Protection des données

L’organisation de la protection des données dans notre entreprise

Fresenius Kabi Global dispose d’un centre de compétence central pour la protection des données. Ce centre de compétence a créé un système de gestion de la protection conformément à la certification selon la norme ISO 29100 (qui encadre la protection des données). L’objectif du centre de compétence est de mettre en place des procédures uniformes et cohérentes pour le traitement des données personnelles dans toutes les entreprises du groupe Fresenius Kabi. Il définit les principes, les procédures et les normes en matière de protection des données et fournit aux employés des outils et des processus ainsi que du matériel de formation et d’information. En outre, le centre de compétences apporte son expertise sur toutes les questions relatives à la protection des données.

Notre politique de protection et de sécurité des données ainsi que les procédures et directives associées pour le traitement des données personnelles créent un niveau uniforme et fondamental pour une protection adéquate des données dans toutes les sociétés du groupe Fresenius Kabi.

Les responsables locaux de la protection des données dans les différentes divisions du groupe soutiennent l’équipe de direction locale dans ses efforts de mise en conformité dans le domaine de la protection des données. Ils procèdent notamment à l’évaluation des risques et de la conformité des différentes activités de traitement des données. Ces évaluations visent à intégrer les exigences relatives à la protection des données dans la conception d’un processus ou d’un système.

Notre prestataire de services informatiques interne, Fresenius Netcare GmbH, a implémenté un système certifié de gestion de la sécurité de l’information conforme à la norme ISO 27001  afin de garantir de hauts niveaux de sécurité pour les centres de données. Notre Global Cybersecurity Defense Team (CERT) identifie, évalue et répond aux incidents de sécurité et fait office de point de contact central pour les questions relatives à la sécurité.
Le suivi de nos progrès en matière de respect de la confidentialité des données est assuré par nos responsables de la protection des données locaux et internationaux.

Notre politique en matière de protection des données

Les exigences auxquelles doivent satisfaire nos employés lors de la collecte et du traitement des données personnelles sont définies dans notre politique de protection des données. Elle comprend notamment une évaluation des risques et de la conformité de toutes les activités de traitement entreprises.

Grâce à ces évaluations, nous nous assurons que tous les principes pertinents de protection des données ont été pris en compte dans la planification et la conception des processus concernés. Dans certains cas, une évaluation de l’impact sur la protection des données peut être nécessaire avant le début de l’activité de traitement correspondante.

Les différentes activités en lien avec le traitement des données au sein de Fresenius Kabi sont enregistrées dans le «répertoire des activités de traitement». Ce répertoire contient des informations essentielles sur le respect des lois relatives à la protection des données.

Lorsque vous interagissez avec nous, par exemple en tant que client, fournisseur, patient, membre de la communauté professionnelle ou utilisateur du site web, nous recueillons et utilisons vos données personnelles conformément à la politique de protection des données. Cela signifie que nous ne collectons et n’utilisons vos données personnelles que de manière légale, équitable, transparente et aux fins prévues.

Déclaration de protection des données pour les clients, fournisseurs et partenaires commerciaux

Les données personnelles que vous nous transmettez en tant que client, fournisseur ou partenaire commercial sont principalement utilisées dans le but de préparer ou d’exécuter un accord ou un contrat avec vous ou votre entreprise pour la fourniture de produits et services. Cela comprend:

• l’évaluation de notre relation avec l’entreprise pour laquelle vous travaillez (évaluation des partenaires commerciaux), et
• le respect des obligations, notamment en termes de «due diligence» des partenaires commerciaux, l’examen des listes de sanctions et le respect de la législation sur le blanchiment d’argent.

Vous trouverez de plus amples informations dans notre déclaration de protection des données de clients, fournisseurs et partenaires commerciaux.

Déclaration de protection des données pour les membres de la communauté professionnelle

Si vous êtes membre de la communauté professionnelle, nous utilisons vos données personnelles pour vous envoyer des informations relatives aux produits et services et pour déterminer si vous êtes un interlocuteur approprié pour certaines activités commerciales, par exemple lorsque nous recherchons un expert dans un certain domaine ou pour un certain produit.

Vous trouverez de plus amples informations dans notre déclaration de protection des données pour les membres de la communauté professionnelle.

Déclaration de protection des données pour les utilisateurs du site web

Lorsque vous visitez notre site web, nous recueillons également des données vous concernant. Comment et pourquoi nous collectons ces données est expliqué dans notre déclaration de protection des données et dans nos informations concernant les cookies.
 

Avec l’aide de notre formulaire de contact concernant la protection des données, vous pouvez demander des informations sur le traitement de vos données personnelles, en particulier sur l’origine et le destinataire de vos données et sur la finalité du traitement. En outre, vous pouvez demander à accéder à vos données ou vous opposer au traitement de vos données dans certaines circonstances. Si vos données personnelles sont incorrectes, incomplètes ou ne sont pas traitées conformément à la législation en vigueur, vous avez le droit de les faire rectifier, supprimer ou bloquer. En outre, vous pouvez également, dans certains cas, demander la transmission de données sous une forme généralement lisible (par ex. pdf) (droit au transfert de données).
Si vous déposez une demande, un collaborateur de notre organisation locale ou internationale de protection des données vous contactera pour obtenir des informations supplémentaires afin de confirmer votre identité et de répondre rapidement à vos questions. Nous vous fournissons ces informations gratuitement, à moins que les demandes ne soient manifestement infondées ou excessives. Dans ce cas, nous pouvons facturer des frais.
Nous nous efforçons de répondre à votre demande dans un délai de quatre semaines. Si nous ne sommes pas en mesure de respecter ce délai, nous vous en informerons. Nous vous prions de ne pas poser de questions concernant l’avancée de votre demande.

Vous avez également le droit de contacter nos responsables de la protection des données locaux ou internationaux pour déposer une réclamation sur la façon dont nous traitons vos renseignements personnels. Pour en savoir plus sur le traitement de votre demande, consultez notre déclaration de protection des données.