Personvern og informasjonssikkerhet

Vi verdsetter personvernet til våre pasienter, helsepersonell, leverandører og kunder høyt. Som et globalt helseselskap, er innsamling og behandling av data avgjørende for vår virksomhet. Derfor legger vi stor vekt på å håndtere og beskytte data på en ansvarlig måte.

Her beskriver vi hvordan vi sikrer personvern og datasikkerhet, hvordan vi bruker dine data, og hvordan du kan få innsikt i og utøve dine rettigheter.

Hvordan håndterer vi dine opplysninger.

Vår personvernorganisasjon

I Fresenius Kabi har vi et sentralt kompetansesenter for personvern. Dette senteret har satt opp et rammeverk for datasikkerhet i samsvar med ISO 29100 (rammeverk for beskyttelse av personlig identifiserbar informasjon). Kompetansesenteret har til hensikt å gjennomføre en harmonisert og konsekvent måte å behandle personopplysninger på i alle Fresenius Kabis enheter. Det fastsetter retningslinjer, prosedyrer og standarder for personvern og sørger for verktøy og prosesser til de ansatte, samt opplærings- og bevissthetsmateriale. Dette senteret har ekspertise på alle data som krever personvern.

Våre lokale datasikkerhetsrådgivere hos de ulike legale enhetene i Fresenius Kabi støtter lokal ledelse i personvernarbeidet. De gjør dette ved å gjennomføre risikovurderinger og overensstemmelsesvurderinger for de ulike databehandlingsaktivitetene. Med disse vurderingene søker vi å integrere personvernkravene i alle prosesser og IT-systemer.

Vår interne IT-leverandør, Fresenius Digital Technology, har implementert et sertifisert styringssystem for informasjonssikkerhet i henhold til ISO 27001 for å gi høye sikkerhetsstandarder for datasentre. Vårt globale nettverkssikkerhets team (CERT) identifiserer, evaluerer og reagerer på sikkerhetshendelser og fungerer som et sentralt kontaktpunkt for sikkerhetsrelaterte temaer.

Overvåking av vår innsats for etterlevelse av personvern er kontrollert av vår databeskyttelsesansvarlige.

Bindende virksomhetsregler

Fresenius Kabi konsernet har vedtatt Bindende virksomhetsregler for beskyttelse av personnopplysninger. Disse reglene har bli godkjent av European Data Protection Authorities og beskriver prinsippene for beskyttelse av personopplysninger og bestemmer hvordan vi bruker reglene når vi samler inn og behandler personopplysninger.

Fresenius Binding Corporate Rules og tilhørende sikkerhetspolicyer og prosedyrer tar sikte på å skape et globalt dekkende og enhetlig nivå av databeskyttelse på tvers av våre enheter. De fastsetter også reglene for interne dataoverføringer mellom Fresenius Kabi enheter og vår interne tjenesteleverandør over hele verden.

Informasjonssikkerhet

Vi vet at informasjonssikkerhet er viktig for våre kunder, pasienter og forretningspartnere. Vi er forpliktet til å opprettholde informasjonssikkerhet gjennom ansvarlig forvaltning, riktig bruk og beskyttelse av våre og deres data i samsvar med juridiske og regulatoriske krav.

Mer om informasjonssikkerhet på de internasjonale sidene:  Information Security at Fresenius Kabi.

 

Personvernerklæringer

Vi samler inn og bruker dine personopplysninger på ulike måter og til forskjellige formål. Vi samarbeider med andre organisasjoner for å oppnå våre mål. På denne siden kan du se hvordan vi gjør dette.

Situasjoner der vi samler data

Vi samler inn data om ditt besøk på nettstedet vårt. Vi gjør dette for å presentere nettsiden optimalisert til enheten du bruker, med alle dens funksjoner eller for å lagre dine preferanser for nåværende eller fremtidige nettleserøkter.

Se personvernerklæringen for besøkende på våre nettsider

Som helsepersonell (HCP) som yter en tjeneste eller på annen måte samhandler med Fresenius Kabi Norge AS, vil vi samle inn og bruke visse personopplysninger fra deg.

