Protección de datos personales

KRKA Farmacéutica, S.L., (en adelante, “Krka”) fomenta el respeto de los derechos fundamentales y presta especial atención a la protección y al tratamiento de los datos personales.

El compromiso de Krka

Krka se compromete a realizar un tratamiento seguro y confidencial de los datos personales relativos a sus empleados, accionistas, partes contratantes, usuarios del sitio web y otras partes interesadas. Al mismo tiempo, Krka garantiza que los datos personales se procesan de forma legal, justa y transparente y siempre respetando los derechos de las personas interesadas.

Política de protección de datos personales

Para poner en práctica este compromiso, Krka adopta un nuevo Reglamento sobre protección de datos personales, que cumple con el Reglamento general de protección de datos (RGPD) de la Unión Europea (Reglamento [UE] 2016/679 del Parlamento Europeo y del Consejo) y cualquier otra legislación aplicable. Este nuevo Reglamento, junto con otros reglamentos y medidas internos, constituye la política del grupo Krka, la cual garantiza que los datos personales se recopilen y traten para los fines especificados, cumple con el principio de minimización de datos y se asegura de que los datos personales se almacenen únicamente durante el período de tiempo necesario para conseguir el fin para el cual fueron recopilados.

Ámbito de aplicación

Nuestra política se aplica a todas las personas que nos entreguen algún tipo de información personal: empleados de Krka, candidatos para un empleo en la empresa, así como sus accionistas, clientes, proveedores, etc.

¿A quién obliga esta política?

Esta política es vinculante para cualquier persona o entidad con la que Krka coopere o que actúe en nombre de Krka y tenga que acceder en algún momento a datos personales. Todos los empleados de Krka y sus filiales deben cumplir esta política, que también es vinculante para contratistas, asesores y otros encargados del tratamiento externo de los datos personales.

Elementos de la política

Para poder ejecutar nuestros procesos, también tenemos que recopilar y procesar datos personales. Como dato personal se incluye cualquier dato que permita la identificación de la persona interesada, es decir, nombres, direcciones, nombres de usuario y contraseñas, huella digital, fotografías, números de identificación personal, datos financieros, etc.

Krka recopila dichos datos de forma transparente y únicamente sobre la base de la plena cooperación y conocimiento de las partes interesadas. Una vez obtenidos los datos, son de aplicación las siguientes reglas:

Los datos personales recopilados por Krka deben:

  • recopilarse de forma justa y exclusivamente para fines legítimos;
  • ser exactos y estar actualizados;
  • ser tratados dentro de marcos legales y morales;
  • protegerse contra cualquier acceso no autorizado o ilegal por partes internas o externas.

Los datos personales recopilados por Krka no deben:

  • trasladarse fuera de Krka sin un fundamento legal;
  • almacenarse durante un período más largo del indicado;
  • transferirse a organizaciones o países que no empleen reglamentos adecuados para la protección de datos personales;
  • transferirse a terceros distintos de aquellos aceptados por la persona interesada (a excepción de los requerimientos legítimos realizados por autoridades legales).

Además de un manejo adecuado de los datos, Krka tiene también una obligación directa para con las personas interesadas. De acuerdo con el RGPD y el resto de legislación aplicable sobre protección de datos personales, Krka garantizará, entre otras, las siguientes acciones:

  • La información a todas las personas interesadas sobre los datos personales que les afecten, es decir, qué categorías de datos personales estamos recopilando, el propósito de dicha recopilación, el período de almacenamiento de sus datos personales, si los vamos a trasmitir a algún tercero, etc.;
  • La rectificación de cualquier dato personal inexacto;
  • La eliminación de todos los datos personales siempre que se cumplan las condiciones de eliminación, por ejemplo, que la persona interesada retire su consentimiento;
  • Los procedimientos pertinentes en caso de que los datos se pierdan, se dañen o estén en peligro.

Actividades

Mediante este documento, nos comprometemos a ejecutar las siguientes acciones para la protección de los datos personales:

  • Restricción y control de acceso a las categorías especiales de datos personales;
  • Desarrollo e implementación de procedimientos transparentes para la recopilación de datos;
  • Formación de empleados para la implementación de precauciones de seguridad personal y técnica;
  • Establecimiento de una red segura para la protección de datos personales contra ataques cibernéticos;
  • Establecimiento de procedimientos claros para notificar infracciones relativas a la privacidad o al fraude en materia de datos;
  • Incorporación de cláusulas de contrato o instrucciones claras sobre el tratamiento de los datos;
  • Establecimiento de buenas prácticas relacionadas con la protección de datos (política de escritorio y pantalla limpios, trituración de documentos, bloqueo seguro, cifrado de datos, generación periódica de copias de seguridad, autorizaciones de acceso, etc.).

Krka cuenta con el certificado ISO 27001, lo que significa que aplica buenas prácticas de protección de datos, de acuerdo con la norma ISO 27001 de sistemas de gestión de seguridad de la información.

Las disposiciones de Krka en materia de protección de datos se definen en los siguientes documentos:

  • Política especial de protección de datos personales en nuestro sitio web;
  • Libro de normas de protección de datos personales, que describe detalladamente el sistema de protección de datos personales;
  • Apéndice a los Procedimientos generales de protección de datos personales, que incluye una breve descripción de precauciones técnicas y organizativas para la protección de datos personales;
  • Registros de tratamiento de datos personales: descripciones de sistemas de archivo de datos personales.

Consecuencias disciplinarias

Los empleados de Krka deben cumplir estrictamente todos los principios descritos en esta política. Una infracción del reglamento sobre protección de datos puede conllevar medidas disciplinarias y de otro tipo.