Protection des données

L’organisation de la pro­tec­tion des don­nées dans not­re ent­re­pri­se

Fresenius Kabi Glo­bal dis­po­se d’un cent­re de com­pé­tence cen­tral pour la pro­tec­tion des don­nées. Ce cent­re de com­pé­tence a créé un sys­tème de ges­ti­on de la pro­tec­tion con­for­mé­ment à la cer­ti­fi­ca­ti­on selon la nor­me ISO 29100  (qui encad­re la pro­tec­tion des don­nées). L’objectif du cent­re de com­pé­tence est de mett­re en place des pro­cé­du­res uni­for­mes et cohé­ren­tes pour le trai­te­ment des don­nées per­son­nel­les dans tou­tes les ent­re­pri­ses du grou­pe Fresenius Kabi. Il défi­nit les prin­cipes, les pro­cé­du­res et les nor­mes en matiè­re de pro­tec­tion des don­nées et four­nit aux employés des outils et des pro­ces­sus ain­si que du maté­ri­el de for­ma­ti­on et d’information. En out­re, le cent­re de com­pé­ten­ces appor­te son exper­ti­se sur tou­tes les ques­ti­ons rela­ti­ves à la pro­tec­tion des données.

Not­re poli­tique de pro­tec­tion et de sécu­ri­té des don­nées ain­si que les pro­cé­du­res et direc­ti­ves asso­ciées pour le trai­te­ment des don­nées per­son­nel­les cré­ent un niveau uni­for­me et fon­da­men­tal pour une pro­tec­tion adé­qua­te des don­nées dans tou­tes les socié­tés du grou­pe Fresenius Kabi.

Les respons­ables locaux de la pro­tec­tion des don­nées dans les dif­fé­ren­tes divi­si­ons du grou­pe sou­ti­en­nent l’équipe de direc­tion loca­le dans ses efforts de mise en con­for­mi­té dans le domaine de la pro­tec­tion des don­nées. Ils pro­cè­dent notam­ment à l’évaluation des ris­ques et de la con­for­mi­té des dif­fé­ren­tes acti­vi­tés de trai­te­ment des don­nées. Ces éva­lua­tions visent à inté­grer les exi­gen­ces rela­ti­ves à la pro­tec­tion des don­nées dans la con­cep­ti­on d’un pro­ces­sus ou d’un système. 

Not­re presta­tai­re de ser­vices infor­ma­ti­ques inter­ne, Fresenius Net­ca­re GmbH, a implé­men­té un sys­tème cer­ti­fié de ges­ti­on de la sécu­ri­té de l’information con­for­me à la nor­me ISO 27001 afin de garan­tir de hauts niveaux de sécu­ri­té pour les cen­tres de don­nées. Not­re Glo­bal Cyber­se­cu­ri­ty Defen­se Team (CERT) iden­ti­fie, éva­lue et répond aux inci­dents de sécu­ri­té et fait office de point de cont­act cen­tral pour les ques­ti­ons rela­ti­ves à la sécu­ri­té.
Le sui­vi de nos pro­grès en matiè­re de respect de la con­fi­den­tia­li­té des don­nées est assu­ré par nos responsable de la pro­tec­tion des don­nées.
locaux et internationaux. 

Not­re poli­tique en matiè­re de pro­tec­tion des don­nées

Les exi­gen­ces aux­quel­les doi­vent satis­fai­re nos employés lors de la coll­ec­te et du trai­te­ment des don­nées per­son­nel­les sont défi­nies dans not­re poli­tique de pro­tec­tion des don­nées. Elle com­prend notam­ment une éva­lua­ti­on des ris­ques et de la con­for­mi­té de tou­tes les acti­vi­tés de trai­te­ment entreprises. 

Grâce à ces éva­lua­tions, nous nous assur­ons que tous les prin­cipes per­tin­ents de pro­tec­tion des don­nées ont été pris en comp­te dans la pla­ni­fi­ca­ti­on et la con­cep­ti­on des pro­ces­sus con­cer­nés. Dans cer­ta­ins cas, une éva­lua­ti­on de l’impact sur la pro­tec­tion des don­nées peut être néces­saire avant le début de l’activité de trai­te­ment correspondante.

Les dif­fé­ren­tes acti­vi­tés en lien avec le trai­te­ment des don­nées au sein de Fresenius Kabi sont enre­gis­trées dans le «réper­toire des acti­vi­tés de trai­te­ment». Ce réper­toire con­ti­ent des infor­ma­ti­ons essen­ti­el­les sur le respect des lois rela­ti­ves à la pro­tec­tion des données.

Lors­que vous inter­agis­sez avec nous, par exemp­le en tant que cli­ent, four­nis­seur, pati­ent, membre de la com­mun­au­té pro­fes­si­on­nel­le ou uti­li­sa­teur du site web, nous recu­eil­lons et uti­li­sons vos don­nées per­son­nel­les con­for­mé­ment à la poli­tique de pro­tec­tion des don­nées. Cela signi­fie que nous ne coll­ec­tons et n’utilisons vos don­nées per­son­nel­les que de maniè­re léga­le, équi­ta­ble, trans­pa­ren­te et aux fins prévues. 

