en informatieve kennisgeving voor sollicitanten
Dobco Medical Systems ("Dedalus") hecht veel belang aan en wil bijzondere aandacht besteden aan de bescherming van uw persoonsgegevens en het respecteren van uw privacy.
Het doel van deze privacy policy (de "Policy") is dan ook om u te informeren over de wijze waarop uw persoonsgegevens worden verwerkt wanneer u solliciteert naar een functie binnen Dedalus (loondienst, stage, etc.).
In dit verband wijzen wij erop dat Dedalus geacht wordt op te treden als de verantwoordelijke voor de verwerking van uw persoonsgegevens (hierna "wij", "ons" en "onze" genoemd). Zie punt 7 ("Hoe kunt u contact met ons opnemen?") hieronder voor de contactgegevens.
1. WELKE PERSOONSGEGEVENS VERZAMELEN WIJ?
Wij verzamelen de volgende categorieën persoonlijke gegevens over u:
• Identificatiegegevens (bv. naam, voornaam, geboortedatum, enz.);
• Beroeps- en opleidingsgegevens (bv. CV, identiteit van uw huidige werkgever (indien van toepassing);
• Evaluatiegegevens over uw beroepsvaardigheden, met inbegrip van de resultaten van praktische tests die tijdens de aanwervingsprocedure zijn uitgevoerd;
• Persoonlijke gegevens (d.w.z. gegevens met betrekking tot uw persoonlijke leven, zoals vermeld op uw CV of die u vrijwillig verstrekt in uw uitwisselingen met ons, zoals uw hobby's of uw burgerlijke staat);
• Economische gegevens (bijvoorbeeld uw huidige salaris en salarisverwachtingen, enz.);
• Gegevens met betrekking tot strafrechtelijke veroordelingen en overtredingen, indien toegestaan door de lokale wetgeving.
Het verstrekken van uw persoonsgegevens is vrijwillig, maar in de meeste gevallen kunnen wij uw sollicitatie zonder deze gegevens niet naar behoren verwerken. Als u bijvoorbeeld weigert ons de redelijkerwijs vereiste informatie over uw opleiding en beroepsachtergrond te verstrekken, kunnen wij niet bepalen of uw profiel aan de behoeften van de functie voldoet en moeten wij uw sollicitatie afwijzen.
In ieder geval zullen wij u informeren wanneer het verplicht is uw persoonsgegevens te verstrekken.
Indien u ons persoonsgegevens van derden verstrekt (bijvoorbeeld contactgegevens van personen bij wie wij uw referenties kunnen natrekken), verbindt u zich er bovendien toe ervoor te zorgen dat deze personen naar behoren zijn geïnformeerd over de verwerking van hun persoonsgegevens overeenkomstig dit beleid en, indien nodig, hebben ingestemd met de verwerking van hun persoonsgegevens.
De persoonsgegevens kunnen rechtstreeks bij u worden verzameld of kunnen worden verstrekt door derden (zoals vorige werkgevers om uw referenties te verifiëren) en/of openbaar toegankelijke bronnen.
2. WAARVOOR GEBRUIKEN WIJ UW PERSOONSGEGEVENS?
De onderstaande tabel geeft een overzicht van de doeleinden waarvoor wij uw persoonsgegevens verwerken en, voor elk doel, de rechtsgrondslag voor de desbetreffende verwerking:
| DOELEINDEN | RECHTSGRONDSLAG |
|---|---|
| Verwerking van uw sollicitatie om: (i) de geschiktheid van uw profiel voor de functie in kwestie vast te stellen; en (ii) u een aanbod te doen indien wij van mening zijn dat uw profiel overeenkomt met de functie waarop u heeft gesolliciteerd. |
De rechtsgrondslag van de verwerking is de uitvoering van de noodzakelijke stappen om een eventuele arbeidsovereenkomst met u aan te gaan.
Indien in dit verband bijzondere categorieën van gegevens worden verwerkt (zoals gegevens over uw gezondheid, uw lidmaatschap van een vakbond en/of uw politieke opvattingen, ras en/of etnische afkomst, filosofische en/of religieuze overtuiging, enz.), is de rechtsgrondslag voor deze verwerking de noodzaak om te voldoen aan de relevante wetgeving. |
| Als uw sollicitatie niet succesvol is, wordt uw profiel bewaard in een pool van sollicitanten (zodat wij u toekomstige kansen kunnen bieden die waarschijnlijk bij u passen) en, indien nodig, wordt uw profiel gedeeld met de andere entiteiten van de Dedalus Groep die waarschijnlijk kansen bieden die overeenkomen met uw verwachtingen.. | Ons legitieme belang is het vereenvoudigen en verbeteren van onze wervingsprocessen. |
| Toegangs- en veiligheidsbeheer van de site, met inbegrip van videobewaking indien u in onze lokalen wordt geïnterviewd. | Ons legitieme belang is de bescherming van mensen, gebouwen en eigendommen. |
| Naleving van het toepasselijke wettelijke kader | Noodzaak om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn. |
| Beheer en opvolging van mogelijke geschillen | Ons legitieme belang is het verdedigen van onze belangen, onder meer door gerechtelijke stappen. |
In ieder geval zullen wij uw persoonsgegevens niet verwerken voor enig ander doel dat onverenigbaar is met de bovengenoemde doeleinden.
3. MET WIE DELEN WIJ UW PERSOONSGEGEVENS?
In het kader van onze verwerkingsactiviteiten kunnen wij uw persoonsgegevens aan de volgende ontvangers meedelen:
• aan onze dienstverleners, leveranciers, agenten en contractanten, voor zover zij ons helpen bij het uitvoeren van de doeleinden die in dit beleid zijn uiteengezet (wij gebruiken bijvoorbeeld IT-dienstverleners om uw persoonsgegevens namens ons te hosten).
• aan andere entiteiten van de Dedalus Groep.
• aan bevoegde rechtbanken, openbare instanties, overheidsinstellingen en wetshandhavingsinstanties (ook wanneer wij moeten voldoen aan wettelijke of regelgevende verzoeken).
Ongeacht de ontvanger, zullen wij uw persoonsgegevens alleen aan hen bekendmaken op een strikt noodzakelijke basis en alleen in de mate die nodig is om de in dit beleid genoemde doeleinden te vervullen.
Wij verkopen uw persoonsgegevens niet.
4. GEVEN WIJ GEGEVENS DOOR BUITEN DE EUROPESE ECONOMISCHE RUIMTE?
Indien uw persoonsgegevens buiten de Europese Economische Ruimte ("EER") worden doorgegeven, zorgen wij ervoor dat het beschermingsniveau van uw persoonsgegevens door dergelijke doorgiften niet negatief wordt beïnvloed.
