Datenschutz

Vielen Dank für Ihr Interesse an der Fresenius Kabi (Schweiz) AG („Fresenius Kabi“). Der Schutz der Privatsphäre unserer Patienten, Angehörigen der Fachkreise, Lieferanten, Kunden und Geschäftspartner ist uns wichtig. Als Teil eines global tätigen Gesundheitsunternehmens im digitalen Zeitalter bilden Daten die Eckpfeiler unserer Geschäftstätigkeit und machen diese erst möglich. Daten sind eines unserer wichtigsten Güter, weshalb wir sicherstellen müssen, dass sie sachgerecht verarbeitet und in geeigneter Weise geschützt werden.

Mit dieser Internetseite wird erklärt, wie unser Unternehmen den Datenschutz in die Betriebsabläufe integriert. Wir erläutern auch, wie Ihre Daten in unseren Prozessen verwendet werden. Ausserdem finden Sie Informationen darüber, wie Sie Einsicht in Ihre Daten erhalten und Ihre Rechte wahrnehmen können.

Die Organisation des Datenschutzes in unserem Unternehmen

Fresenius Kabi Global verfügt über ein zentrales Datenschutzkompetenzzentrum. Dieses Kompetenzzentrum hat gemäss der Zertifizierung nach dem Standard ISO 29100 (Rahmenwerk für den Datenschutz) ein Datenschutzmanagementsystem geschaffen. Ziel des Kompetenzzentrums ist es, einheitliche und konsistente Verfahren für die Bearbeitung personenbezogener Daten in allen Unternehmen der Fresenius Kabi Gruppe zu implementieren. Es legt die Grundsätze, Verfahren und Standards für den Datenschutz fest und stellt den Mitarbeitern Werkzeuge und Prozesse sowie Schulungs- und Informationsmaterial zur Verfügung. Darüber hinaus bringt das Kompetenzzentrum seine Expertise zu allen datenschutzrechtlichen Themen ein.

Die lokalen Datenschutzbeauftragten in den verschiedenen Unternehmensbereichen unterstützen das lokale Management bei dessen Bestrebungen, im Datenschutzbereich compliant zu sein. So führen sie Risiko- und Compliance-Bewertungen der verschiedenen Datenbearbeitungstätigkeiten durch. Mit diesen Bewertungen integrieren wir die Datenschutzanforderungen in die Ausgestaltung unserer Prozesse und IT- Systeme.

Unser interner IT-Dienstleister, Fresenius Digital Technology, hat ein zertifiziertes Managementsystem für Informationssicherheit nach dem Standard ISO 27001 implementiert, um hohe Sicherheitsstandards für Rechenzentren zu gewährleisten. Unser Global Cybersecurity Defense Team (CERT) identifiziert, bewertet und reagiert auf Sicherheitsvorfälle und fungiert als zentrale Anlaufstelle für sicherheitsrelevante Themen.
Die Überwachung unserer Fortschritte in Bezug auf die datenschutzrechtliche Compliance erfolgt durch unseren lokalen, wie auch durch den globalen Datenschutzbeauftragten.

Unsere Grundsätze in Bezug auf den Datenschutz

Die Fresenius Kabi Gruppe hat verbindliche unternehmensinterne Datenschutzvorschriften (Binding Corporate Rules) zum Schutz personenbezogener Daten verabschiedet. Diese Regeln wurden von den europäischen Datenschutzbehörden sowie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigt. Sie beschreiben die Grundsätze für den Schutz personenbezogener Daten und legen fest, wie wir sie bei der Erhebung und Bearbeitung personenbezogener Daten anwenden.

Die Fresenius Binding Corporate Rules und die dazugehörigen Richtlinien und Verfahrensanweisungen zielen darauf ab, ein weltweit angemessenes und einheitliches Datenschutzniveau in unserem Konzern zu schaffen. Sie legen auch die Regeln für den internen Datentransfer zwischen Fresenius Kabi Gesellschaften und unseren internen Dienstleistern weltweit fest.

Wenn Sie mit uns interagieren, z.B. als Angehöriger der Fachkreise, Geschäftskunde oder Website-Nutzer oder wenn Sie ein unerwünschtes Ereignis melden oder eine Datenschutzanfrage als betroffene Person übermitteln, erheben und verwenden wir Ihre personenbezogenen Daten unter Beachtung der Datenschutzgrundsätze. Das heisst, dass wir Ihre personenbezogenen Daten nur rechtmässig, fair, transparent und zweckbezogen erheben und verwenden werden.

Weitere Einzelheiten hierzu können Sie unserer Datenschutzerklärung zu Kunden-, Lieferanten- und Geschäftspartnerdaten entnehmen


Datenschutzerklärung für Kunden, Lieferanten und Geschäftspartner

Als unser Kunde, Lieferant oder Geschäftspartner bearbeiten wir Ihre personenbezogenen Daten in erster Linie, um eine Vereinbarung oder einen Vertrag mit Ihnen oder Ihrem Unternehmen über die Bereitstellung von Produkten und Dienstleistungen vorzubereiten oder zu erfüllen. Dies umfasst:

  •   die Bewertung unserer Beziehung zu dem Unternehmen, für das Sie tätig sind (Geschäftspartnerbewertung), sowie
  •   die Erfüllung von Compliance-Anforderungen, wie z.B. Business Partner Due Diligence, Sanktionslistenprüfung und Geldwäschegesetz.

Weitere Einzelheiten hierzu können Sie unserer Datenschutzerklärung für Angehörige der Fachkreise entnehmen.


Datenschutzerklärung für Angehörige der Fachkreise

Wenn Sie ein Angehöriger der Fachkreise sind, verwenden wir Ihre personenbezogenen Daten, um Ihnen produkt- und dienstleistungsbezogene Informationen zuzusenden und um zu ermitteln, ob Sie ein geeigneter Ansprechpartner für bestimmte geschäftliche Tätigkeiten sind, z.B. wenn wir einen Experten in einem bestimmten Bereich oder für ein bestimmtes Produkt suchen.

Weitere Einzelheiten hierzu können Sie unserer Datenschutzerklärung für Angehörige der Fachkreise entnehmen.


Datenschutzerklärung für Website-Nutzer

Wenn Sie unsere Website besuchen, erheben wir ebenfalls Daten über Sie. Wie und warum wir dies tun, steht in unserer allgemeinen Datenschutzerklärung und in unseren Cookie-Hinweisen.


Meldung von Nebenwirkungen oder unerwünschten Ereignissen

Wir sammeln, verwenden und melden personenbezogene Daten von Patienten, die unsere Produkte verwenden, und von Personen, die unerwünschte Nebenwirkungen oder Ereignisse melden. In der Datenschutzerklärung Vigilanz erklären wir, warum und wie wir das tun.


Datenschutzanfragen von betroffenen Personen

Wenn Sie sich mit einer Anfrage bezüglich Ihrer Rechte als betroffene Person an uns wenden, werden wir diese Anfrage bearbeiten. Wie wir dabei vorgehen, können Sie in unserer Datenschutzerklärung für die Anfrage einer betroffenen Person nachlesen.

Mit Hilfe unseres Datenschutzkontaktformulars können Sie Informationen über die Bearbeitung Ihrer personenbezogenen Daten anfordern, insbesondere über die Herkunft und den Empfänger Ihrer Daten sowie über den Zweck der Bearbeitung. Darüber hinaus können Sie Zugang zu Ihren Daten verlangen oder der Bearbeitung Ihrer Daten unter bestimmten Umständen widersprechen. Sind Ihre personenbezogenen Daten unrichtig, unvollständig oder werden sie nicht in Übereinstimmung mit geltendem Recht verarbeitet, haben Sie ein Recht auf Berichtigung, Löschung oder Sperrung dieser Daten. Darüber hinaus können Sie in bestimmten Fällen auch die Übermittlung der Daten in einer allgemein lesbaren Form (z.B. pdf) verlangen (Recht auf Datenübertragbarkeit).
Wenn Sie eine Anfrage stellen, wird sich ggf. ein Mitarbeiter unserer lokalen oder globalen Datenschutzorganisation mit Ihnen für zusätzlicher Informationen zur Bestätigung Ihrer Identität und zur schnellen Klärung Ihrer Fragen in Verbindung setzen. Wir stellen Ihnen die Informationen unentgeltlich zur Verfügung, es sei denn, die Anfragen sind offensichtlich unbegründet oder exzessiv. In diesem Fall sehen wir uns vor eine Gebühr zu erheben.
Wir sind bestrebt, Ihre Anfrage innerhalb von vier Wochen zu beantworten. Können wir diese Frist nicht einhalten, werden wer Sie informieren. Wir bitten Sie, von Fragen nach dem Bearbeitungsstand ihrer Anfrage abzusehen.

Sie haben das Recht, bei unserem lokalen oder globalen Datenschutzbeauftragten eine Beschwerde darüber einzureichen, wie wir mit Ihren personenbezogenen Daten umgehen.

Datenschutzerklärung für Personen, die eine Anfrage zu ihren Rechten als betroffene Person einreichen

Zuletzt aktualisiert im April 2023

Als Einzelperson, die sich mit einer Anfrage bezüglich ihrer Rechte als betroffene Person nach dem Schweizer Datenschutzgesetz oder anderen anwendbaren Datenschutzgesetzen an uns wendet, wird die Fresenius Kabi (Schweiz) AG ("wir") bestimmte personenbezogene Daten von Ihnen erheben und verwenden.

Diese Datenschutzerklärung informiert Sie über die Bearbeitung personenbezogener Daten bei Ihrer Anfrage als betroffene Person.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten auch in anderen Zusammenhängen bearbeiten können, z.B. wenn Sie unsere Website besuchen, wenn Sie ein Geschäftskontakt für Produkte oder Dienstleistungen sind, wenn Sie in Ihrer Eigenschaft als Angehöriger der Fachkreise mit uns in Kontakt treten oder wenn Sie ein unerwünschtes Ereignis melden . Bitte beachten Sie die spezifischen Informationen über die Bearbeitung Ihrer persönlichen Daten in solchen Situationen.

Wir erheben und verwenden Ihre Daten, um Ihre Anfrage zu validieren, zu bearbeiten und zu beantworten und um unsere Verantwortlichkeitsanforderungen zu erfüllen, die sich aus den Schweizerischen Datenschutzgesetzen ergeben.

Wir erheben und verwenden Ihre persönlichen Daten in der folgenden Situation:

Informationen, die Sie uns zur Verfügung stellen

Wir erheben und verwenden die Daten, die Sie uns zur Verfügung stellen. Der genaue Umfang und die Art der Daten hängen davon ab, welche Informationen Sie in Ihrer Anfrage angeben und welche Art von Anfrage Sie einreichen. Solche Daten umfassen:

  • Vor- und Nachname
  • Geschlecht
  • Kontakt- und Adressinformationen (einschliesslich Adresse, E-Mail-Adresse, Telefonnummer, Faxnummer)
  • Land des Wohnsitzes
  • Informationen über Ihre Beziehung zu Fresenius Kabi und ihren Unternehmen
  • Ihre Anfrage
  • Zur Identifizierung benötigte Daten

Wir bearbeiten Ihre persönlichen Daten auf der Basis des Schweizerischen Bundesgesetzes über den Datenschutz und seiner Verordnungen. Die Datenbearbeitung ist aus einem oder mehreren der folgenden Gründe gerechtfertigt:

  • Wir sind gesetzlich verpflichtet, auf Ihre Anfrage zu antworten und Ihre personenbezogenen Daten entsprechend zu verarbeiten
  • Die Bearbeitung ist zur Wahrung berechtigter Interessen erforderlich, die von uns oder einem Dritten verfolgt werden, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Konkret handelt es sich bei diesen berechtigten Interessen um die Begründung, Ausübung oder Abwehr von Rechtsansprüchen.

Für die Erreichung unserer Ziele arbeiten wir mit anderen Organisationen zusammen. Daher können wir Ihre persönlichen Daten in Teilen oder als Ganzes an andere Organisationen senden.

Solche Empfänger sind:

  • andere Unternehmen des Fresenius-Konzerns, wenn eine solche Weitergabe personenbezogener Daten für den jeweiligen Zweck erforderlich ist (siehe Übersicht der Standorte, an denen Unternehmen des Fresenius Kabi-Konzerns tätig sind)
  • Dienstanbieter, die personenbezogene Daten in unserem Auftrag verarbeiten (z.B. für Hosting- oder Wartungsdienste) und unsere Anweisungen zu dieser Bearbeitung befolgen müssen; diese Dienstanbieter dürfen Ihre personenbezogenen Daten nicht für andere als unsere Zwecke verwenden
  • Behörden, Gerichte, Parteien in einem Rechtsstreit, falls wir dazu verpflichtet sind, um geltende Gesetze, Vorschriften, rechtliche Verfahren oder durchsetzbare staatliche Forderungen zu erfüllen
  • Professionelle Berater oder Wirtschaftsprüfer, wie Steuerberater, Finanzprüfer, Rechtsanwälte, Versicherer, Banken und andere externe professionelle Berater in den Ländern, in denen wir tätig sind

Internationale Datenübermittlung

Wir können Ihre personenbezogenen Daten ganz oder teilweise an Empfänger des Fresenius-Konzerns, unsere Dienstleister oder andere internationale Organisationen in Länder ausserhalb der Schweiz, die nicht Mitgliedstaaten der Europäischen Union sind, zu den oben genannten Zwecken übermitteln. Bitte beachten Sie die Übersicht der Standorte, an denen Fresenius Kabi tätig ist.

Wir können Daten in die folgenden Länder übermitteln, in denen Fresenius-Unternehmen ansässig sind und für welche die Schweizerischen Behörden ein angemessenes Datenschutzniveau festgelegt haben, das dem Datenschutzniveau in der Schweiz entspricht: EU-Mitgliedstaaten, Argentinien, Kanada, Neuseeland oder Uruguay.

