Mindray Privacyverklaring

Deze Verklaring is van toepassing op Persoonsgegevens die betrekking hebben op Natuurlijke Personen die onder deze categorieën vallen:

• “Websitegebruikers”: professionals uit de gezondheidszorg of andere gebruikers die de pagina’s van de website van het Bedrijf bezoeken www.mindray.com/nl (de “Website”).
  
• Leveranciers: elke leverancier, dienstverlener, voormalig leverancier of contractant van het Bedrijf (elk een “Leverancier”).
  
• Klanten: elke klant van het Bedrijf of potentiële klant, wederverkoper, dealer, distributeur of vertegenwoordiger van een oranisatie uit de gezondheidszorg, in de publieke of private sector, of andere personen die met het Bedrijf contracteren.
  

Er zijn specifieke gedeeltes van deze Verklaring gewijd aan een enkele categorie van Betrokkene waar dit expliciet wordt aangegeven.

Het is mogelijk dat deze Verklaring af en toe wordt gewijzigd wanneer dit in de toekomst noodzakelijk is om veranderde omstandigheden weer te geven. We verschaffen een nieuwe versie aan de Betrokkenen wanneer er substantiele aanpassingen worden gedaan.De betrokkene kan de meest recente versie op elk ogenblik raadplegen door de Website van het bedrijf te bezoeken of door het bedrijf te contacteren op het adres of via de contactgegevens die in de verklaring zijn vermeld.

A. Cookies en browsergegevens (Websitegebruikers)

Wanneer u de Website bezoekt en alleen gebruikt voor informatieve doeleinden, d.w.z. als u zich niet registreert of ons anderszins informatie verstrekt, verzamelen we alleen de persoonsgegevens die uw browser aan onze server overdraagt, die voor ons technisch noodzakelijke zijn om u onze website te tonen en omstabiliteit en veiligheid te garanderen.
We geven de verzamelde gegevens voor verwerking door aan de relevante interne afdelingen en aan andere aangesloten dochtervennootschappen binnen de Mindray Group of aan externe dienstverleners, contractanten (e.g. hosting, content management systeem) overeenkomstig de vereiste doeleinden (voor het tonen van de website en het plaatsen van de inhoud erop). Rechtsgrond: art. 6, lid 1, onder b), AVG.

Naast voornoemde gegevens, worden cookies en andere vergelijkbare technologieën op uw computer opgeslagen bij het bezoeken en gebruiken van onze website. Raadpleeg ons Cookiebeleid https://www.mindray.com/en/legal/Cookienotice voor verdere informatie over cookies.

B. Administratieve gegevens (Klanten en Leveranciers)

Gedurende een relatie van Klant of Leverancier met het bedrijf en gdurende een periode, voor zo lang als nodig is, na beëindiging van een dergelijke relatie, zal het bedrijf gegevens genereren, verzamelen en bijhouden waartoe zonder beperking- alle of enkele van de volgende categorieën persoonsgegevens voor de hieronder beschreven doeleinden:

• Naam, postadres, telefoonnummer, mobiele nummer, persoonlijk e-mailadres;
  
• Geboortedatum;
  
• Paspoortnummer of nationaal identiteitskaartnummer;
  
• Immigratie-informatie, indien van toepassing;
  
• Beroepsidentificatie;
  
• Nadere gegevens van arbeidsvoorwaarden of relatie; contractantovereenkomst;
  
• Correspondentie met het Bedrijf en andere informatie die door de betrokkene aan het bedrijf wordt verschaft;
  

We verzamelen administratieve gegevens van Leveranciers en Klanten om:

• Leveranciers en Klanten te kiezen;
  
• een overeenkomst te onderhandelen, te sluiten of uit te voeren;
  
• te voldoen aan verplichtingen die bij wet, regelgeving en communautaire wetgeving zijn vastgesteld, waaronder fiscale en / of boekhoudkundige verplichtingen;
  
• voorafgaand aan het sluiten van een overeenkomst informatie te verwerven;
  
• specifieke verzoeken van de Leverancier of de Klant in te willigen vóór het sluiten van de overeenkomst;
  
