Потрійна сила швидка дія. Налаштуй хворе горло.

Button
Вибачте, сайт може працювати некоректно у браузері Internet Explorer. Будь ласка використовуйте інші браузери: Google Chrome, Safari або Mozilla Firefox для зручної роботи з сайтом Septolete.ua Завантажити Google Chrome: https://www.google.com/intl/uk/chrome/

Захист персональних даних

ТОВ «КРКА УКРАЇНА» (надалі: ««КРКА»») сприяє поважному ставленню до основних прав та приділяє особливу увагу захисту персональних даних та їх обробці.

Зобов’язання «КРКА»

«КРКА» віддана принципам безпечної та конфіденційної обробки персональних даних щодо своїх співпрацівників, акціонерів, сторін договорів, користувачів сайту та інших зацікавлених сторін. Водночас, «КРКА» забезпечує обробку персональних даних законним, адекватним та прозорим чином, з поважним ставленням до прав суб’єктів даних.

Політика захисту персональних даних

Для виконання своїх зобов’язань Крка суворо дотримується всіх відповідних законодавчих актів та гарантує, що особисті дані збираються та обробляються для  визначених цілей, відповідають принципу мінімізації даних та забезпечують збереження особистих даних протягом періоду, необхідного для досягнення мети, для якої вони були зібрані.

Сфера застосування

Наша політика застосовується до всіх осіб, що надають нам будь-яку персональну інформацію: Співпрацівників «КРКА», кандидатів на посаду в компанії, акціонерів, клієнтів, постачальників та ін.

Суб’єкти, на яких діє зобов’язання цієї політики

Ця політика є обов’язковою для будь-якої особи або організації, і з якими «КРКА» співпрацює, або які діють від імені «КРКА» та періодично просять доступ до персональних даних. Всі співробітники «КРКА» та її дочірні компанії мають дотримуватися цієї політики, яка є також обов’язковою для сторін у договорах, консультантів та інших осіб поза межами компанії, які обробляють персональні дані.

Складові політики

Для здійснення наших процесів, нам також потрібен збір та обробка персональних даних. До них входять дані, що дозволяють ідентифікувати суб’єкт даних, такі як ім’я, адреса, ім’я користувача та пароль, цифрові сліди, фото, персональні ID-номери, фінансові дані та ін.

«КРКА» збирає такі дані у прозорій манері та тільки на основі повного співробітництва із зацікавленими сторонами та їх обізнаності. Після отримання таких даних, застосовуються наступні правила:

Персональні дані, зібрані «КРКА» мають бути:

  • Отримані чесним шляхом та виключно для законних цілей;
  • Точними та актуальними;
  • Оброблені в рамках правового режиму та системи моральних цінностей;
  • Захищені від будь-якого несанкціонованого або незаконного доступу, отриманого внутрішніми або третіми сторонами.

Персональні дані, зібрані «КРКА» не мають бути:

  • Передані за межі «КРКА» без законного обґрунтування;
  • Збережені протягом часу, довшого за встановлений період;
  • Передані організаціям або країнам, в межах яких не застосовуються належні норми щодо захисту даних;
  • Передані стороні, якій не було надано дозволу на отримання від суб’єкта даних (за винятком законних вимог, поставлених правоохоронними органами).
Діяльність

Цим ми зобов’язуємося виконувати наступну діяльність для захисту персональних даних:

  • Обмеження та контроль доступу до особливих категорій персональних даних;
  •  Розробка та реалізація прозорих процедур збору даних;
  • Підготовка співпрацівників для реалізації запобіжних заходів персональної та технічної безпеки;
  • Встановлення безпечної мережі для захисту персональних даних проти кібер-атак;
  • Встановлення чітких процедур для звітування про порушення приватності або шахрайські заходи щодо даних;
  • Включення пунктів договору або чітких інструкцій стосовно нашої обробки даних;
  • Встановлення належних практик щодо захисту даних (політика чистого столу і чистого екрану, подрібнення паперу, надійне блокування, шифрування даних, регулярне створення резервних копій, авторизація доступу та ін.).

«КРКА» сертифікована за стандартом ISO 27001, завдяки чому забезпечується належна практика захисту даних відповідно до вимог ISO 27001 – Систем менеджменту інформаційної безпеки.

Положення «КРКА» про захист також вказані, зокрема, у політиці захисту персональних даних на нашому веб-сайті.

Дисциплінарні наслідки

Співробітники «КРКА» повинні твердо дотримуватися всіх принципів, описаних в даній політиці. Порушення норм захисту даних може призвести до заходів покарання або інших дій.