Im Hinblick auf solche internationalen Datentransfers in Drittländer, für die die Schweizerischen Behörden nicht entschieden haben, dass ein angemessenes Datenschutzniveau besteht, haben wir angemessene Garantien vorgesehen, um Ihre personenbezogenen Daten in einem Masse zu sichern, das dem Datenschutzniveau in der Schweiz entspricht.

Diese Sicherheitsvorkehrungen sind:

  • Für den Datenaustausch innerhalb unseres Unternehmens: unsere Binding Corporate Rules für Verantwortliche.
  • Für den Datenaustausch mit unseren Dienstleistern und anderen internationalen Organisationen: Standardvertragsklauseln, die von der Europäischen Kommission herausgegeben wurden. Diese entsprechen dem Datenschutzniveau gemäss der Schweizerischen Gesetzgebung.

Sie können eine Kopie dieser Standardvertragsklauseln und unserer Binding Corporate Rules online oder auf Anfrage erhalten.

Wir speichern Ihre persönlichen Daten, bis wir auf Ihre Anfrage geantwortet haben. Danach werden die jeweiligen personenbezogenen Daten bis zum Ende der jeweiligen Verjährungsfrist für entsprechende gesetzliche Ansprüche gesperrt (d.h. wir sperren Ihre Daten für alle anderen Zwecke). Nach Ablauf dieser Verjährungsfrist (nach vier Jahren) werden Ihre Daten vollständig gelöscht.

Sollten nach den oben genannten Zeiträumen längere Aufbewahrungsfristen gelten (z.B. weil wir zur Aufbewahrung der Daten für steuerliche Zwecke oder zivil- oder strafrechtliche Verfahren verpflichtet sind, sofern diese eingeleitet wurden), gehört es ebenfalls zu unserem Ziel, dass die Daten bis zum Ende der jeweiligen Aufbewahrungsfrist gesperrt und anschliessend gelöscht werden.

Je nach Situation haben Sie bestimmte Rechte bezüglich Ihrer persönlichen Daten. Sie haben das Recht dazu:

  • Zugang zu Ihren persönlichen Daten zu beantragen
  • Antrag auf Berichtigung Ihrer persönlichen Daten
  • die Löschung Ihrer persönlichen Daten zu beantragen
  • die Beschränkung der Bearbeitung Ihrer persönlichen Daten beantragen
  • Datenportabilität
  • Einspruch aus für Ihre Situation spezifischen Gründen

Sie können diese Rechte online ausüben, indem Sie das Kontaktformular für den Datenschutz verwenden.

Sie haben auch das Recht, eine Beschwerde bei unserem Datenschutzbeauftragten einzureichen.

Datenschutzbeauftragter:

Fresenius Kabi (Schweiz) AG
Datenschutzbeauftragter
Am Mattenhof 4
6010 Kriens
E-Mail: datenschutz.ch@fresenius-kabi.com

Anforderungen zur Bereitstellung persönlicher Daten

Ihre persönlichen Daten werden benötigt, um Ihnen die Website zugänglich zu machen und Ihre Anfrage bearbeiten zu können.
Wenn Sie Ihre persönlichen Daten nicht angeben, wird die Website nicht funktionieren, und wir können Ihre Anfrage möglicherweise nicht beantworten oder nicht ordnungsgemäss bearbeiten.

Änderungen an dieser Datenschutzerklärung

Da sich unsere Erfassung und Verwendung Ihrer Daten im Laufe der Zeit ändern kann, können wir auch diese Datenschutzerklärung ändern, um unsere Datenbearbeitungspraktiken stets korrekt wiederzugeben. Wir empfehlen Ihnen, sie von Zeit zu Zeit zu überprüfen.

Verantwortlicher für die Bearbeitung personenbezogener Daten ist die Fresenius Kabi (Schweiz) AG.

Wir haben einen Datenschutzbeauftragten benannt. Für alle Anträge und Fragen zu Ihren personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten wenden: 

Fresenius Kabi (Schweiz) AG
Datenschutzbeauftragter
Am Mattenhof 4
6010 Kriens
Schweiz
Kontakt: datenschutz.ch@fresenius-kabi.com

Datenschutzinformationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit unerwünschten Reaktionen oder Ereignissen hinsichtlich der Verwendung von Arzneimitteln und der Sicherheit von Medizinprodukten (Vigilanz).

Zuletzt aktualisiert im April 2023

In unserer Eigenschaft als Vertreiber von Arzneimitteln und Medizinprodukten wird die Fresenius Kabi Schweiz AG ("wir") personenbezogene Daten von Patienten, die unsere Produkte verwenden, sowie von Berichterstattern von unerwünschten Reaktionen oder Ereignissen sammeln, verwenden und melden.
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Meldung von unerwünschten Ereignissen.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten auch in anderen Zusammenhängen bearbeiten können, z.B. wenn Sie unsere Website besuchen, wenn Sie ein Geschäftskontakt für Produkte oder Dienstleistungen sind, wenn Sie in Ihrer Eigenschaft als Angehöriger der Fachkreise mit uns in Kontakt treten oder wenn Sie ein unerwünschtes Ereignis melden . Bitte beachten Sie die spezifischen Informationen über die Bearbeitung Ihrer persönlichen Daten in solchen Situationen.

Die Qualität und Sicherheit der Produkte (Arzneimittel, enterale Ernährung, Medizinprodukte), Dienstleistungen und Therapien von Fresenius Kabi sind von grösster Bedeutung. Unsere Interaktionen mit Patienten, die unsere Produkte verwenden, enden nicht mit der Lieferung von Produkten oder der Erbringung von Dienstleistungen, sondern umfassen die Überwachung und Analyse der Anwendbarkeit, Wirksamkeit und Sicherheit unserer Produkte auf dem Markt für Patienten. Die gewonnenen Erkenntnisse sind die Grundlage für die Identifizierung von Möglichkeiten zur kontinuierlichen Verbesserung von Produkten und Dienstleistungen. Fresenius Kabi überwacht und bewertet daher relevante Informationen und Rückmeldungen zu den Produkten, Dienstleistungen und Therapien während der Anwendung und meldet diese gegebenenfalls an die Gesundheitsbehörden.

Die Überwachung von unerwünschten Reaktionen oder Ereignissen (Nebenwirkungen) im Zusammenhang mit der Anwendung von Arzneimitteln wird als Pharmakovigilanz (Arzneimittelsicherheit) bezeichnet. Die gesetzlichen Pharmakovigilanzverpflichtungen beziehen sich auf unsere Humanarzneimittel. Ähnliche Regelungen bestehen für Medizinprodukte.

Mit Hilfe unserer Vigilanz-Aktivitäten stellt Fresenius Kabi sicher, dass die Sicherheit ihrer Produkte für die Patienten stets gewährleistet ist und das Unternehmen die Möglichkeit hat, Veränderungen im Nutzen-Risiko-Verhältnis frühzeitig zu erkennen und rechtzeitig zu reagieren.

Wir können Ihre persönlichen Daten in der folgenden Situation sammeln und verwenden:

Informationen, die Sie uns zur Verfügung stellen

Wir sammeln und verwenden die Daten, die Sie uns direkt (z.B. per Telefon, Brief oder Webformular), als Patient, der unsere Produkte verwendet, oder als Berichterstatter über unerwünschte Reaktionen oder Ereignisse zur Verfügung stellen.

Der genaue Umfang und die Art der Daten hängen von den Informationen ab, die uns übermittelt werden, bzw. von den Informationen, die veröffentlicht, gepostet oder weitergegeben werden. Solche Daten umfassen:

Informationen zur Identifizierung des Patienten (möglicherweise einschliesslich Vor- und Nachname, Geburtsdatum, Geschlecht)

  • Anamnese und andere Merkmale einschliesslich Labordaten, Schwangerschaft, Gewicht und Grösse, Alter,
  • Massnahmen und Behandlung der Nebenwirkung(en)

Informationen zur Identifizierung des Berichterstatters

  • Vor- und Nachname
  • Kontakt- und Adressinformationen (einschliesslich Adresse, E-Mail-Adresse, Name des Social-Media-Kontos, Telefonnummer)

Informationen über das unerwünschte Ereignis oder andere Informationen über die Sicherheit unserer Produkte

  • Beschreibung der Daten zu den Nebenwirkungen einschliesslich Start, Stopp, Dauer
  • Arzneimittel-/Wirkstoff-bezogene Daten einschliesslich Dosierung, Anwendung, vermutete Kausalitätsindikation und Dauer der Behandlung
  • Medizinproduktbezogene Daten einschliesslich Anwendung und Fehlfunktion
  • Schweregradkriterien der Reaktion wie Tod, lebensbedrohlich, Krankenhausaufenthalt oder verlängerter Krankenhausaufenthalt, dauerhafte Verletzung oder Behinderung, wichtiges medizinisches Ereignis
  • Ergebnis der Reaktion(en)

Informationen, die wir aus öffentlich zugänglichen Quellen sammeln

Wir sammeln und verwenden die Daten, wie sie in öffentlich zugänglichen Quellen wie sozialen Medien und Internetforen, in der Literatur oder in anderen uns bekannt gewordenen Berichten berichtet und veröffentlicht werden.

Der genaue Umfang und die Art der Daten hängt von den Informationen ab, die uns übermittelt werden, bzw. von den Informationen, die veröffentlicht, gepostet oder weitergegeben werden. Solche Daten umfassen:

Informationen zur Identifizierung des Patienten (möglicherweise einschliesslich Vor- und Nachname, Geburtsdatum, Geschlecht)

  • Krankengeschichte und andere Merkmale
  • Massnahmen und Behandlung der Nebenwirkung(en)

Informationen über die primäre Datenquelle für mögliche Folgeanträge

  • Vor- und Nachname
  • Kontakt- und Adressinformationen (einschliesslich Adresse, E-Mail-Adresse, Name des Social-Media-Kontos, Telefonnummer)

Informationen über das unerwünschte Ereignis oder andere Informationen über die Sicherheit unserer Produkte

  • Beschreibung der Daten zu den Nebenwirkungen einschliesslich Start, Stopp, Dauer
  • Arzneimittel-/Wirkstoff-bezogene Daten einschliesslich Dosierung, Anwendung, vermutete Kausalitätsindikation und Behandlungsdauer
  • Medizinproduktbezogene Daten einschliesslich Anwendung und Fehlfunktion
  • Schweregradkriterien der Reaktion wie Tod, lebensbedrohlich, Krankenhausaufenthalt oder verlängerter Krankenhausaufenthalt, dauerhafte Verletzung oder Behinderung, wichtiges medizinisches Ereignis
  • Ergebnis der Reaktion(en)

Informationen, die wir von anderen Organisationen sammeln

Wir erfassen und verwenden die Daten, wie sie uns von Organisationen des Gesundheitswesens oder Organisationen, die anderweitig an der Bereitstellung von Versorgung beteiligt sind, wie Krankenhäuser, unsere Vertriebspartner und Wiederverkäufer oder Universitäten, zur Verfügung gestellt werden.

Der genaue Umfang und die Art der Daten hängt von den Informationen ab, die uns von diesen Daten zur Verfügung gestellt werden:

Informationen zur Identifizierung des Patienten (einschliesslich Initialen, Geburtsdatum, Geschlecht)

  • Anamnese und andere Merkmale einschliesslich Labordaten, Schwangerschaft, Gewicht und Grösse, Alter,
  • Massnahmen und Behandlung der Nebenwirkung(en)

Informationen zur Identifizierung des Berichterstatters

  • Vor- und Nachname
  • Kontakt- und Adressinformationen (einschliesslich Adresse, E-Mail-Adresse, Name des Social-Media-Kontos, Telefonnummer)
  • Unterschrift

Informationen über das unerwünschte Ereignis oder andere Informationen über die Sicherheit unserer Produkte

  • Beschreibung der Daten zu den Nebenwirkungen einschliesslich Start, Stopp, Dauer
  • Arzneimittel-/Wirkstoff-bezogene Daten einschliesslich Dosierung, Anwendung, vermutete Kausalitätsindikation und Dauer der Behandlung
  • Medizinproduktbezogene Daten einschliesslich Anwendung und Fehlfunktion
  • Schweregradkriterien der Reaktion wie Tod, lebensbedrohlich, Krankenhausaufenthalt oder verlängerter Krankenhausaufenthalt, dauerhafte Verletzung oder Behinderung, wichtiges medizinisches Ereignis
  • Ergebnis der Reaktion(en)

Wir verarbeiten Ihre persönlichen Daten auf der folgenden rechtlichen Grundlage:

  • Die Verarbeitung Ihrer personenbezogenen Daten ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich, um auf gesetzlicher Grundlage hohe Qualitäts- und Sicherheitsstandards von Arzneimitteln und Medizinprodukten zu gewährleisten.
  • Sie haben uns Ihre Einwilligung zu der beabsichtigten Verarbeitung gegeben und die Verarbeitung bezieht sich auf personenbezogene Daten, die
    - von Ihnen veröffentlicht werden oder
    - Bestandteil Ihrer Teilnahme an einem klinischen Versuch oder einer Forschungsstudie sind.
  • Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, die von uns oder einem Dritten verfolgt werden, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Dieses berechtigte Interesse wird unter "Warum wir Ihre Daten erheben und verwenden" erläutert.
  • Die Verarbeitung Ihrer persönlichen Daten ist für uns notwendig, um einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen. Genauer gesagt sind wir zur Überwachung nach dem Inverkehrbringen auf der Grundlage des schweizerischen Heilmittelgesetzes und seiner Verordnungen, insbesondere der Arzneimittelverordnung über die Pharmakovigilanz von Humanarzneimitteln, verpflichtet. Darüber hinaus ergeben sich rechtliche Verpflichtungen im Rahmen einer klinischen Prüfung, siehe Bundesgesetz über die Forschung am Menschen (Humanforschungsgesetz).