Se personvernerklæringen for helsepersonell

Som en verdifull potensiell kunde, eksisterende kunde, leverandør, interessert forretningsforbindelse eller på annen måte representant for en organisasjon vi samhandler med, vil Fresenius Kabi Norge AS  samle inn og bruke visse personopplysninger fra deg.

Se personvernerklæringen for forretningspartnere

Som helsepersonell (HCP) som yter en tjeneste eller på annen måte samhandler med Fresenius Kabi Norge AS, vil vi samle inn og bruke visse personopplysninger fra deg.

Se personvernerklæringen for helsepersonell

Som produsent av legemidler og medisinsk utstyr, vil Fresenius Kabi Norge AS samle inn, bruke og rapportere personopplysninger om pasienter som bruker våre produkter og rapporterer om bivirkninger eller hendelser.

Se personvernerklæringen for legemiddelovervåkning

Når du kontakter oss med en forespørsel om dine rettigheter som datasubjekt i henhold til GDPR-direktivet eller andre gjeldende personvernlover, vil Fresenius Kabi Norge AS samle og bruke visse personopplysninger fra deg.

Se personvernerklæring ved forespørsel om registrerte personopplysninger

Hvorfor vi samler inn og bruker dine opplysninger

Vi kan samle inn opplysninger om deg for følgende formål:

  • svare på henvendelser du har sendt til oss via direktemelding
  • følge opp og rapportere inn meldte bivirkninger
  • følge opp hatytringer eller andre uttalelser som kan true våre ansatte, organisasjon, merkevare eller omdømme
  • få innsikt i vår og din tilstedeværelse og posisjon på nett
  • tilpasse vår online tilstedeværelse til plattformens brukeres preferanser og interesser
  • vise annonser til målrettede grupper
Hvilke opplysninger vi samler inn og hvordan vi gjør det

Vi kan samle inn og bruke dine personopplysninger på følgende måter:

Informasjon du publiserer
Vi samler inn informasjon du publiserer om oss, våre merkevarer, ansatte, markeder, produkter og tjenester, eller som på annen måte påvirker oss. Dette kan inkludere:

  • Ditt navn slik det vises på din sosiale mediekonto, inkludert bilde og profilbeskrivelse/bio
  • Innholdet i dine publiserte innlegg
  • Innholdet i dine direktemeldinger

Informasjon fra sosiale medieplattformer
Vi mottar informasjon som plattformene samler inn når du bruker dem, og som de deler med oss. Dette kan inkludere:

  • Din profil som definert av plattformen, som kan inneholde:
    • Geografi
    • Interesser
    • Kjønn
    • Bransje du jobber i
    • Aldersgruppe
    • Verdier
    • Kanaler
Rettslig grunnlag for behandling

Vi behandler dine personopplysninger basert på ett eller flere av følgende grunnlag:

  • Juridisk forpliktelse (GDPR art. 6.1 c), spesielt krav knyttet til farmakovigilans og legemiddellovgivning (bl.a. §63c i tysk legemiddellov og artikkel 24 i forordning (EF) nr. 726/2004)
  • Berettiget interesse (GDPR art. 6.1 f), for eksempel:
    • Validere, håndtere og svare på din henvendelse
    • Gi informasjon om våre produkter og tjenester
    • Sikre en tilpasset online tilstedeværelse
    • Beskytte våre ansatte, organisasjon, merkevarer og omdømme
  • Opplysninger som du åpenbart har gjort offentlig (GDPR art. 9.2 e)
Hvem vi deler dine opplysninger med

I tillegg til generelle mottakere nevnt under «Hvem vi deler dine opplysninger med», deler vi data med sosiale medieplattformer. Disse plattformene er selv behandlingsansvarlige for dataene de mottar.

