Vår personvernorganisasjon

I Fresenius Kabi har vi et sentralt kompetansesenter for personvern. Dette senteret har satt opp et rammeverk for datasikkerhet i samsvar med ISO 29100 (rammeverk for beskyttelse av personlig identifiserbar informasjon). Kompetansesenteret har til hensikt å gjennomføre en harmonisert og konsekvent måte å behandle personopplysninger på i alle Fresenius Kabis enheter. Det fastsetter retningslinjer, prosedyrer og standarder for personvern og sørger for verktøy og prosesser til de ansatte, samt opplærings- og bevissthetsmateriale. Dette senteret har ekspertise på alle data som krever personvern.

Våre lokale datasikkerhetsrådgivere hos de ulike legale enhetene i Fresenius Kabi støtter lokal ledelse i personvernarbeidet. De gjør dette ved å gjennomføre risikovurderinger og overensstemmelsesvurderinger for de ulike databehandlingsaktivitetene. Med disse vurderingene søker vi å integrere personvernkravene i alle prosesser og IT-systemer.

Vår interne IT-leverandør, Fresenius Digital Technology, har implementert et sertifisert styringssystem for informasjonssikkerhet i henhold til ISO 27001 for å gi høye sikkerhetsstandarder for datasentre. Vårt globale nettverkssikkerhets team (CERT) identifiserer, evaluerer og reagerer på sikkerhetshendelser og fungerer som et sentralt kontaktpunkt for sikkerhetsrelaterte temaer.

Overvåking av vår innsats for etterlevelse av personvern er kontrollert av vår databeskyttelsesansvarlige.

Våre regler for personvern

Fresenius Kabi konsernet har vedtatt Fresenius Binding Corporate Rules for berskyttelse av personnopplysninger. Disse reglene er godkjent av europeiske personvern myndigheter og beskriver prinsippene for beskyttelse av personopplysninger og bestemmer hvordan vi bruker reglene når vi samler inn og behandler personopplysninger.

Fresenius Binding Corporate Rules og tilhørende sikkerhetspolicyer og prosedyrer tar sikte på å skape et globalt dekkende og enhetlig nivå av databeskyttelse på tvers av våre enheter. De fastsetter også reglene for interne dataoverføringer mellom Fresenius Kabi enheter og vår interne tjenesteleverandør over hele verden.

Hvis du samhandler med oss, for eksempel som pasient, helsepersonell, leverandør, kunde eller nettstedbruker, samler vi inn og bruker dine personlige data og overholder databeskyttelsesprinsippene. Dette innebærer at vi kun samler inn og bruker dine personopplysninger lovlig, rettferdig, på en gjennomsiktig måte og bare for de formål de ble samlet inn.

Hvis du samhandler med oss, som helsepersonell, forretningskontakt eller bruker våre nettsider, eller hvis du rapporterer en uønsket hendelse eller sender inn en dataforespørsel, samler vi inn og bruker personopplysningene dine. I personvernerklæringene nedenfor forklarer vi hvordan vi samler inn og bruker opplysningene dine i de forskjellige sammenhengene.
 

Forretningspartnere (leverandører, kunder)

Som forretningspartner behandler vi hovedsaklig personopplysninger for å forberede, oppfylle eller utføre en avtale eller kontrakt med deg eller din organisasjon for å levere produkter og tjenester. Dette inkluderer:

• evaluering av vårt forhold til firmaet du jobber for (samarbeidspartnerevaluering),
• oppfyllelse av krav til etterlevelse ved for eksempel selskapsgjennomgang for forretningsforbindelser, sanksjonsliste og hvitvaskingslover.

I vår Personvernerklæring for forretningspartnere finner du ytterligere detaljer.
 

Helsepersonell

Hvis du er helsepersonell bruker vi dataene dine til å sende deg svar på produkt- og fagspørsmål, bestillinger, serviceforespørsler eller for å vurdere om du er en passende kontakt for spesifikke forretningsbehov - for eksempel når vi ser etter en ekspert på et bestemt felt eller for et bestemt produkt.
I vår Personvernerklæring for helsepersonell finner du ytterligere detaljer.

Nettstedbrukere

Hvis du bruker vår nettside, samler vi også data om deg. Hvordan og hvorfor vi gjør det, er oppgitt i vår Personvernerklæring for besøkende på våre nettsider.
 

Meldinger om bivirkninger eller hendelser knyttet til bruk av medisinsk utstyr

Som produsent av legemidler og medisinsk utstyr, vil Fresenius Kabi Norge AS samle inn, bruke og rapportere personopplysninger om pasienter som bruker våre produkter og rapporterer om bivirkninger eller hendelser. Du kan finne opplysninger om dette i vår Personvernerklæring for legemiddelovervåkning.
 

Forespørsel om registrerte opplysninger

Når du kontakter oss med en forespørsel om dine rettigheter som datasubjekt i henhold til GDPR-direktivet eller andre gjeldende personvernlover, vil Fresenius Kabi Norge AS samle og bruke visse personopplysninger fra deg. Dette finner du opplysninger om i vår Personvernerklæring ved forespørsel om registrerte personopplysninger.

Ved å bruke vårt personvernkontaktskjema kan du be om informasjon om behandling av dine personlige data, inkludert, men ikke begrenset til, opprinnelsen og mottakerne av dataene dine og formålene med behandlingen. Du kan også be om å få tilgang til dataene dine eller motsette deg behandlingen av dataene dine. Hvis dine personopplysninger er feilaktige, ufullstendige eller ikke behandlet i samsvar med gjeldende lov, har du rett til å få disse dataene rettet, slettet eller blokkert. Videre kan du i enkelte tilfeller også be om å overføre dem direkte til en annen organisasjon (portabilitet).

Hvis du sender inn en forespørsel, kan vår databeskyttelsesorganisasjon kontakte deg for ytterligere informasjon for å bekrefte identiteten din og for å sikre rask avklaring av spørsmålet ditt. Vi gir informasjon gratis, med mindre forespørsler er åpenbart ubegrunnet eller overdreven. I så fall kan vi kreve gebyr.

Vi håper å svare på forespørselen innen fire uker. Vi forbeholder oss retten til å forlenge perioden innenfor lovens gyldighetsområde og informere deg om dette er tilfelle. Vennligst ikke spør om din behandlingsstatus. 
Du har også rett til å sende inn en klage om hvordan vi håndterer dine personlige data til vår databeskyttelsesansvarlige.

Finn ut mer om hvordan vi håndterer forespørselen din i en dedikert personvernerklæring.