Datenschutz

 

Vielen Dank für Ihr Interesse an der Fresenius Kabi Austria GmbH („Fresenius Kabi“). Der Schutz der Privatsphäre unserer Patienten, Angehöriger der Fachkreise, Lieferanten, Kunden und Geschäftspartner ist uns wichtig. Als ein global tätiges Gesundheitsunternehmen im digitalen Zeitalter bilden Daten die Eckpfeiler unserer weltweiten Geschäftstätigkeit und machen diese erst möglich. Da Daten eines unserer wichtigsten Güter sind, müssen wir sicherstellen, dass sie sachgemäß verarbeitet und in geeigneter Weise geschützt werden.

Wir möchten Ihnen relevante Informationen darüber zur Verfügung stellen, wie unser Unternehmen den Datenschutz in die Betriebsabläufe integriert. Damit wollen wir die Einhaltung der datenschutzrechtlichen Vorschriften gewährleisten und Transparenz sowie Vertrauen schaffen. Auch finden Sie Informationen darüber, wie Sie Ihre Rechte als Patient, Angehöriger der Fachkreise, Lieferant, Kunde oder Website-Nutzer geltend machen können.

Datenschutz - unser Ansatz

Die Organisation des Datenschutzes in unserem Unternehmen

Fresenius Kabi verfügt über ein zentrales Datenschutzkompetenzzentrum. Dieses Kompetenzzentrum hat gemäß der Zertifizierung nach dem Standard ISO 29100 (Rahmenwerk für den Datenschutz) ein Datenschutzmanagementsystem geschaffen. Ziel des Kompetenzzentrums ist es, einheitliche und konsistente Verfahren für die Verarbeitung personenbezogener Daten in allen Unternehmen der Fresenius Kabi zu implementieren. Es legt die Grundsätze, Verfahren und Standards für den Datenschutz fest und stellt den Mitarbeitern Werkzeuge und Prozesse sowie Schulungs- und Informationsmaterial zur Verfügung. Darüber hinaus bringt das Kompetenzzentrum seine Expertise zu allen datenschutzrechtlichen Themen ein.

Unsere Datenschutz- und Sicherheitsgrundsätze und die damit verbundenen Verfahren und Richtlinien für die Verarbeitung personenbezogener Daten schaffen ein einheitliches und grundlegendes Niveau für einen angemessenen Datenschutz in allen Unternehmen von Fresenius Kabi.

Unsere lokalen Datenschutzberater in den verschiedenen Unternehmensbereichen der Fresenius Kabi unterstützen das lokale Management bei dessen Bestrebungen im Datenschutzbereich compliant zu sein. So führen sie Risiko- und Compliance-Bewertungen der verschiedenen Datenverarbeitungstätigkeiten durch. Mit diesen Bewertungen wollen wir die Datenschutzanforderungen in die Ausgestaltung eines Prozesses oder eines Systems integrieren.

Unser interner IT-Dienstleister, Fresenius Netcare, hat ein zertifiziertes Managementsystem für Informationssicherheit nach dem Standard ISO 27001 implementiert, um hohe Sicherheitsstandards für Rechenzentren zu gewährleisten. Unser Global Cybersecurity Defense Team (CERT) identifiziert, bewertet und reagiert auf Sicherheitsvorfälle und fungiert als zentrale Anlaufstelle für sicherheitsrelevante Themen.

Die Überwachung unserer Fortschritte in Bezug auf die datenschutzrechtliche Compliance erfolgt durch unseren Datenschutzbeauftragten

Unsere Grundsätze in Bezug auf den Datenschutz

Die Anforderungen an unsere Mitarbeiter bei der Erhebung und Verarbeitung personenbezogener Daten sind in unseren Datenschutzgrundsätzen festgelegt. Dazu gehört, dass sämtliche Verarbeitungstätigkeiten, die eingeführt werden, einer Risiko- und Compliance-Bewertung unterliegen.

Mit diesen Bewertungen stellen wir sicher, dass alle relevanten Datenschutzgrundsätze bei der Planung und Ausgestaltung der jeweiligen Prozesse berücksichtigt wurden. In bestimmten Fällen kann eine Datenschutz-Folgenabschätzung erforderlich sein, bevor die jeweilige Verarbeitungstätigkeit aufgenommen wird.

Die jeweiligen Aktivitäten in Bezug auf die Datenverarbeitung innerhalb von Fresenius Kabi werden im „Verzeichnis der Verarbeitungstätigkeiten“ erfasst. Dieses Verzeichnis enthält wesentliche Informationen zur Einhaltung der Datenschutzgesetze.

Die aktuellen internen Vorschriften bezüglich Datenschutz finden Sie hier: Verbindliche interne Datenschutzvorschriften

 

Wie wir Ihre Daten verwenden

 

Wenn Sie mit uns interagieren, z. B. als Kunde, Lieferant, Patient, Angehöriger der Fachkreise oder Website-Nutzer, erheben und verwenden wir Ihre personenbezogenen Daten unter Beachtung der Datenschutzgrundsätze. Das heißt, dass wir Ihre personenbezogenen Daten nur rechtmäßig, fair, transparent und nur zweckbezogen erheben und verwenden werden.