Wir arbeiten mit anderen Organisationen zusammen, um gesetzliche Verpflichtungen zu erfüllen. Daher können wir Ihre persönlichen Daten in Teilen oder als Ganzes an andere Organisationen senden. Solche Empfänger sind:

  • Andere Unternehmen des Fresenius-Konzerns, wenn eine solche Weitergabe personenbezogener Daten für den jeweiligen Zweck erforderlich ist
  • Dienstanbieter, die in unserem Auftrag personenbezogene Daten verarbeiten (z.B. für Hosting- oder Wartungsdienste), die unsere Anweisungen zu dieser Verarbeitung befolgen müssen; diese Dienstanbieter dürfen Ihre personenbezogenen Daten nicht für andere als unsere Zwecke verwenden
  • Gesundheitsbehörden, andere pharmazeutische Unternehmen, andere Gerichte, Parteien in einem Rechtsstreit, falls wir dazu verpflichtet sind, um geltende Gesetze, Vorschriften, rechtliche Verfahren oder durchsetzbare staatliche Forderungen zu erfüllen
  • Professionelle Berater oder Wirtschaftsprüfer, wie Steuerberater, Finanzprüfer, Rechtsanwälte, Versicherer, Banken und andere externe professionelle Berater in den Ländern, in denen wir tätig sind

Internationale Datenübertragungen

Wir können Ihre personenbezogenen Daten ganz oder teilweise an Empfänger des Fresenius-Konzerns in Ländern, die nicht Mitgliedstaaten der Europäischen Union oder internationale Organisationen sind, zu den oben genannten Zwecken übermitteln. Bitte beachten Sie die Übersicht der Standorte, an denen Fresenius Kabi tätig ist.

Wir können Daten in die folgenden Länder übermitteln, in denen Fresenius-Unternehmen ansässig sind und für die die Schweizerischen Behörden ein angemessenes Datenschutzniveau festgelegt haben, das dem Datenschutzniveau in der Schweiz entspricht: EU-Mitgliedsstaaten, Argentinien, Kanada, Neuseeland oder Uruguay.

Im Hinblick auf solche internationalen Datentransfers in Drittländer, für die die Schweizerischen Behörden nicht entschieden haben, dass ein angemessenes Datenschutzniveau besteht, haben wir angemessene Garantien vorgesehen, um Ihre personenbezogenen Daten in einem Masse zu sichern, das dem Datenschutzniveau in der Schweiz entspricht.

Die verwendeten Schutzmassnahmen sind:

  • Für den Datenaustausch innerhalb unseres Unternehmens: unsere Binding Corporate Rules für Verantwortliche.
  • Für den Datenaustausch mit unseren Dienstleistern und anderen internationalen Organisationen: Standardvertragsklauseln, die von der Europäischen Kommission herausgegeben wurden. Diese entsprechen dem Datenschutzniveau gemäss der Schweizerischen Gesetzgebung.

Sie können eine Kopie dieser Standardvertragsklauseln und unserer Binding Corporate Rules online oder auf Anfrage erhalten.

Fresenius Kabi speichert nur solche personenbezogenen Daten in unseren globalen Sicherheitsdatenbanken, die zur Einhaltung der aktuellen Gesetzgebung erforderlich sind. Die gespeicherten Daten werden bis 10 Jahre nach Erlöschen der Marktzulassung für das jeweilige Produkt oder Gerät aufbewahrt.

Je nach Situation haben Sie bestimmte Rechte bezüglich Ihrer persönlichen Daten. Sie haben das Recht dazu:

  • Zugang zu Ihren persönlichen Daten zu beantragen
  • Antrag auf Berichtigung Ihrer persönlichen Daten
  • die Löschung Ihrer persönlichen Daten zu verlangen
  • die Beschränkung der Verarbeitung Ihrer persönlichen Daten zu beantragen
  • Daten-Portabilität
  • Einspruch aus für Ihre Situation spezifischen Gründen zu erheben

Bitte benutzen Sie in diesen Fällen unser Online-Kontaktformular zum Datenschutz.

Sie haben auch das Recht, eine Beschwerde bei unserem Datenschutzbeauftragten oder bei der Aufsichtsbehörde einzureichen.

Datenschutzbeauftragter:

Fresenius Kabi (Schweiz) AG
Datenschutzbeauftragter
Am Mattenhof 4
6010 Kriens
E-Mail: dataprotectionofficer@fresenius-kabi.com

Anforderungen zur Bereitstellung persönlicher Daten

Wenn Sie nicht alle erforderlichen personenbezogenen Daten zur Verfügung stellen, können wir Ihren Bericht möglicherweise nicht ordnungsgemäss beantworten oder bearbeiten, da wir die oben aufgeführten rechtlichen Anforderungen nicht erfüllen können.

Änderungen an dieser Datenschutzerklärung

Da sich die Erfassung und Verwendung Ihrer Daten im Laufe der Zeit ändern kann, ist es uns auch möglich, diese Datenschutzerklärung entsprechend zu ändern, um unsere Datenverarbeitungspraktiken stets korrekt wiederzugeben. Wir empfehlen Ihnen, sie von Zeit zu Zeit zu überprüfen.

Verantwortlicher für die Bearbeitung personenbezogener Daten ist die Fresenius Kabi (Schweiz) AG.

Wir haben einen Datenschutzbeauftragten benannt. Für alle Anräge und Fragen zu Ihren personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten wenden: 

Fresenius Kabi (Schweiz) AG
Datenschutzbeauftragter
Am Mattenhof 4
6010 Kriens
Schweiz
Kontakt: datenschutz.ch@fresenius-kabi.com

Datenschutzinformationen für Kunden, Verkäufer und interessierte Geschäftskontakte

Zuletzt aktualisiert im August 2023,

Als geschätzter Kunde, Verkäufer, interessierter Geschäftskontakt oder anderweitiger Vertreter einer Organisation, mit der wir interagieren, wird die Fresenius Kabi (Schweiz) AG ("wir") bestimmte personenbezogene Daten von Ihnen erheben und verwenden.

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Beziehung zu uns als Geschäftskontakt.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten auch in anderen Zusammenhängen bearbeiten können, z.B. wenn Sie unsere Website besuchen, wenn Sie ein Geschäftskontakt für Produkte oder Dienstleistungen sind, wenn Sie in Ihrer Eigenschaft als Angehöriger der Fachkreise mit uns in Kontakt treten oder wenn Sie ein unerwünschtes Ereignis melden . Bitte beachten Sie die spezifischen Informationen über die Bearbeitung Ihrer persönlichen Daten in solchen Situationen.

Abhängig von der Geschäftsbeziehung, die wir mit Ihnen und/oder dem Unternehmen, für das Sie arbeiten, haben, sammeln und verwenden wir Ihre Daten für die folgenden Zwecke:

  • Bewertung einer potenziellen Geschäftsbeziehung und/oder Aufrechterhaltung unserer Geschäftsbeziehung mit Ihnen oder dem Unternehmen, für das Sie arbeiten (einschliesslich Kundenbeziehungsmanagement, Lieferantenmanagement, Investor Relations Management);
  • Lieferantenbeurteilung und -qualifizierung (z.B. ob Sie und/oder Ihr Unternehmen für das sie arbeiten, bestimmte Qualitäts- und Zertifizierungsanforderungen erfüllen);
  • Beschaffung von Produkten und Dienstleistungen von Ihnen oder dem Unternehmen, für das Sie arbeiten;
  • Austausch von Informationen im Zusammenhang mit bestehenden Verträgen oder möglichen Verträgen mit Ihnen oder dem Unternehmen, für das Sie arbeiten;
  • Erfüllung unseres Vertrages mit dem Unternehmen, für das Sie arbeiten, einschliesslich der Durchsetzung aller Rechte, die wir im Rahmen eines solchen Vertrages haben;
  • Erfüllung von Compliance-Anforderungen im Zusammenhang mit einer Geschäftstransaktion (z. B. Konfliktprüfungen, Due Diligence-Prüfungen von Geschäftspartnern, Prüfung von Sanktionslisten, Ant-Geldwäschegesetze, Anforderungen an sichere Lieferketten, Zoll- und Exportgesetze, Anforderungen an die Rückverfolgbarkeit von Produkten);
  • Herstellung, Verkauf, Bereitstellung und Lieferung von Produkten und Dienstleistungen;
  • Marketing (z.B. Information über Produkte und Dienstleistungen oder damit zusammenhängende Informationen); Herstellung, Verkauf, Bereitstellung und Lieferung von Produkten und Dienstleistungen;
  • Die Beurteilung/Kategorisierung, welche spezifischen Geschäftsbedürfnisse am besten zu Ihren Fähigkeiten passen (z.B. wenn wir nach einem/-er wichtigen Meinungsbildner/-in in einem bestimmten Bereich oder für bestimmte Produkte suchen, inwieweit Sie aufgrund Ihrer wissenschaftlichen oder beruflichen Erfahrung zur Gruppe der wissenschaftlichen Inputgeber gehören) oder ob Sie in Ihrer beruflichen Funktion die Verwendung, den Kauf, die Bestellung, die Verschreibung oder Empfehlung von Fresenius Kabi-Produkten beeinflussen können. Zudem auch ob Sie in Übereinstimmung mit geltendem Recht Einfluss auf Ausschreibungsentscheidungen, die Platzierung von Rezepten, den Vergabestatus oder einen anderen Vorzugs- oder Qualifizierungsstatus von Fresenius Kabi Produkten haben;
  • Einziehung von an uns fälligen Zahlungen einschliesslich der Refinanzierung von Schulden;
  • die Beurteilung der finanziellen Solvenz und des Kreditrisikos Ihres Unternehmens;
  • Bewertung potenzieller Investitionen in Fresenius-Aktien, einer potenziellen Akquisition, Veräusserung oder eines Joint Ventures mit uns oder einer Tochtergesellschaft von Fresenius Kabi;
  • Verbesserung unserer Produkte und Dienstleistungen;
  • Organisation, Sicherung und Verbesserung interner Prozesse einschliesslich Kommunikation, Verwaltung, Forschung und IT
  • um die Durchführung von Fusionen, Übernahmen und Umstrukturierungen zu erleichtern.

Wir können Ihre persönlichen Daten in den folgenden Situationen erfassen und verwenden:

Informationen, die Sie uns zur Verfügung stellen

Wir erfassen Ihre persönlichen Daten, wenn Sie mit uns Kontakt aufnehmen, unsere Produkte und Dienstleistungen bestellen oder mit uns einen Vertrag über die Lieferung von Waren und Dienstleistungen abschliessen. Solche persönlichen Daten umfassen:

  • Vor- und Nachname
  • Geschlecht
  • Kontakt- und Adressinformationen, einschliesslich Adresse, E-Mail-Adresse, Telefonnummer, Faxnummer
  • Land des Wohnsitzes
  • Rolle und Funktion in Ihrer Organisation
  • Ihre Fachgebiete
  • Ihr Beruf und Ihre Qualifikationen
  • Informationen über die Art der Beziehung, die Sie mit Fresenius Kabi haben
  • Name und Adresse des Arbeitgebers
  • bevorzugte Art der Kontaktaufnahme

Für Fachkreisangehörige: Log-in über DocCheck

Sofern Sie bei dem Dienst DocCheck angemeldet sind, können Sie sich mit Ihren DocCheck-Benutzerdaten auch auf unserer Internetseite anmelden. DocCheck ist ein Service der DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Köln. Die Überprüfung von Benutzername und Passwort erfolgt direkt auf Servern von DocCheck. Wir haben keine Möglichkeit, Ihren Benutzernamen oder Ihr Passwort zu lesen. Bei dem von uns genutzten Dienst „Unique Key“ wird lediglich eine zufällige Zeichenfolge übergeben, die dazu dient, Wiederholungsbesuche auf unserer Seite zu erfassen. Die Zeichenfolge lässt keinen Rückschluss auf Sie als Nutzer zu. Es werden keine personenbezogenen Daten an uns weitergegeben.

Hinsichtlich der personenbezogenen Daten, die ausschliesslich bei DocCheck erhoben und dort bearbeitet werden, verweisen wir auf die Datenschutzinformationen von DocCheck. Wir empfehlen Ihnen, die Datenschutzbestimmungen von DocCheck sorgfältig zu lesen und sich zu informieren, bevor Sie sich für das Single-Sign-on-Verfahren entscheiden.

Registrierung Kompatibilitäts- und Stabilitätsdaten Ringer-Acetat

Bei der Registrierung für Kompatibilitäts- und Stabilitätsdaten zu Ringer-Acetat Fresenius erheben wir die von Ihnen auf der Registrierungsseite angegebenen Informationen. Diese werden ausschliesslich für den von Ihnen gewünschten Zugriff auf die Kompatibilitäts- und Stabilitätsdaten verwendet und auf einem Server in der Schweiz oder der EU gespeichert. Ihre Daten werden nicht an Dritte weitergegeben.


Informationen, die wir von anderen Organisationen sammeln

Darüber hinaus bearbeiten wir Daten, die uns von beauftragten Dienstleistern/-innen, von zuständigen Behörden oder aus öffentlich zugänglichen Handelsregistern, Handelsverbänden oder anderen öffentlich zugänglichen Quellen, einschliesslich Rating-Agenturen, Informationen zur Zahlungsfähigkeit und zu Risiken sowie Finanzdienstleistungsagenturen und -institutionen, staatlichen oder supranationalen Agenturen, insbesondere Ausschreibungs- oder Beschaffungsbehörden, Daten-Broker, Websites, Blogs und Printmedien zur Verfügung gestellt werden.

