Ochrona danych

Nasza organizacja ochrony danych

Fresenius Kabi prowadzi centralne centrum kompetencji w zakresie ochrony danych. Centrum to ustanowiło ramy zarządzania ochroną danych zgodne z ISO 29100 (ramy prywatności w zakresie ochrony danych osobowych). Centrum kompetencyjne ma na celu wdrożenie zharmonizowanego i spójnego sposobu przetwarzania danych osobowych we wszystkich podmiotach Fresenius Kabi. Określa zasady, procedury i standardy w zakresie ochrony danych oraz zapewnia narzędzia i procesy dla pracowników, a także materiały szkoleniowe i uświadamiające. Ponadto centrum to zapewnia ekspertyzę we wszystkich kwestiach związanych z ochroną danych.

Nasze zasady ochrony danych i bezpieczeństwa, powiązane procedury, a także nasze wytyczne dotyczące przetwarzania danych osobowych mają na celu stworzenie jednolitego i podstawowego poziomu odpowiedniej ochrony danych we wszystkich podmiotach Fresenius Kabi.

Nasi lokalni doradcy ds. Prywatności danych w różnych podmiotach prawnych Fresenius Kabi wspierają lokalne kierownictwo w ich wysiłkach na rzecz zapewnienia zgodności. Robią to, przeprowadzając oceny ryzyka i zgodności dla różnych czynności przetwarzania danych. Dzięki tym ocenom dążymy do zintegrowania wymogów ochrony danych z projektem procesu lub systemu.

Nasz wewnętrzny dostawca usług IT, Fresenius Netcare, wdrożył certyfikowany system zarządzania bezpieczeństwem informacji zgodnie z ISO 27001 w celu zapewnienia wysokich standardów bezpieczeństwa dla centrów danych. Nasz Globalny Zespół Reagowania na Incydenty Bezpieczeństwa Cyberbezpieczeństwa (CERT) identyfikuje, ocenia i reaguje na incydenty bezpieczeństwa oraz działa jako centralny punkt kontaktowy w sprawach związanych z bezpieczeństwem.

Monitorowanie naszych działań w zakresie przestrzegania przepisów w zakresie ochrony danych jest nadzorowane przez naszego inspektora ochrony danych.

Nasza polityka ochrony danych

Nasza polityka ochrony danych określa wymagania wobec naszych pracowników podczas gromadzenia i przetwarzania danych osobowych. Obejmuje to, że wszystkie wprowadzone czynności przetwarzania podlegają procesowi oceny ryzyka i zgodności.

W tych ocenach zapewniamy, że wszystkie istotne zasady ochrony danych zostały uwzględnione w projekcie. W niektórych przypadkach przed rozpoczęciem danej czynności przetwarzania może być konieczna ocena skutków dla ochrony danych.

Rejestrujemy czynności przetwarzania danych w Fresenius Kabi w „Ewidencji czynności przetwarzania”. Ten rejestr zawiera informacje niezbędne do przestrzegania przepisów o ochronie danych.

Jeśli kontaktujesz się z nami, np. jako pacjent, pracownik służby zdrowia, dostawca, klient lub użytkownik strony internetowej zbieramy i wykorzystujemy Twoje dane osobowe. W poniższych oświadczeniach o ochronie danych wyjaśniamy, w jaki sposób zbieramy i wykorzystujemy Twoje dane w tych różnych kontekstach.

Kontakty biznesowe (sprzedawca, klient, zainteresowany kontakt biznesowy)

Jako nasz kontakt biznesowy najczęściej zbieramy i wykorzystujemy Twoje dane osobowe w celu przygotowania, wykonania lub wykonania umowy lub kontraktu z Tobą lub Twoją organizacją na dostawę produktów i usług. To zawiera:

ocena naszych relacji z firmą, dla której pracujesz (ocena partnera biznesowego), oraz
spełnienie wymogów zgodności, takich jak badanie due diligence partnerów biznesowych, przegląd list sankcyjnych i przepisy dotyczące prania pieniędzy.
Więcej szczegółów znajdziesz w naszym oświadczeniu o ochronie danych dla kontaktów biznesowych.

Pracownicy służby zdrowia

Jeśli jesteś pracownikiem służby zdrowia, najczęściej zbieramy i wykorzystujemy Twoje dane do wysyłania Ci informacji związanych z produktami i usługami oraz do oceny, czy jesteś odpowiednią osobą kontaktową w przypadku określonych potrzeb biznesowych, np. gdy szukamy eksperta w określonej dziedzinie lub konkretnego produktu.

Więcej informacji znajdziesz w naszym oświadczeniu o ochronie danych dla pracowników służby zdrowia.

Użytkownicy Serwisu

Jeśli korzystasz z naszej strony internetowej, zbieramy również dane o Tobie. Jak i dlaczego to robimy, zostało opisane w naszym oświadczeniu o ochronie danych dla odwiedzających witrynę.

Korzystając z naszego formularza kontaktowego w sprawie ochrony danych, możesz poprosić o informacje dotyczące przetwarzania Twoich danych osobowych, w tym między innymi o pochodzeniu i odbiorcach Twoich danych oraz celach przetwarzania. Możesz także zażądać dostępu do swoich danych lub sprzeciwić się przetwarzaniu Twoich danych. Jeżeli Twoje dane osobowe są nieprawidłowe, niekompletne lub nie są przetwarzane zgodnie z obowiązującymi przepisami prawa, masz prawo do ich sprostowania, usunięcia lub zablokowania. Ponadto w niektórych przypadkach możesz poprosić o bezpośrednie przeniesienie ich do innej organizacji (przenoszenie).

Jeśli złożysz wniosek, nasza organizacja ochrony danych może skontaktować się z Tobą w celu uzyskania dodatkowych informacji w celu potwierdzenia Twojej tożsamości i zapewnienia szybkiego wyjaśnienia Twojego pytania. Udzielamy informacji bezpłatnie, chyba że wnioski są ewidentnie nieuzasadnione lub nadmierne. W takim przypadku możemy naliczyć opłatę.

Staramy się odpowiedzieć na Twoją prośbę w ciągu czterech tygodni. Zastrzegamy sobie prawo do wydłużenia terminu w zakresie dopuszczalności ustawowej i poinformujemy Cię w takim przypadku. Nie pytaj o status przetwarzania. Więcej informacji o tym, jak rozpatrujemy Twoje żądanie, znajduje się w naszym oświadczeniu o ochronie danych w przypadku wniosków osób, których dane dotyczą.

Masz również prawo do wniesienia skargi na sposób, w jaki zarządzamy Twoimi danymi osobowymi, do naszego inspektora ochrony danych.