Personvern og informasjonssikkerhet

Vi verdsetter personvernet til våre pasienter, helsepersonell, leverandører og kunder høyt. Som et globalt helseselskap, er innsamling og behandling av data avgjørende for vår virksomhet. Derfor legger vi stor vekt på å håndtere og beskytte data på en ansvarlig måte.

Her beskriver vi hvordan vi sikrer personvern og datasikkerhet, hvordan vi bruker dine data, og hvordan du kan få innsikt i og utøve dine rettigheter.

Hvordan håndterer vi dine opplysninger.

Vår personvernorganisasjon

I Fresenius Kabi har vi et sentralt kompetansesenter for personvern. Dette senteret har satt opp et rammeverk for datasikkerhet i samsvar med ISO 29100 (rammeverk for beskyttelse av personlig identifiserbar informasjon). Kompetansesenteret har til hensikt å gjennomføre en harmonisert og konsekvent måte å behandle personopplysninger på i alle Fresenius Kabis enheter. Det fastsetter retningslinjer, prosedyrer og standarder for personvern og sørger for verktøy og prosesser til de ansatte, samt opplærings- og bevissthetsmateriale. Dette senteret har ekspertise på alle data som krever personvern.

Våre lokale datasikkerhetsrådgivere hos de ulike legale enhetene i Fresenius Kabi støtter lokal ledelse i personvernarbeidet. De gjør dette ved å gjennomføre risikovurderinger og overensstemmelsesvurderinger for de ulike databehandlingsaktivitetene. Med disse vurderingene søker vi å integrere personvernkravene i alle prosesser og IT-systemer.

Vår interne IT-leverandør, Fresenius Digital Technology, har implementert et sertifisert styringssystem for informasjonssikkerhet i henhold til ISO 27001 for å gi høye sikkerhetsstandarder for datasentre. Vårt globale nettverkssikkerhets team (CERT) identifiserer, evaluerer og reagerer på sikkerhetshendelser og fungerer som et sentralt kontaktpunkt for sikkerhetsrelaterte temaer.

Overvåking av vår innsats for etterlevelse av personvern er kontrollert av vår databeskyttelsesansvarlige.

Bindende virksomhetsregler

Fresenius Kabi konsernet har vedtatt Bindende virksomhetsregler for beskyttelse av personnopplysninger. Disse reglene har bli godkjent av European Data Protection Authorities og beskriver prinsippene for beskyttelse av personopplysninger og bestemmer hvordan vi bruker reglene når vi samler inn og behandler personopplysninger.

Fresenius Binding Corporate Rules og tilhørende sikkerhetspolicyer og prosedyrer tar sikte på å skape et globalt dekkende og enhetlig nivå av databeskyttelse på tvers av våre enheter. De fastsetter også reglene for interne dataoverføringer mellom Fresenius Kabi enheter og vår interne tjenesteleverandør over hele verden.

Informasjonssikkerhet

Vi vet at informasjonssikkerhet er viktig for våre kunder, pasienter og forretningspartnere. Vi er forpliktet til å opprettholde informasjonssikkerhet gjennom ansvarlig forvaltning, riktig bruk og beskyttelse av våre og deres data i samsvar med juridiske og regulatoriske krav.

Mer om informasjonssikkerhet på de internasjonale sidene:  Information Security at Fresenius Kabi.

 

Personvernerklæringer

Vi samler inn og bruker dine personopplysninger på ulike måter og til forskjellige formål. Vi samarbeider med andre organisasjoner for å oppnå våre mål. På denne siden kan du se hvordan vi gjør dette.

Situasjoner der vi samler data

Vi samler inn data om ditt besøk på nettstedet vårt. Vi gjør dette for å presentere nettsiden optimalisert til enheten du bruker, med alle dens funksjoner eller for å lagre dine preferanser for nåværende eller fremtidige nettleserøkter.

Se personvernerklæringen for besøkende på våre nettsider

Som helsepersonell (HCP) som yter en tjeneste eller på annen måte samhandler med Fresenius Kabi Norge AS, vil vi samle inn og bruke visse personopplysninger fra deg.

Se personvernerklæringen for helsepersonell

Som en verdifull potensiell kunde, eksisterende kunde, leverandør, interessert forretningsforbindelse eller på annen måte representant for en organisasjon vi samhandler med, vil Fresenius Kabi Norge AS  samle inn og bruke visse personopplysninger fra deg.

Se personvernerklæringen for forretningspartnere

Som helsepersonell (HCP) som yter en tjeneste eller på annen måte samhandler med Fresenius Kabi Norge AS, vil vi samle inn og bruke visse personopplysninger fra deg.

Se personvernerklæringen for helsepersonell

Som produsent av legemidler og medisinsk utstyr, vil Fresenius Kabi Norge AS samle inn, bruke og rapportere personopplysninger om pasienter som bruker våre produkter og rapporterer om bivirkninger eller hendelser.

Se personvernerklæringen for legemiddelovervåkning

Når du kontakter oss med en forespørsel om dine rettigheter som datasubjekt i henhold til GDPR-direktivet eller andre gjeldende personvernlover, vil Fresenius Kabi Norge AS samle og bruke visse personopplysninger fra deg.

