Protection des données

Nous vous remercions de l’intérêt que vous portez à Fresenius Kabi (Schweiz) AG («Fresenius Kabi»). La protection de la vie privée de nos patients, des membres de la communauté professionnelle, de nos fournisseurs, clients et partenaires commerciaux revêt pour nous la plus haute importance. À l’ère du numérique, les données constituent la pierre angulaire indispensable aux activités d’une entreprise comme la nôtre, intégrée à un groupe d’envergure internationale. Étant donné leur grande importance, nous devons garantir un traitement correct et une protection appropriée de ces données.
Ce site explique comment notre entreprise intègre la protection des données dans ses processus professionnels. Nous expliquons également comment vos données sont utilisées dans nos processus. En outre, vous trouverez des informations sur la manière d’obtenir des informations et de faire valoir vos droits.

L’organisation de la protection des données dans notre entreprise

Fresenius Kabi Global dispose d’un centre de compétence central pour la protection des données. Ce centre de compétence a créé un système de gestion de la protection conformément à la certification selon la norme ISO 29100 (qui encadre la protection des données). L’objectif du centre de compétence est de mettre en place des procédures uniformes et cohérentes pour le traitement des données personnelles dans toutes les entreprises du groupe Fresenius Kabi. Il définit les principes, les procédures et les normes en matière de protection des données et fournit aux employés des outils et des processus ainsi que du matériel de formation et d’information. En outre, le centre de compétences apporte son expertise sur toutes les questions relatives à la protection des données.

Les responsables locaux de la protection des données dans les différentes divisions du groupe soutiennent l’équipe de direction locale dans ses efforts de mise en conformité dans le domaine de la protection des données. Ils procèdent notamment à l’évaluation des risques et de la conformité des différentes activités de traitement des données. Ces évaluations visent à intégrer les exigences relatives à la protection des données dans la conception de nos processus ou de nos systèmes IT.

Notre prestataire de services informatiques interne, Fresenius Digital Technology, a implémenté un système certifié de gestion de la sécurité de l’information conforme à la norme ISO 27001 afin de garantir de hauts niveaux de sécurité pour les centres de données. Notre Global Cybersecurity Defense Team (CERT) identifie, évalue et répond aux incidents de sécurité et fait office de point de contact central pour les questions relatives à la sécurité.
Le suivi de nos progrès en matière de respect de la confidentialité des données est assuré par nos responsables de la protection des données locaux et internationaux.

Notre politique en matière de protection des données

Le groupe Fresenius Kabi a adopté des règles d'entreprise contraignantes (Binding Corporate Rules) pour la protection des données personnelles. Ces règles ont été approuvées par les autorités européennes de protection des données et par le Préposé fédéral à la protection des données et à la transparence (PFPDT). Elles décrivent les principes de protection des données personnelles et déterminent comment nous les appliquons lors de la collecte et du traitement des données personnelles.

Les règles d’entreprise contraignantes (BCR) de Fresenius, ainsi que les politiques et procédures de sécurité associées, visent à créer un niveau global adéquat et uniforme de protection des données au sein de notre groupe. Elles fixent également les règles pour les transferts de données internes entre les sociétés de Fresenius Kabi et notre prestataire de service interne dans le monde entier.

Lorsque vous interagissez avec nous, par exemple en tant que membre de la communauté professionnelle, client professionnel ou utilisateur du site web, ou si vous signalez un événement indésirable ou soumettez une demande concernant vos données personnelles, nous recueillons et utilisons vos données personnelles conformément à la politique de protection des données. Cela signifie que nous ne collectons et n’utilisons vos données personnelles que de manière légale, équitable, transparente et aux fins prévues.

Déclaration de protection des données pour les clients, fournisseurs et partenaires commerciaux

Les données personnelles que vous nous transmettez en tant que client, fournisseur ou partenaire commercial sont principalement utilisées dans le but de préparer ou d’exécuter un accord ou un contrat avec vous ou votre entreprise pour la fourniture de produits et services. Cela comprend:

l’évaluation de notre relation avec l’entreprise pour laquelle vous travaillez (évaluation des partenaires commerciaux), et
le respect des obligations, notamment en termes de «due diligence» des partenaires commerciaux, l’examen des listes de sanctions et le respect de la législation sur le blanchiment d’argent.

Vous trouverez de plus amples informations dans notre déclaration de protection des données de clients, fournisseurs et partenaires commerciaux.

Déclaration de protection des données pour les membres de la communauté professionnelle

Si vous êtes membre de la communauté professionnelle, nous utilisons vos données personnelles pour vous envoyer des informations relatives aux produits et services et pour déterminer si vous êtes un interlocuteur approprié pour certaines activités commerciales, par exemple lorsque nous recherchons un expert dans un certain domaine ou pour un certain produit.
Vous trouverez de plus amples informations dans notre déclaration de protection des données pour les membres de la communauté professionnelle.

Déclaration de protection des données pour les utilisateurs du site web

Lorsque vous visitez notre site web, nous recueillons également des données vous concernant. Comment et pourquoi nous collectons ces données est expliqué dans notre déclaration de protection des données et dans nos informations concernant les cookies.
Signalement d’effets indésirables ou d’événements
Nous collectons, utilisons et déclarons les données personnelles des patients qui utilisent nos produits et des personnes qui signalent des effets indésirables ou d’événements. Dans la déclaration sur la protection des données dans le cadre des activités de vigilance nous expliquons pourquoi et comment nous le faisons.

Personne soumettant une demande sur ses données personnelles

Si vous nous contactez avec une demande concernant vos droits en tant que personne concernée, nous traiterons ces demandes. Pour savoir comment nous procédons, consultez notre déclaration de protection des données pour les demandes des personnes concernées.

Déclaration de protection des données pour les utilisateurs du site web

Signalement d’effets indésirables ou d’événements

Nous collectons, utilisons et déclarons les données personnelles des patients qui utilisent nos produits et des personnes qui signalent des effets indésirables ou d’événements. Dans la déclaration sur la protection des données dans le cadre des activités de vigilance nous expliquons pourquoi et comment nous le faisons.

Personne soumettant une demande sur ses données personnelles

Avec l’aide de notre formulaire de contact concernant la protection des données, vous pouvez demander des informations sur le traitement de vos données personnelles, en particulier sur l’origine et le destinataire de vos données et sur la finalité du traitement. En outre, vous pouvez demander à accéder à vos données ou vous opposer au traitement de vos données dans certaines circonstances. Si vos données personnelles sont incorrectes, incomplètes ou ne sont pas traitées conformément à la législation en vigueur, vous avez le droit de les faire rectifier, supprimer ou bloquer. En outre, vous pouvez également, dans certains cas, demander la transmission de données sous une forme généralement lisible (par ex. pdf) (droit au transfert de données).

Si vous déposez une demande, un collaborateur de notre organisation locale ou internationale de protection des données vous contactera pour obtenir des informations supplémentaires afin de confirmer votre identité et de répondre rapidement à vos questions. Nous vous fournissons ces informations gratuitement, à moins que les demandes ne soient manifestement infondées ou excessives. Dans ce cas, nous pouvons facturer des frais.

Nous nous efforçons de répondre à votre demande dans un délai de quatre semaines. Si nous ne sommes pas en mesure de respecter ce délai, nous vous en informerons. Nous vous prions de ne pas poser de questions concernant l’avancée de votre demande.
Vous avez le droit de contacter nos responsables de la protection des données locaux ou internationaux pour déposer une réclamation sur la façon dont nous traitons vos renseignements personnels. Wenn Sie eine Anfrage stellen, wird sich ggf. ein Mitarbeiter unserer lokalen oder globalen Datenschutzorganisation mit Ihnen für zusätzlicher Informationen zur Bestätigung Ihrer Identität und zur schnellen Klärung Ihrer Fragen in Verbindung setzen. Wir stellen Ihnen die Informationen unentgeltlich zur Verfügung, es sei denn, die Anfragen sind offensichtlich unbegründet oder exzessiv. In diesem Fall sehen wir uns vor eine Gebühr zu erheben.
Wir sind bestrebt, Ihre Anfrage innerhalb von vier Wochen zu beantworten. Können wir diese Frist nicht einhalten, werden wer Sie informieren. Wir bitten Sie, von Fragen nach dem Bearbeitungsstand ihrer Anfrage abzusehen.

Sie haben das Recht, bei unserem lokalen oder globalen Datenschutzbeauftragten eine Beschwerde darüber einzureichen, wie wir mit Ihren personenbezogenen Daten umgehen.

Informations sur la protection des données pour les personnes soumettant une demande relative à leurs données

Dernière mise à jour: Avril 2023

En cas de demande relative à vos droits en tant que personne concernée selon la loi suisse sur la protection des données ou d’autres lois applicables en matière de protection des données, Fresenius Kabi AG («nous») recueillera et utilisera certaines données à caractère vous concernant.

La présente déclaration sur la protection des données porte sur le traitement de vos données à caractère personnel lors d’une demande relative aux données par la personne concernée.

Par ailleurs, veuillez prendre en compte qu’il est également possible que nous traitions vos données à caractère personnel dans d’autres contextes, par exemple lorsque vous visitez notre site web, lorsque vous êtes un contact professionnel pour les produits ou services, lorsque nous communiquons ensemble en votre qualité de professionnel de santé ou si vous signalez un événement indésirable ou soumettez une demande concernant vos données personnelles. Merci de consulter les informations spécifiques au traitement de vos données à caractère personnel dans de telles situations.

Nous recueillons et utilisons vos données pour valider, traiter et répondre à votre demande, et pour remplir nos obligations de transparence découlant de la légalisation suisse sur la protection des données.

Nous recueillons et utilisons vos données à caractère personnel dans les situations suivantes:

Informations que vous nous fournissez

Nous recueillons et utilisons les données que vous nous communiquez. La quantité et le type de données exactes dépendent des informations que vous incluez dans votre demande et du type de demande que vous soumettez. Ces données comprennent les informations suivantes:

Nom et prénom
Sexe
Coordonnées (y compris adresse, adresse électronique, numéro de téléphone, numéro de fax)
Pays de résidence
Informations sur vos relations avec Fresenius Kabi et ses entités
Votre demande
Données nécessaires pour vous identifier

Nous traitons vos données à caractère personnel conformément à la loi fédérale suisse sur la protection des données et à ses ordonnances. Le traitement des données est justifié par une ou plusieurs des raisons suivantes:

Le traitement de vos données à caractère personnel est nécessaire pour notre entreprise afin de satisfaire aux obligations légales qui nous incombent. Nous sommes légalement tenus de répondre à votre demande et de traiter vos données à caractère personnel en conséquence;
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous-mêmes ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel ’). Plus précisément, ces intérêts légitimes sont la constatation, l’exercice ou la défense d’un droit en justice.