• verplichtingen uit te voeren die uit de gesloten overeenkomst voortvloeien;
  
• een dienst te verlenen of het mogelijk te maken dat deze wordt aangeboden;
  
• vragen te beantwoorden en verzoeken om informatie in te willigen,
  
• rechten voor de rechtbank uit te oefenen, in geval van gerechtelijke procedures, verzoeken van rechtbanken en bevoegde overheden of in verband met andere wettelijke verplichtingen en als het Bedrijf te goeder trouw meent dat de verwerking van Persoonsgegevens noodzakelijk is om verplichtingen na te komen die uit de toepasselijke wetgeving voortvloeien en om de rechten en de eigendom van het Bedrijf te beschermen en te verdedigen.
  

Rechtsgrond: we verwerken deze gegevens omdat dit noodzakelijk is voor de uitvoering van de overeenkomst (art. 6, lid 1, onder b) AVG), of omdat dit door de wet wordt verplicht (art. 6, lid 1, onder c), AVG), of omdat dit de rechtmatige belangen van het Bedrijf dient om zo een efficiënte bedrijfsvoering te verzekeren (art. 6, lid 1, onder f), AVG).

C. Financiële gegevens (Klanten en Leveranciers)

Het Bedrijf kan gegevens verzamelen en bijhouden waartoe zonder beperking kunnen behoren: bankrekeninggegevens of gegevens van een andere rekening waarop Klanten of Leveranciers hun betalingen ontvangen.

We verzamelen financiële gegevens om een Klant of Leverancier te betalen overeenkomstig de voorwaarden van hun overeenkomst. We verwerken deze informatie omdat het noodzakelijk is om de overeenkomst uit te voeren (art. 6, lid 1, onder b) AVG), of omdat het noodzakelijk is om aan de wettelijke verplichtingen van het Bedrijf op grond van belastingwetgeving te voldoen (art. 6, lid 1, onder c), AVG).

D. Persoonsgegevens voor onderzoeks- en marketingdoeleinden

Het Bedrijf kan de volgende informatie verzamelen voor contactdoeleinden:

• naam,
  
• e-mailadres,
  
• postadres,
  
• telefoonnummer,
  
• mobiele nummer,
  
• persoonsgegevens die tijdens het gesprek of de bericht worden verstrekt
  

Wanneer u ons contacteert of met ons communiceert, bv. per e-mail of via een contactformulier op onze website, slaan we de gegevens op die u ons verstrekt en verwerken we deze om uw vragen te beantwoorden, verzoeken in te willigen of zakelijke correspondentie te voeren. We wissen de gegevens die in deze context ontstaan zodra ze niet langer bewaard moeten worden tenzij er wettelijke verplichtingen bestaan om ze bij te houden of beperkte periodes van bewaring moeten worden nageleefd.
We kunnen de verzamelde gegevens voor verwerking doorgeven aan de relevante interne afdelingen en indien nodig aan andere aangesloten dochtervennootschappen binnen de Mindray Group, distributeurs of externe dienstverleners, verwerkers op grond van een overeenkomst (e.g. cloudhosting, dienstverleners) overeenkomstig de vereiste doeleinden (bv. voor het sluiten van overeenkomsten, zakelijke correspondentie, klantenzorg, enz.). Rechtsgrond: art. 6, lid 1, onder b) en f) AVG.

