Personvernerklæring ved forespørsel om registrerte personopplysninger

Informasjon om beskyttelse av personopplysninger for enkeltpersoner som sender inn en forespørsel om registrerte opplysninger

Sist oppdatert februar 2023, forrige versjon 

Når du kontakter oss med en forespørsel om dine rettigheter som datasubjekt i henhold til GDPR-direktivet eller andre gjeldende personvernlover, vil Fresenius Kabi Norge AS (vi) samle og bruke visse personopplysninger fra deg.

Denne personvernserklæringen informerer deg om behandlingen av personopplysninger når du sender en forespørsel registrerte opplysninger.

Vær oppmerksom på at vi også kan behandle dine personopplysninger i andre sammenhenger, f.eks. når du besøker nettsidene våre, når du er en forretningskontakt eller når du samhandler med oss i egenskap av helsepersonell. Vennligst se aktuell personvernerklæring om behandlingen av dine personopplysninger i slike situasjoner.

Vi samler inn og bruker  dine opplysninger for å validere, håndtere og svare på forespørselen din, og for å oppfylle våre ansvarlighetskrav i henhold til den GDPR-direktivet eller annen databeskyttelseslovgivning.

Vi kan samle inn og bruke dine personopplysninger i følgende situasjon:

Når du gir oss opplysningene

Vi samler inn og bruker informasjonen du gir oss. Hvilke opplysninger vi samler avhenger av hvilken informasjon du inkluderer i forespørselen din og hvilken type forespørsel du sender inn. Slike opplysninger inkluderer:

  • Fornavn og etternavn
  • Kjønn
  • Kontakt- og adresseinformasjon (inkludert adresse, e-postadresse, telefonnummer, faksnummer)
  • Bostedsland
  • Informasjon om ditt forhold til Fresenius Kabi og våre avdelinger
  • Din forespørsel
  • Opplysninger som trengs for å identifisere deg

Vi behandler dine personopplysninger på følgende juridiske grunnlag:

  • Behandlingen av dine personopplysninger er nødvendig for oss for å overholde en juridisk forpliktelse vi er underlagt (Art. 6.1 c GDPR). Vi er juridisk forpliktet til å svare på forespørselen din og behandle dine personopplysninger i samsvar med dette.
  • Behandlingen er nødvendig for formål der vi har berettiget/legitim interesse, evt. via en tredjepart, unntatt der slike interesser overstyres av dine interesser eller grunnleggende rettigheter og friheter som krever beskyttelse av personopplysninger (Art. 6.1 f GDPR ). Mer spesifikt er disse legitime interessene etablering, utøvelse eller forsvar av juridiske krav.

Vi samarbeider med andre organisasjoner for å nå våre mål. Derfor kan vi dele dine personopplysninger delvis eller i sin helhet til andre enheter.

Mottakere er:

  • Andre selskaper i Fresenius-gruppen dersom en slik overføring av personopplysninger er nødvendig for det spesifikke formålet (Se oversikt over hvor Fresenius Kabi er lokalisert)
  • Tjenesteleverandører som behandler personopplysninger på våre vegne (som IT-tjenesteleverandører som er vert for dataene eller leverer vedlikeholdstjenester) og må følge våre instruksjoner om slik behandling. Disse tjenesteleverandørene vil ikke få lov til å bruke dine personopplysninger til andre formål enn våre formål
  • Myndigheter, domstoler, parter i en rettstvist eller deres delegerte organer, i tilfeller vi er pålagt å gjøre det for å oppfylle gjeldende lover, forskrifter, juridiske prosesser eller håndhevbare forespørsel fra myndighetene, for eksempel skatte- og tollmyndigheter og finansmarkedsmyndigheter
  • Profesjonelle rådgivere eller revisorer som skatterådgivere, finansrevisorer, advokater, forsikringsselskaper, banker og andre eksterne profesjonelle rådgivere i landene vi opererer i
  • Profesjonelle tilbydere av data og analyseverkstøy, som f.eks. IQVIA.
  • En annen enhet ved endring i eierskap, fusjon med, oppkjøp av eller salg av eiendeler