Dit betekent specifiek dat elk van de voorgenomen overdrachten ten minste op een van de volgende mechanismen is gebaseerd:
• het bestaan van een door de Europese Commissie afgegeven adequaatheidsbesluit voor het land waarnaar uw persoonsgegevens worden doorgegeven; of alternatief
• het sluiten van modelcontractbepalingen die de door de Europese Commissie goedgekeurde modellen overnemen; of alternatief
• het bestaan van een vrijstelling in verband met een van de specifieke situaties waarin de Algemene Verordening Gegevensbescherming 2016/679 ("GDPR") limitatief voorziet (bijvoorbeeld wanneer u uw toestemming voor een dergelijke doorgifte hebt gegeven nadat u op de hoogte bent gebracht van het ontbreken van waarborgen, wanneer de doorgifte noodzakelijk is voor de uitvoering van een tussen u en ons gesloten overeenkomst, wanneer de doorgifte noodzakelijk is voor de sluiting of uitvoering van een in uw belang gesloten overeenkomst tussen ons en een derde, of wanneer de doorgifte noodzakelijk is voor de vaststelling, uitoefening of verdediging van onze rechtsvorderingen, enzovoort).
5. HOE LANG BEWAREN WIJ UW PERSOONSGEGEVENS ?
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel van de betreffende verwerking.
Met andere woorden, dit betekent dat de bewaartermijnen die wij hanteren variëren afhankelijk van het doel waarvoor wij de betreffende gegevens verwerken. In onderstaande tabel wordt daarom per doel aangegeven welke bewaartermijn op uw persoonsgegevens wordt toegepast:
| DOELEINDEN | BEWAARTERMIJN |
|---|---|
| Verwerking van uw sollicitatie om: (i) de geschiktheid van uw profiel voor de functie in kwestie vast te stellen; en (ii) u een aanbod te doen indien wij van mening zijn dat uw profiel overeenkomt met de functie waarop u heeft gesolliciteerd. | Tot het einde van het desbetreffende aanwervingsproces |
| Als uw sollicitatie niet succesvol is, wordt uw profiel bewaard in een pool van sollicitanten (zodat wij u toekomstige kansen kunnen bieden die waarschijnlijk bij u passen) en, indien nodig, wordt uw profiel gedeeld met de andere entiteiten van de Dedalus Groep die waarschijnlijk kansen bieden die overeenkomen met uw verwachtingen. | Als u ons niet verzoekt om uw dossier te vernietigen, worden uw gegevens automatisch vernietigd na de termijn die in de toepasselijke wetgeving is vastgesteld en in elk geval niet langer dan één jaar nadat wij voor het laatst contact met u hebben gehad. |
| Naleving van het toepasselijke wettelijke kader | Voor de duur van het geschil en totdat alle mogelijke rechtsmiddelen zijn uitgeput |
Wij hebben ook een archiveringsbeleid vastgesteld. Dit zorgt ervoor dat uw persoonsgegevens niet onnodig in de actieve database worden opgeslagen.
In ieder geval zullen wij na afloop van de geldende bewaartermijn uw persoonsgegevens onherroepelijk wissen of anonimiseren, zodat u niet meer kunt worden geïdentificeerd.
6. WELKE RECHTEN HEB JE?
In overeenstemming met het toepasselijke rechtskader voor gegevensbescherming, met name de GDPR, heeft u als betrokkene de volgende rechten:
• U kunt verzoeken om toegang tot uw persoonsgegevens en om rectificatie of verwijdering ervan.
• U hebt ook het recht om te verzoeken de verwerking van uw persoonsgegevens te beperken of daartegen bezwaar te maken.
• U hebt het recht op overdraagbaarheid van uw persoonsgegevens.
• Wanneer de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming, kunt u uw toestemming te allen tijde intrekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking op basis van uw toestemming die plaatsvond voordat u uw toestemming introk.
Houd er echter rekening mee dat sommige van de bovenstaande rechten onderworpen zijn aan specifieke voorwaarden die worden opgelegd door het toepasselijke rechtskader voor gegevensbescherming. Als uw specifieke situatie niet aan deze voorwaarden voldoet, kunnen wij helaas niet aan uw verzoek voldoen.
Om uw rechten uit te oefenen, kunt u contact opnemen met onze DPO via de contactgegevens in Sectie 7 (Hoe kunt u contact met ons opnemen?). Om uw verzoek zo efficiënt mogelijk te verwerken, kunnen wij u om bepaalde aanvullende informatie vragen om uw identiteit te bevestigen en/of te helpen bij het lokaliseren van de persoonsgegevens die het onderwerp van uw verzoek vormen.
U kunt in ieder geval een klacht indienen bij de bevoegde toezichthoudende autoriteit voor gegevensbescherming via de volgende link Gegevensbeschermingsautoriteit (dataprotectionauthority.be)
7. HOE KUNT U CONTACT MET ONS OPNEMEN ?
Als u vragen of verzoeken hebt over onze verwerking van uw persoonsgegevens in het kader van dit beleid, inclusief de uitoefening van uw rechten, zoals hierboven beschreven, kunt u contact met ons opnemen op het volgende adres: hr.belgium@dedalus.com
Wij hebben ook een functionaris voor gegevensbescherming ("DPO") aangesteld, waarmee u per e-mail contact kunt opnemen op het volgende adres:
voor Dedalus S.p.A. dpo.group@dedalus.eu
voor Millennium S.r.l. dpo.millennium@dedalus.eu
voor andere in Italië gevestigde bedrijven dpo@dedalus.eu
voor bedrijven gevestigd in het Verenigd Koninkrijk dpo-uk@dedalus.group.
voor bedrijven gevestigd in Frankrijk dpo.france@dedalus.eu
voor bedrijven gevestigd in Duitsland/Oostenrijk en Zwitserland dpo.dach@dedalus.com
voor DOBCO Medical System en andere bedrijven gevestigd in België dpo.belgium@dedalus.eu
voor overige bedrijven dpo.group@dedalus.eu
Current version: Dedalus – applicant privacy policy – v. 1 ]
Last updated: Mei 2023
Privacybeleid en informatieve kennisgeving voor klanten en prospects
Dobco Medical Systems, een Dedalus bedrijf hecht veel belang aan en wil bijzondere aandacht besteden aan de bescherming van uw persoonsgegevens en het respecteren van uw privacy.
Het doel van deze informatie is dan ook om u te informeren over de wijze waarop uw persoonsgegevens worden verwerkt wanneer u optreedt namens een klant of prospect van de Dedalus Groep (bijvoorbeeld werknemer, stagiair, bedrijfsvertegenwoordiger, enz.).
Merk in dit verband op dat de verantwoordelijke voor de verwerking van uw persoonsgegevens de entiteit van de Dedalus Groep is die de entiteit namens welke u optreedt onder haar klanten of prospects heeft (hierna "wij", "onze" en "ons" genoemd). Raadpleeg punt 7 ("Hoe kunt u contact met ons opnemen?") hieronder voor de contactgegevens van de desbetreffende verantwoordelijke voor de verwerking.
1. WELKE PERSOONSGEGEVENS VERZAMELEN WIJ?
Wij verzamelen de volgende categorieën persoonsgegevens over u:
• Identificatiegegevens (bv. naam, voornaam, contactgegevens, foto, enz.).
• Beroepsgegevens (bijv. functie, identiteit van uw werkgever, enz.)
In de meeste gevallen is het verstrekken van uw persoonsgegevens verplicht; zonder deze gegevens kunnen wij onze werkrelatie met de entiteit namens welke u optreedt, niet naar behoren beheren. Als u bijvoorbeeld weigert ons uw contactgegevens te verstrekken zodat wij u een overeenkomst ter ondertekening kunnen toesturen, kunnen wij geen overeenkomst aangaan met de entiteit namens welke u handelt.