- Nieuwsbrief en marketingberichten

Met uw uitdrukkelijke toestemming kunnen we als dit nodig is Persoonsgegevens verwerken om de nieuwsbrief van het Bedrijf of andere marketingberichten te versturen. U kunt op verschillende manieren uw toestemming geven, bv. via een welbepaald gedeelte van de Website, schriftelijk aan personeelsleden, tijdens events, enz. De toestemming voor de nieuwsbrief is optioneel en niet vereist om andere diensten van Mindray te ontvangen.
De nieuwsbrief bevat nieuws en meer informatie over de Mindray-producten.
Door u in te schrijven op de nieuwsbrief of uw toestemming te verlenen voor marketingdoeleinden kunt u gepersonaliseerde informatie over de producten, diensten of events van het Bedrijf per e-mail of telefonisch ontvangen, al naargelang de gekozen voorkeuren. De gegevens kunnen naar ons cloud management systeem en klantenplatform worden doorgestuurd, waartoe ook andere Bedrijven van de Groep en/of dienstverleners toegang kunnen hebben om de marketingberichten te ondersteunen en te implementeren.
De verzamelde gegevens worden na 12 maanden gewist of bij gebreke van een nieuwe toestemming zoals verzocht. Als u de nieuwsbrief niet langer wenst te ontvangen, kunt u zich op elk ogenblik uitschrijven. Klink op de link die in elke nieuwsbrief is opgenomen; u wordt dan door de uitschrijfprocedure geleid. U kunt ook uw toestemming intrekken door middel van het versturen van een e-mail.

Rechtsgrond: Toestemming (art. 6, lid 1, onder a), AVG) en art. 6, lid 1, onder f), AVG als er geen vereiste tot toestemming is.

E. Gevoelige Persoonsgegevens van Betrokkenen voor doeleinden van zorgvuldig onderzoek (due diligence) of voor het beheer van klantenrelaties

Tijdens het proces van het kiezen van de Leverancier, de relatie met Klanten, of de interactie met Websitegebruikers, kan het Bedrijf Persoonsgegevens ontvangen die Gevoelige Persoons- gegevens bevatten, met name:

• ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen;
  
• het lidmaatschap van een vakbond;
  
• genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een natuurlijke persoon;
  
• gegevens over de fysieke en mentale gezondheid; en
  
• gegevens met betrekking tot iemands seksueel gedrag of seksuele geaardheid.
  

Gevoelige Persoonsgegevens worden alleen verwerkt als ze door de Betrokkenen worden ontvangen (art. 6, lid 1, onder a) AVG, art. 9, lid 2) onder a), art. 9, lid 2, onder b) AVG.

We kunnen ook een beperkte hoeveelheid gegevens over strafrechtelijke veroordelingen verzamelen wanneer de wet ons toestaat om dit te doen en voor zover dit is toegestaan. Dit is meestal het geval wanneer een dergelijke verwerking nodig is om onze wettelijke verplichtingen of ethische due diligence uit te voeren en op voorwaarde dat we dit doen in overeenstemming met ons gegevensbeschermings- en bewaarbeleid.

Wijze waarop we uw persoonsgegevens verzamelen

We genereren, verzamelen en bewaren Persoonsgegevens in verband met de relatie met de Betrokkene en wanneer dit wordt toegestaan of voorgeschreven door de toepasselijke wetgeving, voor de hierboven vastgestelde rechtsgronden.

We verkrijgen de meeste Persoonsgegevens door middel van de formulieren en applicaties die de betrokkene invult in verband met zijn / haar relatie met het Bedrijf
We kunnen sommige Persoonsgegevens van derden verkrijgen, onder meer wanneer we contactgegevens voor marketingdoeleinden ontvangen of wanneer lokale wetgeving voorschrijft dat de Betrokkene zijn/haar naam aan onze dienstverleners verstrekt. In deze gevallen brengen we de Betrokkenen van deze Verklaring en van het gebruik van de gegevens op de hoogte bij het eerste contact en uiterlijk 1 maand na het ontvangen van de persoonsgegevens.

Af en toe dienen we bepaalde Persoonsgegevens te verstrekken die we verwerken over Betrokkenen aan relevante derden die hieronder zijn opgesomd, om onze verplichtingen op grond van een contractuele relatie uit te voeren, om aan onze wettelijke verplichtingen te voldoen of omdat we er een rechtmatig belang bij hebben om dit te doen, om zo een efficiënte bedrijfsvoering te verzekeren.
Elke ontvanger of derde die de gegevens van het Bedrijf ontvangt, is een gegevensverwerker die door ons naar behoren is geautoriseerd of een autonome gegevensbeheerder, met de enige uitzonderingen waarin de wetten inzake gegevensbescherming voorzien.