Ansvarsforhold per plattform:

  • Facebook og Instagram: Fresenius Kabi er felles behandlingsansvarlig med Facebook for innsikt i din online tilstedeværelse. For øvrig behandling er Facebook Ireland Ltd ansvarlig.
    • https://facebook.com/about/privacy
    • https://help.instagram.com/519522125107875
  • X (tidligere Twitter): Twitter International Company er ansvarlig.
    • https://twitter.com/en/privacy
  • LinkedIn: LinkedIn Ireland Unlimited Company er ansvarlig.
    • https://linkedin.com/legal/privacy-policy
  • YouTube: Google LLC er ansvarlig.
    • https://policies.google.com/privacy?hl=en
Hvor lenge vi lagrer dine opplysninger

Vi lagrer dine data så lenge det er nødvendig for å svare på din henvendelse – dvs. til du har mottatt siste relevante melding fra oss, pluss en overgangsperiode på 6 måneder for eventuelle oppfølgingsspørsmål.
Hvis ditt innlegg eller du nevnes i et innlegg som gjelder en bivirkning eller sikkerhet for medisinske produkter/enheter (vigilans), lagres informasjonen lenger.

1 Hvorfor vi samler inn og bruker dine opplysninger

Hvis du oppgir informasjon som besøkende ved stand eller på et arrangement, samler vi inn og bruker visse personopplysninger om deg. Vi kan samle inn og bruke dine opplysninger til følgende formål:

  • følge opp dine kommentarer eller ønsker som angitt i appen
  • vurdere og kvalifisere den potensielle forretningsrelasjonen med deg eller organisasjonen du arbeider for
  • utveksle informasjon som gjelder potensielle fremtidige avtaler eller eksisterende avtaler med deg eller organisasjonen du arbeider for
  • markedsføring (f.eks. informere deg om produkter og tjenester eller relatert informasjon)
  • administrasjon av relasjoner og håndtering av nøkkelkunder, inkludert ekstern kommunikasjon og relasjoner med offentligheten
2 Hvilke opplysninger vi samler inn og hvordan vi gjør det

Vi samler inn og bruker dine personopplysninger på følgende måter:

Informasjon du gir oss i standen:

  • For- og etternavn
  • Kontakt- og adresseopplysninger, inkludert adresse, e-postadresse, telefonnummer
  • Bostedsland
  • Organisasjonen du arbeider for
  • Din rolle og funksjon i organisasjonen
  • Ditt interesseområde
  • Din forespørsel og hvordan du følger den opp

Informasjon vi kan utlede fra samtalen:

  • En vurdering av dine behov basert på type forespørsel, hastverk og tilgjengelig budsjett, samt hvem som er beslutningstaker
  • Navnet på arrangementet der vi samlet inn dine opplysninger
  • Invitere til et oppfølgingsmøte (hvis ønskelig)

Informasjon vi kan samle inn fra kongressarrangøren:

  • For- og etternavn
  • Kontakt- og adresseopplysninger, inkludert adresse, e-postadresse, telefonnummer
  • Yrke
  • Land der du bor
  • Organisasjonen du arbeider for
  • Din rolle og funksjon i organisasjonen
  • Dine ekspertområder
  • Ditt interesseområde
  • Din forespørsel og hvordan du følger den opp
3 Profilering og automatisert beslutningstaking

For å skreddersy og optimalisere vår kommunikasjon lager vi en profil av deg. Disse baseres på ditt yrke, terapiområde og spesialitet, og brukes til å tilpasse og forbedre vår kommunikasjon og interaksjon med deg.

4 Rettslig grunnlag for behandling

Vi behandler dine personopplysninger basert på vår berettigede interesse (f.eks. i Europa, artikkel 6.1 b i GDPR):

  • Undersøke dine interesser for en potensiell forretningsrelasjon og/eller opprettholde vår forretningsrelasjon med deg eller organisasjonen du arbeider for
  • Oppfylle vår avtale med organisasjonen du arbeider for, inkludert håndheving av eventuelle rettigheter vi kan ha i henhold til en slik avtale
  • Samle inn informasjon og kunnskap om interessen for og tilfredsheten med interne prosesser, produkter og tjenester
  • Utvikling, optimalisering og forbedring av våre produkter og tjenester
  • Optimalisering av intern kommunikasjon
  • Optimalisering av administrasjon
  • Utføre forskningsarbeid
  • Organisatorisk ledelse
5 Krav om å oppgi personopplysninger

Du må oppgi dine personopplysninger til oss for at vi skal kunne følge opp din forespørsel. Hvis du ikke oppgir dine personopplysninger, kan det være vi ikke kan kontakte deg.

