Personvern og informasjonssikkerhet

Det er viktig for oss å beskytte personvernet til våre pasienter, helsepersonell, leverandører og kunder. Som et globalt selskap innenfor helsenæringen, i den digitale tidsalder, er innsamling og behandling av data en hjørnestein og et nødvendig hjelpemiddel for vår verdensomspennende virksomhet. Når data er en av våre nøkkelressurser, må vi sørge for at de håndteres og beskyttes på riktig måte.

Dette er hvordan vår organisasjon sikrer personvern og datasikkerhet. Vi forklarer også hvordan dataene dine brukes i våre prosesser. Du vil også finne informasjon om hvordan du kan få innsikt og utøve dine rettigheter.

Vår strategi for å beskytte ditt personvern

Vår personvernorganisasjon

I Fresenius Kabi har vi et sentralt kompetansesenter for personvern. Dette senteret har satt opp et rammeverk for datasikkerhet i samsvar med ISO 29100 (rammeverk for beskyttelse av personlig identifiserbar informasjon). Kompetansesenteret har til hensikt å gjennomføre en harmonisert og konsekvent måte å behandle personopplysninger på i alle Fresenius Kabis enheter. Det fastsetter retningslinjer, prosedyrer og standarder for personvern og sørger for verktøy og prosesser til de ansatte, samt opplærings- og bevissthetsmateriale. Dette senteret har ekspertise på alle data som krever personvern.

Våre lokale datasikkerhetsrådgivere hos de ulike legale enhetene i Fresenius Kabi støtter lokal ledelse i personvernarbeidet. De gjør dette ved å gjennomføre risikovurderinger og overensstemmelsesvurderinger for de ulike databehandlingsaktivitetene. Med disse vurderingene søker vi å integrere personvernkravene i alle prosesser og IT-systemer.

Vår interne IT-leverandør, Fresenius Digital Technology, har implementert et sertifisert styringssystem for informasjonssikkerhet i henhold til ISO 27001 for å gi høye sikkerhetsstandarder for datasentre. Vårt globale nettverkssikkerhets team (CERT) identifiserer, evaluerer og reagerer på sikkerhetshendelser og fungerer som et sentralt kontaktpunkt for sikkerhetsrelaterte temaer.

Overvåking av vår innsats for etterlevelse av personvern er kontrollert av vår databeskyttelsesansvarlige.

Bindende virksomhetsregler

Fresenius Kabi konsernet har vedtatt Bindende virksomhetsregler for beskyttelse av personnopplysninger. Disse reglene har bli godkjent av European Data Protection Authorities og beskriver prinsippene for beskyttelse av personopplysninger og bestemmer hvordan vi bruker reglene når vi samler inn og behandler personopplysninger.

Fresenius Binding Corporate Rules og tilhørende sikkerhetspolicyer og prosedyrer tar sikte på å skape et globalt dekkende og enhetlig nivå av databeskyttelse på tvers av våre enheter. De fastsetter også reglene for interne dataoverføringer mellom Fresenius Kabi enheter og vår interne tjenesteleverandør over hele verden.

Informasjonssikkerhet

Vi vet at informasjonssikkerhet er viktig for våre kunder, pasienter og forretningspartnere. Vi er forpliktet til å opprettholde informasjonssikkerhet gjennom ansvarlig forvaltning, riktig bruk og beskyttelse av våre og deres data i samsvar med juridiske og regulatoriske krav.

Mer om informasjonssikkerhet på de internasjonale sidene:  Information Security at Fresenius Kabi.

 

Personvernerklæringer

Vi samler inn og bruker dine personopplysninger på ulike måter og til forskjellige formål. Vi samarbeider med andre organisasjoner for å oppnå våre mål. På denne siden kan du se hvordan vi gjør dette.

Situasjoner der vi samler data

Vi samler inn data om ditt besøk på nettstedet vårt. Vi gjør dette for å presentere nettsiden optimalisert til enheten du bruker, med alle dens funksjoner eller for å lagre dine preferanser for nåværende eller fremtidige nettleserøkter.

Se personvernerklæringen for besøkende på våre nettsider

Som helsepersonell (HCP) som yter en tjeneste eller på annen måte samhandler med Fresenius Kabi Norge AS, vil vi samle inn og bruke visse personopplysninger fra deg.

Se personvernerklæringen for helsepersonell

Som en verdifull potensiell kunde, eksisterende kunde, leverandør, interessert forretningsforbindelse eller på annen måte representant for en organisasjon vi samhandler med, vil Fresenius Kabi Norge AS  samle inn og bruke visse personopplysninger fra deg.

Se personvernerklæringen for forretningspartnere

Som helsepersonell (HCP) som yter en tjeneste eller på annen måte samhandler med Fresenius Kabi Norge AS, vil vi samle inn og bruke visse personopplysninger fra deg.

Se personvernerklæringen for helsepersonell

Som produsent av legemidler og medisinsk utstyr, vil Fresenius Kabi Norge AS samle inn, bruke og rapportere personopplysninger om pasienter som bruker våre produkter og rapporterer om bivirkninger eller hendelser.

Se personvernerklæringen for legemiddelovervåkning

Når du kontakter oss med en forespørsel om dine rettigheter som datasubjekt i henhold til GDPR-direktivet eller andre gjeldende personvernlover, vil Fresenius Kabi Norge AS samle og bruke visse personopplysninger fra deg.

