Selecteer regio

Laatst bijgewerkt in januari 2025

1. Wij respecteren uw privacy

De bescherming van uw persoonsgegevens is van groot belang voor Getinge en wij zullen uw persoonsgegevens verwerken in overeenstemming met de toepasselijke wetgeving en regelgeving inzake gegevensbescherming.

Getinge is een wereldwijd opererend concern op het gebied van medische technologie en medische hulpmiddelen, met bedrijven in ongeveer 40 landen, wat betekent dat er verschillende wetgeving inzake gegevensbescherming van toepassing is, afhankelijk van met welk bedrijf van de groep u contact hebt. Aangezien ons moederbedrijf Getinge AB (publ) met registratienr. 556408-5032 in Zweden is gevestigd, vormt de Algemene Verordening Gegevensbescherming (AVG) de basis voor ons wereldwijde gegevensbeschermingsprogramma en deze verklaring.

We doen ons best om de inhoud van deze verklaring begrijpelijk en overzichtelijk te maken. Desondanks weten wij dat sommige woorden moeilijk te begrijpen zijn. Om u te helpen, hebben we uitleg over dergelijke woorden die in deze verklaring worden gebruikt, verzameld op de pagina Privacydefinities.

Indien u vragen heeft over deze verklaring, kunt u contact opnemen met onze functionarissen voor gegevensbescherming door een e-mail te sturen naar data.protection@getinge.com.

2. Wie is verantwoordelijk?

Deze verklaring bevat informatie over de verwerking van persoonsgegevens door een bedrijf van de Getinge groep met betrekking tot zijn leveranciers en hun vertegenwoordigers. De verwerkingsverantwoordelijke, d.w.z. het bedrijf dat bepaalt op welke wijze uw persoonsgegevens worden gebruikt en waarom, is het Getinge bedrijf dat eerder of momenteel producten of diensten van u afneemt (of naar verwachting zal afnemen).

Aangezien deze verklaring informatie bevat over de verwerkingsactiviteiten met betrekking tot leveranciers en hun vertegenwoordigers binnen de Getinge groep wereldwijd, kunnen er lokale verschillen zijn.

3. Beschrijving van de verwerkingsactiviteiten

In dit gedeelte geven wij informatie over onze verschillende verwerkingsactiviteiten, inclusief uitleg over:

  • Doel – waarom wij uw persoonsgegevens op een bepaalde manier gebruiken.
  • Categorieën persoonsgegevens of het gaat om uw naam, contactgegevens, functie of andere gegevens.
  • Wettelijke basis – of wij bijvoorbeeld uw toestemming hebben gevraagd, of wij uw persoonsgegevens moeten verzamelen en opslaan op basis van een wettelijke verplichting of dat wij op basis van een gerechtvaardigd belang uw persoonsgegevens voor een specifiek doel kunnen gebruiken.
  • Bewaartermijn – hoe lang wij de persoonsgegevens bewaren voor elk doel.

3.1 Voor leveranciersonderzoek (due diligence leveranciers)

Doel
Leveranciersrisicobeheer stelt ons in staat om de risico's te identificeren, beoordelen en beheren die kunnen voortvloeien uit de samenwerking met externe leveranciers, zoals financiële, ethische, milieu-, sociale, mensenrechten-, politieke of economische risico's.

Persoonsgegevens
Uw contactgegevens als vertegenwoordiger of contactpersoon voor een leverancier, inclusief het bedrijf dat u vertegenwoordigt, uw functie en titel en het adres van uw werkplek. Volledige naam, paspoortnummers of geboortedatum van belangrijke leidinggevenden, bestuursleden en/of aandeelhouders van leveranciers, indien beschikbaar in de screeningdatabase, inhoud van professionele sociale mediaplatforms, vermoedelijk wangedrag of overtreding van wet- en regelgeving en de Gedragscode van Getinge, tweets, posts of pins op sociale media.

Wettelijke basis
Deze verwerking is noodzakelijk om Getinge in staat te stellen te voldoen aan zijn wettelijke verplichtingen met betrekking tot de preventie van witwassen en de financiering van terrorisme, en om te voldoen aan ESG-wetgeving en -vereisten. Voor zover de verwerking niet noodzakelijk is om te voldoen aan een wettelijke verplichting, is deze gebaseerd op het gerechtvaardigde belang van Getinge.

Bewaartermijn
De persoonsgegevens worden verzameld en ondergaan de verwerking gedurende de relatie tussen Getinge en de leverancier en daarna gedurende de tijd die nodig is om aan onze wettelijke en reglementaire verplichtingen te voldoen.

