Datenschutz

Die Organisation des Datenschutzes in unserem Unternehmen

Fresenius Kabi Global verfügt über ein zentrales Datenschutzkompetenzzentrum. Dieses Kompetenzzentrum hat gemäss der Zertifizierung nach dem Standard ISO 29100 (Rahmenwerk für den Datenschutz) ein Datenschutzmanagementsystem geschaffen. Ziel des Kompetenzzentrums ist es, einheitliche und konsistente Verfahren für die Bearbeitung personenbezogener Daten in allen Unternehmen der Fresenius Kabi Gruppe zu implementieren. Es legt die Grundsätze, Verfahren und Standards für den Datenschutz fest und stellt den Mitarbeitern Werkzeuge und Prozesse sowie Schulungs- und Informationsmaterial zur Verfügung. Darüber hinaus bringt das Kompetenzzentrum seine Expertise zu allen datenschutzrechtlichen Themen ein.

Die lokalen Datenschutzbeauftragten in den verschiedenen Unternehmensbereichen unterstützen das lokale Management bei dessen Bestrebungen, im Datenschutzbereich compliant zu sein. So führen sie Risiko- und Compliance-Bewertungen der verschiedenen Datenbearbeitungstätigkeiten durch. Mit diesen Bewertungen integrieren wir die Datenschutzanforderungen in die Ausgestaltung unserer Prozesse und IT- Systeme.

Unser interner IT-Dienstleister, Fresenius Digital Technology, hat ein zertifiziertes Managementsystem für Informationssicherheit nach dem Standard ISO 27001 implementiert, um hohe Sicherheitsstandards für Rechenzentren zu gewährleisten. Unser Global Cybersecurity Defense Team (CERT) identifiziert, bewertet und reagiert auf Sicherheitsvorfälle und fungiert als zentrale Anlaufstelle für sicherheitsrelevante Themen.
Die Überwachung unserer Fortschritte in Bezug auf die datenschutzrechtliche Compliance erfolgt durch unseren lokalen, wie auch durch den globalen Datenschutzbeauftragten.

Unsere Grundsätze in Bezug auf den Datenschutz

Die Fresenius Kabi Gruppe hat verbindliche unternehmensinterne Datenschutzvorschriften (Binding Corporate Rules) zum Schutz personenbezogener Daten verabschiedet. Diese Regeln wurden von den europäischen Datenschutzbehörden sowie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigt. Sie beschreiben die Grundsätze für den Schutz personenbezogener Daten und legen fest, wie wir sie bei der Erhebung und Bearbeitung personenbezogener Daten anwenden.

Die Fresenius Binding Corporate Rules und die dazugehörigen Richtlinien und Verfahrensanweisungen zielen darauf ab, ein weltweit angemessenes und einheitliches Datenschutzniveau in unserem Konzern zu schaffen. Sie legen auch die Regeln für den internen Datentransfer zwischen Fresenius Kabi Gesellschaften und unseren internen Dienstleistern weltweit fest.

Wenn Sie mit uns interagieren, z.B. als Angehöriger der Fachkreise, Geschäftskunde oder Website-Nutzer oder wenn Sie ein unerwünschtes Ereignis melden oder eine Datenschutzanfrage als betroffene Person übermitteln, erheben und verwenden wir Ihre personenbezogenen Daten unter Beachtung der Datenschutzgrundsätze. Das heisst, dass wir Ihre personenbezogenen Daten nur rechtmässig, fair, transparent und zweckbezogen erheben und verwenden werden.

Weitere Einzelheiten hierzu können Sie unserer Datenschutzerklärung zu Kunden-, Lieferanten- und Geschäftspartnerdaten entnehmen

Datenschutzerklärung für Kunden, Lieferanten und Geschäftspartner

Als unser Kunde, Lieferant oder Geschäftspartner bearbeiten wir Ihre personenbezogenen Daten in erster Linie, um eine Vereinbarung oder einen Vertrag mit Ihnen oder Ihrem Unternehmen über die Bereitstellung von Produkten und Dienstleistungen vorzubereiten oder zu erfüllen. Dies umfasst:

•   die Bewertung unserer Beziehung zu dem Unternehmen, für das Sie tätig sind (Geschäftspartnerbewertung), sowie
•   die Erfüllung von Compliance-Anforderungen, wie z.B. Business Partner Due Diligence, Sanktionslistenprüfung und Geldwäschegesetz.