Nous collaborons avec d’autres organisations pour atteindre nos objectifs. Par conséquent, nous pouvons être amenés à envoyer une partie ou la totalité de vos données à caractère personnel à d’autres organisations.

Ces destinataires peuvent être:

D’autres sociétés du Groupe Fresenius si un tel transfert de données à caractère personnel est requis aux fins spécifiées (pour plus d’informations, voir la carte des sites où les sociétés du Groupe Fresenius Kabi opèrent). L’étendue d’un tel transfert dépend largement de la portée de votre demande, en particulier des entités avec lesquelles vous avez interagi. Par exemple, si vous êtes client d’une entité particulière de Fresenius Kabi, nous transmettrons votre demande à cette entité, afin de traiter les informations nécessaires pour y répondre;
Les prestataires de services qui traitent des données à caractère personnel en notre nom (par exemple, pour des services d’hébergement ou de maintenance) et qui doivent suivre nos instructions concernant ledit traitement; ces prestataires de services ne seront pas autorisés à utiliser vos données à caractère personnel à d’autres fins que les nôtres;
Les autorités, les tribunaux, les parties dans le cadre d’un litige au cas où nous y serions tenus pour respecter les lois, les règlements, les procédures judiciaires ou les demandes gouvernementales exécutoires;
Des conseillers ou auditeurs professionnels, tels que des conseillers fiscaux, des auditeurs financiers, des avocats, des assureurs, des banques et d’autres conseillers professionnels externes dans les pays où nous opérons.

Transferts internationaux de données

Nous pouvons être amenés à envoyer une partie ou la totalité de vos données à caractère personnel à des destinataires du Groupe Fresenius, aux prestataires de services ou à d’autres organisations internationales dans des pays hors de la Suisse, qui ne sont pas membres de l’Union européenne, pour les raisons énumérées ci-dessus. Pour plus d’informations, voir la carte des sites où Fresenius Kabi opère.

Nous pouvons être amenés à envoyer des données aux pays suivants où des entités Fresenius ont été établies et pour lesquels les autorités suisses ont déterminé qu’un niveau de protection des données adéquat est en place, correspondant au niveau de protection des données de la Suisse: États membres de l'Union européenne, Argentine, Canada, Nouvelle-Zélande ou Uruguay.

Concernant les transferts internationaux de données vers des pays tiers pour lesquels les autorités suisses n’ont pas décidé qu’il existe un niveau de protection des données adéquat, nous avons prévu des garanties appropriées afin de sécuriser vos données à caractère personnel à un degré égal au niveau de protection des données en Suisse.

Ces garanties sont les suivantes:

Pour l’échange de données au sein de notre entreprise: nos règles d’entreprise contraignantes pour les responsables de traitement
Pour l’échange de données avec nos prestataires de services et d’autres organisations internationales: Des clauses contractuelles types qui ont été publiées par la Commission européenne. Ils garantissent également un niveau de protection des données équivalent à celui du droit suisse.

Vous pouvez obtenir une copie de ces clauses contractuelles types et de nos règles d’entreprise contraignantes en ligne, ou sur demande.

Nous conservons vos données à caractère personnel jusqu’à ce que nous ayons répondu à votre demande. Ensuite, les données à caractère personnel respectives seront bloquées (c’est-à-dire que nous bloquerons vos données pour toutes les autres fins) jusqu’à la fin du délai de prescription respectif pour les droits légaux correspondants. Après la fin de ce délai de prescription (après quatre ans), vos données seront entièrement supprimées.

Si des périodes de conservation plus longues s’appliquent après les délais susmentionnés (par exemple, parce que nous sommes tenus de conserver les données à des fins fiscales ou dans le cadre de procédures civiles ou pénales), il est également prévu que les données soient bloquées jusqu’à la fin de la période de conservation respective, puis supprimées.

Selon la situation, vous disposez de certains droits concernant vos données à caractère personnel. Vous avez le droit:

de demander l’accès à vos données à caractère personnel,
de demander la rectification de vos données à caractère personnel,
de demander la suppression de vos données à caractère personnel,
de demander la limitation du traitement de vos données à caractère personnel,
à la portabilité des données,
d’émettre des objections pour des raisons spécifiques à votre situation.

Vous pouvez exercer ces droits en ligne en utilisant le formulaire de contact pour la protection des données.

Vous avez également le droit de déposer une plainte auprès de notre délégué à la protection des données.

Délégué à la protection des données:

Fresenius Kabi (Schweiz) AG
Data Protection Officer
Am Mattenhof 4
6010 Kriens
Suisse
E-mail: datenschutz.ch@fresenius-kabi.com

Exigences relatives à la communication de données à caractère personnel

Si vous ne fournissez pas toutes les données à caractère personnel nécessaires, il est possible que nous ne soyons pas en mesure de répondre à votre demande ou de la traiter correctement.

Modifications apportées à la présente déclaration sur la protection des données

La collecte et l’utilisation de vos données pouvant changer au fil du temps, nous pouvons également être amenés à modifier la présente déclaration sur la protection des données afin de toujours refléter correctement nos pratiques en matière de traitement des données. Nous vous encourageons à la consulter de temps en temps.

Le contrôleur et responsable du traitement des données à caractère personnel est:

Fresenius Kabi (Schweiz) AG
Am Mattenhof 4
6010 Kriens
Suisse
Contact: datenschutz.ch@fresenius-kabi.com

Informations sur la protection des données relatives au traitement des données à caractère personnel concernant les effets ou événements indésirables liés à l’utilisation de médicaments et la sécurité des dispositifs médicaux (vigilance)

Dernière mise à jour: Avril 2023

En sa qualité de fabricant de produits pharmaceutiques et de dispositifs médicaux, Fresenius Kabi Schweiz AG («nous») recueillera, utilisera et communiquera les données à caractère personnel des patients utilisant nos produits et des personnes ayant signalé des effets ou des événements indésirables.

La présente déclaration sur la protection des données porte sur le traitement de vos données à caractère personnel lors du signalement d’un événement indésirable.

La qualité et la sécurité des produits (médicaments, nutrition entérale, dispositifs médicaux), des services et des thérapies de Fresenius Kabi sont d’une importance capitale. Nos interactions avec les patients utilisant nos produits ne s’arrêtent pas à la fourniture de produits ou à la prestation de services, mais impliquent le suivi et l’analyse de l’applicabilité, de l’efficacité et de la sécurité pour les patients utilisant nos produits disponibles sur le marché. Les connaissances acquises servent à identifier les possibilités d’amélioration continue des produits et des services. Par conséquent, Fresenius Kabi surveille et évalue les informations pertinentes et le retour d’information sur les produits, les services et les thérapies pendant leur utilisation et, le cas échéant, les communique aux autorités sanitaires.

La surveillance des effets ou événements indésirables (effets secondaires) associés à l’utilisation des médicaments est appelée pharmacovigilance (sécurité des médicaments). Les engagements réglementaires de pharmacovigilance concernent nos médicaments à usage humain. Des réglementations similaires existent pour les dispositifs médicaux.

Grâce à ses activités de vigilance, Fresenius Kabi veille à ce que la sécurité des patients utilisant ses produits soit toujours garantie et à ce que l’entreprise soit en mesure d’identifier très tôt tout changement dans le rapport bénéfice-risque pour réagir en temps utile.

Nous pouvons recueillir et utiliser vos données à caractère personnel dans les situations suivantes:

Informations que vous nous fournissez

Nous recueillons et utilisons les données que vous nous fournissez directement (par exemple par téléphone, lettre ou formulaire web) en tant que patient utilisant nos produits ou en tant que personne rapportant des effets ou événements indésirables.

La quantité et la nature exactes des données dépendent des informations qui nous sont communiquées ou des informations qui sont publiées, affichées ou partagées. Ces données comprennent les informations suivantes:

Informations permettant d’identifier le patient (comprenant éventuellement le prénom et le nom, la date de naissance, le sexe)
- Antécédents médicaux et autres caractéristiques, y compris données de laboratoire, grossesse, poids et taille, âge
- Mesures et traitement d’effet(s) indésirable(s)
Informations permettant d’identifier l’auteur de la déclaration
- Nom et prénom
- Coordonnées (y compris adresse, adresse électronique, nom de compte sur les médias sociaux, numéro de téléphone)
Informations sur l’événement indésirable ou autres informations sur la sécurité de nos produits
- Description des données relatives aux effets indésirables, y compris le début, la fin et la durée
- Données relatives aux médicaments/substances actives, y compris la posologie, l’application, l’indication de causalité présumée et la durée du traitement
- Données relatives aux dispositifs médicaux, y compris l’application et les dysfonctionnements
- Critères de gravité de la réaction tels que décès, mise en danger de la vie, séjour hospitalier ou hospitalisation prolongée, blessure ou incapacité permanente, événement médical important
- Résultat de la (des) réaction(s)

Informations que nous recueillons auprès de sources accessibles au public

Nous recueillons et utilisons les données telles qu’elles sont rapportées et publiées dans des sources accessibles au public, telles que les médias sociaux et les forums Internet, la littérature ou d’autres rapports dont nous avons pris connaissance.

Informations permettant d’identifier le patient (comprenant éventuellement le prénom et le nom, la date de naissance, le sexe)
- Antécédents et autres caractéristiques
- Mesures et traitement d’effet(s) indésirable(s)
Informations sur la source primaire des données pour d’éventuelles demandes de suivi
- Nom et prénom
- Coordonnées (y compris adresse, adresse électronique, nom de compte sur les médias sociaux, numéro de téléphone)
Informations sur l’événement indésirable ou autres informations sur la sécurité de nos produits
- Description des données relatives aux effets indésirables, y compris le début, la fin et la durée
- Données relatives aux médicaments/substances actives, y compris la posologie, l’application, l’indication de causalité présumée et la durée du traitement
- Données relatives aux dispositifs médicaux, y compris l’application et les dysfonctionnements
- Critères de gravité de la réaction tels que décès, mise en danger de la vie, séjour hospitalier ou hospitalisation prolongée, blessure ou incapacité permanente, événement médical important
- Résultat de la (des) réaction(s)

Informations que nous recueillons auprès d’autres organisations

Nous recueillons et utilisons les données telles qu’elles nous sont fournies par les organismes de santé ou les organismes impliqués dans la fourniture de soins, tels que les hôpitaux, nos distributeurs et revendeurs ou les universités.