3.2 Om uw leveranciersaccount aan te maken en te onderhouden

Doel

  • Om uw account en leveranciersgegevens aan te maken en te beheren;
  • Om het contract voor de aangevraagde producten en diensten aan te maken en te beheren;
  • Om de relaties met leveranciers te waarborgen en te ontwikkelen;
  • Om facturering, betalingen en incasso's te beheren en op te volgen.

Persoonsgegevens
Uw contactgegevens als vertegenwoordiger of contactpersoon voor een leverancier, inclusief het bedrijf dat u vertegenwoordigt, uw functie en titel en het adres van uw werkplek.

Wettelijke basis
De toepasselijke wettelijke basis voor de verwerking van persoonsgegevens is ons gerechtvaardigd belang om ervoor te zorgen dat wij onze verplichtingen uit de met u gesloten overeenkomst kunnen nakomen. Voor zover u als natuurlijke persoon (d.w.z. zonder tussenkomst van een rechtspersoon) goederen en/of diensten aan ons levert, is de wettelijke basis de nakoming van onze contractuele verplichtingen.

Bewaartermijn
Uw gegevens worden bewaard gedurende de looptijd van onze contractuele relatie en sommige gegevens, zoals facturen, worden gedurende een aanvullende periode bewaard in overeenstemming met de toepasselijke financiële en boekhoudkundige wetgeving.

3.3 Voor kwaliteitsbeheer van leveranciers

Doel
Het kwaliteitsmanagementproces van de leverancier omvat een gestructureerde aanpak voor het toezicht op en het beheer van inkoopactiviteiten. Het zorgt ervoor dat aangekochte producten en diensten voldoen aan kwaliteitsnormen, wettelijke vereisten en organisatorische behoeften.

Persoonsgegevens
Uw contactgegevens als vertegenwoordiger of contactpersoon van een leverancier, inclusief het bedrijf dat u vertegenwoordigt, uw functie en titel en het adres van uw werkplek, alsmede alle persoonsgegevens die zijn opgenomen in leveranciersbeoordelingen.

Wettelijke basis
Deze verwerking is gebaseerd op het gerechtvaardigde belang van Getinge om te controleren of leveranciers kunnen voldoen aan de behoeften van de organisatie op het gebied van kwaliteit en prestaties, en op de toepasselijke, wettelijke verplichtingen voor fabrikanten van medische hulpmiddelen.

Bewaartermijn
Als fabrikant van medische hulpmiddelen is Getinge op grond van toepasselijke wet- en regelgeving verplicht om bepaalde documenten met betrekking tot medische hulpmiddelen te bewaren zolang deze worden verkocht en op de markt worden gebracht. Voor medische hulpmiddelen in de EU, die onder de verordening inzake medische hulpmiddelen vallen, bedraagt deze periode ten minste 15 jaar voor implanteerbare hulpmiddelen en 10 jaar voor andere hulpmiddelen nadat het laatste medische hulpmiddel op de markt is gebracht.

3.4 Voor bezoeken en audits van leveranciers

Doel
De bezoeken en audits van leveranciers zorgen ervoor dat alle leveranciers onze kwaliteitseisen en onze gedragscode voor leveranciers respecteren en toepassen.

Persoonsgegevens
Uw contactgegevens als vertegenwoordiger of contactpersoon van een leverancier, inclusief het bedrijf dat u vertegenwoordigt, uw functie en titel en het adres van uw werkplek, alsmede eventuele persoonsgegevens die zijn opgenomen in leveranciersauditrapporten.

Wettelijke basis
Deze verwerking is gebaseerd op het gerechtvaardigde belang van Getinge om leveranciers te bezoeken en te controleren op hun vermogen om te voldoen aan de eisen van de organisatie op het gebied van kwaliteit en ESG-onderwerpen, alsmede aan de toepasselijke, wettelijke verplichtingen voor fabrikanten van medische hulpmiddelen.

Bewaartermijn
Als fabrikant van medische hulpmiddelen is Getinge op grond van toepasselijke wet- en regelgeving verplicht om bepaalde documenten met betrekking tot medische hulpmiddelen te bewaren zolang deze worden verkocht en op de markt worden gebracht. Voor medische hulpmiddelen in de EU, die onder de verordening inzake medische hulpmiddelen vallen, bedraagt deze termijn ten minste 15 jaar voor implanteerbare hulpmiddelen en 10 jaar voor andere hulpmiddelen nadat het laatste medische hulpmiddel op de markt is gebracht.