Internasjonale dataoverføringer

Vi kan sende deler av dine personopplysninger eller opplysningene som helhet til mottakere i Fresenius-gruppen i land som ikke er EU/EØS-medlemsland eller til internasjonale organisasjoner, for formålene som er oppført ovenfor. Se oversikt over hvor Fresenius Kabi er lokalisert.
Vi kan sende data til følgende land som EU-kommisjonen har bestemt at et tilstrekkelig databeskyttelsesnivå for skal være på plass (samsvarer med databeskyttelsesnivået i EU) for følgende land / internasjonale organisasjoner der Fresenius-enheter er lokalisert: Argentina, Canada, Japan, New Zealand, Sveits eller Uruguay.
Når det gjelder slike internasjonale dataoverføringer til tredjeland, der EU-kommisjonen ikke har avgjort eksisterer et tilstrekkelig nivå av databeskyttelse, har vi gitt passende sikkerhetstiltak for å sikre dine personopplysninger i en grad som tilsvarer nivået av databeskyttelse i den europeiske union.
Disse sikkerhetstiltakene er:

  • For utveksling av data innen vårt selskap: Binding Corporate Rules for Controllers
  • For utveksling av data med våre tjenesteleverandører og andre internasjonale organisasjoner: Standard kontraktsbestemmelser som er utstedt av EU-kommisjonen

Du kan se disse standard kontraktsklausulene online eller på forespørsel.

Vi lagrer dine personopplysninger til vi har svart på forespørselen din. Etterpå skal de respektive personopplysningene blokkeres (dvs. vi blokkerer dataene dine for alle andre formål) til slutten av den respektive foreldelsesfristen for tilsvarende rettskrav. Etter utløpet av denne begrensningsstatusen (etter fire år), vil dataene dine bli slettet fullstendig.

Dersom lengre oppbevaringsperioder gjelder utover tidsperiodene som er oppført ovenfor (f. eks. fordi vi er forpliktet til å lagre dataene for skatteformål eller sivile eller straffesaker der slike er igangsatt), inkluderer målet vårt også at dataene vil bli blokkert til slutten av den respektive arkiveringsperioden og deretter slettet.

Avhengig av situasjonen har du visse rettigheter angående dine personopplysninger. Du har rett til å:

  • Be om tilgang til dine personopplysninger
  • Be om retting av dine personopplysninger
  • Be om sletting av dine personopplysninger
  • Be om begrensninger av behandlingen av dine personopplysninger
  • Dataportabilitet
  • Protestere på grunnlag av din spesifikke situasjon

Du kan be om disse rettighetene online ved å bruke Kontaktskjema Personvern.
Du har også rett til å sende inn en klage til vår personvernombud eller tilsynsmyndigheten.

Databeskyttelsesansvarlig:

Fresenius Kabi AG
Else-Kröner-Straße 1
61352 Bad Homburg
Tyskland
E-post: dataprotectionofficer@fresenius-kabi.com

Tilsynsmyndighet:

Datatilsynet
P.O. Box 458 Sentrum
0150 Oslo
Tel. +47 22 39 69 00
E-post: postkasse@datatilsynet.no
Website: https://www.datatilsynet.no

Krav om å oppgi personopplysninger

Dine personopplysninger er nødvendige for å inngå i den respektive interaksjonen med deg. Dersom du ikke oppgir dine personopplysninger, kan vi bli pålagt å avstå fra å inngå en interaksjon med deg, da vi kan være ute av stand til å oppfylle våre due diligence- og offentliggjøringsskrav i henhold til gjeldende lover og selvregulerende koder.

Endringer i denne personvernerklæringen

Da vår innsamling og bruk av opplysningen dine kan endre seg over tid, kan vi også endre denne personvernerklæringen slik at den alltid gjenspeiler vår databehandlingspraksis korrekt. Vi oppfordrer deg til å se på den fra tid til annen.

Ansvarlig for kontroll av og behandling av personopplysninger:

Fresenius Kabi Norge AS
Gjerdrums vei 10A
0484 OSLO

Telefon 22 58 80 00 eller markedsavdelingen@fresenius-kabi.com

Kontakt