Protection des données

Protection des données

Nous vous remercions pour l'intérêt que vous portez à Fresenius Kabi. La protection des données personnelles de nos patients, professionnels de santé, fournisseurs, clients et autres contacts commerciaux est importante pour nous. En tant que société internationale de soins de santé évoluant dans l'ère du numérique, les données constituent la pierre angulaire et le moteur de notre activité mondiale. Les données représentant l'un de nos biens les plus précieux, nous devons veiller à ce qu'elles soient traitées et protégées de manière appropriée.

Ce site explique comment notre organisation intègre la protection des données dans ses activités. Nous expliquons également comment vos données sont utilisées dans nos processus. En outre, vous trouverez des informations sur la manière d'obtenir des informations et de faire valoir vos droits.

Notre organisation de la protection des données

Fresenius Kabi dispose d’un pôle de compétences centralisé pour la protection des données. Ce pôle a établi un cadre de gestion de la protection des données, conforme à la norme ISO 29100 (cadre de protection de la vie privée pour la protection des informations personnelles identifiables). Le pôle de compétence vise à mettre en œuvre une approche harmonisée et cohérente du traitement des données à caractère personnel dans toutes les entités de Fresenius Kabi. Il établit les politiques, procédures et normes liées à la protection des données et fournit des outils et processus aux employés, en assure la formation et distribue des supports de sensibilisation. En outre, ce pôle offre son expertise sur tous les sujets liés à la protection des données.

Nos conseillers locaux en protection des données dans les différentes entités juridiques de Fresenius Kabi accompagnent la direction locale dans leurs efforts de conformité. Pour cela, ils réalisent des évaluations des risques et de la conformité dans le cadre des différentes activités de traitement des données. A travers ces évaluations, nous visons à intégrer les exigences en matière de protection de nos données dans la conception de nos processus de nos systèmes IT.

Notre fournisseur de services informatiques interne, Fresenius Digital Technology, a mis en place un système de gestion certifié pour la sécurité des informations conforme à ISO 27001 afin d'offrir des normes de sécurité élevées pour les centres de données. Notre équipe internationale de défense de la cybersécurité (CERT) identifie, évalue et répond aux incidents de sécurité et agit comme point de contact central pour les sujets liés à la sécurité.

Le suivi de nos efforts de conformité en matière de protection des données est supervisé par notre Délégué à la protection des données (Data Protection Officer - DPO).

Notre politique de protection des données

Le groupe Fresenius Kabi a adopté des règles d'entreprise contraignantes sur la protection des données personnelles. Ces règles ont été approuvées par les autorités européennes de protection des données. Elles décrivent les principes de protection des données personnelles et déterminent comment nous les appliquons lors de la collecte et du traitement des données personnelles.

Les règles d'entreprise contraignantes (BCR) de Fresenius, ainsi que les politiques et procédures de sécurité associées, visent à créer un niveau global adéquat et uniforme de protection des données au sein de notre groupe. Elles fixent également les règles pour les transferts de données internes entre les sociétés de Fresenius Kabi et notre prestataire de services interne dans le monde entier.

Si vous interagissez avec nous, en tant que professionnel de santé, relations d'affaires ou utilisateur du site Web, ou si vous signalez un événement indésirable ou soumettez une demande concernant vos données personnelles, nous collectons et utilisons vos données à caractère personnel. Dans les déclarations de protection des données ci-dessous, nous expliquons comment nous collectons et utilisons vos données dans ces différents contextes.

Relations d'affaires (fournisseur, client, contact commercial potentiel)

En tant que contact commercial, nous collectons et utilisons principalement vos données afin de préparer, remplir ou exécuter un accord ou contrat conclu avec vous ou votre entreprise pour la fourniture de produits et services. Cela inclut :

l'évaluation de notre relation avec l'entreprise pour laquelle vous travaillez (évaluation du partenaire commercial), et
le respect des exigences de conformité, telles que la diligence raisonnable du partenaire commercial, la vérification des listes de sanctions et des lois sur le blanchiment d'argent.

Vous trouverez plus de détails dans notre déclaration sur la protection des données pour les relations d'affaires.

Professionnels de santé

Si vous êtes un professionnel de santé, nous collectons et utilisons vos données principalement pour vous envoyer des informations liées aux produits et services, pour remplir nos obligations légales et règlementaires.

Vous trouverez plus de détails dans notre déclaration sur la protection des données à caractère personnel pour les professionnels de santé.

Utilisateurs du site web

Si vous utilisez notre site Web, nous collectons également des données vous concernant. La manière et la raison pour lesquelles nous le faisons sont indiquées dans notre déclaration sur la protection des données des visiteurs du site web

Personne soumettant une demande sur ses données personnelles

Si vous nous contactez avec une demande concernant vos droits en tant que personne concernée, nous traiterons ces demandes. Pour savoir comment nous procédons, consultez notre déclaration de protection des données pour les demandes des personnes concernées .