Política de Privacidad
Agradecemos el interés mostrado por Fresenius Kabi Perú (en adelante, “Fresenius Kabi”). Para nosotros es importante proteger la privacidad de nuestros pacientes, profesionales de la salud, proveedores y clientes. Como empresa global dedicada al cuidado de la salud en la era digital, los datos constituyen una piedra angular y facilitan nuestro negocio a nivel mundial. Dado que los datos es uno de nuestros principales activos, necesitamos garantizar su uso y protección de manera adecuada.
Este sitio explica cómo nuestra organización incorpora la protección de datos en nuestras operaciones. También se explica cómo sus datos son utilizados en nuestros procesos. Adicionalmente, encontrará cómo hacer valer sus derechos.
¿Cómo lo cuidamos?
Nuestra Organización de Protección de Datos
Fresenius Kabi gestiona un centro de competencia central de privacidad de datos. Este centro ha establecido un marco de gestión de privacidad de los datos de conformidad con la norma ISO 29100. El centro de competencia tiene como objetivo implementar un método armonizado y uniforme de tratamiento de datos personales en todas las entidades Fresenius Kabi. Establece las políticas, los procedimientos y los estándares de privacidad de datos y proporciona herramientas y procesos para los empleados, así como materiales de formación y concienciación. Además, este centro ofrece conocimientos especializados sobre todos los temas de privacidad de datos.
Nuestros responsables locales de privacidad de datos en las diversas entidades de Fresenius Kabi respaldan la gestión local en sus iniciativas de cumplimiento. Para ello, llevan a cabo evaluaciones de riesgos y de cumplimiento de las diferentes actividades de procesamiento de datos. Mediante estas evaluaciones nuestro propósito es integrar los requisitos de privacidad en el diseño de nuestros procesos o sistemas de IT.
Nuestro proveedor interno de servicios informáticos, Fresenius Digital Technology, ha implementado un sistema de gestión certificado para la seguridad de la información de acuerdo con la norma ISO 27001 para proporcionar altos niveles de seguridad para los centros de datos. Nuestro Equipo de defensa mundial de ciberseguridad (CERT, por sus siglas en inglés) identifica, evalúa y responde a los incidentes de seguridad y actúa como un punto de contacto central para temas relacionados con la seguridad.
El seguimiento de nuestras iniciativas de cumplimiento es supervisado por nuestro responsable de la protección de datos.
Nuestra Política de Privacidad de Datos
El grupo Fresenius Kabi ha adoptado el BCR para la protección de datos personales. Estas reglas han sido aprobadas por las autoridades de protección de datos europeas y describen los principios de protección de datos personales y determinan cómo las aplicamos cuando recolectamos y procesamos datos personales.
El BCR de Fresenius y las políticas y procedimientos de seguridad asociados buscan crear un nivel uniforme y adecuado de protección de datos global dentro del grupo. Estas establecen las reglas para la transferencia de datos internas entre las compañías de Fresenius Kabi y nuestros proveedores de servicios internos a nivel mundial.
Transparencia en nuestras actividades de procesamiento de datos
Si usted interactúa con nosotros, como profesional de la salud, contacto comercial, o usuario del sitio web, si reporta un evento adverso o realiza una solicitud de datos personales, recolectamos y usamos sus datos personales. A continuación explicamos cómo recolectamos y usamos sus datos en diferentes contextos:
Contactos Comerciales (proveedores, clientes y contactos comerciales interesados)
Como contacto comercial, generalmente recolectamos y procesamos sus datos personales a fin de preparar, cumplir o ejecutar un acuerdo o contrato con usted o con su organización, para la prestación de productos y servicios. Esto incluye:
- La evaluación de nuestra relación con la empresa para la que usted trabaja (evaluación de socio comercial), y
- El cumplimiento de los requisitos de cumplimiento, tales como la debida diligencia de socios comerciales, revisión de listas de sanciones y legislación en materia de lavado de dinero.
En nuestra declaración de protección datos para contactos comerciales encontrará mayor información.
Profesionales de la salud
Si usted es un profesional de la salud, recolectamos y utilizamos sus datos para enviarle información relacionada con productos y servicios, así como para evaluar si usted es un contacto adecuado para necesidades específicas del negocio, cuando buscamos un experto en un campo o producto específico.
En nuestra declaración de protección de datos para profesionales de la salud encontrará mayor información.
Usuarios del sitio web
Si está utilizando nuestro sitio web, también recopilamos datos sobre usted. El cómo y el porqué se indican en nuestra declaración de protección de datos para usuarios del sitio web.
Reporteros de eventos o reacciones adversas
Recolectamos, usamos y reportamos datos personales de pacientes que utilizan nuestros productos y de aquellos que reportan los eventos o reacciones adversas. En la declaración de protección de datos de vigilancia, le explicamos por qué y cómo lo hacemos.
Personas que realizan un requerimiento de datos personales
Si nos contacta por un requerimiento relacionado a sus derechos como titular de datos personales, estaremos manejando dichos requerimientos. Puede encontrar cómo lo realizamos en la declaración de protección para requerimientos de datos personales.
Obtenga Información y gestione sus datos
Utilizando nuestro formulario de contacto de protección de datos puede solicitar información sobre el procesamiento de sus datos personales, incluidos, sin limitación, el origen y los destinatarios de sus datos personales y las finalidades del procesamiento. También puede solicitar acceso a sus datos o negarse al procesamiento de sus datos. Si sus datos personales son incorrectos, incompletos o no están siendo procesados en conformidad con la legislación aplicable, usted tendrá derecho a solicitar la rectificación, supresión o bloqueo de los datos. Además, en determinados casos, puede pedir que se transfieran directamente a otra organización (portabilidad).
Si envía una solicitud, nuestra organización puede contactar con usted para solicitar información adicional a fin de confirmar su identidad y garantizar la rápida atención de su consulta. Proporcionamos información de forma gratuita, salvo que las solicitudes sean manifiestamente infundadas o excesivas. En tal caso, podremos cobrar un cargo.
Aspiramos a responder su solicitud en un plazo de cuatro semanas. Nos reservamos el derecho a ampliar el periodo comprendido en el ámbito de la admisibilidad por ley y le informaremos si este es el caso. Por favor, no solicite información sobre el estado de su tratamiento.
También tiene derecho a presentar una queja sobre la forma en que gestionamos sus datos personales ante nuestro responsable local de protección de datos.
