Privacyverklaring
Menicon Co., Ltd. en Menicon Nederland B.V. (hierna gezamenlijk aangeduid als "wij", "ons" of "onze") erkennen het belang van persoonsgegevens en andere informatie die betrekking heeft op de privacy van onze klanten buiten Japan ("u" of "uw"). Wij verwerken uw persoonsgegevens overeenkomstig deze Privacyverklaring (de "Privacyverklaring").
Deze Privacyverklaring is uitsluitend van toepassing op onze verwerking van persoonsgegevens van klanten buiten Japan in verband met onze producten en diensten. Indien deze Privacyverklaring afwijkt van andere beleidsregels of voorwaarden van Menicon, prevaleert deze Privacyverklaring.
1. Welke persoonsgegevens verwerken wij?
Wij verwerken de volgende categorieën persoonsgegevens die wij van onze klanten verzamelen:
- Zakelijke contactgegevens, waaronder naam, bedrijfsnaam, afdeling, functietitel, functie/rol, handtekening, e-mailadres, telefoonnummer en postadres.
- Gegevens met betrekking tot vragen en verzoeken, waaronder de voornaam, achternaam, het e-mailadres van de aanvrager en de inhoud van de communicatie.
- Bestelgegevens, waaronder het ordernummer, de bestelde producten of diensten, de besteldatum, factuur- en verzendgegevens, betalingsstatus, leveringsstatus, transactiegeschiedenis, informatie over productvoorkeuren en communicatie met betrekking tot bestellingen.
- Gegevens over het gezichtsvermogen, waaronder informatie over de door een persoon gebruikte contactlenzen (zoals type en specificaties), de resultaten van oogmetingen (zoals gezichtsscherpte en refractiegegevens) en andere gegevens die verband houden met de visuele of ooggezondheid van een persoon.
- Cookiegegevens, waaronder het type apparaat, het besturingssysteem, apparaat-ID, IP-adres, browsertype en overige browserinformatie, verwijzende website (referrer), cookie-ID, informatie over browse- en aankoopgeschiedenis die wordt verzameld met behulp van cookies en vergelijkbare technologieën, advertentie-identificatoren, tijdstippen van verzoeken, informatie over tijdzones of GMT/UTC-offsets, HTTP-statuscodes, omvang van gegevensoverdracht en browsertaal- en versiegegevens.
- Gegevens over ongewenste voorvallen (adverse events), waaronder de naam en contactgegevens van de melder, het beroep van of de relatie van de melder tot de betrokkene, identificerende gegevens van de patiënt (zoals naam en geboortedatum), gegevens van het vermoedelijk betrokken product, een beschrijving van het ongewenste voorval en de ernst daarvan, de datum waarop de melding is ingediend en eventuele vervolgcommunicatie of aanvullende informatie die relevant is voor het betreffende voorval.
2. Hoe verzamelen wij uw persoonsgegevens?
Wij verzamelen uw persoonsgegevens op de volgende manieren:
(1) Informatie die u aan ons verstrekt
Dit betreft persoonsgegevens die u zelf aan ons verstrekt, bijvoorbeeld wanneer u formulieren invult of met ons communiceert, hetzij persoonlijk, telefonisch, per e-mail of op een andere wijze.
(2) Informatie die wij over u verzamelen of genereren
Dit betreft persoonsgegevens die wij over u verzamelen of genereren via geautomatiseerde technologieën of door uw interactie met onze diensten. Wanneer u onze website bezoekt, verzamelen wij automatisch technische gegevens over uw apparatuur, evenals informatie over uw surfgedrag en het gebruik van onze website. Wij verzamelen deze persoonsgegevens met behulp van cookies en vergelijkbare technologieën. Raadpleeg ons Cookiebeleid ([hyperlink toevoegen]) voor meer informatie.
(3) Informatie die wij uit andere bronnen verkrijgen
Dit betreft persoonsgegevens die, waar van toepassing, aan ons worden verstrekt door onze groepsmaatschappijen, dochterondernemingen, externe dienstverleners, agentschappen of andere openbaar beschikbare bronnen.
Houd er rekening mee dat persoonsgegevens die verplicht door u moeten worden verstrekt als zodanig zijn aangegeven in de betreffende formulieren die u invult. Indien het verstrekken van deze persoonsgegevens verplicht is en u deze gegevens niet verstrekt, kunnen wij onze producten of diensten mogelijk niet aan u leveren.
