Home page > Privacy-SpeakUp&BeHeard
 

Authorize the processing of personal data
Edit email address
Invalid email
Email Sent
Authorize the processing of personal data

PRIVACYVERKLARING 

 

Dit is een privacyverklaring van Chiesi Farmaceutici S.p.A., met inbegrip van de aan haar gelieerde ondernemingen (gezamenlijk de “Chiesi-groep“ of “Chiesi”), ter naleving van de toepasselijke privacywetgeving. In deze privacyverklaring informeren wij personen die meldingen doen via hoe wij de informatie uit hun melding verwerken.  Meldingen worden op lokaal niveau ontvangen en beoordeeld (tenzij specifiek wordt doorverwezen naar het moederbedrijf in Italië of indien er geen lokaal filiaal is) en alleen specifiek opgeleide personen hebben toegang tot en zijn verantwoordelijk voor de gerapporteerde gegevens, op basis van het "need-to-know" beginsel.

 

Wanneer u zich in de Europese Unie bevindt of een melding doet inzake een in de EU gevestigde Onderneming van de Chiesi-groep, zullen uw gegevens worden verwerkt volgens Verordening (EU) 679/2016 (de “AVG”). De onafhankelijke verwerkingsverantwoordelijke voor uw melding is de onderneming van de Chiesi-groep die u kiest tijdens het doen van uw melding.

 

Persoonsgegevens” betekent alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare levende persoon. Persoonsgegevens zijn ook verschillende stukjes informatie die, wanneer zij worden samengevoegd, kunnen leiden tot de identificatie van een persoon.

 

"Verwerking van Persoonsgegevens" bestrijkt een brede serie handelingen die handmatig of via geautomatiseerde procedés worden uitgevoerd op persoonsgegevens. Hiertoe behoren het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

 

"Gebruiker" is de persoon die een melding doet via het platform (hierna “SpeakUp&BeHeard” of het “Platform”).

 

(1) ALGEMENE INFORMATIE

 

DOELEINDEN:

 

SpeakUp&BeHeard is een systeem op basis van het internet en een telefonisch meldpunt. Via dit systeem kan elke persoon, waaronder, maar zonder beperking tot, een werknemer, opdrachtnemer en leverancier van Chiesi, vermoedde overtredingen of zorgen melden met betrekking tot de overtreding van wet- en regelgeving en intern beleid. Meldingen kunnen gaan over gedragingen die een beweerdelijke overtreding van de Code of conduct van de Chiesi-groep, de Anti-bribery & corruption policy en/of de anti-omkopingswetgeving vormen en alle andere overtredingen met mogelijke gevolgen voor de activiteiten en financiële integriteit van de onderneming (bijv. corruptie, belangenconflicten, onbehoorlijk gedrag, fraude, handel met voorkennis, boekhoudkundige kwesties), milieuveiligheid of dierenwelzijn.

 

De Chiesi-groep zal uw Persoonsgegevens uitsluitend voor de volgende doeleinden verwerken:

 

- het mogelijk maken en beheren van het klokkenluidersplatform en de bijbehorende meldingen;
- het managen van de levenscyclus van de melding en het uitvoeren van onderzoeken met de betreffende stakeholders, waaronder de autoriteiten;
- het voorkomen van en optreden tegen onrechtmatige gedragingen, waarbij, indien nodig, disciplinaire maatregelen worden genomen;
- het beschermen van de belangen van de onderneming en de rechten van haar werknemers en betrokken derden.

 

CATEGORIEËN PERSOONSGEGEVENS:

 

De verstrekking van Persoonsgegevens is optioneel. Dankzij de anonieme meldingsoptie die SpeakUp&BeHeard biedt, kunt u een melding doen zonder uw Persoonsgegevens door te geven (let op: bij het onderzoek naar bepaalde meldingen kan er een verplichting tot doorgifte van uw persoonsgegevens bestaan op grond van het lokale juridische kader).