Solche persönlichen Daten umfassen:

  • Vor- und Nachname
  • Kontakt- und Adressinformationen (einschliesslich Adresse, E-Mail-Adresse, Telefonnummer, Faxnummer)
  • Bankkonten Ihres Unternehmens
  • Ihr Beruf und Ihre Qualifikationen
  • Berufliche Kennungen
  • Organisatorische Einzelheiten, Angaben zur Zugehörigkeit Ihres Unternehmens
  • Zertifizierungen und Qualitätserklärungen, die von den Verantwortlichen, Vertretern oder Auditoren Ihres Unternehmens ausgestellt wurden
  • Prozentualer Anteil der gehaltenen Aktien
  • Einzelheiten im Zusammenhang mit öffentlichen Einreichungen, Handelsregistern und Berufskammern
  • Einzelheiten in Bezug auf veröffentlichte Transaktionen Ihrer Firma, einschliesslich Ausschreibungen und finanzielle Vereinbarungen
  • Frühere Interaktionen mit Fresenius Kabi und einer unserer Tochtergesellschaften

Wir bearbeiten Ihre persönlichen Daten auf der Basis des Schweizerischen Bundesgesetzes über den Datenschutz und seiner Verordnungen. Die Datenbearbeitung ist – abhängig vom jeweiligen Geschäftskontakt mit Ihnen sowie von den Zwecken, zu welchen wir Ihre Daten bearbeiten – aus einem oder mehreren der folgenden Gründe gerechtfertigt: 

  • Die Bearbeitung Ihrer personenbezogenen Daten ist für die Erfüllung eines zwischen Ihnen und uns abgeschlossenen (oder abzuschliessenden) Vertrages erforderlich.
  • Die Bearbeitung Ihrer persönlichen Daten ist notwendig, damit wir der rechtlichen Verpflichtung nachkommen können, der wir unterliegen.
  • Insbesondere sind wir verpflichtet, Gesetze zur Bekämpfung von Geldwäscherei, Zoll und Export, Anforderungen an eine sichere Lieferkette, Anforderungen an die Rückverfolgung von Produkten, gesetzliche Offenlegungs- und Meldepflichten oder ähnliche Compliance-Anforderungen einzuhalten, die es uns erforderlich machen könnten, bestimmte Ihrer personenbezogenen Daten zu bearbeiten. Die Bearbeitung ist zur Wahrung berechtigter Interessen erforderlich, die von uns oder einem Dritten verfolgt werden, es sei denn, dass solche Interessen durch die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Diese berechtigten Interessen sind : 
    • Untersuchung Ihrer Interessen für eine potentielle Geschäftsbeziehung und/oder die Aufrechterhaltung unserer Geschäftsbeziehung mit Ihnen oder dem Unternehmen, für das Sie arbeiten;
    • Erfüllung unseres Vertrags mit dem Unternehmen, für das Sie arbeiten, einschliesslich der Durchsetzung aller Rechte, die uns aus einem solchen Vertrag zustehen;
    • Sammeln von Informationen über Wissensmanagement in Bezug auf interne Prozesse, Produkte und Dienstleistungen;
    • Entwicklung, Optimierung und Verbesserung unserer Produkte und Dienstleistungen;
    • Optimierung der internen Kommunikation;
    • Optimierung der Verwaltung;
    • Durchführung von Forschungsarbeiten;
    • Organisatorische Verwaltung;
    • Risikomanagement: Absicherung z.B. gegen finanzielle Risiken / Reputationsrisiken;
    • Aufrechterhaltung der IT-Infrastruktur, IT-Sicherheit, Gewährleistung des IT-Supports sowie die Erkennung und Behebung von Fehlern; und
    • Einhaltung der rechtlichen Anforderungen ausserhalb des EWR.
    • Etablierung, Ausübung oder Verteidigung von Rechtsansprüchena

Sie haben uns Ihre Zustimmung zur beabsichtigten Bearbeitung Ihrer persönlichen Daten gegeben.Sie können Ihre Einwilligung jederzeit widerrufen. Sie können Ihre Einwilligung für alle Bearbeitungen oder für einzelne von Ihnen gewählte Zwecke widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmässigkeit der Bearbeitung, die auf Ihrer vor dem Widerruf erteilten Einwilligung beruht. Sie können Ihre Einwilligung zurückziehen, indem Sie eine E-Mail an dataprotectionofficer@fresenius-kabi.com senden.

Für die Erreichung unserer Ziele arbeiten wir mit anderen Organisationen zusammen. Daher können wir Ihre persönlichen Daten in Teilen oder als Ganzes an andere Organisationen senden.

Empfänger sind:

  • Andere Unternehmen des Fresenius-Konzerns, wenn eine solche Weitergabe personenbezogener Daten für den jeweiligen Zweck erforderlich ist (Bitte beachten Sie die Übersicht der Standorte, an denen Unternehmen des Fresenius Kabi-Konzerns tätig sind);
  • Dienstleister, die in unserem Auftrag personenbezogene Daten bearbeiten (z.B. IT-Dienstleister, welche die Daten hosten oder Wartungsleistungen erbringen) und unsere Anweisungen zur Bearbeitung befolgen müssen. Diesen Dienstleistern ist es nicht gestattet, Ihre personenbezogenen Daten für andere als unsere Zwecke zu verwenden;
  • Behörden, Gerichte, Parteien in einem Rechtsstreit oder deren beauftragten Organe, falls wir dazu verpflichtet sind, um geltendem Recht, Vorschriften, rechtlichen Verfahren oder durchsetzbaren Regierungsanfragen nachzukommen, wie z.B. Steuer- und Zollbehörden und Finanzmarktbehörden;
  • Professionelle Berater oder Wirtschaftsprüfer wie Steuerberater, Finanzprüfer, Rechtsanwälte, Versicherer, Banken und andere externe professionelle Berater in den Ländern, in denen wir tätig sind;
  • Professionelle Daten- und Analyseanbieter wie IQVIA, Veeva, CDQ und Acxiom
  • eine andere Einheit im Falle eines Eigentümerwechsels, einer Fusion mit, einer Übernahme durch oder eines Verkaufs von Vermögenswerten.

Internationale Datenübertragungen

Wir können Ihre personenbezogenen Daten ganz oder teilweise an Empfänger des Fresenius-Konzerns, unsere Dienstleister oder andere internationale Organisationen in Länder ausserhalb der Schweiz übermitteln, die nicht Mitgliedstaaten der Europäischen Union sind, zu den oben genannten Zwecken übermitteln. Bitte beachten Sie die Übersicht der Standorte, an denen Fresenius Kabi tätig ist.
Wir können Daten in die folgenden Länder übermitteln, in denen Fresenius-Unternehmen ansässig sind und für welche die Schweizerischen Behörden ein angemessenes Datenschutzniveau festgelegt haben, das dem Datenschutzniveau in der Schweiz entspricht: EU-Mitgliedstaaten, Argentinien, Kanada, Neuseeland oder Uruguay.
Im Hinblick auf solche internationalen Datentransfers in Drittländer, für die die Schweizerischen Behörden nicht entschieden haben, dass ein angemessenes Datenschutzniveau besteht, haben wir angemessene Garantien vorgesehen, um Ihre personenbezogenen Daten in einem Masse zu sichern, das dem Datenschutzniveau in der Schweiz entspricht.

Diese Sicherheitsvorkehrungen sind:

  • Für den Datenaustausch innerhalb unseres Unternehmens: unsere Binding Corporate Rules für Verantwortliche.
  • Für den Datenaustausch mit unseren Dienstleistern und anderen internationalen Organisationen: Standardvertragsklauseln, die von der Europäischen Kommission herausgegeben wurden. Diese entsprechen dem Datenschutzniveau gemäss der Schweizerischen Gesetzgebung.

Sie können eine Kopie dieser Standardvertragsklauseln und unserer Binding Corporate Rules online oder auf Anfrage erhalten.

Im Allgemeinen speichern wir Ihre persönlichen Daten für einen der folgenden Zeiträume:

  • Solange wir im Einklang mit den geltenden Gesetzen zur Aufbewahrung der Daten verpflichtet sind (z.B. weil wir zur Aufbewahrung der Daten für steuerliche Zwecke verpflichtet sind);
  • Wenn keine gesetzliche Aufbewahrungspflicht besteht, zumindest für die Dauer des Vertragsverhältnisses mit Ihnen oder dem Unternehmen, für das Sie tätig sind;
  • Wenn wir ein berechtigtes Interesse daran haben, Ihre personenbezogenen Daten ausserhalb eines solchen Vertragsverhältnisses zu bearbeiten, bearbeiten wir sie so lange, wie wir ein berechtigtes Interesse an der Verarbeitung dieser Daten haben. Der genaue Zeitraum hängt von dem Unternehmen, für das Sie arbeiten, und Ihrer Position im Unternehmen ab.

Je nach Situation haben Sie bestimmte Rechte bezüglich Ihrer persönlichen Daten. Sie haben folgende Rechte:

  • Zugang zu Ihren persönlichen Daten zu beantragen
  • Antrag auf Berichtigung Ihrer persönlichen Daten
  • Die Löschung Ihrer persönlichen Daten zu verlangen
  • die Beschränkung der Bearbeitung Ihrer persönlichen Daten beantragen
  • Daten-Portabilität
  • Einspruch aus für Ihre Situation spezifischen Gründen

Sie können diese Rechte online ausüben, indem Sie das Kontaktformular zum Datenschutz verwenden.
Sie haben auch das Recht, eine Beschwerde bei unserem Datenschutzbeauftragten einzureichen.

Data Protection Officer:

Fresenius Kabi (Schweiz) AG
Datenschutzbeauftragter
Am Mattenhof 4
6010 Kriens
E-Mail: datenschutz.ch@fresenius-kabi.com

Anforderungen zur Bereitstellung persönlicher Daten

Es kann sein, dass Sie uns Ihre persönlichen Daten zum Zweck der Erfüllung eines Vertrages mit Ihnen oder dem Unternehmen, für das Sie arbeiten, zur Verfügung stellen müssen, z.B. benötigen wir Ihre Kontaktdaten, wenn Sie unser Geschäftskontakt bei einem Lieferanten sind. Wenn Sie uns Ihre persönlichen Daten nicht zur Verfügung stellen, können wir möglicherweise das entsprechende Vertragsverhältnis nicht eingehen.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung erfolgt gemäss unserer Verpflichtung zur Durchführung eines Sanktionskontrollverfahrens. Dies ist auch für den Abschluss oder die Erfüllung eines Vertrages zwischen Ihnen und uns erforderlich. Eine mögliche Folge kann die Weigerung sein, ein Vertragsverhältnis mit Ihnen einzugehen.

Änderungen dieser Datenschutzerklärung

Da sich unsere Erfassung und Verwendung Ihrer Daten im Laufe der Zeit ändern kann, können wir auch diese Datenschutzerklärung ändern, um unsere Datenbearbeitungspraktiken stets korrekt wiederzugeben. Wir empfehlen Ihnen, sie von Zeit zu Zeit zu überprüfen.

Verantwortlicher

Der Verantwortliche für die Bearbeitung personenbezogener Daten ist:
Fresenius Kabi (Schweiz) AG
Am Mattenhof 4
6010 Kriens
Schweiz
Kontakt: datenschutz.ch@fresenius-kabi.com

Datenschutzinformationen für Personen, die unsere Website besuchen

Letzte Aktualisierung im April 2023

Als Besucher unserer Websiten wird die Fresenius Kabi (Schweiz) AG ("wir") bestimmte personenbezogene Daten von Ihnen erheben und verwenden.

Diese Datenschutzerklärung informiert Sie über den Umgang mit personenbezogenen Daten beim Besuch unserer Website.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten auch in anderen Zusammenhängen bearbeiten können, z.B. wenn Sie unsere Website besuchen, wenn Sie ein Geschäftskontakt für Produkte oder Dienstleistungen sind, wenn Sie in Ihrer Eigenschaft als Angehöriger der Fachkreise mit uns in Kontakt treten oder wenn Sie ein unerwünschtes Ereignis melden . Bitte beachten Sie die spezifischen Informationen über die Bearbeitung Ihrer persönlichen Daten in solchen Situationen.

Wir weisen Sie auch darauf hin, dass unsere Websiten Links zu externen Websites enthalten, die nicht durch diese Datenschutzerklärung abgedeckt sind. Auch einige lokale Websites unserer Fresenius Kabi Tochtergesellschaften enthalten Datenschutzerklärungen, die von dieser Datenschutzerklärung abweichen können. Ihr Besuch solcher Websites unterliegt der jeweiligen Datenschutzerklärung dieser Website.

Wir sammeln und verwenden Ihre Daten für die folgenden Zwecke:

  • Um Ihre Anfrage oder Ihren Antrag zu validieren, zu bearbeiten und zu beantworten
  • Erfüllung unserer Compliance-Anforderungen im Rahmen der Pharmakovigilanz- und Arzneimittelgesetze
  • Damit die Website für das Gerät funktioniert, auf dem Sie sie verwenden
  • Um Ihnen den bestmöglichen Service zu bieten und Ihre Benutzererfahrung zu verbessern
  • Zur Optimierung unserer Website

Wir können Ihre persönlichen Daten in den folgenden Situationen erfassen und verwenden:

Beim Besuch unserer Website

Wir sammeln Daten über Ihren Besuch auf unserer Website. Wir tun dies, um die Website für das von Ihnen verwendete Gerät optimiert und mit allen Funktionen darzustellen oder um Ihre Präferenzen für Ihre aktuellen oder zukünftigen Browsing-Sitzungen zu speichern.

Wir sammeln die folgenden Internet-Protokolldaten während Ihrer Besuche auf unseren Website:

  • den Namen Ihres Service-Providers einschliesslich der IP-Adresse
  • die Website, von der aus Sie auf unsere Website gelangt sind
  • die auf unserer Website besuchten Seiten
  • Ihren Web-Browser-Typ und
  • das Datum und die Dauer Ihres Besuchs.

Ihre IP-Adresse wird auf pseudonymisierte Weise verwendet, indem die letzten drei Ziffern gelöscht werden. Auf diese Weise sind wir nicht mehr in der Lage, Sie als Einzelperson direkt zu identifizieren.