3. Doeleinden en rechtsgronden voor verwerking
Wij verwerken uw persoonsgegevens in verband met onze producten en diensten voor de onderstaande doeleinden en op basis van de daarbij behorende rechtsgronden.
| Doeleinden | Rechtsgronden |
|---|---|
| Het uitoefenen van onze rechten en het nakomen van onze verplichtingen op grond van overeenkomsten en toepasselijke wet- en regelgeving. | Noodzakelijk voor de uitvoering van een overeenkomst. Noodzakelijk om te voldoen aan een wettelijke verplichting. |
| Het beantwoorden van vragen, verzoeken en andere communicatie van betrokkenen. | Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (het uitvoeren van onze bedrijfsactiviteiten). |
| Het waarborgen van een correcte en efficiënte afhandeling van transacties, waaronder zakelijke communicatie en het verzenden van begroetingen, kennisgevingen of andere berichten met betrekking tot onze zakelijke relaties. | Noodzakelijk voor de uitvoering van een overeenkomst. Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (het uitvoeren van onze bedrijfsactiviteiten). |
| Het leveren, beheren en onderhouden van onze producten en diensten en het verstrekken van daarmee samenhangende kennisgevingen en informatie. | Noodzakelijk voor de uitvoering van een overeenkomst. Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (het uitvoeren van marketingactiviteiten). |
| Het analyseren van transactiegegevens en het gebruiken van de resultaten van deze analyses voor de ontwikkeling en verbetering van onze producten en diensten. | Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (het ontwikkelen en verbeteren van onze producten en diensten). |
| Het verstrekken van informatie over onze diensten. | Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (het uitvoeren van marketingactiviteiten).Toestemming, indien wettelijk vereist. |
| Het uitvoeren van due diligence en het screenen van zakelijke partners en contractspartijen. | Noodzakelijk voor de uitvoering van een overeenkomst. |
| Het beheren van transacties, zoals het plaatsen en accepteren van bestellingen, en het voeren van daarmee samenhangende zakelijke communicatie. | Noodzakelijk voor de uitvoering van een overeenkomst. Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (het uitvoeren van onze bedrijfsactiviteiten). |
| Het verbeteren van de gebruiksvriendelijkheid en functionaliteit van onze website, bijvoorbeeld door het mogelijk maken van het delen via sociale media of het tonen van ingesloten videocontent. | Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (het verbeteren van onze producten en diensten). |
| Het optimaliseren van de weergave en effectiviteit van advertenties. | Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (het uitvoeren van marketingactiviteiten).Toestemming, indien wettelijk vereist. |
| Het monitoren en analyseren van het gebruik van onze website en de toegangspatronen. | Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (het verbeteren van onze producten en diensten).Toestemming, indien wettelijk vereist. |
| Het waarborgen van de veiligheid en betrouwbaarheid van medische hulpmiddelen, waaronder veiligheidsbewaking, het beantwoorden van medische vragen en het afhandelen van klachten over de productkwaliteit. | Noodzakelijk om te voldoen aan een wettelijke verplichting. Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (het waarborgen van de naleving van toepasselijke wet- en regelgeving). |
| Het uitvoeren van verwerkingen die noodzakelijk zijn om te voldoen aan wettelijke verplichtingen die op ons van toepassing zijn. | Noodzakelijk om te voldoen aan een wettelijke verplichting. Noodzakelijk voor de behartiging van onze gerechtvaardigde belangen (het waarborgen van de naleving van toepasselijke wet- en regelgeving). |
Voor meer informatie over onze gerechtvaardigde belangen kunt u contact met ons opnemen via de contactgegevens vermeld onder 11. Contact.
Wij nemen geen besluiten die voor u rechtsgevolgen hebben of u anderszins in aanmerkelijke mate treffen uitsluitend op basis van geautomatiseerde besluitvorming.
4. Beveiligingsmaatregelen voor de verwerking van persoonsgegevens
Wij nemen, in overeenstemming met de toepasselijke wet- en regelgeving inzake de bescherming van persoonsgegevens en onze interne normen, beleidsregels en richtlijnen, passende technische en organisatorische maatregelen om de veiligheid van persoonsgegevens te waarborgen. Deze maatregelen zijn bedoeld om verlies, ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging van persoonsgegevens en andere incidenten die de beveiliging van persoonsgegevens kunnen aantasten te voorkomen.
(1) Vaststelling van een privacybeleid
Wij hebben een Privacybeleid vastgesteld (https://www.menicon.co.jp/privacy/) om een zorgvuldige en rechtmatige verwerking van persoonsgegevens te waarborgen.
(2) Interne regels voor de verwerking van persoonsgegevens
Wij hebben interne procedures en beleidsregels vastgesteld waarin is vastgelegd hoe persoonsgegevens worden verwerkt, welke verantwoordelijkheden medewerkers hebben en welke maatregelen gelden voor een veilige omgang met persoonsgegevens.