 

Mocht de Gebruiker vrijwillig besluiten om zijn/haar persoonsgegevens te verstrekken, dan mag de betreffende Verwerkingsverantwoordelijke de volgende categorieën gegevens verwerken:

- identificatiegegevens van de Gebruiker: voornaam, achternaam en e-mailadres;
- persoonsgegevens van de persoon waar de melding over gaat of andere in de melding genoemde partijen of informatie die tijdens de onderzoeken verkregen is door de Verwerkingsverantwoordelijke;
- Informatie met betrekking tot de gerapporteerde inbreuk.

 

Houd er rekening mee dat de informatie die in sommige rapporten wordt opgenomen, speciale categorieën persoonsgegevens kan omvatten. Volgens artikel 9 van de AVG worden onder "bijzondere gegevens" gegevens verstaan waaruit de raciale of etnische afkomst, de godsdienstige, levensbeschouwelijke of politieke overtuiging, of het lidmaatschap van politieke partijen of vakbonden blijkt, alsmede gegevens die de gezondheid en het seksuele gedrag betreffen en, in het kader van deze melding.

 

Wij nodigen u uit om bijzondere gegevens mee te delen indien u die van essentieel belang acht voor het onderzoek van uw melding. Niettegenstaande het voorgaande zullen alle bijzondere gegevens die u vrijwillig met Chiesi deelt uitsluitend worden verwerkt voor de hierboven aangegeven doeleinden en met inachtneming van artikel 9, lid 2, onder b).

 

RECHTSGROND VOOR DE VERWERKING:

 

Wettelijke verplichting: om de toepasselijke wet- en regelgeving na te leven en om te voldoen aan de verzoeken die ontvangen worden van bevoegde autoriteiten.

 

Gerechtvaardigd belang: het belang van de Verwerkingsverantwoordelijke om de beweerde overtredingen, zoals beschreven onder “DOELEINDEN”, te voorkomen en onderzoeken, om zijn rechten in een juridische procedure te verdedigen of om een juridische procedure in te stellen.

 

 (2) HOE VERWERKEN WIJ UW PERSOONSGEGEVENS?

 

Uw melding zal uitsluitend worden verwerkt door speciaal benoemde interne en externe medewerkers, op basis van het beginsel “need-to-know” (zij mogen alleen zien wat voor hun taak nodig is).

 

De Persoonsgegevens mogen ook worden gedeeld met of bekeken worden door andere ondernemingen of personen, waaronder de aanbieder van het Platform. Deze aanbieder heeft toegang tot de gegevens voor doeleinden van systeemonderhoud of het leveren van technische ondersteuning aan de Gebruiker.

 

Chiesi waarborgt de bescherming van uw Persoonsgegevens en de legitimiteit van de verwerking daarvan door de betreffende partijen als gegevensverwerkers te benoemen door middel van gepaste verwerkersovereenkomsten. Al onze verwerkers moeten dan ook voldoen aan de toepasselijke privacywetgeving en passende veiligheidsmaatregelen implementeren.

 

In bepaalde omstandigheden moeten wij de informatie uit uw melding, waaronder uw Persoonsgegevens, misschien delen met overheidsinstanties en rechters die ons verplichten tot bekendmaking om de zaak te kunnen onderzoeken of afwikkelen en aan juridisch adviseurs om Chiesi tijdens de behandeling van de melding bij te staan.

 

Het is belangrijk om te weten dat de identiteit van de Gebruiker, die als meldende persoon handelt, alleen bekend gemaakt wordt in geval van een wettelijke verplichting daartoe of een bekendmakingsverzoek zoals hierboven genoemd, of om het recht op verweer van de persoon waar de melding over gaat te garanderen (deze bepaling kan verschillen, afhankelijk van de landspecifieke wetgeving).  