Se personvernerklæring ved forespørsel om registrerte personopplysninger

Vi deler dine opplysninger

Vi samarbeider med andre organisasjoner for å nå våre mål. Derfor kan vi dele dine personopplysninger delvis eller i sin helhet til andre enheter.

Mottakere er:

  • Andre selskaper i Fresenius-gruppen dersom en slik overføring av personopplysninger er nødvendig for det spesifikke formålet (Oversikt over hvor Fresenius Kabi er lokalisert)
  • Tjenesteleverandører som behandler personopplysninger på våre vegne (som IT-tjenesteleverandører som er vert for dataene eller leverer vedlikeholdstjenester) og må følge våre instruksjoner om slik behandling. Disse tjenesteleverandørene vil ikke få lov til å bruke dine personopplysninger til andre formål enn våre formål
  • Myndigheter, domstoler, parter i en rettstvist eller deres delegerte organer, i tilfeller vi er pålagt å gjøre det for å oppfylle gjeldende lover, forskrifter, juridiske prosesser eller håndhevbare forespørsel fra myndighetene, for eksempel skatte- og tollmyndigheter og finansmarkedsmyndigheter
  • Profesjonelle rådgivere eller revisorer som skatterådgivere, finansrevisorer, advokater, forsikringsselskaper, banker og andre eksterne profesjonelle rådgivere i landene vi opererer i
  • Profesjonelle tilbydere av data og analyseverkstøy, som f.eks. IQVIA.
  • En annen enhet ved endring i eierskap, fusjon med, oppkjøp av eller salg av eiendeler

Internasjonale dataoverføringer

Vi kan sende deler av dine personopplysninger eller opplysningene som helhet til mottakere i Fresenius-gruppen i land som ikke er EU/EØS-medlemsland eller til internasjonale organisasjoner, for formålene som er oppført ovenfor. Oversikt over hvor Fresenius Kabi er lokalisert.

Vi kan sende data til følgende land som EU-kommisjonen har bestemt at et tilstrekkelig databeskyttelsesnivå for skal være på plass (samsvarer med databeskyttelsesnivået i EU) for følgende land / internasjonale organisasjoner der Fresenius-enheter er lokalisert: Argentina, Canada, Japan, New Zealand, Sveits eller Uruguay.

Når det gjelder slike internasjonale dataoverføringer til tredjeland, der EU-kommisjonen ikke har avgjort eksisterer et tilstrekkelig nivå av databeskyttelse, har vi gitt passende sikkerhetstiltak for å sikre dine personopplysninger i en grad som tilsvarer nivået av databeskyttelse i den europeiske union.

Disse sikkerhetstiltakene er:

  • For utveksling av data innen vårt selskap: Binding Corporate Rules for Controllers
  • For utveksling av data med våre tjenesteleverandører og andre internasjonale organisasjoner: Standard kontraktsbestemmelser som er utstedt av EU-kommisjonen

Du kan få en kopi av disse standard kontraktsklausulene og våre bindende virksomhetsregler, online eller på forespørsel.

Få innsikt og administrer dine personopplysninger

Ved å bruke vårt personvernkontaktskjema kan du be om informasjon om behandling av dine personlige data, inkludert, men ikke begrenset til, opprinnelsen og mottakerne av dataene dine og formålene med behandlingen. Du kan også be om å få tilgang til dataene dine eller motsette deg behandlingen av dataene dine. Hvis dine personopplysninger er feilaktige, ufullstendige eller ikke behandlet i samsvar med gjeldende lov, har du rett til å få disse dataene rettet, slettet eller blokkert. Videre kan du i enkelte tilfeller også be om å overføre dem direkte til en annen organisasjon (portabilitet).

Når du sender inn en forespørsel, kan vår databeskyttelsesorganisasjon kontakte deg for ytterligere informasjon for å bekrefte identiteten din og for å sikre rask avklaring av spørsmålet ditt. Vi gir informasjon gratis, med mindre forespørsler er åpenbart ubegrunnet eller overdrevne. I så fall kan vi kreve et gebyr.

Vi håper å svare på forespørsler innen fire uker. Vi forbeholder oss retten til å forlenge perioden innenfor lovens gyldighetsområde og informere deg om dette er tilfelle. 

Du har også rett til å sende inn en klage om hvordan vi håndterer dine personlige data til vår databeskyttelsesansvarlige.

Ansvarlig for kontroll av og behandling av personopplysninger:

Fresenius Kabi Norge AS
Gjerdrums vei 10A
0484 OSLO

Telefon 22 58 80 00 eller markedsavdelingen@fresenius-kabi.com

Forespørsler, henvendelser og klager

Avhengig av situasjonen har du visse rettigheter angående dine personopplysninger. Du har rett til å:

  • Be om tilgang til dine personopplysninger
  • Be om retting av dine personopplysninger
  • Be om sletting av dine personopplysninger
  • Be om begrensninger av behandlingen av dine personopplysninger
  • Dataportabilitet
  • Protestere på grunnlag av din spesifikke situasjon

Du kan be om disse rettighetene online ved å bruke Kontaktskjema Personvern.
Du har også rett til å sende inn en klage til vår personvernombud eller tilsynsmyndigheten.

Databeskyttelsesansvarlig:

Fresenius Kabi AG
Else-Kröner-Straße 1
61352 Bad Homburg
Tyskland
E-post: dataprotectionofficer@fresenius-kabi.com

Tilsynsmyndighet:

Datatilsynet
P.O. Box 458 Sentrum
0150 Oslo
Tel. +47 22 39 69 00
E-post: postkasse@datatilsynet.no
Websidee: https://www.datatilsynet.no