Effective Date: July 2023
This notice (the "Privacy Notice") is provided to you by Teva Pharmaceutical Industries Ltd., Teva Pharmaceuticals Europe B.V. and its affiliates as relevant ("Teva"). You can view a list of all the Teva affiliates at the following website: https://www.tevapharm.com/contact-us/.
This Privacy Notice explains our policies and practices for handling personal information and the choices you can make about the way your personal information is collected and used. It applies only to the use and collection of data by (or in relation to) the Digihaler ("product") and product-related patient support sites and application (together, the "App"), and does not apply to any other data collected by Teva or its affiliates through any other mobile app, website or other means that are not connected to the product. Further information on Teva's wider processing of personal data can be found in its main website privacy notice (link), and in its drug safety surveillance privacy policy (link). In all circumstances, Teva are committed to complying with applicable data privacy regulations and requirements including the UK and EU General Data Protection Regulation.
This Privacy Notice may be supplemented, as the case may be, by further information provided to you in specific situations such as where you participate in studies involving the product or App.
As used in this Privacy Notice, "we", "our" and "us" means Teva, and related companies and affiliates.
The personal information we collect
We collect and store the following information:
We need to have a legal basis to process your data. We set each of these legal bases below, explain what they are, and assign a letter to each so that you can understand which legal basis we are relying on to process your data for different activities. The section below then explains the purposes for which we process your data, the processing operations that we carry out, and the categories of data that we use in each case.
Legal basis
A) Contractual necessity - if we enter into a contract you - including the Terms of Use of the App - we have certain obligations and contractual rights. We rely on this legal basis when we need to process your data to fulfil the contract.
B) Consent - we ask for your consent to use your data in given situations. Where we process your health data, this must be explicit consent. Whenever we ask with your consent we will explain the situations where we use your data and for what purposes.
C) Legitimate interest - there are instances where we have a legitimate interest to use your data. Our legitimate interest will vary depending on what we are using your data for, and we explain below what the interest is and how it relates to the processing operations that we are carrying out. Where we process personal data on the basis of a legitimate interest, then - as required by data protection law - we have carried out a balancing test to document our interests, to consider what the impact of the processing will be on individuals and to determine whether individuals interests outweigh our interests in the processing taking place. You can obtain more information about this balancing test by using the contact details at the end of the notice.
D) Legal obligation - as an organisation we have obligations to comply with legal, regulatory and other requirements under EU, Member State or UK laws. In certain cases we have to use your data to meet these obligations.
Where we collect personal information to enter into or perform our contract with you or to comply with our legal obligations, this is mandatory and we will not be able to perform the contract or we may be prevented from complying with our legal obligations to you or third parties (such as mandatory reporting requirements) without this information. In other cases, provision of the requested personal information is optional, but this may affect your ability to receive certain services or take part in certain activities where the information is needed for those purposes.
Please see “How and Why We use Your Personal Data” section for more information on the recipients of your personal data.
For all categories of personal data, we will share personal data only as necessary with other functions and companies in the Teva group of companies worldwide such as Teva Pharmaceuticals Industries Ltd. in Israel, Teva Pharmaceuticals Europe B.V., Teva Croatia (PLIVA HRVATSKA), and Teva Pharmaceuticals USA Inc. These entities provide IT support, IT hosting and other group services such as HR, Finance and other support. These entities may also require your information for compliance with applicable laws.
Generally, as described in the chart above, we may share your personal data with the following additional categories of recipients (in all cases, only when necessary to fulfil their functions):
We may also share your personal information under circumstances we believe reasonably necessary to protect the personal safety of users of Teva products and services, or other persons.
Note that in the App, you can also give other authorized individuals (e.g. healthcare organisations) access to your personal information, or send it to other people (e.g. family members) in PDF format.
The App may offer functionality in which you can share your personal data with healthcare professionals as part of one or more Healthcare Organisations. If you choose to use this functionality, you will need to enter an Invitation Code provided to you by one of the Healthcare Organisation participants into the app, and you must consent to share your personal information and product usage data for each Healthcare Organisation. This will result in the sharing of your data with the Healthcare Organisation through a Teva managed platform. The Healthcare Organisation will then determine which individuals in their practice will have access to the platform in order to provide you with care.