6 Vi deler dine opplysninger

Bortsett fra de generelle mottakerne som nevnes under «Hvem vi deler dine opplysninger med», deler vi ikke dine opplysninger med andre.

7 Hvor lenge vi beholder dine opplysninger

Vi lagrer dine personopplysninger i 3 år etter den siste interaksjonen vi har hatt med deg.

Hvorfor vi samler inn og bruker dine opplysninger

Hvis du abonnerer på eller følger et nettkurs i vårt Fresenius Learning Center, samler vi inn og bruker dine opplysninger til følgende formål:

  • gjøre opplæringen teknisk tilgjengelig for deg
  • gi deg nødvendig kunnskap for ditt daglige arbeid i eller på vegne av Fresenius, eller den tjenesteleverandøren, distributøren, leverandøren eller helseinstitusjonen du arbeider for
  • dokumentere din læringshistorikk
  • lage rapporter eller gi bevis og dokumentasjon på deltakelse, samt innhente tilbakemeldinger for å forbedre våre kurs
  • utstede kursbevis
  • følge opp spørsmål og henvendelser
Hvilke opplysninger vi samler inn og hvordan vi gjør det

Vi samler inn og bruker dine personopplysninger på følgende måter:

Informasjon du gir oss selv eller som vi får fra din arbeidsgiver:
Hvis du oppretter en profil, eller din arbeidsgiver har meldt deg på et kurs, samler vi inn:

  • Kursene du skal følge
  • For- og etternavn
  • Brukernavn og passord
  • Stilling, rolle eller posisjon 
  • Organisasjon og avdeling du jobber i
  • Land eller sted du jobber
  • Din leder eller relevant HR-kontakt
  • E-postadresse
  • Filer du selv har lastet opp (f.eks. kursbevis eller CV)

Automatisk via nettstedet eller ved bruk av informasjonskapsler og andre teknologier:
Vi samler inn følgende data under dine besøk i Fresenius Learning Center:

  • Når du logget inn og ut
  • Hvilke kurs du fulgte
  • Når du åpnet og lukket et kurs
  • Hvor du avsluttet et kurs
  • Kursstatus
  • Fullføringsdatoer
  • Dato for opprettelse og utløp av konto
  • Navn på tjenesteleverandør, inkludert IP-adresse
  • Nettlesertype
  • Valgte preferanser

Dette gjøres ved bruk av strengt nødvendige informasjonskapsler. De er påkrevd for at nettstedet skal fungere, for eksempel for raskere innlasting og for å begrense antall økter fra én bruker for å unngå overbelastning. De er gyldige kun under økten og slettes automatisk når du lukker nettleseren.

Rettslig grunnlag for behandling

Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6.1 f), med mindre disse overstyres av dine rettigheter og friheter. Disse interessene er:

  • å gi deg nødvendig kunnskap for ditt daglige arbeid og støtte kunnskapsoverføring av stillingsrelatert, lovpålagt og driftsrelatert innhold
  • å tilby et fungerende og moderne opplæringsmiljø
  • etablering, utøvelse eller forsvar av rettskrav

Behandlingen er også nødvendig for å oppfylle din arbeidsavtale (GDPR art. 6.1 b), som krever opplæring i visse emner basert på din stilling.
Videre er behandlingen nødvendig for å oppfylle våre juridiske forpliktelser (GDPR art. 6.1 c), spesielt krav til lovpålagt opplæring, som helse- og sikkerhetsregler, der vi må dokumentere at du har fått opplæring.

Krav om å oppgi personopplysninger

Dine personopplysninger er nødvendige for å gi deg tilgang til nettstedet. Hvis du ikke oppgir obligatoriske opplysninger ved opprettelse av konto eller innlogging, kan du ikke få tilgang til læringsmiljøet.

Vi deler dine opplysninger

I tillegg til generelle mottakere som nevnt under «Hvem vi deler dine opplysninger med», og avhengig av avtalen med din arbeidsgiver, deler vi status for fullførte kurs med din arbeidsgiver (leder, HR-avdeling, compliance-avdeling eller avdelingen som har utstedt kurset).

