Skip to main content
 Krka
EE
EsilehtMeistKrka GruppJätkusuutlikkusIsikuandmete kaitse
Slideshow slide

ISIKUANDMETE KAITSE

Krka austab põhiõigusi ning pöörab erilist tähelepanu isikuandmete kaitsele ja töötlemisele.

Krka lubadus

Krka kohustub töötlema oma töötajate, aktsionäride, lepingupartnerite, veebilehe kasutajate ja muude huvitatud isikute isikuandmeid turvaliselt ning konfidentsiaalselt. Samuti tagab Krka, et isikuandmeid töödeldaks õiguspäraselt, õiglaselt ja läbipaistvalt, austades andmesubjektide õigusi.

Isikuandmete kaitse poliitika

Võetud kohustuse täitmiseks võttis Krka vastu uue isikuandmete kaitse poliitika, mis vastab isikuandmete kaitse üldmäärusele (Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679) ja muudele kohaldatavatele õigusaktidele. Krka kontserni ettevõtted väljaspool Euroopa Liitu, kes ei töötle ELis viibivate andmesubjektide isikuandmeid, vastavad kohalikele isikuandmete kaitse õigusaktidele. Uus poliitika koos mitmete teiste sise-eeskirjade ja meetmetega esindab Krka kontserni poliitikat, mis tagab isikuandmete kogumise ja töötlemise kindlaksmääratud eesmärkidel, vastab andmete minimeerimise põhimõttele ning tagab, et isikuandmeid säilitataks ainult nii kaua, kui on vajalik selle eesmärgi saavutamiseks, milleks neid koguti.

Kohaldamisala

Meie poliitikat kohaldatakse kõigi suhtes, kes esitavad meile mistahes isikuandmeid: Krka töötajad, tööle kandideerijad, aktsionärid, kliendid, tarnijad jne.

Kellele see poliitika on kohustuslik?

See poliitika kehtib kõigi kohta, kellega Krka teeb koostööd või kes tegutseb Krka nimel ja nõuab aeg-ajalt juurdepääsu isikuandmetele. Kõik Krka ja tema tütarettevõtete töötajad peavad seda täitma ning see on siduv ka töövõtjatele, nõustajatele ja teistele välistele isikuandmete töötlejatele.

Poliitika sätted

Oma toiminguteks peame me ka koguma ja töötlema isikuandmeid. Nendeks on kõik andmesubjekti identifitseerimist võimaldavad andmed, nagu nimed, aadressid, kasutajanimed ja paroolid, digitaalsed jalajäljed, fotod, isikukoodid, finantsandmed jne.

Krka kogub selliseid andmeid läbipaistvalt ja ainult koostöös huvipooltega ja nende teadmisel. Kui sellised andmed on saadud, kohaldatakse järgmisi reegleid:

Krka kogutud isikuandmed on:

  • kogutud õiglaselt ja üksnes õiguspärastel eesmärkidel;
  • täpsed ja ajakohased;
  • töödeldud vastavuses õiguslike normidega;
  • kaitstud mistahes siseste või -väliste osaliste volitamata või ebaseadusliku juurdepääsu eest.

Krka kogutud isikuandmeid:

  • ei edastata ilma õigusliku aluseta väljapoole Krkat;
  • ei säilitata kauem, kui on ette nähtud;
  • ei edastata organisatsioonidele ega riikidele, kellel ei ole asjakohaseid andmekaitse eeskirju;
  • ei edastata osalistele, kelle suhtes pole andmesubjekt nõusolekut andnud (välja arvatud õiguskaitseasutuste õiguslike nõudmiste korral).

Peale nõuetekohase andmetöötluse on Krkal ka andmesubjektide ees otsene kohustus. Isikuandmete kaitse üldmääruse ja muude isikuandmete kaitset puudutavate õigusaktide kohaselt peab Krka muuhulgas tagama järgmist:

  • teave igale huvitatud isikule teda puudutavate isikuandmete kohta, st kogutud isikuandmete kategooriad, isikuandmete kogumise eesmärk, isikuandmete säilitamise aeg, kas isikuandmeid edastatakse teisele isikule jne;
  • ebaõigete isikuandmete parandamine;
  • kõigi isikuandmete kustutamine, kui kustutamise tingimused on täidetud, nt andmesubjekti nõusoleku tühistamise korral;
  • toimingud kadunud, kahjustunud või ohustatud isikuandmete korral.

Toimingud

Kohustume tegema järgmisi isikuandmete kaitse toiminguid:

  • isikuandmete eriliikidele juurdepääsu piiramine ja kontroll;
  • andmete kogumise läbipaistvate toimingute väljatöötamine ja rakendamine;
  • töötajate koolitamine isiklike ja tehniliste ettevaatusabinõude rakendamiseks;
  • turvalise võrgu loomine isikuandmete kaitseks küberrünnakute vastu;
  • privaatsuse rikkumiste või andmepüügi aruandluse selge korra kehtestamine;
  • lepinguliste klauslite või selgete juhiste lisamine andmetöötluse kohta;
  • andmekaitsega seotud parimate tavade (tühja ekraani ja puhta laua põhimõte, dokumentide purustamine, turvaline lukustamine, andmete krüpteerimine, varukoopiate korrapärane loomine, juurdepääsuload jne) kehtestamine.

Krkal on ISO 27001 sertifikaat, mis tähendab, et Krka rakendab häid andmekaitse tavasid kooskõlas ISO 27001 standardiga (infoturbe halduse süsteemid).

Krka andmekaitset käsitlevad sätted on määratletud järgmistes dokumentides:

  • isikuandmete kaitse poliitika meie veebilehel;
  • isikuandmete kaitse eeskiri, milles kirjeldatakse üksikasjalikult isikuandmete kaitse süsteemi;
  • isikuandmete kaitse üldine kord, mis sisaldab isikuandmete kaitse tehniliste ja organisatsiooniliste ettevaatusabinõude lühikirjeldust;
  • Isikuandmete töötlemise registrid – andmekogumissüsteemide kirjeldused.

Distsiplinaarsed tagajärjed

Krka töötajad peavad rangelt järgima kõiki käesolevas dokumendis kirjeldatud põhimõtteid. Andmekaitse eeskirjade rikkumine võib viia distsiplinaar- ja muude meetmete võtmiseni.

Andmesubjektide õigused

ROHKEM

Isikuandmete töötlemise registrid

ROHKEM
Multiparty banner 1

TEADUS JA TEHNOLOOGIA

Usaldus Krka ravimite vastu algab teaduslaborites ning tootmisüksustes.

ROHKEM

TOOTED

Me pakume kvaliteetsete toodetega ohutut ja tõhusat ravi.

ROHKEM

TÖÖTAMINE KRKAS

Oled valmis loominguliseks karjääriks?

ROHKEM