Kde koupit
ENEnRU
Kde koupit

Trojí účinek pro pocit úlevy
ve vašem krku!

ENEnRU
Button
Pro lepší uživatelskou zkušenost při návštěvě stránky Septabene doporučujeme používat prohlížeč Google Chrome, Safari nebo Mozilla Firefox.
Domovská stránka > Ochrana osobních údajů

Ochrana osobních údajů

KRKA ČR, s.r.o. (dále jen „Krka“) podporuje dodržování základních práv a věnuje zvláštní pozornost ochraně a zpracovávání osobních údajů.

Závazek společnosti Krka

Společnost Krka klade důraz na bezpečné a důvěrné zpracovávání osobních údajů týkajících se vlastních zaměstnanců, akcionářů, smluvních partnerů, uživatelů internetových stránek a dalších zúčastněných stran. Společnost Krka zároveň zajišťuje, aby osobní údaje byly zpracovávány zákonným, spravedlivým a transparentním způsobem, zejména s ohledem na práva subjektů údajů.

Politika ochrany osobních údajů

K realizaci svého závazku přijala společnost Krka nová Pravidla ochrany osobních údajů, která splňují požadavky obecného nařízení o ochraně osobních údajů (nařízení Evropského parlamentu a Rady (EU) 2016/679) a dalších příslušných právních předpisů. Tato nová pravidla spolu s několika dalšími vnitrofiremními předpisy a opatřeními představují politiku koncernu Krka, jež zajišťuje shromažďování a zpracovávání osobních údajů pouze ke konkrétním účelům, splňuje zásadu minimalizace údajů a zajišťuje, že osobní údaje budou uchovávány pouze po dobu nezbytnou k dosažení účelu, k němuž byly shromážděny.

Rozsah platnosti

Naše politika se vztahuje na všechny osoby, které nám předkládají jakékoli osobní údaje: zaměstnance společnosti Krka, uchazeče o zaměstnání, akcionáře, zákazníky, dodavatele apod.

Pro koho je tato politika závazná

Tato politika je závazná pro kteroukoli osobu či subjekt, s nímž společnost Krka spolupracuje nebo který jedná jejím jménem a občas potřebuje přístup k osobním údajům. Všichni zaměstnanci společnosti Krka a jejích dceřiných společností jsou povinni tuto politiku dodržovat a její ustanovení jsou rovněž závazná pro dodavatele, poradce a další externí zpracovatele osobních údajů.

Prvky politiky

K provádění svých procesů rovněž potřebujeme shromažďovat a zpracovávat osobní údaje. Jedná se o jakékoli údaje, které umožňují zjištění totožnosti subjektu údajů, jako např. jména, adresy, uživatelská jména a hesla, digitální otisky, fotografie, čísla občanských průkazů, finanční údaje apod.

Společnost Krka shromažďuje tyto údaje transparentním způsobem a pouze na základě plné spolupráce a vědomí zúčastněných stran. Po získání takových údajů platí následující pravidla:

Osobní údaje shromážděné společností Krka musí být:

  • shromažďovány spravedlivým způsobem a výlučně k legitimním účelům;
  • přesné a aktuální;
  • zpracovávány v právním a morálním rámci;
  • chráněny proti neoprávněnému či nezákonnému přístupu ze strany osob působících uvnitř nebo vně společnosti.

Osobní údaje shromážděné společností Krka nesmí být:

  • předávány mimo společnost Krka bez právního základu;
  • uchovávány po dobu delší než uvedenou;
  • předávány organizacím nebo do zemí, které neuplatňují vhodná pravidla na ochranu osobních údajů;
  • předávány jiné osobě či subjektu kromě těch, s nimiž subjekt údajů souhlasil (s výjimkou legitimních požadavků ze strany vynucovacích orgánů).

Kromě vhodného nakládání s osobními údaji má společnost Krka rovněž přímou povinnost vůči subjektům údajů. V souladu s nařízením GDPR a dalšími příslušnými právními předpisy upravujícími ochranu osobních údajů je společnost Krka povinna zajistit mimo jiné i následující:

  • každé zúčastněné fyzické osobě informace o osobních údajích, které se jí týkají, tj. kategorie shromažďovaných osobních údajů, účel shromažďování jejich osobních údajů, dobu uchovávání jejich osobních údajů, informaci o tom, zda jejich osobní údaje přenášíme jiné osobě atd.;
  • opravu nepřesných osobních údajů;
  • výmaz všech osobních údajů, jsou-li splněny podmínky výmazu, např. při odvolání souhlasu subjektu údajů;
  • postupy v případě ztráty, poškození nebo kompromitace údajů.
Činnosti

Tímto se zavazujeme provádět následující činnosti na ochranu osobních údajů:

  • omezení a kontrola přístupu ke zvláštním kategoriím osobních údajů;
  • rozvoj a realizace transparentních postupů shromažďování údajů;
  • školení zaměstnanců na prováděních osobních a technických bezpečnostních opatření;
  • zřízení bezpečné sítě na ochranu osobních údajů před kybernetickými útoky;
  • stanovení jasných postupů oznamování narušení soukromí či podvodů s osobními údaji;
  • začlenění smluvních ustanovení nebo jasných pokynů ohledně zpracování našich údajů;
  • zavedení nejlepších postupů ve vztahu k ochraně osobních údajů (politika čistého pracovního stolu a prázdné obrazovky, skartace dokumentů, bezpečné uzamykání, šifrování údajů, pravidelné vytváření záložních kopií, přístupová oprávnění apod.).

Společnost Krka je certifikovaná podle normy ISO 27001, tzn. má zavedené dobré postupy na ochranu údajů v souladu s požadavky normy ISO 27001 – Systémy řízení bezpečnosti informací.

Pravidla ochrany osobních údajů a související interní předpisy společnosti Krka jsou stanoveny v následujících dokumentech:

  • zvláštní politika ochrany osobních údajů na našich internetových stránkách;
  • kniha Pravidla ochrany osobních údajů, která podrobně popisuje systém ochrany osobních údajů;
  • příloha k Obecným postupům ochrany osobních údajů, která obsahuje krátký popis technických a organizačních opatření na ochranu osobních údajů;
  • záznamy o zpracování osobních údajů – popisy systémů uchovávání osobních údajů.
Kázeňské důsledky

Zaměstnanci společnosti Krka musejí přísně dodržovat všechny zásady popsané v rámci této politiky. Porušení pravidel ochrany osobních údajů může vést ke kázeňským a jiným opatřením.