Für Fachkreisangehörige: Log-in über DocCheck

Sofern Sie bei dem Dienst DocCheck angemeldet sind, können Sie sich mit Ihren DocCheck-Benutzerdaten auch auf unserer Internetseite anmelden. DocCheck ist ein Service der DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Köln. Die Überprüfung von Benutzername und Passwort erfolgt direkt auf Servern von DocCheck. Wir haben keine Möglichkeit, Ihren Benutzernamen oder Ihr Passwort zu lesen. Bei dem von uns genutzten Dienst „Unique Key“ wird lediglich eine zufällige Zeichenfolge übergeben, die dazu dient, Wiederholungsbesuche auf unserer Seite zu erfassen. Die Zeichenfolge lässt keinen Rückschluss auf Sie als Nutzer zu. Es werden keine personenbezogenen Daten an uns weitergegeben.

Hinsichtlich der personenbezogenen Daten, die ausschliesslich bei DocCheck erhoben und dort bearbeitet werden, verweisen wir auf die Datenschutzinformationen von DocCheck. Wir empfehlen Ihnen, die Datenschutzbestimmungen von DocCheck sorgfältig zu lesen und sich zu informieren, bevor Sie sich für das Single-Sign-on-Verfahren entscheiden.

Registrierung Kompatibilitäts- und Stabilitätsdaten Ringer-Acetat

Bei der Registrierung für Kompatibilitäts- und Stabilitätsdaten zu Ringer-Acetat Fresenius erheben wir die von Ihnen auf der Registrierungsseite angegebenen Informationen. Diese werden ausschliesslich für den von Ihnen gewünschten Zugriff auf die Kompatibilitäts- und Stabilitätsdaten verwendet und auf einem Server in der Schweiz oder der EU gespeichert. Ihre Daten werden nicht an Dritte weitergegeben.

Informationen, die wir mit Hilfe von Cookies sammeln

Auf unserer Website verwenden wir Cookies. Cookies sind kleine Textdateien, die von Ihrem Webbrowser lokal auf Ihrem Rechner gespeichert werden.

Sie können die Verwendung bestimmter Cookies für diese Website ablehnen. Erfahren Sie mehr darüber, wie Sie Ihre Cookie-Einstellungen ändern können. Bitte beachten Sie, dass Sie möglicherweise nicht alle Funktionen dieser Website in vollem Umfang nutzen können, wenn Sie die Verwendung von Cookies ablehnen. Wenn Sie sich dafür entscheiden, Cookies zu löschen, müssen Sie bestimmte Dialoge möglicherweise noch einmal bestätigen.

Ihre Cookie-Einstellungen beziehen sich immer auf den von Ihnen verwendeten Webbrowser, und die Einstellungen haben keine Wirkung, wenn Sie bei Ihrer nächsten Nutzung dieser Website einen anderen Webbrowser verwenden. Alternativ können Sie die Einstellungen Ihres Webbrowsers oder auf Ihrem mobilen Gerät verwalten. Hier können Sie Cookies nach eigenem Ermessen jederzeit löschen.

Wir verwenden die folgenden Arten von Cookies:

Zwingend notwendige Cookies

Diese Art von Cookies ist erforderlich, damit die Website funktioniert. Sie werden während der Sitzung ausschließlich von uns verwendet und sind daher so genannte First Party Session Cookies.

Sie tragen dazu bei, das Laden der Seite zu beschleunigen und die Anzahl der von einem Benutzer ausgehenden Sitzungen zu begrenzen, um ein Überladen der Website zu verhindern.

Sie bleiben während der Sitzung gültig und werden automatisch gelöscht, wenn Sie den Browser schließen.

Funktionale Cookies

Funktionale Cookies speichern die Entscheidungen, die Sie während Ihres Besuchs auf dieser Website treffen, um Ihnen eine verbesserte Funktionalität und persönliche Eigenschaften zu bieten. Wir verwenden einen "Cookie Notifier"-Cookie, der Ihre Entscheidung speichert, ob Sie der Verwendung von Cookies auf unserer Website zustimmen oder nicht. Es wird automatisch gespeichert, sobald Sie auf eine der beiden verfügbaren Optionen klicken. Ihre Zustimmung zu unseren Cookies wird für ein Jahr ab dem Datum Ihrer Zustimmung gespeichert. Wenn Sie sich entscheiden, unsere Cookies abzulehnen, wird Ihre Entscheidung 30 Tage lang gespeichert. Während dieser Zeit wird der Cookie-Informationsbanner nicht mehr angezeigt.

Analytische Cookies

Analytische Cookies ermöglichen es uns, die Art und Weise zu analysieren, wie die Website genutzt wird. Dadurch können wir ihre Leistung optimieren und die Benutzerfreundlichkeit erhöhen. Unsere Website verwendet Matomo, ehemals Piwik, ein Open-Source-Webanalyse-Tool. Mit diesem Tool verfolgen wir, wie oft Besucher eine Seite unserer Website nutzen, welche Seiten Besucher am häufigsten besuchen und ob sie Fehlermeldungen von unseren Seiten erhalten. Ihre IP-Adresse wird auf pseudonymisierte Weise verarbeitet, indem die letzten drei Ziffern gelöscht werden. Auf diese Weise sind wir nicht mehr in der Lage, Sie als Einzelperson direkt zu identifizieren. Die Software von Matomo läuft auf Servern unseres hauseigenen Service-Providers in Deutschland und die durch den Cookie erzeugten Informationen über Ihre Nutzung der Website (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf dem Server unseres hauseigenen Service-Providers in Deutschland gespeichert. Eine Zusammenführung der übermittelten IP-Adresse mit anderen von uns erhobenen Daten wird nicht vorgenommen. Wir werden diese Daten innerhalb von drei Jahren löschen.

Social-Media-Cookie

Wenn Sie im Abschnitt "Social Media Feeds" auf "Ich stimme zu" drücken, wird ein Cookie platziert. Sie können dann die Aktivitätsströme unserer sozialen Medienkanäle für Unternehmen sehen, die auf unserer Website eingebettet sind. Ihre Zustimmung wird für die Dauer Ihres Besuchs durch unser Cookie "Social Media Streams" gespeichert.

Bei der Aktivierung von Social-Media-Plug-ins und Aktivitäts-Feeds

Wenn Sie Plug-Ins oder Aktivitäts-Feeds von Social-Media-Anbietern (wie z.B. Facebook, Twitter, YouTube, LinkedIn, Instagram oder WhatsApp) aktivieren, verbindet sich Ihr Webbrowser mit den Servern der jeweiligen Anbieter und sendet Ihre spezifischen Nutzerdaten an diese Anbieter.
Wenn Sie derzeit in einem sozialen Netzwerk eines der oben genannten Anbieter eingeloggt sind, kann Ihre Aktivität ausserdem gleichzeitig mit Ihrem Benutzerkonto bei diesen Anbietern verknüpft sein.

Plug-ins für die gemeinsame Nutzung über "Shariff"

Um Ihre Privatsphäre zu schützen, verwenden wir ein Instrument namens "Shariff". Mit Shariff können Sie entscheiden, ob und wann Sie die Freigabe-Plug-ins auf unserer Website aktivieren und damit eine Übertragung von benutzerspezifischen Daten an den Anbieter initiieren möchten. Nur wenn Sie ein Plug-in gezielt über Shariff aktivieren, verbindet sich Ihr Browser mit den Servern des jeweiligen Anbieters und die benutzerspezifischen Daten (wie weiter unten näher erläutert) werden an diesen Anbieter übermittelt. Sie aktivieren ein Plug-in über Shariff, indem Sie auf einen der entsprechenden Share-Buttons klicken.

Aktivieren von Aktivitäts-Feeds

Wenn Sie den Aktivitäts-Feed aktivieren, indem Sie auf die inaktive Maske auf unserer Website klicken, verbindet sich Ihr Browser mit den Servern der einzelnen Anbieter und die benutzerspezifischen Daten (wie weiter unten näher erläutert) werden an jeden Anbieter gesendet. Bitte beachten Sie, dass beim Anklicken der Maske automatisch ein Cookie gesetzt wird, das für die Dauer Ihrer Browsing-Sitzung gespeichert wird. Während dieser Zeit wird die Maske nicht mehr angezeigt.

Fresenius Kabi hat keinen Einfluss auf den Umfang oder die Art der Daten, die durch die Aktivierung der Plug-Ins oder des Activity Feeds übermittelt werden. Zudem können weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Weitere Informationen über den Umfang der erhobenen und verarbeiteten personenbezogenen Daten, den Zweck der Verwendung Ihrer Daten sowie Ihre jeweiligen Rechte und Konfigurationsmöglichkeiten zum Schutz Ihrer Privatsphäre (einschliesslich Ihres Rechts auf Widerruf der Einwilligung) entnehmen Sie bitte der Datenschutzerklärung des jeweiligen sozialen Netzwerks.

Facebook: https://www.facebook.com/about/privacy
Twitter: https://twitter.com/en/privacy
YouTube: https://policies.google.com/privacy
Instagram: https://help.instagram.com/519522125107875
LinkedIn: https://www.linkedin.com/legal/privacy-policy
WhatsApp: https://www.whatsapp.com/legal/

Als Teil des Aktivitäts-Feeds können wir Videos von YouTube in unsere Website integrieren. YouTube verwendet Cookies, um auf seiner Website benutzerspezifische Daten zu sammeln, unter anderem zur Aufzeichnung von Videostatistiken, zur Betrugsprävention und zur Verbesserung der Benutzerfreundlichkeit. Durch das Starten eines Videos könnten gleichzeitig weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Weitere Informationen zum Datenschutz auf YouTube finden Sie in den Datenschutzbestimmungen von Google:

Informationen, die Sie uns zur Verfügung stellen

Wir sammeln und verarbeiten Daten, die Sie uns aktiv zur Verfügung gestellt haben, zum Beispiel beim Ausfüllen von Online-Formularen oder bei der Kontaktaufnahme über andere Kommunikationsmittel wie E-Mail, Telefon oder Post. Solche Daten umfassen:

  • Vor- und Nachname
  • Geschlecht
  • Kontakt- und Adressinformationen (einschliesslich Adressdaten, E-Mail-Adresse, Telefonnummer, Faxnummer)
  • Land des Wohnsitzes
  • Unternehmen
  • Beruf
  • Art der Anfrage und mögliche weitere Informationen zum Zweck der Beantwortung Ihrer Anfrage

Wir bearbeiten Ihre persönlichen Daten auf der Basis des Schweizerischen Bundesgesetzes über den Datenschutz und seiner Verordnungen. Die Datenbearbeitung ist aus einem oder mehreren der folgenden Gründe gerechtfertigt:

  • Sie haben uns Ihre Einwilligung zur beabsichtigten Verarbeitung oder internationalen Übermittlung Ihrer personenbezogenen Daten gegeben. Dies ist der Fall bei Cookies und wenn Sie die Social Plug-Ins aktivieren oder wenn Sie uns Daten im Zusammenhang mit einer Anfrage an eine Fresenius Kabi Gesellschaft außerhalb Europas zur Verfügung stellen.
  • Die Verarbeitung Ihrer persönlichen Daten ist für uns notwendig, um einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen.
  • Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, die von uns oder einem Dritten verfolgt werden, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Diese berechtigten Interessen sind:
    - die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen
    - die Bereitstellung von Informationen über unsere Produkte und Dienstleistungen über eine funktionierende und optimierte Website.

Für die Erreichung unserer Ziele arbeiten wir mit anderen Organisationen zusammen. Daher können wir Ihre persönlichen Daten in Teilen oder als Ganzes an andere Organisationen senden.

Solche Empfänger sind:

  • andere Unternehmen des Fresenius-Konzerns, wenn eine solche Weitergabe personenbezogener Daten für den jeweiligen Zweck erforderlich ist (siehe Übersicht der Standorte, an denen Unternehmen des Fresenius Kabi-Konzerns tätig sind)
  • Dienstanbieter, die personenbezogene Daten in unserem Auftrag verarbeiten (z.B. für Hosting- oder Wartungsdienste) und unsere Anweisungen zu dieser Verarbeitung befolgen müssen; diese Dienstanbieter dürfen Ihre personenbezogenen Daten nicht für andere als unsere Zwecke verwenden
  • Behörden, Gerichte, Parteien in einem Rechtsstreit, falls wir dazu verpflichtet sind, um geltende Gesetze, Vorschriften, rechtliche Verfahren oder durchsetzbare staatliche Forderungen zu erfüllen
  • Professionelle Berater oder Wirtschaftsprüfer, wie Steuerberater, Finanzprüfer, Rechtsanwälte, Versicherer, Banken und andere externe professionelle Berater in den Ländern, in denen wir tätig sind

Internationale Datenübermittlung

Wir können Ihre personenbezogenen Daten ganz oder teilweise an Empfänger des Fresenius-Konzerns, unsere Dienstleister oder andere internationale Organisationen in Länder ausserhalb der Schweiz, die nicht Mitgliedstaaten der Europäischen Union sind, zu den oben genannten Zwecken übermitteln. Bitte beachten Sie die Übersicht der Standorte, an denen Fresenius Kabi tätig ist.

Wir können Daten in die folgenden Länder übermitteln, in denen Fresenius-Unternehmen ansässig sind und für welche die Schweizerischen Behörden ein angemessenes Datenschutzniveau festgelegt haben, das dem Datenschutzniveau in der Schweiz entspricht: EU-Mitgliedstaaten, Argentinien, Kanada, Neuseeland oder Uruguay.

Im Hinblick auf solche internationalen Datentransfers in Drittländer, für die die Schweizerischen Behörden nicht entschieden haben, dass ein angemessenes Datenschutzniveau besteht, haben wir angemessene Garantien vorgesehen, um Ihre personenbezogenen Daten in einem Masse zu sichern, das dem Datenschutzniveau in der Schweiz entspricht.

