Személyes adatok védelme

A Krka Magyarországon (a továbbiakban: „Krka“) az alapvető jogok tiszteletben tartására törekszik, és különös figyelmet szentel a személyes adatok védelmének és feldolgozásának. 

A Krka kötelezettségvállalása

A Krka elkötelezett a munkavállalóira, részvényeseire, szerződéses partnereire, weboldal-felhasználóira és a többi érdekelt félre vonatkozó személyes adatok biztonságos és bizalmas jellegű feldolgozása iránt. A Krka egyidejűleg biztosítja azt is, hogy a személyes adatok feldolgozására jogszerűen, tisztességes és átlátható módon, az érintett személyek jogainak tiszteletben tartása mellett kerüljön sor.

A személyes adatok védelméről szóló szabályzat

Kötelezettségvállalásának teljesítése érdekében a Krka egy olyan új Személyes adatok védelméről szóló szabályzatot fogadott el, amely megfelel az Általános adatvédelmi rendeletnek (GDPR [az Európai Parlament és a Tanács (EU) 2016/679 rendelete]) valamint a többi irányadó jogszabálynak. Ez az új Szabályzat, – számos más belső szabállyal és intézkedéssel együtt – a Krka Csoportnak azt a politikáját képviseli, amely biztosítja, hogy a meghatározott célból összegyűjtött és feldolgozott személyes adatok megfeleljenek az adatminimalizálás elvének, valamint, hogy a személyes adatok megőrzésére kizárólag az adatgyűjtési cél eléréséhez szükséges ideig kerüljön sor.

Hatály

Szabályzatunk az összes, részünkre bármilyen személyes információt megadó személyre vonatkozik: a Krka munkavállalóira, állásra jelentkezőkre, részvényesekre, vevőkre, beszállítókra stb.

Kire nézve kötelező e Szabályzat?

A Szabályzat minden olyan személyre, illetve szervezetre nézve kötelező erejű, aki/amely együttműködik a Krkával vagy a Krka nevében jár el, mely során esetenként szükséges a személyes adatokhoz való hozzáférés. A Szabályzatot a Krka és leányvállalatainak minden munkavállalója köteles betartani, de az kötelező érvénnyel bír a szerződéses vállalkozókra, a tanácsadókra és a személyes adatok egyéb külsős feldolgozóira nézve is.

A Szabályzat elemei

Annak érdekében, hogy folyamatainkat végre tudjuk hajtani, személyes adatok gyűjtésére és feldolgozására is szükség van. Mindez olyan adatokat jelent, amelyek lehetővé teszik az érintett személy azonosítását; ilyenek például a név, a cím, a felhasználónév és a jelszó, a digitális lábnyom, a fotók, a személyi igazolvány száma, a pénzügyi adatok stb.

A Krka ezeket az adatokat transzparens módon és kizárólag az érintett felek tudomásával, valamint teljes körű együttműködése mellett gyűjti. Az adatok megszerzését követően a következő szabályok alkalmazandók:

A Krka által gyűjtött személyes adatok(nak):

  • tisztességes módon és kizárólag jogszerű célból gyűjthetők;
  • pontosnak és naprakésznek kell lenniük;
  • jogi és erkölcsi keretek között dolgozhatók fel;
  • védelmet kell biztosítani a belső vagy külső felek általi jogosulatlan, illetve jogszerűtlen hozzáférés ellen.

A Krka által gyűjtött személyes adatok:

  • jogalap nélkül nem adhatók át másnak a Krkán kívül;
  • az előírtnál hosszabb ideig nem őrizhetők meg;
  • nem adhatók át olyan szervezetek vagy országok részére, amelyeknek nem rendelkeznek megfelelő adatvédelmi szabályokkal;
  • kizárólag olyan félnek adhatók át, akivel kapcsolatosan az érintett személy megadta hozzájárulását (a bűnüldöző szervektől érkező, törvényes megkeresésektől eltekintve).

A megfelelő adatkezelés mellett a Krkának az érintett személyekkel szemben közvetlen kötelezettsége is van. A GDPR-nek, valamint a személyes adatok védelme tekintetében irányadó többi jogszabálynak megfelelően a Krka egyebek mellett köteles biztosítani a következőket:

  • Minden érintett személy tájékoztatása a rá vonatkozó személyes adatokról, vagyis a személyes adatok általunk gyűjtött kategóriáiról, a személyes adatok gyűjtésének céljáról, a személyes adatok megőrzési idejéről, valamint arról, hogy személyes adataikat átadjuk-e másik fél részére stb.;
  • Pontatlan személyes adatok helyesbítése;
  • Az összes személyes adat törlése, amennyiben teljesülnek a törlésre vonatkozó feltételek, pl. az érintett személy beleegyezésének visszavonása esetén;
  • Eljárások adatok elvesztése, sérülése vagy veszélyeztetése esetén.

Tevékenységek

Ezúton vállaljuk, hogy végrehajtjuk a személyes adatok védelmét célzó alábbi tevékenységeket:

  • A különleges kategóriájú személyes adatokhoz való hozzáférés korlátozása és ellenőrzése;
  • Átlátható adatgyűjtési eljárások kialakítása és végrehajtása;
  • Munkavállalók képzése a személyes és technikai jellegű biztonsági óvintézkedések végrehajtása tekintetében;
  • Biztonságos hálózat létrehozása a személyes adatok számítógépes támadások elleni védelme érdekében;
  • Világos eljárások kialakítása az adatvédelem megsértése, illetve az adatcsalás bejelentése kapcsán;
  • Az adatfeldolgozási tevékenységünkkel kapcsolatos szerződéses klauzulák beillesztése, illetve egyértelmű útmutatás e tekintetben;
  • Az adatvédelemmel kapcsolatos legjobb gyakorlatok kialakítása („rendezett asztal és üres képernyő” szabály, iratmegsemmisítés, biztonságos zárás, adatok titkosítása, biztonsági másolatok rendszeres generálása, hozzáférési jogosultságok stb.).

A Krka ISO 27001 tanúsítvánnyal rendelkezik, ami azt jelenti, hogy az ISO 27001 – Információbiztonság-kezelési rendszereknek megfelelő, helyes adatvédelmi gyakorlatokat követ.

A Krka adatvédelmi vonatkozású rendelkezéseit a következő dokumentumok határozzák meg:

  • A weboldalunkon található, a személyes adatok védelmére vonatkozó különleges szabályzat  
  • A személyes adatok védelméről szóló szabályzat, amely részletesen ismerteti a személyes adatok védelmét biztosító rendszert;
  • A személyes adatok védelmével kapcsolatos általános eljárások melléklete, amely a személyes adatok védelmével összefüggő technikai és szervezeti óvintézkedések rövid leírását tartalmazza;
  • Személyes adatok feldolgozásával kapcsolatos nyilvántartások – a személyes adatokat nyilvántartó rendszerek ismertetése.

Fegyelmi következmények

A Krka munkavállalói kötelesek szigorúan követni a jelen Szabályzatban ismertetett összes alapelvet. Az adatvédelmi szabályok megszegése fegyelmi eljárást és egyéb intézkedéseket vonhat maga után.