Ochrana osobných údajov

Ďakujeme za váš záujem o Fresenius Kabi s.r.o. (ďalej „Fresenius Kabi“). Ochrana osobných údajov našich pacientov, zdravotníckych pracovníkov, dodávateľov, zákazníkov a obchodných partnerov je pre nás dôležitá. Ako globálna spoločnosť pôsobiaca v oblasti zdravotnej starostlivosti vo veku digitálnych technológií si uvedomujeme, že dáta sú základným kameňom, ktorý umožňuje našu celosvetovú obchodnú činnosť. Dáta sú jedným z našich kľúčových aktív, a preto dbáme na ich ochranu a bezpečné nakladanie s nimi.

V ďalšom texte nájdete dôležité informácie o tom, ako naša organizácia zaisťuje pri svojej prevádzke ochranu osobných údajov. Týmto spôsobom sa snažíme zaistiť tak súlad s predpismi, ako aj transparentnosť a dôveru. Okrem toho tu nájdete informácie o tom, ako uplatniť svoje práva ako pacient, zdravotnícky pracovník, dodávateľ, zákazník alebo používateľ webových stránok.

Náš prístup k ochrane údajov

Naša organizácia ochrany osobných údajov

Fresenius Kabi prevádzkuje centrálne centrum kompetencie pre ochranu osobných údajov. Toto centrum vytvorilo rámec riadenia ochrany osobných údajov v súlade s ISO 29100 (Rámec súkromia pre ochranu osobne identifikovateľných informácií). Centrum kompetencie si kladie za cieľ zaviesť harmonizovaný a konzistentný spôsob spracovania osobných údajov v rámci všetkých subjektov skupiny Fresenius Kabi. Stanovuje politiky, postupy a štandardy pre ochranu osobných údajov a zamestnancom poskytuje nástroje a procesy, rovnako ako školiace a edukačné materiály. Toto centrum ďalej poskytuje odborné informácie vo všetkých oblastiach ochrany osobných údajov.

Naše politiky ochrany a zabezpečenia osobných údajov a súvisiace postupy a smernice pre spracovanie osobných údajov vytvárajú jednotnú a základnú úroveň náležitej ochrany osobných údajov u všetkých subjektov skupiny Fresenius Kabi. Riadiacim pracovníkom rôznych právnických osôb skupiny Fresenius Kabi pomáhajú v ich úsilí o zaistenie súladu s predpismi naši miestni poradcovia pre oblasť ochrany osobných údajov. Ich pomoc spočíva vo vyhodnocovaní rizík a posudzovaní súladu s predpismi pre rôzne činnosti v rámci spracovania osobných údajov. Na základe tohto posudzovania sa snažíme začleniť požiadavky na ochranu súkromia do podoby daného procesu alebo systému.

Náš interný poskytovateľ IT služieb, Fresenius Netcare, zaviedol certifikovaný systém riadenia informačnej bezpečnosti podľa ISO 27001 s cieľom zaistenia vysokých štandardov bezpečnosti pre dátové strediská. Náš globálny tím pre obranu kybernetickej bezpečnosti (Global Cybersecurity Defense Team – CERT) identifikuje, vyhodnocuje a reaguje na bezpečnostné incidenty a plní funkciu centrálneho kontaktného miesta pre záležitosti spojené s bezpečnosťou.

Dohľad nad monitorovaním našich činností v rámci zaisťovania súladu s predpismi vykonáva naša zodpovedná osoba pre ochranu osobných údajov.

Naša politika ochrany osobných údajov

Naša politika ochrany osobných údajov stanovuje požiadavky, ktorými sa naši zamestnanci musia riadiť pri zhromažďovaní a spracovávaní osobných údajov. Zahŕňa požiadavku, aby všetky činnosti spracovávania podliehali vyhodnocovaniu rizík a súladu s predpismi.

Pri tomto vyhodnocovaní zaisťujeme zohľadnenie všetkých dôležitých zásad ochrany údajov. V určitých prípadoch môže byť nutné vykonať vyhodnotenie dopadu ochrany údajov ešte pred tým, než pristúpime k príslušnému spracovaniu.

Činnosti súvisiace so spracovaním osobných údajov vykonávané v rámci skupiny Fresenius Kabi evidujeme v „Záznamoch o činnostiach súvisiacich so spracovaním údajov“. Táto evidencia obsahuje informácie nevyhnutné pre zaistenie súladu so zákonmi na ochranu údajov.

