Защита данных в компании Fresenius Kabi


Добро пожаловать на страницу с информацией о защите персональных данных в ООО Фрезениус Каби (далее — Fresenius Kabi или «мы»). Fresenius Kabi — международная компания, занимающаяся разработкой жизненно важных препаратов и технологических решений в сфере инфузионной терапии, переливания крови и клинического питания. Для выполнения своей работы нам необходимо собирать ваши персональные данные, использовать их и обмениваться ими. Компании Fresenius Kabi важно обеспечить надлежащее использование и защиту ваших данных.

На этом сайте мы объясняем, как ваши данные используются в наших процессах и как мы внедряем защиту данных в нашу хозяйственную деятельность. Кроме того, вы узнаете, как реализовать ваши права.
 


Как мы обращаемся с вашими данными?

Организация защиты персональных данных

В компании Fresenius Kabi создан центр компетенций по защите данных. Этот центр создал систему управления защитой персональных данных в соответствии со стандартом ISO 29100 (основы защиты информации, позволяющей установить личность). Центр компетенций занимается внедрением согласованного и последовательного способа обработки персональных данных во всех подразделениях Fresenius Kabi. Он устанавливает политику, процедуры и стандарты защиты персональных данных и предоставляет соответствующие инструменты и механизмы для сотрудников, а также учебные и ознакомительные материалы. Кроме того, этот центр предоставляет экспертные знания по всем вопросам защиты данных.

Эксперты по конфиденциальности данных в местных подразделениях Fresenius Kabi помогают руководству соблюдать нормативныетребования по защите данных. Для этого они проверяют различные процессы обработки данных на соответствие нормам и оценивают риски. Такие проверки позволяют нам реализовать принцип защиты данных на основе продуманных действий (Privacy by design) при проектировании внутренних процессов и IT-систем.

Соответствие деятельности компании требованиям защиты данных оценивается специалистом по защите информации .

Наша политика защиты данных

Группа компаний Fresenius Kabi приняла Обязательные Корпоративные Правила по защите персональных данных. Они были утверждены Органами по надзору в сфере защиты персональных данных в странах ЕС. В правилах изложены принципы защиты персональных данных и описан способ их применения при сборе и использовании персональных данных.

Обязательные корпоративные правила компании Fresenius Kabi, а также сопутствующие принципы и процедуры в сфере защите данных нацелены на создание эффективной единой системы защиты данных, охватывающей все уровни деятельности компании. Эти правила, принципы и процедуры регламентируют передачу данных между подразделениями Fresenius Kabi и внутренними поставщиками услуг компании по всему миру.
Политика по обработке персональных данных Fresenius Kabi

Наши меры безопасности

В компании Fresenius Kabi понимают, насколько информационная безопасность важна для клиентов, пациентов и партнеров по бизнесу. Мы берем на себя обязательство обеспечивать информационную безопасность посредством ответственного управления нашими и вашими данными, надлежащего их использования и защиты с учетом соглашений компании и нормативно-правовых требований. Более подробные данные об обеспечении информационной безопасности в компании Fresenius Kabi доступны по ссылке .


Прозрачность процессов обработки данных

Мы собираем и используем ваши данные различными способами и для разных целей. Для достижения этих целей мы сотрудничаем с другими организациями. В разделах ниже вы можете узнать, в каких случаях и каким образом мы взаимодействуем с вашими данными. Если у вас есть дополнительные вопросы, пожелания, запросы или претензии по защите персональных данных, свяжитесь с нами.

Когда мы собираем ваши данные?


Кто имеет доступ к вашим данным?

Во всех упомянутых выше ситуациях для достижения целей Fresenius Kabi мы сотрудничаем с другими организациями. По этой причине мы можем частично или полностью отправлять ваши персональные данные этим организациям.

Помимо отдельных категорий лиц, получающих данные в упомянутых выше особых случаях, мы предоставляем ваши персональные данные следующим лицам:

  • другие компании группы компаний Fresenius Kabi;
  • другие компании группы компаний Fresenius;
  • поставщики услуг, которые от нашего имени обрабатывают персональные данные (например, для размещения материалов и поддержки работы сайта) и следуют при этом нашим инструкциям по их обработке;
  • органы власти, суды и/или стороны или представляющие их интересы уполномоченные органы в судебном производстве в случаях, когда передача данных необходима для соблюдения применимого законодательства, нормативно-правовых актов, требований судебного процесса или подлежащих исполнению запросов со стороны органов власти;
  • профессиональные консультанты и аудиторы, такие как налоговые консультанты, аудиторы финансовой отчетности, юристы, представители страховых организаций, банков и другие внешние профессиональные консультанты в странах, в которых мы ведем деятельность;
  • другие лица, участвующие в переходе прав собственности, слиянии компании с другими организациями, приобретении других организаций или продаже активов.