• Belastingdienst: We kunnen Persoonsgegevens doorgeven als we hiertoe wettelijk worden verplicht door de Belastingdienst;
  
• Bedrijven uit de Groep: We kunnen Persoonsgegevens doorgeven aan een andere entiteit binnen de Groep van het Bedrijf of aan één van onze dienstverleners voor doeleinden die verband houden met de relatie van de Betrokkene met het Bedrijf en voor zover dit voor die doeleinden noodzakelijk is;
  
• Verkoop van het Bedrijf: Persoonsgegevens worden verstrekt aan kopers of kandidaat-kopers van onderdelen van het Bedrijf en hun adviseurs als en voor zover dit noodzakelijk is in verband met die transactie;
  
• Overheidsverzoek: We verstrekken ook specifieke persoonsgegevens aan derden als antwoord op een administratief of gerechtelijk bevel, inclusief dagvaardingen en huiszoekingsbevelen, of soortgelijke informatieverzoeken van overheidsinstanties;
  
• Procesvoering: We verstrekken Persoonsgegevens indien en voor zover vereist om onze wettelijke rechten vast te stellen of uit te oefenen of om de rechten, eigendommen of veiligheid van onze organisatie of anderen te verdedigen; of indien en voor zover vereist in verband met geschillen in antwoord op een zogeheten “discovery” verzoek (verzoek naar een vorm van bewijsvoering in burgerlijke procesvoering volgens het Amerikaanse recht) voor zover toegestaan door de toepasselijke wetgeving inzake gegevensbescherming. Deze gegevens;
  
• Kunnen worden verstrekt door het bedrijf of door de serviceprovider of de entiteit in de Mindray Group die de gegevens op haar servers bewaart;
• Internationale doorgifte: Als aan één of meerdere van de volgende voorwaarden wordt voldaan, kunnen we Persoonsgegevens aan rechtsgebieden buiten de EU doorgeven die al dan niet voldoende wetgeving hebben die het gebruik van Persoonlijke gegevens beschermen;
          (a) De niet-EU-jurisdictie staat op de lijst van besluiten van de EU-Commissie inzake geschiktheid; of
          (b) Het Bedrijf heeft maatregelen genomen bij wijze van passende waarborgen voor de Betrokkene, die kunnen bestaan uit door de toezichthoudende         autoriteit goedgekeurde bindende bedrijfsvoorschriften, standaardbepalingen inzake gegevensbescherming die zijn aangenomen door de EU-Commissie of         zijn goedgekeurd door een toezichthoudende autoriteit en zijn goedgekeurd door de EU-Commissie, codes gedragingen goedgekeurd door een         toezichthoudende autoriteit of de EU-Commissie, certificeringsmechanisme goedgekeurd door de toezichthoudende autoriteit, of contractuele clausules         goedgekeurd door een toezichthoudende autoriteit.
  Merk op dat het Bedrijf, bij gebrek aan een adequaatheidsbesluit op grond van artikel 45, lid 3, van de AVG of passende waarborgen op grond van artikel 46 van de AVG, nog steeds Persoonsgegevens mag doorgeven aan niet-EU-rechtsgebieden op een van de volgende punten: voorwaarden:
          (a) De Betrokkene heeft expliciet ingestemd met de voorgestelde doorgifte, nadat hij op de hoogte was gebracht van de mogelijke risico's van dergelijke         doorgiften voor de Betrokkene wegens het ontbreken van een adequaatheidsbesluit en passende waarborgen;
          (b) De doorgifte is noodzakelijk voor de uitvoering van een overeenkomst tussen de Betrokkene en het Bedrijf of de implementatie van precontractuele         maatregelen die op verzoek van de Betrokkene worden genomen;
          (c) De doorgifte is noodzakelijk voor het sluiten of uitvoeren van een overeenkomst die in het belang van Betrokkene werd gesloten tussen het Bedrijf en een         andere natuurlijke persoon of rechtspersoon;
          (d) De doorgifte is noodzakelijk op grond van gewichtige redenen van algemeen belang;
          (e) De doorgifte is noodzakelijk voor de vaststelling, de uitoefening of de onderbouwing van een rechtsvordering;
          (f) De doorgifte is noodzakelijk voor de bescherming van de vitale belangen van de Betrokkene of van andere personen, indien de Betrokkene fysiek of         wettelijk niet in staat is om zijn toestemming te geven;
          (g) De doorgifte gebeurt vanuit een register dat volgens het recht van de EU of de Lidstaat bedoeld is om het publiek informatie te verstrekken en dat vrij kan         worden geraadpleegd door ofwel het publiek in het algemeen of door elke persoon die een rechtmatig belang kan aantonen, maar alleen voor zover aan de         voorwaarden voor raadpleging wordt voldaan die door het recht van de Europese Unie of de Lidstaat in het specifieke geval zijn vastgesteld.
  Persoonsgegevens kunnen worden doorgegeven naar en verwerkt door of namens entiteiten in de Mindray Group die buiten de Europese Unie zijn gevestigd. Elke van die entiteiten heeft voor de bescherming van de Persoonsgegevens van onze Betrokkenen een kennisgeving en procedures vastgesteld die consistent zijn met de bepalingen van deze Verklaring.
  
