Et passende og ensartet niveau af databeskyttelse
Fresenius skal følge mange databeskyttelseslove verden over. De bindende virksomhedsregler fastsætter et ensartet og passende niveau af databeskyttelse. Dette muliggør intern udveksling af persondata mellem Fresenius' relevante enheder.
Gælder verden over
De bindende virksomhedsregler gælder følgende Fresenius-enheder:
- Fresenius Kabi AG, herunder alle datter- og koncernselskaber
- Fresenius Digital Technology GmbH
- Fresenius SE & Co. KGaA
Gælder visse aktiviteter
De bindende virksomhedsregler gælder følgende aktiviteter vedrørende persondatabehandling:
- Alle aktiviteter i europæiske enheder.
- Aktiviteter i ikkeeuropæiske enheder:
- når de indsamler persondata på vegne af en europæisk Fresenius-enhed, eller
- når de samarbejder med en europæisk Fresenius-enhed
- når de modtager persondata fra europæiske enheder
- når de indsamler persondata fra personer i Europa med henblik på udbydelse af varer og tjenester eller i forbindelse med adfærdsovervågning.
De bindende virksomhedsregler gælder både papir- og IT-baserede processer.
De bindende virksomhedsregler gælder alle processer, der muliggør struktureret søgning på persondata.
De bindende virksomhedsregler fastsætter minimumsniveauet
Hvis lokale databeskyttelseslove kræver strengere eller yderligere regler vedrørende persondatabehandling, skal disse også overholdes.
Hvis en lokal lov er i strid med de bindende virksomhedsregler, skal databeskyttelsesrådgiveren underrettes. Databeskyttelsesrådgiveren skal vurdere indvirkningen heraf og løse problemet.
Hvis en enhed modtager en ordre fra en myndighed om at videregive persondata i strid med de bindende virksomhedsregler, skal databeskyttelsesrådgiveren underrettes. Databeskyttelsesrådgiveren skal underrette tilsynsmyndigheden i Tyskland.
De bindende virksomhedsregler er bindende for organisationen og vores medarbejdere
De bindende virksomhedsregler skal overholdes og er bindende for:
- alle enheder; de underskriver en kontrakt
- alle medarbejdere; de har pligt til at følge virksomhedens politikker baseret på deres ansættelseskontrakt.
Organisationer og medarbejdere kan opnå rettigheder i henhold til disse forpligtelser.
Håndhævelsen af de bindende virksomhedsregler, herunder de potentielle sanktioner ved overtrædelse, er de samme som ved enhver anden politikovertrædelse.