การคุ้มครองข้อมูล

องค์กรของเราที่ดำเนินการด้านการคุ้มครองข้อมูล

เฟรเซนีอุส คาบี จัดตั้งศูนย์คุ้มครองข้อมูล โดยศูนย์นี้มีหน้าที่กำหนดกรอบการทำงานด้านการคุ้มครองข้อมูลซึ่งสอดคล้องกับมาตรฐาน ISO 29100 (มาตรฐานการคุ้มครองความเป็นส่วนตัวสำหรับการปกป้องข้อมูลที่ระบุตัวบุคคลได้) ศูนย์นี้มีวัตถุประสงค์เพื่อกำกับดูแลวิธีการประมวลผลข้อมูลส่วนบุคคลให้เป็นมาตรฐานเดียวกันในทุกหน่วยงานของเฟรเซนีอุส คาบี ศูนย์คุ้มครองข้อมูลมีหน้าที่กำหนดนโยบาย ขั้นตอน และมาตรฐานสำหรับการคุ้มครองข้อมูลและจัดหาเครื่องมือและกระบวนการสำหรับพนักงาน ตลอดจนจัดการฝึกอบรมและจัดทำสื่อเผยแพร่ข้อมูลและความรู้ ศูนย์คุ้มครองข้อมูลยังมีความเชี่ยวชาญและสามารถเป็นที่ปรึกษาในหัวข้อการคุ้มครองข้อมูลทั้งหมดอีกด้วย

ที่ปรึกษาด้านความเป็นส่วนตัวของข้อมูลที่ปฏิบัติงานอยู่ในบริษัทเฟรเซนีอุส คาบี ทุกแห่ง มีหน้าที่ให้การสนับสนุนฝ่ายบริหารของบริษัทด้านการคุ้มครองข้อมูลให้สอดคล้องกับข้อกำหนดของแต่ละประเทศ โดยพวกเขาจะประเมินความเสี่ยงและระดับการปฏิบัติตามข้อกำหนดของกิจกรรมการประมวลผลข้อมูลต่างๆ เราใช้ผลของการประเมินเหล่านี้เพื่อผสานข้อกำหนดต่างๆ ด้านการคุ้มครองข้อมูล ให้สอดคล้องกับการออกแบบกระบวนการของเราหรือระบบเทคโนโลยีสารสนเทศใด ๆ อย่างเหมาะสม

บริษัท Fresenius Digital Technology เป็นหน่วยงานของเราที่ให้บริการไอทีแก่องค์กรของเราทั้งหมด บริษัทนี้ได้ใช้ระบบการจัดการที่ได้รับการรับรองด้านความปลอดภัยของข้อมูลตามมาตรฐาน ISO 27001 เพื่อให้มีมาตรฐานความปลอดภัยระดับสูงสำหรับศูนย์ข้อมูล  ทีมตอบสนองเหตุฉุกเฉินด้านความปลอดภัยทางไซเบอร์ทั่วโลก (Global Cybersecurity Emergency Team หรือ CERT) สามารถระบุ ประเมิน และตอบสนองต่อเหตุการณ์ด้านความปลอดภัย และทำหน้าที่เป็นศูนย์กลางการติดต่อเรื่องความปลอดภัยทางไซเบอร์ต่าง ๆ

เจ้าหน้าที่คุ้มครองข้อมูลของเรามีหน้าที่เฝ้าระวังและตรวจสอบการปฏิบัติตามกฎระเบียบในการคุ้มครองข้อมูลของเรา

นโยบายการคุ้มครองข้อมูล

Fresenius Kabi Group ได้นำกฎการให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรมาใช้ในการคุ้มครองข้อมูลส่วนบุคคล กฎเหล่านี้ได้รับการอนุมัติโดยหน่วยงานคุ้มครองข้อมูลส่วนบุคคลของยุโรปและอธิบายหลักการในการคุ้มครองข้อมูลส่วนบุคคลและกำหนดวิธีที่เรานำกฎเหล่านั้นไปใช้สำหรับเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล

กฎการให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรของ Fresenius และนโยบายและกระบวนการรักษาความปลอดภัยที่เกี่ยวข้องมีเป้าหมายเพื่อสร้างระดับมาตรฐานขั้นต่ำในการคุ้มครองข้อมูลส่วนบุคคลทั่วโลกและมีมาตรฐานเดียวกันภายในกลุ่มองค์กรของเรา นอกจากนี้ยังกำหนดกฎสำหรับการถ่ายโอนข้อมูลภายในระหว่างบรรดาบริษัทภายใน Fresenius Kabi และผู้ให้บริการภายในของเราทั่วโลก

เรารวบรวมและใช้ข้อมูลส่วนบุคคลของท่านเมื่อท่านติดต่อกับเราในฐานะ บุคลากรทางการแพทย์ ผู้ติดต่อทางธุรกิจ หรือผู้ใช้เว็บไซต์ รวมถึงกรณีที่คุณรายงานอาการไม่พึงประสงค์จากการใช้ยาหรือยื่นคำร้องในฐานะเจ้าของข้อมูลส่วนบุคคล ในคำชี้แจงการคุ้มครองข้อมูลด้านล่างนี้ เราจะอธิบายวิธีที่เรารวบรวมและใช้ข้อมูลของท่านในบริบทต่างๆ เหล่านี้

ผู้ติดต่อทางธุรกิจ (ผู้ขาย ลูกค้า ผู้ที่สนใจติดต่อทางธุรกิจ)

เราจะรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านในฐานะผู้ติดต่อทางธุรกิจของเรา ในจัดเตรียม ปฏิบัติตาม หรือดำเนินการตามข้อตกลงหรือสัญญากับท่าน หรือกับองค์กรของท่าน ในการจัดหาผลิตภัณฑ์และบริการ ซึ่งรวมถึง

