Bảo vệ dữ liệu

Tổ chức Bảo vệ Dữ liệu của chúng tôi

Fresenius Kabi vận hành một trung tâm năng lực về bảo vệ dữ liệu tổng hợp. Trung tâm này đã thiết lập một khuôn khổ quản lý bảo vệ dữ liệu phù hợp với ISO 29100 (khuôn khổ quyền riêng tư để bảo vệ thông tin nhận dạng cá nhân). Trung tâm năng lực nhằm thực hiện cách xử lý dữ liệu cá nhân hài hòa và nhất quán trên tất cả các công ty của Fresenius Kabi. Trung tâm này đặt ra các chính sách, thủ tục và tiêu chuẩn để bảo vệ dữ liệu và cung cấp các công cụ và quy trình cho nhân viên cũng như tài liệu đào tạo và nâng cao nhận thức. Hơn nữa, trung tâm này cung cấp kiến thức chuyên môn về tất cả các chủ đề bảo vệ dữ liệu.

Các chính sách bảo vệ và bảo mật dữ liệu của chúng tôi, các quy trình liên quan cũng như hướng dẫn xử lý dữ liệu cá nhân của chúng tôi nhằm mục đích tạo ra một mức độ bảo vệ dữ liệu đầy đủ đồng nhất và cơ bản trên tất cả các công ty của Fresenius Kabi.

Các cố vấn bảo mật dữ liệu địa phương (local data privacy advisors) của chúng tôi tại các công ty thuộc Fresenius Kabi khác nhau hỗ trợ quản lý địa phương trong các nỗ lực tuân thủ của họ. Họ làm điều này bằng cách thực hiện các đánh giá về rủi ro và tuân thủ cho các hoạt động xử lý dữ liệu khác nhau. Với những đánh giá này, chúng tôi muốn tích hợp các yêu cầu bảo vệ dữ liệu vào việc thiết kế của một quy trình hoặc một hệ thống.

Nhà cung cấp dịch vụ CNTT nội bộ của chúng tôi, Fresenius Netcare, đã triển khai hệ thống quản lý được chứng nhận về bảo mật thông tin theo ISO 27001 nhằm cung cấp các tiêu chuẩn bảo mật cao cho các trung tâm dữ liệu. Nhóm Phản ứng Khẩn cấp An ninh Mạng Toàn cầu (Global Cybersecurity Emergency Response Team - CERT) của chúng tôi xác định, đánh giá và ứng phó với các sự cố bảo mật và hoạt động như một đầu mối liên hệ trung tâm cho các chủ đề liên quan đến bảo mật.

Việc giám sát các nỗ lực về tuân thủ bảo vệ dữ liệu của chúng tôi được giám sát bởi Nhân viên bảo vệ dữ liệu (data protection officer) của chúng tôi.

Chính sách bảo vệ dữ liệu của chúng tôi

Chính sách bảo vệ dữ liệu của chúng tôi đặt ra các yêu cầu đối với nhân viên của chúng tôi khi thu thập và xử lý dữ liệu cá nhân. Nó bao gồm tất cả các hoạt động xử lý được đưa vào đều phải tuân theo quy trình đánh giá rủi ro và tuân thủ.

Trong những đánh giá này, chúng tôi đảm bảo rằng tất cả các nguyên tắc bảo vệ dữ liệu có liên quan đã được xem xét trong kế hoạch. Trong một số trường hợp nhất định, có thể cần đánh giá tác động bảo vệ dữ liệu trước khi bắt đầu hoạt động xử lý tương ứng.

Chúng tôi đăng ký các hoạt động xử lý dữ liệu của Fresenius Kabi trong “Records of Processing Activities”. Sổ đăng ký này chứa thông tin cần thiết để tuân thủ luật bảo vệ dữ liệu.

Nếu bạn tương tác với chúng tôi, ví dụ: với tư cách là bệnh nhân, chuyên gia chăm sóc sức khỏe, nhà cung cấp, khách hàng hay người truy cập trang web, chúng tôi thu thập và sử dụng dữ liệu cá nhân của bạn. Trong các tuyên bố bảo vệ dữ liệu bên dưới, chúng tôi giải thích cách chúng tôi thu thập và sử dụng dữ liệu của bạn trong các ngữ cảnh khác nhau.