Ako používame vaše údaje

Pokiaľ s nami komunikujete napr. ako zákazník, dodávateľ, pacient, zdravotnícky pracovník alebo používateľ webových stránok, zhromažďujeme a používame vaše osobné údaje v súlade so zásadami ochrany osobných údajov. To znamená, že vaše osobné údaje zhromažďujeme a používame iba zákonným, primeraným a transparentným spôsobom a používame ich iba na účely, na ktoré boli zhromaždené.

Vyhlásenie o ochrane osobných údajov pre zákazníkov, dodávateľov a obchodných partnerov

Ak ste naším zákazníkom, dodávateľom alebo obchodným partnerom, vaše osobné údaje väčšinou spracovávame s cieľom prípravy, plnenia či realizácie dohody alebo zmluvy s vami alebo s vašou organizáciou, čo sa týka poskytovania produktov a služieb. Tým sa o. i. rozumie:

  • vyhodnocovanie nášho vzťahu so spoločnosťou, pre ktorú pracujete (hodnotenie obchodného partnera), a
  • plnenie požiadaviek na dodržiavanie predpisov, ako je hĺbková kontrola obchodných partnerov, kontrola zoznamov sankcionovaných osôb a plnenie požiadaviek zákonov proti legalizácii výnosov z trestnej činnosti.

Bližšie informácie nájdete v našom vyhlásení o ochrane osobných údajov zákazníkov, dodávateľov a obchodných partnerov.

Vyhlásenie o ochrane osobných údajov pre zdravotníckych pracovníkov

Ak ste zdravotníckym pracovníkom, vaše údaje používame na to, aby sme vám zasielali informácie súvisiace s produktmi a službami a určili, či ste vhodným kontaktom pre špecifické obchodné účely, napr. keď hľadáme odborníka v určitej oblasti alebo v súvislosti s nejakým konkrétnym produktom. 

Bližšie informácie nájdete v našom vyhlásení o ochrane osobných údajov pre zdravotníckych pracovníkov.

Vyhlásenie o ochrane osobných údajov pre používateľov webových stránok

Údaje o vás zhromažďujeme aj v prípade, že používate naše webové stránky. Ako a prečo tak robíme, je uvedené v našom vyhlásení o ochrane osobných údajov a vyhlásení o cookies.

Informácie o vašich údajoch

Pomocou nášho kontaktného formulára pre záležitosti ochrany údajov môžete požiadať o informácie týkajúce sa spracovania vašich osobných údajov, o. i. vrátane informácií o pôvode a príjemcoch vašich údajov a účeloch ich spracovania. Takisto môžete požiadať o prístup k vašim údajom alebo vzniesť námietku proti ich spracovaniu. Ak sú vaše osobné údaje nesprávne, neúplné alebo nie sú spracovávané v súlade s príslušnými zákonmi, máte právo požadovať ich opravu, vymazanie alebo zablokovanie. V určitých prípadoch tiež môžete požiadať o ich priame odovzdanie inej organizácii (prenositeľnosť).

Ak podáte žiadosť, naša organizácia zaisťujúca ochranu údajov vás môže kontaktovať a vyžiadať si od vás doplňujúce informácie pre overenie vašej totožnosti a zaistenie rýchleho zodpovedania vašej otázky. Informácie poskytujeme bezplatne s výnimkou prípadov, keď ide o preukázateľne neopodstatnené alebo neprimerané žiadosti. V takom prípade sme oprávnení účtovať poplatok.

Na vašu žiadosť sa budeme snažiť odpovedať do štyroch týždňov. Vyhradzujeme si právo túto lehotu prípadne predĺžiť v zákonom povolenom rozsahu, a ak tak urobíme, budeme vás o tom informovať. Nepýtajte sa, prosím, na stav spracovania vašej žiadosti.

Ďalej máte právo podať u našej zodpovednej osoby pre ochranu osobných údajov sťažnosť na spôsob, akým spravujeme vaše osobné údaje.

Bližšie informácie o tom, ako spracovávame vaše žiadosti, nájdete v príslušnom vyhlásení o ochrane osobných údajov.

Bezpečnosť vašich údajov je pre nás dôležitá a z toho dôvodu vynakladáme významné úsilie, aby sme zaistili rešpektovanie a ochranu vašich osobných údajov.