In ieder geval zullen wij u informeren wanneer het verplicht is uw persoonsgegevens te verstrekken.
In het geval dat u ons persoonsgegevens van derden verstrekt (bijvoorbeeld als u ons de gegevens van een ondertekenaar verstrekt zodat wij de te ondertekenen overeenkomst kunnen voorbereiden), verbindt u zich er bovendien toe ervoor te zorgen dat deze personen naar behoren zijn geïnformeerd over de verwerking van hun persoonsgegevens overeenkomstig dit beleid en, indien nodig, hebben ingestemd met de verwerking van hun persoonsgegevens.
2. WAAROM GEBRUIKEN WIJ UW PERSOONLIJKE GEGEVENS?
De onderstaande tabel geeft een overzicht van de doeleinden waarvoor wij uw persoonsgegevens verwerken en, voor elk doel, de rechtsgrondslag voor de desbetreffende verwerking:
| DOELEN | WETTELIJKE BASIS |
|---|---|
| Relatiebeheer met klanten en prospects, met inbegrip van, maar niet beperkt tot: (i) voorbereiding en uitvoering van overeenkomsten; ii) beheer en follow-up van bestellingen; iii) facturering; iv) boekhouding van klantenrekeningen; v) beheer van verzoeken, klachten en klantenservice; enz. | De verwerking is noodzakelijk voor de uitvoering van een overeenkomst of om op uw verzoek stappen te ondernemen om een overeenkomst te sluiten |
| Uitvoeren van commerciële marketingactiviteiten en verzenden van marketingcommunicatie | De verwerking is gebaseerd op uw toestemming. |
| Uitvoering van commerciële marketingactiviteiten en verzending van marketingcommunicatie om door de verantwoordelijke voor de verwerking aangeboden producten of diensten te promoten die vergelijkbaar zijn met die welke de betrokkene reeds heeft gekocht (soft spam). | De verwerking is gebaseerd op ons gerechtvaardigd belang om ons klantenbestand te ontwikkelen. |
| Analyse van gegevens voor business intelligence doeleinden om ons inzicht in interne bedrijfsprocessen te verbeteren, de effectiviteit en efficiëntie van ons beheersysteem te evalueren en initiatieven te beoordelen. | Ons gerechtvaardigd belang om onze organisatie te analyseren en interne processen te verbeteren |
| Het uitvoeren van tevredenheidsonderzoeken van commerciële statistieken bij klanten / prospects en het beheren van meningen over onze producten en diensten | De verwerking is gebaseerd op uw toestemming.. |
| Indien van toepassing, het bestuderen, organiseren en uitvoeren van transacties met betrekking tot onze activiteiten, met name in het kader van fusies en overnames, spin-offs, enz. | Ons rechtmatig belang bij het vinden en beheren van investeerders / kopers / andere belanghebbenden die mogelijk geïnteresseerd zijn in ons bedrijf. |
| Naleving van het toepasselijke wettelijke kader | Noodzaak om te voldoen aan een wettelijke verplichting waaraan wij onderworpen zijn. |
| Het beheren en opvolgen van onbetaalde facturen, evenals mogelijke geschillen met u of derden | De verwerking is noodzakelijk voor het beheer van de overeenkomst en de behartiging van ons gerechtvaardigd belang om de verschuldigde bedragen te innen en onze belangen te verdedigen, onder meer door gerechtelijke stappen en, in voorkomend geval, indien bepaalde categorieën van gegevens (veroordeling, strafbaar feit, veiligheidsmaatregel) worden verwerkt, de noodzaak om onze rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen. |
In ieder geval zullen wij uw persoonsgegevens niet verwerken voor enig ander doel dat onverenigbaar is met de bovengenoemde doeleinden.
3. MET WIE DELEN WIJ UW PERSOONSGEGEVENS?
In het kader van onze verwerkingsactiviteiten kunnen wij uw persoonsgegevens meedelen aan de volgende ontvangers
• aan onze dienstverleners, leveranciers, agenten en contractanten, voor zover zij ons helpen bij het uitvoeren van de doeleinden die in deze informatiemededeling zijn uiteengezet (bv. wij maken gebruik van IT-dienstverleners om uw persoonsgegevens namens ons te hosten; in het geval van onbetaalde facturen kunnen wij gebruik maken van de diensten van dienstverleners die gespecialiseerd zijn in het innen van schulden; enz.)
• aan andere entiteiten van de Dedalus Groep (bijvoorbeeld, in het kader van onze boekhoudkundige / fiscale verplichtingen, moeten wij mogelijk een bepaalde hoeveelheid informatie, waaronder persoonsgegevens over u, delen voor consolidatiedoeleinden op het niveau van de Dedalus Groep).
• indien van toepassing, aan investeerders / kopers en hun adviseurs (bijvoorbeeld in het kader van fusies en overnames).
• aan bevoegde rechtbanken, openbare instanties, overheidsinstellingen en wetshandhavingsinstanties (ook wanneer wij moeten voldoen aan wettelijke of regelgevende verzoeken).
Ongeacht de ontvanger, zullen wij uw persoonsgegevens alleen aan hen bekendmaken op een strikt noodzakelijke kennisgevingsbasis en alleen voor zover dit nodig is om de in deze informatiemededeling genoemde doeleinden te vervullen.
Wij verkopen uw persoonsgegevens niet.
4. GEVEN WIJ GEGEVENS DOOR BUITEN DE EUROPESE ECONOMISCHE RUIMTE?
In verband met de in dit beleid beschreven verwerkingen geven wij uw persoonsgegevens door buiten de Europese Economische Ruimte ("EER"), met inbegrip van landen die door de Europese Commissie niet zijn erkend als landen die een passend niveau van gegevensbescherming bieden.
In deze context zorgen wij ervoor dat het beschermingsniveau van uw persoonsgegevens niet negatief wordt beïnvloed door dergelijke overdrachten.
Dit betekent specifiek dat elk van de voorgenomen overdrachten ten minste gebaseerd is op een van de volgende mechanismen:
• het bestaan van een door de Europese Commissie afgegeven adequaatheidsbesluit voor het land waarnaar uw persoonsgegevens worden doorgegeven; of, subsidiair;
• de sluiting van modelcontractbepalingen die de door de Europese Commissie goedgekeurde modellen overnemen; of anders
• het bestaan van een vrijstelling in verband met een van de specifieke situaties waarin de Algemene Verordening Gegevensbescherming 2016/679 ("GDPR") limitatief voorziet (bijvoorbeeld wanneer u uw toestemming voor een dergelijke doorgifte hebt gegeven nadat u op de hoogte bent gebracht van het ontbreken van waarborgen, wanneer de doorgifte noodzakelijk is voor de uitvoering van een tussen u en ons gesloten overeenkomst, wanneer de doorgifte noodzakelijk is voor de sluiting of uitvoering van een in uw belang gesloten overeenkomst tussen ons en een derde, of wanneer de doorgifte noodzakelijk is voor de vaststelling, uitoefening of verdediging van onze rechtsvorderingen, enzovoort).