Diese Sicherheitsvorkehrungen sind:

  • Für den Datenaustausch innerhalb unseres Unternehmens: unsere Binding Corporate Rules für Verantwortliche.
  • Für den Datenaustausch mit unseren Dienstleistern und anderen internationalen Organisationen: Standardvertragsklauseln, die von der Europäischen Kommission herausgegeben wurden. Diese entsprechen dem Datenschutzniveau gemäss der Schweizerischen Gesetzgebung.

Sie können eine Kopie dieser Standardvertragsklauseln und unserer Binding Corporate Rules online oder auf Anfrage erhalten.

Ihre Kontaktdaten werden bis zu sechs Monate nach Abschluss der Anfrage gespeichert, es sei denn, es besteht eine gesetzliche Verpflichtung zur längerfristigen Aufbewahrung der Daten.

Informationen, die über Cookies gesammelt wurden, werden so lange gespeichert, wie das Cookie, wie oben erläutert, gültig ist.

Je nach Situation haben Sie bestimmte Rechte bezüglich Ihrer persönlichen Daten. Sie haben das Recht dazu:

  • Zugang zu Ihren persönlichen Daten zu beantragen
  • Antrag auf Berichtigung Ihrer persönlichen Daten
  • die Löschung Ihrer persönlichen Daten zu beantragen
  • die Beschränkung der Verarbeitung Ihrer persönlichen Daten beantragen
  • Datenportabilität
  • Einspruch aus für Ihre Situation spezifischen Gründen

Sie können diese Rechte online ausüben, indem Sie das Kontaktformular für den Datenschutz verwenden.

Sie haben auch das Recht, eine Beschwerde bei unserem Datenschutzbeauftragten einzureichen.

Datenschutzbeauftragter:

Fresenius Kabi (Schweiz) AG
Datenschutzbeauftragter
Am Mattenhof 4
6010 Kriens
E-Mail: dataprotectionofficer@fresenius-kabi.com

Anforderungen zur Bereitstellung persönlicher Daten

Ihre persönlichen Daten werden benötigt, um Ihnen die Website zugänglich zu machen und Ihre Anfrage bearbeiten zu können.

Wenn Sie Ihre persönlichen Daten nicht angeben, wird die Website nicht funktionieren, und wir können Ihre Anfrage möglicherweise nicht beantworten oder nicht ordnungsgemäss bearbeiten.

Änderungen an dieser Datenschutzerklärung

Da sich unsere Erfassung und Verwendung Ihrer Daten im Laufe der Zeit ändern kann, können wir auch diese Datenschutzerklärung ändern, um unsere Datenverarbeitungspraktiken stets korrekt wiederzugeben. Wir empfehlen Ihnen, sie von Zeit zu Zeit zu überprüfen.

Verantwortlicher für die Bearbeitung personenbezogener Daten ist die Fresenius Kabi (Schweiz) AG.

Wir haben einen Datenschutzbeauftragten benannt. Für alle Anräge und Fragen zu Ihren personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten wenden: 

Fresenius Kabi (Schweiz) AG
Datenschutzbeauftragter
Am Mattenhof 4
6010 Kriens
Schweiz
Kontakt: datenschutz.ch@fresenius-kabi.com

Datenschutzinformationen für Angehörige der Gesundheitsberufe, die eine Dienstleistung erbringen oder anderweitig mit uns interagieren

Letzte Aktualisierung im August 2023

Als Angehöriger von Fachkreisen (Healthcare Professional/HCP), der eine Dienstleistung erbringt oder anderweitig mit der Fresenius Kabi (Schweiz) AG ("wir") zusammenarbeitet, werden wir bestimmte personenbezogene Daten von Ihnen erheben und verwenden.

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Beziehung zu uns als HCP.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten auch in anderen Zusammenhängen bearbeiten können, z.B. wenn Sie unsere Website besuchen, wenn Sie ein Geschäftskontakt für Produkte oder Dienstleistungen sind, wenn Sie in Ihrer Eigenschaft als Angehöriger der Fachkreise mit uns in Kontakt treten oder wenn Sie ein unerwünschtes Ereignis melden . Bitte beachten Sie die spezifischen Informationen über die Bearbeitung Ihrer persönlichen Daten in solchen Situationen.

Wir sammeln und verwenden Ihre Daten für die folgenden Zwecke:

  • Zur Einhaltung vertraglicher Verpflichtungen Ihnen gegenüber, einschliesslich des Zahlungsverkehrs
  • Pflege einer Datenbank mit Vertretern des Gesundheitswesens, mit denen wir bereits zusammengearbeitet haben und/oder in Zukunft zusammenarbeiten könnten
  • Kontaktmanagement und Kommunikation mit Ihnen
  • Zur Beurteilung und Kategorisierung, welche spezifischen Geschäftsbedürfnisse am besten zu Ihren Fähigkeiten passen (z.B. wenn wir nach einem wichtigen Meinungsführer in einem bestimmten Bereich oder für bestimmte Produkte suchen, inwieweit Sie aufgrund Ihrer wissenschaftlichen oder beruflichen Erfahrung zur Gruppe der wissenschaftlichen Inputgeber gehören)
  • Austausch von Best-Practices
  • Erfüllung unserer Compliance-Anforderungen, z.B. aus Antikorruptionsgesetzen, Anti-Geldwäschereigesetzen und anderen Gesetzen zu Wirtschaftskriminalität, Regulierungs- und Pharmakovigilanz- und Arzneimittelgesetzen, sowie Offenlegungsanforderungen, die sich aus geltenden Gesetzen und selbstregulierenden Verhaltenskodizes als Ergebnis unserer Mitgliedschaft in Handelsverbänden ergeben

Wir können Ihre persönlichen Daten in den folgenden Situationen erfassen und verwenden:

Informationen, die Sie uns zur Verfügung stellen

Wir sammeln Ihre persönlichen Daten in Abhängigkeit von den verschiedenen Arten der Interaktion, die Sie mit uns haben. Solche persönlichen Daten umfassen:

  • Vor- und Nachname
  • Geschlecht
  • Kontakt- und Adressinformationen, einschliesslich Adresse, E-Mail-Adresse, Telefonnummer, Faxnummer
  • Land des Wohnsitzes
  • Informationen zu Ihrem Lebenslauf, einschliesslich Informationen über Ihre Berufserfahrung, Ihr Engagement bei uns und anderen Unternehmen, Veranstaltungen, an denen Sie teilgenommen haben, Veröffentlichungen
  • Bilder von Ihnen
  • Audiovisuelle Aufzeichnungen Ihrer Stimme, Ihres Auftretens und Ihrer Aussagen, falls eine Präsentation von Ihnen aufgezeichnet wird
  • Ihre Fachgebiete und Ihre beruflichen Interessengebiete als Vertreter des Gesundheitswesens
  • Informationen über geleistete Zahlungen und Ihnen gewährte Leistungen
  • Ihre Bankkontonummer
  • Ihre Steueridentifikationsnummer
  • Zwischen Ihnen und uns abgeschlossener Vertrag
  • Geleistete Zahlungen oder Ihnen gewährte Leistungen

Für Fachkreisangehörige: Log-in über DocCheck

Sofern Sie bei dem Dienst DocCheck angemeldet sind, können Sie sich mit Ihren DocCheck-Benutzerdaten auch auf unserer Internetseite anmelden. DocCheck ist ein Service der DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Köln. Die Überprüfung von Benutzername und Passwort erfolgt direkt auf Servern von DocCheck. Wir haben keine Möglichkeit, Ihren Benutzernamen oder Ihr Passwort zu lesen. Bei dem von uns genutzten Dienst „Unique Key“ wird lediglich eine zufällige Zeichenfolge übergeben, die dazu dient, Wiederholungsbesuche auf unserer Seite zu erfassen. Die Zeichenfolge lässt keinen Rückschluss auf Sie als Nutzer zu. Es werden keine personenbezogenen Daten an uns weitergegeben.

Hinsichtlich der personenbezogenen Daten, die ausschliesslich bei DocCheck erhoben und dort bearbeitet werden, verweisen wir auf die Datenschutzinformationen von DocCheck. Wir empfehlen Ihnen, die Datenschutzbestimmungen von DocCheck sorgfältig zu lesen und sich zu informieren, bevor Sie sich für das Single-Sign-on-Verfahren entscheiden.

Registrierung Kompatibilitäts- und Stabilitätsdaten Ringer-Acetat

Bei der Registrierung für Kompatibilitäts- und Stabilitätsdaten zu Ringer-Acetat Fresenius erheben wir die von Ihnen auf der Registrierungsseite angegebenen Informationen. Diese werden ausschliesslich für den von Ihnen gewünschten Zugriff auf die Kompatibilitäts- und Stabilitätsdaten verwendet und auf einem Server in der Schweiz oder der EU gespeichert. Ihre Daten werden nicht an Dritte weitergegeben.

Informationen, die wir aus öffentlich zugänglichen Quellen sammeln

Bevor wir mit Ihnen in eine Interaktion treten, können wir Informationen über Sie und Ihre Berufserfahrung aus öffentlich zugänglichen Quellen wie dem Internet, Social-Media-Plattformen, Sanktionslisten und anderen Online- und Printpublikationen sammeln.

Solche Daten umfassen:

  • Vor- und Nachname
  • Informationen zu Ihrem Lebenslauf, einschliesslich Informationen über Ihre Berufserfahrung, Ihr Engagement bei anderen Unternehmen, Veranstaltungen, an denen Sie teilgenommen haben, Veröffentlichungen usw.
  • Geschäftsadresse
  • Bilder und audio-visuelle Aufnahmen von Ihnen

Wir bearbeiten Ihre persönlichen Daten auf der Basis des Schweizerischen Bundesgesetzes über den Datenschutz und seiner Verordnungen. Die Datenbearbeitung ist – abhängig vom jeweiligen Geschäftskontakt mit Ihnen sowie von den Zwecken, zu welchen wir Ihre Daten bearbeiten – aus einem oder mehreren der folgenden Gründe gerechtfertigt:

  • Die Bearbeitung Ihrer personenbezogenen Daten ist für die Erfüllung eines zwischen Ihnen und uns abgeschlossenen (zu schliessenden) Vertrages erforderlich
  • Die Bearbeitung Ihrer persönlichen Daten ist für uns notwendig, um einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen. Insbesondere sind wir verpflichtet, die nationalen und gegebenenfalls internationalen Gesetze und Vorschriften zur Bekämpfung von Korruption, Geldwäscherei, Terrorismusfinanzierung und anderer Wirtschaftskriminalität einzuhalten. Wir müssen die Angemessenheit der an Sie gezahlten Vergütungen und sonstigen Zahlungen und der Ihnen gewährten sonstigen Unterstützung beurteilen und unterliegen bestimmten Dokumentations-, Veröffentlichungs- und Berichterstattungspflichten. Daher können wir dazu verpflichtet sein, die gezahlten Vergütungen oder sonstigen Sachleistungen, die Sie als Redner oder sonstiger Dienstleistungsanbieter, Ihr Arbeitgeber oder die zuständigen Aufsichtsbehörden, Strafverfolgungsbehörden und sonstige für die Umsetzung der Transparenzvorschriften zuständige Empfänger erhalten haben, auf Anfrage offenzulegen oder solche Zahlungen und Sachleistungen öffentlich zugänglich zu machen. Dazu gehören insbesondere Dokumentations-, Offenlegungs- und Berichterstattungspflichten im Zusammenhang mit Arzneimitteln, Medizinprodukten und Gesundheitsvorschriften, Transparenzgesetze, Gesetze zur Bekämpfung der Geldwäscherei und Selbstregulierungssysteme wie Industrie- und Patientenkodizes
  • Die Bearbeitung ist zur Wahrung berechtigter Interessen erforderlich, die von uns oder einem Dritten verfolgt werden, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Diese berechtigten Interessen sind: 
    1. Führung einer Datenbank, die alle Vertreter des Gesundheitswesens enthält, mit denen wir bereits zusammengearbeitet haben oder in Zukunft zusammenarbeiten könnten, um die Interaktionen mit Ihnen und anderen Vertretern des Gesundheitswesens zu verwalten
    2. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Sie haben uns Ihre Zustimmung zur beabsichtigten Bearbeitung Ihrer persönlichen Daten gegeben.Sie können Ihre Zustimmung jederzeit widerrufen. Sie können Ihre Zustimmung zur gesamten Bearbeitung oder für einzelne Zwecke Ihrer Wahl widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmässigkeit der Bearbeitung auf der Grundlage Ihrer vor dem Widerruf erteilten Einwilligung. Sie können Ihre Einwilligung zurückziehen, indem Sie eine E-Mail an dataprotectionofficer@fresenius-kabi.com senden.

Für die Erreichung unserer Ziele arbeiten wir mit anderen Organisationen zusammen. Daher können wir Ihre persönlichen Daten in Teilen oder als Ganzes an andere Organisationen senden.

Dies gilt insbesondere für Zahlungs- und andere Finanz- und Vertragsdaten, die vorbehaltlich etwaiger Offenlegungspflichten nur einer sehr begrenzten Anzahl von Empfängern zugänglich sein werden, welche die Daten zur Erfüllung ihrer Aufgaben kennen müssen.

