Krka moedigt het respecteren van de grondrechten aan en besteedt speciale aandacht aan de bescherming en verwerking van persoonsgegevens.

Het engagement van Krka

Krka zet zich in voor een veilige en vertrouwelijke verwerking van persoonsgegevens van haar werknemers, aandeelhouders, contractpartijen, websitegebruikers en andere geïnteresseerde partijen. Tegelijkertijd zorgt Krka ervoor dat persoonlijke gegevens rechtmatig, eerlijk en op een transparante manier worden verwerkt – en met respect voor de rechten van de betrokkenen.

Beleid voor de bescherming van persoonlijke gegevens

Om zijn belofte waar te maken, heeft Krka nieuwe regels inzake de bescherming van persoonsgegevens aangenomen, die voldoen aan de Algemene Verordening Gegevensbescherming, AVG (Verordening (EU) 2016/679 van het Europees Parlement en de Raad) en andere toepasselijke wetgeving. Niet-EU Krka Group Bedrijven die geen persoonsgegevens verwerken van betrokkenen die zich in de EU bevinden, voldoen aan de lokale wetgeving inzake de bescherming van persoonsgegevens. Deze nieuwe regels vertegenwoordigen, samen met verschillende andere interne regels en maatregelen, het beleid van de Krka Group, dat ervoor zorgt dat persoonlijke gegevens voor specifieke doeleinden worden verzameld en verwerkt, voldoet aan het beginsel van gegevensminimalisatie en ervoor zorgt dat persoonlijke gegevens alleen worden vrijgegeven bewaard gedurende de periode die nodig is om het doel te bereiken waarvoor ze zijn verzameld.

Domein

Ons beleid is van toepassing op alle personen die persoonlijke informatie aan ons verstrekken: werknemers van Krka, kandidaten voor een dienstverband, aandeelhouders, klanten, leveranciers, enz.

Wie is gebonden aan dit beleid

Dit beleid is bindend voor elke persoon of entiteit waarmee Krka samenwerkt, of die in naam van Krka handelt en af en toe toegang tot persoonlijke gegevens nodig heeft. Alle medewerkers van Krka en haar dochterondernemingen moeten hieraan voldoen, en het is ook bindend voor opdrachtnemers, adviseurs en andere externe verwerkers van persoonsgegevens.

Beleidselementen

Om onze processen te kunnen uitvoeren, moeten wij ook persoonsgegevens verzamelen en verwerken. Dit omvat alle gegevens die de identificatie van een betrokkene mogelijk maken, zoals namen, adressen, gebruikersnamen en wachtwoorden, digitale voetafdrukken, foto’s, persoonlijke ID-nummers, financiële gegevens, enz.

Krka verzamelt dergelijke gegevens op een transparante manier en alleen op basis van volledige medewerking en bewustzijn van geïnteresseerde partijen. Zodra dergelijke gegevens zijn verkregen, zijn de volgende regels van toepassing:

De door Krka verzamelde persoonlijke gegevens zijn:

  • Eerlijk en uitsluitend verzameld voor legitieme doeleinden;
  • Nauwkeurig en actueel;
  • Verwerkt binnen wettelijke en morele kaders;
  • Beschermd tegen ongeoorloofde of onrechtmatige toegang door interne of externe partijen

Persoonsgegevens verzameld door Krka mogen niet:

  • Overgedragen worden buiten Krka zonder wettelijke basis;
  • Langer bewaard worden dan aangegeven;
  • Overgedragen worden aan organisaties of landen die geen passende regels inzake gegevensbescherming hebben;
  • Overgedragen worden aan een andere partij dan degene waarmee de betrokkene heeft ingestemd (met uitzondering van legitieme vereisten van wetshandhavingsautoriteiten).

Naast de juiste gegevensverwerking heeft Krka ook een directe verplichting jegens de betrokkenen. In overeenstemming met de AVG en andere toepasselijke wetgeving inzake de bescherming van persoonsgegevens, zal Krka onder meer het volgende garanderen:

  • Informatie voor elk geïnteresseerd individu over persoonlijke gegevens die hen betreffen, d.w.z. de categorieën persoonlijke gegevens die we verzamelen, het doel van het verzamelen van hun persoonlijke gegevens, de bewaartermijn voor hun persoonlijke gegevens, of we hun persoonlijke gegevens aan een andere partij doorgeven, enz.;
  • Rectificatie van onjuiste persoonsgegevens;
  • Het wissen van alle persoonsgegevens wanneer aan de voorwaarden voor verwijdering is voldaan, b.v. bij intrekking van toestemming door betrokkene;
  • Procedures in geval van verloren, beschadigde of gecompromitteerde gegevens.

Activiteiten

Wij verbinden ons ertoe de volgende activiteiten op het gebied van de bescherming van persoonsgegevens uit te voeren:

  • Beperking en controle van de toegang tot bijzondere categorieën persoonsgegevens;
  • Ontwikkeling en implementatie van transparante procedures voor gegevensverzameling;
  • Opleiding van medewerkers voor de implementatie van persoonlijke en technische veiligheidsmaatregelen;
  • Opzetten van een beveiligd netwerk voor de bescherming van persoonsgegevens tegen cyberaanvallen;
  • Opzetten van duidelijke procedures voor het melden van privacy schendingen of datafraude;
  • Opname van contractuele clausules of duidelijke instructies over onze gegevensverwerking;
  • Vaststelling van beste praktijken met betrekking tot gegevensbescherming (clean desk en clear screen-beleid, documentvernietiging, veilige vergrendeling, gegevensversleuteling, regelmatige aanmaak van back-upkopieën, toegangsautorisaties, enz.).

Krka is ISO 27001-gecertificeerd, wat betekent dat het goede gegevensbeschermingspraktijken implementeert in overeenstemming met ISO 27001 – Informatiebeveiligingsbeheersystemen.

De bepalingen van Krka inzake gegevensbescherming zijn vastgelegd in de volgende documenten:

  • Speciaal beleid voor de bescherming van persoonsgegevens op onze website;
  • Regelboek over de bescherming van persoonsgegevens, waarin het systeem voor de bescherming van persoonsgegevens in detail wordt beschreven;
  • Bijlage bij Algemene procedures voor de bescherming van persoonsgegevens, die een korte beschrijving bevat van technische en organisatorische voorzorgsmaatregelen voor de bescherming van persoonsgegevens;
  • Records voor de verwerking van persoonlijke gegevens – beschrijvingen van archiveringssystemen voor persoonlijke gegevens.

Disciplinaire gevolgen

Werknemers van Krka moeten zich strikt houden aan alle principes die in dit beleid worden beschreven. De schending van de regels inzake gegevensbescherming kan leiden tot disciplinaire en andere maatregelen.

RECHTEN VAN BETROKKENEN

VERWERKINGSGEGEVENS VAN PERSOONLIJKE GEGEVENS

Multiparty banner 1

WETENSCHAP EN TECHNOLOGIE

Het vertrouwen in de medicijnen van Krka begint in onze ontwikkelingslaboratoria en productiefaciliteiten.

MEER

PRODUCTEN

Wij bieden een veilige en effectieve behandeling met hoogwaardige producten.

MEER

WERKGELEGENHEID

Klaar voor een creatieve carrière?

MEER