You can obtain copies of these documents by emailing our Data Protection Officer (“DPO”), whose contact details are set out in Section 7 (How can you contact us?) below.
5. HOE LANG BEWAREN WIJ UW PERSOONSGEGEVENS?H
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel van de betreffende verwerking.
Met andere woorden, dit betekent dat de bewaartermijnen die wij hanteren variëren afhankelijk van het doel waarvoor wij de betreffende gegevens verwerken. In onderstaande tabel wordt daarom per doel aangegeven welke bewaartermijn op uw persoonsgegevens wordt toegepast:
| Purposes | Storage period |
|---|---|
| Relatiebeheer met klanten en prospects, met inbegrip van, maar niet beperkt tot: (i) voorbereiding en uitvoering van overeenkomsten; ii) beheer en follow-up van bestellingen; iii) facturering; iv) boekhouding van klantenrekeningen; v) beheer van verzoeken, klachten en klantenservice; enz. |
Binnen België worden gegevens met betrekking tot administratieve en boekhoudkundige activiteiten 7 jaar bewaard voor fiscale doeleinden.
Indien u optreedt namens een van onze prospects, bewaren wij uw persoonsgegevens tot de intrekking van de toestemming. |
| Uitvoeren van commerciële marketingactiviteiten en verzenden van marketingcommunicatie |
Als u optreedt namens een van onze klanten, bewaren wij uw persoonsgegevens tot 2 jaar na het einde van onze contractuele relatie met de betrokken klant.
Als u optreedt namens een van onze prospects, bewaren wij uw persoonsgegevens tot de intrekking van de toestemming. Indien u echter bezwaar maakt tegen onze commerciële marketingactiviteiten, zullen wij uw persoonsgegevens voor dit doel onmiddellijk wissen (met uitzondering van alleen de gegevens die strikt noodzakelijk zijn om uw bezwaar te kunnen volgen en u dus geen verdere commerciële communicatie te sturen). |
| Analyse van gegevens voor business intelligence doeleinden om ons inzicht in interne bedrijfsprocessen te verbeteren, de effectiviteit en efficiëntie van ons beheersysteem te evalueren en initiatieven te beoordelen. | Voor de duur die nodig is om de business intelligence-analyse uit te voeren |
| Het uitvoeren van tevredenheidsonderzoeken van commerciële statistieken bij klanten / prospects en het beheren van meningen over onze producten en diensten. | Uw gegevens worden niet langer bewaard dan nodig is voor het invullen van deze enquêtes en/of totdat de toestemming wordt ingetrokken. |
| In voorkomend geval, het bestuderen, organiseren en uitvoeren van transacties met betrekking tot onze activiteiten, met name in het kader van fusies en overnames, spin-offs, enz. | Uw gegevens worden niet langer bewaard dan nodig is om de geschiktheid van de voorgestelde transacties te beoordelen en, indien nodig, ze uit te voeren. |
| Naleving van het toepasselijke wettelijke kader | Uw gegevens worden bewaard gedurende de verjaringstermijn van de verplichtingen waaraan wij onderworpen zijn. |
| Het beheren en opvolgen van onbetaalde facturen, evenals mogelijke geschillen met u of derden | Uw gegevens worden opgeslagen voor de duur van het herstel / geschil en totdat alle mogelijke rechtsmiddelen zijn uitgeput.. |
Wij hebben ook een archiveringsbeleid vastgesteld. Dit zorgt ervoor dat uw persoonsgegevens niet onnodig in de actieve database worden opgeslagen.
In ieder geval zullen wij na afloop van de geldende bewaartermijn uw persoonsgegevens onherroepelijk wissen of anonimiseren, zodat u niet meer kunt worden geïdentificeerd.
6. WELKE RECHTEN HEB JE?
In overeenstemming met het toepasselijke rechtskader voor gegevensbescherming, met name de GDPR, heeft u als betrokkene de volgende rechten:
• U kunt verzoeken om toegang tot uw persoonsgegevens en om rectificatie of verwijdering ervan.
• U hebt ook het recht om te verzoeken de verwerking van uw persoonsgegevens te beperken of daartegen bezwaar te maken.
• U hebt het recht op overdraagbaarheid van uw persoonsgegevens.
• Wanneer de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming, kunt u uw toestemming te allen tijde intrekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking op basis van uw toestemming die plaatsvond voordat u uw toestemming introk.
Houd er echter rekening mee dat sommige van de bovenstaande rechten onderworpen zijn aan specifieke voorwaarden die worden opgelegd door het toepasselijke rechtskader voor gegevensbescherming. Als uw specifieke situatie niet aan deze voorwaarden voldoet, kunnen wij niet aan uw verzoek voldoen.
Om uw rechten uit te oefenen, kunt u contact opnemen met onze DPO via de contactgegevens in Sectie 7 (Hoe kunt u contact met ons opnemen?). Om uw verzoek zo efficiënt mogelijk te verwerken, kunnen wij u om bepaalde aanvullende informatie vragen om uw identiteit te bevestigen en/of te helpen bij het lokaliseren van de persoonsgegevens die het onderwerp van uw verzoek vormen.
In elk geval kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit:
Voor België: Homepage | Autorité de protection des données
Gegevensbeschermingsautoriteit (dataprotectionauthority.be)
7. HOE KUNT U CONTACT MET ONS OPNEMEN?
Uw persoonsgegevens worden verwerkt door de vennootschap van de Dedalus-groep waarmee u de contractuele/precontractuele relatie bent aangegaan, die optreedt als verantwoordelijke voor de verwerking. De verantwoordelijke voor de verwerking kan worden gecontacteerd op het adres van de maatschappelijke zetel, zoals vermeld op de respectieve website en in de contractuele documentatie.
Wij hebben ook een functionaris voor gegevensbescherming ("DPO") aangesteld, waarmee u per e-mail contact kunt opnemen op het volgende adres:
voor Dedalus S.p.A. dpo.group@dedalus.eu
voor Millennium S.r.l. dpo.millennium@dedalus.eu
voor andere in Italië gevestigde bedrijven dpo@dedalus.eu
voor bedrijven gevestigd in het Verenigd Koninkrijk dpo-uk@dedalus.group.
voor bedrijven gevestigd in Frankrijk dpo.france@dedalus.eu
voor bedrijven gevestigd in Duitsland/Oostenrijk en Zwitserland dpo.dach@dedalus.com
voor DOBCO Medical System en andere bedrijven gevestigd in België dpo.belgium@dedalus.eu
voor overige bedrijven dpo.group@dedalus.eu
Huidige versie: Dedalus - privacybeleid voor klanten - v. [1]
Laatst bijgewerkt: [Mei 2023]
Privacybeleid en informatieve kennisgeving voor leveranciers en zakenpartners
Dobco Medical Systems, een Dedalus bedrijf, hecht veel belang en wil bijzondere aandacht besteden aan de bescherming van uw persoonlijke gegevens en het respecteren van uw privacy.
Het doel van deze privacy-informatie is dan ook om u te informeren over hoe uw persoonsgegevens worden verwerkt wanneer u optreedt namens een leverancier of zakenpartner van de Dedalus Groep (bv. werknemer, stagiair, bedrijfsvertegenwoordiger, enz.).