• Nationale veiligheid: In uitzonderlijk zeldzame gevallen waarin de beveiliging van een land, staat of het Bedrijf in het geding is, kunnen we Persoonsgegevens delen met de desbetreffende overheidsinstanties, zoals vereist of zoals toegestaan door de wet.
  

Van tijd tot tijd kunnen we Persoonsgegevens doorgeven aan derden buiten de Europese Unie, maar alleen als de derde (verwerkingsverantwoordelijke of verwerker) passende waarborgen heeft geboden. De passende waarborgen kunnen worden geboden door: (1) bindende bedrijfsvoorschriften of (2) de standaardbepalingen inzake gegevensbescherming van de Europese Commissie.

Wanneer het Bedrijf Persoonsgegevens deelt met een andere entiteit, eist het Bedrijf van die andere entiteit dat ze schriftelijk toestemt met het volgende:

• De Persoonsgegevens alleen te gebruiken voor het doeleinde waarvoor de gegevens worden gedeeld;
  
• Deze Persoonsgegevens niet met een derde buiten het Bedrijf te delen,
  
• Redelijke veiligheidsmaatregelen aan te wenden om de Persoonsgegevens te beschermen; en
  
• Alle toepasselijke wettelijke voorschriften na te leven.
  

Het Bedrijf heeft passende technische en organisatorische maatregelen ingevoerd om fysieke, procedurele en technische beveiliging in zijn kantoren, informatiesystemen, en informatieopslagfaciliteiten te handhaven om Persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, verstrekking van gegevens per foutieve openbaarmaking,, wijziging, of vernietiging. We beperken inzage tot Persoonsgegevens tot die personen welke die informatie nodig hebben om ons te helpen bij het uitvoeren van onze plichten en verplichtingen.

Het Bedrijf eist van zijn werknemers die inzage hebben in Persoonsgegevens dat ze deze strikt vertrouwelijk houden, ze alleen inzien op een need-to-know basis en ze niet gebruiken of aan derden verstrekken op een andere wijze dan toegestaan in deze Verklaring, of wanneer dit is toegestaan of vereist door de toepasselijke wetgeving. Wanneer een werknemer hier niet in slaagt, zullen zaken als ongeoorloofde, ongewenste of buitensporige toegang tot Persoonsgegevens van personen worden beschouwd als ernstig wangedrag dat zal worden aangepakt in overeenstemming met de tuchtprocedures van het Bedrijf.

Betrokkenen erkennen dat verzending via internet nooit volledig veilig of foutloos is. Om deze reden kunnen we en gaan we de veiligheid van Persoonsgegevens niet garanderen die de Betrokkene ons verstrekt terwijl ze via het internet worden overgedragen. Wanneer Persoonsgegevens dus via een internetverbinding aan het Bedrijf worden verstrekt, moet de Betrokkene een afweging maken van zowel de voordelen als de risico’s alvorens de gegevens in te dienen.