Hvor lenge vi beholder dine opplysninger

Informasjon samlet via nettstedet eller informasjonskapsler lagres så lenge besøket varer eller så lenge kapselen er gyldig.
Din profil og status for fullførte kurs lagres i vårt system i 120 måneder.

Hvorfor vi samler inn og bruker dine opplysninger

Hvis du besøker våre lokaler eller områder, samler vi inn dine opplysninger for følgende formål:

  • Gi tilgang til bygninger for autoriserte personer (adgangskontroll)
  • Forebygge og oppdage uønsket adgang eller illegitim tilgang til bygninger eller spesifikke områder
  • Beskytte rettighetene til eier ved å avverge fare for tyveri, innbrudd og hærverk
  • Sikre effektiv og trygg adgang til bygninger
  • Sørge for sikkerhet for personer, bygninger og eiendom ved nødsituasjoner
  • Bevare bevis for rapportering og støtte politiets etterforskning ved straffbare handlinger og iverksette disiplinære tiltak
  • Sikre arbeidsplassens sikkerhet
  • Bevare bevis ved tyveri, innbrudd eller hærverk
Hvilke opplysninger vi samler inn og hvordan vi gjør det

Vi samler inn og bruker dine personopplysninger på følgende måter:

Informasjon du selv gir oss
Hvis du registrerer deg i vårt besøksregister, innhenter vi:

  • For- og etternavn
  • Årsak til besøket
  • Intern kontaktperson du skal møte
  • Tidspunkt for ankomst
  • Tidspunkt for avreise
  • Signatur
  • Adgangsnummer (badge) som er utlevert til deg

Gjennom vårt videoovervåkingssystem
Systemet fanger opp:

  • Bilder av våre lokaler, inkludert dato og klokkeslett for hendelser

Gjennom vårt elektroniske adgangssystem (kort, gjerde, biometrisk)
Vi registrerer:

  • Adgangsnummer
  • Matematisk representasjon av ditt fingeravtrykk
  • Tidspunkt for ankomst
  • Tidspunkt for avreise
Rettslig grunnlag for behandling

Behandlingen er nødvendig for formål knyttet til våre berettigede interesser (GDPR art. 6.1 f), som beskrevet ovenfor under «Hvorfor vi samler inn og bruker dine opplysninger».

Krav om å oppgi personopplysninger

Dine personopplysninger er nødvendige for å gi deg adgang til våre bygninger og områder. Hvis du ikke oppgir disse opplysningene, kan du ikke få legitim tilgang.

Vi deler dine opplysninger

I tillegg til generelle mottakere som nevnt under «Hvem vi deler dine opplysninger med», deler vi informasjon med politi, rettsvesen, private etterforskere og sikkerhetsvakter.

Hvor lenge vi lagrer dine opplysninger
  • Informasjon du selv har oppgitt lagres i én uke
  • Informasjon fra videoovervåking lagres i én uke
  • Informasjon fra elektronisk adgangssystem lagres i én uke

Med hvem deler vi dine opplysninger

I situasjoner som nevnt ovenfor, samarbeider vi med andre organisasjoner for å oppnå våre mål. Derfor kan vi dele dine personopplysninger delvis eller i sin helhet til andre enheter.

Mottakere kan være:

  • Andre selskaper i Fresenius-gruppen dersom en slik overføring av personopplysninger er nødvendig for det spesifikke formålet (Oversikt over hvor Fresenius Kabi er lokalisert)
  • Tjenesteleverandører som behandler personopplysninger på våre vegne (som IT-tjenesteleverandører som er vert for dataene eller leverer vedlikeholdstjenester) og må følge våre instruksjoner om slik behandling. Disse tjenesteleverandørene vil ikke få lov til å bruke dine personopplysninger til andre formål enn våre formål
  • Myndigheter, domstoler, parter i en rettstvist eller deres delegerte organer, i tilfeller vi er pålagt å gjøre det for å oppfylle gjeldende lover, forskrifter, juridiske prosesser eller håndhevbare forespørsel fra myndighetene, for eksempel skatte- og tollmyndigheter og finansmarkedsmyndigheter
  • Profesjonelle rådgivere eller revisorer som skatterådgivere, finansrevisorer, advokater, forsikringsselskaper, banker og andre eksterne profesjonelle rådgivere i landene vi opererer i
  • Profesjonelle tilbydere av data og analyseverkstøy, som f.eks. IQVIA.
  • En annen enhet ved endring i eierskap, fusjon med, oppkjøp av eller salg av eiendeler