(3) Organisatorische beveiligingsmaatregelen
Wij wijzen een verantwoordelijke aan voor de bescherming van persoonsgegevens (de Verantwoordelijke voor de bescherming van persoonsgegevens), die toezicht houdt op de verwerking van persoonsgegevens binnen onze organisatie.
Daarnaast hebben wij een managementsysteem voor de bescherming van persoonsgegevens ingericht om ervoor te zorgen dat onze interne beheersmaatregelen met betrekking tot gegevensbescherming worden nageleefd.
Al onze medewerkers, waaronder werknemers met een tijdelijk of flexibel dienstverband, zijn verplicht onze interne beleidsregels en beveiligingsprocedures na te leven. Indien een medewerker een (mogelijke) overtreding van deze beleidsregels of van toepasselijke wet- en regelgeving constateert, dient dit onmiddellijk te worden gemeld aan de Verantwoordelijke voor de bescherming van persoonsgegevens of een andere bevoegde functionaris.
Wanneer wij werkzaamheden waarbij persoonsgegevens worden verwerkt uitbesteden aan derden, houden wij toezicht op deze partijen om ervoor te zorgen dat zij passende technische en organisatorische beveiligingsmaatregelen treffen ter bescherming van persoonsgegevens.
(4) Beveiligingsmaatregelen met betrekking tot medewerkers
Wij verzorgen periodiek trainingen en voorlichting voor onze medewerkers over de juiste en veilige verwerking van persoonsgegevens.
(5) Fysieke en technische beveiligingsmaatregelen
Wij beheren en beveiligen de toegang tot ruimten waar persoonsgegevens worden verwerkt. Daarbij controleren wij de toegang van zowel medewerkers als derden tot deze ruimten. Documenten, gegevensdragers en apparatuur waarop persoonsgegevens zijn opgeslagen, worden beveiligd tegen verlies, diefstal of onbevoegde toegang, onder meer door gebruik te maken van afsluitbare voorzieningen.
Daarnaast treffen wij onder meer de volgende technische beveiligingsmaatregelen:
- toegangsbeheer voor persoonsgegevens en de informatiesystemen waarin deze worden verwerkt;
- bescherming tegen virussen en malware;
- monitoring van informatiesystemen om onbevoegde activiteiten te detecteren;
- beperkingen op het opslaan van persoonsgegevens buiten daarvoor aangewezen locaties;
- toepassing van sterke authenticatie- en wachtwoordbeleid;
- registratie en analyse van loggegevens met betrekking tot de toegang tot persoonsgegevens.
(6) Opslaglocatie van persoonsgegevens
Alle persoonsgegevens worden uitsluitend opgeslagen in Japan.
5. Verstrekking van persoonsgegevens aan derden
Wij kunnen uw persoonsgegevens delen met de onderstaande personen en organisaties om de verwerkingsdoeleinden te realiseren die zijn beschreven in hoofdstuk 3: "Doeleinden en rechtsgronden voor verwerking":
- Ondernemingen binnen de Menicon-groep, waaronder Menicon Co., Ltd. en haar gelieerde ondernemingen en dochterondernemingen;
- Dienstverleners, waaronder aanbieders van IT-infrastructuur, leveranciers van systemen voor klantrelatiebeheer (CRM), aanbieders van websitehosting- en beveiligingsdiensten en betaaldienstverleners; en
- Zakelijke partners, waaronder aanbieders van advertentie- en analysediensten en contactlensspecialisten.
6. Internationale doorgifte van persoonsgegevens
Wij kunnen uw persoonsgegevens doorgeven aan landen of gebieden buiten het land waar u gevestigd bent, indien de in hoofdstuk 5: "Verstrekking van persoonsgegevens aan derden" genoemde partijen zich daar bevinden. Dit kan onder meer betrekking hebben op Japan, Nederland, Frankrijk, Duitsland, het Verenigd Koninkrijk, Spanje, Italië, de Verenigde Staten, Singapore, Australië, Zuid-Korea, China, Maleisië en Indonesië.
Door gebruik te maken van onze producten of diensten erkent u dat uw persoonsgegevens kunnen worden doorgegeven zoals in deze Privacyverklaring is beschreven.
Wanneer wij persoonsgegevens doorgeven aan landen waarvoor geen passend beschermingsniveau is vastgesteld overeenkomstig de toepasselijke privacywetgeving, treffen wij passende waarborgen om uw persoonsgegevens te beschermen, zoals vereist op grond van de toepasselijke wet- en regelgeving.
Indien u meer informatie wenst over de specifieke waarborgen of mechanismen die wij toepassen bij internationale doorgifte van persoonsgegevens, kunt u contact met ons opnemen via de contactgegevens vermeld onder 11. Contact.
