A Krka incentiva o respeito pelos direitos fundamentais e presta especial atenção à proteção e ao tratamento dos dados pessoais.

O compromisso da Krka

A Krka compromete-se a tratar de forma segura e confidencial os dados pessoais dos seus empregados, acionistas, contratantes, utilizadores do website e outras partes interessadas. Ao mesmo tempo, a Krka garante que os dados pessoais são processados de forma legal, justa e transparente – e com respeito pelos direitos dos titulares dos dados.

Política de proteção de dados pessoais

Para implementar o seu compromisso, a Krka adotou novas Regras de proteção de dados pessoais, que cumprem o Regulamento Geral de Proteção de Dados, RGPD (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho) e outra legislação aplicável. As empresas do Grupo Krka fora da UE que não processam dados pessoais de titulares de dados que se encontram na UE cumprem a legislação local de proteção de dados pessoais. Estas novas regras, juntamente com várias outras regras e medidas internas, representam a política do Grupo Krka, que garante que os dados pessoais são recolhidos e tratados para fins específicos, cumprem o princípio da minimização de dados e garantem que os dados pessoais só serão armazenados durante o período de tempo necessário para atingir o objetivo para o qual foram recolhidos.

Âmbito

A nossa política aplica-se a todas as pessoas que nos enviam informações de carácter pessoal: Funcionários da Krka, candidatos a emprego, acionistas, clientes, fornecedores, etc.

Quem está vinculado por esta política

Esta política é vinculativa para qualquer pessoa ou entidade com quem a Krka colabore, ou que atue em nome da Krka e que, ocasionalmente, necessite de aceder a dados pessoais. Todos os colaboradores da Krka e das suas filiais devem cumpri-la, sendo igualmente vinculativa para os contratantes, consultores e outros processadores externos de dados pessoais.

Elementos da política

Para podermos executar os nossos processos, precisamos também de recolher e tratar dados pessoais. Estes incluem quaisquer dados que permitam a identificação de um titular de dados, tais como nomes, endereços, nomes de utilizador e palavras-passe, pegadas digitais, fotografias, números de identificação pessoal, dados financeiros, etc.

A Krka recolhe estes dados de forma transparente e apenas com base na plena cooperação e conhecimento das partes interessadas. Uma vez obtidos esses dados, aplicam-se as seguintes regras:

Os dados pessoais recolhidos pela Krka devem ser:

• Recolhidos de forma justa e exclusivamente para fins legítimos;
• Exatos e atualizados;
• Tratadas no âmbito de quadros legais e morais;
• Protegidos contra qualquer acesso não autorizado ou ilícito por parte de entidades internas ou externas.

Os dados pessoais recolhidos pela Krka não serão:

• Transferidos para fora da Krka sem base legal;
• Conservados por um período superior ao especificado;
• Transferidos para organizações ou países que não disponham de regras adequadas em matéria de proteção de dados;
• Transferidos para qualquer outra parte que não aquela com a qual o titular dos dados concordou (com exceção dos requisitos legítimos feitos pelas autoridades responsáveis pela aplicação da lei).

Para além do tratamento adequado dos dados, a Krka tem também uma obrigação direta para com os titulares dos dados. De acordo com o RGPD e outra legislação aplicável em matéria de proteção de dados pessoais, a Krka assegurará, entre outros, os seguintes aspetos:

• Informação a cada pessoa interessada sobre os dados pessoais que lhe dizem respeito, ou seja, as categorias de dados pessoais que estamos a recolher, a finalidade da recolha dos seus dados pessoais, o período de armazenamento dos seus dados pessoais, se estamos a transmitir os seus dados pessoais a outra parte, etc;
• Retificação de dados pessoais não exatos;
• Eliminação de todos os dados pessoais sempre que estejam reunidas as condições de eliminação, por exemplo, após a retirada do consentimento pela pessoa em causa;
• Procedimentos em caso de perda, danificação ou comprometimento dos dados.

Atividades

Comprometemo-nos a executar as seguintes atividades de proteção de dados pessoais:

• Restrição e controlo do acesso a categorias especiais de dados pessoais;
• Desenvolvimento e implementação de procedimentos transparentes de recolha de dados;
• Formação dos colaboradores para a implementação de precauções de segurança pessoais e técnicas;
• Estabelecimento de uma rede segura para a proteção dos dados pessoais contra ciberataques;
• Estabelecimento de procedimentos claros para a comunicação de violações da privacidade ou fraude de dados;
• Inclusão de cláusulas contratuais ou instruções claras sobre o nosso processamento de dados;
• Estabelecimento de melhores práticas relacionadas com a proteção de dados (política de secretária limpa e ecrã limpo, trituração de documentos, bloqueio seguro, encriptação de dados, criação regular de cópias de segurança, autorizações de acesso, etc.).

A Krka possui a certificação ISO 27001, o que significa que aplica boas práticas de proteção de dados em conformidade com a norma ISO 27001 – Sistemas de gestão da segurança da informação.

As disposições da Krka em matéria de proteção de dados estão definidas nos seguintes documentos:

• Política especial para a proteção de dados pessoais no nosso website;
• Livro de regras sobre proteção de dados pessoais, que descreve em pormenor o sistema de proteção de dados pessoais;
• Anexo aos procedimentos gerais de proteção de dados pessoais, que inclui uma breve descrição das precauções técnicas e organizacionais para a proteção de dados pessoais;
• Registos de processamento de dados pessoais – descrições dos sistemas de arquivo de dados pessoais.

Consequências disciplinares

Os funcionários da Krka devem respeitar rigorosamente todos os princípios descritos na presente política. A violação das regras de proteção de dados pode levar a medidas disciplinares e outras.