Zaštita osobnih podataka

KRKA-FARMA d.o.o. (dalje u tekstu: „Krka“) potiče poštivanje temeljnih prava i posebnu pozornost posvećuje zaštiti i obradi osobnih podataka.

Krkina predanost

Krka je predana sigurnoj i povjerljivoj obradi osobnih podataka svojih radnika, dioničara, ugovornih stranaka, korisnika mrežnih stranica i drugih zainteresiranih strana. U isto vrijeme, Krka osigurava da su osobni podaci obrađivani na zakonit, pošten i transparentan način – poštujući prava ispitanika.

Politika zaštite osobnih podataka

Kako bi izvršila svoju obvezu, Krka je usvojila nova Pravila o zaštiti osobnih podataka, koja su u skladu s Općom uredbom o zaštiti podataka, GDPR (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća) i drugim mjerodavnim zakonima. Ova nova Pravila, zajedno s nekoliko drugih internih pravila i mjera, predstavljaju politiku Krka grupe, koja osigurava da se osobni podaci prikupljaju i obrađuju u određene svrhe, koja je u skladu s načelom smanjenja količine podataka i osigurava da će osobni podaci biti pohranjeni samo u vremenskom razdoblju potrebnom za postizanje svrhe za koju su prikupljeni.

Djelokrug

Naša politika se odnosi na sve osobe koje nam šalju osobne podatke: Krkine zaposlenike, kandidate za zapošljavanje, dioničare, kupce, dobavljače itd.

Tko je vezan ovom politikom

Ova je politika obvezujuća za bilo koju osobu ili subjekt koji surađuje s Krkom ili koji djeluje u ime Krke i povremeno zahtijeva pristup osobnim podacima. Svi zaposlenici Krke i njezinih podružnica moraju je se pridržavati, a također se odnosi i na izvođače, savjetnike i ostale vanjske izvršitelje obrade osobnih podataka.

Elementi politike

Da bismo mogli izvršiti naše procese, također trebamo prikupljati i obrađivati ​​osobne podatke. To uključuje sve podatke koji omogućuju identifikaciju ispitanika, kao što su imena, adrese, korisnička imena i lozinke, digitalni otisci, fotografije, osobni identifikacijski brojevi, financijski podaci itd.

Krka prikuplja takve podatke na transparentan način i samo na temelju pune suradnje i znanja zainteresiranih strana. Nakon zaprimanja takvih podataka, primjenjuju se sljedeća pravila:

Osobni podaci koje Krka prikuplja su:

  • Prikupljeni pošteno i isključivo u legitimne svrhe,
  • Točni i ažurni,
  • Obrađeni unutar pravnih i moralnih okvira,
  • Zaštićeni od neovlaštenog ili nezakonitog pristupa internih ili vanjskih sudionika.

Osobni podaci koje Krka prikuplja neće biti:

  • Preneseni izvan Krke bez pravne osnove,
  • Pohranjeni na razdoblje dulje od određenog,
  • Proslijeđeni organizacijama ili državama koje nemaju odgovarajuća pravila o zaštiti podataka,
  • Proslijeđeni bilo kojoj strani osim one za koju je ispitanik dao svoj pristanak (s iznimkom legitimnih zahtjeva tijela nadležnih za provođenje zakona).

Osim prikladnog postupanja s podacima, Krka također ima izravnu obvezu prema ispitanicima. Sukladno GDPR-u i drugim mjerodavnim zakonima o zaštiti osobnih podataka, Krka će između ostalog osigurati sljedeće:

  • Informacije za svakog zainteresiranog pojedinca o osobnim podacima koji se odnose na njih, odnosno o kategorijama osobnih podataka koje prikupljamo, svrsi prikupljanja njihovih osobnih podataka, razdoblju pohrane njihovih osobnih podataka, prenosimo li njihove osobne podatke drugoj strani itd.,
  • Ispravljanje netočnih osobnih podataka,
  • Brisanje svih osobnih podataka kod kojih su ispunjeni uvjeti za brisanje, npr. nakon povlačenja privole od strane ispitanika,
  • Postupke u slučaju gubitka, oštećenja ili ugrožavanja podataka.

Aktivnosti

Ovim se obvezujemo izvršiti sljedeće aktivnosti zaštite osobnih podataka:

  • Ograničavanje i kontrolu pristupa posebnim kategorijama osobnih podataka,
  • Razvoj i provedbu transparentnosti postupaka za prikupljanje podataka,
  • Osposobljavanje zaposlenika za provedbu osobnih i tehničkih sigurnosnih mjera,
  • Uspostavu sigurne mreže za zaštitu osobnih podataka od cyber napada,
  • Uspostavu jasnih postupaka za prijavljivanje kršenja privatnosti ili prijevare vezane za podatke,
  • Uključivanje ugovornih klauzula ili jasnih uputa o našoj obradi podataka,
  • Uspostavu najboljih praksi vezanih uz zaštitu podataka (čist radni stol i politika praznog zaslona računala, ​​usitnjavanje dokumenata, sigurno zaključavanje, šifriranje podataka, redovita izrada sigurnosnih kopija, odobrenja pristupa itd.).

Krka je certificirana prema ISO 27001 što znači da provodi dobru praksu zaštite podataka u skladu s ISO 27001 - Sustavima upravljanja informacijskom sigurnošću.

Krkine odredbe o zaštiti podataka definirane su u sljedećim dokumentima:

  • Posebna politika za zaštitu osobnih podataka na našoj mrežnoj stranici;
  • Pravila o zaštiti osobnih podataka, koja detaljno opisuju sustav zaštite osobnih podataka,
  • Dodatak Općim postupcima za zaštitu osobnih podataka, koji uključuje kratak opis tehničkih i organizacijskih mjera predostrožnosti za zaštitu osobnih podataka,
  • Zapisnici o obradi osobnih podataka - opisi sustava pohrane osobnih podataka.

Disciplinarne posljedice

Krkini zaposlenici obavezni su strogo se pridržavati svih načela opisanih u ovoj politici. Povreda pravila o zaštiti podataka može dovesti do disciplinarnih i drugih mjera.