KRKA FARMA d.o.o., Sarajevo (dalje u tekstu: „Krka“) potiču poštivanje temeljnih prava i posebnu pozornost posvećuju zaštiti i obradi osobnih podataka.
Krkina predanost
Krka je predana sigurnoj i povjerljivoj obradi osobnih podataka svojih radnika, dioničara, ugovornih stranaka, korisnika mrežnih stranica i drugih zainteresiranih strana. U isto vrijeme, Krka osigurava da su osobni podaci obrađivani na zakonit, pošten i transparentan način – poštujući prava ispitanika.
Politika zaštite osobnih podataka
Kako bi izvršila svoju obvezu, Krka se strogo pridržava svih važećih propisa koji osiguravaju da se osobni podaci prikupljaju i obrađuju u određene svrhe, koji su u skladu s načelom smanjenja količine podataka i osiguravaju da će osobni podaci biti pohranjeni samo u vremenskom razdoblju potrebnom za postizanje svrhe za koju su prikupljeni.
Djelokrug
Naša politika se odnosi na sve osobe koje nam šalju osobne podatke: Krkine zaposlenike, kandidate za zapošljavanje, dioničare, kupce, dobavljače itd.
Tko je vezan ovom politikom
Ova je politika obvezujuća za bilo koju osobu ili subjekt koji surađuje s Krkom ili koji djeluje u ime Krke i povremeno zahtijeva pristup osobnim podacima. Svi zaposlenici Krke i njezinih podružnica moraju je se pridržavati, a također se odnosi i na izvođače, savjetnike i ostale vanjske izvršitelje obrade osobnih podataka.
Elementi politike
Da bismo mogli izvršiti naše procese, također trebamo prikupljati i obrađivati osobne podatke. To uključuje sve podatke koji omogućuju identifikaciju ispitanika, kao što su imena, adrese, korisnička imena i lozinke, digitalni otisci, fotografije, osobni identifikacijski brojevi, financijski podaci itd.
Krka prikuplja takve podatke na transparentan način i samo na temelju pune suradnje i znanja zainteresiranih strana. Nakon zaprimanja takvih podataka, primjenjuju se sljedeća pravila:
Osobni podaci koje Krka prikuplja su:
- Prikupljeni pošteno i isključivo u legitimne svrhe,
- Točni i ažurni,
- Obrađeni unutar pravnih i moralnih okvira,
- Zaštićeni od neovlaštenog ili nezakonitog pristupa internih ili vanjskih sudionika.
Osobni podaci koje Krka prikuplja neće biti:
- Preneseni izvan Krke bez pravne osnove,
- Pohranjeni na razdoblje dulje od određenog,
- Proslijeđeni organizacijama ili državama koje nemaju odgovarajuća pravila o zaštiti podataka,
- Proslijeđeni bilo kojoj strani osim one za koju je ispitanik dao svoj pristanak (s iznimkom legitimnih zahtjeva tijela nadležnih za provođenje zakona).
Aktivnosti
Ovim se obvezujemo izvršiti sljedeće aktivnosti zaštite osobnih podataka:
- Ograničavanje i kontrolu pristupa posebnim kategorijama osobnih podataka,
- Razvoj i provedbu transparentnosti postupaka za prikupljanje podataka,
- Osposobljavanje zaposlenika za provedbu osobnih i tehničkih sigurnosnih mjera,
- Uspostavu sigurne mreže za zaštitu osobnih podataka od cyber napada,
- Uspostavu jasnih postupaka za prijavljivanje kršenja privatnosti ili prijevare vezane za podatke,
- Uključivanje ugovornih klauzula ili jasnih uputa o našoj obradi podataka,
- Uspostavu najboljih praksi vezanih uz zaštitu podataka (čist radni stol i politika praznog zaslona računala, usitnjavanje dokumenata, sigurno zaključavanje, šifriranje podataka, redovita izrada sigurnosnih kopija, odobrenja pristupa itd.
Krka je certificirana prema ISO 27001 što znači da provodi dobru praksu zaštite podataka u skladu s ISO 27001 - Sustavima upravljanja informacijskom sigurnošću.
Krkine odredbe o zaštiti podataka definirane su među ostalim i u politici zaštite osobnih podataka na našoj mrežnoj stranici.
Disciplinarne posljedice
Krkini zaposlenici obavezni su strogo se pridržavati svih načela opisanih u ovoj politici. Povreda pravila o zaštiti podataka može dovesti do disciplinarnih i drugih mjera.