● การประเมินความสัมพันธ์ระหว่างเรากับบริษัทที่ท่านทำงาน (การประเมินพันธมิตรทางธุรกิจ) และ

● การปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง เช่น การตรวจสอบสถานะของพันธมิตรทางธุรกิจ การคัดกรองรายชื่อต้องห้าม (sanction list screening) และกฎหมายการฟอกเงิน เป็นต้น

ท่านสามารถศึกษารายละเอียดเพิ่มเติมได้ใน คำชี้แจงการคุ้มครองข้อมูลสำหรับผู้ติดต่อทางธุรกิจ

บุคลากรทางการแพทย์

หากท่านเป็นบุคลากรทางการแพทย์ เรามักจะรวบรวมและใช้ข้อมูลของท่านเพื่อส่งข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการให้ท่าน และเพื่อประเมินว่าท่านเป็นผู้ที่เหมาะสมกับความต้องการทางธุรกิจเฉพาะหรือไม่ เช่น ในกรณีที่บริษัทเรามองหาผู้เชี่ยวชาญในสาขาใดสาขาหนึ่งหรือสำหรับผลิตภัณฑ์ใดผลิตภัณฑ์หนึ่ง เป็นต้น

ท่านสามารถศึกษารายละเอียดเพิ่มเติมได้ใน คำชี้แจงการคุ้มครองข้อมูลสำหรับบุคลากรทางการแพทย์

ผู้ใช้งานเว็บไซต์

เรารวบรวมและใช้ข้อมูลส่วนบุคคลของท่านเมื่อใช้งานเว็บไซต์ของเรา ท่านสามารถศึกษารายละเอียดเรื่องวิธีการและเหตุผลในการรวบรวมและใช้ข้อมูลเหล่านั้นเพิ่มเติมได้ใน คำชี้แจงการคุ้มครองข้อมูลสำหรับผู้ใช้งานเว็บไซต์

ผู้รายงานอาการหรือเหตุการณ์ไม่พึงประสงค์

เราเก็บรวบรวม ใช้ และรายงานข้อมูลส่วนบุคคลของผู้ป่วยที่ใช้ผลิตภัณฑ์ของเราและผู้รายงานเกี่ยวกับอาการไม่พึงประสงค์หรือเหตุการณ์ต่างๆ ในคำชี้แจงเกี่ยวกับการคุ้มครองข้อมูลสำหรับการรายงานผลจากการใช้ยา เราได้อธิบายถึงสาเหตุและวิธีที่เราดำเนินการเช่นนั้น

บุคคลที่ส่งคำขอเรื่องข้อมูล

หากคุณติดต่อเราพร้อมกับคำขอเกี่ยวกับสิทธิ์ของคุณในฐานะเจ้าของข้อมูล เราจะจัดการกับคำขอเหล่านั้น คุณสามารถดูวิธีการดำเนินการดังกล่าวได้ในคำชี้แจงการคุ้มครองข้อมูลสำหรับคำขอของเจ้าของข้อมูล

ท่านสามารถขอข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเพียง ที่มา และผู้รับข้อมูลของท่าน และวัตถุประสงค์ของการประมวลผลข้อมูล โดยใช้ แบบฟอร์มติดต่อการคุ้มครองข้อมูล ของเรา ท่านยังสามารถขอเข้าถึงข้อมูลของท่านหรือคัดค้านการประมวลผลข้อมูลของท่านได้ ท่านมีสิทธิ์ที่จะแก้ไข ลบหรือป้องกันการเข้าถึงข้อมูลส่วนบุคคลของท่านได้ หากข้อมูลเหล่านั้นไม่ถูกต้อง ไม่สมบูรณ์ หรือไม่ได้รับการประมวลผลตามข้อกำหนดของกฎหมายที่เกี่ยวข้อง  นอกจากนี้ในบางกรณีท่านสามารถขอให้โอนข้อมูลของท่านไปยังองค์กรอื่นโดยตรง (สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล)

หากท่านส่งคำร้องมาที่เรา องค์กรคุ้มครองข้อมูลของเราอาจติดต่อขอข้อมูลเพิ่มเติมจากท่านเพื่อยืนยันตัวตนของท่าน และเพื่อให้แน่ใจว่าคำถามของท่านได้รับการชี้แจงอย่างรวดเร็ว ทางเรายินดีที่จะให้ข้อมูลโดยไม่เสียค่าใช้จ่าย เว้นแต่คำขอที่เกิดขึ้นนั้นจะไม่มีมูลหรือเรียกร้องมากเกินไป ในกรณีนั้นเราอาจเรียกเก็บค่าธรรมเนียม

ทางเรากำหนดระยะเวลาในการตอบคำร้องของท่านภายในสี่สัปดาห์ เราขอสงวนสิทธิ์ในการขยายระยะเวลาภายในขอบเขตตามที่กฎหมายอนุญาต และเราจะแจ้งให้ท่านทราบหากเกิดกรณีดังกล่าว กรุณาอย่าสอบถามเกี่ยวกับสถานะการประมวลผลของท่าน  ท่านสามารถศึกษารายละเอียดการจัดการคำร้องเพิ่มเติมได้ใน คำชี้แจงการคุ้มครองข้อมูลสำหรับคำร้องจากเจ้าของข้อมูลส่วนบุคคล

นอกจากนี้ท่านยังมีสิทธิในการร้องเรียนวิธีที่เราจัดการข้อมูลส่วนบุคคลของท่านได้ที่ เจ้าหน้าที่คุ้มครองข้อมูลของเรา