Privacybeleid van iGRO

PRIVACYBELEID VAN iGRO

Individual Growth Response Optimization (iGRO) is een webgebaseerde tool, ontwikkeld door en namens Pfizer Inc. voor gebruik door endocrinologie-klinieken (dit kunnen zijn zelfstandige beroepsbeoefenaars, maatschappen, geïncorporeerde instellingen of andere praktijkvormen) (klinieken) en hun bevoegd personeel (eindgebruikers) ter voorspelling van groeiresultaten bij kinderen die worden behandeld met groeihormonen.

Krachtens de privacywetgeving van de EU en Zwitserland is iedere kliniek de data-controller van alle patiëntgegevens die worden ingediend en gebruikt in iGRO en van alle eindgebruikersgegevens. Pfizer Healthcare Ireland, gevestigd te 9, Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20 - Ierland, is de data-controller van de eindgebruikersgegevens.

Pfizer Inc. en andere relevante gelieerden van Pfizer worden in dit privacybeleid aangeduid als 'Pfizer'.

Opdat klinieken en Pfizer hun respectieve verantwoordelijkheden krachtens de privacywetgeving van de EU en Zwitserland kunnen vervullen, geeft dit privacybeleid een omschrijving hoe informatie, die wordt ingediend in verband met het gebruik van iGRO, wordt behandeld.

DOOR GEBRUIK TE MAKEN VAN iGRO EN INVOERING VAN PERSOONSGEGEVENS MET GEBRUIKMAKING VAN DE iGRO-TOOL, BEVESTIGT U DAT U ALLE PERSONEN, WAARVAN DE PERSOONSGEGEVENS ZIJN OF WORDEN INGEVOERD DOOR OF NAMENS UW KLINIEK, HEEFT GEÏNFORMEERD DAT HUN PERSOONSGEGEVENS WORDEN VERWERKT IN OVEREENSTEMMING MET DIT PRIVACYBELEID EN BEVESTIGT U TEVENS DAT ZIJ HEBBEN INGESTEMD MET EEN DERGELIJKE VERWERKING.

(1) PERSOONSGEGEVENS

iGRO mag de volgende door klinieken ingevoerde soorten gegevens opslaan en anderszins verwerken:

Eindgebruikersgegevens

Patiëntgegevens

E-mailadres

Patiënten-id. Dit is het referentienummer van de kliniek

Wachtwoord

Patiëntinitialen

Kliniek

Geboortedata

Naam

Geslacht

Achternaam

Zwangerschapsduur (alleen voor idiopathische afwijking van groeihormoon [IGHD])

 

Geboortegewicht

                               

Lichaamslengte ouders

 

Diagnose

 

Puberteit status en leeftijd bij start

 

Lichaamslengte

 

Gewicht

 

Skeletleeftijd

 

Maximale GH-piek (alleen optioneel voor IGHD)

 

Startdatum van behandeling

 

GH-dosis

 

Aantal toegediende injecties per week

(2) COOKIES

De iGRO-tool maakt gebruik van twee cookies. Een cookie is een bestand dat een identificatiefunctie bevat (een reeks letters en cijfers) dat door een webserver naar de webbrowser wordt gestuurd en door de browser wordt opgeslagen op uw harde schijf. De identificatiefunctie wordt vervolgens, iedere keer als de browser de server om een pagina verzoekt, teruggezonden naar de server. Dit stelt de webserver in staat om de webbrowser te identificeren en te volgen.

iGRO slaat alleen anonieme cookies op en cookies die in naleving zijn van privacy. Cookies kunnen niet worden gelinkt aan de eindgebruiker of aan de persoonsgegevens van patiënten.

De twee door iGRO opgeslagen cookies zijn:

1)  Een sessie-cookie
Bijvoorbeeld genaamd "SESSc81e2429a611c7853e44eba4be44e134" met een waarde als "Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o", dus volledig anoniem en in naleving van privacyregels. Sessie-cookies worden van uw computer gewist als u uw browser sluit.

2)  Een cookie genaamd "has_js" met een waarde "1" of "0", die gebruikt wordt door de tool om het browserbeleid voor het gebruik van Javascript op te slaan.

De meeste browsers accepteren cookies automatisch maar u kunt normaliter uw browser wijzigen om de opslag van cookies te voorkomen. Voor meer informatie over cookies en hoe u deze kunt uitschakelen, ga naar www.allaboutcookies.org. Als u een smartphone gebruikt, stel dan uw voorkeuren in via de "instellingen" app van uw smartphone en/of de browser(s) app(s). Er zijn ook softwareproducten beschikbaar die cookies voor u kunnen beheren.

