Vår dataskyddsorganisation

Fresenius Kabi driver ett centralt kompetenscentrum för dataskydd. Detta center har upprättat ett ramverk för dataskyddshantering i linje med ISO 29100 (sekretessramverk för skydd av personligt identifierbar information). Kompetenscentret syftar till att implementera ett harmoniserat och konsekvent sätt att behandla personuppgifter i alla Fresenius Kabis enheter. Den anger policyer, procedurer och standarder för dataskydd och tillhandahåller verktyg och processer för de anställda samt utbildnings- och medvetenhetsmaterial. Dessutom tillhandahåller detta center expertis inom alla dataskyddsämnen.

Våra lokala datasekretessrådgivare vid de olika Fresenius Kabi juridiska enheterna stödjer lokal ledning i deras efterlevnadsarbete. De gör detta genom att utföra risk- och efterlevnadsbedömningar för de olika databehandlingsaktiviteterna. Med dessa bedömningar strävar vi efter att integrera dataskyddskrav i utformningen av våra processer och IT-system.

Vår interna IT-tjänsteleverantör, Fresenius Digital Technology, har implementerat ett certifierat ledningssystem för informationssäkerhet enligt ISO 27001 för att tillhandahålla höga säkerhetsstandarder för datacenter. Vårt Global Cybersecurity Emergency Response Team (CERT) identifierar, utvärderar och reagerar på säkerhetsincidenter och fungerar som en central kontaktpunkt för säkerhetsrelaterade ämnen.
Övervakningen av våra ansträngningar för efterlevnad av dataskydd övervakas av vår dataskyddsombud.

Vår datasekretesspolicy

Fresenius Kabi Group har antagit bindande företagsregler för skydd av personuppgifter. Dessa regler har godkänts av de europeiska dataskyddsmyndigheterna och beskriver principerna för att skydda personuppgifter och bestämmer hur vi tillämpar dem vid insamling och behandling av personuppgifter.

Fresenius bindande företagsregler och tillhörande säkerhetspolicyer och -procedurer syftar till att skapa en global adekvat och enhetlig nivå av dataskydd i hela vår grupp. De anger också reglerna för de interna dataöverföringarna mellan Fresenius Kabi-företag och vår interna tjänsteleverantör över hela världen.

Om du interagerar med oss, som sjukvårdspersonal, affärskontakt eller webbplatsanvändare, även om du rapporterar en oönskad händelse eller skickar en begäran om registrerad, samlar vi in ​​och använder dina personuppgifter. I dataskyddsförklaringarna nedan förklarar vi hur vi samlar in och använder dina uppgifter i dessa olika sammanhang.

Affärskontakter (leverantörer, kunder, intresserade affärskontakter)

Som vår affärskontakt samlar vi mestadels in och använder dina personuppgifter för att förbereda, uppfylla eller utföra ett avtal eller kontrakt med dig eller med din organisation för tillhandahållande av produkter och tjänster. Detta inkluderar:

• utvärderingen av vår relation med företaget du arbetar för (utvärdering av affärspartner), och
• uppfyllandet av efterlevnadskrav såsom affärspartners due diligence, granskning av sanktionslistor och lagar om penningtvätt.

I vårt dataskyddsuttalande för affärskontakter hittar du ytterligare information.

Vårdpersonal

Om du är sjukvårdspersonal samlar vi mestadels in och använder dina uppgifter för att skicka produkt- och tjänsterelaterade information till dig och för att bedöma om du är en lämplig kontakt för specifika affärsbehov, t.ex. när vi söker en expert inom ett visst område eller för en specifik produkt.

I vårt dataskyddsuttalande för vårdpersonal hittar du ytterligare information.

Webbplatsanvändare

Om du använder vår webbplats samlar vi också in data om dig. Hur och varför vi gör det framgår av vår dataskyddspolicy för webbplatsbesökare.

Rapportörer om biverkningar eller händelser

Vi samlar in, använder och rapporterar personuppgifter om patienter som använder våra produkter och om rapporterare av biverkningar eller händelser. I dataskyddsförklaringen för vaksamhet förklarar vi varför och hur vi gör det.

Individer som lämnar in en begäran om registrerad

Om du kontaktar oss med en begäran om dina rättigheter som registrerad kommer vi att hantera dessa förfrågningar. Du kan se hur vi gör det i vårt dataskyddsuttalande för förfrågningar från registrerade.
 

Genom att använda vårt kontaktformulär för dataskydd kan du begära information om behandlingen av dina personuppgifter inklusive men inte begränsat till ursprunget och mottagarna av dina uppgifter och ändamålen med behandlingen. Du kan också begära att få tillgång till dina uppgifter eller att invända mot behandlingen av dina uppgifter. Om dina personuppgifter är felaktiga, ofullständiga eller inte behandlas i enlighet med gällande lag, har du rätt att få dessa uppgifter rättade, raderade eller blockerade. Vidare kan du i vissa fall även begära att få direkt överföra dem till en annan organisation (dataportabilitet).

Om du skickar in en begäran kan vår dataskyddsorganisation kontakta dig för ytterligare information för att bekräfta din identitet och för att säkerställa ett snabbt förtydligande av din fråga. Vi tillhandahåller information kostnadsfritt om inte förfrågningar är uppenbart ogrundade eller överdrivna. I så fall kan vi ta ut en avgift.

Vi strävar efter att svara på din förfrågan inom fyra veckor. Vi förbehåller oss rätten att förlänga perioden inom ramen för tillåtligheten enligt lag och kommer att informera dig om så är fallet. Fråga inte om din behandlingsstatus.
Du har rätt att lämna in ett klagomål om hur vi hanterar dina personuppgifter till vårt dataskyddsombud eller till dataskyddsmyndigheten.