Décla­ra­ti­on de pro­tec­tion des don­nées pour les cli­ents, four­nis­seurs et par­ten­aires com­mer­ciaux
Les don­nées per­son­nel­les que vous nous trans­met­tez en tant que cli­ent, four­nis­seur ou par­ten­aire com­mer­cial sont prin­ci­pa­le­ment uti­li­sées dans le but de prépa­rer ou d’exécuter un accord ou un cont­rat avec vous ou vot­re ent­re­pri­se pour la four­ni­tu­re de pro­duits et ser­vices. Cela comprend: 

• l’évaluation de not­re rela­ti­on avec l’entreprise pour laquel­le vous tra­vail­lez (éva­lua­ti­on des par­ten­aires com­mer­ciaux), et 
• le respect des obli­ga­ti­ons, notam­ment en ter­mes de «due dili­gence» des par­ten­aires com­mer­ciaux, l’examen des lis­tes de sanc­tions et le respect de la légis­la­ti­on sur le blan­chi­ment d’argent.

Vous trou­verez de plus amp­les infor­ma­ti­ons dans not­re  décla­ra­ti­on de pro­tec­tion des don­nées de cli­ents, four­nis­seurs et par­ten­aires com­me­ri­caux.

Décla­ra­ti­on de pro­tec­tion des don­nées pour les mem­bres de la com­mun­au­té pro­fes­si­on­nel­le
Si vous êtes membre de la com­mun­au­té pro­fes­si­on­nel­le, nous uti­li­sons vos don­nées per­son­nel­les pour vous envoy­er des infor­ma­ti­ons rela­ti­ves aux pro­duits et ser­vices et pour déter­mi­ner si vous êtes un interlo­cu­teur appro­prié pour cer­tai­nes acti­vi­tés com­mer­cia­les, par exemp­le lors­que nous recher­chons un expert dans un cer­tain domaine ou pour un cer­tain produit. 

Vous trou­verez de plus amp­les infor­ma­ti­ons dans not­re décla­ra­ti­on de pro­tec­tion des don­nées pour les mem­bres de la com­mun­au­té pro­fes­si­on­nel­le.

Décla­ra­ti­on de pro­tec­tion des don­nées pour les uti­li­sa­teurs du site web
Lors­que vous visi­tez not­re site web, nous recu­eil­lons éga­le­ment des don­nées vous con­cer­nant. Com­ment et pour­quoi nous coll­ec­tons ces don­nées est expli­qué dans not­re décla­ra­ti­on de pro­tec­tion des don­nées et dans nos infor­ma­ti­ons con­cer­nant coo­kies.

Avec l’aide de not­re for­mu­lai­re de cont­act con­cer­nant la pro­tec­tion des don­nées vous pou­vez deman­der des infor­ma­ti­ons sur le trai­te­ment de vos don­nées per­son­nel­les, en par­ti­cu­lier sur l’origine et le desti­na­tai­re de vos don­nées et sur la fina­li­té du trai­te­ment. En out­re, vous pou­vez deman­der à accé­der à vos don­nées ou vous oppo­ser au trai­te­ment de vos don­nées dans cer­tai­nes cir­con­s­tances. Si vos don­nées per­son­nel­les sont incor­rec­tes, incom­plè­tes ou ne sont pas trai­tées con­for­mé­ment à la légis­la­ti­on en vigueur, vous avez le droit de les fai­re rec­ti­fier, sup­p­ri­mer ou blo­quer. En out­re, vous pou­vez éga­le­ment, dans cer­ta­ins cas, deman­der la trans­mis­si­on de don­nées sous une for­me géné­ra­le­ment lisi­ble (par ex. pdf) (droit au trans­fert de données).

Si vous dépo­sez une deman­de, un col­la­bo­ra­teur de not­re orga­ni­sa­ti­on loca­le ou inter­na­tio­na­le de pro­tec­tion des don­nées vous cont­ac­te­ra pour obte­nir des infor­ma­ti­ons sup­p­lé­men­tai­res afin de con­firm­er vot­re iden­ti­té et de répond­re rapi­de­ment à vos ques­ti­ons. Nous vous four­nis­sons ces infor­ma­ti­ons gra­tui­te­ment, à moins que les deman­des ne soi­ent mani­fes­tem­ent infon­dées ou exces­si­ves. Dans ce cas, nous pou­vons fac­tu­rer des frais.
Nous nous effor­çons de répond­re à vot­re deman­de dans un délai de quat­re semain­es. Si nous ne som­mes pas en mesu­re de respec­ter ce délai, nous vous en infor­me­rons. Nous vous pri­o­ns de ne pas poser de ques­ti­ons con­cer­nant l’avancée de vot­re demande. 

Vous avez éga­le­ment le droit de cont­ac­ter nos respons­ables de la pro­tec­tion des don­nées locaux ou inter­na­ti­on­aux pour dépo­ser une récla­ma­ti­on sur la façon dont nous trai­tons vos rens­eig­ne­ments per­son­nels. Pour en savoir plus sur le trai­te­ment de vot­re deman­de, con­sul­tez not­re décla­ra­ti­on de pro­tec­tion des don­nées.