3.5 Voor contractbeheer en monitoring van leveranciers

Doel
Het contractbeheer en de monitoring van leveranciers zorgen voor een veilige samenwerking en naleving van de eisen tussen Getinge en alle leveranciers op het gebied van logistiek, kwaliteit, prijs, ESG, etc.

Persoonsgegevens
Uw contactgegevens als vertegenwoordiger of contactpersoon voor een leverancier, inclusief het bedrijf dat u vertegenwoordigt, uw functie en titel, het adres van uw werkplek en uw handtekening (elektronisch of handgeschreven).

Wettelijke basis
Deze verwerking is gebaseerd op het gerechtvaardigde belang van Getinge om contracten met leveranciers te ondertekenen en goed te keuren, om de verbintenissen tussen beide partijen te waarborgen.

Bewaartermijn
Uw gegevens worden bewaard voor de duur van onze contractuele relatie en sommige gegevens, zoals facturen, worden bewaard voor een aanvullende periode in overeenstemming met de toepasselijke financiële en boekhoudkundige wetgeving.

3.6 Voor het beheer van leveranciersorders

Doel
Het proces voor het beheer van leveranciersorders helpt ervoor te zorgen dat alle contracten met leveranciers voldoen aan de behoeften van het bedrijf. Het proces voor het beheer van leveranciersorder is ook vereist om de activiteiten van leveranciers te controleren, leveranciersaudits uit te voeren, leveringen te volgen en de beste prijzen te verkrijgen voor onderdelen die bestemd zijn voor de productie van producten.

Persoonsgegevens
Uw contactgegevens als vertegenwoordiger of contactpersoon voor een leverancier, inclusief het bedrijf dat u vertegenwoordigt, uw functie en titel en het adres van uw werkplek.

Wettelijke basis
Deze verwerking is gebaseerd op het gerechtvaardigde belang van Getinge om het orderbeheer van leveranciers te vergemakkelijken en de manier waarop wij met hen communiceren voor de opvolging van orders, leveringen en facturen.

Bewaartermijn
Uw gegevens worden bewaard gedurende de looptijd van onze contractuele relatie en sommige gegevens, zoals facturen, worden bewaard voor een aanvullende periode in overeenstemming met de toepasselijke financiële en boekhoudkundige verplichtingen.

3.7 Voor duurzaamheidsmanagement van leveranciers

Doel
Het duurzaamheidsbeleid van de leverancier zorgt ervoor dat alle leveranciers onze gedragscode voor leveranciers naleven en toepassen op het gebied van milieu, maatschappij en bestuur (ESG).

Persoonsgegevens
Uw contactgegevens als vertegenwoordiger of contactpersoon voor een leverancier, inclusief het bedrijf dat u vertegenwoordigt, uw functie en titel, het adres van uw werkplek en alle persoonsgegevens die zijn opgenomen in leveranciersauditrapporten.

Wettelijke basis
Deze verwerking is gebaseerd op onze wettelijke verplichting om te voldoen aan de vereisten op het gebied van milieu, maatschappij en bestuur (ESG).

Bewaartermijn
Uw gegevens worden bewaard zolang als noodzakelijk is, mits er een wettelijke verplichting bestaat om deze te bewaren, rekening houdend met de toepasselijke verjaringstermijnen en de mogelijkheid om gegevens langer te bewaren wanneer dit wettelijk vereist is of in geval van een geschil.

3.8 Voor de afhandeling van klachten van leveranciers

Doel
Het klachtenbehandelingsprogramma van Getinge biedt een verbeterd klachtenbehandelingsproces dat gericht is op naleving en efficiëntie, terwijl onze wettelijke fabrikanten bruikbare gegevens ontvangen.

Persoonsgegevens
Uw contactgegevens als vertegenwoordiger of contactpersoon voor een leverancier, inclusief het bedrijf dat u vertegenwoordigt, uw functie en titel en het adres van uw werkplek.

Wettelijke basis
Deze verwerking is gebaseerd op het gerechtvaardigde belang van Getinge om de naleving van de regelgeving te verbeteren door de toewijding aan patiëntveiligheid, productverbetering en de implementatie van duurzame corrigerende maatregelen te versterken.

Bewaartermijn
Gegevens worden in een actieve database bewaard zolang ze in het kader van een zaak worden gebruikt.

