Protezione dei dati in Fresenius Kabi

Accogliamo con favore il vostro interesse per Fresenius Kabi Italia ("Fresenius Kabi"). Proteggere la privacy dei nostri pazienti, operatori sanitari, fornitori, clienti e partner commerciali è importante per noi. Come azienda sanitaria globale nell'era digitale, i dati costituiscono una pietra miliare e un fattore determinante per le nostre attività in tutto il mondo. Poiché i dati rappresentano uno dei nostri asset chiave, dobbiamo assicurarci che sia gestito e protetto in modo appropriato.

Questa sezione del sito spiega come la nostra organizzazione incorpora la privacy dei dati nelle sue operazioni. La sezione del sito spiega anche come i tuoi dati sono utilizzati nei nostri processi. Inoltre troverai informazioni su come ottenere ulteriori informazioni e esercitare i tuoi diritti.

Situazioni in cui raccogliamo i tuoi dati

La nostra organizzazione sulla privacy dei dati

Fresenius Kabi gestisce un centro di competenza sulla riservatezza dei dati centrale. Questo centro ha istituito un framework di gestione della privacy dei dati in linea con ISO 29100 (Privacy framework per la protezione delle informazioni di identificazione personale). Il centro di competenza mira a implementare un metodo armonizzato e coerente di trattamento dei dati personali tra tutte le entità di Fresenius Kabi. Definisce le politiche, le procedure e gli standard per la riservatezza dei dati e fornisce strumenti e processi per i dipendenti, nonché materiale di formazione e sensibilizzazione. Inoltre, questo centro offre esperienza su tutti gli argomenti sulla privacy dei dati.

I nostri consulenti sulla privacy dei dati locali presso le varie entità legali Fresenius Kabi supportano la gestione locale nei loro sforzi di conformità. Lo fanno eseguendo valutazioni del rischio e della conformità per le diverse attività di elaborazione dei dati. Con queste valutazioni miriamo a integrare i requisiti di riservatezza nella progettazione dei nostri processi e dei sistemi IT.

Il nostro fornitore di servizi IT interno, Fresenius Digital Tecnology, ha implementato un sistema di gestione certificato per la sicurezza delle informazioni secondo la norma ISO 27001 al fine di fornire elevati standard di sicurezza per i data center. Il nostro CERT (Global Cybersecurity Defense Team) identifica, valuta e risponde agli incidenti di sicurezza e funge da punto di contatto centrale per gli argomenti relativi alla sicurezza.

Il monitoraggio dei nostri sforzi di conformità è supervisionato dal nostro data protection officer.

La nostra politica sulla privacy dei dati

Il gruppo Fresenius Kabi ha adottato le Binding Corporate Rules per la protezione dei dati. Queste regole sono state approvate dalla Autorità Europea per la protezione dei Dati e descrivono i principi per la protezione dei dati personali e stabiliscono come dobbiamo agire quando li raccogliamo e quando li utilizziamo.

Le Fresenius Binding Corporate Rules, e le politiche di sicurezza e le procedure associate hanno lo scopo di creare un adeguato e uniforme livello di protezione dati in tutto il Gruppo a livello globale. Le Binding Corporate Rules stabiliscono le regole per il trasferimento di dati tra filiali di Fresenius Kabi e i fornitori di servizi interni al gruppo in tutto il mondo.

Se interagisci con noi, come operatore sanitario, fornitore o utente del sito web, se riporti un evento avverso o invii una richiesta di informazioni relativa ai tuoi dati, raccogliamo e utilizziamo i vostri dati personali nel rispetto dei principi di protezione dei dati. Ciò significa che raccogliamo e utilizziamo i tuoi dati personali solo legalmente, in modo equo, in modo trasparente e solo per gli scopi per cui sono stati raccolti.

Informativa sulla privacy per clienti fornitori e partner commerciali

In qualità di nostri clienti, fornitori o partner commerciali, per lo più elaboriamo i vostri dati personali al fine di preparare, soddisfare o eseguire un accordo o un contratto con voi o con la vostra organizzazione per la fornitura di prodotti e servizi. Ciò comprende:

  • la valutazione della nostra relazione con la società per cui lavori (valutazione del business partner), e
  • l'adempimento dei requisiti di conformità quali la due diligence dei partner commerciali, lo screening delle liste di sanzioni e le leggi sul riciclaggio di denaro.

Nella nostra informativa sulla privacy su dati relativi a clienti, fornitori e partner commerciali troverete ulteriori dettagli nell'informativa sulla protezione dei dati per i contatti commerciali

Informativa sulla privacy per gli operatori sanitari

Se sei un professionista sanitario, utilizziamo i tuoi dati per inviarti informazioni relative ai prodotti e ai servizi e per valutare se sei un contatto idoneo per esigenze aziendali specifiche, ad es. quando cerchiamo un esperto in un determinato campo o per un prodotto specifico.

Nella nostra informativa sulla protezione dei dati per gli Healthcare Professionals (HCP) troverete ulteriori dettagli.

Informativa sulla privacy per gli utenti del sito

Se stai usando il nostro sito web, raccogliamo anche dati su di te. Come e perché lo facciamo è indicato nella nostra informativa sulla protezione dei dati per i visitatori del nostro sito web.

Segnalazioni di reazioni o eventi avversi

Nel caso di segnalazioni di reazioni o eventi avversi raccogliamo,elaboriamo e trasmettiamo i dati personali di pazienti che utilizzano i nostri prodotti e dei segnalatori. Nel documento dichiarazione sulla protezione dei dati per la vigilanza viene illustrato perché e come utilizziamo i dati.

Richiesta di accesso ai dati personali

Se ci invii una richiesta di informazioni riguardante i tuoi diritti in qualità di soggetto titolare dei dati noi soddisferemo questa richiesta. Puoi trovare come la gestiremo nella nostra dichiarazione per la protezione dei dati nel caso di richieste da parte dei soggetti titolari dei dati.

Utilizzando il nostro modulo di contatto per la privacy dei dati è possibile richiedere informazioni sul trattamento dei dati personali, inclusi ma non limitati all'origine e ai destinatari dei dati dell'utente e alle finalità del trattamento. Puoi anche chiedere di avere accesso ai tuoi dati o di opporsi al trattamento dei tuoi dati. Se i tuoi dati personali sono errati, incompleti o non elaborati in conformità con la legge applicabile, hai il diritto di avere questi dati rettificati, cancellati o bloccati. Inoltre, in alcuni casi è possibile anche chiedere di trasferirli direttamente a un'altra organizzazione (portabilità).

Se si invia una richiesta, la nostra organizzazione per la protezione dei dati può contattarti per ulteriori informazioni per confermare la tua identità e per garantire un rapido chiarimento della tua domanda. Forniamo informazioni gratuitamente a meno che le richieste siano manifestamente infondate o eccessive. In tal caso, potremmo addebitare una commissione.

Aspiriamo a rispondere alla tua richiesta entro quattro settimane. Ci riserviamo il diritto di estendere il periodo entro l'ambito di ammissibilità per legge e ti informeremo se questo è il caso. Si prega di non informarsi sul proprio stato di elaborazione. Hai anche il diritto di presentare un reclamo sul modo in cui gestiamo i tuoi dati personali con il nostro responsabile della protezione dei dati.

Scopri di più su come gestiamo la tua richiesta nell'informativa sulla protezione dei dati per le richieste degli interessati.