In dit verband zij erop gewezen dat de verantwoordelijke voor de verwerking van uw persoonsgegevens de entiteit van de Dedalus Groep is die onder haar leveranciers of prospects de entiteit heeft namens welke u handelt (hierna "wij", "onze" en "ons" genoemd). Raadpleeg punt 7 ("Hoe kunt u contact met ons opnemen?") hieronder voor de contactgegevens van de desbetreffende verantwoordelijke voor de verwerking.
1. WELKE PERSOONSGEGEVENS VERZAMELEN WIJ?
Wij verzamelen de volgende categorieën persoonsgegevens over u:
• Identificatiegegevens (bv. naam, voornaam, contactgegevens, foto enz.).
• Beroepsgegevens (bijv. functie, identiteit van uw werkgever, enz.)
• Economische en financiële informatie (inkomen, financiële situatie, belastingsituatie, enz.)
In de meeste gevallen is het verstrekken van uw persoonsgegevens verplicht; zonder deze gegevens kunnen wij onze werkrelatie met de entiteit namens welke u optreedt, niet naar behoren beheren. Als u bijvoorbeeld weigert ons uw contactgegevens te verstrekken zodat wij u een overeenkomst ter ondertekening kunnen toesturen, kunnen wij geen overeenkomst aangaan met de entiteit namens welke u handelt.
In ieder geval zullen wij u informeren wanneer het verplicht is uw persoonsgegevens te verstrekken.
In het geval dat u ons persoonsgegevens van derden verstrekt (bijvoorbeeld als u ons de gegevens van een ondertekenaar verstrekt zodat wij de te ondertekenen overeenkomst kunnen voorbereiden), verbindt u zich er bovendien toe ervoor te zorgen dat deze personen naar behoren zijn geïnformeerd over de verwerking van hun persoonsgegevens overeenkomstig dit beleid en, indien nodig, hebben ingestemd met de verwerking van hun persoonsgegevens
2. WAAROM GEBRUIKEN WIJ UW PERSOONSGEGEVENS?
De onderstaande tabel geeft een overzicht van de doeleinden waarvoor wij uw persoonsgegevens verwerken en, voor elk doel, de rechtsgrondslag voor de desbetreffende verwerking
| DOELEINDE | RECHTSGRONDSLAG |
|---|---|
| Relatiebeheer met leveranciers, dienstverleners en zakenpartners (bv. agenten, enz.), met inbegrip van, maar niet beperkt tot: (i) voorbereiding en uitvoering van overeenkomsten; (ii) beheer en follow-up van door ons geplaatste bestellingen; (iii) betaling van facturen; enz. | De verwerking is noodzakelijk voor de uitvoering van een overeenkomst of om op uw verzoek stappen te ondernemen om een overeenkomst te sluiten of op verzoek van de leverancier, dienstverlener of zakenpartner namens wie u optreedt. |
| In voorkomend geval, het bestuderen, organiseren en uitvoeren van transacties met betrekking tot onze activiteiten, met name in het kader van fusies en overnames, spin-offs, enz. | Ons legitieme belang bij het vinden van investeerders / kopers / belanghebbenden die mogelijk geïnteresseerd zijn in ons bedrijf. |
| Analyse van gegevens voor business intelligence-doeleinden om ons inzicht in de interne bedrijfsprocessen te verbeteren, de doeltreffendheid en efficiëntie van ons beheersysteem te evalueren en initiatieven te beoordelen. | Ons gerechtvaardigd belang om onze organisatie te analyseren en interne processen te verbeteren |
| Naleving van het toepasselijke wettelijke kader | Noodzaak om te voldoen aan de wettelijke verplichtingen waaraan wij onderworpen zijn. |
| Het beheren en opvolgen van mogelijke geschillen met u of derden | De verwerking is noodzakelijk voor het beheer van de overeenkomst en voor de behartiging van ons gerechtvaardigd belang om de verschuldigde bedragen te innen en onze belangen te verdedigen, onder meer door gerechtelijke stappen en, in voorkomend geval, indien bepaalde categorieën van gegevens (veroordeling, strafbaar feit, veiligheidsmaatregel) worden verwerkt, de noodzaak om onze rechtsvorderingen vast te stellen, uit te oefenen of te verdedigen. |
In ieder geval zullen wij uw persoonsgegevens niet verwerken voor enig ander doel dat onverenigbaar is met de bovengenoemde doeleinden.
3. MET WIE DELEN WIJ UW PERSOONSGEGEVENS?
In het kader van onze verwerkingsactiviteiten kunnen wij uw persoonsgegevens aan de volgende ontvangers meedelen:
• aan onze dienstverleners, leveranciers, agenten en contractanten, voor zover zij ons helpen bij de uitvoering van de in dit beleid uiteengezette doeleinden (wij maken bijvoorbeeld gebruik van IT-dienstverleners om uw persoonsgegevens namens ons te hosten, enz.)
• aan andere entiteiten van de Dedalus Groep (bv. in het kader van onze boekhoudkundige/fiscale verplichtingen kan het zijn dat wij een bepaalde hoeveelheid informatie, waaronder persoonsgegevens over u, moeten delen voor consolidatiedoeleinden op het niveau van de Dedalus Groep, bv. bepaalde diensten kunnen door de holding worden uitbesteed ten gunste van alle entiteiten van de groep).
• indien van toepassing, aan investeerders/kopers en hun adviseurs (bijvoorbeeld in het kader van fusies en overnames).
• aan bevoegde rechtbanken, overheidsinstanties, overheidsinstellingen en wetshandhavingsinstanties (ook wanneer wij moeten voldoen aan wettelijke of regelgevende verzoeken).
Ongeacht de ontvanger zullen wij uw persoonsgegevens alleen aan hen bekendmaken op een strikt noodzakelijke kennisgevingsbasis en alleen voor zover dit nodig is om de in dit beleid genoemde doeleinden te verwezenlijken.
Wij verkopen uw persoonlijke gegevens niet.
4. GEVEN WIJ GEGEVENS DOOR BUITEN DE EUROPESE ECONOMISCHE RUIMTE?
In verband met de in dit beleid beschreven verwerkingen geven wij uw persoonsgegevens door buiten de Europese Economische Ruimte ("EER"), met inbegrip van landen die door de Europese Commissie niet zijn erkend als landen die een passend niveau van gegevensbescherming bieden.
In dit verband zorgen wij ervoor dat het beschermingsniveau van uw persoonsgegevens door dergelijke overdrachten niet negatief wordt beïnvloed.
Dit betekent concreet dat elk van de voorgenomen overdrachten ten minste op een van de volgende mechanismen is gebaseerd:
• het bestaan van een door de Europese Commissie afgegeven adequaatheidsbesluit voor het land waarnaar uw persoonsgegevens worden doorgegeven; of alternatief
• de sluiting van modelcontractbepalingen die de door de Europese Commissie goedgekeurde modellen overnemen; of alternatief
• het bestaan van een vrijstelling in verband met een van de specifieke situaties waarin de Algemene Verordening Gegevensbescherming 2016/679 ("GDPR") limitatief voorziet (bijvoorbeeld wanneer u uw toestemming hebt gegeven voor een dergelijke doorgifte nadat u op de hoogte bent gesteld van het ontbreken van waarborgen, wanneer de doorgifte noodzakelijk is voor de uitvoering van een tussen u en ons gesloten overeenkomst, wanneer de doorgifte noodzakelijk is voor de sluiting of uitvoering van een in uw belang gesloten overeenkomst tussen ons en een derde, of wanneer de doorgifte noodzakelijk is voor de vaststelling, uitoefening of verdediging van onze rechtsvorderingen, enzovoort).