Solche Empfänger sind:

  • Andere Unternehmen des Fresenius-Konzerns, wenn eine solche Weitergabe personenbezogener Daten für den jeweiligen Zweck erforderlich ist oder die an einer Zusammenarbeit mit Ihnen interessiert sein könnten (bitte beachten Sie die Übersicht der Standorte, an denen Unternehmen des Fresenius Kabi-Konzerns tätig sind);
  • Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten (z.B. für Hosting- oder Wartungsdienste) und dabei unsere Hinweise zur Verarbeitung befolgen müssen; diese Dienstleister dürfen Ihre personenbezogenen Daten nicht für andere als unsere Zwecke verwenden;
  • Zuständige Regulierungsbehörden, Strafverfolgungsbehörden und andere Empfänger, die für die Umsetzung der Transparenzregeln sowie der Straf- und Verwaltungsgesetze verantwortlich sind;
  • Behörden, Gerichte, Parteien in einem Rechtsstreit, soweit dies erforderlich ist, um anwendbaren Gesetzen, Vorschriften, rechtlichen Verfahren oder durchsetzbaren Regierungsanfragen nachzukommen.
  • der allgemeinen Öffentlichkeit, soweit wir verpflichtet sind, an Sie geleistete Zahlungen und andere Leistungen, die Ihnen gewährt wurden, z.B. Mahlzeiten, Reise- und Unterbringungskosten sowie sonstige Bewirtungen, öffentlich bekannt zu geben. Wenn es keine gesetzliche Rechtsgrundlage für eine öffentliche Offenlegung einschließlich der Identität des Empfängers gibt, können Sie sich dafür entscheiden, Ihre Zustimmung zu einer solchen Offenlegung zu verweigern. Die Zahlungen und Leistungen werden dann auf einer anonymen aggregierten Basis offengelegt.
  • Professionelle Berater oder Wirtschaftsprüfer, wie Steuerberater, Finanzprüfer, Rechtsanwälte, Versicherer, Banken und andere externe professionelle Berater in den Ländern, in denen wir tätig sind.

Internationale Datenübermittlung

Wir können Ihre personenbezogenen Daten ganz oder teilweise an Empfänger des Fresenius-Konzerns in Länder ausserhalb der Schweiz, die nicht Mitgliedstaaten der Europäischen Union sind, oder an internationale Organisationen zu den oben genannten Zwecken übermitteln. Bitte beachten Sie die Übersicht der Standorte, an denen Fresenius Kabi tätig ist.

Wir können Daten in die folgenden Länder übermitteln, in denen Fresenius-Unternehmen ansässig sind und für die die Schweizerischen Behörden ein angemessenes Datenschutzniveau festgelegt haben, das dem Datenschutzniveau in der Schweiz entspricht: EU-Mitgliedstaaten, Argentinien, Kanada, Neuseeland oder Uruguay.

Im Hinblick auf solche internationalen Datentransfers in Drittländer, für die die Schweizerischen Behörden nicht entschieden haben, dass ein angemessenes Datenschutzniveau besteht, haben wir angemessene Garantien vorgesehen, um Ihre personenbezogenen Daten in einem Masse zu sichern, das dem Datenschutzniveau in der Schweiz entspricht.

Die verwendeten Schutzmaßnahmen sind:

  • Für den Datenaustausch innerhalb unseres Unternehmens: unsere Binding Corporate Rules für Verantwortliche.
  • Für den Datenaustausch mit unseren Dienstleistern und anderen internationalen Organisationen: Standardvertragsklauseln, die von der Europäischen Kommission herausgegeben wurden. Diese entsprechen dem Datenschutzniveau gemäss der Schweizerischen Gesetzgebung.

Sie können eine Kopie dieser Standardvertragsklauseln und unserer Binding Corporate Rules online oder auf Anfrage erhalten.

Die personenbezogenen Daten im Zusammenhang mit Ihren Interaktionen mit uns werden zehn Jahre nach Abschluss der letzten Interaktion mit Ihnen gelöscht, es sei denn, wir sind gesetzlich zur Aufbewahrung der Daten verpflichtet.

Je nach Situation haben Sie bestimmte Rechte bezüglich Ihrer persönlichen Daten. Sie haben folgende Rechte:

  • Zugang zu Ihren persönlichen Daten zu beantragen
  • Antrag auf Berichtigung Ihrer persönlichen Daten
  • Die Löschung Ihrer persönlichen Daten zu verlangen
  • DieBeschränkung der Verarbeitung Ihrer persönlichen Daten beantragen
  • Daten-Portabilität
  • Einspruch aus für Ihre Situation spezifischen Gründen

Sie können diese Rechte online ausüben, indem Sie das Kontaktformular zum Datenschutz verwenden.
Sie haben auch das Recht, eine Beschwerde bei unserem Datenschutzbeauftragten oder bei der Aufsichtsbehörde einzureichen.

Datenschutzbeauftragter:

Fresenius Kabi (Schweiz) AG
Datenschutzbeauftragter
Am Mattenhof 4
6010 Kriens
E-Mail: dataprotectionofficer@fresenius-kabi.com

Anforderungen zur Bereitstellung persönlicher Daten

Ihre persönlichen Daten werden benötigt, um die jeweilige Interaktion mit Ihnen einzugehen. Wenn Sie Ihre persönlichen Daten nicht zur Verfügung stellen, kann es sein, dass wir von einer Interaktion mit Ihnen absehen müssen, da wir möglicherweise nicht in der Lage sind, unsere Sorgfalts- und Offenlegungsanforderungen gemäss den geltenden Gesetzen und Selbstregulierungskodizes zu erfüllen.

Änderungen an dieser Datenschutzerklärung

Da sich unsere Erfassung und Verwendung Ihrer Daten im Laufe der Zeit ändern kann, können wir auch diese Datenschutzerklärung ändern, um unsere Datenverarbeitungspraktiken stets korrekt wiederzugeben. Wir empfehlen Ihnen, sie von Zeit zu Zeit zu überprüfen.

Verantwortlicher für die Bearbeitung personenbezogener Daten ist die Fresenius Kabi (Schweiz) AG.

Wir haben einen Datenschutzbeauftragten benannt. Für alle Anfragen und Fragen zu Ihren personenbezogenen Daten können Sie sich an den Datenschutzbeauftragten wenden: 

Fresenius Kabi (Schweiz) AG
Datenschutzbeauftragter
Am Mattenhof 4
6010 Kriens
Schweiz
Kontakt: datenschutz.ch@fresenius-kabi.com

Um den Umgang mit personenbezogenen Daten zwischen den Konzerngesellschaften der Unternehmensbereiche der Fresenius Kabi (Fresenius Kabi AG und ihre Tochtergesellschaften) und Fresenius Corporate einheitlich zu regeln, haben wir Binding Corporate Rules (BCR) verabschiedet. Die BCR wurden von den europäischen Datenschutzbehörden sowie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigt.

Die BCR sind interne Regeln für die Datenbearbeitung in multinationalen Organisationen und zielen zusammen mit den zugehörigen Sicherheitsrichtlinien und -verfahren darauf ab, ein weltweit einheitliches und angemessenes Datenschutzniveau für die beteiligten Unternehmen zu schaffen.

Das Bekenntnis zu einem gemeinsamen Standard für die Bearbeitung personenbezogener Daten und zu einem wirksamen Ansatz für die Einhaltung des Datenschutzes unterstreicht unser Engagement für den Schutz Ihrer Privatsphäre auf globaler und lokaler Ebene.

Falls Sie sich für unsere verbindlichen Unternehmensregeln interessieren, sehen Sie sich bitte das Dokument oder die nachstehende Zusammenfassung an:

Fresenius Kabi Binding Corporate Rules Dokument 

Zusammenfassung der Binding Corporate Rules (verbindliche interne Datenschutzvorschriften)

Die nachfolgende Zusammenfassung ersetzt nicht das Gesamtdokument der verbindlichen internen Datenschutzvorschriften. Das Gesamtdokument der verbindlichen internen Datenschutzvorschriften ist in jedem Fall das einzige rechtlich gültige Dokument.

Ein angemessenes und einheitliches Datenschutzniveau

Die Binding Corporate Rules (BCR, zu Deutsch: verbindliche interne Datenschutzvorschriften) sind ein internes Regelwerk, das Fresenius dabei hilft, die zahlreichen geltenden Datenschutzgesetze in aller Welt einzuhalten. Die BCR Dokumente schreiben ein einheitliches internes Datenschutzniveau vor, zu dessen Einhaltung sich die beteiligten Fresenius Gesellschaften verpflichten. Hierdurch wird ein rechtsicherer Austausch personenbezogener Daten zwischen den beteiligten Fresenius Gesellschaften ermöglicht.

Geltungsbereich: Weltweit gültig

Die BCR gelten für folgende Fresenius-Unternehmen:

  • Fresenius Kabi AG einschliesslich aller Tochterunternehmen / verbundenen Unternehmen
  • Fresenius Digital Technology (FDT)
  • Fresenius SE & Co. KGaA

Anwendungsbereich: Anwendbar auf bestimmte Aktivitäten

Die BCR finden auf die folgenden Verarbeitungsaktivitäten personenbezogener Daten Anwendung:

  • Alle Verarbeitungsaktivitäten europäischer Unternehmen
  • Verarbeitungsaktivitäten nicht-europäischer Unternehmen:
    • wenn sie personenbezogene Daten für ein europäisches Fresenius-Unternehmen verarbeiten
    • wenn sie mit einem europäischen Fresenius-Unternehmen zusammenarbeiten
    • wenn sie personenbezogene Daten von europäischen Fresenius-Unternehmen erhalten
    • wenn sie personenbezogene Daten von Personen erheben, die sich in Europa befinden, um Waren und Dienstleistungen anzubieten oder das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.

Die BCR finden sowohl auf papierbasierte als auch auf IT-basierte Verarbeitungsaktivitäten Anwendung.
Die BCR finden auf alle Verarbeitungsaktivitäten Anwendung, die eine strukturierte Suche nach personenbezogenen Daten erlauben.

Die BCRs sind ein Mindeststandard

Das bedeutet, sofern lokale Datenschutzgesetze strengere oder zusätzliche Regeln für die Verarbeitung personenbezogener Daten verlangen, müssen diese Regeln zusätzlich beachtet und umgesetzt werden.

Falls ein lokales Gesetz den BCR widerspricht, muss der Datenschutzbeauftragte hierüber informiert werden. Der Datenschutzbeauftragte beurteilt die Auswirkungen und löst den Konflikt.

Sofern ein Fresenius-Unternehmen eine behördliche Anordnung zur Offenlegung personenbezogener Daten erhält, die nicht den Anforderungen der BCR zu einer Offenlegung entspricht, muss der Datenschutzbeauftragte informiert werden. Der Datenschutzbeauftragte informiert die zuständige Aufsichtsbehörde.

Die BCRs sind bindend für alle unsere Mitarbeiter

Die BCR müssen befolgt werden von:

  • alle Unternehmen: Sie unterzeichnen einen Vertrag.
  • allen Mitarbeitern: Sie sind aufgrund ihres Arbeitsvertrages verpflichtet, die internen Richtlinien zu befolgen.

Organisationen und Menschen können aus diesen Verpflichtungen Rechte ableiten.

Das bedeutet für Sie: Die BCRs sind wie andere interne Richtlinien zu behandeln und zu befolgen. Die Verpflichtung zur Einhaltung solcher Richtlinien ergibt sich aus Ihrem Arbeitsvertrag. Das bedeutet auch, dass bei Verstössen gegen die BCR die gleichen Sanktionen wie bei jedem anderen Richtlinienverstoss Anwendung finden (können).

Die Fresenius-Gruppe hat eine interne Datenschutzorganisation aufgebaut und die folgenden Rollen und Zuständigkeiten zugewiesen:

  • Der Datenschutzbeauftragte überprüft, d.h. kontrolliert und überwacht, ob die BCR, lokalen Gesetze, sowie Regeln und Verfahren eingehalten werden. Der Datenschutzbeauftragte kann Auditierungen, Prüfungen und Untersuchungen durchführen. Der Datenschutzbeauftragte ist auch die Kontaktperson für die Datenschutzbehörden in Europa. Die Kontaktdaten lauten:

Datenschutzbeauftragter:
Else-Kröner-Str. 1
61352 Bad Homburg vor der Höhe
Deutschland
Oder per E-Mail:
Für Fresenius SE und FDT: dataprotectionofficer@fresenius.com
Für Unternehmen von Fresenius Kabi: dataprotectionofficer@fresenius-kabi.com

  • Der lokale Datenschutzberater unterstützt und berät lokale Mitarbeiter sowie Prozesseigner bei allen Fragen oder Bedenken im Zusammenhang mit dem Datenschutz. Sofern erforderlich unterstützt der lokale Datenschutzberater den Datenschutzberater und den Datenschutzbeauftragten auf Aufforderung bei deren Aufgaben und fungiert als Ansprechpartner für die Aufsichtsbehörden (beispielsweise zur Überwindung von Sprachbarrieren).
  • Der Datenschutzberater unterstützt und berät die die lokalen Datenschutzberater und ist für das Datenschutzmanagementsystem verantwortlich. Sofern erforderlich unterstützt der Datenschutzberater den Datenschutzbeauftragten bei dessen Aufgaben und fungiert als Ansprechpartner für die Aufsichtsbehörden (beispielsweise zur Überwindung von Sprachbarrieren).

Bei der Verarbeitung personenbezogener Daten muss jedes beteiligte Fresenius Unternehmen die folgenden Grundsätze einhalten, damit der Schutz der Grundrechte und Freiheiten der betroffenen Personen gesichert ist:

Grundsatz 1: Rechtmässigkeit

Wenn personenbezogene Daten erhoben, verwendet und verarbeitet werden, muss eine Rechtsgrundlage bestehen und dokumentiert werden. Diese Rechtsgrundlagen sind beispielhaft aufgelistet:

  • Für die Erfüllung eines Vertrages mit der betroffenen Person ist die Verarbeitung personenbezogener Daten notwendig (z.B. Arbeits- und Kaufverträgen).
  • Eine betroffene Person hat ihre Einwilligung in die Datenverarbeitung erteilt.
  • Ein dokumentiertes berechtigtes Interesse von Fresenius an einer Datenverarbeitung überwiegt negative Folgen für die betroffenen Personen.
  • Es besteht die Notwendigkeit rechtliche Verpflichtungen zu erfüllen, beispielsweise durch Steuer- und Sozialgesetzgebung, sowie Vigilanz- oder GxP-Anforderungen.

