Bescherming van persoonsgegevens

Krka Belgium NV (hierna: “Krka”) moedigt het respect van de fundamentele rechten aan en besteedt speciale aandacht aan de bescherming en verwerking van persoonsgegevens.

Krka's engagement

Krka is geëngageerd voor de veilige en vertrouwelijke verwerking van persoonsgegevens die betrekking hebben op zijn werknemers, aandeelhouders, contracterende partijen, websitegebruikers en andere belanghebbende partijen. Krka garandeert tegelijkertijd dat persoonsgegevens wettelijk, eerlijk en op een transparante manier verwerkt worden en met respect voor de rechten van de betrokken personen.

Bescherming van persoonsgegevens

Om dit engagement te implementeren heeft Krka nieuwe regels op de bescherming van persoonsgegevens aangenomen, die voldoen aan de Algemene Verordening Gegevensbescherming, de AVG (Verordening (EU) 20016/679 van het Europese Parlement en de Europese Raad) en andere wetgeving van toepassing. Deze nieuwe regels, samen met verschillende andere interne regels en maatregelen, vormen het beleid van de Krka Group, dat garandeert dat persoonsgegevens verzameld en verwerkt worden voor specifieke doeleinden, voldoet aan het principe van gegevensminimalisering en garandeert dat persoonsgegevens alleen opgeslagen worden voor de periode die nodig is om het doel te verwezenlijken waarvoor ze verzameld werden.

Bereik

Ons beleid geldt voor alle personen die persoonsgegevens aan ons verstrekken: Krka-werknemers, sollicitanten voor een baan, aandeelhouders, klanten, leveranciers etc.

Wie is er gebonden aan dit beleid?

Dit beleid is bindend voor elke persoon of entiteit waarmee Krka samenwerkt of die optreedt ten behoeve van Krka en occasioneel toegang vereist tot persoonsgegevens. Alle werknemers bij Krka en zijn filialen moeten het naleven en het is ook bindend voor contractanten, adviseurs en andere externe verwerkers van persoonsgegevens.

Onderdelen van het beleid

Om onze processen te kunnen uitvoeren moeten we ook persoonsgegevens verzamelen en verwerken. Deze omvatten alle gegevens die de identificatie van een betrokkene mogelijk maken, zoals namen, adressen, gebruikersnamen en wachtwoorden, digitale voetafdrukken, foto's, persoonlijke ID-nummers, financiële gegevens, enz.

Krka verzamelt zulke gegevens op een transparante manier en alleen op basis van de volledige samenwerking en bewustzijn van de belanghebbende partijen. Zodra zulke gegevens verkregen zijn, gelden de volgende regels:

Persoonsgegevens die verzameld worden door Krka moeten:

  • op een eerlijke wijze en uitsluitend voor wettelijk doeleinden verzameld worden;
  • juist en up-to-date zijn;
  • verwerkt worden binnen wettelijk en morele kaders;
  • beschermd worden tegen onbevoegde en onwettige toegang door interne of externe partijen.

Persoonsgegevens die verzameld worden door Krka mogen niet:

  • overgedragen worden buiten Krka zonder wettelijke basis;
  • opgeslagen worden voor een langere periode dan aangegeven;
  • overgedragen worden aan organisaties of landen die geen passende regels op gegevensbescherming hebben;
  • overgedragen worden aan een andere partij dan diegene waarmee de betrokkene akkoord gegaan is (met de uitzondering van wettelijke vereisten van de wethandhavingsorganen)

Naast de correcte gegevensbehandeling heeft Krka ook een direct verplichting tegenover de betrokkenen. In overeenstemming met de AVG en andere geldende wetgeving op de bescherming van persoonsgegevens zal Krka onder andere het volgende garanderen:

  • informatie voor elke belanghebbende persoon over persoonsgegevens die hem aangaan, d.w.z. de categorieën van persoonsgegevens die we verzamelen, het doel van het verzamelen van zijn persoonsgegevens, de opslagperiode van zijn persoonsgegevens, of we zijn persoonsgegevens doorsturen naar een derde, enz.;
  • de correctie van onjuiste persoonsgegevens;
  • het wissen van alle persoonsgegevens waar aan de voorwaarden voor het wissen is voldaan, bv. na intrekking van de instemming van de betrokkene;
  • procedures in het geval van verloren, beschadigde of gecompromitteerde gegevens.

Activiteiten

Hiermee verbinden we ons ertoe de volgende persoonlijke activiteiten met betrekking tot gegevensbescherming uit te voeren:

  • beperking en beheersing van de toegang tot speciale categorieën van persoonsgegevens;
  • ontwikkeling en implementatie van transparante procedures voor de verzameling van gegevens;
  • opleiding van werknemers voor de implementatie van persoonlijke en technische veiligheidsmaatregelen;
  • opzetten van een veilig netwerk voor de bescherming van persoonsgegevens tegen cyberaanvallen;
  • opzetten van duidelijke procedures voor het melden van privacy-inbreuken of gegevensfraude;
  • opname van contractbepalingen of duidelijke instructies over onze gegevensverwerking;
  • opzetten van beste praktijken in verband met gegevensbescherming (cleandesk- en cleanscreenbeleid, versnipperen van documenten, veilig afsluiten, gegevenscodering, regelmatig maken van back-upkopieën, toegangsautorisaties, enz.).

Krka is ISO 27001-gecertificeerd, wat betekent dat het goede gegevensbeschermingspraktijken implementeert in overeenstemming met ISO 27001 – Informatiebeveiligingsbeheersystemen.

Krka's voorschriften voor gegevensbescherming worden gedefinieerd in de volgende documenten:

  • speciaal beleid voor de bescherming van persoonsgegevens op onze website;
  • regels op de bescherming van persoonsgegevens die het beschermingssysteem voor persoonsgegevens gedetailleerd beschrijven;
  • bijlage bij de Algemene procedures van de bescherming van persoonsgegevens die een korte beschrijving bevatten van technische en organisatorische voorzorgen voor de bescherming van persoonsgegevens;
  • records van de verwerking van persoonsgegevens - beschrijvingen van opslagsystemen voor persoonsgegevens.

Disciplinaire maatregelen

Krka-werknemers moeten zich strikt houden aan alle in dit beleid beschreven principes. Inbreuk op de regels op gegevensbescherming kunnen leiden tot disciplinaire en andere maatregelen.