A Krka Magyaroroszág Kft. (továbbiakban Krka) ösztönzi az alapvető jogok tiszteletben tartását, és különös figyelmet fordít a személyes adatok védelmére és feldolgozására.

A Krka kötelezettségvállalása

A Krka elkötelezett a munkavállalóira, részvényeseire, szerződéses partnereire, weboldal-felhasználóira és a többi érdekelt félre vonatkozó személyes adatok biztonságos és bizalmas jellegű kezelése iránt. A Krka egyidejűleg biztosítja azt is, hogy a személyes adatok kezelésére jogszerűen, tisztességes és átlátható módon, az érintett személyek jogainak tiszteletben tartása mellett kerüljön sor.

A személyes adatok védelméről szóló szabályzat

Kötelezettségvállalásának teljesítése érdekében a Krka egy olyan új Személyes adatok védelméről szóló szabályzatot fogadott el, amely megfelel az Általános adatvédelmi rendeletnek (GDPR [az Európai Parlament és a Tanács (EU) 2016/679 rendelete]) valamint a többi irányadó jogszabálynak. Ez az új Szabályzat, – számos más belső szabállyal és intézkedéssel együtt – a Krka Csoportnak azt a politikáját képviseli, amely biztosítja, hogy a meghatározott célból összegyűjtött és feldolgozott személyes adatok megfeleljenek az adatminimalizálás elvének, valamint, hogy a személyes adatok megőrzésére kizárólag az adatgyűjtési cél eléréséhez szükséges ideig kerüljön sor.

Hatály

Szabályzatunk minden olyan személyre vonatkozik, aki személyes adatokat küld nekünk: A Krka alkalmazottai, állásjelöltek, részvényesek, ügyfelek, beszállítók stb.

Kire nézve kötelező e szabályzat?

A Szabályzat minden olyan személyre, illetve szervezetre nézve kötelező erejű, aki/amely együttműködik a Krkával vagy a Krka nevében jár el, mely során esetenként szükséges a személyes adatokhoz való hozzáférés. A Szabályzatot a Krka és leányvállalatainak minden munkavállalója köteles betartani, de az kötelező érvénnyel bír a szerződéses vállalkozókra, a tanácsadókra és a személyes adatok egyéb külsős adatfeldolgozóira nézve is.

A szabályzat elemei

Annak érdekében, hogy folyamatainkat végre tudjuk hajtani, személyes adatok gyűjtésére és kezelésére is szükség van. Mindez olyan adatokat jelent, amelyek lehetővé teszik az érintett személy azonosítását; ilyenek például a név, a cím, a felhasználónév és a jelszó, a digitális lábnyom, a fotók, a személyi igazolvány száma, a pénzügyi adatok.

A Krka ezeket az adatokat transzparens módon és kizárólag az érintett felek tudomásával, valamint teljes körű együttműködése mellett gyűjti. Az adatok megszerzését követően a következő szabályok alkalmazandók:

A Krka által gyűjtött személyes adatok(nak):

• tisztességes módon és kizárólag jogszerű célból gyűjthetők;
• pontosnak és naprakésznek kell lenniük;
• jogi és erkölcsi keretek között kezelhetők;
• védelmet kell biztosítani a belső vagy külső felek általi jogosulatlan, illetve jogszerűtlen hozzáférés ellen.

A Krka által gyűjtött személyes adatok:

• jogalap nélkül nem adhatók át másnak a Krkán kívül;
• az előírtnál hosszabb ideig nem őrizhetők meg;
• nem adhatók át olyan szervezetek vagy országok részére, amelyeknek nem rendelkeznek megfelelő adatvédelmi szabályokkal;
• kizárólag olyan félnek adhatók át, akivel kapcsolatosan az érintett személy megadta hozzájárulását (a bűnüldöző szervektől érkező, törvényes megkeresésektől eltekintve)..

A megfelelő adatkezelés mellett a Krkának az érintett személyekkel szemben közvetlen kötelezettsége is van. A GDPR-nek, valamint a személyes adatok védelme tekintetében irányadó többi jogszabálynak megfelelően a Krka egyebek mellett köteles biztosítani a következőket:

• Minden érintett személy tájékoztatása a rá vonatkozó személyes adatokról, vagyis a személyes adatok általunk gyűjtött kategóriáiról, a személyes adatok gyűjtésének céljáról, a személyes adatok megőrzési idejéről, valamint arról, hogy személyes adataikat átadjuk-e másik fél részére stb.;
• Pontatlan személyes adatok helyesbítése;
• Az összes személyes adat törlése, amennyiben teljesülnek a törlésre vonatkozó feltételek, pl. az érintett személy beleegyezésének visszavonása esetén;
• Eljárások adatok elvesztése, sérülése vagy veszélyeztetése esetén.

Tevékenységek

Ezúton vállaljuk, hogy végrehajtjuk a személyes adatok védelmét célzó alábbi tevékenységeket:

• A különleges kategóriájú személyes adatokhoz való hozzáférés korlátozása és ellenőrzése;
• Átlátható adatgyűjtési eljárások kialakítása és végrehajtása;
• Munkavállalók képzése a személyes és technikai jellegű biztonsági óvintézkedések végrehajtása tekintetében;
• Biztonságos hálózat létrehozása a személyes adatok számítógépes támadások elleni védelme érdekében;
• Világos eljárások kialakítása az adatvédelem megsértése, illetve az adatcsalás bejelentése kapcsán;
• Az adatkezelési tevékenységünkkel kapcsolatos szerződéses klauzulák beillesztése, illetve egyértelmű útmutatás e tekintetben;
• Az adatvédelemmel kapcsolatos legjobb gyakorlatok kialakítása („rendezett asztal és üres képernyő” szabály, iratmegsemmisítés, biztonságos zárás, adatok titkosítása, biztonsági másolatok rendszeres generálása, hozzáférési jogosultságok).

A Krka ISO 27001 tanúsítvánnyal rendelkezik, ami azt jelenti, hogy az ISO 27001 – Információbiztonság-kezelési rendszereknek megfelelő, helyes adatvédelmi gyakorlatokat követ

A Krka adatvédelmi vonatkozású rendelkezéseit a következő dokumentumok határozzák meg:

• A weboldalunkon található, a személyes adatok védelmére vonatkozó különleges szabályzat  ;
• A személyes adatok védelméről szóló szabályzat, amely részletesen ismerteti a személyes adatok védelmét biztosító rendszert;
• A személyes adatok védelmével kapcsolatos általános eljárások melléklete, amely a személyes adatok védelmével összefüggő technikai és szervezeti óvintézkedések rövid leírását tartalmazza;
• Személyes adatok kezelésével kapcsolatos nyilvántartások – a személyes adatokat nyilvántartó rendszerek ismertetése.

Fegyelmi következmények

A Krka munkavállalói kötelesek szigorúan követni a jelen Szabályzatban ismertetett összes alapelvet. Az adatvédelmi szabályok megszegése fegyelmi eljárást és egyéb intézkedéseket vonhat maga után.