Protección de datos en Fresenius Kabi

Nuestra política de protección de datos

El Grupo Fresenius Kabi ha adoptado Normas Corporativas Vinculantes sobre la protección de datos personales (Binding Corporate Rules). Estas normas han sido aprobadas por las Autoridades de Protección de Datos Europeas y describen los principios para proteger los datos personales y determinan cómo los aplicamos al recopilar y procesar datos personales.

Las Normas Corporativas Vinculantes de Fresenius y las políticas y procedimientos de seguridad asociados tienen como objetivo crear un nivel uniforme y adecuado de protección de datos en todo nuestro grupo a nivel global. También establecen las reglas para las transferencias internas de datos entre las empresas de Fresenius Kabi y nuestro proveedor de servicios interno en todo el mundo

Fresenius Kabi opera un centro de competencia central de protección de datos. Este centro ha establecido un marco de gestión de protección de datos en alineación con ISO 29100 (marco de privacidad para la protección de información de identificación personal). El centro de competencias tiene como objetivo implementar una forma armonizada y coherente de procesar datos personales en todas las entidades de Fresenius Kabi. Establece las políticas, procedimientos y estándares para la protección de datos y proporciona herramientas y procesos para los empleados, así como material de formación y concienciación. Además, este centro proporciona experiencia en todos los temas de protección de datos.

Nuestras políticas de seguridad y protección de datos, los procedimientos asociados y nuestras pautas para el procesamiento de datos personales tienen como objetivo crear un nivel uniforme y básico de protección de datos adecuada en todas las entidades de Fresenius Kabi.

Nuestros asesores de privacidad de datos locales en las diversas entidades legales de Fresenius Kabi apoyan a la administración local en sus esfuerzos de cumplimiento. Lo hacen mediante la ejecución de evaluaciones de riesgo y cumplimiento para las diferentes actividades de procesamiento de datos. Con estas evaluaciones, nuestro objetivo es integrar los requisitos de protección de datos en el diseño de un proceso o sistema.

Nuestro proveedor interno de servicios de TI, Fresenius Netcare, ha implementado un sistema de gestión certificado para la seguridad de la información según ISO 27001 con el fin de proporcionar altos estándares de seguridad para los centros de datos. Nuestro Equipo de Respuesta a Emergencias de Ciberseguridad Global (CERT) identifica, evalúa y responde a los incidentes de seguridad y actúa como un punto de contacto central para temas relacionados con la seguridad. Nuestro Oficial de Protección de Datos realiza la supervisión de las iniciativas para dar cumplimiento a la politica de protección de datos.
 

Nuestra política de protección de datos

Nuestra política de protección de datos establece los requisitos para nuestros empleados a la hora de recopilar y procesar datos personales. Incluye que todas las actividades de procesamiento que se introducen están sujetas a un proceso de evaluación de riesgo y cumplimiento.

En estas evaluaciones, nos aseguramos de que todos los principios de protección de datos relevantes se hayan tenido en cuenta dentro del diseño. En ciertos casos, puede ser necesaria una evaluación de impacto de la protección de datos antes de comenzar la actividad de procesamiento respectiva.

Registramos las actividades de procesamiento de datos dentro de Fresenius Kabi en los "Registros de actividades de procesamiento". Este registro contiene información esencial para cumplir con las leyes de protección de datos.

Si interactúa con nosotros, Ej: como paciente, profesional de la salud, proveedor, cliente o usuario del sitio web, recopilamos y utilizamos sus datos personales. En las declaraciones de protección de datos a continuación, explicamos cómo recopilamos y usamos sus datos en estos diferentes contextos.

Contactos comerciales (proveedor, cliente, contacto comercial interesado)

Como nuestro contacto comercial, principalmente recopilamos y usamos sus datos personales para preparar, cumplir o ejecutar un acuerdo o contrato con usted o con su organización para la provisión de productos y servicios. Esto incluye:

• la evaluación de nuestra relación con la empresa para la que trabaja (evaluación de socios comerciales), y
• el cumplimiento de los requisitos de cumplimiento, como la debida diligencia de socios comerciales, la selección de listas de sanciones y las leyes de lavado de dinero.

En nuestra declaración de protección de datos para contactos comerciales encontrará más detalles.

Profesionales de la salud

Si usted es un profesional de la salud, principalmente recopilamos y usamos sus datos para enviarle información relacionada con productos y servicios y para evaluar si es un contacto adecuado para necesidades comerciales específicas, p. Ej. cuando buscamos un experto en un determinado campo o para un producto específico.

En nuestra declaración de protección de datos para profesionales sanitarios encontrará más detalles.

Usuarios del sitio web

Si está utilizando nuestro sitio web, también recopilamos datos sobre usted. Cómo y por qué lo hacemos se establece en nuestra declaración de protección de datos para los visitantes del sitio web.

Reporte de eventos o reacciones adversas

Recolectamos, usamos y reportamos datos personales de pacientes que utilizan nuestros productos y de aquellos que reportan los eventos o reacciones adversas. En la declaración de protección de datos de vigilancia, le explicamos por qué y cómo lo hacemos.

Personas que realizan un requerimiento de datos personales

Si nos contacta por un requerimiento relacionado a sus derechos como titular de datos personales, estaremos manejando dichos requerimientos. Puede encontrar cómo lo realizamos en la declaración de protección para requerimientos de datos personales.

Al utilizar nuestro formulario de contacto de protección de datos, puede solicitar información sobre el procesamiento de sus datos personales, incluidos, entre otros, el origen y los destinatarios de sus datos y los fines del procesamiento. También puede solicitar tener acceso a sus datos u oponerse al procesamiento de sus datos. Si sus datos personales son incorrectos, están incompletos o no se procesan de acuerdo con la ley aplicable, tiene derecho a que estos datos se rectifiquen, eliminen o bloqueen. Además, en determinados casos, también puede solicitar transferirlos directamente a otra organización (portabilidad).

Si envía una solicitud, nuestra organización de protección de datos puede comunicarse con usted para obtener información adicional para confirmar su identidad y asegurar una rápida aclaración de su pregunta. Proporcionamos información de forma gratuita a menos que las solicitudes sean manifiestamente infundadas o excesivas. En ese caso, podemos cobrar una tarifa.

Aspiramos a responder a su solicitud en un plazo de cuatro semanas. Nos reservamos el derecho de extender el plazo dentro del alcance de la admisibilidad por ley y le informaremos si este es el caso. No pregunte sobre el estado de su procesamiento. Encontrará más información sobre cómo manejamos su solicitud en nuestra declaración de protección de datos para las solicitudes de los interesados.

También tiene derecho a presentar una queja sobre la forma en que gestionamos sus datos personales ante nuestro responsable de protección de datos.