The use and further disclosure of your personal data by the Healthcare Organisation(s) you have shared with is not covered by this Privacy Notice. You should ask your Healthcare Organisation(s) for information about how they use your information and who has access to it.
The list of Healthcare Organisations you have current given access to is listed in the App. Where you remove consent for a Healthcare Organisation, their name is removed from the App. The Healthcare Organisation will be notified that their access has been removed, and they may contact you about this. This removal will not affect the copies of information already downloaded by the Healthcare Organisation and you should (if desired) tell the recipient to return or delete their own copies of the personal information. Their ability to do this may be limited by relevant law.
Where you give your consent, we pseudonymise your information to produce statistical datasets. We use user demographic information, such as the percentage of visitors within certain age brackets, to gain user insights or improve the App or related services. We also may aggregate this information, and share this anonymous, aggregated information, which does not include personal information and is not subject to this Privacy Notice, with third parties.
As a resource to App users, we may provide third party content or other materials within the App (e.g. weather information provided by third parties, and/or links to websites operated by third parties). Please be aware that unless explicitly stated, the practices of those third parties, on their own websites for example, are not covered under this Privacy Notice. We suggest that when following a link to a website or service, you always read the applicable privacy notice before volunteering any personally identifiable information. Likewise, any data you backup to a third party server (e.g., your iCloud or Google account) is subject to that third party's privacy notice.
Some features of this App, such as location specific allergy or usage recommendations and daily self-assessment reporting, may make use of your device's geolocation data and the App may therefore access your device's geolocation capabilities (e.g., GPS). This information is only used for these purposes, plus any analytics purposes to which you have consented, and only when you have enabled location services in your settings on your mobile device. We may use or disclose to third parties such geolocation information for the purpose of providing these features.
Although Teva may use or disclose geolocation data, we are not capable of assisting in an emergency.
Teva primarily stores your personal data using its data hosting processors, whose servers are based in the EU. Teva additionally shares your personal data to its affiliates in the USA and in Israel in order to carry out the processing described in the table above. When transferring your information to Israel, Teva relies on the European Commission's adequacy decision with respect to the transfer of data from the European Union to Israel (or equivalents, from time to time, under UK law); when transferring to other companies in countries outside the EEA and the UK which do not benefit from an adequacy decision from the European Commission (including to the USA), Teva generally relies on EU Commission approved standard contractual clauses (or equivalents, from time to time, under UK law). Information on the relevant mechanism can be provided upon request.
Please refer to the “How and why we use personal information” section above for relevant retention periods for each purpose of processing.
If you ask us to delete your account, and withdraw your consent, we will act on this promptly. Where your account becomes inactive, and you do not make use of the App or sites for two years, we will also take action to delete your account. We will otherwise store your personal data for no longer than is necessary for the performance of our obligations or to achieve the purposes for which the information was collected, or as may be permitted under applicable law.
To determine the appropriate retention period, we consider the amount, nature, and sensitivity of the data; the potential risk of harm from unauthorised use or disclosure of the data; the purposes for which we process the data and whether we can achieve those purposes through other means; and the applicable legal requirements. Unless otherwise required by applicable law, at the end of the retention period we will remove personal data from our systems and records or take appropriate steps to properly anonymise it.
You may be entitled under applicable law to ask Teva for a copy of your information, to correct it, erase or restrict its processing, or to ask us to transfer some of this information to other organisations. You may also have rights to object to some processing. These rights may be limited in some situations; for example, where we can demonstrate we have a legal requirement to process your personal information.
Where you have consented to the processing of your data, you may withdraw such consent at any time, free of charge and without undue detriment. The withdrawal of your consent will not affect the lawfulness of the processing that took place prior to your consent being withdrawn.
Where you request that we erase your information, or withdraw your consent, we will take action to anonymise your information as appropriate. We may still be required to keep some of your information.
If you have any concerns about how we process your personal information or wish to exercise any of your rights or wish to obtain other information, such as a copy of a legitimate interests balancing test, you can get in touch with Teva's Data Protection Office by contacting us (see below for contact info).
We hope that we can satisfy any queries you may have about the way in which we process your personal information. However, if you have unresolved concerns you also have the right to complain to the data protection authority in the location in which you live, work or believe a data protection breach has occurred. For UK individuals, this will be the Information Commissioner's Office.