 

Hoe wij uw Persoonsgegevens beschermen

 

Chiesi implementeert passende beveiligingsmaatregelen om uw Persoonsgegevens te beschermen tegen onbevoegde toegang of doorgifte of verlies, waaronder:

 - Redelijke maatregelen om te waarborgen dat de Persoonsgegevens worden verzameld onder naleving van de beginselen van minimalisering en doelbeperking. Wij bewaren uw Persoonsgegevens gedurende een beperkte tijd, zoals vermeld in paragraaf (3) hierna, tenzij een verlenging van de bewaartermijn wettelijk verplicht of toegestaan is.
- Een serie technologieën om de vertrouwelijkheid van Persoonsgegevens te waarborgen, variërend van versleuteling, sterke wachtwoorden en twee-factorauthenticatie tot firewalls en speciale software die servers tegen externe aanvallen beschermen.
- De selectie van onze zakenpartners en dienstverleners op basis van strenge kwalificatiecriteria en de verplichting tot naleving van onze standaarden voor gegevensbescherming, die verzekerd worden door middel van specifieke, contractueel verbindende bepalingen. Daarnaast voeren wij audits en andere beoordelingen uit om hun naleving van de bovenstaande eisen te controleren.
- Tests van de privacy- en gegevensbeschermingstraining om kennis te controleren, en andere activiteiten ter vergroting van het privacybewustzijn bij medewerkers en opdrachtnemers.

 

Internationale gegevensdoorgiften

 

Uw Persoonsgegevens die in paragraaf (1) worden genoemd, worden bewaard op de server van de Platformaanbieder (die specifiek als gegevensverwerker is benoemd), die zich in Italië of binnen de Europese Unie bevindt. Op basis van de specifieke kenmerken en inhoud van uw melding, kunnen uw Persoonsgegevens worden overgedragen naar andere landen, waaronder landen die geen lid zijn van de EU. De Chiesi-groep heeft de impact beoordeeld van internationale doorgiften die onder de reikwijdte van meldingen vallen en passende waarborgen geïmplementeerd, waaronder de ondertekening van de standaardcontractbepalingen met de betreffende stakeholders. De ondernemingen van de Chiesi-groep hebben ook een intercompany-overeenkomst gesloten die geldt voor doorgiften tussen de gelieerde ondernemingen in de VS en die in Europa.

 

China: onder naleving van de lokale wet- en regelgeving zullen uw Persoonsgegevens buiten China worden doorgegeven op basis van uw uitdrukkelijke toestemming. Let op: door het doen van uw melding (klikken op de “send”-knop) geeft u toestemming voor de doorgifte van uw persoonsgegevens.

 

Speciale medewerkers van Chiesi Farmaceutici S.p.A., de in Italië gevestigde moedermaatschappij, hebben mogelijk toegang tot meldingen om de afhandeling daarvan binnen de Chiesi-groep te coördineren.

 

(3) BEWAARTERMIJN VOOR UW PERSOONSGEGEVENS

 

Wij bewaren uw Persoonsgegevens zo lang dat nodig is en overeenkomstig de vereisten die zich voordoen tijdens de behandeling van uw melding (bijv. rechtszaak, procedure bij overheidsinstanties) onder naleving van de beginselen van minimalisering en doelbeperking, en volgens de landspecifieke wetgeving die voor elke gelieerde onderneming kan gelden.

 

De beoordeelde/gesloten rapporten zullen uiterlijk twee (2) maanden na het einde van het onderzoek worden geanonimiseerd door persoonsgegevens te vervangen door specifieke trefwoorden.

 

Wanneer de interne controles van de melding geen aanleiding geven tot bezorgdheid (ongegronde melding), dan zullen wij uw gegevens onmiddellijk wissen.

 

Uw Persoonsgegevens worden verwerkt conform de bovengenoemde termijn of gedurende een kortere periode, wanneer u besluit om één van uw in paragraaf (4) beschreven rechten uit te oefenen. Na het verstrijken van de termijn worden uw Persoonsgegevens gewist of geanonimiseerd volgens onze interne procedures, tenzij er andersluidende wettelijke verplichtingen zijn of wanneer uw Persoonsgegevens nodig zijn ter bescherming van Chiesi’s rechten in een juridische procedure.

 

Let op: wanneer u verzoekt om de wissing van uw Persoonsgegevens, dan kunnen wij uw melding misschien niet behandelen of het onderzoek niet afronden.

 

(4) RECHTEN VAN BETROKKENEN

 

Inzage, rectificatie, vernietiging, overdraagbaarheid van gegevens, beperking van verwerking, bezwaar tegen verwerking en herroeping van toestemming.

