En fullgod och enhetlig dataskyddsnivå
Fresenius måste följa många dataskyddslagar över hela världen. De bindande företagsbestämmelserna (BCR) anger en enhetlig och fullgod dataskyddsnivå. Detta möjliggör internt utbyte av personuppgifter inom ramen för Fresenius olika enheter.
Tillämpliga världen över
BFB gäller för följande Fresenius-enheter:
- Fresenius Kabi AG inklusive alla dotterbolag/filialer
- Fresenius Digital Technology (FDT)
- Fresenius SE & Co. KGaA
Tillämpliga för vissa aktiviteter
BCR tillämpas vid följande processer för personuppgiftsbehandling:
- Alla aktiviteter hos europeiska enheter
- Aktiviteter hos icke-europeiska enheter:
- När de samlar in personuppgifter åt en europeisk Fresenius-enhet.
- När de samarbetar med en europeisk Fresenius-enhet.
- När de mottar personuppgifter från europeiska enheter.
- När de samlar in personuppgifter från personer bosatta i Europa för att erbjuda produkter och tjänster, eller i samband med övervakningsuppgifter.
BCR tillämpas för både pappersbaserade och IT-baserade processer.
BCR tillämpas för alla processer som tillåter strukturerad sökning efter personuppgifter.
BCR anger miniminivån
Eventuella lokala dataskyddslagar som kräver striktare eller kompletterande regler för behandling av personuppgifter ska också följas.
Om en lokal lag står i strid mot BCR måste dataskyddsombudet (DPO) informeras om detta. DPO bedömer effekten och löser konflikten.
Om en enhet mottar en begäran från en myndighet om att lämna ut personuppgifter som inte är i linje med kraven i BCR, ska DPO informeras. DPO informerar i sin tur tillsynsmyndigheten i Tyskland.
BCR är bindande för organisationen och våra medarbetare
BCR måste följas och är bindande för:
- Alla enheter: de undertecknar ett avtal.
- Alla medarbetare: de är förpliktade att följa företagspolicyer baserat på sitt anställningsavtal.
Organisationer och personer kan erhålla rättigheter enligt dessa förpliktelser.
Tillämpandet av BCR och genomdrivandet av potentiella sanktioner på grund av överträdelser är desamma som vid varje annan policyöverträdelse.