Krka encourage le respect des droits fondamentaux et accorde une attention particulière à la protection et au traitement des données personnelles.
L’engagement de Krka
Krka s’engage à traiter de manière sûre et confidentielle les données personnelles concernant ses employés, actionnaires, parties contractantes, utilisateurs du site Web et autres parties intéressées. En même temps, Krka veille à ce que les données personnelles soient traitées de manière licite, équitable et transparente – et dans le respect des droits des personnes concernées.
Politique de protection des données personnelles
Pour mettre en œuvre son engagement, Krka a adopté de nouvelles règles sur la protection des données personnelles, qui sont conformes au règlement général sur la protection des données, au RGPD (règlement (UE) 2016/679 du Parlement européen et du Conseil) et aux autres législations applicables. Les sociétés du groupe Krka hors UE qui ne traitent pas les données personnelles des personnes concernées se trouvant dans l’UE se conforment à la législation locale sur la protection des données personnelles. Ces nouvelles règles, ainsi que plusieurs autres règles et mesures internes, représentent la politique du groupe Krka, qui garantit que les données personnelles sont collectées et traitées à des fins spécifiées, respecte le principe de minimisation des données et garantit que les données personnelles ne seront conservés pendant la durée nécessaire à la réalisation de la finalité pour laquelle ils ont été collectés.
Portée
Notre politique s’applique à toutes les personnes qui nous soumettent des informations personnelles: employés de Krka, candidats à un emploi, actionnaires, clients, fournisseurs, etc.
Qui est lié par cette politique
Cette politique est contraignante pour toute personne ou entité avec laquelle Krka coopère ou qui agit au nom de Krka et a occasionnellement besoin d’accéder à des données personnelles. Tous les employés de Krka et de ses filiales doivent s’y conformer, et elle est également contraignante pour les sous-traitants, conseillers et autres sous-traitants externes de données personnelles.
Éléments de politiqueelements
Afin de pouvoir exécuter nos processus, nous devons également collecter et traiter des données personnelles. Il s’agit notamment de toutes les données permettant l’identification d’une personne concernée, telles que les noms, adresses, noms d’utilisateur et mots de passe, empreintes numériques, photographies, numéros d’identification personnels, données financières, etc.
Krka collecte ces données de manière transparente et uniquement sur la base de la pleine coopération et de la pleine connaissance des parties intéressées. Une fois ces données obtenues, les règles suivantes s’appliquent:
Les données personnelles collectées par Krka seront :
- Collectés équitablement et exclusivement à des fins légitimes ;
- Précis et à jour ;
- Traité dans des cadres juridiques et moraux ;
- Protégé contre tout accès non autorisé ou illégal par des parties internes ou externes.
Les données personnelles collectées par Krka ne seront pas :
- ttransféré en dehors de Krka sans base légale basis ;
- Stocké pendant une période plus longue que celle spécifiée ;
- Transférés vers des organisations ou des pays qui ne disposent pas de règles appropriées en matière de protection des données ;
- Transféré à toute partie autre que celle acceptée par la personne concernée (à l’exception des exigences légitimes des autorités répressives).
Outre le traitement approprié des données, Krka a également une obligation directe envers les personnes concernées. Conformément au RGPD et aux autres législations applicables en matière de protection des données personnelles, Krka veillera, entre autres, à ce qui suit :
- Informations pour chaque personne intéressée sur les données personnelles la concernant, c’est-à-dire les catégories de données personnelles que nous collectons, le but de la collecte de leurs données personnelles, la durée de conservation de leurs données personnelles, si nous transmettons leurs données personnelles à un tiers, etc ;
- Rectification de données personnelles inexactes ;
- Effacement de toutes les données personnelles lorsque les conditions d’effacement sont remplies, par ex. en cas de retrait du consentement de la personne concernée ;
- Procédures en cas de données perdues, endommagées ou compromises.
Activités
Nous nous engageons par la présente à exécuter les activités suivantes en matière de protection des données personnelles :
- Restriction et contrôle de l’accès à des catégories particulières de données personnelles ;
- Élaboration et mise en œuvre de procédures transparentes pour la collecte de données ;
- Formation des employés pour la mise en œuvre des précautions de sécurité personnelles et techniques ;
- Mise en place d’un réseau sécurisé de protection des données personnelles contre les cyberattaques ;
- Mise en place de procédures claires pour signaler les violations de la vie privée ou la fraude aux données ;
- Inclusion de clauses contractuelles ou d’instructions claires sur notre traitement de données ;
- Mise en place de bonnes pratiques liées à la protection des données (politique de bureau propre et d’écran clair, déchiquetage de documents, verrouillage sécurisé, cryptage des données, génération régulière de copies de sauvegarde, autorisations d’accès, etc.).
Krka est certifiée ISO 27001, ce qui signifie qu’elle met en œuvre de bonnes pratiques de protection des données conformément à la norme ISO 27001 – Systèmes de gestion de la sécurité de l’information.
Les dispositions de Krka en matière de protection des données sont définies dans les documents suivants :
- Politique particulière de protection des données personnelles sur notre site Internet ;
- Livre de règles sur la protection des données personnelles, qui décrit en détail le système de protection des données personnelles ;
- Annexe aux Procédures générales de protection des données personnelles, qui comprend une brève description des précautions techniques et organisationnelles pour la protection des données personnelles ;
- Dossiers de traitement des données personnelles – descriptions des systèmes de fichiers de données personnelles.
Conséquences disciplinaires
Les employés de Krka doivent adhérer strictement à tous les principes décrits dans cette politique. La violation des règles sur la protection des données peut entraîner des mesures disciplinaires et autres.