Teva takes measures to secure your personal data from accidental loss and from unauthorized access, use, alteration or disclosure. Data is transferred securely using SSL encryption and stored on secure servers. Additionally, we take further information security measures including access controls, stringent physical security and robust information collection, storage & processing practices. However, the internet is an open system and Teva cannot guarantee that unauthorized third parties will never be able to defeat those measures or use your personal information for improper purposes.
You can contact Teva's European and UK Data Protection Officer, Bird & Bird International, at EUPrivacy@tevaeu.com.
If you wish to exercise your rights to access information, you can contact us according to the below:
For UK and Ireland:
Telephone: +44 (0)207 540 7117
Email: medinfo@tevauk.com
This Notice may change from time to time. Teva will place an updated version of the Notice on this page and may otherwise communicate changes as appropriate. If we believe we need to seek a new consent for our processing, we will either request this through the App or contact you using the contact information you have provided.
Ingangsdatum: juli 2023
Deze verklaring (de "Privacyverklaring") wordt uitgegeven door Teva Pharmaceutical Industries Ltd., Teva Pharmaceuticals Europe B.V. en haar gelieerde ondernemingen, voor zover relevant ("Teva"). U kunt een lijst van alle aangesloten bedrijven van Teva bekijken op de volgende website: https://www.tevapharm.com/contact-us/. https://www.tevapharm.com/contact-us/.
Deze Privacyverklaring beschrijft hoe wij beleidsmatig en in de praktijk met persoonsgegevens omgaan, en de keuzes die u heeft over de manier waarop uw persoonsgegevens worden verzameld en gebruikt. De Privacyverklaring is alleen van toepassing op het gebruik en de verzameling van gegevens door (of in verband met) de Digihaler ("product") en de product gerelateerde sites en app voor patiëntondersteuning (samen, de "App"), en is niet van toepassing op gegevens die door Teva worden verzameld via een andere mobiele app, website of andere middelen die niet verbonden zijn met het product. Meer informatie over de bredere verwerking van persoonsgegevens door Teva is te vinden in de privacy en cookieverklaring op onze hoofdwebsite (link), en in de privacyverklaring voor geneesmiddelenbewaking, medische gegevens en product gerelateerde klachten (link). Onder alle omstandigheden verbindt Teva zich ertoe te voldoen aan de toepasselijke regelgeving en vereisten inzake gegevensbescherming, met inbegrip van de Algemene Verordening Gegevensbescherming van de EU en het VK.
Deze Privacyverklaring kan in voorkomend geval worden aangevuld met nadere informatie die aan u wordt verstrekt in specifieke situaties, zoals wanneer u deelneemt aan studies waarbij het product of de App gebruikt worden.
Teva wordt verder in deze Privacyverklaring aangeduid als "wij/we", "ons" en "onze".
De persoonsgegevens die wij verzamelen
Wij verzamelen en bewaren de volgende informatie:
Wij moeten een rechtsgrondslag hebben om uw gegevens te kunnen verwerken. Wij zetten elk van deze rechtsgrondslagen hieronder uiteen, leggen uit wat ze zijn, en kennen aan elk een letter toe, zodat u begrijpt op welke rechtsgrondslag wij ons beroepen voor de verwerking van uw gegevens per verschillende verwerkingsactiviteit. Vervolgens wordt uitgelegd voor welke doeleinden wij uw gegevens verwerken, welke verwerkingen wij daarbij uitvoeren en welke categorieën gegevens wij per geval gebruiken.
Rechtsgrondslag
A) Contractuele noodzaak - als wij een contract met u aangaan - inclusief de Gebruiksvoorwaarden van de App - hebben wij bepaalde verplichtingen en contractuele rechten. Wij beroepen ons op deze rechtsgrondslag wanneer wij uw gegevens moeten verwerken ter uitvoering van het contract.
B) Toestemming - in bepaalde situaties vragen wij uw toestemming om uw gegevens te gebruiken. Wanneer wij uw gezondheidsgegevens verwerken, moet dit uitdrukkelijke toestemming zijn. Telkens wanneer wij uw toestemming vragen, zullen wij u uitleggen in welke situaties wij uw gegevens gebruiken en voor welke doeleinden.
