Databeskyttelse

Fresenius Kabi driver et centralt kompetencecenter for databeskyttelse. Kompetencecentret har oprettet en databeskyttelsesramme i overensstemmelse med ISO 29100 (databeskyttelsesramme for beskyttelse af identitetsoplysninger). Kompetencecentret har til formål at gennemføre en harmoniseret og konsistent måde at behandle persondata på i alle Fresenius Kabi-enheder. Det fastsætter politikker, procedurer og standarder for databeskyttelse og tilbyder værktøjer og processer til medarbejderne samt kursus- og bevidstgørelsesmaterialer. Desuden leverer kompetencecentret ekspertise inden for alle databeskyttelsesanliggender.

Vores lokale databeskyttelseskonsulenter i de forskellige juridiske Fresenius Kabi-enheder yder støtte til de lokale ledelser i disses bestræbelser på at opfylde kravene, herunder ved at udføre risiko- og compliancevurderinger for de forskellige databehandlingsaktiviteter. Med disse vurderinger ønsker vi at integrere databeskyttelseskravene i designet af vores processer og vores IT-systemer.

Vi ved hos Fresenius Kabi, at informationssikkerhed er vigtigt for vores kunder, patienter og forretningspartnere. Vi ønsker at opretholde informationssikkerheden gennem ansvarlig ledelse og hensigtsmæssig brug og beskyttelse af data i henhold til juridiske og regulatoriske krav og bestemmelserne i vores kontrakter. Du kan læse mere om informationssikkerheden hos Fresenius Kabi.

Overvågningen af vores bestræbelser på at opfylde kravene vedrørende databeskyttelse varetages af vores databeskyttelsesrådgiver.

Fresenius Kabi-koncernen har vedtaget bindende virksomhedsregler om beskyttelse af persondata. Disse regler er godkendt af de europæiske databeskyttelsesmyndigheder; de beskriver principperne for beskyttelse af persondata og fastsætter, hvordan principperne skal anvendes ved indsamling og behandling af persondata.

Fresenius' bindende virksomhedsregler og de tilknyttede sikkerhedspolitikker og -procedurer har til formål at skabe et globalt, passende og ensartet databeskyttelsesniveau i hele koncernen. De fastsætter også reglerne for interne dataoverførsler mellem Fresenius Kabi-selskaber og vores interne serviceleverandører verden over.

Hvis du interagerer med os som sundhedsperson, forretningskontakt eller bruger af websitet, indsamler vi dine persondata og bruger dem; det samme gælder, hvis du indberetter en bivirkning eller indsender en anmodning i egenskab af registreret person. I databeskyttelseserklæringerne neden for beskriver vi, hvordan vi indsamler og bruger persondata i disse forskellige sammenhænge.

Forretningskontakter (leverandører, kunder, interesserede forretningsforbindelser)

I din egenskab af forretningskontakt indsamler og bruger vi primært dine persondata for at udfærdige, opfylde eller honorere en aftale eller en kontrakt med dig eller din organisation med henblik på levering af produkter og tjenester. Dette omfatter:

• data til vurdering af vores relation med den virksomhed, du arbejder for (vurdering af forretningspartner), og
• data vedr. opfyldelse af compliancekrav som f.eks. rettidig omhu hos forretningspartneren, sanktionslistescreening og overholdelse af hvidvasklovgivning.

Du finder flere oplysninger i vores databeskyttelseserklæring for forretningsforbindelser.

Sundhedspersoner

Hvis du er en sundhedsperson, indsamler og bruger vi primært dine data med henblik på fremsendelse af produkt- og tjenesterelaterede oplysninger og vurdering af, om du er en passende kontakt ved specifikke forretningsbehov, f.eks. når vi søger en ekspert inden for et bestemt område eller et specifikt produkt.

Du finder flere oplysninger i vores databeskyttelseserklæring for sundhedspersoner.

Brugere af websitet

Hvis du bruger vores website, indsamler vi også data om dig. Hvordan og hvorfor vi gør det, kan du læse om i vores databeskyttelseserklæring for brugere af websitet.

Indberettere af bivirkninger

Vi indsamler, bruger og indberetter persondata fra patienter, der bruger vores produkter, og fra indberettere af bivirkninger. I vores databeskyttelseserklæring ifm. lægemiddelovervågning beskriver vi, hvorfor og hvordan vi gør det.

Personer, der indsender en anmodning i egenskab af registreret person

Hvis du kontakter os med en anmodning vedrørende dine rettigheder som registreret person, vil vi behandle din anmodning. Du kan se, hvordan vi gør det, i vores databeskyttelseserklæring vedrørende anmodninger fra registrerede.

Ved at bruge vores kontaktblanket vedrørende databeskyttelse kan du anmode om oplysninger om behandlingen af dine persondata, herunder bl.a. oprindelsen og modtagerne af dine data og formålet med databehandlingen. Du kan også anmode om at få adgang til dine data eller gøre indsigelse mod behandlingen af dine data. Hvis dine persondata er unøjagtige, ufuldstændige eller ikke er behandlet i overensstemmelse med gældende lovgivning, har du ret til at få dem rettet, slettet eller blokeret. Desuden kan du i visse tilfælde også bede om at få dem overført direkte til en anden organisation (dataportabilitet).

Hvis du foretager indsendelse af en anmodning, kan vores databeskyttelsesorganisation kontakte dig for yderligere oplysninger for at bekræfte din identitet og sikre hurtig afklaring af din forespørgsel. Vi håndterer din anmodning gratis, medmindre den er åbenbart grundløs eller uforholdsmæssig. Hvis din anmodning er åbenbart grundløs eller uforholdsmæssig, kan vi opkræve et gebyr.

Vi bestræber os på at besvare din anmodning inden for fire uger. Vi forbeholder os retten til at forlænge denne periode inden for det i loven tilladte og vil underrette dig, hvis det sker. Du bedes undlade at henvende dig vedrørende status på din anmodning.

Du har ret til at indgive en klage vedrørende den måde, vi behandler dine persondata på, til vores databeskyttelsesrådgiver eller databeskyttelsesmyndigheden.