U kunt kopieën van deze documenten verkrijgen door een e-mail te sturen naar onze functionaris voor gegevensbescherming ("DPO"), wiens contactgegevens worden vermeld in Sectie 7 (Hoe kunt u contact met ons opnemen?) hieronder.
5. HOE LANG BEWAREN WIJ UW PERSOONSGEGEVENS?
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel van de betreffende verwerking.
Dit betekent met andere woorden dat de bewaartermijnen die wij toepassen, variëren naargelang het doel waarvoor wij de gegevens in kwestie verwerken. De onderstaande tabel geeft daarom per doel aan welke bewaartermijn op uw persoonsgegevens wordt toegepast:
| DOELEINDE | BEWAARTERMIJN |
|---|---|
| Relatiebeheer met leveranciers, dienstverleners en zakenpartners (bijv. agenten, enz.), met inbegrip van, maar niet beperkt tot: (i) voorbereiding en uitvoering van overeenkomsten; (ii) beheer en opvolging van door ons geplaatste bestellingen; (iii) betaling van facturen; enz. | Volgens de lokale wetgeving, en niet langer dan 10 jaar na het einde van onze contractuele relatie met de leverancier, dienstverlener of zakenpartner namens wie u optreedt. |
| In voorkomend geval, het bestuderen, organiseren en uitvoeren van transacties met betrekking tot onze activiteiten, met name in het kader van fusies en overnames, spin-offs, enz. | Uw gegevens worden niet langer bewaard dan nodig is om de geschiktheid van de voorgestelde transacties te beoordelen en, indien nodig, ze uit te voeren. |
| Analyse van gegevens voor business intelligence-doeleinden om ons inzicht in de interne bedrijfsprocessen te verbeteren, de doeltreffendheid en efficiëntie van ons beheersysteem te evalueren en initiatieven te beoordelen. | Voor de duur die nodig is om de business intelligence-analyse uit te voeren |
| Naleving van het toepasselijke wettelijke kader | Uw gegevens worden bewaard gedurende de verjaringstermijn van de verplichtingen waaraan wij onderworpen zijn. |
| Het beheren en opvolgen van mogelijke geschillen met u of derden | Uw gegevens worden opgeslagen voor de duur van het geschil en totdat alle mogelijke rechtsmiddelen zijn uitgeput. |
Wij hebben ook een archiveringsbeleid vastgesteld. Dit zorgt ervoor dat uw persoonsgegevens niet onnodig in de actieve database worden opgeslagen.
In ieder geval zullen wij uw persoonsgegevens na afloop van de toepasselijke bewaartermijn onherroepelijk wissen of anonimiseren, zodat u niet meer kunt worden geïdentificeerd.
6. WELKE RECHTEN HEB JE?
In overeenstemming met het toepasselijke rechtskader voor gegevensbescherming, met name de GDPR, heeft u als betrokkene de volgende rechten:
• U kunt verzoeken om toegang tot uw persoonsgegevens en om rectificatie of verwijdering ervan:
• U hebt het recht om te vragen dat de verwerking van uw persoonsgegevens wordt beperkt of om daartegen bezwaar te maken:
• U hebt het recht op overdraagbaarheid van uw persoonsgegevens:
• Wanneer de verwerking van uw persoonsgegevens is gebaseerd op uw toestemming, kunt u uw toestemming te allen tijde intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van uw toestemming die plaatsvond voordat u deze introk.
Houd er echter rekening mee dat sommige van de bovenstaande rechten onderworpen zijn aan specifieke voorwaarden die worden opgelegd door het toepasselijke rechtskader voor gegevensbescherming. Als uw specifieke situatie niet aan deze voorwaarden voldoet, kunnen wij niet aan uw verzoek voldoen.
Om uw rechten uit te oefenen, kunt u contact opnemen met onze DPO via de contactgegevens in Sectie 7 (Hoe kunt u contact met ons opnemen?). Om uw verzoek zo efficiënt mogelijk te verwerken, kunnen wij u om bepaalde aanvullende informatie vragen om uw identiteit te bevestigen en/of te helpen bij het lokaliseren van de persoonsgegevens die het onderwerp van uw verzoek vormen.
U kunt in ieder geval een klacht indienen bij de bevoegde toezichthoudende autoriteit:
Voor België: Gegevensbeschermingsautoriteit (dataprotectionauthority.be)
7. HOE KUNT U CONTACT MET ONS OPNEMEN?
Uw persoonsgegevens worden verwerkt door de vennootschap van de Dedalus-groep waarmee u de contractuele/precontractuele relatie bent aangegaan, die optreedt als verantwoordelijke voor de verwerking. De verantwoordelijke voor de verwerking is bereikbaar op het adres van de maatschappelijke zetel, zoals vermeld op de respectieve website en in de contractuele documentatie.
Wij hebben ook een functionaris voor gegevensbescherming ("DPO") aangesteld, waarmee u per e-mail contact kunt opnemen op het volgende adres:
voor Dedalus S.p.A. dpo.group@dedalus.eu
voor Millennium S.r.l. dpo.millennium@dedalus.eu
voor andere in Italië gevestigde bedrijven dpo@dedalus.eu
voor bedrijven gevestigd in het Verenigd Koninkrijk dpo-uk@dedalus.group.
voor bedrijven gevestigd in Frankrijk dpo.france@dedalus.eu
voor bedrijven gevestigd in Duitsland/Oostenrijk en Zwitserland dpo.dach@dedalus.com
voor DOBCO Medical System en andere bedrijven gevestigd in België dpo.belgium@dedalus.eu
voor overige bedrijven dpo.group@dedalus.eu
Huidige versie: Dedalus - Privacybeleid voor leveranciers/zakenpartners - v. [1]
Laatst bijgewerkt: [Mei 2023]
Cookie beleid
Laatste update: 16/10/2023
Dit document is opgesteld op grond van EU-verordening 2016/679 (de "GDPR") om gebruikers in staat te stellen te begrijpen welke cookies worden geïnstalleerd wanneer zij de website https://www.dobcomed.com (de "Website") gebruiken.
1. Gegevensbeheerder en functionaris voor gegevensbescherming
Dobco Medical System, met maatschappelijke zetel te Nachtegaalstraat 6, 9240 Zele, is de verantwoordelijke voor de verwerking van de persoonsgegevens (de Gegevens) van de gebruikers van de Website die verzameld worden met behulp van cookies. Voor elk verzoek is het mogelijk Dobco aan te schrijven op bovenvermeld fysiek adres of via het e-mailadres.
Dobco Medical System heeft een functionaris voor gegevensbescherming ("DPO") aangesteld, die bereikbaar is op dpo.belgium@dedalus.eu.