C) Gerechtvaardigd belang - er zijn gevallen waarin wij een gerechtvaardigd belang hebben om uw gegevens te gebruiken. Ons gerechtvaardigd belang zal variëren afhankelijk van het doel waarvoor wij uw gegevens gebruiken, en wij leggen hieronder uit wat het belang is en hoe het verband houdt met de verwerkingen die wij uitvoeren. Wanneer wij persoonsgegevens verwerken op basis van een gerechtvaardigd belang, dan hebben wij - zoals vereist door de privacywetgeving - een afweging gemaakt om onze belangen vast te leggen, om na te gaan wat de gevolgen van de verwerking voor personen zullen zijn en om te bepalen of de belangen van betrokkenen zwaarder wegen dan onze belangen bij de verwerking. U kunt meer informatie over deze belangenafweging krijgen via de contactgegevens aan het einde van deze verklaring.
D) Wettelijke verplichting - als organisatie hebben wij verplichtingen om te voldoen aan wettelijke, regelgevende en andere vereisten krachtens EU of nationale wetgeving. In bepaalde gevallen moeten wij uw gegevens verwerken om aan deze verplichtingen te voldoen.
Wanneer we persoonsgegevens verzamelen om ons contract met u uit te voeren of om te voldoen aan onze wettelijke verplichtingen, is dit verplicht, en zonder deze informatie kunnen we het contract niet uitvoeren of voldoen aan onze wettelijke verplichtingen tegenover u of derden (zoals rapportageverplichtingen). In andere gevallen is het verstrekken van de gevraagde persoonsgegevens optioneel, maar dit kan van invloed zijn op uw vermogen om bepaalde diensten te ontvangen of deel te nemen aan bepaalde activiteiten waar de informatie voor die doeleinden nodig is.
Zie het gedeelte “Hoe en waarom wij uw persoonsgegevens gebruiken” voor meer informatie over de ontvangers van uw persoonsgegevens.
Voor alle categorieën persoonsgegevens geldt dat wij deze alleen waar nodig delen met andere functies en bedrijven binnen de Teva-bedrijvengroep wereldwijd, zoals Teva Pharmaceuticals Industries Ltd. in Israël, Teva Pharmaceuticals Europe B.V., Teva Croatia (PLIVA HRVATSKA) en Teva Pharmaceuticals USA Inc. Deze entiteiten bieden IT-ondersteuning en -hosting, andere groepsdiensten zoals HR, Finance en andere ondersteuning. Deze entiteiten kunnen uw informatie ook nodig hebben om de op hen toepasselijke wetgeving na te leven.
In het algemeen, zoals beschreven in het bovenstaande schema, kunnen wij uw persoonsgegevens delen met de volgende aanvullende categorieën ontvangers (in alle gevallen alleen wanneer dit noodzakelijk is om hun functie te vervullen):
We kunnen uw persoonsgegevens ook delen onder omstandigheden waarvan we redelijkerwijs menen dat ze nodig zijn om de persoonlijke veiligheid van gebruikers van Teva producten en diensten of andere personen te beschermen.
U kunt in de App ook andere geautoriseerde personen (bijv. gezondheidsorganisaties) toegang geven tot uw persoonsgegevens, of deze in Pdf-formaat naar andere mensen (bijv. familieleden) sturen.
De App kan functionaliteit bieden waarbij u uw persoonsgegevens kunt delen met zorgverleners die deel uitmaken van één of meer zorginstellingen. Als u ervoor kiest om deze functionaliteit te gebruiken, moet u in de App een ‘uitnodigingscode’ invoeren die is verstrekt door één van de deelnemende zorginstellingen, en dient u toestemming te geven voor het delen van uw persoonsgegevens en productgebruiksgegevens per zorginstelling. Het resultaat hiervan is dat uw gegevens met de zorginstelling worden gedeeld via een door Teva beheerd platform. De zorginstelling bepaalt vervolgens zelf welke personen in hun praktijk toegang krijgen tot het platform om u zorg te verlenen.
Het gebruik en de verdere openbaarmaking van uw persoonsgegevens binnen de zorginstelling(en) waarmee u uw persoonsgegevens deelt, valt niet onder deze Privacyverklaring. U dient uw zorginstelling(en) om informatie te vragen over hoe zij uw persoonsgegevens gebruiken en wie er toegang toe heeft.
