Ochrana soukromí
Děkujeme za Váš zájem o Fresenius Kabi s.r.o. (dále „Fresenius Kabi”). Ochrana osobních údajů našich pacientů, zdravotnických pracovníků, dodavatelů, zákazníků a obchodních partnerů je pro nás důležitá. Jako globální společnost působící v oblasti zdravotní péče ve věku digitálních technologií si uvědomujeme, že data jsou základním kamenem, který umožňuje naši celosvětovou obchodní činnost. Data jsou jedním z našich klíčových aktiv, a proto dbáme na jejich ochranu a bezpečné nakládání s nimi.
V dalším textu naleznete důležité informace o tom, jak naše organizace zajišťuje při svém provozu ochranu osobních údajů. Tímto způsobem se snažíme zajistit jak soulad s předpisy, tak transparentnost a důvěru. Kromě toho zde naleznete informace o tom, jak uplatnit svá práva coby pacient, zdravotnický pracovník, dodavatel, zákazník nebo uživatel webových stránek.
Naše organizace ochrany osobních údajů
Fresenius Kabi provozuje centrální centrum kompetence pro ochranu osobních údajů. Toto centrum vytvořilo rámec řízení ochrany osobních údajů v souladu s ISO 29100 (Rámec soukromí pro ochranu osobně identifikovatelných informací). Centrum kompetence si klade za cíl zavést harmonizovaný a konzistentní způsob zpracování osobních údajů napříč všemi subjekty skupiny Fresenius Kabi. Stanovuje politiky, postupy a standardy pro ochranu osobních údajů a zaměstnancům poskytuje nástroje a procesy, stejně jako školicí a edukační materiály. Toto centrum dále poskytuje odborné informace ve všech oblastech ochrany osobních údajů.
Naše politiky ochrany a zabezpečení osobních údajů a související postupy a směrnice pro zpracování osobních údajů vytvářejí jednotnou a základní úroveň náležité ochrany osobních údajů napříč všemi subjekty skupiny Fresenius Kabi.
Řídícím pracovníkům různých právnických osob skupiny Fresenius Kabi pomáhají v jejich úsilí o zajištění souladu s předpisy naši místní poradci pro oblast ochrany osobních údajů. Jejich pomoc spočívá ve vyhodnocování rizik a posuzování souladu s předpisy pro různé činnosti v rámci zpracování osobních údajů. Na základě tohoto posuzování se snažíme začlenit požadavky na ochranu soukromí do podoby daného procesu nebo systému.
Náš interní poskytovatel IT služeb, Fresenius Netcare, zavedl certifikovaný systém řízení informační bezpečnosti podle ISO 27001 za účelem zajištění vysokých standardů bezpečnosti pro datová střediska. Náš globální tým pro obranu kybernetické bezpečnosti (Global Cybersecurity Defense Team – CERT) identifikuje, vyhodnocuje a reaguje na bezpečnostní incidenty a plní funkci centrálního kontaktního místa pro záležitosti spojené s bezpečností.
Dohled nad monitorováním našich činností v rámci zajišťování souladu s předpisy vykonává náš pověřenec pro ochranu osobních údajů.
Naše politika ochrany osobních údajů
Naše politika ochrany osobních údajů stanovuje požadavky, kterými se naši zaměstnanci musí řídit při shromažďování a zpracovávání osobních údajů. Zahrnuje požadavek, aby všechny činnosti zpracovávání podléhaly vyhodnocování rizik a souladu s předpisy.
Při tomto vyhodnocování zajišťujeme zohlednění všech důležitých zásad ochrany údajů. V určitých případech může být nutné provést vyhodnocení dopadu ochrany údajů ještě předtím, než přistoupíme k příslušnému zpracování.
Činnosti související se zpracováním osobních údajů prováděné v rámci skupiny Fresenius Kabi evidujeme v „Záznamech o činnostech souvisejících se zpracováním údajů“. Tato evidence obsahuje informace nezbytné pro zajištění souladu se zákony na ochranu údajů.