Internasjonale dataoverføringer

Vi kan sende deler av dine personopplysninger eller opplysningene som helhet til mottakere i Fresenius-gruppen i land som ikke er EU/EØS-medlemsland eller til internasjonale organisasjoner, for formålene som er oppført ovenfor. Oversikt over hvor Fresenius Kabi er lokalisert.

Vi kan sende data til følgende land som EU-kommisjonen har bestemt at har et tilstrekkelig databeskyttelsesnivå som skal være på plass (samsvarer med databeskyttelsesnivået i EU) for følgende land / internasjonale organisasjoner der Fresenius-enheter er lokalisert: Argentina, Canada, Japan, New Zealand, Sveits eller Uruguay.

Når det gjelder slike internasjonale dataoverføringer til tredjeland, der EU-kommisjonen ikke har avgjort eksisterer et tilstrekkelig nivå av databeskyttelse, har vi gitt passende sikkerhetstiltak for å sikre dine personopplysninger i en grad som tilsvarer nivået av databeskyttelse i den europeiske union.

Disse sikkerhetstiltakene er:

  • For utveksling av data innen vårt selskap: Binding Corporate Rules for Controllers
  • For utveksling av data med våre tjenesteleverandører og andre internasjonale organisasjoner: Standard kontraktsbestemmelser som er utstedt av EU-kommisjonen

Du kan få en kopi av disse standard kontraktsklausulene og våre bindende virksomhetsregler, online eller på forespørsel.

Få innsikt og administrer dine personopplysninger

Ved å bruke vårt kontaktskjema for personvern kan du be om informasjon om behandling av dine personlige data, inkludert, men ikke begrenset til, opprinnelsen og mottakerne av dine data og formålene med behandlingen av disse. Du kan også be om å få tilgang til dataene dine eller motsette deg behandlingen av dataene dine. Hvis dine personopplysninger er feilaktige, ufullstendige eller ikke behandlet i samsvar med gjeldende lov, har du rett til å få disse dataene rettet, slettet eller blokkert. Videre kan du i enkelte tilfeller også be om å overføre dem direkte til en annen organisasjon (portabilitet).

Når du sender inn en forespørsel, kan vår databeskyttelsesorganisasjon kontakte deg for ytterligere informasjon for å bekrefte identiteten din og for å sikre rask avklaring på spørsmålet ditt. Vi gir informasjon gratis, med mindre forespørsler er åpenbart ubegrunnet eller overdrevne. I så fall kan vi kreve et gebyr.

Vi bestreber oss på å svare på din forespørsel innen fire uker. Vi forbeholder oss retten til å forlenge perioden innenfor lovens gyldighetsområde og informere deg om dette er tilfelle. 

Du har også rett til å sende inn en klage om hvordan vi håndterer dine personlige data til vår databeskyttelsesansvarlige.

Felter markert med * må fylles ut. Hvis skjema er ufullstendig, får vi dessverre ikke behandlet din henvendelse.
 

Personlig informasjon

Ansvarlig for kontroll av og behandling av personopplysninger:

Fresenius Kabi Norge AS
Innspurten 9
0663 OSLO

Telefon 22 58 80 00 eller epost: Norway@fresenius-kabi.com

 

Du har også rett til å sende inn en klage til vårt personvernombud eller tilsynsmyndighetene.

Databeskyttelsesansvarlig:

Fresenius Kabi AG
Else-Kröner-Straße 1
61352 Bad Homburg
Tyskland
E-post: dataprotectionofficer@fresenius-kabi.com

Tilsynsmyndighet:

Datatilsynet
P.O. Box 458 Sentrum
0150 Oslo
Tel. +47 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettsted: https://www.datatilsynet.no