Protection des données

L’organisation de la protection des données dans notre entreprise

Fresenius Kabi Global dispose d’un centre de compétence central pour la protection des données. Ce centre de compétence a créé un système de gestion de la protection conformément à la certification selon la norme ISO 29100 (qui encadre la protection des données). L’objectif du centre de compétence est de mettre en place des procédures uniformes et cohérentes pour le traitement des données personnelles dans toutes les entreprises du groupe Fresenius Kabi. Il définit les principes, les procédures et les normes en matière de protection des données et fournit aux employés des outils et des processus ainsi que du matériel de formation et d’information. En outre, le centre de compétences apporte son expertise sur toutes les questions relatives à la protection des données.

Les responsables locaux de la protection des données dans les différentes divisions du groupe soutiennent l’équipe de direction locale dans ses efforts de mise en conformité dans le domaine de la protection des données. Ils procèdent notamment à l’évaluation des risques et de la conformité des différentes activités de traitement des données. Ces évaluations visent à intégrer les exigences relatives à la protection des données dans la conception de nos processus ou de nos systèmes IT.

Notre prestataire de services informatiques interne, Fresenius Digital Technology, a implémenté un système certifié de gestion de la sécurité de l’information conforme à la norme ISO 27001  afin de garantir de hauts niveaux de sécurité pour les centres de données. Notre Global Cybersecurity Defense Team (CERT) identifie, évalue et répond aux incidents de sécurité et fait office de point de contact central pour les questions relatives à la sécurité.
Le suivi de nos progrès en matière de respect de la confidentialité des données est assuré par nos responsables de la protection des données locaux et internationaux.

Notre politique en matière de protection des données

Le groupe Fresenius Kabi a adopté des règles d'entreprise contraignantes (Binding Corporate Rules) pour la protection des données personnelles. Ces règles ont été approuvées par les autorités européennes de protection des données et par le Préposé fédéral à la protection des données et à la transparence (PFPDT). Elles décrivent les principes de protection des données personnelles et déterminent comment nous les appliquons lors de la collecte et du traitement des données personnelles. 

Les règles d’entreprise contraignantes (BCR) de Fresenius, ainsi que les politiques et procédures de sécurité associées, visent à créer un niveau global adéquat et uniforme de protection des données au sein de notre groupe. Elles fixent également les règles pour les transferts de données internes entre les sociétés de Fresenius Kabi et notre prestataire de service interne dans le monde entier.

Lorsque vous interagissez avec nous, par exemple en tant que membre de la communauté professionnelle, client professionnel ou utilisateur du site web, ou si vous signalez un événement indésirable ou soumettez une demande concernant vos données personnelles, nous recueillons et utilisons vos données personnelles conformément à la politique de protection des données. Cela signifie que nous ne collectons et n’utilisons vos données personnelles que de manière légale, équitable, transparente et aux fins prévues.

Déclaration de protection des données pour les clients, fournisseurs et partenaires commerciaux

Les données personnelles que vous nous transmettez en tant que client, fournisseur ou partenaire commercial sont principalement utilisées dans le but de préparer ou d’exécuter un accord ou un contrat avec vous ou votre entreprise pour la fourniture de produits et services. Cela comprend:

• l’évaluation de notre relation avec l’entreprise pour laquelle vous travaillez (évaluation des partenaires commerciaux), et
• le respect des obligations, notamment en termes de «due diligence» des partenaires commerciaux, l’examen des listes de sanctions et le respect de la législation sur le blanchiment d’argent.

Vous trouverez de plus amples informations dans notre déclaration de protection des données de clients, fournisseurs et partenaires commerciaux.

Déclaration de protection des données pour les membres de la communauté professionnelle

Si vous êtes membre de la communauté professionnelle, nous utilisons vos données personnelles pour vous envoyer des informations relatives aux produits et services et pour déterminer si vous êtes un interlocuteur approprié pour certaines activités commerciales, par exemple lorsque nous recherchons un expert dans un certain domaine ou pour un certain produit.
Vous trouverez de plus amples informations dans notre déclaration de protection des données pour les membres de la communauté professionnelle.

Déclaration de protection des données pour les utilisateurs du site web

Lorsque vous visitez notre site web, nous recueillons également des données vous concernant. Comment et pourquoi nous collectons ces données est expliqué dans notre déclaration de protection des données et dans nos informations concernant les cookies.
Signalement d’effets indésirables ou d’événements
Nous collectons, utilisons et déclarons les données personnelles des patients qui utilisent nos produits et des personnes qui signalent des effets indésirables ou d’événements. Dans la déclaration sur la protection des données dans le cadre des activités de vigilance nous expliquons pourquoi et comment nous le faisons.

Personne soumettant une demande sur ses données personnelles

Si vous nous contactez avec une demande concernant vos droits en tant que personne concernée, nous traiterons ces demandes. Pour savoir comment nous procédons, consultez notre déclaration de protection des données pour les demandes des personnes concernées.

Déclaration de protection des données pour les utilisateurs du site web

Lorsque vous visitez notre site web, nous recueillons également des données vous concernant. Comment et pourquoi nous collectons ces données est expliqué dans notre déclaration de protection des données et dans nos informations concernant les cookies.

Signalement d’effets indésirables ou d’événements

Nous collectons, utilisons et déclarons les données personnelles des patients qui utilisent nos produits et des personnes qui signalent des effets indésirables ou d’événements. Dans la déclaration sur la protection des données dans le cadre des activités de vigilance nous expliquons pourquoi et comment nous le faisons.

Personne soumettant une demande sur ses données personnelles

Si vous nous contactez avec une demande concernant vos droits en tant que personne concernée, nous traiterons ces demandes. Pour savoir comment nous procédons, consultez notre déclaration de protection des données pour les demandes des personnes concernées.

Avec l’aide de notre formulaire de contact concernant la protection des données, vous pouvez demander des informations sur le traitement de vos données personnelles, en particulier sur l’origine et le destinataire de vos données et sur la finalité du traitement. En outre, vous pouvez demander à accéder à vos données ou vous opposer au traitement de vos données dans certaines circonstances. Si vos données personnelles sont incorrectes, incomplètes ou ne sont pas traitées conformément à la législation en vigueur, vous avez le droit de les faire rectifier, supprimer ou bloquer. En outre, vous pouvez également, dans certains cas, demander la transmission de données sous une forme généralement lisible (par ex. pdf) (droit au transfert de données).

Si vous déposez une demande, un collaborateur de notre organisation locale ou internationale de protection des données vous contactera pour obtenir des informations supplémentaires afin de confirmer votre identité et de répondre rapidement à vos questions. Nous vous fournissons ces informations gratuitement, à moins que les demandes ne soient manifestement infondées ou excessives. Dans ce cas, nous pouvons facturer des frais.

Nous nous efforçons de répondre à votre demande dans un délai de quatre semaines. Si nous ne sommes pas en mesure de respecter ce délai, nous vous en informerons. Nous vous prions de ne pas poser de questions concernant l’avancée de votre demande.
Vous avez le droit de contacter nos responsables de la protection des données locaux ou internationaux pour déposer une réclamation sur la façon dont nous traitons vos renseignements personnels.