La quantité et la nature exactes des données dépendent des informations qui nous sont communiquées. Ces données comprennent les informations suivantes:

Informations permettant d’identifier le patient (notamment initiales, date de naissance, sexe)
- Antécédents médicaux et autres caractéristiques, y compris données de laboratoire, grossesse, poids et taille, âge
- Mesures et traitement d’effet(s) indésirable(s)
Informations permettant d’identifier l’auteur de la déclaration
- Nom et prénom
- Coordonnées (y compris adresse, adresse électronique, nom de compte sur les médias sociaux, numéro de téléphone)
- Signature
Informations sur l’événement indésirable ou autres informations sur la sécurité de nos produits
- Description des données relatives aux effets indésirables, y compris le début, la fin et la durée
- Données relatives aux médicaments/substances actives, y compris la posologie, l’application, l’indication de causalité présumée et la durée du traitement
- Données relatives aux dispositifs médicaux, y compris l’application et les dysfonctionnements
- Critères de gravité de la réaction tels que décès, mise en danger de la vie, séjour hospitalier ou hospitalisation prolongée, blessure ou incapacité permanente, événement médical important
- Résultat de la (des) réaction(s)

Le traitement de vos données à caractère personnel est nécessaire pour des raisons d’intérêt public dans le domaine de la santé publique afin de garantir des normes élevées de qualité et de sécurité des médicaments et des dispositifs fondés conformément à la loi;
Vous nous avez donné votre consentement pour le traitement aux fins prévues et le traitement porte sur des données à caractère personnel qui
- sont rendues publiques par vos soins,
- font partie de votre participation à un essai clinique ou une étude de recherche;
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous-mêmes ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Cet intérêt légitime est expliqué dans la section «Pourquoi nous recueillons et utilisons vos données»;
Le traitement de vos données à caractère personnel est nécessaire pour notre entreprise afin de satisfaire aux obligations légales qui nous incombent. Plus spécifiquement, nous sommes tenus de procéder à une surveillance post-commercialisation sur la base de la loi fédérale suisse sur les médicaments et les dispositifs médicaux et ses ordonnances, notamment l’ordonnance sur les médicaments, concernant la pharmacovigilance des médicaments à usage humain. En outre, des obligations légales surviennent dans le cadre d’un essai clinique, voir la loi fédérale suisse relative à la recherche sur l’être humain et l’ordonnance sur les dispositifs médicaux.

Nous collaborons avec d’autres organisations pour remplir nos obligations légales. Par conséquent, nous pouvons être amenés à envoyer une partie ou la totalité de vos données à caractère personnel à d’autres organisations. Ces destinataires peuvent être:

D’autres sociétés du Groupe Fresenius si un tel transfert de données à caractère personnel est requis aux fins spécifiées (pour plus d’informations, voir la carte des sites où les sociétés du Groupe Fresenius Kabi opèrent);
Les prestataires de services qui traitent des données à caractère personnel en notre nom (par exemple, pour des services d’hébergement ou de maintenance) et qui doivent suivre nos instructions concernant ledit traitement; ces prestataires de services ne seront pas autorisés à utiliser vos données à caractère personnel à d’autres fins que les nôtres;
Les autorités sanitaires, les autres firmes pharmaceutiques, les tribunaux, les parties dans le cadre d’un litige au cas où nous y serions tenus pour respecter les lois, les règlements, les procédures judiciaires ou les demandes gouvernementales exécutoires applicables;
Des conseillers ou auditeurs professionnels, tels que des conseillers fiscaux, des auditeurs financiers, des avocats, des assureurs, des banques et d’autres conseillers professionnels externes dans les pays où nous opérons.

Transferts internationaux de données

Nous pouvons être amenés à envoyer une partie ou la totalité de vos données à caractère personnel à des destinataires du Groupe Fresenius, aux prestataires de services ou à d’autres organisations internationales dans des pays hors de Suisse qui ne sont pas membres de l’Union européenne, pour les raisons énumérées ci-dessus. Pour plus d’informations, voir la carte des sites où Fresenius Kabi opère.

Nous pouvons être amenés à envoyer des données aux pays suivants où des entités Fresenius ont été établies et pour lesquels les autorités suisses ont déterminé qu’un niveau de protection des données adéquat est en place, correspondant au niveau de protection des données de la Suisse: États membres de l’Union européenne, Argentine, Canada, Nouvelle-Zélande ou Uruguay.

Ces garanties sont les suivantes:

Pour l’échange de données au sein de notre entreprise: nos règles d’entreprise contraignantes pour les responsables de traitement
Pour l’échange de données avec nos prestataires de services et d’autres organisations internationales: Des clauses contractuelles types qui ont été publiées par la Commission européenne. Ils garantissent également un niveau de protection des données équivalent à celui du droit suisse.

Vous pouvez obtenir une copie de ces clauses contractuelles types et de nos règles d’entreprise contraignantes en ligne, ou sur demande.

Fresenius Kabi ne stocke dans ses bases de données de sécurité globales que les données personnelles nécessaires au respect de la législation en vigueur. Les données enregistrées sont conservées jusqu'à 10 ans après l'expiration de l'autorisation de mise sur le marché du produit ou de l'appareil concerné.

Selon la situation, vous disposez de certains droits concernant vos données à caractère personnel. Vous avez le droit:

de demander l’accès à vos données à caractère personnel,
de demander la rectification de vos données à caractère personnel,
de demander la suppression de vos données à caractère personnel,
de demander la limitation du traitement de vos données à caractère personnel,
à la portabilité des données,
d’émettre des objections pour des raisons spécifiques à votre situation.

Dans ces cas, veuillez utiliser notre formulaire de contact pour la protection des données.

Vous avez également le droit de déposer une plainte auprès de notre délégué à la protection des données.

Délégué à la protection des données:

Fresenius Kabi (Schweiz) AG
Data Protection Officer
Am Mattenhof 4
6010 Kriens
Suisse
E-mail: datenschutz.ch@fresenius-kabi.com

Exigences relatives à la communication de données à caractère personnel

Si vous ne fournissez pas toutes les données à caractère personnel nécessaires, il est possible que nous ne soyons pas en mesure de répondre ou de traiter votre signalement correctement parce que nous ne pouvons pas nous conformer aux exigences légales énumérées ci-dessus.

Modifications apportées à la présente déclaration sur la protection des données

Le contrôleur et responsable du traitement des données à caractère personnel est:

Fresenius Kabi AG
Else-Kröner-Straße 1
61352 Bad Homburg
Allemagne
Contact: datenschutz.ch@fresenius-kabi.com

Informations sur la protection des données pour les prospects commerciaux, clients, vendeurs et contacts professionnels potentiels

Dernière mise à jour: Avril 2023

En votre qualité de prospect commercial, client, vendeur, contact professionnel potentiel ou représentant d’une organisation avec laquelle nous interagissons (contact professionnel), Fresenius Kabi AG («nous») recueillera et utilisera certaines données à caractère personnel vous concernant.

La présente déclaration sur la protection des données porte sur le traitement de vos données à caractère personnel dans le cadre de votre relation commerciale avec notre entreprise.

En fonction du lien professionnel que nous avons avec vous et/ou l’entreprise pour laquelle vous travaillez, nous recueillons et utilisons vos données aux fins suivantes:

Évaluation d’une relation commerciale potentielle et/ou maintien de notre relation professionnelle avec vous ou avec l’entreprise pour laquelle vous travaillez (y compris la gestion des relations avec les clients, la gestion des fournisseurs et la gestion des relations avec les investisseurs);
Évaluation et qualification des fournisseurs (par exemple, si vous et votre organisation répondez à certaines exigences de qualité et de certification);
Achat de produits et de services auprès de vous ou de l’entreprise pour laquelle vous travaillez;
Échange d’informations relatives aux contrats existants ou éventuels avec vous ou avec l’entreprise pour laquelle vous travaillez;
Exécution de notre contrat avec l’entreprise pour laquelle vous travaillez, y compris l’application de tous les droits que nous reviennent en vertu de ce contrat;
Respect des exigences de conformité liées à une transaction commerciale (par exemple, vérification des conflits, contrôle préalable des partenaires commerciaux, vérification des listes de sanctions, lois contre le blanchiment d’argent, exigences de sécurité de la chaîne d’approvisionnement, exigences des lois sur les douanes et l’exportation, exigences de traçabilité des produits);
Fabrication, vente, fourniture et livraison de produits et de services;
Activités marketing (par exemple, vous informer sur les produits et services ou sur des informations associées);
Évaluation et classement par catégorie des besoins commerciaux spécifiques qui correspondent le mieux à vos capacités (par exemple, lorsque nous recherchons un leader d’opinion clé dans un certain domaine ou pour des produits spécifiques, la mesure dans laquelle vous appartenez au groupe des fournisseurs de données scientifiques, sur la base de votre expérience scientifique ou professionnelle) ou si vous pouvez, dans le cadre de vos capacités professionnelles, influencer l’utilisation, l’achat, la commande, la prescription ou la recommandation des produits Fresenius Kabi, ou influer sur les décisions d’appel d’offres, l’établissement de la liste des médicaments essentiels, le statut d’attribution ou tout autre statut préférentiel ou qualifiant des produits Fresenius Kabi conformément au droit applicable;
Recouvrement des paiements qui nous sont dus, y compris le refinancement des dettes;
Évaluation de la solvabilité financière de votre entreprise et du risque de crédit;
Évaluation des investissements potentiels en actions Fresenius, une acquisition potentielle, une cession ou une transaction de co-entreprise avec nous ou toute filiale de Fresenius Kabi;
Amélioration de nos produits et services;
Organisation, sécurisation et amélioration de processus internes, y compris la communication, l’administration, la recherche et l’informatique
Faciliter les fusions, acquisitions et réorganisations

Nous pouvons recueillir et utiliser vos données à caractère personnel dans les situations suivantes:

Informations que vous nous fournissez

Nous recueillons vos données à caractère personnel lorsque vous nous contactez, commandez nos produits et services ou passez un contrat avec nous pour la fourniture de biens et de services. Ces données à caractère personnel comprennent:

Nom et prénom
Sexe
Coordonnées (y compris adresse, adresse électronique, numéro de téléphone et numéro de fax)
Pays de résidence
Rôle et fonction au sein de votre entreprise
Vos domaines de compétence
Votre profession et vos qualifications
Informations sur le type de relation que vous avez avec Fresenius Kabi
Nom et adresse de l’employeur
Préférences de contact

Pour les professionnels : Log-in via DocCheck

En ce qui concerne les données personnelles qui sont exclusivement collectées et traitées par DocCheck, nous vous renvoyons aux informations sur la protection des données de DocCheck. Nous vous recommandons de lire attentivement les dispositions relatives à la protection des données de DocCheck et de vous informer avant d'opter pour la procédure d'identification unique.