De lijst met zorginstellingen waartoe u op dit moment toegang hebt, staat vermeld in de App. Wanneer u de toestemming voor een zorginstelling verwijdert, wordt hun naam uit de App verwijderd. De zorginstelling zal op de hoogte worden gesteld dat hun toegang is ingetrokken en kunnen hierover contact met u opnemen. Deze intrekking heeft geen invloed op de kopieën van informatie die reeds door de zorginstelling zijn gedownload en u dient (indien gewenst) de ontvanger te informeren dat zij eigen kopieën van de persoonsgegevensmoeten retourneren of verwijderen. In hoeverre dit mogelijk is kan worden beperkt door de relevante wetgeving.
Wij gebruiken geaggregeerde demografische gebruikersgegevens, zoals het percentage bezoekers binnen bepaalde leeftijdscategorieën, om gebruikersinzichten te verkrijgen of de App of gerelateerde diensten te verbeteren. Wanneer u daartoe toestemming geeft, pseudonimiseren wij ook uw persoonsgegevens om statistische datasets te produceren voor de hierboven beschreven doeleinden. Daarnaast aggregeren wij deze pseudonieme informatie. Wij delen anonieme, geaggregeerde informatie, die geen persoonsgegevens bevatten en niet onder deze Privacyverklaring vallen, met derden.
Als hulpmiddel voor Appgebruikers kunnen wij inhoud van derden of ander materiaal in de App aanbieden (bijv. weerinformatie verstrekt door derden, en/of links naar websites beheerd door derden). Houd er rekening mee dat, tenzij uitdrukkelijk vermeld, de praktijken van die derden, bijvoorbeeld op hun eigen websites, niet onder deze Privacyverklaring vallen. Wij bevelen u aan om bij het volgen van een link naar een website of dienst altijd de toepasselijke privacyverklaring te lezen voordat u identificeerbare persoonsgegevens verstrekt. Ook alle gegevens waarvan u een back-up maakt op een server van een derde partij (bijvoorbeeld uw iCloud- of Google-account) vallen onder de privacyverklaring van die derde partij.
Sommige functies van de App, zoals locatie specifieke allergie- of gebruiksaanbevelingen en dagelijkse zelfbeoordelingsrapportage, kunnen gebruik maken van de locatiegegevens van uw apparaat en de App kan daarom toegang hebben tot de locatiefunctionaliteiten van uw apparaat (bijv. GPS). Deze informatie wordt alleen gebruikt voor deze doeleinden, plus eventuele analytische doeleinden waarvoor u toestemming heeft gegeven, en alleen wanneer u locatiediensten heeft ingeschakeld in uw instellingen op uw mobiele apparaat. Wij kunnen dergelijke locatiegegevens gebruiken of doorgeven aan derden om deze functies aan te bieden.
Hoewel Teva locatiegegevens kan gebruiken of openbaar maken, zijn wij niet in staat bijstand te verlenen in geval van nood.
Teva slaat uw persoonsgegevens voornamelijk op bij haar datahosting verwerkers, waarvan de servers in de EU zijn gevestigd. Teva deelt uw persoonsgegevens bovendien met haar gelieerde ondernemingen in de VS en in Israël om de in de bovenstaande tabel beschreven verwerkingen uit te voeren. Voor de doorgifte van uw gegevens naar Israël beroept Teva zich op het adequaatheidsbesluit van de Europese Commissie voor de doorgifte van gegevens van de Europese Unie naar Israël bij de doorgifte naar andere bedrijven in landen buiten de EER en het VK die niet steunen op een adequaatheidsbesluit (inclusief naar de VS), beroept Teva zich over het algemeen op goedgekeurde standaardcontractbepalingen van de Europese Commissie. Informatie over het betreffende mechanisme kan op verzoek worden verstrekt.
Zie het gedeelte "Hoe en waarom wij persoonsgegevens gebruiken" voor de relevante bewaartermijnen voor elk doel van de verwerking.
Als u ons vraagt uw account te verwijderen en uw toestemming intrekt, zullen wij hier onmiddellijk naar handelen. Als uw account inactief wordt en u gedurende twee jaar geen gebruik maakt van de App of sites, zullen wij ook actie ondernemen om uw account te verwijderen. Voor het overige zullen wij uw persoonsgegevens niet langer bewaren dan nodig is voor de uitvoering van onze verplichtingen, om de doeleinden te bereiken waarvoor de informatie is verzameld, of zoals toegestaan onder toepasselijke wetgeving.
