Представительство АО «КРКА, d.d. Novo mesto Словения (далее по тексту – «КРКА») поощряет уважение основных прав и уделяет особое внимание защите и обработке персональных данных.
КРКА обязуется обеспечивать безопасную и конфиденциальную обработку персональных данных своих сотрудников, акционеров, контрагентов, пользователей Интернет-сайта и других заинтересованных лиц. В то же время КРКА обеспечивает, чтобы обработка персональных данных проводилась законным, правомерным и прозрачным образом, а также с соблюдением прав субъектов данных.
Для реализации своих обязательств КРКА строго соблюдает действующее законодательство и гарантирует, что персональные данные собираются для определённых целей в соответствии с принципом минимизации данных и гарантирует хранение персональных данных в сроки, необходимые для достижения целей, с использованием собранных для этого персональных данных.
Наша политика применяется ко всем лицам, предоставляющим нам любую персональную информацию: сотрудникам КРКА, кандидатам на должность, акционерам, клиентам, поставщикам и т.д.
Эта политика является обязательной для любого физического или юридического лица, с которым сотрудничает КРКА, или которое действует от имени КРКА и которому периодически требуется доступ к персональным данным. Все сотрудники КРКА и ее дочерних компаний должны соблюдать данную политику, которая также является обязательной для всех подрядчиков, консультантов и других внешних обработчиков персональных данных.
Чтобы иметь возможность выполнять наши процессы, мы также должны собирать и обрабатывать персональные данные. К ним относятся любые данные, позволяющие идентифицировать субъекта данных, например, имена, адреса, пользовательские имена и пароли, цифровые следы, фотографии, персональные идентификационные номера, финансовые данные и т.д.
КРКА собирает такую информацию прозрачным образом и только на основании принципа полного сотрудничества и осведомленности заинтересованных сторон. После получения таких данных применяются следующие правила:
Персональные данные, собранные КРКА должны:
Персональные данные, собранные КРКА не должны:
Настоящим мы обязуемся выполнять следующие меры по защите персональных данных:
КРКА сертифицирована по стандарту ISO 27001, который означает, что она реализует надлежащие практики защиты данных в соответствии с ISO 27001 «Системы управления информационной безопасностью».
Положения КРКА о защите данных, помимо прочего, определены в политике защиты персональных данных на Интернет-сайте компании.
Сотрудники КРКА обязаны строго придерживаться всех принципов, описанных в этой политике. Нарушение правил защиты данных может привести к дисциплинарным и другим мерам.