Enregistrement des données de compatibilité et de stabilité de l'acétate de Ringer

Lors de l'enregistrement pour les données de compatibilité et de stabilité concernant Ringer-Acetate Fresenius, nous collectons les informations que vous avez fournies sur la page d'enregistrement. Celles-ci sont utilisées exclusivement pour l'accès aux données de compatibilité et de stabilité que vous avez demandé et sont enregistrées sur un serveur en Suisse ou dans l'UE. Vos données ne seront pas transmises à des tiers.

Informations que nous recueillons auprès d’autres organisations

En outre, nous traitons des données qui nous sont fournies par des prestataires de services sous contrat, par les autorités compétentes ou qui sont obtenues auprès de registres du commerce, d’associations professionnelles accessibles au public ou d’autres sources accessibles au public, y compris les agences de notation, les informations sur la solvabilité et les risques financiers et les agences et institutions de services financiers, les agences gouvernementales ou supranationales, en particulier les autorités chargées des appels d’offres ou les agences de passation de marchés, les data brokers, les sites web, les blogs et les médias imprimés.

Ces données à caractère personnel comprennent:

Nom et prénom
Coordonnées (y compris adresse, adresse électronique, numéro de téléphone, numéro de fax)
Les comptes bancaires de votre entreprise
Votre profession et vos qualifications
Identifiants professionnels
Renseignements sur l’organisation, renseignements sur l’affiliation de votre entreprise
Certifications et déclarations de qualité délivrées par les dirigeants, représentants ou auditeurs de votre entreprise
Pourcentage d’actions détenues
Informations relatives aux dépôts publics, aux registres du commerce et aux comités professionnels
Informations relatives aux transactions publiées de votre société, y compris les appels d’offres et les arrangements financiers
Interactions antérieures avec Fresenius Kabi et/ou nos filiales

Nous traitons vos données à caractère personnel conformément à la loi fédérale suisse sur la protection des données et à ses ordonnances. Le traitement des données est justifié – en fonction du contact commercial avec vous ainsi que des finalités pour lesquelles nous traitons vos données – par un ou plusieurs des motifs suivants:

Le traitement de vos données à caractère personnel est nécessaire à l’exécution d’un contrat conclu (ou à conclure) entre vous et nous;
Le traitement de vos données à caractère personnel est nécessaire pour notre entreprise afin de satisfaire aux obligations légales qui nous incombent.
Plus précisément, nous sommes tenus de respecter les lois sur la lutte contre le blanchiment d’argent, les douanes et l’exportation, les exigences de sécurité de la chaîne d’approvisionnement, les exigences de traçabilité des produits, les exigences de divulgation et de notification légales ou les exigences de conformité similaires qui pourraient nous obliger à traiter certaines de vos données à caractère personnel. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous-mêmes ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Ces intérêts légitimes sont:
- L’examen de vos intérêts pour une relation commerciale potentielle et/ou le maintien de notre relation commerciale avec vous ou l’entreprise dans laquelle vous travaillez;
- l’exécution de notre contrat avec l’entreprise pour laquelle vous travaillez, y compris l’application de tous les droits que nous reviennent en vertu de ce contrat;
- le recueil d’informations sur la gestion des connaissances liées aux processus, produits et services internes;
- le développement, l’optimisation et le perfectionnement de nos produits et services;
- l’optimisation de notre communication interne;
- l’optimisation de l’administration;
- la réalisation de travaux de recherche;
- la gestion de l’organisation;
- la gestion des risques: protection contre les risques financiers et d’atteinte à l’image par exemple;
- la maintenance de l’infrastructure informatique, la sécurité informatique, la garantie de l’assistance informatique et la détection et la correction des erreurs;
- le respect des exigences légales en dehors de l’EEE;
- la constatation, l’exercice ou la défense d’un droit en justice.
Vous nous avez donné votre consentement pour le traitement aux fins prévues de vos données à caractère personnel.

Vous pouvez revenir à tout moment sur votre consentement. Vous pouvez retirer votre consentement à tout traitement ou à des fins particulières de votre choix. Le retrait de votre consentement n’affectera pas la légalité du traitement basé sur votre consentement avant le retrait. Vous pouvez retirer votre consentement en envoyant un courrier électronique à datenschutz.ch@fresenius-kabi.com .

D’autres sociétés du Groupe Fresenius si un tel transfert de données à caractère personnel est requis aux fins spécifiées (pour plus d’informations, voir la carte des sites où les sociétés du Groupe Fresenius Kabi opèrent);
Les prestataires de services qui traitent des données à caractère personnel en notre nom (par exemple, les prestataires de services d’hébergement ou de maintenance) et qui doivent suivre nos instructions concernant ledit traitement. Ces prestataires de services ne seront pas autorisés à utiliser vos données à caractère personnel à d’autres fins que les nôtres;
Les autorités, les tribunaux, les parties dans le cadre d’un litige, ou leurs organismes délégués, au cas où nous y serions tenus pour respecter les lois, les règlements, les procédures judiciaires ou les demandes gouvernementales exécutoires applicables, comme les autorités fiscales et douanières, et les autorités des marchés financiers;
Des conseillers ou auditeurs professionnels, tels que des conseillers fiscaux, des auditeurs financiers, des avocats, des assureurs, des banques et d’autres conseillers professionnels externes dans les pays où nous opérons;
Fournisseurs professionnels de données et d’analyse comme IQVIA, Veeva, CDQ et Acxiom
Une autre entité en cas de changement de propriétaire, de fusion, d’acquisition ou de vente d’actifs.

Transferts internationaux de données

Nous pouvons être amenés à envoyer une partie ou la totalité de vos données à caractère personnel à des destinataires du Groupe Fresenius, aux prestataires de services ou à d’autres organisations internationales dans des pays hors de Suisse qui ne sont pas membres de l’Union européenne, pour les raisons énumérées ci-dessus. Pour plus d’informations, voir la carte des sites où Fresenius Kabi opère.

Nous pouvons être amenés à envoyer des données aux pays suivants pour lesquels les autorités suisses ont déterminé qu’un niveau de protection des données adéquat est en place, correspondant au niveau de protection des données de la Suisse pour les pays/organisations internationales suivants dans lesquels les entités Fresenius sont situées: États membres de l'Union européenne, Argentine, Canada, Nouvelle-Zélande ou Uruguay.

Ces garanties sont:

Pour l’échange de données au sein de notre entreprise: nos règles d’entreprise contraignantes pour les responsables de traitement
Pour l’échange de données avec nos prestataires de services et d’autres organisations internationales: Des clauses contractuelles types qui ont été publiées par la Commission européenne. Ils garantissent également un niveau de protection des données équivalent à celui du droit suisse.

Vous pouvez obtenir une copie de ces clauses contractuelles types et de nos règles d’entreprise contraignantes en ligne, ou sur demande.

En règle générale, nous conservons vos données à caractère personnel pour l’une des durées suivantes:

Tant que nous avons l’obligation de conserver les données conformément aux lois applicables (par exemple parce que nous sommes obligés de conserver les données à des fins fiscales);
S’il n’y a pas de rétention légale applicable, au moins pour la durée de la relation contractuelle avec vous ou l’entreprise pour laquelle vous travaillez;
Si nous avons un intérêt légitime à traiter vos données à caractère personnel en dehors d’une telle relation contractuelle, nous les traitons aussi longtemps que nous avons encore un intérêt légitime à traiter ces données. La période exacte dépend de l’entreprise pour laquelle vous travaillez et de votre position dans l’entreprise.

Selon la situation, vous disposez de certains droits concernant vos données à caractère personnel. Vous avez le droit:
de demander l’accès à vos données à caractère personnel;

de demander la rectification de vos données à caractère personnel;
de demander la suppression de vos données à caractère personnel;
de demander la limitation du traitement de vos données à caractère personnel;
à la portabilité des données;
d’émettre des objections pour des raisons spécifiques à votre situation.

Vous pouvez exercer ces droits en ligne en utilisant le formulaire de contact pour la protection des données.

Vous avez également le droit de déposer une plainte auprès de notre délégué à la protection des données.

Délégué à la protection des données:
Fresenius Kabi (Schweiz) AG
Data Protection Officer
Am Mattenhof 4
6010 Kriens
Suisse

E-mail: datenschutz.ch@fresenius-kabi.com

Exigences relatives à la communication de données à caractère personnel

Il se peut que vous deviez nous fournir vos données à caractère personnel afin d’exécuter un contrat avec vous-même ou avec l’entreprise pour laquelle vous travaillez. Par exemple, nous pourrions avoir besoin de vos coordonnées si vous êtes notre contact commercial chez un fournisseur. Si vous ne fournissez pas vos données à caractère personnel, nous pourrions ne pas être en mesure de mettre en place la relation contractuelle en question.

Prise de décision automatisée

Une décision individuelle automatisée a lieu conformément à notre obligation de mener une procédure de contrôle des sanctions. C’est également nécessaire pour conclure ou exécuter un contrat entre vous et nous. La conséquence peut en être le refus d’établir une relation contractuelle avec vous.

Modifications apportées à la présente déclaration sur la protection des données

Le contrôleur et responsable du traitement des données à caractère personnel est l’entité légale Fresenius Kabi qui passe un contrat avec vous ou autre:

Fresenius Kabi (Schweiz) AG
Am Mattenhof 4
6010 Kriens
Suisse
Contact: datenschutz.ch@fresenius-kabi.com

Informations sur la protection des données pour les personnes visitant notre site web

Dernière mise à jour: Avril 2023

Lors de votre visite de nos sites web, Fresenius Kabi AG («nous») recueillera et utilisera certaines données à caractère personnel vous concernant.

La présente déclaration sur la protection des données porte sur le traitement de vos données à caractère personnel lors de la visite de notre site web.

Nous vous informons également que nos sites web comportent des liens vers des sites externes qui ne sont pas couverts par la présente déclaration de protection des données. En outre, certains sites web locaux de nos filiales Fresenius Kabi proposent des déclarations de protection des données pouvant différer de la présente déclaration. Votre visite sur ces sites est soumise à la déclaration de protection des données du site concerné.

Nous recueillons et utilisons vos données aux fins suivantes:

Pour valider et traiter vos demandes et y répondre;
Pour satisfaire aux exigences de conformité de la législation sur la pharmacovigilance et les médicaments;
Pour le fonctionnement du site sur l’appareil que vous utilisez pour le visiter;
Pour vous fournir le meilleur service possible et améliorer votre expérience d’utilisateur;
Pour optimiser notre site web.

Nous pouvons recueillir et utiliser vos données à caractère personnel dans les situations suivantes:

Lors de la visite de notre site web

Nous recueillons les données relatives à votre visite sur notre site pour optimiser sa présentation sur l’appareil que vous utilisez et garantir toutes ses fonctions, ou pour enregistrer vos préférences pour vos sessions de navigation actuelles ou futures.

