Våra rutiner kring dataskydd

Vår datasekretessorganisation

Fresenius Kabi har ett centralt kompetenscenter för datasekretess. Detta center har fastställt ett ramverk för hantering av datasekretess i enlighet med ISO 29100 (Riktlinjer för skydd av personuppgifter). Kompetenscentret strävar efter att införa ett harmoniserat och konsekvent sätt att behandla personuppgifter i alla Fresenius Kabis enheter. Centret fastställer policyer, rutiner och standarder för datasekretess och tillhandahåller verktyg och processer för medarbetarna samt utbildnings- och informationsmaterial. Dessutom har centret expertis inom alla datasekretessområden.

Våra dataskydds- och säkerhetspolicyer och därtill tillhörande rutiner och riktlinjer för behandling av personuppgifter skapar en enhetlig och grundläggande nivå av tillräckligt dataskydd i alla Fresenius Kabis enheter.

Våra lokala datasekretessrådgivare på de olika juridiska avdelningarna inom Fresenius Kabi stöder de lokala ledningarna i deras arbete med efterlevnad. Det gör de genom bedömningar av risker och efterlevnad för de olika databehandlingsaktiviteterna. Med dessa bedömningar strävar vi efter att integrera kraven på sekretess när vi utformar en process eller ett system.
Vår interna IT-tjänsteleverantör, Fresenius Netcare, har infört ett certifierat system för hantering av informationssäkerhet enligt ISO 27001 så att datacentralerna kan upprätthålla stränga säkerhetsstandarder. Vårt Global Cybersecurity Defense Team (CERT) identifierar, utvärderar och agerar på säkerhetsincidenter och fungerar som central kontaktpunkt för säkerhetsrelaterade ämnen.
Vårt dataskyddsombud övervakar vårt arbete med efterlevnad.

Vår datasekretesspolicy

Vår datasekretesspolicy fastslår kraven på våra medarbetare när de samlar in och behandlar personuppgifter. I den ingår att alla behandlingsaktiviteter som införs ska genomgå en bedömning med avseende på risk och efterlevnad.

Genom de här bedömningarna säkerställer vi att alla relevanta dataskyddsprinciper har tagits i beaktande i utformningen. I vissa fall kan det behövas en konsekvensbedömning avseende dataskyddet innan man inleder respektive behandlingsaktivitet.

Vi registrerar databearbetningsaktiviteterna inom Fresenius Kabi i ”Förteckning över behandlingsaktiviteter”. Det här registret innehåller viktig information för att kunna efterleva dataskyddslagar.
 

Så här använder vi dina uppgifter

Om du har kontakt med oss, t.ex. som kund, leverantör, patient, vårdpersonal eller webbplatsanvändare, samlar vi in och använder dina personuppgifter samtidigt som vi följder principerna för dataskydd. Det innebär att vi bara samlar in och använder dina personuppgifter på ett lagligt, rättvist och öppet sätt och endast för de ändamål de samlades in för.

Integritetspolicy för kunder, leverantörer och affärspartner 

När du är vår kund, leverantör eller affärspartner behandlar vi för det mesta dina personuppgifter för att skapa, fullgöra eller utföra ett avtal eller ett kontrakt med dig eller med din organisation om att tillhandahålla produkter och tjänster. Detta omfattar:
•    Utvärdering av vår relation med det företag du arbetar för (affärspartnerutvärdering), och
•    uppfyllandet av efterlevnadskrav som due diligence för affärspartner, granskning av sanktionslista och lagar om penningtvätt.
Mer information finns i vår integritetspolicy för affärskontakter.

Integritetspolicy för vårdpersonal

Om du arbetar inom vården använder vi dina uppgifter för att skicka dig information om produkter och tjänster och för att bedöma om du är en lämplig kontakt för specifika affärsbehov, t.ex. när vi söker en expert på ett visst område eller en specifik produkt.
Mer information finns i vår integritetspolicy för vårdpersonal.

Integritetspolicy för webbplatsanvändare

Om du använder vår webbplats samlar vi också in uppgifter om dig. Hur och varför vi gör det uppges i vår integritetspolicy för webbplatsbesökare.

Få insyn i dina uppgifter

Genom att använda formuläret datasekretess kan du begära information om behandlingen av dina personuppgifter, inklusive, men inte begränsat till, uppgifternas ursprung och mottagare samt ändamålet med behandlingen. Du kan också begära att få tillgång till dina uppgifter eller motsätta dig behandling av dina uppgifter. Om dina personuppgifter är inkorrekta, ofullständiga eller inte behandlas i enlighet med gällande lagar har du rätt att få dessa uppgifter rättade, raderade eller blockerade. Dessutom kan du i vissa fall också be om att de överförs till en annan organisation (portabilitet).

Om du lämnar in en förfrågan kan vår dataskyddsorganisation kontakta dig och be om ytterligare information för att bekräfta din identitet och säkerställa ett snabbt klargörande av din fråga. Vi tillhandahåller information gratis om inte begäran är uppenbart ogrundad eller överdriven. I sådant fall kan vi debitera en avgift.

Vi försöker besvara din förfrågan inom fyra veckor. Vi förbehåller oss rätten att utöka perioden inom ramen för vad som är tillåtet i lagen och informerar dig om så är fallet. Vänligen fråga inte om din behandlingsstatus.
Du har också rätt att inge ett klagomål på hur vi behandlar dina personuppgifter till vårt dataskyddsombud.

Läs mer om hur vi hanterar din förfrågan i en integritetspolicy för begäran från den registrerade.