KRKA ČR, s.r.o. (dále jen „Krka“) podporuje dodržování základních lidských práv a věnuje zvláštní pozornost ochraně a zpracovávání osobních údajů.

Závazek společnosti Krka

Společnost Krka klade důraz na bezpečné a důvěrné zpracovávání osobních údajů týkajících se vlastních zaměstnanců, akcionářů, smluvních partnerů, uživatelů internetových stránek a dalších zúčastněných stran. Společnost Krka zároveň zajišťuje, aby osobní údaje byly zpracovávány zákonným, spravedlivým a transparentním způsobem, zejména s ohledem na práva subjektů údajů.

Politika ochrany osobních údajů

K realizaci svého závazku přijala společnost Krka nová Pravidla ochrany osobních údajů, která splňují požadavky obecného nařízení o ochraně osobních údajů (nařízení Evropského parlamentu a Rady (EU) 2016/679) a dalších příslušných právních předpisů. Tato nová pravidla spolu s několika dalšími vnitrofiremními předpisy a opatřeními představují politiku koncernu Krka, jež zajišťuje shromažďování a zpracovávání osobních údajů pouze ke konkrétním účelům, splňuje zásadu minimalizace údajů a zajišťuje, že osobní údaje budou uchovávány pouze po dobu nezbytnou k dosažení účelu, k němuž byly shromážděny.

Rozsah platnosti

Naše politika se vztahuje na všechny osoby, které nám předkládají jakékoli osobní údaje: zaměstnance společnosti Krka, uchazeče o zaměstnání, akcionáře, zákazníky, dodavatele apod.

Pro koho je tato politika závazná

Tato politika je závazná pro kteroukoli osobu či subjekt, s nímž společnost Krka spolupracuje nebo který jedná jejím jménem a občas potřebuje přístup k osobním údajům. Všichni zaměstnanci společnosti Krka a jejích dceřiných společností jsou povinni tuto politiku dodržovat a její ustanovení jsou rovněž závazná pro dodavatele, poradce a další externí zpracovatele osobních údajů.

Prvky politiky

K provádění svých procesů rovněž potřebujeme shromažďovat a zpracovávat osobní údaje. Jedná se o jakékoli údaje, které umožňují zjištění totožnosti subjektu údajů, jako např. jména, adresy, uživatelská jména a hesla, digitální otisky, fotografie, čísla občanských průkazů, finanční údaje apod.

Společnost Krka shromažďuje tyto údaje transparentním způsobem a pouze na základě plné spolupráce a vědomí zúčastněných stran. Po získání takových údajů platí následující pravidla.

Osobní údaje shromážděné společností Krka musí být:

  • shromažďovány spravedlivým způsobem a výlučně k legitimním účelům;
  • přesné a aktuální;
  • zpracovávány v právním a morálním rámci;
  • chráněny proti neoprávněnému či nezákonnému přístupu ze strany osob působících uvnitř nebo vně společnosti.

Osobní údaje shromážděné společností Krka nesmí být:

  • předávány mimo společnost Krka bez právního základu;
  • uchovávány po dobu delší než uvedenou;
  • předávány organizacím nebo do zemí, které neuplatňují vhodná pravidla na ochranu osobních údajů;
  • předávány jiné osobě či subjektu kromě těch, s nimiž subjekt údajů souhlasil (s výjimkou legitimních požadavků ze strany vynucovacích orgánů).

Kromě vhodného nakládání s osobními údaji má společnost Krka rovněž přímou povinnost vůči subjektům údajů. V souladu s nařízením GDPR a dalšími příslušnými právními předpisy upravujícími ochranu osobních údajů je společnost Krka povinna zajistit mimo jiné i následující:

  • každé zúčastněné fyzické osobě informace o osobních údajích, které se jí týkají, tj. kategorie shromažďovaných osobních údajů, účel shromažďování jejich osobních údajů, dobu uchovávání jejich osobních údajů, informaci o tom, zda jejich osobní údaje přenášíme jiné osobě atd.;
  • opravu nepřesných osobních údajů;
  • výmaz všech osobních údajů, jsou-li splněny podmínky výmazu, např. při odvolání souhlasu subjektu údajů;
  • postupy v případě ztráty, poškození nebo kompromitace údajů.

Činnosti

Tímto se zavazujeme provádět následující činnosti na ochranu osobních údajů:

  • omezení a kontrolu přístupu ke zvláštním kategoriím osobních údajů;
  • rozvoj a realizaci transparentních postupů shromažďování údajů;
  • školení zaměstnanců na prováděních osobních a technických bezpečnostních opatření;
  • zřízení bezpečné sítě na ochranu osobních údajů před kybernetickými útoky;
  • stanovení jasných postupů oznamování narušení soukromí či podvodů s osobními údaji;
  • začlenění smluvních ustanovení nebo jasných pokynů ohledně zpracování našich údajů;
  • zavedení nejlepších postupů ve vztahu k ochraně osobních údajů (politika čistého pracovního stolu a prázdné obrazovky, skartace dokumentů, bezpečné uzamykání, šifrování údajů, pravidelné vytváření záložních kopií, přístupová oprávnění apod.).

Společnost Krka je certifikovaná podle normy ISO 27001, tzn. má zavedené účinné postupy na ochranu údajů v souladu s požadavky normy ISO 27001 – Systémy řízení bezpečnosti informací.

Pravidla ochrany osobních údajů a související interní předpisy společnosti Krka jsou stanoveny v následujících dokumentech:

  • politika ochrany osobních údajů na našich internetových stránkách;
  • Pravidla ochrany osobních údajů, která podrobně popisuje systém ochrany osobních údajů;
  • příloha k Obecným postupům ochrany osobních údajů, která obsahuje krátký popis technických a organizačních opatření na ochranu osobních údajů;
  • záznamy o zpracování osobních údajů – popisy systémů uchovávání osobních údajů.

Kázeňské důsledky

Zaměstnanci společnosti Krka musejí přísně dodržovat všechny zásady popsané v rámci této politiky. Porušení pravidel ochrany osobních údajů může vést ke kázeňským a jiným opatřením.

PRÁVA SUBJEKTŮ ÚDAJŮ

ZÁZNAMY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Multiparty banner 1

VĚDA A TECHNOLOGIE

Důvěra v léky společnosti Krka začíná v našich vývojových laboratořích a výrobních závodech.

Více

PRODUKTY

Poskytujeme bezpečnou a účinnou léčbu pomocí vysoce kvalitních produktů.

Více

ZAMĚSTNÁNÍ

Jste připraveni na kariéru v kreativní sféře?

Více