WE MAKEN U EROP ATTENT DAT WANNEER U COOKIES UITSCHAKELT, DIT BEPERKINGEN GEEFT AAN DE SERVICE DIE WE U KUNNEN VERLENEN EN VAN INVLOED IS OP UW GEBRUIKERSERVARING.

(3) GEBRUIK VAN PERSOONSGEGEVENS

Iedere kliniek is de data-controller van alle patiëntgegevens die worden ingediend en gebruikt in iGRO en van alle eindgebruikersgegevens.

Pfizer Healthcare Ireland is de data-controller van de eindgebruikersgegevens om het gebruik door de kliniek van iGRO, zoals het bedoeld is, mogelijk te maken. Pfizer Healthcare Ireland vraagt niet, en verwacht ook niet identificeerbare persoonsgegevens van patiënten te ontvangen en neemt geen besluiten als data-controller inzake identificeerbare persoonsgegevens van patiënten.

Het gebruik van de iGRO-tool door de eindgebruiker is gebaseerd op de contractuele relatie van Pfizer met de kliniek en de eindgebruiker (krachtens, onder andere, de iGRO-gebruiksvoorwaarden). Na registratie zijn de eindgebruikersgegevens nodig voor de uitvoering van iGRO naar verwachting. Verder mogen we op basis van onze legitieme belangen collectieve en anonieme gegevens gebruiken voor bedrijfsanalyses. Pfizer Healthcare Ireland mag gegevens van klinieken en eindgebruikers gebruiken:

(a)  voor de registratie en administratie van kliniek/eindgebruiker-accounts en voor het verlenen van toegang aan bevoegde eindgebruikers;

(b)  voor het volgen en beoordelen van het gebruik van iGRO via niet-identificeerbare gegevens;

(c)  voor het sturen van kennisgevingen over applicatiestoringen of updates (waaronder opschorting van eindgebruikers-accounts en verwijdering van iGRO);

(d)  voor het reageren op ondersteuningsverzoeken; en

  (e)  om details te registreren van welke eindgebruikers-account gebruikt is om patiëntgegevens en/of eindgebruikersgegevens aan te maken, te bekijken en bij te werken.

Pfizer Healthcare Ireland heeft geen toegang tot persoonsgegevens van patiënten (alleen de niet-identificeerbare informatie volgens onderstaande specificatie), en de derde partij dienstverleners zijn alleen betrokken bij de uitvoering, het onderhoud en de ondersteuning van iGRO en de productie en levering van de bovengenoemde niet-identificeerbare informatie in de EER/Zwitserland en in overeenstemming met de hieronder vermelde beveiligingsmaatregelen. Pfizer Healthcare Ireland zal fungeren als gegevensverwerker van alle versleutelde patiëntgegevens. Van derde partij dienstverleners, de klinieken en de eindgebruikers wordt niet gevraagd of verwacht dat zij persoonsgegevens van patiënten met Pfizer delen. 

Pfizer ontvangt alleen de volgende niet-identificeerbare informatie:

  • Het aantal eindgebruikers in ieder land dat iGRO gebruikt;
  • Het aantal patiënten waarvoor iGRO is gebruikt; en
  • Metingen van iedere indicatie (d.w.z. het aantal patiënten dat gediagnosticeerd is met ofwel idiopathische groeihormoondeficiëntie (IGHD), patiënten met het syndroom van Turner (TS) of patiënten die te klein of te licht zijn voor de zwangerschapsduur (SGA) en waarvoor iGRO is gebruikt).

Pfizer gebruikt de collectieve statistieken van de in iGRO bewaarde gegevens om te beoordelen hoe iGRO wordt gebruikt en om de functionaliteit en werking van iGRO te verbeteren.

De bovengenoemde dienstverleners zorgen ervoor dat de gegevens niet meer identificeerbaar zijn en verstrekken alleen de bovengenoemde niet-identificeerbare informatie aan Pfizer.