Het Bedrijf streeft ernaar alleen Persoonsgegevens te verzamelen die relevant is voor de doeleinden waarvoor deze moet worden gebruikt, zoals hierboven vermeld. Het Bedrijf doet er ook alles aan om ervoor te zorgen dat Persoonsgegevens niet worden verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor deze zijn verzameld of vervolgens zijn geautoriseerd door een betrokkene.

Voor zover dit noodzakelijk is voor deze doeleinden, neemt het Bedrijf redelijke stappen om ervoor te zorgen dat alle Persoonsgegevens betrouwbaar, juist, compleet en actueel zijn.

Volgens de wetgeving inzake Gegevensbeschermingen en binnen de grenzen ervan, heeft de Betrokkene de volgende rechten:

• de Persoonsgegevens over hem/haar die we bijhouden in te zien en er een kopie van te vragen (onderworpen aan bepaalde beperkingen);
  
• te vragen om de wijziging of correctie van Persoonsgegevens waarvan wordt aangetoond dat ze onjuist of onvolledig zijn, voor zover dit is toegestaan of voorgeschreven door de toepasselijke wetgeving;
  
• zijn/haar Persoonsgegevens te laten wissen of verwijderen; “Recht op vergetelheid”;
  
• bezwaar te maken tegen het verzamelen en verwerken van zijn/haar Persoonsgegevens;
  
• de toestemming in te trekken voor de verwerking van zijn/haar Persoonsgegevens als de verwerking op toestemming berust;
  
• een klacht in te dienen bij zijn/haar lokale gegevensbeschermingsautoriteit van zijn/haar land met betrekking tot de verwerking van zijn Persoonsgegevens ;
  
• Persoonsgegevens uit de Bedrijfsdatabase te verplaatsen, kopiëren of door te geven naar een andere database; en
  
• te verzoeken om de beperking van de verwerking van Persoonsgegevens ;
  

Als de Betrokkene een van de bovenstaande rechten wil uitoefenen, dient hij contact met ons op te nemen zoals uiteengezet in paragraaf 13. “ Hoe neemt u contact op met ons”, hieronder.. We zullen alle verzoeken behandelen binnen de door de toepasselijke wetgeving bepaalde termijnen (en als geen dergelijke termijnen worden gespecificeerd, binnen een redelijke termijnen).

We bewaren persoonlijke informatie en verwijderen deze op papier en elektronisch formaat, in een vorm die de identificatie van de Betrokkenen mogelijk maakt, gedurende een tijdsperiode die niet hoger is dan het bereiken van de doeleinden waarvoor ze worden verwerkt of in overeenstemming met de wetgeving inzake gegevensbescherming en deze Verklaring. Persoonsgegevens kunnen ook worden opgeslagen in een cloudomgeving met een server die zich in een EU-lidstaat bevindt.

We bewaren ook bepaalde Persoonsgegevens als dit noodzakelijk is om Frauduleuze activiteiten te voorkomen, onszelf te beschermen tegen aansprakelijkheid, ons in staat te stellen beschikbare rechtsmiddelen na te streven of eventuele schade die we kunnen oplopen te beperken, of als we te goeder trouw geloven dat een bevel, wet, regelgeving , regel of richtlijn een dergelijke retentie vereist.

SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. en Mindray Medical Netherlands BV zijn de gezamenlijke verwerkingsverantwoordelijken van de Persoonsgegevens, krachtens art. 26 AVG.

Het adres van SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. is: Mindray Building, Keji 12th Road South, High-tech Industrial Park, Nanshan, Shenzhen 518057, P.R. China. Het adres van Mindray Medical Netherlands BV is: Drs. W. Van Royenstraat 8, 3871 AN te HOEVELAKEN. Om een van de in paragraaf 11 genoemde rechten uit te oefenen en contact op te nemen met de Verwerkingsverantwoordelijke, stuurt u een bericht naar privacy.nl@mindray.com of naar het hierboven vermelde adres.