Đầu mối liên hệ Kinh doanh (Nhà cung cấp, Khách hàng, Đầu mối liên hệ Kinh doanh có quan tâm)

Với tư cách là Đầu mối liên hệ Kinh doanh của chúng tôi, chúng tôi chủ yếu thu thập và sử dụng dữ liệu cá nhân của bạn để chuẩn bị, hoàn thành hoặc thực hiện một thỏa thuận hoặc hợp đồng với bạn hoặc với tổ chức của bạn về việc cung cấp các sản phẩm và dịch vụ. Điều này bao gồm:

• đánh giá mối quan hệ của chúng tôi với công ty bạn làm việc (đánh giá đối tác kinh doanh), và
• thực hiện các yêu cầu tuân thủ như thẩm định đối tác kinh doanh, sàng lọc danh sách xử phạt và luật rửa tiền.

Bạn có thể tìm hiểu thêm các thông tin chi tiết trong tuyên bố bảo vệ dữ liệu của chúng tôi cho các đầu mối liên hệ kinh doanh.

Chuyên gia Chăm sóc Sức khỏe

Nếu bạn là một chuyên gia chăm sóc sức khỏe, chúng tôi chủ yếu thu thập và sử dụng dữ liệu của bạn để gửi cho bạn thông tin liên quan đến sản phẩm và dịch vụ và để đánh giá xem bạn có phải là người liên hệ phù hợp cho các nhu cầu kinh doanh cụ thể hay không, ví dụ: khi chúng tôi tìm kiếm một chuyên gia trong một lĩnh vực nhất định hoặc cho một sản phẩm cụ thể.

Bạn có thể tìm hiểu thêm các thông tin chi tiết trong tuyên bố bảo vệ dữ liệu của chúng tôi cho các chuyên gia chăm sóc sức khỏe.

Khách hàng truy cập Trang web của Chúng tôi

Nếu bạn đang sử dụng trang web của chúng tôi, chúng tôi cũng thu thập dữ liệu về bạn. Làm thế nào và tại sao chúng tôi làm điều đó được nêu trong tuyên bố bảo vệ dữ liệu của chúng tôi cho khách truy cập trang web.

Bằng cách sử dụng biểu mẫu liên hệ về bảo vệ dữ liệu của chúng tôi, bạn có thể yêu cầu thông tin liên quan đến việc xử lý dữ liệu cá nhân của mình, bao gồm nhưng không giới hạn ở nguồn gốc và người nhận dữ liệu của bạn cũng như mục đích của việc xử lý. Bạn cũng có thể yêu cầu có quyền truy cập vào dữ liệu của mình hoặc phản đối việc xử lý dữ liệu của bạn. Nếu dữ liệu cá nhân của bạn không chính xác, không đầy đủ hoặc không được xử lý theo luật hiện hành, bạn có quyền sửa, xóa hoặc chặn dữ liệu này. Hơn nữa, trong một số trường hợp nhất định, bạn cũng có thể yêu cầu chuyển trực tiếp chúng cho một tổ chức khác (tính linh động).

Nếu bạn gửi một yêu cầu, tổ chức bảo vệ dữ liệu của chúng tôi có thể liên hệ với bạn để cung cấp thêm thông tin nhằm xác nhận danh tính của bạn và để đảm bảo làm rõ câu hỏi của bạn một cách nhanh chóng. Chúng tôi cung cấp thông tin miễn phí trừ khi các yêu cầu rõ ràng là không có cơ sở hoặc quá mức. Trong trường hợp đó, chúng tôi có thể tính phí.

Chúng tôi mong muốn trả lời yêu cầu của bạn trong vòng bốn tuần. Chúng tôi có quyền gia hạn thời gian trong phạm vi cho phép của pháp luật và sẽ thông báo cho bạn nếu trường hợp này xảy ra. Vui lòng không hỏi về tình trạng xử lý của bạn. Thông tin thêm về cách chúng tôi xử lý yêu cầu của bạn được nêu trong Tuyên bố về Bảo vệ Dữ liệu đối với Yêu cầu của Chủ thể Dữ liệu.

Bạn cũng có quyền gửi khiếu nại về cách chúng tôi quản lý dữ liệu cá nhân của bạn với Nhân viên bảo vệ dữ liệu (data protection officer) của chúng tôi.