Krka Finland Oy (jäljempänä ”Krka”) edistää perusoikeuksien kunnioittamista ja kiinnittää erityistä huomiota henkilötietojen suojaamiseen ja käsittelyyn.
Krka on sitoutunut käsittelemään työntekijöidensä, osakkeenomistajiensa, sopimuskumppaneidensa, verkkosivustonsa käyttäjien ja muiden asianosaisten henkilötietoja turvallisesti ja luottamuksellisesti. Lisäksi Krka varmistaa, että henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja läpinäkyvästi sekä kunnioittamalla rekisteröityjen oikeuksia.
Sitoumuksensa täyttämiseksi Krka on ottanut käyttöön uudet Henkilötietojen suojaamista koskevat säännöt, jotka noudattavat yleistä tietosuoja-asetusta (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679). Nämä uudet säännöt sekä useat muut yhtiön sisäiset säännöt ja toimenpiteet edustavat Krka-konsernin käytäntöjä, joilla varmistetaan, että henkilötietoja kerätään ja käsitellään tiettyjä tarkoituksia varten, noudatetaan tietojen minimoinnin periaatetta ja varmistetaan, että henkilötietoja säilytetään vain niin kauan kuin on välttämätöntä sen tarkoituksen saavuttamiseksi, jota varten ne on kerätty.
Käytäntömme koskevat kaikkia henkilöitä, jotka toimittavat henkilökohtaisia tietojaan meille: Krkan työntekijöitä, työnhakijoita, osakkeenomistajia, asiakkaita, toimittajia jne.
Nämä käytännöt sitovat kaikkia henkilöitä ja yksiköitä, joiden kanssa Krka tekee yhteistyötä tai jotka toimivat Krkan nimissä ja tarvitsevat satunnaisesti pääsyä henkilötietoihin. Kaikkien Krkan työntekijöiden ja tytäryhtiöiden on noudatettava niitä, ja ne sitovat myös alihankkijoita, neuvonantajia ja muita henkilötietojen ulkopuolisia käsittelijöitä.
Meidän on kerättävä ja käsiteltävä henkilötietoja, jotta voimme suorittaa prosessejamme. Henkilötiedot sisältävät tietoja, joiden avulla voidaan tunnistaa rekisteröityjä, kuten nimet, osoitteet, käyttäjänimet ja salasanat, digitaaliset jalanjäljet, valokuvat, henkilötunnukset, taloudelliset tiedot jne.
Krka kerää kyseisiä tietoja läpinäkyvällä tavalla ja ainoastaan asianosaisten täyden yhteistyön ja tietoisuuden perusteella. Kun kyseisiä tietoja on saatu, niihin sovelletaan seuraavia sääntöjä:
Krkan keräämien henkilötietojen on oltava seuraavanlaisia:
Krkan keräämiä henkilötietoja ei saa
Tietojen asianmukaisen käsittelyn lisäksi Krkalla on suora velvollisuus rekisteröityjä kohtaan. Yleisen tietosuoja-asetuksen ja muun henkilötietojen suojaamista koskevan, sovellettavan lainsäädännön mukaisesti Krkan on varmistuttava muun muassa seuraavista asioista:
Lupaamme ryhtyä seuraaviin henkilötietojen suojaamista koskeviin toimenpiteisiin:
Krkalla on ISO 27001 -sertifikaatti, mikä tarkoittaa, että yhtiö noudattaa tehokkaita tietosuojakäytäntöjä standardin ISO 27001 Tietoturvallisuuden hallintajärjestelmä mukaisesti.
Krkan tietosuojaa koskevat säännökset on määritelty seuraavissa asiakirjoissa:
Krkan työntekijöiden on noudatettava tiukasti kaikkia näissä käytännöissä kuvattuja periaatteita. Tietosuojaa koskevien sääntöjen rikkominen saattaa johtaa kurinpidollisiin ja muihin toimenpiteisiin.