Als fabrikant van medische hulpmiddelen is Getinge op grond van toepasselijke wet- en regelgeving verplicht om bepaalde documenten met betrekking tot medische hulpmiddelen te bewaren zolang deze worden verkocht en op de markt worden gebracht. Voor medische hulpmiddelen in de EU, die onder de verordening inzake medische hulpmiddelen vallen, bedraagt deze termijn ten minste 15 jaar voor implanteerbare hulpmiddelen en 10 jaar voor andere hulpmiddelen nadat het laatste medische hulpmiddel op de markt is gebracht.

3.9 Om te voldoen aan onze wettelijke verplichtingen

Doel
Getinge is onderworpen aan strikte nalevingsregels. Dit geldt met name voor gebieden als corruptiebestrijding, mensenrechten en milieubescherming, maar ook voor andere potentiële reputatie- en nalevingsrisico's, zoals niet-naleving van de gedragscode van de organisatie.

Persoonsgegevens
Uw contactgegevens als vertegenwoordiger of contactpersoon van een leverancier, inclusief het bedrijf dat u vertegenwoordigt, uw functie en titel en het adres van uw werkplek.

Wettelijke basis
Getinge moet persoonsgegevens verwerken om te voldoen aan een wettelijke verplichting waaraan Getinge is onderworpen (zoals het voorkomen van fraude, criminaliteit, witwassen van geld en corruptie).

Bewaartermijn
Uw gegevens worden bewaard zolang als noodzakelijk, mits er een wettelijke verplichting bestaat om deze te bewaren, rekening houdend met de toepasselijke verjaringstermijnen en de mogelijkheid om gegevens langer te bewaren wanneer dit wettelijk vereist is of in geval van een geschil.

4. Waar worden uw persoonsgegevens verzameld?

Getinge verzamelt uw persoonsgegevens op een van de volgende manieren:

Rechtstreeks van u

  • Via de overeenkomst die wij met u hebben of via een elektronisch of papieren formulier dat u hebt gebruikt om contact met ons op te nemen of een verzoek in te dienen;

Indirect

  • Vanuit een applicatie of van een derde partij.

5. Met wie worden uw persoonsgegevens gedeeld?

Wij delen uw persoonsgegevens met verschillende entiteiten van de Getinge groep, om onze activiteiten te beheren en onze relatie met u te onderhouden.

Wij kunnen uw persoonsgegevens ook in andere bijzondere omstandigheden delen, bijvoorbeeld wanneer wij van mening zijn dat dit de veiligheid van de activa en personen, eigendommen of rechten van Getinge, onze partners, gelieerde ondernemingen of anderen helpt beschermen.

Afhankelijk van de bovengenoemde doeleinden kan Getinge uw persoonsgegevens delen:

Persoonsgegevens die intern binnen de Getinge groep worden gedeeld

  • Met afdelingen die bevoegd zijn om uw gegevens binnen de Getinge groep te verwerken (bijvoorbeeld personen die in dienst zijn bij Getinge bedrijven en werkzaam zijn op het gebied van inkoop en aanbesteding, financiën, kwaliteit of de afdeling juridische zaken en naleving).

Persoonsgegevens die extern worden gedeeld met een verwerker of afzonderlijke verwerkingsverantwoordelijke

  • Uw gegevens kunnen buiten de Getinge groep worden gedeeld, bijvoorbeeld met dienstverleners van Getinge die verantwoordelijk zijn voor het bewaken van de veiligheid van het netwerk en de IT-infrastructuur van groepsmaatschappijen,
  • belastingdiensten of overheidsinstanties om te voldoen aan bepaalde wetten, zoals wetten tegen fraude, belastingontduiking en corruptie, of
  • externe adviseurs zoals advocaten of accountants om naleving van wet- en regelgeving te waarborgen, waaronder bijvoorbeeld regelgeving op het gebied van milieu, maatschappij en bestuur (ESG).

Wij eisen van onze dienstverleners dat zij uw persoonlijke gegevens veilig bewaren en staan onze dienstverleners niet toe uw persoonlijke gegevens te gebruiken of te delen voor andere doeleinden dan het leveren van diensten namens ons.

6. Overdracht van uw persoonsgegevens buiten de EU/EER

De bedrijven waarmee wij uw persoonsgegevens delen, zoals hierboven beschreven, zijn gevestigd in de EU/EER en buiten de EU/EER, ook wel derde landen genoemd.

De wetgeving van derde landen kan afwijken van de regels voor gegevensbescherming binnen de EU/EER. Dat betekent dat wij bij dergelijke overdrachten ervoor zorgen dat het land een passend beschermingsniveau biedt of standaard contractuele clausules afsluiten met de partij met wie wij uw persoonsgegevens delen of die wij toegang verlenen.

