Ochrana soukromí

Ochrana soukromí

Děkujeme za Váš zájem o Fresenius Kabi s.r.o. (dále „Fresenius Kabi“). Ochrana osobních údajů našich pacientů, zdravotnických pracovníků, dodavatelů, zákazníků a obchodních partnerů je pro nás důležitá. Jako globální společnost působící v oblasti zdravotní péče ve věku digitálních technologií si uvědomujeme, že data jsou základním kamenem, který umožňuje naši celosvětovou obchodní činnost. Data jsou jedním z našich klíčových aktiv, a proto dbáme na jejich ochranu a bezpečné nakládání s nimi.

V dalším textu naleznete důležité informace o tom, jak naše organizace zajišťuje při svém provozu ochranu osobních údajů. Tímto způsobem se snažíme zajistit jak soulad s předpisy, tak transparentnost a důvěru. Kromě toho zde naleznete informace o tom, jak uplatnit svá práva coby pacient, zdravotnický pracovník, dodavatel, zákazník nebo uživatel webových stránek.

Náš přístup k ochraně údajů

Naše organizace ochrany osobních údajů

Fresenius Kabi provozuje centrální centrum kompetence pro ochranu osobních údajů. Toto centrum vytvořilo rámec řízení ochrany osobních údajů v souladu s ISO 29100 (Rámec soukromí pro ochranu osobně identifikovatelných informací). Centrum kompetence si klade za cíl zavést harmonizovaný a konzistentní způsob zpracování osobních údajů napříč všemi subjekty skupiny Fresenius Kabi. Stanovuje politiky, postupy a standardy pro ochranu osobních údajů a zaměstnancům poskytuje nástroje a procesy, stejně jako školicí a edukační materiály. Toto centrum dále poskytuje odborné informace ve všech oblastech ochrany osobních údajů.

Naše politiky ochrany a zabezpečení osobních údajů a související postupy a směrnice pro zpracování osobních údajů vytvářejí jednotnou a základní úroveň náležité ochrany osobních údajů napříč všemi subjekty skupiny Fresenius Kabi.

Řídícím pracovníkům různých právnických osob skupiny Fresenius Kabi pomáhají v jejich úsilí o zajištění souladu s předpisy naši místní poradci pro oblast ochrany osobních údajů. Jejich pomoc spočívá ve vyhodnocování rizik a posuzování souladu s předpisy pro různé činnosti v rámci zpracování osobních údajů. Na základě tohoto posuzování se snažíme začlenit požadavky na ochranu soukromí do podoby daného procesu nebo systému.

Náš interní poskytovatel IT služeb, Fresenius Netcare, zavedl certifikovaný systém řízení informační bezpečnosti podle ISO 27001 za účelem zajištění vysokých standardů bezpečnosti pro datová střediska. Náš globální tým pro obranu kybernetické bezpečnosti (Global Cybersecurity Defense Team – CERT) identifikuje, vyhodnocuje a reaguje na bezpečnostní incidenty a plní funkci centrálního kontaktního místa pro záležitosti spojené s bezpečností.

Dohled nad monitorováním našich činností v rámci zajišťování souladu s předpisy vykonává náš pověřenec pro ochranu osobních údajů.

Naše politika ochrany osobních údajů

Naše politika ochrany osobních údajů stanovuje požadavky, kterými se naši zaměstnanci musí řídit při shromažďování a zpracovávání osobních údajů. Zahrnuje požadavek, aby všechny činnosti zpracovávání podléhaly vyhodnocování rizik a souladu s předpisy.

Při tomto vyhodnocování zajišťujeme zohlednění všech důležitých zásad ochrany údajů. V určitých případech může být nutné provést vyhodnocení dopadu ochrany údajů ještě předtím, než přistoupíme k příslušnému zpracování.

Činnosti související se zpracováním osobních údajů prováděné v rámci skupiny Fresenius Kabi evidujeme v „Záznamech o činnostech souvisejících se zpracováním údajů“. Tato evidence obsahuje informace nezbytné pro zajištění souladu se zákony na ochranu údajů.

Jak používáme Vaše údaje

Pokud s námi jednáte např. jako zákazník, dodavatel, pacient, zdravotnický pracovník nebo uživatel webových stránek, shromažďujeme a používáme Vaše osobní údaje v souladu se zásadami ochrany osobních údajů. To znamená, že Vaše osobní údaje shromažďujeme a používáme pouze zákonným, přiměřeným a transparentním způsobem a používáme je pouze pro účely, pro které byly shromážděny.

Prohlášení o ochraně osobních údajů pro zákazníky, dodavatele a obchodní partnery

Jste-li naším zákazníkem, dodavatelem nebo obchodním partnerem, Vaše osobní údaje většinou zpracováváme za účelem přípravy, plnění či realizace dohody nebo smlouvy s Vámi nebo s Vaší organizací ohledně poskytování produktů a služeb. Tím se mj. rozumí:
• vyhodnocování našeho vztahu se společností, pro kterou pracujete (hodnocení obchodního partnera), a
• plnění požadavků na dodržování předpisů, jako je hloubková kontrola obchodních partnerů, kontrola seznamů sankcionovaných osob a plnění požadavků zákonů proti legalizaci výnosů z trestné činnosti.

Bližší informace naleznete v našem prohlášení o ochraně údajů pro obchodní kontakty.

Prohlášení o ochraně osobních údajů pro zdravotnické pracovníky

Jste-li zdravotnickým pracovníkem, Vaše údaje používáme k tomu, abychom Vám zasílali informace související s produkty a službami a určili, zda jste vhodným kontaktem pro specifické obchodní účely, např. když hledáme odborníka v určité oblasti nebo v souvislosti s nějakým konkrétním produktem.

Bližší informace naleznete v našem prohlášení o ochraně údajů pro zdravotnické pracovníky.

Prohlášení o ochraně údajů pro uživatele webových stránek

Údaje o Vás shromažďujeme také v případě, že používáte naše webové stránky. Jak a proč tak činíme, je uvedeno v našem prohlášení o ochraně údajů pro návštěvníky našich internetových stránek.