Трансграничная передача данных

Мы можем частично или полностью отправлять ваши персональные данные лицам в других странах. В некоторых из этих стран Роскомнадзор, Европейская комиссия или другой законодательный орган или орган власти с аналогичными функциями утвердили для компаний адекватные меры защиты данных, которые соответствует мерам защиты данных для всей страны.

Роскомнадзор принял указанные меры для ряда стран, в которых расположены подразделения компании Fresenius, а именно: Аргентина, Канада, Япония, Республика Корея, Соединенное Королевство Великобритании и Северной Ирландии, Новая Зеландия, Швейцария и Восточная Республика Уругвай.

В странах, законодательные органы которых не утвердили для компаний адекватные меры по защите данных, которые бы соответствовали аналогичным мерам для страны, мы разработали гарантии безопасности для защиты ваших персональных данных на уровне, эквивалентном уровню защиты данных Европейского союза или как минимум вашей страны.

К гарантиям безопасности относятся следующие меры:

  • для обмена данными внутри компании — Обязательные корпоративные правила для контроллеров;
  • для обмена данными с поставщиками и другими международными организациями — стандартные договорные условия, разработанные Роскомнадзором, Европейской комиссией и/или принятые, в некоторых случаях, другими органами власти или законодательными органами.

Вы можете получить экземпляр стандартных договорных условий и Обязательных корпоративных правил онлайн или по запросу.

Изменения в политике обработки персональных данных

Со временем подходы к сбору и использованию персональных данных могут меняться, и поэтому мы оставляем за собой право изменять информацию на этой странице, чтобы ее содержание точнее отражало текущие практики обработки данных. Рекомендуем вам периодически посещать ее и знакомиться с актуальной версией заявления о защите данных. Предыдущие версии доступны в виде ссылки под разделами с описанием различных ситуаций, в которых мы собираем данные.

Контактные данные и информация о запросах, вопросах и претензиях в отношении защиты ваших данных

Приведенная ниже информация актуальна для всех ситуаций, в которых мы собираем и используем данные.

Контактные данные оператора

Данные оператора или ответственного лица, представляющего группу компаний Fresenius Kabi в вопросах обработки персональных данных, приводятся ниже:

ООО «Фрезениус Каби»
125167, Москва, Ленинградский проспект,
д. 37 корп. 9, подъезд 2, этаж 3.
Электронная почта: ru-mow-LDPA@fresenius-kabi.com

Вопросы и запросы

Отправляя обращение на вышеуказанный адрес электронной почты, вы можете запросить информацию и воспользоваться своими правами в сфере защиты данных. В соответствии с применимым законодательством в сфере защиты данных вы можете запросить информацию:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информация об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона «О персональных данных».

Вы вправе:

  • отозвать или аннулировать в любое время ваше согласие на обработку данных. Вы можете отозвать согласие на все формы обработки данных или на некоторые по вашему желанию. Это действие не повлияет на законность обработки данных на основании вашего согласия, предшествовавшего отзыву согласия;
  • требовать от оператора уточнения ваших персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать прекратить обработку персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с вами;
  • возразить на применение технологий исключительно автоматизированного принятия решений (в том числе профайлинга) в отношении ваших данных.;
  • обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • обратиться за защитой своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

При отправке запроса наш ответственный за обработку персональных данных может связаться с вами для получения дополнительной информации в целях подтверждения вашей личности и уточнения запроса. Компания предоставляет запрашиваемую информацию бесплатно.

Ответ на ваш запрос будет предоставлен вам в течение 10 рабочих дней с момента обращения или получения нами запроса. Компания оставляет за собой право продлить срок предоставления ответа в рамках, допускаемых законом, и обязуется сообщить вам, если запрос обрабатывается дольше обычного. Просим вас не запрашивать информацию о статусе обработки запроса.

Если вы хотите направить запрос в подразделение Fresenius Kabi, не указанное в выпадающем списке, обратитесь к сайту страны, в которой находится это подразделение. Адреса веб-сайтов других стран можно найти здесь.

Дополнительная информация по обработке персональных данных приводится в разделе «Подача запроса субъекта данных» .


Претензии

Вы можете направить претензию в отношении того, как мы обрабатываем ваши персональные данные, нашему специалисту по защите данных, в орган по надзору в сфере защиты данных или по горячей линии по вопросам соблюдения законодательства. Ниже приведены контактные данные:

Специалист по защите данных:

Fresenius Kabi AG («Фрезениус Каби АГ»)
Специалист по защите данных
61352, Германия, Бад-Хомбург,
Эльзе-Кренер-Штрасе, 1
Эл. почта: dataprotectionofficer@fresenius-kabi.com

Орган по надзору в сфере защиты данных:

Государственный орган по защите персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
Россия, 109992, г. Москва, Китайгородский пр., д. 7, стр. 2.