Adequaat beschermingsniveau:

De Europese Commissie heeft besloten dat bepaalde landen buiten de EU/EER een voldoende hoog beveiligingsniveau hebben. Dit betekent dat persoonsgegevens daar kunnen worden doorgegeven zonder dat er verdere maatregelen met betrekking tot de doorgifte zelf moeten worden genomen (behalve wat in het algemeen onder de AVG van toepassing is). Een lijst van de landen die hieronder vallen, vindt u hier.

Als een Getinge onderneming in de EU uw persoonsgegevens deelt met een Getinge onderneming in het Verenigd Koninkrijk, Japan, Canada, Zwitserland, Nieuw-Zeeland of de Republiek Korea, of daar toegang toe verleent, vindt deze uitwisseling of toegang plaats in een land met een adequaat beschermingsniveau.

EU-standaard contractbepalingen:

Aangezien slechts enkele landen worden geacht een adequaat beschermingsniveau te hebben, is de meest gebruikelijke maatregel om voldoende bescherming te waarborgen in geval van een overdracht buiten de EU/EER, de toepassing van de standaard contractbepalingen van de Europese Commissie overeenkomstig Uitvoeringsbesluit (EU) 2021/914 van de Commissie, zonder wijzigingen of aanpassingen die in strijd zijn met de bepalingen. Als u deze in hun geheel wilt lezen, kunt u ze downloaden via de website van de Europese Commissie onder de rubriek Standaardcontractbepalingen voor internationale overdrachten.

Recht op een kopie – Als u meer informatie wilt over overdacht aan derde landen en een kopie van de door ons gebruikte waarborgmaatregel, neem dan contact met ons op.

Er is een Intragroep gegevensverwerkingsovereenkomst, inclusief standaardcontractbepalingen van de EU, ondertekend tussen alle Getinge bedrijven wereldwijd.

7. Hoe lang bewaart Getinge uw persoonsgegevens?

Uw persoonsgegevens worden bewaard zolang als noodzakelijk is om de in deze verklaring genoemde doelen te verwezenlijken, maar niet langer dan vereist of toegestaan door de toepasselijke wetgeving inzake gegevensbescherming en het interne beleid van Getinge.

Wij vernietigen de persoonsgegevens die wij verzamelen in overeenstemming met de richtlijnen en bewaarprocedures van Getinge.

8. Uw rechten

U beschikt over bepaalde rechten wanneer wij uw persoonsgegevens verwerken. Hieronder vindt u een overzicht van deze rechten en een korte uitleg over wat ze inhouden.

  • Inzage – recht om informatie op te vragen en te ontvangen.
  • Rectificatie recht om correctie van incorrecte of onvolledige gegevens te verzoeken.
  • Verwijdering (recht om vergeten te worden) – recht om verwijdering van persoonsgegevens te verzoeken.
  • Dataportabiliteit – recht om overdracht van uw persoonsgegevens te verzoeken.
  • Recht van bezwaar recht om bezwaar te maken tegen bepaalde verwerkingen, zoals direct marketing en wanneer onze wettelijke basis gerechtvaardigd belang is.
  • Beperking – recht om te verzoeken om beperking van de manier waarop wij bepaalde persoonsgegevens gebruiken.
  • Intrekking van toestemming – recht om ons te verzoeken de verwerking op basis van uw toestemming te staken.
  • Klacht indienen – recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit.

Meer gedetailleerde informatie over de bovenstaande rechten vindt u op de pagina Uw rechten.

Als u al weet dat u een van de bovenstaande rechten wilt uitoefenen, vul dan ons Aanvraagformulier voor betrokkenen in. Houd er rekening mee dat Getinge per geval zal beoordelen of een verzoek om uw rechten uit te oefenen geldig is, aangezien de rechten niet absoluut zijn en er uitzonderingen van toepassing kunnen zijn.

9. Wijzigingen

Indien er wijzigingen worden aangebracht in de verwerking van uw persoonsgegevens, zullen wij u hiervan op de hoogte stellen door een bijgewerkte versie van deze privacyverklaring te publiceren in het Getinge privacycentrum.

U verlaat nu Getinge.com. U kunt toegang krijgen tot inhoud die niet door het Getinge-team wordt beheerd. In dat geval kan Getinge niet verantwoordelijk worden gehouden voor de inhoud.

Ik begrijp het!