Se personvernerklæring ved forespørsel om registrerte personopplysninger

Med hvem deler vi dine opplysninger

I situasjoner som nevnt ovenfor, samarbeider vi med andre organisasjoner for å oppnå våre mål. Derfor kan vi dele dine personopplysninger delvis eller i sin helhet til andre enheter.

Mottakere kan være:

  • Andre selskaper i Fresenius-gruppen dersom en slik overføring av personopplysninger er nødvendig for det spesifikke formålet (Oversikt over hvor Fresenius Kabi er lokalisert)
  • Tjenesteleverandører som behandler personopplysninger på våre vegne (som IT-tjenesteleverandører som er vert for dataene eller leverer vedlikeholdstjenester) og må følge våre instruksjoner om slik behandling. Disse tjenesteleverandørene vil ikke få lov til å bruke dine personopplysninger til andre formål enn våre formål
  • Myndigheter, domstoler, parter i en rettstvist eller deres delegerte organer, i tilfeller vi er pålagt å gjøre det for å oppfylle gjeldende lover, forskrifter, juridiske prosesser eller håndhevbare forespørsel fra myndighetene, for eksempel skatte- og tollmyndigheter og finansmarkedsmyndigheter
  • Profesjonelle rådgivere eller revisorer som skatterådgivere, finansrevisorer, advokater, forsikringsselskaper, banker og andre eksterne profesjonelle rådgivere i landene vi opererer i
  • Profesjonelle tilbydere av data og analyseverkstøy, som f.eks. IQVIA.
  • En annen enhet ved endring i eierskap, fusjon med, oppkjøp av eller salg av eiendeler

Internasjonale dataoverføringer

Vi kan sende deler av dine personopplysninger eller opplysningene som helhet til mottakere i Fresenius-gruppen i land som ikke er EU/EØS-medlemsland eller til internasjonale organisasjoner, for formålene som er oppført ovenfor. Oversikt over hvor Fresenius Kabi er lokalisert.

Vi kan sende data til følgende land som EU-kommisjonen har bestemt at har et tilstrekkelig databeskyttelsesnivå som skal være på plass (samsvarer med databeskyttelsesnivået i EU) for følgende land / internasjonale organisasjoner der Fresenius-enheter er lokalisert: Argentina, Canada, Japan, New Zealand, Sveits eller Uruguay.

Når det gjelder slike internasjonale dataoverføringer til tredjeland, der EU-kommisjonen ikke har avgjort eksisterer et tilstrekkelig nivå av databeskyttelse, har vi gitt passende sikkerhetstiltak for å sikre dine personopplysninger i en grad som tilsvarer nivået av databeskyttelse i den europeiske union.

Disse sikkerhetstiltakene er:

  • For utveksling av data innen vårt selskap: Binding Corporate Rules for Controllers
  • For utveksling av data med våre tjenesteleverandører og andre internasjonale organisasjoner: Standard kontraktsbestemmelser som er utstedt av EU-kommisjonen

Du kan få en kopi av disse standard kontraktsklausulene og våre bindende virksomhetsregler, online eller på forespørsel.

Få innsikt og administrer dine personopplysninger

Ved å bruke vårt kontaktskjema for personvern kan du be om informasjon om behandling av dine personlige data, inkludert, men ikke begrenset til, opprinnelsen og mottakerne av dine data og formålene med behandlingen av disse. Du kan også be om å få tilgang til dataene dine eller motsette deg behandlingen av dataene dine. Hvis dine personopplysninger er feilaktige, ufullstendige eller ikke behandlet i samsvar med gjeldende lov, har du rett til å få disse dataene rettet, slettet eller blokkert. Videre kan du i enkelte tilfeller også be om å overføre dem direkte til en annen organisasjon (portabilitet).

Når du sender inn en forespørsel, kan vår databeskyttelsesorganisasjon kontakte deg for ytterligere informasjon for å bekrefte identiteten din og for å sikre rask avklaring på spørsmålet ditt. Vi gir informasjon gratis, med mindre forespørsler er åpenbart ubegrunnet eller overdrevne. I så fall kan vi kreve et gebyr.

Vi bestreber oss på å svare på din forespørsel innen fire uker. Vi forbeholder oss retten til å forlenge perioden innenfor lovens gyldighetsområde og informere deg om dette er tilfelle. 

Du har også rett til å sende inn en klage om hvordan vi håndterer dine personlige data til vår databeskyttelsesansvarlige.

Felter markert med * må fylles ut. Hvis skjema er ufullstendig, får vi dessverre ikke behandlet din henvendelse.
 

Personlig informasjon

Ansvarlig for kontroll av og behandling av personopplysninger:

Fresenius Kabi Norge AS
Innspurten 9
0663 OSLO

Telefon 22 58 80 00 eller epost: Norway@fresenius-kabi.com

 

Du har også rett til å sende inn en klage til vårt personvernombud eller tilsynsmyndighetene.

Databeskyttelsesansvarlig:

Fresenius Kabi AG
Else-Kröner-Straße 1
61352 Bad Homburg
Tyskland
E-post: dataprotectionofficer@fresenius-kabi.com

Tilsynsmyndighet:

Datatilsynet
P.O. Box 458 Sentrum
0150 Oslo
Tel. +47 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettsted: https://www.datatilsynet.no