2. Door Dobco verwerkte gegevens
De navigatie op de Website gaat gepaard met het gebruik van cookies, korte tekstreeksen die de bezochte websites naar de browser van de gebruiker sturen, waar ze worden opgeslagen en vervolgens bij volgende bezoeken aan dezelfde websites worden doorgegeven. Tijdens het surfen op een site kan de gebruiker ook cookies op zijn computer ontvangen van andere sites of webservers dan degene die hij/zij bezoekt (zogenaamde "third party" cookies). Er kan onderscheid worden gemaakt tussen
a. Technische cookies, die het mogelijk maken activiteiten uit te voeren die verband houden met de werking van de Site.
b. Profileringscookies, die worden gebruikt om het gedrag van de gebruiker te analyseren en, indien nodig, om reclameboodschappen te sturen in overeenstemming met de voorkeuren die de gebruiker tijdens de navigatie heeft aangegeven.
Deze Website gebruikt de volgende cookies:
a) Technische cookies
| Naam | Host | Categorie | Beschrijving |
|---|---|---|---|
| Dobco.AcceptNecessary | Dobco | Noodzakelijk | Deze cookie wordt ingesteld als u ervoor kiest om alle cookies toe te staan en registreert wanneer hij is ingesteld. |
| .AspNetCore.Culture | Dobco | Noodzakelijk | Registreert de taalkeuze zodra deze handmatig wordt gewijzigd |
| Dobco.AcceptAll | Dobco | Functioneel | Deze cookie wordt ingesteld als u ervoor kiest om alle cookies toe te staan en registreert wanneer hij is ingesteld. |
b) Cookies voor analyse/profilering
| Naam | Host | Duur | Categorie | Beschrijving |
|---|---|---|---|---|
| _GA | 2 jaar | Analytisch | Gebruikt om gebruikers te onderscheiden. | |
| _GID | 24 uur | Analytisch | Gebruikt om gebruikers te onderscheiden. | |
| _GAT_GTAG_UA-XXXXXXXX-X | 1 minuut | Analytisch | Gebruikt om de verzoeksnelheid te beperken. | |
| _GA_XXXXXXXXXX | 2 jaar | Analytisch | Wordt gebruikt om de sessiestatus te behouden. | |
| _hstc | Hubspot | Analytisch | ||
| _hubspotutk | Hubspot | Analytisch | ||
| _hssc | Hubspot | 30 minuten | Analytisch | Gebruikt om sessies bij te houden |
| _hssrc | Hubspot | Einde sessie | Analytisch | Wordt gebruikt om te bepalen of de bezoeker zijn browser opnieuw heeft opgestart. |
| _hs_opt_out | Hubspot | 6 maanden | Analytisch | Gebruikt om de bezoeker niet opnieuw te vragen om cookies te accepteren |
| _hs_do_not_track | Hubspot | 6 maanden | Analytisch | Wordt gebruikt om te voorkomen dat de tracking code informatie naar HubSpot stuurt. |
| _initial_opt_in | Hubspot | 7 dagen | Analytisch | Gebruikt om te voorkomen dat de banner altijd wordt weergegeven wanneer bezoekers in strikte modus browsen. |
| _hs_cookie_cat_pref | Hubspot | 6 maanden | Analytisch | Wordt gebruikt om de categorieën waar een bezoeker toestemming voor heeft gegeven te registreren. |
| hs_langswitcher_choice | Hubspot | 2 jaar | Analytisch | Wordt gebruikt om de geselecteerde taalkeuze van een bezoeker op te slaan wanneer hij pagina's in meerdere talen bekijkt. |
| _cfruid | Hubspot | Einde sessie | Analytisch | Ingesteld door HubSpot's CDN provider vanwege het rate limiting beleid. |
Noodzakelijke technische cookies kunnen niet door de gebruiker van de Website worden geweigerd, aangezien zij strikt functioneel zijn voor de Website zelf. De gebruiker kan wel er vrij voor kiezen het gebruik van analytische, profilerende en niet strikt noodzakelijke cookies te aanvaarden of te weigeren. De gebruiker kan zijn keuzes met betrekking tot cookies instellen en herzien met de functie "cookies instellen" die beschikbaar is op de website (sectie Wettelijk).
3. Purposes and legal basis of the processing
Door het gebruik van cookies worden de volgende doeleinden nagestreefd:
3.1 om de navigatie van de Website en de vlotte functionaliteit ervan mogelijk te maken. De rechtsgrondslag voor de verwerking is het verlenen van diensten aan gebruikers met betrekking tot de Website en het gerechtvaardigd belang van Dedalus om een functionele website te hebben.
3.2 om te voldoen aan verplichtingen uit hoofde van toepasselijke wet- en regelgeving of EU-wetgeving, of om te voldoen aan verzoeken van de autoriteiten. De rechtsgrondslag voor de verwerking is de verplichting van Dedalus om te voldoen aan dwingende wetgeving.
3.3 het gedrag van de gebruiker te analyseren en hem eventueel reclameboodschappen te sturen in overeenstemming met de voorkeuren die hij tijdens de navigatie heeft aangegeven. De rechtsgrondslag voor de verwerking is in dit geval de toestemming van de betrokkene.
3.4 voor de behoeften van de verdediging van de rechten van Dedalus in het kader van eventuele geschillen, zelfs voor de rechtbank. De rechtsgrondslag van de verwerking is het legitieme belang van de Eigenaar om zijn rechten te beschermen.
Het verstrekken van Gegevens is optioneel, maar (behalve in gevallen van verwerking op basis van toestemming) het niet verstrekken van Gegevens verhindert de Beheerder om de navigatie van de Website toe te staan.
4. Ontvangers van de gegevens
De gegevens kunnen worden meegedeeld
(a) aan derden die specifieke activiteiten in verband met de Gegevens moeten verrichten, in overeenstemming met de doeleinden van de verwerking, of aan dienstverleners van de verantwoordelijke voor de verwerking.
(b) aan autoriteiten, entiteiten en/of partijen aan wie de Gegevens moeten worden verstrekt, krachtens bindende wettelijke of contractuele bepalingen.
(c) in andere omstandigheden, zoals overnames en verkopen aan potentiële derden, wanneer wij verwachten een deel van of al onze activiteiten te verkopen of over te dragen.
5. Doorgifte van gegevens buiten de Europese Economische Ruimte
Wat betreft de mogelijke doorgifte van gegevens naar landen die niet tot de Europese Economische Ruimte behoren, zal de verwerking plaatsvinden volgens een van de wettelijk toegestane methoden en dus door de selectie van ontvangers die gevestigd zijn in landen die door de Europese Commissie als adequaat worden beschouwd of door het bedingen van contractuele standaardclausules.
6. Bewaring van gegevens
De gegevens worden niet langer bewaard dan nodig is voor de doeleinden waarvoor ze zijn verzameld, met inachtneming van de beginselen van beperking van de bewaring en minimalisering. Meer in het bijzonder zijn de termijnen van de duur van de cookies gedefinieerd in de vorige sectie 2. Voor de gegevens waarvan de verwerking is gebaseerd op de toestemming van de betrokkene, wordt gespecificeerd dat deze worden bewaard totdat deze toestemming wordt ingetrokken.