Iedere kliniek, als exclusieve data-controller van persoonlijke gegevens van patiënten, verklaart hierbij dat:

(a)  Alle aan de kliniek gegeven instructies aangaande het verwerken van persoonsgegevens, die relevant zijn voor Pfizer en de derde partij dienstverleners om namens de kliniek te handelen voor iGRO's doeleinden, ofwel opgenomen zijn in dit privacybeleid of het resultaat zijn van het gebruik van de iGRO-functionaliteiten door de eindgebruiker;

(b)  Het de uitdrukkelijke verantwoordelijkheid is van de kliniek om tijdig eindgebruikers (die worden beschouwd als handelend uit naam van de kliniek die hen heeft toegewezen) toe te wijzen en te verwijderen als gebruikers die bevoegd zijn om persoonsgegevens van patiënten in iGRO te openen, bij te werken en te verwijderen;

(c)  De kliniek het gebruik van derde partij dienstverleners heeft goedgekeurd, na ontvangst van Pfizer (via dit privacybeleid of via aan Pfizer gestelde relevante vragen) van, krachtens de op de kliniek van toepassing zijnde wetgeving Bescherming van persoonsgegevens, vereiste informatie, en heeft beoordeeld;

(d)  De kliniek volledig op de hoogte is hoe toegang te krijgen tot de persoonsgegevens van patiënten, hoe deze bij te werken en te verwijderen met de relevante functionaliteiten van iGRO. Het is de uitdrukkelijke verantwoordelijkheid van de kliniek om rechtstreeks privacyverzoeken van patiënten te beantwoorden en om te voldoen aan de plichten van de kliniek aangaande de kwaliteit van persoonsgegevens en de retentie van persoonsgegevens; en

(e)  De kliniek zal Pfizer schriftelijk in kennis stellen indien ze besluit het gebruik van iGRO stop te zetten. In dat geval is het de uitdrukkelijke verantwoordelijkheid van de kliniek om persoonsgegevens van patiënten uit iGRO te verwijderen.

HET IS DE VERANTWOORDELIJKHEID VAN DE KLINIEK OM HAAR EINDGEBRUIKERS EN PATIËNTEN IN KENNIS TE STELLEN VAN DE RESPECTIEVE STATUSSEN VAN DE KLINIEK EN PFIZER HEALTHCARE IRELAND ALS DATA-CONTROLLER EN UIT TE LEGGEN AAN EINDGEBRUIKERS EN PATIËNTEN HOE HUN PERSOONSGEGEVENS ZULLEN WORDEN GEBRUIKT EN BESCHERMD ZOALS HIERIN BESCHREVEN EN DE INSTEMMING VAN PATIËNTEN TE VERKRIJGEN ALVORENS GEGEVENS VAN PATIËNTEN IN IGRO IN TE VOEREN.

(4) GEGEVENSBEVEILIGING

iGRO en de hieronder genoemde dienstverleners maken gebruik van beveiligingstechnologie, inclusief firewalls, om informatie te beschermen en procedures vast te leggen, om de geheimhouding, integriteit, beschikbaarheid en het herstellingsvermogen van de gebruikte systemen voor het hosten, onderhouden en ondersteunen van deze informatie te waarborgen.

Alle gegevens van eindgebruikers (behalve e-mailadressen) zijn versleuteld met gebruikmaking van Secure Sockets Layer (SSL) nadat de eindgebruiker deze heeft ingetoetst in de iGRO-applicatie en gedrukt heeft op 'opslaan'.Alle gegevens van Eindgebruikers (behalve het e-mailadres) worden gecodeerd aan de hand van Secure Sockets Layer (SSL) zodra de eindgebruiker deze heeft ingevoerd in iGRO en op 'Opslaan' heeft geklikt.

Alle gegevens van patiënten zijn versleuteld met gebruikmaking van Secure Sockets Layer (SSL) nadat de eindgebruiker deze heeft ingetoetst in de iGRO-applicatie en gedrukt heeft op 'opslaan'.

Naast de hieronder genoemde dienstverleners heeft alleen de kliniek (via de eindgebruikers) toegang tot identificeerbare patiëntgegevens. Personeel van Pfizer heeft geen toegang tot identificeerbare patiëntgegevens.

(5) GEBRUIK VAN DIENSTVERLENERS

Pfizer maakt gebruik van derde partij dienstverleners voor de levering en service van de iGRO-tool, inclusief de hosting van iGRO (waaronder diens ondersteunende databases), voor onderhouds- en ondersteuningsdiensten en als een technische ondersteuningsfunctie voor eindgebruikers van iGRO.

Deze dienstverleners zorgen ervoor dat de aan iGRO geleverde gegevens niet-identificeerbaar worden gemaakt en verstrekken de hierboven beschreven niet-identificeerbare informatie alleen aan Pfizer conform dit privacybeleid. In alle gevallen heeft Pfizer maatregelen genomen om ervoor te zorgen dat alle eindgebruikers- en patiëntgegevens gepast worden beschermd in overeenstemming met dit privacybeleid en volledig worden bewaard binnen de Europese Economische Ruimte en/of Zwitserland.