Nous recueillons les données de protocole Internet suivantes lors de vos visites sur nos sites web:

le nom de votre fournisseur d’accès, y compris l’adresse IP;
le site web qui vous a dirigé vers notre site;
les pages visitées sur notre site web;
le type de navigateur que vous utilisez, et
la date et la durée de votre visite.

Votre adresse IP sera utilisée de manière anonymisée en supprimant les trois derniers chiffres. Ainsi, nous ne sommes plus en mesure de vous identifier directement en tant qu’individu.

Pour les professionnels : Log-in via DocCheck

Dans la mesure où vous êtes inscrit au service DocCheck, vous pouvez également vous connecter à notre site Internet avec vos données d'utilisateur DocCheck. DocCheck est un service de DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Cologne. La vérification du nom d'utilisateur et du mot de passe s'effectue directement sur les serveurs de DocCheck. Nous n'avons aucun moyen de lire votre nom d'utilisateur ou votre mot de passe. Dans le cas du service "Unique Key" que nous utilisons, seule une chaîne de caractères aléatoire est transmise, qui sert à enregistrer les visites répétées sur notre site. Cette chaîne de caractères ne permet pas de vous identifier en tant qu'utilisateur. Aucune donnée à caractère personnel ne nous est transmise.
En ce qui concerne les données personnelles qui sont exclusivement collectées et traitées par DocCheck, nous vous renvoyons aux informations sur la protection des données de DocCheck. Nous vous recommandons de lire attentivement les dispositions relatives à la protection des données de DocCheck et de vous informer avant d'opter pour la procédure d'identification unique.

Enregistrement des données de compatibilité et de stabilité de l'acétate de Ringer

Informations que nous recueillons au moyen des cookies

Nous utilisons des cookies sur notre site web. Les cookies sont de petits fichiers texte que votre navigateur enregistre sur votre ordinateur.

Vous pouvez refuser l’utilisation de certains cookies pour ce site web. En savoir plus sur comment modifier les paramètres des cookies. Veuillez noter que si vous choisissez de ne pas accepter l’utilisation de cookies, vous risquez de ne pas pouvoir profiter de toutes les fonctionnalités de ce site web. Si vous choisissez de supprimer les cookies, vous devrez peut-être confirmer à nouveau certaines fenêtres de dialogue.

Vos paramètres de cookies sont toujours liés au navigateur web que vous utilisez, et les paramètres seront sans effet si vous utilisez un navigateur différent lors de votre prochaine utilisation de ce site web. Vous pouvez également gérer les paramètres de votre navigateur ou de votre appareil mobile et supprimer les cookies à tout moment, lorsque vous le souhaitez.
Nous utilisons les types de cookies suivants:

Cookies indispensables

Les cookies de ce type sont indispensables au fonctionnement du site web. Ils sont utilisés uniquement par nous pendant la session, ce sont ce que l’on appelle des cookies «first party».
Ils permettent de charger la page plus rapidement et de limiter le nombre de sessions provenant d’un utilisateur pour éviter la surcharge du site.
Ils restent valables pendant la session et sont automatiquement supprimés lorsque vous fermez le navigateur.
Cookies fonctionnels
Les cookies fonctionnels enregistrent les choix que vous faites en visitant ce site web afin de vous offrir une fonctionnalité améliorée et des caractéristiques personnalisées.
Nous utilisons un «cookie de notification», qui enregistre votre décision concernant l’utilisation de cookies, c’est-à-dire si vous avez accepté ou non l’utilisation de cookies sur notre site. Cette décision est automatiquement enregistrée lorsque vous cliquez sur l’une des deux options disponibles. Votre accord pour l’utilisation de nos cookies sera stocké pendant un an à compter de la date d’acceptation. Si vous décidez de refuser nos cookies, votre décision sera enregistrée pendant 30 jours. Durant cette période, la bannière d’information relative aux cookies ne s’affichera plus.

Cookies analytiques

Les cookies analytiques nous permettent d’analyser la façon dont le site web est utilisé afin d’optimiser ses performances et d’améliorer son fonctionnement pour l’utilisateur. Notre site web utilise Matomo, anciennement Piwik, un outil d’analyse web open source. Cet outil nous permet d’enregistrer la fréquence d’utilisation des pages de notre site web, les pages les plus fréquemment visitées et si les visiteurs reçoivent des messages d’erreur de nos pages. Votre adresse IP sera traitée de manière anonymisée en supprimant les trois derniers chiffres. Ainsi, nous ne sommes plus en mesure de vous identifier directement en tant qu’individu. L’adresse IP transmise ne sera pas associée à d’autres données collectées par nos soins. Nous supprimerons ces données dans un délai de trois ans.

Cookie de médias sociaux

Un cookie est automatiquement généré lorsque vous acceptez leur utilisation dans la rubrique des flux de médias sociaux. Vous pouvez ensuite voir les flux d’activité des canaux de médias sociaux de notre entreprise qui sont intégrés à notre site web. Votre consentement est stocké pour la durée de votre visite grâce à notre cookie «flux de médias sociaux».

Si les plug-ins de médias sociaux et les flux d’activités sont activés

Si vous activez des plug-ins ou des flux d’activité de fournisseurs de médias sociaux (tels que Facebook, Twitter, YouTube, LinkedIn, Instagram ou WhatsApp), votre navigateur se connectera aux serveurs des fournisseurs respectifs et enverra vos données d’utilisateur spécifiques à ces fournisseurs.
En outre, si vous êtes simultanément connecté à un réseau social de l’un des fournisseurs susmentionnés, votre activité peut être liée à votre compte d’utilisateur auprès de ces fournisseurs en même temps.

Plug-ins pour le partage via «Shariff»

Afin de protéger votre vie privée, nous utilisons un outil appelé «Shariff» qui vous permet de décider si et quand vous souhaitez activer les plug-ins de partage sur notre site web et, ainsi, si vous souhaitez initier un transfert de données spécifiques à l’utilisateur vers le fournisseur. Votre navigateur se connectera aux serveurs du fournisseur respectif et les données spécifiques de l’utilisateur (telles que désignées ci-dessous) seront envoyées à ce fournisseur seulement si vous activez spécifiquement un plug-in via Shariff. Pour activer un plug-in via Shariff, il suffit de cliquer sur l’un des boutons de partage respectifs.

Activation des flux d’activité

Lorsque vous activez le flux d’activités en cliquant sur le masque inactif de notre site web, votre navigateur se connecte aux serveurs de chaque fournisseur et les données spécifiques à l’utilisateur (telles que désignées ci-dessous) sont envoyées à chaque fournisseur. Veuillez noter qu’un cookie est automatiquement créé lorsque vous cliquez sur le masque et qu’il sera stocké pendant toute la durée de votre session de navigation. Durant cette période, le masque ne s’affichera plus.
Fresenius Kabi n’a aucune influence sur l’étendue ou le type de données qui seront transmises en activant les plug-ins ou le flux d’activités. En outre, d’autres traitements de données pourraient être déclenchés, sur lesquels nous n’avons aucune influence. Pour en savoir plus sur l’étendue des données à caractère personnel collectées et traitées, la finalité pour laquelle vos données peuvent être utilisées, ainsi que vos droits respectifs et les options de configuration permettant de protéger votre vie privée (y compris votre droit de retrait de consentement), veuillez vous référer à la politique de protection des données à caractère personnel du réseau social concerné.

Facebook: https://www.facebook.com/about/privacy
Twitter: https://twitter.com/en/privacy
YouTube: https://policies.google.com/privacy
Instagram: https://help.instagram.com/519522125107875
LinkedIn: https://www.linkedin.com/legal/privacy-policy
WhatsApp: https://www.whatsapp.com/legal/

Dans le cadre du flux d’activités, nous pouvons intégrer des vidéos de YouTube sur notre site web. YouTube utilise des cookies afin de collecter des données spécifiques aux utilisateurs sur son site web, entre autres pour enregistrer des statistiques vidéo, prévenir la fraude et améliorer l’utilisation du site. En démarrant une vidéo, d’autres traitements de données pourraient être déclenchés simultanément, sur lesquels nous n’avons aucune influence.

Informations que vous nous fournissez

Nous recueillons et traitons les données fournies par vos soins, par exemple lorsque vous remplissez des formulaires en ligne ou lorsque vous nous contactez par d’autres moyens de communication, tels que le courrier électronique, le téléphone ou le courrier. Ces données comprennent les informations suivantes:

Nom et prénom
Sexe
Coordonnées (y compris adresse, adresse électronique, numéro de téléphone et numéro de fax)
Pays de résidence
Société
Profession
Type de demande et informations complémentaires éventuelles en vue de répondre à votre demande

Vous nous avez donné votre consentement pour le traitement aux fins prévues ou le transfert international envisagé de vos données à caractère personnel. C’est le cas pour les cookies et lorsque vous activez les plug-ins sociaux ou pour les données que vous nous transmettez concernant une demande faite auprès d’une entité Fresenius Kabi en dehors de l’Europe;
Le traitement de vos données à caractère personnel est nécessaire pour notre entreprise afin de satisfaire aux obligations légales qui nous incombent;
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous-mêmes ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Ces intérêts légitimes sont:
- la constatation, l’exercice ou la défense d’un droit en justice,
- la transmission d’informations sur nos produits et services via un site web opérationnel et optimisé.

D’autres sociétés du Groupe Fresenius si un tel transfert de données à caractère personnel est requis aux fins spécifiées (pour plus d’informations, voir la carte des sites où les sociétés du Groupe Fresenius Kabi opèrent);
Les prestataires de services qui traitent des données à caractère personnel en notre nom (par exemple, pour des services d’hébergement ou de maintenance) et qui doivent suivre nos instructions concernant ledit traitement; ces prestataires de services ne seront pas autorisés à utiliser vos données à caractère personnel à d’autres fins que les nôtres;
Les autorités, les tribunaux, les parties dans le cadre d’un litige au cas où nous y serions tenus pour respecter les lois, les règlements, les procédures judiciaires ou les demandes gouvernementales exécutoires applicables;
Des conseillers ou auditeurs professionnels, tels que des conseillers fiscaux, des auditeurs financiers, des avocats, des assureurs, des banques et d’autres conseillers professionnels externes dans les pays où nous opérons.

Transferts internationaux de données

Pour l’échange de données au sein de notre entreprise: nos règles d’entreprise contraignantes pour les responsables de traitement
Pour l’échange de données avec nos prestataires de services et d’autres organisations internationales: Des clauses contractuelles types qui ont été publiées par la Commission européenne. Ils garantissent également un niveau de protection des données équivalent à celui du droit suisse.

Vous pouvez obtenir une copie de ces clauses contractuelles types et de nos règles d’entreprise contraignantes en ligne, ou sur demande.

Vos coordonnées seront conservées jusqu’à six mois après la fin du traitement de votre demande, à moins qu’il n’existe une obligation légale de conserver les données pendant une période plus longue.

