Gegevensbescherming

Onze organisatie in het kader van gegevensbescherming

Fresenius Kabi heeft een centraal centrum voor gegevensbescherming. Dit centrum heeft een beheerskader voor gegevensbescherming opgezet in overeenstemming met ISO 29100 (privacykader voor de bescherming van persoonlijk identificeerbare informatie). Het competentiecentrum streeft naar een geharmoniseerde en consistente manier van het verwerken van persoonsgegevens in alle Fresenius Kabi entiteiten. Het bepaalt het beleid, de procedures en de normen voor gegevensbescherming en voorziet in instrumenten en processen voor de werknemers, alsook in opleidings- en bewustmakingsmateriaal. Bovendien levert dit centrum expertise over alle onderwerpen met betrekking tot gegevensbescherming.

Onze lokale privacyadviseurs binnen de verschillende juridische entiteiten van Fresenius Kabi ondersteunen het lokale management bij hun compliance-inspanningen. Zij doen dit door compliance- en risicobeoordelingen uit te voeren voor de verschillende gegevensverwerkingsactiviteiten. Met deze beoordelingen streven we ernaar de vereisten voor gegevensbescherming te integreren in het ontwerp van onze processen en IT-systemen.

Onze interne IT-dienstverlener, Fresenius Digital Technology, heeft een gecertificeerd beheersysteem voor informatiebeveiliging volgens ISO 27001 geïmplementeerd om hoge beveiligingsnormen voor datacenters te bieden. Ons Global Cybersecurity Emergency Response Team (CERT) identificeert, evalueert en reageert op beveiligingsincidenten en fungeert als centraal contactpunt voor beveiligingsgerelateerde onderwerpen.

Onze functionaris voor gegevensbescherming houdt toezicht op de naleving van onze inspanningen op het gebied van gegevensbescherming.

Ons beleid inzake gegevensbescherming

De Fresenius Kabi Groep heeft bindende bedrijfsregels vastgesteld voor de bescherming van persoonsgegevens. Deze regels zijn goedgekeurd door de Europese gegevensbeschermingsautoriteiten en beschrijven de beginselen voor de bescherming van persoonsgegevens en bepalen hoe wij deze toepassen bij het verzamelen en verwerken van persoonsgegevens.

De Fresenius Binding Corporate Rules en het bijbehorende beveiligingsbeleid en de bijbehorende procedures hebben tot doel een wereldwijd adequaat en uniform niveau van gegevensbescherming binnen onze groep te creëren. Ze stellen ook de regels vast voor de interne gegevensoverdracht tussen Fresenius Kabi bedrijven en onze interne dienstverlener wereldwijd.

Als u met ons communiceert, als zorgprofessional, zakelijk contact of als u onze website bezoekt, of als u een melding maakt van een bijwerking of een verzoek indient, verzamelen en gebruiken wij uw persoonsgegevens. In onderstaande statements leggen wij uit hoe wij omgaan met uw gegevens.

Zakelijke contacten

Als onze zakelijke contactpersoon verzamelen en gebruiken wij uw persoonsgegevens in de meeste gevallen om een overeenkomst of contract met u of uw organisatie met betrekking tot de levering van producten/diensten op te stellen en na te leven. Dit omvat:

• De evaluatie van onze relatie met het bedrijf waarvoor u werkt (evaluatie als zakenpartner).
• Het voldoen aan compliance-eisen zoals due diligence bij zakenpartners, screening van sanctielijsten en anti-witwaswetgeving.

In onze verklaring inzake gegevensbescherming voor zakelijke contacten vindt u meer details.

Zorgprofessionals

Als u een zorgprofessional bent, verzamelen en gebruiken wij uw persoonsgegevens in de meeste gevallen om u product- en dienstgerelateerde informatie toe te sturen en om te beoordelen of u een geschikte contactpersoon bent voor specifieke zakelijke behoeften, bijvoorbeeld als wij een deskundige op een bepaald gebied of voor een specifiek product zoeken.

In onze verklaring inzake gegevensbescherming voor zorgprofessionals vindt u meer details.

Bezoekers van onze website

Als u onze website bezoekt verzamelen wij ook gegevens over u.
Hoe en waarom wij dat doen staat in onze verklaring  inzake gegevensbescherming voor websitebezoekers.

Via ons contactformulier voor gegevensbescherming kunt u informatie opvragen over de verwerking van uw persoonsgegevens, met inbegrip van maar niet beperkt tot de herkomst en de ontvangers van uw gegevens en de doeleinden van de verwerking. U kunt ook toegang vragen tot uw gegevens of bezwaar maken tegen de verwerking ervan. Indien uw persoonsgegevens onjuist, onvolledig of niet in overeenstemming met de toepasselijke wetgeving worden verwerkt, heeft u het recht deze gegevens te laten corrigeren, wissen of af te schermen. Bovendien kunt u in bepaalde gevallen ook een  rechtstreekse overdracht vragen naar een andere organisatie (dataoverdraagbaarheid).

Indien u een verzoek indient, kan onze gegevensbeschermingsorganisatie contact met u opnemen voor aanvullende informatie om uw identiteit te bevestigen en uw vraag snel op te helderen. Wij verstrekken gratis informatie, tenzij de verzoeken duidelijk ongegrond of buitensporig zijn. In dat geval kunnen wij een vergoeding vragen.

Wij streven ernaar uw verzoek binnen vier weken te beantwoorden. Wij behouden ons het recht voor de termijn te verlengen in het kader van de wettelijke toelaatbaarheid en zullen u hierover informeren. Informeer niet naar de status van de verwerking.

U heeft het recht een klacht in te dienen over de manier waarop wij uw persoonsgegevens beheren bij onze functionaris voor gegevensbescherming of bij de gegevensbeschermingsautoriteit.