Тройная сила при боли в горле

Для лучшего взаимодействия с пользователем на странице Septolete Total мы рекомендуем вам использовать браузер Google Chrome, Safari или Mozilla Firefox и т. Д.

Первая страница > Защита персональных данных

Защита персональных данных

Представительство АО «КРКА, d.d. Novo mesto Словения (далее по тексту – «КРКА») поощряет уважение основных прав и уделяет особое внимание защите и обработке персональных данных.

Обязательство КРКА

КРКА обязуется обеспечивать безопасную и конфиденциальную обработку персональных данных своих сотрудников, акционеров, контрагентов, пользователей Интернет-сайта и других заинтересованных лиц. В то же время КРКА обеспечивает, чтобы обработка персональных данных проводилась законным, правомерным и прозрачным образом, а также с соблюдением прав субъектов данных.

Политика защиты персональных данных

Для реализации своих обязательств КРКА строго соблюдает действующее законодательство и гарантирует, что персональные данные собираются для определённых целей в соответствии с принципом минимизации данных и гарантирует хранение персональных данных в сроки, необходимые для достижения целей, с использованием собранных для этого персональных данных.

Область применения

Наша политика применяется ко всем лицам, предоставляющим нам любую персональную информацию: сотрудникам КРКА, кандидатам на должность, акционерам, клиентам, поставщикам и т.д.

Кто обязан выполнять эту политику

Эта политика является обязательной для любого физического или юридического лица, с которым сотрудничает КРКА, или которое действует от имени КРКА и которому периодически требуется доступ к персональным данным. Все сотрудники КРКА и ее дочерних компаний должны соблюдать данную политику, которая также является обязательной для всех подрядчиков, консультантов и других внешних обработчиков персональных данных.

Элементы политики

Чтобы иметь возможность выполнять наши процессы, мы также должны собирать и обрабатывать персональные данные. К ним относятся любые данные, позволяющие идентифицировать субъекта данных, например, имена, адреса, пользовательские имена и пароли, цифровые следы, фотографии, персональные идентификационные номера, финансовые данные и т.д.

КРКА собирает такую информацию прозрачным образом и только на основании принципа полного сотрудничества и осведомленности заинтересованных сторон. После получения таких данных применяются следующие правила:

Персональные данные, собранные КРКА должны:

Быть собраны правомерно и исключительно для законных целей;
Быть достоверными и актуальными;
Подвергаться обработке в законных и моральных рамках;
Быть защищены от несанкционированного и незаконного доступа как в пределах, так и за пределами компании.

Персональные данные, собранные КРКА не должны:

Передаваться за пределы КРКА без законного на то основания;
Храниться дольше указанного срока;
Передаваться организациям и странам, в которых не приняты соответствующие правила по защите данных;
Передаваться какому-либо лицу, кроме согласованных с субъектом данных лиц (за исключением законных требований со стороны правоохранительных органов).

Мероприятия

Настоящим мы обязуемся выполнять следующие меры по защите персональных данных:

Ограничение и контроль доступа к особым категориям персональных данных;
Разработка и внедрение прозрачных процедур для сбора данных;
Обучение персонала для выполнения индивидуальных и технических мер безопасности;
Создание защищенной сети для защиты персональных данных от кибератак;
Установление четких процедур отчетности о нарушении конфиденциальности или мошеннических действий с данными;
Включение договорных положений или четких инструкций о наших способах обработки данных;
Установление передовой практики, связанной с защитой данных (политика чистого стола и чистого экрана, уничтожение документов с помощью шредера, надежные замки, шифрование данных, регулярное создание резервных копий, авторизация доступа и т.д.).

КРКА сертифицирована по стандарту ISO 27001, который означает, что она реализует надлежащие практики защиты данных в соответствии с ISO 27001 «Системы управления информационной безопасностью».

Положения КРКА о защите данных, помимо прочего, определены в политике защиты персональных данных на Интернет-сайте компании.

Дисциплинарные последствия

Сотрудники КРКА обязаны строго придерживаться всех принципов, описанных в этой политике. Нарушение правил защиты данных может привести к дисциплинарным и другим мерам.