Les informations recueillies par le biais des cookies seront conservées tant que le cookie est valide, comme expliqué précédemment.

Selon la situation, vous disposez de certains droits concernant vos données à caractère personnel. Vous avez le droit:

de demander l’accès à vos données à caractère personnel,
de demander la rectification de vos données à caractère personnel,
de demander la suppression de vos données à caractère personnel,
de demander la limitation du traitement de vos données à caractère personnel,
à la portabilité des données,
d’émettre des objections pour des raisons spécifiques à votre situation.

Vous pouvez exercer ces droits en ligne en utilisant le formulaire de contact pour la protection des données.

Vous avez également le droit de déposer une plainte auprès de notre délégué à la protection des données ou de l’autorité de contrôle.

Délégué à la protection des données:
Fresenius Kabi AG
Data Protection Officer
Else-Kröner-Straße 1
61352 Bad Homburg
Allemagne
E-mail: dataprotectionofficer@fresenius-kabi.com

Exigences relatives à la communication de données à caractère personnel

Vos données à caractère personnel sont nécessaires pour vous rendre le site web accessible et pour pouvoir donner suite à votre demande.
Si vous ne fournissez pas vos données à caractère personnel, le site web ne fonctionnera pas et nous ne serons peut-être pas en mesure de répondre à votre demande ou de la traiter correctement.

Modifications apportées à la présente déclaration sur la protection des données

Le contrôleur et responsable du traitement des données à caractère personnel est:

Fresenius Kabi (Schweiz) AG
Am Mattenhof 4
6010 Kriens
Suisse
Contact: datenschutz.ch@fresenius-kabi.com

Fresenius Kabi (Schweiz) AG traite certaines données personnelles vous concernant en tant que membre de la communauté professionnelle lorsque vous nous fournissez un service ou lorsque nous vous contactons d’une autre manière.

Nous accordons une grande importance à la protection de vos données personnelles. Nous souhaitons vous informer de la manière dont Fresenius Kabi Global (ci-après «Fresenius Kabi») et Fresenius Kabi (Schweiz) AG («nous») collectent, traitent et utilisent vos données personnelles pour rester ou entrer en contact avec vous.

Le traitement de vos données personnelles par nos soins est régi par la Loi fédérale sur la protection des données. Le règlement général sur la protection des données (RGPD) de l’Union européenne est habituellement appliqué dans la mesure où il ne va pas à l’encontre du droit suisse et où son application est raisonnable sur le plan professionnel.

Informations fournies par vos soins

Les données personnelles que vous fournissez dans le cadre de l’interaction dépendent du type d’interaction. Ces données peuvent comprendre en particulier les informations suivantes:

prénom et nom
pays de résidence
informations sur votre curriculum vitae, y compris des renseignements sur votre expérience professionnelle, votre emploi chez nous et dans d’autres entreprises, les événements auxquels vous avez assisté, les publications, etc.
photos de vous
enregistrements audiovisuels de votre voix et de votre personne lorsqu’une présentation est enregistrée
vos domaines de spécialisation et votre intérêt professionnel en tant que membre d’une communauté professionnelle
coordonnées, y compris l’adresse du domicile, l’adresse e-mail ou le numéro de téléphone
adresse professionnelle
nom et adresse de l’employeur
informations sur les paiements effectués et les services fournis
votre numéro de compte
votre numéro d’identification fiscale

Informations tirées de sources publiques

Avant même de vous contacter, nous pouvons recueillir des informations sur vous et votre expérience professionnelle à partir de sources publiques telles qu’Internet, les médias sociaux, les listes de sanctions et autres publications en ligne et imprimées. Ces données peuvent comprendre les informations suivantes:

prénom et nom
informations sur votre curriculum vitae, y compris des renseignements sur votre expérience professionnelle, votre emploi dans d’autres entreprises, les événements auxquels vous avez assisté, les publications, etc.
adresse professionnelle
photos de vous

Nous traitons et utilisons les données mentionnées ci-dessus à diverses fins:

exécution du contrat conclu avec vous, y compris le virement d’indemnités sur votre compte,
maintenance d’une base de données des professionnels avec lesquels nous avons travaillé ou travaillerons dans l’avenir
gestion des contacts et communication avec vous
catégorisation des leaders d’opinion
échange de bonnes pratiques
respect des exigences de conformité, notamment aux lois contre la corruption, le blanchiment d’argent et autres délits économiques, à la réglementation, à la pharmacovigilance et aux lois pharmaceutiques, ainsi qu’aux exigences de déclaration découlant des lois applicables et des codes de conduite autorégulateurs en raison de notre adhésion à des associations économiques.

Nous pouvons traiter vos données sur des serveurs dans différentes régions de Suisse, de l’Union européenne et des États-Unis. Par conséquent, vos données peuvent être traitées dans un pays autre que celui dans lequel vous résidez.

Nous procédons au traitement de vos données personnelles

lorsque le traitement de vos données personnelles est nécessaire à l’exécution du contrat conclu entre vous et nous.
lorsque le traitement de vos données personnelles est nécessaire pour nous conformer à une obligation légale à laquelle nous sommes soumis.

En particulier, nous sommes tenus de nous conformer aux lois et réglementations nationales et, le cas échéant, internationales relatives à la lutte contre la corruption, le blanchiment d’argent et autres délits économiques, d’examiner le caractère approprié de la rémunération et des autres paiements et avantages en nature qui vous sont fournis en tant qu’intervenant ou autre prestataire de services, et sommes soumis à certaines obligations de documentation, divulgation et déclaration, qui peuvent nous obliger à divulguer ou rendre publics, sur demande, à votre employeur ou aux autorités compétentes de contrôle et autres personnes responsables du respect des exigences de transparence, les rémunérations et avantages en nature accordés. Il s’agit en particulier des obligations en matière de documentation, de divulgation et de déclaration relatives aux médicaments, aux dispositifs médicaux et aux réglementations sanitaires, aux lois sur la transparence, aux lois anti-blanchiment d’argent et aux systèmes d’autorégulation tels que les codes du secteur et des patients;

lorsque le traitement est nécessaire pour les intérêts légitimes poursuivis par nous ou par un tiers, à moins que ces intérêts ne soient annulés par vos intérêts ou libertés et droits fondamentaux exigeant la protection des données personnelles;
Ces intérêts légitimes sont la maintenance d’une base de données contenant tous les professionnels avec lesquels nous avons travaillé ou travaillerons dans le futur pour gérer les interactions avec vous et d’autres professionnels;
si vous avez été informé de la transmission internationale prévue de vos données personnelles et que vous nous avez donné votre consentement.

Vous pouvez à tout moment révoquer votre consentement au traitement de vos données. Vous pouvez révoquer votre consentement pour l’ensemble du traitement ou partiellement. La révocation de votre consentement n’a aucune influence sur la légalité du traitement fondé sur votre consentement avant la révocation. Nous nous réservons en outre le droit de poursuivre le traitement des données afin de faire valoir nos droits dans le cadre de relations contractuelles antérieures.

Vous pouvez révoquer votre consentement en envoyant un courriel à datenschutz.ch@fresenius-kabi.com.

Nous pouvons transmettre tout ou partie de vos données personnelles à des destinataires dans des pays tiers. Il peut s’agir de n’importe quel pays du monde dans lesquels le groupe Fresenius exerce son activité. Vous trouverez ici une liste des sites d’implantation de Fresenius Kabi. Les données personnelles ne sont transmises qu’en cas de besoin. Cela vaut en particulier pour les données relatives aux paiements et autres données financières et contractuelles qui ne sont accessibles qu’à un nombre très limité de destinataires qui ont besoin de connaître ces données pour l’exécution de leurs tâches, sous réserve d’éventuelles obligations de divulgation.
Ces autres destinataires peuvent comprendre:

d’autres entités juridiques du Groupe Fresenius Kabi qui pourraient être intéressées par une collaboration avec vous
les autorités compétentes de régulation, les services répressifs et les autres destinataires chargés de la mise en œuvre de la transparence et du droit pénal et administratif
les autorités, les tribunaux, les parties dans un litige, si nécessaire, pour se conformer aux lois, règlements, procédures judiciaires ou demandes gouvernementales exécutoires applicables
le public, dans la mesure où nous sommes tenus de rendre publics les paiements qui vous ont été versés ainsi que les autres prestations, telles que les repas, les voyages, l’hébergement et autres services d’accueil dont vous avez bénéficié. En l’absence de base légale pour la divulgation, y compris de l’identité du destinataire, vous pouvez refuser une telle divulgation et nous ne publierons les paiements et avantages que sur une base agrégée anonyme.

Les données personnelles relatives à votre interaction avec nous, telles que le contrat conclu entre vous et nous, les paiements effectués ou les avantages accordés, seront effacées dix ans après la dernière interaction avec vous, sauf si la loi nous oblige à conserver les données pendant une période plus longue.

Étant la première personne concernée, vous avez certains droits sur vos données personnelles. Vous avez le droit d’accéder à vos données personnelles, le droit de les corriger, le droit de les supprimer et le droit de restreindre le traitement de vos données personnelles. Contrairement au droit de l’Union européenne, la législation suisse ne prévoit pas le droit d’obtenir une copie des données personnelles que vous nous avez fournies dans un format structuré, commun et lisible par une machine. Toutefois, nous mettons tout en œuvre pour que les données soient mises à votre disposition sous la forme spécifiée dans la mesure du possible. Vous avez également le droit de faire part de votre opposition en fonction de votre situation particulière.

Avec l’aide de notre formulaire de contact concernant la protection des données, vous pouvez faire valoir ces droits en ligne.

Vos données personnelles sont une condition préalable à l’interaction recherchée.

Si vous ne nous fournissez pas vos renseignements personnels, nous devrons éventuellement renoncer à interagir avec vous, car nous ne serons pas en mesure de nous conformer à nos obligations de diligence et de divulgation en vertu des lois applicables et des exigences d’autoréglementation.

Fresenius Kabi (Schweiz) AG est responsable du traitement des données personnelles.
Nous avons nommé un responsable de la protection des données. Pour toute demande concernant vos données personnelles, vous pouvez contacter le responsable de la protection des données:

Fresenius Kabi (Schweiz) AG
Responsable du traitement des données
Aawasserstrasse 2
6370 Oberdorf
Suisse
Contact: datenschutz.ch@fresenius-kabi.com

Afin de réglementer de manière cohérente la manière dont les données personnelles sont traitées entre les sociétés du groupe des secteurs d'activité Fresenius Kabi (Fresenius Kabi AG et ses sociétés affiliées) et Fresenius Corporate, nous avons adopté des règles d'entreprise contraignantes (BCR). Ces BCR sont approuvés par les autorités européennes de protection des données et par le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les BCR sont des règles internes pour le traitement des données au sein des organisations multinationales et, avec les politiques et procédures de sécurité associées, visent à créer un niveau de protection des données globalement uniforme et adéquat pour les entreprises participantes.