(6) BELEIDSAMENDEMENTEN

Privacywetgeving en-praktijken zijn voortdurend in ontwikkeling en Pfizer streeft ernaar te voldoen aan hoge normen. Daarom worden ons beleid en onze procedures voortdurend beoordeeld. We kunnen, van tijd tot tijd, dit privacybeleid bijwerken en raden u aan deze pagina regelmatig te controleren om onze laatste versie door te nemen.

We kunnen ook klinieken en/of eindgebruikers in kennis stellen van wijzigingen van ons privacybeleid via e-mail.

(7) DERDE PARTIJ WEBSITES

Waar de website links bevat naar andere websites of diensten, die in eigendom of beheer zijn van derde partijen, zijn noch Pfizer noch zijn dienstverleners verantwoordelijk voor het privacybeleid of de privacypraktijken van websites of diensten van die derde partij. De kliniek en/of haar eindgebruikers dienen het beleid en de praktijken voorafgaand aan gebruik te controleren op aanvaardbaarheid.

(8) INDIVIDUELE RECHTEN EN GEGEVENSRETENTIE 

Als u een verzoek wilt indienen om persoonsgegevens, die u via IGRO aan ons heeft verstrekt, door te nemen, te corrigeren, bij te werken, uit te schakelen, te beperken of te wissen, of als u een verzoek wilt indienen om een elektronische kopie te ontvangen van dergelijke persoonsgegevens voor overdracht aan een ander bedrijf, kunt u dit doen door gebruik te maken van de functionaliteiten binnen iGRO of door gebruik te maken van het contactformulier in de 'ondersteuning'-pagina binnen iGRO of door contact met ons opnemen, zoals hieronder aangegeven in de sectie Contact met ons. We zullen in overeenstemming met de toepasselijke wetgeving reageren op uw verzoek.

Vermeld in uw verzoek welke persoonsgegevens u wilt dat wij wijzigen, of u deze gegevens in onze database uitgeschakeld wilt hebben, of welke andere beperkingen u wilt dat wij aanbrengen in ons gebruik ervan. Wellicht zijn wij voor uw bescherming genoodzaakt uw identiteit te controleren alvorens uw verzoek uit te voeren. We zullen zo snel als redelijkerwijs mogelijk is, voldoen aan uw verzoek.

We maken u erop attent dat wij wellicht bepaalde persoonsgegevens dienen te bewaren voor boekhoudkundige doeleinden en/of uitvoering van transacties die gestart zijn voordat u uw verzoek tot wijziging of verwijdering had ingediend.

Alle toegangsverzoeken van patiënten dienen te worden gericht aan de kliniek of te worden beheerd door de eindgebruikers via de 'ondersteuning'-pagina in iGRO. Eindgebruikers worden verzocht hun profielgegevens bij te werken en te corrigeren met gebruikmaking van de iGRO-'profiel'-sectie van de iGRO-tool.

Pfizer heeft geen toegang tot de persoonsgegevens van patiënten. Het is de verantwoordelijkheid van de kliniek en eindgebruikers om ervoor te zorgen dat patiëntgegevens nauwkeurig en bijgewerkt zijn. De eindgebruiker heeft te allen tijde de mogelijkheid door hem/haar of door zijn/haar patiënten ingevoerde patiëntgegevens in iGRO te wissen.

(9) CONTACT MET ONS

Het bedrijf dat verantwoordelijk is voor verzameling, gebruik en openbaarmaking van uw persoonsgegevens krachtens deze Privacyverklaring is

Pfizer Healthcare Ireland

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20 - Ierland

Indien u vragen heeft over dit privacybeleid, of indien u uw persoonlijke rechten wilt doen gelden, neem dan contact met ons op via privacyNL@pfizer.com, of schrijf naar het volgende adres:

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20 - Ierland

U kunt, indien van toepassing, ook contact opnemen met onze gegevensbeschermingsfunctionaris, die verantwoordelijk is voor uw land of regio. Voor hun contactgegevens, ga naar DPO.Pfizer.com.

(10) EEN KLACHT INDIENEN BIJ EEN REGELGEVER

De eindgebruiker heeft ook het recht een klacht in te dienen bij de gegevensbeschermingsautoriteit in zijn/haar jurisdictie (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080) als zijn/haar rechten zijn geschonden.