Et passende og enhetlig nivå for personvern
Fresenius må følge en rekke personvernlover over hele verden. Bindende selskapsregler (BCR) setter et standard og tilstrekkelig nivå for beskyttelse av personopplysninger. Dette muliggjør intern utveksling av personopplysninger mellom aktuelle enheter i Freseniuskonsernet.
Gjelder over hele verden
BCR gjelder for følgende Fresenius-enheter:
- Fresenius Kabi AG inkludert alle datterselskaper / tilknyttede selskaper
- Fresenius Digital Technology (FDT)
- Fresenius SE & Co. KGaA
Gjelder for følgende aktiviteter
BCR gjelder for følgende behandling av personopplysninger:
- Alle aktiviteter ved våre europeiske enheter
- Aktiviteter ved våre ikke-europeiske enheter:
- Når de samler inn personopplysninger på vegne av den europeiske Fresenius-enheten eller
- Når de samarbeider med den europeiske enheten Fresenius
- Når de mottar personopplysninger fra europeiske enheter
- Når de samler inn personopplysninger fra personer i Europa for å levere varer og tjenester eller aktiviteter relatert til monitorering/kontroll.
BCR gjelder både papirbaserte og elektroniske prosesser. BCR gjelder for alle prosesser som tillater strukturert søk etter personopplysninger.
BCR angir minimumskrav
Hvis lokale databeskyttelseslover krever strengere eller ytterligere regler for behandling av personopplysninger, må disse reglene også tas i betraktning.
Hvis det finnes en lokal lov som er i konflikt med BCR, må databeskyttelsesansvarlig (DPO) informeres. DPO vil vurdere påvirkning og løse uoverensstemmelser.
Hvis en enhet mottar et krav om å utlevere personopplysninger som ikke er i tråd med BCR-kravene, må du informere DPO. DPO vil informere tilsynsmyndigheten i Tyskland.
BCR er bindende for organisasjonen og våre ansatte
BCR er obligatorisk og er bindende for:
- Alle enheter: Har signert kontrakt
- Alle ansatte: Det er deres plikt å følge selskapets retningslinjer basert på deres ansettelseskontrakter.
Organisasjoner og enkeltpersoner kan få rettigheter i henhold til disse forpliktelsene. BCR-håndhevelse og mulige sanksjoner for brudd er de samme som alle andre brudd på corporate policies.