Notre organisation de la protection des données

Fresenius Kabi dispose d’un pôle de compétences centralisé pour la protection des données. Ce pôle a établi un cadre de gestion de la protection des données, conforme à la norme ISO 29100 (cadre de protection de la vie privée pour la protection des informations personnelles identifiables). Le pôle de compétence vise à mettre en œuvre une approche harmonisée et cohérente du traitement des données à caractère personnel dans toutes les entités de Fresenius Kabi. Il établit les politiques, procédures et normes liées à la protection des données et fournit des outils et processus aux employés, en assure la formation et distribue des supports de sensibilisation. En outre, ce pôle offre son expertise sur tous les sujets liés à la protection des données.

Nos politiques de protection et sécurité des données, les procédures associées ainsi que nos directives pour le traitement des données à caractère personnel constituent un niveau de base uniforme de protection adéquate des données dans toutes les entités de Fresenius Kabi.

Nos conseillers locaux en protection des données dans les différentes entités juridiques de Fresenius Kabi accompagnent la direction locale dans leurs efforts de conformité. Pour cela, ils réalisent des évaluations des risques et de la conformité dans le cadre des différentes activités de traitement des données. A travers ces évaluations, nous visons à intégrer les exigences en matière de protection des données dans la conception d'un processus ou d'un système.

Notre fournisseur de services informatiques interne, Fresenius Netcare, a mis en place un système de gestion certifié pour la sécurité des informations conforme à ISO 27001 afin d'offrir des normes de sécurité élevées pour les centres de données. Notre équipe internationale de défense de la cybersécurité (CERT) identifie, évalue et répond aux incidents de sécurité et agit comme point de contact central pour les sujets liés à la sécurité.

Le suivi de nos efforts de conformité en matière de protection des données est supervisé par notre Délégué à la protection des données (Data Protection Officer - DPO).

Notre politique de protection des données

Notre politique de protection des données définit les exigences imposées à nos employés lors de la collecte et du traitement des données à caractère personnel. Cela englobe toutes les activités de traitement soumises à une procédure d'évaluation des risques et de la conformité.

Lors de ces évaluations, nous veillons à ce que tous les principes pertinents de protection des données soient pris en compte dans la conception. Dans certains cas, une évaluation de l'impact de la protection des données peut s'avérer nécessaire avant de démarrer l'activité de traitement respective.

Nous enregistrons les activités de traitement des données au sein de Fresenius Kabi, dans le « Registre des activités de traitement ». Ce registre abrite toutes les informations essentielles pour respecter les lois relatives à la protection des données.

Si vous interagissez avec nous, par exemple en tant que patient, professionnel de santé, fournisseur, client ou utilisateur du site Web, nous collectons et utilisons vos données à caractère personnel. Dans les déclarations de protection des données ci-dessous, nous expliquons comment nous collectons et utilisons vos données dans ces différents contextes.

Relations d'affaires (fournisseur, client, contact commercial potentiel)

En tant que contact commercial, nous collectons et utilisons principalement vos données afin de préparer, remplir ou exécuter un accord ou contrat conclu avec vous ou votre entreprise pour la fourniture de produits et services. Cela inclut :

• l'évaluation de notre relation avec l'entreprise pour laquelle vous travaillez (évaluation du partenaire commercial), et
• le respect des exigences de conformité, telles que la diligence raisonnable du partenaire commercial, la vérification des listes de sanctions et des lois sur le blanchiment d'argent.

Vous trouverez plus de détails dans notre déclaration sur la protection des données pour les relations d'affaires.

Professionnels de santé

Si vous êtes un professionnel de santé, nous collectons et utilisons vos données principalement pour vous envoyer des informations liées aux produits et services, pour remplir nos obligations légales et règlementaires.

Vous trouverez plus de détails dans notre déclaration sur la protection des données à caractère personnel pour les professionnels de santé.

Utilisateurs du site web

Si vous utilisez notre site Web, nous collectons également des données vous concernant. La manière et la raison pour lesquelles nous le faisons sont indiquées dans notre déclaration sur la protection des données des visiteurs du site web

En utilisant notre formulaire de contact sur la protection des données, vous pouvez demander des informations sur le traitement de vos données à caractère personnel, y compris mais sans s'y limiter, l'origine et les destinataires de vos données ainsi que la finalité du traitement. Vous pouvez également demander à accéder à vos données ou élever une objection au traitement de vos données. Si vos données à caractère personnel sont erronées ou incomplètes ou ne sont pas traités conformément à la loi en vigueur, vous avez le droit de faire rectifier, supprimer ou bloquer ces données. En outre, vous pouvez également demander, dans certains cas, à les transférer directement à une autre organisation (portabilité).

Si vous déposez une demande, notre organisation de protection des données peut vous contacter pour obtenir des informations complémentaires en vue de confirmer votre identité et de garantir le traitement rapide de votre question. Nous fournissons gratuitement les informations sauf si les demandes sont manifestement infondées ou excessives. Dans ce cas, nous pouvons vous facturer des frais.

Nous mettons tout en œuvre pour satisfaire votre demande dans un délai de quatre semaines. Nous nous réservons le droit de prolonger le délai prévu par la loi dans les critères d'admissibilité et vous informerons si tel est le cas. Nous vous prions de ne pas nous relancer quant au statut de votre traitement. Vous trouverez de plus amples informations sur la manière dont nous traitons votre demande dans notre Déclaration sur la protection des données pour les demandes de personnes concernées.

Vous avez également le droit de déposer une plainte quant à la manière dont nous gérons vos données à caractère personnel auprès de notre Délégué à la protection des données (Data Protection Officer - DPO).

La sécurité de vos données est très importante pour nous et nous avons fourni des efforts considérables pour garantir que vos informations personnelles sont respectées et protégées.

La sécurité de vos données est très importante pour nous et nous avons fourni des efforts considérables pour garantir le respect et la protection de vos informations personnelles.