Weitere Einzelheiten hierzu können Sie unserer Datenschutzerklärung für Angehörige der Fachkreise entnehmen.

Datenschutzerklärung für Angehörige der Fachkreise

Wenn Sie ein Angehöriger der Fachkreise sind, verwenden wir Ihre personenbezogenen Daten, um Ihnen produkt- und dienstleistungsbezogene Informationen zuzusenden und um zu ermitteln, ob Sie ein geeigneter Ansprechpartner für bestimmte geschäftliche Tätigkeiten sind, z.B. wenn wir einen Experten in einem bestimmten Bereich oder für ein bestimmtes Produkt suchen.

Weitere Einzelheiten hierzu können Sie unserer Datenschutzerklärung für Angehörige der Fachkreise entnehmen.

Datenschutzerklärung für Website-Nutzer

Wenn Sie unsere Website besuchen, erheben wir ebenfalls Daten über Sie. Wie und warum wir dies tun, steht in unserer allgemeinen Datenschutzerklärung und in unseren Cookie-Hinweisen.

Meldung von Nebenwirkungen oder unerwünschten Ereignissen

Wir sammeln, verwenden und melden personenbezogene Daten von Patienten, die unsere Produkte verwenden, und von Personen, die unerwünschte Nebenwirkungen oder Ereignisse melden. In der Datenschutzerklärung Vigilanz erklären wir, warum und wie wir das tun.

Datenschutzanfragen von betroffenen Personen

Wenn Sie sich mit einer Anfrage bezüglich Ihrer Rechte als betroffene Person an uns wenden, werden wir diese Anfrage bearbeiten. Wie wir dabei vorgehen, können Sie in unserer Datenschutzerklärung für die Anfrage einer betroffenen Person nachlesen.
 

Mit Hilfe unseres Datenschutzkontaktformulars können Sie Informationen über die Bearbeitung Ihrer personenbezogenen Daten anfordern, insbesondere über die Herkunft und den Empfänger Ihrer Daten sowie über den Zweck der Bearbeitung. Darüber hinaus können Sie Zugang zu Ihren Daten verlangen oder der Bearbeitung Ihrer Daten unter bestimmten Umständen widersprechen. Sind Ihre personenbezogenen Daten unrichtig, unvollständig oder werden sie nicht in Übereinstimmung mit geltendem Recht verarbeitet, haben Sie ein Recht auf Berichtigung, Löschung oder Sperrung dieser Daten. Darüber hinaus können Sie in bestimmten Fällen auch die Übermittlung der Daten in einer allgemein lesbaren Form (z.B. pdf) verlangen (Recht auf Datenübertragbarkeit).
Wenn Sie eine Anfrage stellen, wird sich ggf. ein Mitarbeiter unserer lokalen oder globalen Datenschutzorganisation mit Ihnen für zusätzlicher Informationen zur Bestätigung Ihrer Identität und zur schnellen Klärung Ihrer Fragen in Verbindung setzen. Wir stellen Ihnen die Informationen unentgeltlich zur Verfügung, es sei denn, die Anfragen sind offensichtlich unbegründet oder exzessiv. In diesem Fall sehen wir uns vor eine Gebühr zu erheben.
Wir sind bestrebt, Ihre Anfrage innerhalb von vier Wochen zu beantworten. Können wir diese Frist nicht einhalten, werden wer Sie informieren. Wir bitten Sie, von Fragen nach dem Bearbeitungsstand ihrer Anfrage abzusehen.

Sie haben das Recht, bei unserem lokalen oder globalen Datenschutzbeauftragten eine Beschwerde darüber einzureichen, wie wir mit Ihren personenbezogenen Daten umgehen.