Besondere Datenkategorien wie Gesundheitsdaten dürfen nur unter zusätzlichen Voraussetzungen und einer eigenen spezifischen rechtlichen Grundlage verarbeitet werden.

Falls lokale Gesetze zusätzliche oder abweichende Bestimmungen vorsehen, müssen diese ebenfalls befolgt werden (das könnte zum Beispiel für Mitarbeiterdaten relevant sein).

Grundsatz 2: Transparenz und Verarbeitung nach Treu und Glauben

Personenbezogene Daten müssen transparent und nach Treu und Glauben verwendet werden. Betroffene Personen müssen vor oder zum Zeitpunkt der Erhebung und Verarbeitung personenbezogener Daten über folgende Punkte informiert werden:

  • Welches Unternehmen ist die für die Datenverarbeitung verantwortliche Stelle und wie kann es kontaktiert werden
  • Welche Daten werden verarbeitet
  • Wie werden die Daten verarbeitet
  • Warum werden die Daten verarbeitet (Zweck)
  • An welche Organisationen werden die Daten weitergegeben
  • In welche anderen Länder werden die Daten weitergegeben
  • Wie lange werden die Daten gespeichert
  • Welche Rechtsgrundlage für die Erhebung und Verwendung der Daten Anwendung findet
  • Findet ein Profiling betroffener Personen statt
  • Findet eine automatisierte Entscheidungsfindung statt
  • Ob die Daten durch die betroffene Person bereitgestellt werden müssen, und mögliche Konsequenzen für die Betroffenen, wenn Daten nicht bereitgestellt werden
  • Wie der Datenschutzbeauftragte und die Datenschutzaufsichtsbehörde kontaktierbar sind
  • Welche Rechte die betroffen Person hat

All diese Informationen müssen in verständlicher und leicht zugänglicher Form, sowie in klarer und einfacher Sprache bereitgestellt werden.

Grundsatz 3: Zweckbindung

Personenbezogene Daten dürfen nur für die konkreten, benannten und berechtigten Zwecke verarbeitet werden, für die sie erhoben wurden. Eine darüberhinausgehende Verwendung ist grundsätzlich nicht erlaubt, wenn die Verwendung nicht mit dem ursprünglichen Zweck vereinbar ist und/oder zusätzliche Massnahmen ergriffen werden. Die folgenden Zwecke werden für eine Weiterverarbeitung mit dem ursprünglichen Zweck als vereinbar angesehen:

  • Archivierung
  • interne AuditsUntersuchungen

Der (lokale) Datenschutzberater unterstützt hinsichtlich der Frage, ob und wann eine Änderung eines Zwecks zulässig ist. Ist eine Änderung des Zwecks zulässig, müssen die betroffenen Personen über diese Änderung informiert werden.

Grundsatz 4: Datenminimierung

Es dürfen nur personenbezogene Daten erhoben und verarbeitet werden, die für die benannten und mitgeteilten Zwecke notwendig sind. Das bedeutet, dass sichergestellt werden muss, dass die personenbezogenen Daten hinsichtlich des Zwecks nötig und nicht übermässsig umfangreich sind.

Grundsatz 5: Richtigkeit

Personenbezogenen Daten müssen sachlich richtig sein und auf neuestem Stand gehalten werden. Es müssen Verfahren umgesetzt werden, die sicherstellen, dass unrichtige Daten unverzüglich gelöscht, korrigiert oder aktualisiert werden.

Grundsatz 6: Speicherbegrenzung

Personenbezogene Daten dürfen nur so lange aufbewahrt werden, bis der Zweck, für den sie erhoben wurden, erfüllt ist. Es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben (Aufbewahrungspflicht). In diesem Fall muss der Zugriff auf die Daten eingeschränkt werden. Personenbezogene Daten müssen gelöscht oder anonymisiert werden, wenn die Zwecke der Verarbeitung erfüllt sind und keine rechtliche Aufbewahrungspflicht besteht.

Grundsatz 7: Sicherheit, Integrität und Vertraulichkeit

Es müssen angemessene technische und organisatorische Massnahmen ergriffen werden, um personenbezogene Daten vor Vernichtung, Verlust, Veränderung, Offenlegung oder unberechtigten Zugang zu schützen (z.B. durch angemessene Rechte- und Rollenkonzepte, Backups und Wiederherstellung oder durch Verschlüsselung).

Der Umfang solcher Massnahmen ist dabei an den Risiken für die betroffene Personen auszurichten. Die Sicherheit von IT-Systemen muss bei der Installation und Wartung im Hinblick auf diese Risiken für die Individuen geprüft werden.

Jede Verletzung der Sicherheit von IT-Systemen, die zu einem Risiko für die betroffenen Personen führen könnte, muss dokumentiert und der Datenschutzorganisation gemeldet werden. Abhängig von der Situation müssen solche Verletzungen auch der Aufsichtsbehörde, den betroffenen Personen oder anderen Organisationen gemeldet werden.

Grundsatz 8: Rechenschaftspflicht

Die Einhaltung der BCR muss nachgewiesen werden. Dies erfolgt durch Erstellung und Pflege einer angemessenen Dokumentation, wie beispielsweise:

  • Verzeichnis von Verarbeitungstätigkeiten (RoPA)
  • technische und organisatorische Massnahmen, die zur Einhaltung der Datenschutzgrundsätze und zur Begrenzung der Risiken ergriffen wurden
  • Datenschutzrisikobewertungen

Beauftragung von Auftragsverarbeitern

Es dürfen ausschliesslich Auftragsverarbeiter beauftragt werden, die hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Massnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der BCR und der lokalen Datenschutzgesetze erfolgt. Hierzu muss eine Auftragsverarbeitungsvereinbarung zwischen dem jeweiligen Fresenius-Unternehmen und dem Auftragsverarbeiter abgeschlossen werden.

Übermittlungen und Weiterübermittlungen personenbezogener Daten

Massnahmen zur angemessenen Absicherung von Übermittlungen personenbezogener Daten an andere Organisationen ausserhalb des Europäischen Wirtschaftsraums (EWR) müssen in Übereinstimmung mit den vorliegenden BCR ergriffen werden. Eine exemplarische Massnahme hierzu ist der Abschluss von Standardvertragsklauseln, wie sie von der Europäischen Kommission verabschiedet wurden, mit der betreffenden Organisation.

Datenschutzrisikobewertung

Für jede Verarbeitungstätigkeit muss eine Datenschutzrisikobewertung durchgeführt werden. Diese Bewertung ist ein formaler Prozess zur Beurteilung der Folgen der Verarbeitung für die Rechte und Freiheiten der betroffenen Personen.


Hierbei werden potenzielle Risiken und zu implementierende Massnahmen in einem Bericht erfasst und dokumentiert. Anschliessend müssen technische und organisatorische Massnahmen ergriffen werden, um das Risiko entsprechend abzumildern, bevor eine geplante Verarbeitung durchgeführt werden kann.

Datenschutz-Folgenabschätzungen

Sofern eine Datenschutzrisikobewertung ein hohes Risiko ergibt, ist eine Datenschutz-Folgenabschätzung durchzuführen. Dazu wird die Meinung des Datenschutzbeauftragten eingeholt.


Wird bei einer Datenschutz-Folgenabschätzung für eine bestimmte Verarbeitungstätigkeit ein hohes Risiko festgestellt, müssen vor Beginn der Verarbeitungsaktivität angemessene Massnahmen ergriffen werden, um dieses Risiko einzudämmen. Wenn bei der Datenschutz-Folgenabschätzung nach Umsetzung der Massnahmen ein hohes Risiko festgestellt wird, sollte vor der Datenverarbeitung die zuständige Aufsichtsbehörde informiert werden.

Betroffene Personen müssen in der Lage sein, bzgl. ihrer personenbezogenen Daten die folgenden Rechte auszuüben:

  • Auskunftsrecht: Die betroffene Person kann Auskunft über die von Fresenius verarbeiteten personenbezogenen Daten verlangen (z.B. über Zweck der Verarbeitung, verarbeitete Datenkategorien, Empfänger, Speicherfristen).
  • Recht auf Berichtigung personenbezogener Daten: Die betroffene Person kann die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung personenbezogener Daten: Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen, es sei denn, sie müssen aufbewahrt werden, z. B. aufgrund gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten: Die betroffene Person kann die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen, wenn entweder die Richtigkeit der personenbezogenen Daten bestritten wird oder die Verarbeitung unrechtmässig ist (nicht mehr für die verfolgten Zwecke erforderlich).
  • Recht auf Datenübertragbarkeit: Die betroffene Person kann fordern, die sie betreffenden personenbezogenen Daten in einem gängigen und maschinenlesbaren Format zu erhalten, wenn die personenbezogenen Daten von der betreffenden Person selbst zur Verfügung gestellt wurden und zusätzlich eine der folgenden Bedingungen erfüllt ist:
    • Die Verarbeitung basiert auf der Zustimmung der betroffenen Person oder auf einem Vertrag mit der betroffenen Person.
    • Die Verarbeitung erfolgt mit automatisierten Mitteln.
  • Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten: Die betroffene Person kann aufgrund seiner persönlichen Situation der Verarbeitung seiner personenbezogenen Daten auf der Grundlage eines berechtigten oder öffentlichen Interesses widersprechen. Ein solcher Antrag muss geprüft werden. Ausserdem kann der Betroffene der Direktwerbung und dem Profiling widersprechen. Die Verarbeitung muss dann gestoppt werden.
  • Recht auf Schutz vor automatisierten Entscheidungen: Die betroffene Person hat das Recht, keiner automatisierten Entscheidungsfindung (einschliesslich Profiling) unterzogen zu werden, die der Person gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen könnte, es sei denn;
    • sie ist für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich und es sei denn
    • sie beruht auf der ausdrücklichen Einwilligung der betroffenen Person.

Zugang zu den BCR

Die BCR müssen für den Einzelnen in geeigneter Weise zugänglich sein und werden im Internet und im Intranet veröffentlicht.

Mitarbeiter als auch externe Personen können die BCR vom zuständigen Datenschutzbeauftragten sowie von jedem Mitglied der Datenschutzorganisation anfordern.

Beschwerdebehandlung im Rahmen der BCR

Jede Person hat das Recht:

  • einen Verstoss gegen die BCR, geltende Datenschutzgesetze, Beschlüsse oder Verfügungen von Aufsichtsbehörden, interne Richtlinien und Leitlinien oder freiwillige Selbstverpflichtungen mit Datenschutzbezug anzuzeigen
  • ihre Rechte als betroffene Person auszuüben
  • Jedes sonstige Recht im Rahmen der BCR durchzusetzen

Beschwerden können telefonisch oder schriftlich (z.B. per E-Mail oder Brief) sowie mündlich gegenüber dem zuständigen Datenschutzbeauftragten, dem zuständigen (lokalen) Datenschutzberater oder der Compliance-Hotline mitgeteilt werden.

Wird die Beschwerde als berechtigt eingestuft, ergreift das Unternehmen eine oder mehrere angemessene Massnahmen, um die Beschwerde zu bearbeiten und die betroffene Person innerhalb eines Monats darüber zu informieren.

Haftung und Durchsetzung

Betroffene Personen, die einen Schaden erlitten haben, sind berechtigt, diese Teile der BCR geltend zu machen und gegebenenfalls vor einem zuständigen Gericht Schadensersatz zu erhalten.

Bei nachgewiesenen Verstössen durch Fresenius-Unternehmen ausserhalb der EU bzw. des EWR übernimmt die Fresenius SE (FSE) die Verantwortung und die Haftung für jegliche den betroffenen Personen entstandenen Schäden. Das schadensverursachende Fresenius-Unternehmen hat die FSE angemessen bei der zeitnahen Bearbeitung von Beschwerden und Anträgen zu unterstützen.

Kooperation mit Aufsichtsbehörden

Jedes Fresenius-Unternehmen muss mit den Aufsichtsbehörden zusammenarbeiten, Empfehlungen bezüglich der Auslegung dieser BCR umsetzen und Audits durch die zuständigen Aufsichtsbehörden zulassen.

Schulung

Jedes Fresenius-Unternehmen meldet seine Mitarbeiter zu Schulungen über die BCR und die geltenden Datenschutzgesetze an und verpflichtet diese zur Teilnahme, sowie zur regelmäßigen Wiederholung dieser Schulungen. Allgemeine Datenschutz Schulungen müssen allen Mitarbeitern mindestens alle zwei Jahre angeboten werden. Des Weiteren werden rollenspezifische Schulungen (z.B. für die Einkaufsabteilungen) bereitgestellt, bei denen die besonderen Anforderungen der Rollen/Personen berücksichtigt wird.

Audits

Alle Fresenius-Unternehmen verpflichten sich zur Teilnahme an regelmässigen Audits (in Form von angekündigten und Ad-hoc-Audits), in deren Rahmen die Einhaltung der BCR bewertet und getestet wird. Ferner implementieren sie angemessene und ausreichende Mechanismen zur Behebung von Verstössen gegen die BCR. Die Datenschutzorganisation führt eine Nachverfolgung aller durchgeführten Audits durch, um zu prüfen, ob vorgeschlagene Korrekturmassnahmen angemessen umgesetzt wurden, und dokumentiert alle Ergebnisse im Auditbericht. Alle Unternehmen stellen den Aufsichtsbehörden die Auditberichte auf Anfrage zur Verfügung.

Aktualisierung der BCR

Alle Fresenius-Unternehmen prüfen lokale Datenschutzgesetze und melden, wenn Änderungen der BCR erforderlich sind. Fresenius kann die BCR bei Bedarf ändern. Alle wesentlichen Änderungen der BCR werden allen Unternehmen und der Aufsichtsbehörde unverzüglich mitgeteilt. Sämtliche anderen nicht wesentlichen Änderungen an den BCR werden den Parteien so schnell wie möglich mitgeteilt.