Om de juiste bewaartermijn te bepalen, houden wij rekening met de hoeveelheid, de aard en de gevoeligheid van de gegevens; het potentiële risico van schade door ongeoorloofd gebruik of openbaarmaking van de gegevens; de doeleinden waarvoor wij de gegevens verwerken en of wij die doeleinden op een andere manier kunnen bereiken; en de toepasselijke wettelijke vereisten. Tenzij anders vereist door de toepasselijke wetgeving, zullen wij aan het einde van de bewaartermijn de persoonsgegevens uit onze systemen en bestanden verwijderen of passende maatregelen nemen om deze naar behoren te anonimiseren.
De toepasselijke wetgeving kan u het recht geven om Teva naar een kopie van uw informatie te vragen, om gegevens te corrigeren of te wissen, om de verwerking ervan te beperken, of om ons te vragen een deel van deze informatie door te geven aan andere organisaties. U kunt ook rechten hebben om bezwaar te maken tegen bepaalde vormen van verwerking. In bepaalde situaties kunnen deze rechten beperkt zijn, bijvoorbeeld als wij kunnen aantonen dat wij uw persoonsgegevens van rechtswege moeten verwerken.
Wanneer u heeft ingestemd met de verwerking van uw gegevens, kunt u deze toestemming op elk gewenst moment kosteloos en zonder onnodig nadeel intrekken. De intrekking van uw toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming die vóór de intrekking ervan was gegeven.
Wanneer u ons verzoekt uw gegevens te wissen of u uw toestemming intrekt, zullen wij maatregelen nemen om uw gegevens op passende wijze te anonimiseren. Het kan echter zijn dat we nog steeds verplicht zijn om sommige van uw gegevens te bewaren.
Als u zich zorgen maakt over hoe wij uw persoonsgegevens verwerken of als u uw rechten wilt uitoefenen of andere informatie wilt verkrijgen, zoals een exemplaar van de afwegingsprocedure voor legitieme belangen, kunt u contact opnemen met Teva's Data Protection Office (zie hieronder voor contactgegevens).
Wij hopen dat wij al uw vragen over onze verwerking van uw persoonsgegevens kunnen beantwoorden. Als u echter zorgen hebt die onopgelost blijven, hebt u ook het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteit voor de locatie waar u woont, werkt of waarvan u meent dat er een inbreuk op de gegevensbescherming heeft plaatsgevonden. Voor personen in Nederland is dit de Autoriteit Persoonsgegevens.
Teva neemt maatregelen om uw persoonlijke gegevens te beveiligen tegen onbedoeld verlies en ongeoorloofde toegang, gebruik, wijziging of openbaarmaking. Gegevens worden veilig doorgegeven met behulp van SSL-codering en opgeslagen op beveiligde servers. Bovendien nemen wij verdergaande informatiebeveiligingsmaatregelen, waaronder toegangscontroles, strikte fysieke beveiliging en robuuste wijzen van informatie verzamelings-, opslag- en verwerkingsactiviteiten. Het internet is echter een open systeem en Teva kan niet garanderen dat onbevoegde derden nooit in staat zullen zijn deze maatregelen te omzeilen of uw persoonsgegevens te gebruiken voor ongepaste doeleinden.
U kunt contact opnemen met de Europese en Britse functionaris voor gegevensbescherming van Teva, Bird & Bird International, via EUPrivacy@tevaeu.com.
Als u uw recht op toegang tot informatie (inzage) wilt uitoefenen, kunt u contact met ons opnemen volgens de onderstaande procedure:
Voor Nederland:
Telefoon: +31 (0)800-0228400
E-mail: medinfo@tevanederland.com
Deze Privacyverklaring kan van tijd tot tijd worden gewijzigd. Teva zal een bijgewerkte versie van de Privacyverklaring op deze pagina plaatsen en kan anderszins wijzigingen communiceren waar nodig. Als we van mening zijn dat we een nieuwe toestemming moeten vragen voor onze verwerking, zullen we dit aanvragen via de App of contact met u opnemen via de door u verstrekte contactgegevens.