Confidentialité des données

Nous vous remercions pour l'intérêt que vous portez à Fresenius Kabi nv/sa ("Fresenius Kabi"). La protection des données personnelles de nos patients, professionnels de santé, fournisseurs, clients et autres contacts commerciaux est importante pour nous. En tant que société internationale de soins de santé évoluant dans l'ère du numérique, les données constituent la pierre angulaire et le moteur de notre activité mondiale. Les données représentant l'un de nos biens les plus précieux, nous devons veiller à ce qu'elles soient traitées et protégées de manière appropriée.

Ce site explique comment notre organisation intègre la protection des données dans ses activités. Nous expliquons également comment vos données sont utilisées dans nos processus. En outre, vous trouverez des informations sur la manière d'obtenir des informations et de faire valoir vos droits.

Notre organisation de la protection des données

Fresenius Kabi dispose d'un pôle de compétences centralisé pour la protection des données. Ce pôle a établi un cadre de gestion de la proctection des données, conforme à la norme ISO 29100 (cadre de protection de la vie privée pour la protection des informations personnelles identifiables). Le pôle de compétence vise à mettre en œuvre une approche harmonisée et cohérente du traitement des données à caractère personnel dans toutes les entités de Fresenius Kabi. Il établit les politiques, procédures et normes liées à la protection des données et fournit des outils et processus aux employés, en assure la formation et distribue des supports de sensibilisation. En outre, ce pôle offre son expertise sur tous les sujets liés à la protection des données.

Nos conseillers locaux en protection des données dans les différentes entités juridiques de Fresenius Kabi accompagnent la direction locale dans leurs efforts de conformité. Pour cela, ils réalisent des évaluations des risques et de la conformité dans le cadre des différentes activités de traitement des données. A travers ces évaluations, nous visons à intégrer les exigences en matière de protection de nos données dans la conception de nos processus de nos systèmes IT.

Notre fournisseur de services informatiques interne, Fresenius Digital Technology, a mis en place un système de gestion certifié pour la sécurité des informations conforme à ISO 27001 afin d'offrir des normes de sécurité élevées pour les centres de données. Notre équipe internationale de défense de la cybersécurité (CERT) identifie, évalue et répond aux incidents de sécurité et agit comme point de contact central pour les sujets liés à la sécurité.

Le suivi de nos efforts de conformité en matière de protection des données est supervisé par notre Délégué à la protection des données.

Notre politique de protection des données

Le groupe Fresenius Kabi a adopté des règles d'entreprise contraignantes sur la protection des données personnelles. Ces règles ont été approuvées par les autorités européennes de protection des données. Elles décrivent les principes de protection des données personnelles et déterminent comment nous les appliquons lors de la collecte et du traitement des données personnelles.

Les règles d'entreprise contraignantes (BCR) de Fresenius, ainsi que les politiques et procédures de sécurité associées, visent à créer un niveau global adéquat et uniforme de protection des données au sein de notre groupe. Elles fixent également les règles pour les transferts de données internes entre les sociétés de Fresenius Kabi et notre prestataire de services interne dans le monde entier.

Si vous interagissez avec nous, en tant que professionnel de santé, relations d'affaires ou utilisateur du site Web, ou si vous signalez un événement indésirable ou soumettez une demande concernant vos données personnelles, nous collectons et utilisons vos données à caractère personnel. Dans les déclarations de protection des données ci-dessous, nous expliquons comment nous collectons et utilisons vos données dans ces différents contextes.

Relations d'affaires (fournisseur, client, contact commercial potentiel)

En tant que contact commercial, nous collectons et utilisons principalement vos données afin de préparer, remplir ou exécuter un accord ou contrat conclu avec vous ou votre entreprise pour la fourniture de produits et services. Cela inclut :

l'évaluation de notre relation avec l'entreprise pour laquelle vous travaillez (évaluation du partenaire commercial), et
le respect des exigences de conformité, telles que la diligence raisonnable du partenaire commercial, la vérification des listes de sanctions et des lois sur le blanchiment d'argent.

Vous trouverez plus de détails dans notre déclaration sur la protection des données pour les relations d'affaires.

Professionnels de santé

Si vous êtes un professionnel de santé, nous collectons et utilisons vos données principalement pour vous envoyer des informations liées aux produits et services et évaluer si vous répondez à des besoins professionnels spécifiques, par ex. lorsque nous recherchons un expert dans un domaine particulier ou pour un produit spécifiques.

Vous trouverez plus de détails dans notre déclaration sur la protection des données pour les professionnels de santé.

Utilisateurs du site Web

Si vous utilisez notre site Web, nous collectons également des données vous concernant. La manière et la raison pour lesquelles nous le faisons sont indiquées dans notre déclaration sur la protection des données pour les visiteurs de notre site web.

Déclarants d'effets ou d'événements indésirables

Nous collectons, utilisons et communiquons les données personnelles des patients qui utilisent nos produits et des personnes qui signalent des effets ou événements indésirables. La manière et la raison pour lesquelles nous le faisons sont indiquées dans notre déclaration de protection des données pour la vigilance.

Personne soumettant une demande sur ses données personnelles

Si vous nous contactez avec une demande concernant vos droits en tant que personne concernée, nous traiterons ces demandes. Pour savoir comment nous procédons, consultez notre déclaration de protection des données pour les demandes des personnes concernées .

En utilisant notre formulaire de contact sur la confidentialité des données, vous pouvez demander des informations sur le traitement de vos données à caractère personnel, y compris mais sans s'y limiter, l'origine et les destinataires de vos données ainsi que la finalité du traitement. Vous pouvez également demander à accéder à vos données ou élever une objection au traitement de vos données. Si vos données à caractère personnel sont erronées ou incomplètes ou ne sont pas traités conformément à la loi en vigueur, vous avez le droit de faire rectifier, supprimer ou bloquer ces données. En outre, vous pouvez également demander, dans certains cas, à les transférer directement à une autre organisation (portabilité).

Si vous déposez une demande, notre organisation de protection des données peut vous contacter pour obtenir des informations complémentaires en vue de confirmer votre identité et de garantir le traitement rapide de votre question. Nous fournissons gratuitement les informations sauf si les demandes sont manifestement infondées ou excessives. Dans ce cas, nous pouvons vous facturer des frais.

Nous mettons tout en œuvre pour satisfaire votre demande dans un délai de quatre semaines. Nous nous réservons le droit de prolonger le délai prévu par la loi dans les critères d'admissibilité et vous informerons si tel est le cas. Nous vous prions de ne pas nous relancer quant au statut de votre traitement.
Vous avez également le droit de déposer une plainte quant à la manière dont nous gérons vos données à caractère personnel auprès de notre Délégué à la protection des données.

Pour plus d'informations sur la façon dont nous traitons votre demande, consultez une déclaration de conformité dédiée.

La sécurité de vos données est très importante pour nous et nous avons fourni des efforts considérables pour garantir que vos informations personnelles sont respectées et protégées.