7. Bewaartermijn
Wij bewaren uw persoonsgegevens zolang dit noodzakelijk is voor de doeleinden waarvoor deze zijn verzameld en verwerkt. Zodra deze doeleinden zijn bereikt, verwijderen wij de betreffende persoonsgegevens zonder onnodige vertraging.
Wij kunnen uw persoonsgegevens echter langer bewaren indien wij daartoe verplicht zijn op grond van toepasselijke wet- en regelgeving of indien een langere bewaartermijn noodzakelijk is om te voldoen aan een wettelijke verplichting of ter behartiging van onze gerechtvaardigde belangen.
8. Uw rechten
Op grond van de toepasselijke privacywetgeving kunt u de volgende rechten hebben met betrekking tot uw persoonsgegevens:
- het recht op inzage in uw persoonsgegevens en het ontvangen van een kopie daarvan;
- het recht op correctie van onjuiste of onvolledige persoonsgegevens;
- het recht op verwijdering van uw persoonsgegevens;
- het recht op beperking van de verwerking van uw persoonsgegevens;
- het recht op overdraagbaarheid van de persoonsgegevens die u aan ons hebt verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat.
Houd er rekening mee dat deze rechten onder bepaalde omstandigheden kunnen worden beperkt of uitgesloten op grond van de toepasselijke wet- en regelgeving.
Daarnaast kunt u het recht hebben om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer deze verwerking is gebaseerd op onze gerechtvaardigde belangen. Dit geldt ook voor profilering, dat wil zeggen het analyseren of voorspellen van iemands gedrag op basis van diens persoonsgegevens.
Wanneer wij uw persoonsgegevens verwerken voor directmarketingdoeleinden, heeft u het recht om te allen tijde bezwaar te maken tegen een dergelijke verwerking.
Indien wij uw persoonsgegevens verwerken op basis van uw toestemming, kunt u deze toestemming op ieder gewenst moment intrekken. De intrekking van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking die heeft plaatsgevonden vóór het moment waarop de toestemming werd ingetrokken.
Daarnaast heeft u het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit. Dit kan bijvoorbeeld zijn:
- de Autoriteit Persoonsgegevens (Nederland);
- de Commission nationale de l'informatique et des libertés (CNIL) (Frankrijk);
- de Garante per la protezione dei dati personali (Italië);
- de Agencia Española de Protección de Datos (AEPD) (Spanje);
- de Hessian Commissioner for Data Protection and Freedom of Information (Duitsland - Hessen); of
- de Information Commissioner's Office (ICO) (Verenigd Koninkrijk).
Indien u gebruik wilt maken van een van deze rechten, kunt u contact met ons opnemen via de contactgegevens vermeld onder 11. Contact.
9. Gezamenlijke verwerkingsverantwoordelijken
Met betrekking tot onze producten en diensten bepalen Menicon Co., Ltd. en Menicon Nederland B.V. gezamenlijk de doeleinden en middelen van de verwerking van de in deze Privacyverklaring genoemde persoonsgegevens. Zij treden daarbij op als gezamenlijke verwerkingsverantwoordelijken in de zin van de toepasselijke privacywetgeving.
Wanneer wij optreden als gezamenlijke verwerkingsverantwoordelijken, hebben wij een onderlinge regeling getroffen waarin de verantwoordelijkheden van iedere partij met betrekking tot de naleving van de toepasselijke privacywetgeving zijn vastgelegd.
10. Wijzigingen van deze Privacyverklaring
Wij kunnen deze Privacyverklaring van tijd tot tijd wijzigen om wijzigingen in onze werkwijzen, technologieën, wettelijke verplichtingen of andere relevante ontwikkelingen te verwerken.
De meest recente versie van deze Privacyverklaring wordt op deze pagina gepubliceerd. Wij adviseren u deze Privacyverklaring regelmatig te raadplegen, zodat u op de hoogte blijft van de wijze waarop wij uw persoonsgegevens verwerken en beschermen.
11. Contact
Indien u vragen heeft over deze Privacyverklaring of over de wijze waarop wij uw persoonsgegevens verwerken, of indien u gebruik wilt maken van uw rechten met betrekking tot uw persoonsgegevens, kunt u contact met ons opnemen via onderstaande contactgegevens.
Menicon Co., Ltd.
Adres:
3-21-19, Aoi, Naka-ku
Nagoya 460-0006
Japan
Telefoon: +81-52-935-1515
E-mail: overseas-contact@menicon.co.jp
Menicon Nederland B.V.
Adres:
Waanderweg 6
7812 HZ Emmen
Nederland
Telefoon: +31 (0)591 610 640
E-mail: info@menicon.nl
Functionaris voor Gegevensbescherming (FG): Niet van toepassing / n.v.t.*