 

Chiesi voorziet een bijzonder contactpersone voor de uitoefening van uw rechten op inzage in en wijziging van uw persoonsgegevens, op bezwaar tegen of beperking van de verwerking daarvan, op vernietiging en overdraagbaarheid (indien van toepassing) en op intrekking van uw toestemming.

 

Wij nodigen u uit om contact op te nemen met de Data Protection Officer (DPO) van onze moedermaatschappij voor meer informatie en voor een verzoek tot uitoefening van uw rechten: dpoit@chiesi.com. U kunt ook contact opnemen met de plaatselijke Data Protection Officer, wiens contactgegevens te vinden zijn op de website van het plaatselijke kantoor. Meer informatie over onze filialen vindt u op de volgende link: https://www.chiesi.com/en/about-us/our-affiliates/, of in de lijst hieronder.  

 

Mocht u van mening zijn dat Chiesi uw Persoonsgegevens niet verwerkt overeenkomstig de beginselen die uitgelegd zijn in deze privacykennisgeving of de toepasselijke wetgeving, weet dan dat u het recht hebt om een klacht in te dienen bij uw lokale Gegevensbeschermingsautoriteit.

 

 

 

Filialen

Adressen

Chiesi Pharmaceuticals GmbH

Gonzagagasse 16/16, 1010 Wien - Austria

Chiesi Poland Sp. z.o.o.

Al. Solidarności 117 – 00-496 Warsaw – Polon

Chiesi SA/NV

Telecomlaan 9, 1831 Diegem, Belgium

Chiesi España S.A.

Plaça d’Europa 41-43 Planta 10

08908 L’Hospitalet de Llobregat Barcelona

Chiesi S.A.S

17, avenue de l’Europe 92277 Bois-Colombes CEDEX

Chiesi Hellas Pharmaceuticals S.A.

Geroulanou sq. & 1 Renou Poggi   Str. - GR – 174 55 Alimos, Athens

Chiesi Pharmaceuticals B.V.

Evert van de Beekstraat 1-120 ,1118 CL Schiphol - The Netherlands

Chiesi Pharma AB

Kungstensgatan 38 SE-113 59 Stockolm - Sweden

Chiesi Limited

333 Styal Road – Manchester Green – M22 5LG - UK

Chiesi GmbH

Gasstraße 6 (Postfach 50 01 52, 22701 Hamburg) – D-22761 Hamburg – Germany

Chiesi Farmacêutica Ltda.

Rua Dr. Giacomo Chiesi, 151 – km 39,2 da Estrada dos Romeiros Santana de Parnaiba – SP 06500-000 – Brasil

Chiesi İlaçTicaret Limited Sirketi A.Ş

 

Büyükdere Cad. No:126, Özsezenİş Merkezi C Blok Kat:3, Esentepe-Şişli 34394, Istanbul

Chiesi USA Inc.

 

1255 Crescent Green Drive, Suite 250, Cary, North Carolina 27518

Chiesi Pharmaceuticals LLC

 

Chiesi Pharmaceuticals LLC, Lesnaya str. 43, 127055, Moscow - Russia

Chiesi Pharmaceutical (Shanghai) Co., Ltd

 

Unit 2603-2606, City Point, No. 666 West, Huaihai Road, Shanghai 200052

Chiesi México

 

Av. Coyoacán No. 1622, Edificio 2, Piso 1 Oficina 208, Col. Del Valle, Del. Benito Juárez, CP 03100, Ciudad de México, Distrito Federàl

Chiesi Italia S.p.A.

via Giacomo Chiesi 1, 43122 – Parma (Italy)

Chiesi Pharmaceuticals (Pvt) Limited

60/1A – XX, Phase III, Commercial Zone, Khayaban-e-Iqbal, D.H.A., Lahore 54000

Chiesi Canada Corp

44 Chipman Hill, Suite 1000 Saint John, New Brunswick E2L 2A9

Chiesi Australia Pty Ltd

Suite 3, 22 Gillman Street, 3123 Hawthorn East VIC

Chiesi SA

Route de Moncor 10 1752 Villars – Sur Glâne Suisse