Datenschutzerklärung für Geschäftskontakte

Als unser Kunde, Lieferant oder Geschäftspartner verarbeiten wir Ihre personenbezogenen Daten in erster Linie, um eine Vereinbarung oder einen Vertrag mit Ihnen oder Ihrem Unternehmen über die Bereitstellung von Produkten und Dienstleistungen vorzubereiten oder zu erfüllen. Dies umfasst:

  • die Bewertung unserer Beziehung zu dem Unternehmen, für das Sie tätig sind (Geschäftspartnerbewertung), sowie
  • die Erfüllung von Compliance-Anforderungen, wie z. B. Business Partner Due Diligence, Sanktionslistenprüfung und Geldwäschegesetz.

Weitere Einzelheiten hierzu können Sie unserer Datenschutzerklärung für Geschäftskontakte entnehmen.

Datenschutzerklärung für Angehörige der Fachkreise

Wenn Sie ein Angehöriger der Fachkreise sind, verwenden wir Ihre personenbezogenen Daten, um Ihnen produkt- und dienstleistungsbezogene Informationen zuzusenden und um zu ermitteln, ob Sie ein geeigneter Ansprechpartner für bestimmte geschäftliche Anforderungen sind, z. B. wenn wir einen Experten in einem bestimmten Bereich oder für ein bestimmtes Produkt suchen.

Weitere Einzelheiten hierzu können Sie unserer Datenschutzerklärung für Angehörige der Fachkreise entnehmen.

Datenschutzerklärung für Website-Nutzer

Wenn Sie unsere Website besuchen, erheben wir ebenfalls Daten über Sie. Wie und warum wir dies tun, steht in unserer Datenschutzerklärung und in unseren Cookie-Hinweisen.

 

Dateneinsicht

 

Mit Hilfe unseres Datenschutzkontaktformulars können Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten anfordern, insbesondere über die Herkunft und den Empfänger Ihrer Daten sowie über den Zweck der Verarbeitung. Darüber hinaus können Sie Zugang zu Ihren Daten verlangen oder der Verarbeitung Ihrer Daten unter bestimmten Umständen widersprechen. Sind Ihre personenbezogenen Daten unrichtig, unvollständig oder werden sie nicht in Übereinstimmung mit geltendem Recht verarbeitet, haben Sie ein Recht auf Berichtigung, Löschung oder Sperrung dieser Daten. Darüber hinaus können Sie in bestimmten Fällen auch die direkte Übermittlung der Daten an ein anderes Unternehmen verlangen (Recht auf Datenübertragbarkeit).

Wenn Sie eine Anfrage stellen, wird sich ggf. ein Mitarbeiter unserer Datenschutzorganisation mit Ihnen wegen zusätzlicher Informationen zur Bestätigung Ihrer Identität und zur schnellen Klärung Ihrer Fragen in Verbindung setzen. Wir stellen Ihnen die Informationen unentgeltlich zur Verfügung, es sei denn, die Anfragen sind offensichtlich unbegründet oder exzessiv. In diesem Fall können wir eine Gebühr erheben.

Wir sind bestrebt, Ihre Anfrage innerhalb von vier Wochen zu beantworten. Wir behalten uns das Recht vor, die Frist im Rahmen des gesetzlich Zulässigen zu verlängern und werden Sie in diesem Fall informieren. Wir bitten Sie von Fragen nach dem Bearbeitungsstand ihrer Anfrage abzusehen.

Sie haben auch das Recht, bei unserem Datenschutzbeauftragten eine Beschwerde darüber einzureichen, wie wir mit Ihren personenbezogenen Daten umgehen. Erfahren Sie mehr über die Bearbeitung Ihrer Anfrage durch einen Blick in unsere entsprechende Datenschutzerklärung.

 

Die Sicherheit Ihrer Daten ist uns wichtig, und wir haben große Anstrengungen unternommen damit wir gewährleisten können, dass Ihre personenbezogenen Daten geachtet und geschützt werden.

 

 

Fresenius Kabi Austria GmbH
Hafnerstraße 36
8055 Graz
Austria
datenschutz.austria@fresenius-kabi.com

oder telefonisch unter

0316/249-1527 (Hr. Gangl)

 

 

© 2000 - 2023 Fresenius Kabi Austria GmbH

Fresenius Kabi Austria GmbH
Hafnerstraße 36
8055 Graz
Austria
Telefon: +43 316 249 0
Fax: +43 316 249 1422

info-atgr@fresenius-kabi.com


 

GmbH, Headquarters Graz, Branch Linz;

Commercial register no: FN 78256h

Register court: Regional Civil Court Graz

Authority according to the Austrian E-Commerce Act: Municipal Office Graz

UID: ATU 22978400

DVR 0662721

Geschäftsführer: Mag. (FH) Michael Mayr