Jak používáme Vaše údaje
Pokud s námi jednáte např. jako zákazník, dodavatel, pacient, zdravotnický pracovník nebo uživatel webových stránek, shromažďujeme a používáme Vaše osobní údaje v souladu se zásadami ochrany osobních údajů. To znamená, že Vaše osobní údaje shromažďujeme a používáme pouze zákonným, přiměřeným a transparentním způsobem a používáme je pouze pro účely, pro které byly shromážděny.
Prohlášení o ochraně osobních údajů pro zákazníky, dodavatele a obchodní partnery
Jste-li naším zákazníkem, dodavatelem nebo obchodním partnerem, Vaše osobní údaje většinou zpracováváme za účelem přípravy, plnění či realizace dohody nebo smlouvy s Vámi nebo s Vaší organizací ohledně poskytování produktů a služeb. Tím se mj. rozumí:
• vyhodnocování našeho vztahu se společností, pro kterou pracujete (hodnocení obchodního partnera), a
• plnění požadavků na dodržování předpisů, jako je hloubková kontrola obchodních partnerů, kontrola seznamů sankcionovaných osob a plnění požadavků zákonů proti legalizaci výnosů z trestné činnosti.
Bližší informace naleznete v našem prohlášení o ochraně údajů pro obchodní kontakty.
Prohlášení o ochraně osobních údajů pro zdravotnické pracovníky
Jste-li zdravotnickým pracovníkem, Vaše údaje používáme k tomu, abychom Vám zasílali informace související s produkty a službami a určili, zda jste vhodným kontaktem pro specifické obchodní účely, např. když hledáme odborníka v určité oblasti nebo v souvislosti s nějakým konkrétním produktem.
Bližší informace naleznete v našem prohlášení o ochraně údajů pro zdravotnické pracovníky.
Prohlášení o ochraně údajů pro uživatele webových stránek
Údaje o Vás shromažďujeme také v případě, že používáte naše webové stránky. Jak a proč tak činíme, je uvedeno v našem prohlášení o ochraně údajů pro návštěvníky našich internetových stránek.
Informace o Vašich údajích
Pomocí našeho kontaktního formuláře pro záležitosti ochrany údajů můžete požádat o informace týkající se zpracování Vašich osobních údajů mj. včetně informací o původu a příjemcích Vašich údajů a účelech jejich zpracování. Stejně tak můžete požádat o přístup k Vašim údajům nebo vznést námitku proti jejich zpracování. Jsou-li Vaše osobní údaje nesprávné, neúplné nebo nejsou zpracovávány v souladu s příslušnými zákony, máte právo požadovat jejich opravu, vymazání nebo zablokování. V určitých případech také můžete požádat o jejich přímé předání jiné organizaci (přenositelnost).
Pokud podáte žádost, naše organizace zajišťující ochranu údajů Vás může kontaktovat a vyžádat si od Vás doplňující informace pro ověření Vaší totožnosti a zajištění rychlého zodpovězení Vašeho dotazu. Informace poskytujeme bezplatně s výjimkou případů, kdy se jedná o prokazatelně neopodstatněné nebo nepřiměřené žádosti. V takovém případě jsme oprávněni účtovat poplatek.
Na Vaši žádost se budeme snažit odpovědět do čtyř týdnů. Vyhrazujeme si právo tuto lhůtu případně prodloužit v zákonem povoleném rozsahu, a pokud tak učiníme, budeme Vás o tom informovat. Nedotazujte se prosím na stav zpracování Vaší žádosti.
Dále máte právo podat u našeho pověřence pro ochranu osobních údajů stížnost na způsob, jakým spravujeme Vaše osobní údaje.
Bližší informace o tom, jak zpracováváme Vaše žádosti, naleznete v příslušném prohlášení o ochraně údajů pro návštěvníky našich internetových stránek.
Bezpečnost Vašich údajů je pro nás důležitá a z toho důvodu vynakládáme významné úsilí, abychom zajistili respektování a ochranu Vašich osobních údajů.