Krka Farmaceutici Milano S.r.l. (in seguito: „Krka“) incoraggia il rispetto dei diritti fondamentali e dedica particolare attenzione alla protezione e al trattamento dei dati personali.

L’impegno di Krka

Krka si impegna a trattare in modo sicuro e riservato i dati personali relativi ai dipendenti, azionisti, partner  contrattuali, utenti del sito web e altre parti interessate. Allo stesso tempo, Krka garantisce che i dati personali siano trattatiin modo lecito, equo e trasparente e in relazione ai diritti degli interessati.

Politica di protezione dei dati personali

Per attuare il proprio impegno, Krka ha adottato nuove regole sulla protezione dei dati personali, che sono conformi al Regolamento Generale sulla Protezione dei Dati, al RGPD (Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio) e le altre normative applicabili. Queste nuove regole, insieme a diverse altre regole e misure interne, rappresentano la politica del Gruppo Krka, che garantisce che i dati personali raccolti ed elaborati per scopi specifici, siano conformi al principio di minimizzazione dei dati e garantiscano  che i dati personali saranno conservati esclusivamente per il periodo di tempo necessario per il raggiungimento dello scopo per il quale essi vengono raccolti.

Scopo

La nostra politica si applica a tutte le persone che ci inviano informazioni personalei: dipendenti di Krka, candidati per assunzioni, azionisti, clienti, fornitori, ecc.

Chi è vincolato da  questa politica

Questa politica è vincolante per qualsiasi persona od ente con cui Krka collabori, o che agisca in nome di Krka e occasionalmente richieda l’accesso ai dati personali. Tutti i dipendenti di Krka e delle sue affiliatedevono rispettarla, ed è inoltre vincolante per i contraenti, i consulenti e altri responsabili esterni per il trattamento di dati personali.

Punti della politica

Per essere in grado di eseguirei nostri processi, abbiamo bisogno anche di raccogliere e elaborare dati personali. Questi includono tutti i dati che consentono l’identificazione di un interessato, come nomi, indirizzi, nomi utente e password, impronte digitali, fotografie, numeri di identificazione personale, dati finanziari, ecc.

Krka raccoglie tali dati in modo trasparente e solo  sulla base di una piena cooperazione e consapevolezza delle parti interessate. Una volta ottenuti tali dati, si applicano le seguenti regole.

I dati personali raccolti da Krka devono essere:

• raccolti equamente ed esclusivamente per scopi  legittimi;
• accurati e aggiornati;
• elaborati all’interno di aspetti legali e morali;
• protetti da accessi non autorizzati o illeciti  da parte di soggetti  interni o esterni.

I dati personali raccolti da Krka nondevono essere: 

• trasferiti al di fuori di Krka senzamotivazioni legali;
• memorizzati per un periodo più lungo di quanto specificato;
• trasferiti a organizzazioni o Paesi che non dispongono di regole appropriate in materie di protezionedei dati;
• trasferiti a soggetti diversi da quelli concordati con l’interessato (ad eccezione dei legittimirequisiti richiesti dalle autorità di controllo).

Oltre all’ appropriata gestione dei dati, Krka ha anche un obbligo diretto nei confronti degli  interessati. In conformità con il  RGPD e le altre leggi applicabili in materia di protezione dei dati personali, Krka garantisce, tral’altro, quanto segue:

• informazioni per ogni individuo interessato rsui dati personali che stiamo raccogliendo, lo scopo per la raccolta dei loro dati personali, il periodo di conservazione dei loro dati personali, se stiamo trasmettendo i loro dati personali a un’altra parte, ecc. .;;
• rettifica di dati personaliinesatti;
• cancellazione di tutti i dati personali in cui sono soddisfatte le condizioni per la cancellazione, ad esempio previa revoca del consenso da parte dell’interessato;
• procedure in caso di dati persi, danneggiati o compromessi.

Attività

Con la presente ci impegniamo ad eseguire le seguenti attività di protezione dei dati personali:

• limitazione e controllo dell’accesso a speciali categorie di dati personali;
• sviluppo ed implementazione di procedure trasparenti  per la raccolta dei dati;
• formazione dei dipendenti per l’implementazione di precauzioni di sicurezza personale e tecnica;
• creazione di una rete sicura per la protezione dei dati personali da attacchi informatici;
• definizione di procedure chiare per la segnalazione di violazioni della privacy o di frodi sui dati;
• inserimento di clausole contrattuali o chiare istruzioni sul trattamento dei dati;
• istituzione delle migliori pratiche relative alla protezione dei dati (pulizia della scrivania e trasparenza della policy,  triturazione dei documenti, blocco sicuro, crittografia dei dati, generazione regolare di copie di backup, autorizzazioni di accesso, ecc.)

Krka è certificata ISO 27001, il che significa che implementa le buone pratiche di protezione dei dati in conformità con ISO 27001 – Sistemi di gestione della sicurezza delle informazioni.

Le disposizioni di Krka sulla protezione  dei dati sono definite nei seguenti documenti:

• politica speciale per la la protezione dei dati personali sul nostro sito web;
• regole sulla protezione dei dati personali, che descrivono in dettaglio il sistema di protezione dei dati personali;
• appendice alle Procedure generali di protezione dei dati personali, che comprende una breve descrizione delle precauzioni tecniche ed organizzative per la protezione dei dati personali;
• record di elaborazione dei dati personali – descrizioni dei sistemi di archiviazione dei dati personali.

Conseguenze disciplinari

I dipendenti Krka devono attenersi rigorosamente a tutti i principi descritti in questa politica. La violazione delle norme sulla protezione dei dati può portare a provvedimenti disciplinari e di altro tipo.