Datenschutz - Fresenius Kabi (Schweiz) AG

Datenschutz

Vielen Dank für Ihr Interesse an der Fresenius Kabi (Schweiz) AG („Fresenius Kabi“). Der Schutz der Privatsphäre unserer Patienten, Angehörigen der Fachkreise, Lieferanten, Kunden und Geschäftspartner ist uns wichtig. Als Teil eines global tätigen Gesundheitsunternehmens im digitalen Zeitalter bilden Daten die Eckpfeiler unserer Geschäftstätigkeit und machen diese erst möglich. Daten sind eines unserer wichtigsten Güter, weshalb wir sicherstellen müssen, dass sie sachgerecht verarbeitet und in geeigneter Weise geschützt werden.

Wir möchten Sie darüber informieren, wie unser Unternehmen den Datenschutz in die Betriebsabläufe integriert. Damit wollen wir die Einhaltung der datenschutzrechtlichen Vorschriften gewährleisten und Transparenz sowie Vertrauen schaffen. Auch finden Sie Informationen darüber, wie Sie Ihre Rechte als Patient, Angehöriger der Fachkreise, Lieferant, Kunde oder Website-Nutzer geltend machen können

Die Organisation des Datenschutzes in unserem Unternehmen

Fresenius Kabi Global verfügt über ein zentrales Datenschutzkompetenzzentrum. Dieses Kompetenzzentrum hat gemäss der Zertifizierung nach dem Standard ISO 29100 (Rahmenwerk für den Datenschutz) ein Datenschutzmanagementsystem geschaffen. Ziel des Kompetenzzentrums ist es, einheitliche und konsistente Verfahren für die Bearbeitung personenbezogener Daten in allen Unternehmen der Fresenius Kabi Gruppe zu implementieren. Es legt die Grundsätze, Verfahren und Standards für den Datenschutz fest und stellt den Mitarbeitern Werkzeuge und Prozesse sowie Schulungs- und Informationsmaterial zur Verfügung. Darüber hinaus bringt das Kompetenzzentrum seine Expertise zu allen datenschutzrechtlichen Themen ein.
Unsere Datenschutz- und Sicherheitsgrundsätze und die damit verbundenen Verfahren und Richtlinien für die Bearbeitung personenbezogener Daten, schaffen ein einheitliches und grundlegendes Niveau für einen angemessenen Datenschutz in allen Unternehmen der Fresenius Kabi Gruppe.

Die lokalen Datenschutzbeauftragten in den verschiedenen Unternehmensbereichen unterstützen das lokale Management bei dessen Bestrebungen, im Datenschutzbereich compliant zu sein. So führen sie Risiko- und Compliance-Bewertungen der verschiedenen Datenbearbeitungstätigkeiten durch. Mit diesen Bewertungen integrieren wir die Datenschutzanforderungen in die Ausgestaltung eines Prozesses oder eines Systems.

Unser interner IT-Dienstleister, Fresenius Netcare GmbH, hat ein zertifiziertes Managementsystem für Informationssicherheit nach dem Standard ISO 27001 implementiert, um hohe Sicherheitsstandards für Rechenzentren zu gewährleisten. Unser Global Cybersecurity Defense Team (CERT) identifiziert, bewertet und reagiert auf Sicherheitsvorfälle und fungiert als zentrale Anlaufstelle für sicherheitsrelevante Themen.
Die Überwachung unserer Fortschritte in Bezug auf die datenschutzrechtliche Com-pliance erfolgt durch unseren lokalen, wie auch durch den globalen Datenschutzbeauftragten.

Unsere Grundsätze in Bezug auf den Datenschutz

Die Anforderungen an unsere Mitarbeiter bei der Erhebung und Bearbeitung personenbezogener Daten sind in unseren Datenschutzgrundsätzen festgelegt. Dazu gehört, dass sämtliche Bearbeitungstätigkeiten, die eingeführt werden, einer Risiko- und Compliance-Bewertung unterliegen.

Mit diesen Bewertungen stellen wir sicher, dass alle relevanten Datenschutzgrundsätze bei der Planung und Ausgestaltung der tatsächlichen Prozesse berücksichtigt wurden. In bestimmten Fällen kann eine Datenschutz-Folgenabschätzung erforderlich sein, bevor die jeweilige Bearbeitungstätigkeit aufgenommen wird.

Die jeweiligen Aktivitäten in Bezug auf die Datenbearbeitung innerhalb von Fresenius Kabi werden im „Verzeichnis der Bearbeitungstätigkeiten“ erfasst. Dieses Verzeichnis enthält wesentliche Informationen zur Einhaltung des Datenschutzgesetzes.

Wenn Sie mit uns interagieren, z.B. als Kunde, Lieferant, Patient, Angehöriger der Fachkreise oder Website-Nutzer, erheben und verwenden wir Ihre personenbezoge-nen Daten unter Beachtung der Datenschutzgrundsätze. Das heisst, dass wir Ihre personenbezogenen Daten nur rechtmässig, fair, transparent und zweckbezogen erheben und verwenden werden.

Datenschutzerklärung für Kunden, Lieferanten und Geschäftspartner

Als unser Kunde, Lieferant oder Geschäftspartner bearbeiten wir Ihre personenbezogenen Daten in erster Linie, um eine Vereinbarung oder einen Vertrag mit Ihnen oder Ihrem Unternehmen über die Bereitstellung von Produkten und Dienstleistungen vorzubereiten oder zu erfüllen. Dies umfasst:

die Bewertung unserer Beziehung zu dem Unternehmen, für das Sie tätig sind (Geschäftspartnerbewertung), sowie
die Erfüllung von Compliance-Anforderungen, wie z.B. Business Partner Due Diligence, Sanktionslistenprüfung und Geldwäschegesetz.

Weitere Einzelheiten hierzu können Sie unserer Datenschutzerklärung zu Kunden-, Lieferanten- und Geschäftspartnerdaten entnehmen.

Datenschutzerklärung für Angehörige der Fachkreise

Wenn Sie ein Angehöriger der Fachkreise sind, verwenden wir Ihre personenbezogenen Daten, um Ihnen produkt- und dienstleistungsbezogene Informationen zuzusenden und um zu ermitteln, ob Sie ein geeigneter Ansprechpartner für bestimmte geschäftliche Tätigkeiten sind, z.B. wenn wir einen Experten in einem bestimmten Bereich oder für ein bestimmtes Produkt suchen.

Weitere Einzelheiten hierzu können Sie unserer Datenschutzerklärung für Angehörige der Fachkreise entnehmen.

Datenschutzerklärung für Website-Nutzer

Wenn Sie unsere Website besuchen, erheben wir ebenfalls Daten über Sie. Wie und warum wir dies tun, steht in unserer allgemeinen Datenschutzerklärung und in unseren Cookie-Hinweisen.

Datenschutzerklärung zur Verwendung Ihrer Daten

Datenschutzerklärung Vigilanz

Die Sicherheit Ihrer Daten ist uns wichtig. Wir haben grosse Anstrengungen unternommen, damit wir gewährleisten können, dass Ihre personenbezogenen Daten sorgfältig bearbeitet und geschützt werden.