L'engagement en faveur d'une norme commune pour le traitement des données personnelles et d'une approche efficace de la conformité à la protection des données renforce notre volonté de protéger votre vie privée au niveau mondial et local.
Si vous êtes intéressé par nos règles d'entreprise contraignantes, veuillez consulter le document ou le résumé ci-dessous :

Fresenius Kabi Binding Corporate Rules Document

Résumé des règles d'entreprise contraignantes (BCR)

Ce document est un résumé et n’a pas vocation à remplacer le document BCR. Le document BCR demeure en toute situation le seul document légalement valable.

Un niveau de protection des données adéquat et uniforme

Fresenius doit respecter de nombreuses lois relatives à la protection des données à travers le monde. Ces règles d’entreprise contraignantes (BCR) définissent un niveau de protection des données uniforme et adéquat. Cela a pour but de permettre un échange interne de données à caractère personnel entre les différentes entités composant Fresenius.

Valables dans le monde entier

Les BCR valent pour les entités Fresenius suivantes :

Fresenius Kabi AG, toutes les filiales / succursales incluses
Fresenius Digital Technology (FDT)
Fresenius SE & Co. KGaA

Valables pour certaines activités

Les BCR s’appliquent aux activités de traitement de données à caractère personnel suivantes :

Toutes les activités exercées par des entités européennes
Les activités des entités non européennes :
- lorsqu’elles collectent des données à caractère personnel au nom d’une entité Fresenius européenne ou
- lorsqu’elles collaborent avec une entité Fresenius européenne
- lorsqu’elles réceptionnent des données à caractère personnel transmises par des entités européennes
- lorsqu’elles collectent des données à caractère personnel relatives à des personnes situées au sein de l’Union européenne afin de leur proposer des biens et des services.

Les BCR s’appliquent à la fois aux traitements sur papier et aux traitements informatisés.
Les BCR valent pour tous les traitements permettant la recherche structurée de données à caractère personnel.

Les BCR définissent le standard minimum

Si une quelconque loi locale relative à la protection des données requiert l’application de règles plus strictes ou supplémentaires dans le cadre du traitement de données à caractère personnel, elle doit être respectée en sus des règles internes de Fresenius.

Si une loi locale contredit les dispositions des BCR, Le délégué à la protection des données (Data Protection Officer - DPO) doit en être informé. Le DPO passera en revue l’impact de la loi concernée et solutionnera le conflit.

Si une autorité demande à une entité de révéler des données à caractère personnel d'une manière allant à l’encontre des exigences établies par les BCR, Le DPO doit en être informé. Le DPO en informera alors l’autorité de contrôle allemande.

Les BCR sont contraignantes pour l’ensemble de notre organisation et de nos employés

Les BCR doivent être observées et sont contraignantes pour :

Toutes les entités : elles ont signé un contrat
Tous les employés : ils ont le devoir de suivre les procédures de l’entreprise comme cela est stipulé dans leur contrat de travail.

Les organisations et les personnes physiques peuvent disposer de droits liés à ces obligations.

Les sanctions potentielles résultant de violations faites aux dispositions des BCR sont identiques à celles appliquées en cas de violations faites à n’importe quelle autre procédure.

Le groupe Fresenius a établi un service interne de protection des données et assigné les rôles et responsabilités qui suivent :

Le délégué à la protection des données (Data Protection Officer - DPO) suit, i.e. contrôle et supervise, l’application des BCR, des lois locales, des règles et des procédures. Le DPO est habilité à mener des audits, des passages en revue, et des enquêtes. Le DPO fait également office de point de contact entre l’entreprise et les autorités de protection des données en Europe. Ses coordonnées sont :

Data Protection Officer :
Else-Kröner-Str. 1
61352 Bad Homburg v.d.H.
Allemagne
Ou par e-mail :
Pour Fresenius SE et FDT :
dataprotectionofficer@fresenius.com
Pour les entités Fresenius Kabi :
dataprotectionofficer@fresenius-kabi.com

Le conseiller local à la protection des données (Local Data Protection Advisor - LDPA) assiste et conseille les employés locaux et les responsables opérationnels de traitement s'ils ont des questions ou des préoccupations relatives à la protection des données. Si la situation l’exige, le LDPA apporte, sur demande, son aide au DPA et au DPO, par exemple dans leur tâche de monitoring (surveillance/contrôle) et leurs contacts avec les autorités de contrôle (en cas de soucis linguistiques etc.).
Le conseiller à la protection des données (Data Protection Advisor - DPA) assigne des tâches d’assistance et de conseil aux LDPA et est en charge du système de gestion de la protection des données. Si la situation l’exige, le DPA apporte, sur demande, son aide au DPO, par exemple dans sa tâche de monitoring (surveillance/contrôle) et ses contacts avec les autorités de contrôle (en cas de soucis linguistiques etc.).

Lorsque nous traitons des données à caractère personnel, nous sommes tenus de suivre plusieurs principes afin de protéger les droits et libertés fondamentales des individus selon les dispositions prévues par les BCR. Chaque entité doit observer les principes suivants dans le cadre du traitement de données à caractère personnel :

Principe 1 : la licéité

Vous devez pouvoir présenter un motif légal documenté au moment de la collecte, de l’utilisation, et du traitement de données à caractère personnel. Il existe une liste limitative de ces motifs légaux. Quelques exemples sont :

le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat passé avec l’individu (par exemple un contrat de travail ou de vente)
l’individu a donné son autorisation/consentement
les intérêts légitimes de Fresenius sont plus importants que les conséquences négatives possibles pour les individus concernés
le devoir de satisfaire à d’autres obligations légales, p. ex. dans le cadre de lois fiscales, d’exigences en matière de pharmacovigilance, ou d’exigences en matière de qualité.

Certaines catégories spéciales de données, telles que les données relatives à la santé, nécessitent des motifs légaux supplémentaires.

Si des lois locales requièrent des dispositions supplémentaires ou divergentes, ces dernières doivent également être observées (par exemple, dans certains cas, cela vaut pour les données des employés).

Principe 2 : la transparence et la loyauté

Traitez les données à caractère personnel de manière loyale et transparente. Informez les individus concernés avant et au moment de la collecte et de l’utilisation de leurs données à caractère personnel sur les points suivants :

qui en est responsable et comment entrer en contact avec nous
quelles données sont collectées
comment les données sont collectées
pourquoi nous avons besoin de ces données (finalité)
avec quels organismes ces données seront partagées
si ces données seront partagées avec d’autres pays
pendant combien de temps les données seront conservées
motif légal de la collecte et de l’utilisation de ces données, en fournissant une explication à ce sujet (voir principe 1)
si les individus concernés sont profilés
si nous prenons une quelconque décision au moyen de méthodes automatisées
si les données doivent être fournies et de ce qui arrivera si elles ne le sont pas
coordonnées du DPO et de l’autorité de contrôle
droits dont jouissent les individus concernés.

Toutes ces informations doivent être fournies de manière claire, exhaustive, et dans un format facile d’accès, via un langage concis et clair.

Principe 3 : la limitation de la finalité

N’utilisez les données à caractère personnel qu’aux fins spécifiées, explicites, et légitimes pour lesquelles elles ont été collectées. En faire une autre utilisation n’est pas autorisé, à moins que l’autre utilisation en question soit en accord avec la finalité initiale et/ou que des mesures supplémentaires soient prises.
Les finalités de traitement supplémentaire étant généralement considérées comme étant en accord avec la finalité initiale sont :

l’archivage
des audits internes
des enquêtes

Le (L)DPA sera en mesure de vous guider quant au caractère autorisé ou non autorisé du changement de finalité. Si le changement de finalité est permis, les individus concernés doivent être informés dudit changement.

Principe 4 : la minimisation des données

Ne collectez et n’utilisez des données à caractère personnel que dans la mesure nécessaire à la finalité définie telle qu’elle a été communiquée à l’individu concerné. Cela implique de s’assurer que les données à caractère personnel collectées sont cohérentes, pertinentes, et non excessives au vu de la finalité.

Principe 5 : l’exactitude

Assurez-vous que les données à caractère personnel collectées sont exactes et à jour. Des procédures doivent être mises en place pour assurer la suppression, la correction, ou la mise à jour de données inexactes ou incomplètes sans délai.

Principe 6 : la limitation des durées de conservation

Ne conservez pas les données à caractère personnel plus longtemps que cela n’est nécessaire pour leur finalité, à moins que cela ne soit requis par la loi. Dans un tel cas, l’accès aux données concernées doit être soumis à des restrictions. Supprimez ou anonymisez les données à caractère personnel s’il n’existe plus aucun motif légal ou aucune finalité.

Principe 7 : la sécurité, l’intégrité, et la confidentialité

Prenez les mesures techniques et organisationnelles nécessaires afin de protéger les données à caractère personnel contre la destruction, la perte, l’altération, la divulgation, ou l’accès non-autorisé (par exemple via des rôles appropriés & un système de droits, des sauvegardes, des restaurations, ou encore le cryptage des données).

Lorsque vous mettez en œuvre de telles mesures, il est nécessaire de prendre en compte les risques auxquels l’individu peut être exposé. La sécurité des systèmes informatiques doit être évaluée en prenant ces risques en compte lors de leur installation et leur maintenance.

Documentez et signalez au service de protection des données toute faille dans la sécurité qui pourrait résulter en un risque pour les individus concernés. En fonction de la situation, de telles failles doivent également être portées à l’attention de l’autorité de contrôle, des individus concernés, et d’autres services.

Principe 8 : la responsabilisation

Soyez en mesure de prouver votre respect des BCR. Ceci est possible via la création et la mise à jour de la documentation appropriée, par exemple :

des comptes rendus des activités de traitement
des comptes rendus des mesures techniques et organisationnelles mises en œuvre pour satisfaire aux principes de protection de données et prévenir les risques ou y remédier
des comptes rendus d’évaluation et de contrôle des risques en matière de protection de données

Engagement de Sous-traitants

Ne commissionnez des sous-traitants pour le traitement des données que s’ils sont en mesure de fournir des garanties suffisantes concernant la mise en œuvre de mesures techniques et organisationnelles appropriées de telle manière que leur méthode de traitement des données satisfera aux exigences de nos BCR et à celles de lois locales concernant la protection des données. Cela doit être garanti via un contrat de protection des données signé par l’entité concernée et le sous-traitant.

