Vår personvernorganisasjon

I Fresenius Kabi har vi et sentralt kompetansesenter for personvern. Dette senteret har satt opp et rammeverk for datasikkerhet i samsvar med ISO 29100 (rammeverk for beskyttelse av personlig identifiserbar informasjon). Kompetansesenteret har til hensikt å gjennomføre en harmonisert og konsekvent måte å behandle personopplysninger på i alle Fresenius Kabis enheter. Det fastsetter retningslinjer, prosedyrer og standarder for personvern og sørger for verktøy og prosesser til de ansatte, samt opplærings- og bevissthetsmateriale. Dette senteret har ekspertise på alle data som krever personvern.

Våre databeskyttelses- og sikkerhetspraksis, tilhørende prosedyrer, samt retningslinjene våre for behandling av personopplysninger, gir et enhetlig og grunnleggende nivå av databeskyttelse på tvers av alle Fresenius Kabis enheter.

Våre lokale datasikkerhetsrådgivere hos de ulike legale enhetene i Fresenius Kabi støtter lokal ledelse i personvernarbeidet. De gjør dette ved å gjennomføre risikovurderinger og overensstemmelsesvurderinger for de ulike databehandlingsaktivitetene. Med disse vurderingene søker vi å integrere personvernkravene i alle prosesser eller systemer.

Vår interne IT-leverandør, Fresenius Netcare, har implementert et sertifisert styringssystem for informasjonssikkerhet i henhold til ISO 27001 for å gi høye sikkerhetsstandarder for datasentre. Vårt globale nettverkssikkerhets team (CERT) identifiserer, evaluerer og reagerer på sikkerhetshendelser og fungerer som et sentralt kontaktpunkt for sikkerhetsrelaterte temaer.

Overvåking av vår innsats for samsvar er kontrollert av vår databeskyttelsesansvarlige.
 

Våre regler for personvern

Vår personvernpolicy beskriver kravene til våre ansatte når de samler og behandler personopplysninger. Det betyr at alle behandlingsaktiviteter som introduseres er underlagt en risiko- og overensstemmelsesvurderingsprosess.

I disse vurderingene sikrer vi at alle relevante databeskyttelsesprinsipper er tatt i betraktning i utformingen. I visse tilfeller kan det hende at en konsekvensvurdering av databeskyttelse kan være nødvendig før den respektive behandlingsaktiviteten starter.

Vi registrerer databehandlingsaktivitetene i Fresenius Kabi i "Records of Processing Activities". Dette registeret inneholder viktig informasjon for å overholde databeskyttelsesloven.

Hvis du samhandler med oss, for eksempel som pasient, helsepersonell, leverandør, kunde eller nettstedbruker, samler vi inn og bruker dine personlige data og overholder databeskyttelsesprinsippene. Dette innebærer at vi kun samler inn og bruker dine personopplysninger lovlig, rettferdig, på en gjennomsiktig måte og bare for de formål de ble samlet inn.

Hvorfor samler og bruker vi personopplysninger

Forretningspartnere (leverandører, kunder)

Som forretningspartner behandler vi for det meste dine personopplysninger for å forberede, oppfylle eller utføre en avtale eller kontrakt med deg eller din organisasjon for forsyning av produkter og tjenester. Dette inkluderer:

Evalueringen av forholdet vårt med firmaet du jobber for (samarbeidspartnervaluering), og oppfyllelsen av krav til etterlevelse som for eksempel selskapsgjennomgang for forretningsforbindelser, sanksjonsliste og hvitvaskingslover.
I vår Personvernerklæring for forretningspartnere finner du ytterligere detaljer.
 

Helsepersonell

Hvis du er helsepersonell bruker vi dataene dine til å sende deg svar på produkt- og fagspørsmål, bestillinger, serviceforespørsler eller for å vurdere om du er en passende kontakt for spesifikke forretningsbehov - for eksempel når vi ser etter en ekspert på et bestemt felt eller for et bestemt produkt.
I vår Personvernerklæring for helsepersonell finner du ytterligere detaljer.

Nettstedbrukere

Hvis du bruker vår nettside, samler vi også data om deg. Hvordan og hvorfor vi gjør det, er oppgitt i vår Personvernerklæring for besøkende på våre nettsider og i vår erklæring om bruk av cookies.

Ved å bruke vårt personvernkontaktskjema kan du be om informasjon om behandling av dine personlige data, inkludert, men ikke begrenset til, opprinnelsen og mottakerne av dataene dine og formålene med behandlingen. Du kan også be om å få tilgang til dataene dine eller motsette deg behandlingen av dataene dine. Hvis dine personopplysninger er feilaktige, ufullstendige eller ikke behandlet i samsvar med gjeldende lov, har du rett til å få disse dataene rettet, slettet eller blokkert. Videre kan du i enkelte tilfeller også be om å overføre dem direkte til en annen organisasjon (portabilitet).

Hvis du sender inn en forespørsel, kan vår databeskyttelsesorganisasjon kontakte deg for ytterligere informasjon for å bekrefte identiteten din og for å sikre rask avklaring av spørsmålet ditt. Vi gir informasjon gratis, med mindre forespørsler er åpenbart ubegrunnet eller overdreven. I så fall kan vi kreve gebyr.

Vi håper å svare på forespørselen innen fire uker. Vi forbeholder oss retten til å forlenge perioden innenfor lovens gyldighetsområde og informere deg om dette er tilfelle. Vennligst ikke spør om din behandlingsstatus. 
Du har også rett til å sende inn en klage om hvordan vi håndterer dine personlige data til vår databeskyttelsesansvarlige.

Finn ut mer om hvordan vi håndterer forespørselen din i en dedikert personvernerklæring.