Protecția datelor personale

Reprezentanta Krka d.d. Novo mesto SA Slovenia  (în continuare: "Krka") încurajează respectarea drepturilor fundamentale și acordă o atenție deosebită protecției și prelucrării datelor cu caracter personal.

Angajamentul Krka

Krka se angajează să efectueze o prelucrare sigură și confidențială a datelor cu caracter personal referitoare la angajații săi, acționarii, părțile contractante, utilizatorii site-ului web și alte părți interesate. În același timp, Krka asigură că datele cu caracter personal sunt prelucrate în mod legal, corect și transparent - și cu respectarea drepturilor în ceea ce privește persoanele vizate.

Politica de protecție a datelor personale

Pentru a-și îndeplini angajamentul, Krka a adoptat noi Reguli privind protecția datelor cu caracter personal, care respectă Regulamentul general privind protecția datelor, Regulamentul GDPR (Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului) * și alte legi aplicabile.

Aceste noi reguli, împreună cu alte reguli și măsuri interne, reprezintă politica Grupului Krka, care asigură colectarea și prelucrarea datelor cu caracter personal în scopuri specifice, respectand principiul minimizării datelor și asigurand faptul că datele cu caracter personal vor fi stocate numai pentru perioada necesară pentru atingerea scopului pentru care au fost colectate.

Scopul

Politica noastră se aplică tuturor persoanelor care ne trimit informații personale: angajații Krka, candidații pentru angajare, acționari, clienți, furnizori etc.

Cine este legat de această politică

Această politică este obligatorie pentru orice persoană sau entitate cu care Krka cooperează sau care acționează în numele companiei Krka și care uneori ocazional solicită accesul la datele cu caracter personal. Toți angajații din Krka și filialele sale trebuie să se conformeze acesteia, ele fiind obligatorii și pentru contractori, consilieri și alți prelucrători externi de date cu caracter personal.

Politică de asigurare

Pentru a putea executa procesele noastre, trebuie să colectăm și să procesăm datele personale. Acestea includ toate datele care permit identificarea unui subiect, cum ar fi numele, adresele, numele de utilizator și parolele, amprentele digitale, fotografiile, numerele de identificare personale, datele financiare etc.

Krka colectează astfel de date într-o manieră transparentă și numai pe baza cooperării depline și a gradului de conștientizare a părților interesate. Odată ce aceste date sunt obținute, se aplică următoarele reguli:

Datele personale colectate de Krka vor fi:

• Colectate corect și exclusiv în scopuri legitime;
• Exacte și actualizate;
• Procesate în cadrul juridic și moral;
• Protejat împotriva accesului neautorizat sau ilegal al părților interne sau externe.

Datele personale colectate de Krka nu pot fi:

• Transferate în afara teritoriului Krka fără temei juridic;
• Stocat pentru o perioadă mai lungă decât cea specificată;
• Transferate către organizații sau țări care nu dispun de reguli corespunzătoare privind protecția datelor;
• Transferate către orice altă parte decât cea agreată de persoana vizată (cu excepția cerințelor legitime ale autorităților de aplicare a legii).

Pe lângă gestionarea corespunzătoare a datelor, Krka are, de asemenea o obligație directă față de persoanele vizate. În conformitate cu GDPR și cu altă legislație aplicabilă privind protecția datelor cu caracter personal, Krka va asigura, printre altele, următoarele:

• Informații pentru fiecare persoană interesată cu privire la datele personale care le privesc, adică categoriile de date cu caracter personal pe care le colectăm, scopul colectării datelor personale, perioada de păstrare a datelor personale, transmiterea datelor personale către o altă parte etc.;
• Rectificarea datelor personale inexacte;
• Ștergerea tuturor datelor cu caracter personal în care sunt îndeplinite condițiile de ștergere, de ex. după retragerea consimțământului de către persoana vizată;
• Proceduri în cazul unor date pierdute, deteriorate sau compromise.

Activități

Prin prezenta, ne angajăm să executăm următoarele activități de protecție a datelor cu caracter personal:

• Restricționarea și controlul accesului la categorii speciale de date cu caracter personal;
• Elaborarea și implementarea procedurilor transparente de colectare a datelor;
• Instruirea angajatilor pentru implementarea masurilor de precautie personale si tehnice;
• Stabilirea unei rețele sigure pentru protecția datelor cu caracter personal împotriva atacurilor cibernetice;
• Stabilirea unor proceduri clare de raportare a încălcărilor vieții private sau a fraudei datelor;
• Includerea clauzelor contractuale și a instrucțiunilor clare privind prelucrarea datelor noastre;
• Stabilirea celor mai bune practici legate de protecția datelor (curățarea biroului și politica de curățare a ecranului, distrugerea documentelor, blocarea securizată, criptarea datelor, generarea regulată a copiilor de rezervă, autorizațiile de acces etc.).

Krka este certificată ISO 27001, ceea ce înseamnă că implementează bune practici de protecție a datelor în conformitate cu ISO 27001 - Sisteme de management ale securității informațiilor.

Dispozițiile Krka privind protecția datelor sunt definite în următoarele documente:

• Politica specială pentru protecția datelor personale pe site-ul nostru;
• Regulamentul privind protecția datelor cu caracter personal, care descrie în detaliu sistemul de protecție a datelor cu caracter personal;
• Anexă la procedurile generale de protecție a datelor cu caracter personal, care include o scurtă descriere a măsurilor tehnice și organizatorice de protecție a datelor cu caracter personal;
• Înregistrări de prelucrare a datelor personale - descrieri ale sistemelor de evidență a datelor cu caracter personal.

Consecințe disciplinare

Angajații Krka trebuie să respecte cu strictețe toate principiile descrise în cadrul acestei politici. Încălcarea regulilor privind protecția datelor poate duce la măsuri disciplinare și alte măsuri.