Transferts (ultérieurs) de données à caractère personnel

Mettez en œuvre des mesures permettant la protection adéquate des processus de transfert des données à caractère personnel à d’autres organisations situées hors de l’EEE en accord avec ces BCR. Cela peut être fait via l’acceptation mutuelle, avec l’organisation concernée, de clauses contractuelles standard telles qu’elles sont adoptées par la Commission européenne.

Evaluation des risques en matière de protection des données

L’exécution d’une évaluation des risques liés à la protection des données est requise pour chaque activité de traitement des données. Cette évaluation est une procédure formelle visant à déterminer l’impact de l’activité sur les droits et les libertés des personnes respectivement concernées par les données.

Les impossibilités de contrôle, l’absence d’efficacité du contrôle, et tout risque potentiel doivent être signalés et documentés. Des mesures techniques et organisationnelles correctives permettant de réduire les risques doivent être mises en œuvre avant que l’activité de traitement de données ne puisse être commencée.

Evaluation de l'impact en matière de protection des données

Si les résultats de l’évaluation des risques liés à la protection des données suggèrent un risque élevé, une analyse d'impact (Data Protection Impact Assessment - DPIA) doit être effectuée. L’avis du DPO sera sollicité.

Si la DPIA identifie un risque élevé lié à une activité de traitement de données spécifique, des mesures adéquates visant à l’atténuer devront être mises en œuvre avant que l’activité de traitement ne débute. Si la DPIA révèle toujours un risque élevé après la mise en œuvre de telles mesures, l’autorité de contrôle concernée devra être consultée avant que les données ne soient traitées.

Les individus doivent avoir la possibilité d’exercer leurs droits (droits des personnes concernées par les données) :

Le droit d’accès aux données à caractère personnel : L’individu concerné peut demander à avoir accès aux données à caractère personnel traitées par Fresenius le concernant ou/et à être informé à leur sujet (par exemple la finalité du traitement, les catégories de données à caractère personnel concernées, leurs destinataires, leurs durées de conservation, ou encore si un système de prise de décisions automatisé est utilisé).
Le droit de rectification des données à caractère personnel : L’individu peut demander la correction de données à caractère personnel inexactes ou incomplètes.
Le droit de suppression des données à caractère personnel : L’individu peut demander que ses données à caractère personnel soient effacées, hormis si celles-ci doivent être conservées pour un motif légitime, tel qu’une obligation légale de conservation.
Le droit de limiter le traitement des données à caractère personnel : L’individu peut demander la limitation du traitement de ses données à caractère personnel si leur exactitude est contestée ou si le traitement n’est pas licite (par exemple si ces données ne sont plus nécessaires pour les finalités visées).
Le droit d’obtenir des données à caractère personnel sous un format transférable : L’individu peut demander à obtenir ses données à caractère personnel sous un format communément utilisé et lisible par machine dans le cas où les conditions suivantes sont remplies :
- Des données à caractère personnel ont été fournies par l’individu
- La licéité du traitement a pour base le consentement de l’individu ou l’existence d'une relation contractuelle avec ce dernier
- Le traitement est effectué via des moyens automatisés.
Le droit de s’opposer au traitement des données à caractère personnel : L’individu peut, en raison de sa situation personnelle, s'opposer au traitement de ses données à caractère personnel sur la base d'un intérêt légitime ou public. Une telle requête devra être soumise à une évaluation. L’individu peut également s’opposer à être le sujet d’activités de marketing direct ou de profilage. Le traitement devra alors être stoppé.
Le droit de ne pas faire l’objet d’une décision fondée sur un traitement automatisé des données : L’individu a le droit de ne pas être le sujet d’un système de prise de décisions automatisé (profilage inclus), ce qui pourrait avoir des effets légaux ou de nature similaire sur lui, à moins que :
- Cela ne soit nécessaire pour entrer dans une relation contractuelle avec l’entité concernée ou pour que cette dernière ne satisfasse au contrat entre l’individu et elle
- Ceci ne soit basé sur le consentement explicite de l’individu

Accès aux BCR

Les BCR doivent être mises à la disposition des individus d’une manière appropriée. Les BCR seront publiées sur Internet et sur l’intranet.

Les individus peuvent également avoir accès aux BCR en prenant contact avec leur DPO ou avec tout membre du service de protection des données.

Traitement des plaintes liées aux BCR

Chaque individu a le droit de :

Signaler une violation des BCR, des lois locales relatives à la protection des données, des ordres donnés par des autorités de contrôle, des politiques et directives internes, ou d’engagements individuels volontaires relatifs à la protection des données
De faire valoir ses droits individuels
De faire valoir tout autre droit prévu par les BCR.

Une plainte de cette nature peut être soumise via téléphone, e-mail, lettre, ou à l’oral auprès du DPO concerné, du (L)DPA concerné, ou de la hotline Compliance.

Si la plainte est considérée comme étant justifiée, l’entité agira en conséquence et de manière appropriée afin de remédier au problème et en informera l’individu concerné dans un délai d'un mois.

Responsabilités et application des dispositions

Les individus affectés ou ayant subi des dommages en conséquence du traitement de leur données à caractère personnel disposent du droit de faire valoir ces éléments des BCR et d’être, le cas échéant, indemnisés sur ordre d’une cour de justice compétente.

S’il est prouvé que des violations ont été commises par des parties établies en dehors de l’UE/EEE, Fresenius SE endossera les responsabilités relatives à tout dommage causé aux individus concernés. L’entité à l’origine du dommage devra fournir son assistance dans une mesure raisonnable à Fresenius SE pour répondre à de telles plaintes ou requêtes dans un délai convenable.

Coopération avec les autorités de contrôle

Il est attendu de chaque entité qu’elle coopère avec les autorités de contrôle, qu’elle se conforme à leurs recommandations en matière d'interprétation de ces BCR, et qu’elle accepte d’être assujettie à des audits menés par les autorités de contrôle concernées.

Formation

Chaque entité fera, de manière obligatoire, participer ses employés à des formations relatives aux BCR et à la protection des données, qui seront répétées de manière régulière. Une formation générale doit au minimum être fournie une fois tous les 2 ans à tous les employés pour lesquels elle est pertinente. De plus, une formation spécifique à certains rôles (p.ex. au sein des ressources humaines ou du service achats) est fournie en prenant en compte les besoins spécifiques de certains postes/certaines personnes.

Audits

Toutes les parties s’engageront à être régulièrement soumises à des audits (planifiés ou ad hoc) afin d’évaluer et de contrôler leur conformité aux BCR et de mettre en œuvre des mécanismes adéquats et suffisants dans le but de remédier aux situations de non-conformité aux BCR rencontrées par une entité. Le service de protection des données donnera suite à tout audit afin de déterminer si les actions correctives proposées ont été mises en œuvre de manière appropriée et de documenter tous les résultats, qui seront ajoutés au rapport d’audit. Chaque entité mettra ses rapports d’audit à la disposition des autorités de contrôle sur demande.

Mise à jour des BCR

Toutes les parties passeront en revue les lois locales relatives à la protection des données et indiqueront si des changements doivent être effectués dans les BCR. Fresenius peut modifier les BCR si nécessaire. Toute modification significative des BCR devra être signalée sans délai à chaque entité et à l’autorité de contrôle. Toute autre modification moins importante des BCR sera également signalée aux parties dès que cela sera possible.

À propos de nous

Portefeuille

Postes vacants

Protection des données

Comment nous gérons vos données

L’organisation de la protection des données dans notre entreprise

Notre politique en matière de protection des données

Comment nous utilisons vos données

Déclaration de protection des données pour les clients, fournisseurs et partenaires commerciaux

Déclaration de protection des données pour les membres de la communauté professionnelle

Déclaration de protection des données pour les utilisateurs du site web

Personne soumettant une demande sur ses données personnelles

Déclaration de protection des données pour les utilisateurs du site web

Signalement d’effets indésirables ou d’événements

Personne soumettant une demande sur ses données personnelles

Comprendre et gérer vos données

Déclaration de protection des données pour les demandes relatives aux données par les personnes concernées

Informations sur la protection des données pour les personnes soumettant une demande relative à leurs données

Pourquoi nous recueillons et utilisons vos données

Quelles données nous recueillons et de quelle manière

Informations que vous nous fournissez

Base juridique pour le traitement de vos données

Nous partageons vos données

Transferts internationaux de données

Combien de temps nous conservons vos données

Exigences, demandes de renseignements et plaintes

Informations complémentaires concernant des situations spécifiques

Exigences relatives à la communication de données à caractère personnel

Modifications apportées à la présente déclaration sur la protection des données

Contrôleur et contact

Déclaration sur la protection des données dans le cadre des activités de vigilance

Pourquoi nous recueillons et utilisons vos données

Quelles données nous recueillons et de quelle manière

Informations que vous nous fournissez

Informations que nous recueillons auprès de sources accessibles au public

Informations que nous recueillons auprès d’autres organisations

Base juridique pour le traitement de vos données

Nous partageons vos données

Transferts internationaux de données

Combien de temps nous conservons vos données

Exigences, demandes de renseignements et plaintes

Informations complémentaires concernant des situations spécifiques

Exigences relatives à la communication de données à caractère personnel

Modifications apportées à la présente déclaration sur la protection des données

Contrôleur et contact

Déclaration sur la protection des données pour les contacts professionnels

Informations sur la protection des données pour les prospects commerciaux, clients, vendeurs et contacts professionnels potentiels

Pourquoi nous recueillons et utilisons vos données

Quelles données nous recueillons et de quelle manière

Informations que vous nous fournissez

Informations que nous recueillons auprès d’autres organisations

Base juridique pour le traitement de vos données

Nous partageons vos données

Transferts internationaux de données

Combien de temps nous conservons vos données

Exigences, demandes de renseignements et plaintes

Informations complémentaires concernant des situations spécifiques

Exigences relatives à la communication de données à caractère personnel

Prise de décision automatisée

Modifications apportées à la présente déclaration sur la protection des données

Contrôleur et contact

Déclaration sur la protection des données pour les visiteurs de notre site web

Informations sur la protection des données pour les personnes visitant notre site web

Pourquoi nous recueillons et utilisons vos données

Quelles données nous recueillons et de quelle manière

Base juridique pour le traitement de vos données

Nous partageons vos données

Combien de temps nous conservons vos données

Exigences, demandes de renseignements et plaintes

Informations complémentaires concernant des situations spécifiques

Exigences relatives à la communication de données à caractère personnel

Modifications apportées à la présente déclaration sur la protection des données

Contrôleur et contact

Le contrôleur et responsable du traitement des données à caractère personnel est:

Déclaration sur la protection des données pour les professionnels de santé

Quelles données nous recueillons et comment nous le faisons

Informations fournies par vos soins

Informations tirées de sources publiques

Pourquoi nous recueillons et utilisons les données

Bases légales du traitement des données