Korisničke postavke

Trenutna kategorija Medicina

Bit ćete preusmjereni na drugu stranicu s odabranom kategorijom.

Odjava
Postavke pretraživanja
Vrste sadržaja Područja
Sve objave Stručni članci Video sadržaji Za vaše bolesnike Korisni alati Obavijesti
Korisničke postavke

Trenutna kategorija Medicina

Bit ćete preusmjereni na drugu stranicu s odabranom kategorijom.

Odjava

Zaštita osobnih podataka

KRKA-FARMA d.o.o. (dalje u tekstu: „Krka“) potiče poštivanje temeljnih prava i posebnu pozornost posvećuje zaštiti i obradi osobnih podataka.

Krkina predanost

Krka je predana sigurnoj i povjerljivoj obradi osobnih podataka svojih radnika, dioničara, ugovornih stranaka, korisnika mrežnih stranica i drugih zainteresiranih strana. U isto vrijeme, Krka osigurava da su osobni podaci obrađivani na zakonit, pošten i transparentan način – poštujući prava ispitanika.

Politika zaštite osobnih podataka

Kako bi izvršila svoju obvezu, Krka je usvojila nova Pravila o zaštiti osobnih podataka, koja su u skladu s Općom uredbom o zaštiti podataka, GDPR (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća) i drugim mjerodavnim zakonima. Ova nova Pravila, zajedno s nekoliko drugih internih pravila i mjera, predstavljaju politiku Krka grupe, koja osigurava da se osobni podaci prikupljaju i obrađuju u određene svrhe, koja je u skladu s načelom smanjenja količine podataka i osigurava da će osobni podaci biti pohranjeni samo u vremenskom razdoblju potrebnom za postizanje svrhe za koju su prikupljeni.

Djelokrug

Naša politika se odnosi na sve osobe koje nam šalju osobne podatke: Krkine zaposlenike, kandidate za zapošljavanje, dioničare, kupce, dobavljače itd.

Tko je vezan ovom politikom

Ova je politika obvezujuća za bilo koju osobu ili subjekt koji surađuje s Krkom ili koji djeluje u ime Krke i povremeno zahtijeva pristup osobnim podacima. Svi zaposlenici Krke i njezinih podružnica moraju je se pridržavati, a također se odnosi i na izvođače, savjetnike i ostale vanjske izvršitelje obrade osobnih podataka.

Elementi politike

Da bismo mogli izvršiti naše procese, također trebamo prikupljati i obrađivati ​​osobne podatke. To uključuje sve podatke koji omogućuju identifikaciju ispitanika, kao što su imena, adrese, korisnička imena i lozinke, digitalni otisci, fotografije, osobni identifikacijski brojevi, financijski podaci itd.

Krka prikuplja takve podatke na transparentan način i samo na temelju pune suradnje i znanja zainteresiranih strana. Nakon zaprimanja takvih podataka, primjenjuju se sljedeća pravila:

Osobni podaci koje Krka prikuplja su:

  • Prikupljeni pošteno i isključivo u legitimne svrhe,
  • Točni i ažurni,
  • Obrađeni unutar pravnih i moralnih okvira,
  • Zaštićeni od neovlaštenog ili nezakonitog pristupa internih ili vanjskih sudionika.

Osobni podaci koje Krka prikuplja neće biti:

  • Preneseni izvan Krke bez pravne osnove,
  • Pohranjeni na razdoblje dulje od određenog,
  • Proslijeđeni organizacijama ili državama koje nemaju odgovarajuća pravila o zaštiti podataka,
  • Proslijeđeni bilo kojoj strani osim one za koju je ispitanik dao svoj pristanak (s iznimkom legitimnih zahtjeva tijela nadležnih za provođenje zakona).

Osim prikladnog postupanja s podacima, Krka također ima izravnu obvezu prema ispitanicima. Sukladno GDPR-u i drugim mjerodavnim zakonima o zaštiti osobnih podataka, Krka će između ostalog osigurati sljedeće:

  • Informacije za svakog zainteresiranog pojedinca o osobnim podacima koji se odnose na njih, odnosno o kategorijama osobnih podataka koje prikupljamo, svrsi prikupljanja njihovih osobnih podataka, razdoblju pohrane njihovih osobnih podataka, prenosimo li njihove osobne podatke drugoj strani itd.,
  • Ispravljanje netočnih osobnih podataka,
  • Brisanje svih osobnih podataka kod kojih su ispunjeni uvjeti za brisanje, npr. nakon povlačenja privole od strane ispitanika,
  • Postupke u slučaju gubitka, oštećenja ili ugrožavanja podataka.

Aktivnosti

Ovim se obvezujemo izvršiti sljedeće aktivnosti zaštite osobnih podataka:

  • Ograničavanje i kontrolu pristupa posebnim kategorijama osobnih podataka,
  • Razvoj i provedbu transparentnosti postupaka za prikupljanje podataka,
  • Osposobljavanje zaposlenika za provedbu osobnih i tehničkih sigurnosnih mjera,
  • Uspostavu sigurne mreže za zaštitu osobnih podataka od cyber napada,
  • Uspostavu jasnih postupaka za prijavljivanje kršenja privatnosti ili prijevare vezane za podatke,
  • Uključivanje ugovornih klauzula ili jasnih uputa o našoj obradi podataka,
  • Uspostavu najboljih praksi vezanih uz zaštitu podataka (čist radni stol i politika praznog zaslona računala, ​​usitnjavanje dokumenata, sigurno zaključavanje, šifriranje podataka, redovita izrada sigurnosnih kopija, odobrenja pristupa itd.).

Krka je certificirana prema ISO 27001 što znači da provodi dobru praksu zaštite podataka u skladu s ISO 27001 - Sustavima upravljanja informacijskom sigurnošću.

Krkine odredbe o zaštiti podataka definirane su u sljedećim dokumentima:

  • Posebna politika za zaštitu osobnih podataka na našoj mrežnoj stranici;
  • Pravila o zaštiti osobnih podataka, koja detaljno opisuju sustav zaštite osobnih podataka,
  • Dodatak Općim postupcima za zaštitu osobnih podataka, koji uključuje kratak opis tehničkih i organizacijskih mjera predostrožnosti za zaštitu osobnih podataka,
  • Zapisnici o obradi osobnih podataka - opisi sustava pohrane osobnih podataka.

Disciplinarne posljedice

Krkini zaposlenici obavezni su strogo se pridržavati svih načela opisanih u ovoj politici. Povreda pravila o zaštiti podataka može dovesti do disciplinarnih i drugih mjera.