Vår personvern organisasjon

Fresenius Kabi driver et sentralt personverns kompetansesenter. Dette senteret har satt opp et rammeverk for datasikkerhet i samsvar med ISO 29100 (personvernrammeverk for beskyttelse av personlig identifiserbar informasjon). Kompetansesenteret har til hensikt å gjennomføre en harmonisert og konsekvent måte å behandle personopplysninger på i alle Fresenius Kabi-enheter. Den fastsetter retningslinjer, prosedyrer og standarder for personvern og gir verktøy og prosesser for de ansatte, samt opplærings- og bevissthetsmateriale. Videre gir dette senteret ekspertise på alle data om personvern.

Våre databeskyttelses- og sikkerhets praksis, tilhørende prosedyrer samt retningslinjene våre for behandling av personopplysninger, gir et enhetlig og grunnleggende nivå av tilstrekkelig databeskyttelse på tvers av alle Fresenius Kabi-enheter.

Våre lokale datasikkerhetsrådgivere hos de ulike juridiske enhetene i Fresenius Kabi støtter lokal ledelse i samsvar med deres etterlevelse. De gjør dette ved å gjennomføre risikovurderinger og overensstemmelsesvurderinger for de ulike databehandlingsaktivitetene. Med disse vurderingene er vår hensikt å integrere personvernkravene i utformingen av en prosess eller et system.

Vår interne IT-leverandør, Fresenius Netcare, har implementert et sertifisert styringssystem for informasjonssikkerhet i henhold til ISO 27001 for å gi høye sikkerhetsstandarder for datasentre. Vårt globale nettverkssikkerhets team (CERT) identifiserer, evaluerer og reagerer på sikkerhetshendelser og fungerer som et sentralt kontaktpunkt for sikkerhetsrelaterte temaer.

Overvåking av vår innsats for samsvar er kontrollert av vår databeskyttelsesansvarlige.
 

Våre regler for personvern

Vår personvernpolicy beskriver kravene til våre ansatte når de samler og behandler personopplysninger. Det inkluderer at alle behandlingsaktiviteter som introduseres er underlagt en risiko- og overensstemmelsesvurderingsprosess.

I disse vurderingene sikrer vi at alle relevante databeskyttelsesprinsipper er tatt i betraktning innenfor utformingen. I visse tilfeller kan det hende at en konsekvensvurdering av databeskyttelse kan være nødvendig før den respektive behandlingsaktiviteten starter.

Vi registrerer databehandlingsaktivitetene innenfor Fresenius Kabi i "Records of Processing Activities". Dette registeret inneholder viktig informasjon for å overholde databeskyttelsesloven.

Hvis du samhandler med oss, for eksempel som pasient, helsepersonell, leverandør, kunde eller nettstedbruker, samler vi inn og bruker dine personlige data og overholder databeskyttelsesprinsippene. Dette innebærer at vi kun samler inn og bruker dine personopplysninger lovlig, rettferdig, på en gjennomsiktig måte og bare for de formål de ble samlet inn.

Hvorfor samler og bruker vi personopplysninger

Forretningspartnere (leverandører, kunder)

Som forretningspartner behandler vi for det meste dine personopplysninger for å forberede, oppfylle eller utføre en avtale eller kontrakt med deg eller din organisasjon for forsyning av produkter og tjenester. Dette inkluderer:

evalueringen av forholdet vårt med firmaet du jobber for (samarbeidspartnervaluering), og oppfyllelsen av krav til etterlevelse som for eksempel selskapsgjennomgang for forretningsforbindelser, sanksjonsliste og hvitvaskingslover.
I vår personvernerklæring om forretningspartnerdata finner du ytterligere detaljer.
 

Helsepersonell

Hvis du er helsepersonell bruker vi dataene dine til å sende deg svar på produkt- og service forespørsel og for å vurdere om du er en passende kontakt for spesifikke forretningsbehov, for eksempel når vi ser etter en ekspert på et bestemt felt eller for et bestemt produkt.
I vår personvernerklæring for helsepersonell finner du ytterligere detaljer.

Nettstedbrukere

Hvis du bruker vår nettside, samler vi også data om deg. Hvordan og hvorfor vi gjør det, er oppgitt i vår personvernerklæring og vår erklæring om bruk av cookies.

Ved å bruke vårt personvernkontaktskjema kan du be om informasjon om behandling av dine personlige data, inkludert, men ikke begrenset til, opprinnelsen og mottakerne av dataene dine og formålene med behandlingen. Du kan også be om å få tilgang til dataene dine eller motsette deg behandlingen av dataene dine. Hvis dine personopplysninger er feilaktige, ufullstendige eller ikke behandlet i samsvar med gjeldende lov, har du rett til å få disse dataene rettet, slettet eller blokkert. Videre kan du i enkelte tilfeller også be om å overføre dem direkte til en annen organisasjon (portabilitet).

Hvis du sender inn en forespørsel, kan vår databeskyttelsesorganisasjon kontakte deg for ytterligere informasjon for å bekrefte identiteten din og for å sikre rask avklaring av spørsmålet ditt. Vi gir informasjon gratis, med mindre forespørsler er åpenbart ubegrunnet eller overdreven. I så fall kan vi kreve gebyr.

Vi håper å svare på forespørselen innen fire uker. Vi forbeholder oss retten til å forlenge perioden innenfor lovens gyldighetsområde og informere deg om dette er tilfelle. Vennligst ikke spør om din behandlingsstatus. 
Du har også rett til å sende inn en klage om hvordan vi håndterer dine personlige data til vår databeskyttelsesansvarlige.

Finn ut mer om hvordan vi håndterer forespørselen din i en dedikert personvernerklæring.