7. Rechten van de betrokkenen
In aanwezigheid van de relevante wettelijke voorwaarden kan de betrokkene de verantwoordelijke voor de verwerking of de DPO verzoeken om toegang tot zijn/haar gegevens, om rectificatie of wissing ervan of om bezwaar tegen de verwerking ervan, om beperking van de verwerking in de gevallen als bedoeld in artikel 18 GDPR, alsmede om verkrijging in een gestructureerd, algemeen gebruikt en machineleesbaar formaat van de gegevens die hem/haar betreffen, in de gevallen als bedoeld in artikel 20 GDPR.
Bovendien heeft de gebruiker het recht elke toestemming voor verwerking te allen tijde in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking die de verantwoordelijke voor de intrekking heeft verricht.
Verzoeken dienen schriftelijk te worden gericht aan de verantwoordelijke voor de verwerking op de hierboven vermelde adressen.
In ieder geval kan de betrokkene een klacht indienen bij de bevoegde toezichthoudende autoriteit voor gegevensbescherming indien deze van mening is dat de verwerking van de gegevens in strijd is met de geldende regelgeving.
Verantwoordelijke bekendmaking
Laatste update: 12/02/2024
Bij DOBCO Medical Systems vinden wij de veiligheid van onze systemen erg belangrijk.
Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is.
Als u een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met u samenwerken om onze klanten en onze systemen beter te kunnen beschermen.
We hebben daarom gekozen voor een beleid van gecoördineerde openbaarmaking van kwetsbaarheden (ook bekend als het ‘Responsible Disclosure Beleid’), zodat u ons kunt informeren wanneer u een kwetsbaarheid ontdekt.
Dit beleid inzake verantwoorde openbaarmaking is van toepassing op de volgende systemen, onderhouden door DOBCO Medical Systems:
- https://www.dobcomed.com
- https://secure.pacsonweb.com
- https://france.pacsonweb.com
- https://norway.pacsonweb.com
- https://swiss.pacsonweb.com
- https://germany.pacsonweb.com
- https://latem.pacsonweb.com
- https://brazil.imaging.dedalus.com
- https://austria.pacsonweb.com
- https://swisscom.pacsonweb.com
- https://labs.pacsonweb.com
- https://secure.risonweb.com
In geval van twijfel, kunt u contact opnemen met ons op om de zaken te verduidelijken via infosec@dobcomed.com
Wat wij van u vragen
Als je een kwetsbaarheid ontdekt in een van onze systemen, verzoeken wij u om:
- de kwetsbaarheid zo snel mogelijk na ontdekkingte melden. Mail uw bevindingen naar infosec@dobcomed.com.
- Geef voldoende informatie om de kwetsbaarheid te reproduceren zodat we het probleem zo snel mogelijk kunnen oplossen. Meestal is de URL van het getroffen systeem en een beschrijving van de kwetsbaarheid voldoende, maar voor complexere kwetsbaarheden kan er meer nodig zijn.
- Laat uw contactgegevens achter, zodat DOBCO Medical Systems contact met u kan opnemen om samen te werken aan een veilig resultaat. Laat in ieder geval uw naam, e-mailadres en / of telefoonnummer achter. Melden onder een pseudoniem is mogelijk, maar zorg ervoor dat we contact met je kunnen opnemen als we nog vragen hebben.
- Bevestig dat u heeft gehandeld en zal blijven handelen in overeenstemming met dit Beleid inzake verantwoordelijke openbaarmaking.
Regels die u moet volgen
- Maak de kwetsbaarheid pas bekend als we deze hebben kunnen verhelpen. Zie hieronder voor mogelijke publicatie.
- Maak geen misbruik van de kwetsbaarheid door onnodig gegevens te kopiëren, verwijderen, aanpassen of bekijken. Of bijvoorbeeld door meer data te downloaden dan nodig is om de kwetsbaarheid aan te tonen.
- Pas de volgende acties niet toe:
- Malware plaatsen (virus, worm, Trojaans paard, enz.).
- Kopiëren, wijzigen of verwijderen van gegevens in een systeem.
- Wijzigingen aanbrengen in het systeem.
- Herhaaldelijk toegang krijgen tot het systeem of toegang delen met anderen.
- Met behulp van geautomatiseerde scantools.
- Gebruik van de zogenaamde "brute kracht" van toegang tot systemen.
- Gebruik maken van (D)DOS aanvallen, , aanvallen op fysieke beveiliging of social engineering (phishing, vishing, spam, ...).
- Wis onmiddellijk alle gegevens die zijn verkregen door kwetsbaarheid zodra deze zijn gemeld aan DOBCO Medical Systems.
- Voer geen handelingen uit die een impact kunnen hebben op de goede werking van het systeem, zowel wat betreft beschikbaarheid en prestatie, maar ook wat betreft vertrouwelijkheid en integriteit van de gegevens.
Handelingen onder dit Responsible Disclosure-beleid moeten worden beperkt tot het uitvoeren van tests om potentiële kwetsbaarheden te identificeren en het delen van deze informatie met DOBCO Medical Systems.
Indien u na het verwijderen van de kwetsbaarheid informatie over de kwetsbaarheid wilt publiceren, vragen wij u dit minimaal een maand voor publicatie aan ons door te geven en ons de gelegenheid te geven hierop te reageren. Identificatie in een publicatie is alleen mogelijk na onze uitdrukkelijke toestemming.
Wat we beloven
Als u heeft voldaan aan de bovenstaande voorwaarden van het Responsible Disclosure-beleid en geen andere inbreuken heeft gepleegd,
- we zullen geen juridische stappen tegen u ondernemen.
- wij zullen binnen korte tijd, indien mogelijk binnen 10 werkdagen, op uw melding reageren met onze beoordeling van de melding en een eventuele verwachte datum voor een oplossing.
- wij behandelen uw melding vertrouwelijk en delen uw persoonsgegevens niet met derden zonder uw toestemming, tenzij dit noodzakelijk is om te voldoen aan een wettelijke verplichting.
- we houden u op de hoogte van de voortgang van het oplossen van het probleem.
- we willen u bedanken voor het melden van een beveiligingsprobleem dat nog niet bij ons bekend is door de mogelijkheid te bieden om opgenomen te worden in onze "Hall Of Fame".
- we streven ernaar om alle problemen binnen korte tijd op te lossen.
We kunnen er echter voor kiezen om rapporten van lage kwaliteit te negeren.
Als u vragen heeft, raden we u aan deze te richten aan infosec@dobcomed.com
Neem bij twijfel over de toepasselijkheid van dit beleid eerst contact met ons op via dit e-mailadres om expliciete toestemming te vragen.
We behouden ons het recht voor om de inhoud van dit beleid op elk moment te wijzigen of om het beleid te beëindigen.
Deze tekst is een afgeleid werk van "Responsible Disclosure" door Floor Terra, gebruikt onder een Creative Commons Attribution-licentie 3.0.
Impressum
Dobco Medical Systems NV
Nachtegaalstraat 6 W05
9240 Zele - Belgium
Algemeen Directeur: Davor Dadic
Telefoon : +32 52 77 01 15
Fax: +32 52 77 01 17
Email: info@dobcomed.com
BTW nummer: BE0833277213
RPR Gent, Afdeling Dendermonde
Bank: ING
BE58 3630 8263 8279
BIC: BBRUBEBB