Confidentialité des données

Nous vous remercions pour l'intérêt que vous portez à Fresenius Kabi AG (« Fresenius Kabi »). Nous accordons une grande importance à la protection de la vie privée de nos patients, professionnels de santé, fournisseurs et clients. En tant que société internationale de soins de santé évoluant dans l'ère du numérique, les données constituent la pierre angulaire de nos activités internationales. Les données représentant l'un de nos biens les plus précieux, nous devons veiller à ce qu'elles soient correctement traitées et protégées.

Nous souhaitons ainsi vous fournir toutes les informations importantes sur la manière dont notre organisation intègre la confidentialité des données dans ses opérations. Ainsi, nous aspirons à garantir la conformité et à fournir transparence et confiance. Vous trouverez également des informations sur la manière d'appliquer vos droits en tant que patient, professionnel de santé, fournisseur, client ou utilisateur du site Web.

Notre organisation de la confidentialité des données

Fresenius Kabi exploite un centre de compétences sur la confidentialité des données. Ce centre a établi un cadre de gestion de la confidentialité des données, conforme à la norme ISO 29100 (cadre de confidentialité pour la protection des informations personnellement identifiables). Le centre de compétence vise à mettre en œuvre une approche harmonisée et cohérente du traitement des données à caractère personnel dans toutes les entités Fresenius Kabi. Il établit les politiques, procédures et normes liées à la confidentialité des données et fournit des outils et processus aux employés, en assure la formation et distribue des supports de sensibilisation. En outre, ce centre offre son expertise sur tous les sujets liés à la confidentialité des données.

Nos politiques de protection et sécurité des données, les procédures associées ainsi que nos directives pour le traitement des données à caractère personnel constituent un niveau de base uniforme de protection adéquate des données dans toutes les entités Fresenius Kabi.

Nos conseillers locaux en confidentialité des données dans les différentes entités juridiques Fresenius Kabi accompagnent la direction locale dans leurs efforts de conformité. Pour cela, ils réalisent des évaluations des risques et de la conformité dans le cadre des différentes activités de traitement des données. De par ces évaluations, nous visons à intégrer les exigences de confidentialité dans la conception d'un processus ou d'un système.

Notre fournisseur de services informatiques interne, Fresenius Netcare, a mis en place un système de gestion certifié pour la sécurité des informations conforme à ISO 27001 afin d'offrir des normes de sécurité élevées pour les centres de données. Notre équipe internationale de défense de la cybersécurité (CERT) identifie, évalue et répond aux incidents de sécurité et agit comme point de contact central pour les sujets liés à la sécurité.

La surveillance de nos efforts de conformité est supervisée par notre Délégué à la protection des données.

Notre politique de confidentialité des données

Notre politique de confidentialité des données définit les exigences imposées à nos employés lors de la collecte et du traitement des données à caractère personnel. Cela englobe toutes les activités de traitement soumises à une procédure d'évaluation des risques et de la conformité.

Lors de ces évaluations, nous veillons à ce que tous les principes pertinents de protection des données sont pris en compte dans la conception. Dans certains cas, une évaluation de l'impact de la protection des données peut s'avérer nécessaire avant de démarrer l'activité de traitement respective.

Nous consignons les activités de traitement des données au sein de Fresenius Kabi, dans les « Enregistrements des activités de traitement ». Ce registre abrite toutes les informations essentielles pour respecter les lois relatives à la protection des données.

Si vous interagissez avec nous, par ex. en tant que patient, professionnel de santé, fournisseur, client ou utilisateur du site Web, nous collectons et utilisons vos données à caractère personnel tout en appliquant les principes de protection des données. Cela signifie que nous collectons et utilisons vos données à caractère personnel tout à fait légalement, équitablement et de façon transparente, uniquement aux fins auxquelles elles ont été collectées.

Motif de la collecte et de l'utilisation des données à caractère personnel

Partenaires commerciaux (fournisseurs, clients)

Nous traitons essentiellement vos données à caractère personnel en votre qualité de partenaire commercial en vue de préparer, remplir ou exécuter un accord ou contrat conclu avec vous ou votre entreprise pour la fourniture de produits et services. Cela inclut :

l'évaluation de notre relation avec l'entreprise pour laquelle vous travaillez (évaluation du partenaire commercial), et
le respect des exigences de conformité, telles que la diligence raisonnable du partenaire commercial, l'étude de la lise de sanction et les lois contre le blanchiment d'argent.

Vous trouverez plus de détails dans notre déclaration sur la protection des données pour les contacts commerciaux.

Professionnels de santé

Si vous êtes un professionnel de santé, nous utilisons vos données pour vous envoyer des informations liées aux produits et services et évaluer le caractère adapté de votre profil pour répondre à des besoins commerciaux spécifiques, par ex. lorsque nous recherchons un expert dans un domaine particulier ou pour un produit spécifiques.
Vous trouverez plus de détails dans notre déclaration sur la protection des données pour les professionnels de santé.

Utilisateurs du site Web

Si vous utilisez notre site Web, nous collectons également des données vous concernant. Lisez notre déclaration sur la protection des données pour les visiteurs de notre site web pour savoir comment et pourquoi nous procédons ainsi.

En utilisant notre formulaire de contact sur la confidentialité des données, vous pouvez demander des informations sur le traitement de vos données à caractère personnel, y compris mais sans s'y limiter, l'origine et les destinataires de vos données ainsi que la finalité du traitement. Vous pouvez également demander à accéder à vos données ou élever une objection au traitement de vos données. Si vos données à caractère personnel sont erronées ou incomplètes ou ne sont pas traités conformément à la loi en vigueur, vous avez le droit de faire rectifier, supprimer ou bloquer ces données. En outre, vous pouvez également demander, dans certains cas, à les transférer directement à une autre organisation (portabilité).

Si vous déposez une demande, notre organisation de protection des données peut vous contacter pour obtenir des informations complémentaires en vue de confirmer votre identité et de garantir le traitement rapide de votre question. Nous fournissons gratuitement les informations sauf si les demandes sont manifestement infondées ou excessives. Dans ce cas, nous pouvons vous facturer des frais.

Nous mettons tout en œuvre pour satisfaire votre demande dans un délai de quatre semaines. Nous nous réservons le droit de prolonger le délai prévu par la loi dans les critères d'admissibilité et vous informerons si tel est le cas. Nous vous prions de ne pas nous relancer quant au statut de votre traitement.
Vous avez également le droit de déposer une plainte quant à la manière dont nous gérons vos données à caractère personnel auprès de notre Délégué à la protection des données.

Pour plus d'informations sur la façon dont nous traitons votre demande, consultez une déclaration de conformité dédiée.

La sécurité de vos données est très importante pour nous et nous avons fourni des efforts considérables pour garantir que vos informations personnelles sont respectées et protégées.