Ochrana údajů
Vítáme váš zájem o společnost Fresenius Kabi, s.r.o. (dále jen společnost „Fresenius Kabi“). Ochrana osobních údajů našich pacientů, zdravotníků, dodavatelů, zákazníků a dalších obchodních kontaktů je pro nás důležitá. Jako pro každou globální zdravotnickou společnost v digitálním věku tvoří údaje základní kámen a prostředek našeho celosvětového podnikání. Vzhledem k tomu, že údaje jsou jedním z našich klíčových aktiv, musíme zajistit, aby s nimi bylo vhodně nakládáno a byly chráněny.
Tato stránka vysvětluje, jak naše organizace začleňuje ochranu údajů do svých operací. Vysvětlujeme také, jak jsou vaše údaje využívány v našich procesech. Dále zde najdete informace o tom, jak získat přehled a uplatnit svá práva.
Jak se o Vaše údaje staráme
Naše organizace pro ochranu údajů
Společnost Fresenius Kabi provozuje ústřední centrum kompetence pro ochranu osobních údajů. Toto centrum vytvořilo rámec řízení ochrany údajů v souladu s normou ISO 29100 (rámec ochrany osobních údajů). Cílem tohoto centra kompetence je zavést harmonizovaný a konzistentní způsob zpracování osobních údajů ve všech subjektech společnosti Fresenius Kabi. Stanovuje zásady, postupy a standardy pro ochranu údajů a poskytuje nástroje a postupy pro zaměstnance, jakož i školicí a informační materiály. Kromě toho toto centrum poskytuje odborné poradenství ke všem tématům ochrany údajů.
Naši místní poradci pro ochranu osobních údajů v různých právních subjektech společnosti Fresenius Kabi podporují místní vedení v jejich úsilí týkající se dodržování předpisů. Činí tak prováděním posouzení rizik a souladu s předpisy pro různé činnosti zpraování údajů. Pomocí těchto posouzení se snažíme začlenit požadavky na ochranu údajů do návrhu našich procesů a IT systémů.
Náš interní poskytovatel IT služeb, společnost Fresenius Digital Technology, zavedl certifikovaný systém řízení bezpečnosti informací podle normy ISO 27001, aby zajistil vysoké bezpečnostní standardy pro datová centra. Náš globální tým CERT (Cybersecurity Emergency Response Team —Tým pro reakci na mimořádné události v oblasti kybernetické bezpečnosti) identifikuje, vyhodnocuje a reaguje na bezpečnostní incidenty a funguje jako centrální kontaktní místo pro témata související s bezpečností.
Na sledování našeho úsilí o dodržování předpisů dohlíží náš pověřenec pro ochranu osobních údajů.
Naše zásady ochrany údajů
Skupina Fresenius Kabi přijala Závazná podniková pravidla pro ochranu osobních údajů. Tato Pravidla byla schválena evropskými orgány pro ochranu údajů a popisují zásady ochrany osobních údajů a určují, jak je uplatňujeme při shromažďování a zpracování osobních údajů.
Cílem Závazných podnikových pravidel společnosti Fresenius a souvisejících bezpečnostních zásad a postupů je vytvořit přiměřenou a jednotnou globální úroveň ochrany údajů v celé naší skupině. Stanovují také pravidla pro interní předávání údajů mezi společnostmi Fresenius Kabi a našimi interními poskytovateli služeb po celém světě.
Závazná podniková pravidla společnosti Fresenius
Závazná podniková pravidla společnosti Fresenius
- Filename
- ZávaznáPodnikováPravidla(BCR).pdf
- Size
- 485 KB
- Format
Transparentnost našich činností v oblasti zpracování údajů
Pokud s námi komunikujete jako zdravotnický pracovník, obchodní kontakt nebo uživatel internetových stránek, také pokud nahlásíte nežádoucí událost nebo podáte žádost subjektu údajů, shromažďujeme a používáme vaše osobní údaje. V níže uvedených prohlášeních o ochraně údajů vysvětlujeme, jak shromažďujeme a používáme vaše údaje v těchto různých souvislostech.
Obchodní kontakty (prodejci, klienti, zainteresované obchodní kontakty)
Jako náš obchodní kontakt většinou shromažďujeme a používáme vaše osobní údaje za účelem přípravy, plnění nebo realizace dohody nebo smlouvy s vámi nebo s vaší organizací o poskytování produktů a služeb. To zahrnuje:
- vyhodnocení našeho vztahu se společností, pro kterou pracujete (vyhodnocení obchodního partnera), a
- plnění požadavků na dodržování předpisů, jako je hloubková kontrola obchodních partnerů, prověřování sankčních seznamů a zákonů o praní špinavých peněz.
V našem prohlášení o ochraně údajů pro obchodní kontakty najdete další podrobnosti.
Zdravotničtí pracovníci
Pokud jste zdravotnický pracovník, vaše údaje většinou shromažďujeme a používáme k zasílání informací o produktech a službách a k posouzení, zda jste vhodným kontaktem pro konkrétní obchodní potřeby, např. když hledáme odborníka v určitém oboru nebo pro konkrétní produkt.
V našem prohlášení o ochraně údajů pro zdravotnické pracovníky najdete další podrobnosti.
Uživatelé internetových stránek
Pokud používáte naše internetové stránky, také o vás shromažďujeme údaje. Jak a proč to děláme, je uvedeno v našem prohlášení o ochraně údajů pro návštěvníky internetových stránek.
Oznamovatelé nežádoucích účinků nebo událostí
Shromažďujeme, používáme a informujeme o osobních údajích pacientů, kteří používají naše produkty, a oznamovatelů nežádoucích účinků nebo událostí. V prohlášení o ochraně údajů pro vigilanci, vysvětlujeme, proč a jak to děláme.
Osoby, které podávají žádost subjektu údajů
Pokud se na nás obrátíte s žádostí týkající se vašich práv jako subjektu údajů, budeme tyto žádosti vyřizovat. Jak to děláme, najdete v našem prohlášení o ochraně údajů pro žádosti subjektu údajů.
Získejte přehled a uplatněte svá práva
Pomocí našeho formuláře pro ochranu údajů si můžete vyžádat informace o zpracování vašich osobních údajů, mimo jiné včetně původu a příjemců vašich údajů a účelů zpracování. Můžete také požádat o přístup ke svým údajům nebo vznést námitku proti zpracování svých údajů. Pokud jsou vaše osobní údaje nesprávné, neúplné nebo nejsou zpracovávány v souladu s platnými právními předpisy, máte právo na jejich opravu, výmaz nebo zablokování. Kromě toho můžete v určitých případech požádat také o jejich přímé předání jiné organizaci (přenositelnost údajů).
Pokud podáte žádost, může vás naše organizace pro ochranu osobních údajů kontaktovat za účelem získání dalších informací, aby potvrdila vaši totožnost a zajistila rychlé objasnění vašeho dotazu. Informace poskytujeme bezplatně, pokud nejsou žádosti zjevně neopodstatněné nebo nepřiměřené. V takovém případě můžeme účtovat poplatek.
Na vaši žádost se snažíme odpovědět do čtyř týdnů. Vyhrazujeme si právo tuto lhůtu v rámci přípustnosti podle zákona prodloužit a v takovém případě vás budeme informovat. Na stav vyřízení žádosti se prosím nedotazujte.
Máte právo podat stížnost na způsob, jakým spravujeme vaše osobní údaje, u našeho pověřence pro ochranu osobních údajů nebo u úřadu pro ochranu osobních údajů.