Ochrana údajů

Naše organizace pro ochranu údajů

Společnost Fresenius Kabi provozuje ústřední centrum kompetence pro ochranu osobních údajů. Toto centrum vytvořilo rámec řízení ochrany údajů v souladu s normou ISO 29100 (rámec ochrany osobních údajů). Cílem tohoto centra kompetence je zavést harmonizovaný a konzistentní způsob zpracování osobních údajů ve všech subjektech společnosti Fresenius Kabi. Stanovuje zásady, postupy a standardy pro ochranu údajů a poskytuje nástroje a postupy pro zaměstnance, jakož i školicí a informační materiály. Kromě toho toto centrum poskytuje odborné poradenství ke všem tématům ochrany údajů.

Naši místní poradci pro ochranu osobních údajů v různých právních subjektech společnosti Fresenius Kabi podporují místní vedení v jejich úsilí týkající se dodržování předpisů. Činí tak prováděním posouzení rizik a souladu s předpisy pro různé činnosti zpraování údajů. Pomocí těchto posouzení se snažíme začlenit požadavky na ochranu údajů do návrhu našich procesů a IT systémů.

Náš interní poskytovatel IT služeb, společnost Fresenius Digital Technology, zavedl certifikovaný systém řízení bezpečnosti informací podle normy ISO 27001, aby zajistil vysoké bezpečnostní standardy pro datová centra. Náš globální tým CERT (Cybersecurity Emergency Response Team —Tým pro reakci na mimořádné události v oblasti kybernetické bezpečnosti) identifikuje, vyhodnocuje a reaguje na bezpečnostní incidenty a funguje jako centrální kontaktní místo pro témata související s bezpečností.

Na sledování našeho úsilí o dodržování předpisů dohlíží náš pověřenec pro ochranu osobních údajů.

Naše zásady ochrany údajů

Skupina Fresenius Kabi přijala Závazná podniková pravidla pro ochranu osobních údajů. Tato Pravidla byla schválena evropskými orgány pro ochranu údajů a popisují zásady ochrany osobních údajů a určují, jak je uplatňujeme při shromažďování a zpracování osobních údajů.

Cílem Závazných podnikových pravidel společnosti Fresenius a souvisejících bezpečnostních zásad a postupů je vytvořit přiměřenou a jednotnou globální úroveň ochrany údajů v celé naší skupině. Stanovují také pravidla pro interní předávání údajů mezi společnostmi Fresenius Kabi a našimi interními poskytovateli služeb po celém světě.

Pokud s námi komunikujete jako zdravotnický pracovník, obchodní kontakt nebo uživatel internetových stránek, také pokud nahlásíte nežádoucí událost nebo podáte žádost subjektu údajů, shromažďujeme a používáme vaše osobní údaje. V níže uvedených prohlášeních o ochraně údajů vysvětlujeme, jak shromažďujeme a používáme vaše údaje v těchto různých souvislostech.

Obchodní kontakty (prodejci, klienti, zainteresované obchodní kontakty)

Jako náš obchodní kontakt většinou shromažďujeme a používáme vaše osobní údaje za účelem přípravy, plnění nebo realizace dohody nebo smlouvy s vámi nebo s vaší organizací o poskytování produktů a služeb. To zahrnuje:

• vyhodnocení našeho vztahu se společností, pro kterou pracujete (vyhodnocení obchodního partnera), a
• plnění požadavků na dodržování předpisů, jako je hloubková kontrola obchodních partnerů, prověřování sankčních seznamů a zákonů o praní špinavých peněz.

V našem prohlášení o ochraně údajů pro obchodní kontakty najdete další podrobnosti.

Zdravotničtí pracovníci

Pokud jste zdravotnický pracovník, vaše údaje většinou shromažďujeme a používáme k zasílání informací o produktech a službách a k posouzení, zda jste vhodným kontaktem pro konkrétní obchodní potřeby, např. když hledáme odborníka v určitém oboru nebo pro konkrétní produkt.

V našem prohlášení o ochraně údajů pro zdravotnické pracovníky najdete další podrobnosti.

Uživatelé internetových stránek

Pokud používáte naše internetové stránky, také o vás shromažďujeme údaje. Jak a proč to děláme, je uvedeno v našem prohlášení o ochraně údajů pro návštěvníky internetových stránek.

Oznamovatelé nežádoucích účinků nebo událostí

Shromažďujeme, používáme a informujeme o osobních údajích pacientů, kteří používají naše produkty, a oznamovatelů nežádoucích účinků nebo událostí. V prohlášení o ochraně údajů pro vigilanci, vysvětlujeme, proč a jak to děláme.

Osoby, které podávají žádost subjektu údajů

Pokud se na nás obrátíte s žádostí týkající se vašich práv jako subjektu údajů, budeme tyto žádosti vyřizovat. Jak to děláme, najdete v našem prohlášení o ochraně údajů pro žádosti subjektu údajů.

Pomocí našeho formuláře pro ochranu údajů  si můžete vyžádat informace o zpracování vašich osobních údajů, mimo jiné včetně původu a příjemců vašich údajů a účelů zpracování.  Můžete také požádat o přístup ke svým údajům nebo vznést námitku proti zpracování svých údajů. Pokud jsou vaše osobní údaje nesprávné, neúplné nebo nejsou zpracovávány v souladu s platnými právními předpisy, máte právo na jejich opravu, výmaz nebo zablokování. Kromě toho můžete v určitých případech požádat také o jejich přímé předání jiné organizaci (přenositelnost údajů).

Pokud podáte žádost, může vás naše organizace pro ochranu osobních údajů kontaktovat za účelem získání dalších informací, aby potvrdila vaši totožnost a zajistila rychlé objasnění vašeho dotazu. Informace poskytujeme bezplatně, pokud nejsou žádosti zjevně neopodstatněné nebo nepřiměřené. V takovém případě můžeme účtovat poplatek.

Na vaši žádost se snažíme odpovědět do čtyř týdnů. Vyhrazujeme si právo tuto lhůtu v rámci přípustnosti podle zákona prodloužit a v takovém případě vás budeme informovat. Na stav vyřízení žádosti se prosím nedotazujte. 

Máte právo podat stížnost na způsob, jakým spravujeme vaše osobní údaje, u našeho pověřence pro ochranu osobních údajů nebo u úřadu pro ochranu osobních údajů.