Notre organisation de la confidentialité des données

Fresenius Kabi exploite un centre de compétences sur la confidentialité des données. Ce centre a établi un cadre de gestion de la confidentialité des données, conforme à la norme ISO 29100 (cadre de confidentialité pour la protection des informations personnellement identifiables). Le centre de compétence vise à mettre en œuvre une approche harmonisée et cohérente du traitement des données à caractère personnel dans toutes les entités Fresenius Kabi. Il établit les politiques, procédures et normes liées à la confidentialité des données et fournit des outils et processus aux employés, en assure la formation et distribue des supports de sensibilisation. En outre, ce centre offre son expertise sur tous les sujets liés à la confidentialité des données.

Nos politiques de protection et sécurité des données, les procédures associées ainsi que nos directives pour le traitement des données à caractère personnel constituent un niveau de base uniforme de protection adéquate des données dans toutes les entités Fresenius Kabi.

Nos conseillers locaux en confidentialité des données dans les différentes entités juridiques Fresenius Kabi accompagnent la direction locale dans leurs efforts de conformité. Pour cela, ils réalisent des évaluations des risques et de la conformité dans le cadre des différentes activités de traitement des données. A travers ces évaluations, nous visons à intégrer les exigences de confidentialité dans la conception d'un processus ou d'un système.

Notre fournisseur de services informatiques interne, Fresenius Netcare, a mis en place un système de gestion certifié pour la sécurité des informations conforme à ISO 27001 afin d'offrir des normes de sécurité élevées pour les centres de données. Notre équipe internationale de défense de la cybersécurité (CERT) identifie, évalue et répond aux incidents de sécurité et agit comme point de contact central pour les sujets liés à la sécurité.

La surveillance de nos efforts de conformité est supervisée par notre Délégué à la protection des données.

Si vous interagissez avec nous, par exemple en tant que patient, professionnel de santé, fournisseur, client ou utilisateur du site Web, nous collectons et utilisons vos données à caractère personnel tout en appliquant les principes de protection des données. Cela signifie que nous collectons et utilisons vos données à caractère personnel tout à fait légalement, équitablement et de façon transparente, uniquement aux fins auxquelles elles ont été collectées.

Motif de la collecte et de l'utilisation des données à caractère personnel

Partenaires commerciaux (fournisseurs, clients)

Nous traitons essentiellement vos données à caractère personnel en votre qualité de partenaire commercial en vue de préparer, remplir ou exécuter un accord ou contrat conclu avec vous ou votre entreprise pour la fourniture de produits et services. Cela inclut :

• l'évaluation de notre relation avec l'entreprise pour laquelle vous travaillez (évaluation du partenaire commercial), et
• le respect des exigences de conformité, telles que la diligence raisonnable du partenaire commercial, la vérification des listes de sanctions et des lois sur le blanchiment d'argent.

Vous trouverez plus de détails dans notre déclaration sur la protection des données des partenaires commerciaux.

Professionnels de santé

Si vous êtes un professionnel de santé, nous utilisons vos données pour vous envoyer des informations liées aux produits et services pour remplir nos obligations légales et réglementaires.

Vous trouverez plus de détails dans notre déclaration sur la protection des données des professionnels de santé.

En utilisant notre formulaire de contact sur la confidentialité des données, vous pouvez demander des informations sur le traitement de vos données à caractère personnel, y compris mais sans s'y limiter, l'origine et les destinataires de vos données ainsi que la finalité du traitement. Vous pouvez également demander à accéder à vos données ou élever une objection au traitement de vos données. Si vos données à caractère personnel sont erronées ou incomplètes ou ne sont pas traités conformément à la loi en vigueur, vous avez le droit de faire rectifier, supprimer ou bloquer ces données. En outre, vous pouvez également demander, dans certains cas, à les transférer directement à une autre organisation (portabilité).

Si vous déposez une demande,notre organisation de protection des données peut vous contacter pour obtenir des informations complémentaires en vue de confirmer votre identité et de garantir le traitement rapide de votre question. Nous fournissons gratuitement les informations sauf si les demandes sont manifestement infondées ou excessives. Dans ce cas, nous pouvons vous facturer des frais.

Nous mettons tout en œuvre pour satisfaire votre demande dans un délai de quatre semaines. Nous nous réservons le droit de prolonger le délai prévu par la loi dans les critères d'admissibilité et vous informerons si tel est le cas. Nous vous prions de ne pas nous relancer quant au statut de votre traitement.

Vous avez également le droit de déposer une plainte quant à la manière dont nous gérons vos données à caractère personnel auprès de notre Délégué à la protection des données.

Pour plus d'informations sur la façon dont nous traitons votre demande, consultez la déclaration de confidentialité dédiée.

La sécurité de vos données est très importante pour nous et nous avons fourni des efforts considérables pour garantir que vos informations personnelles sont respectées et protégées.