Skip to main content
 Krka
KG/RU
Кыргыз тили | Русский
Главная страницаО насГруппа КРКАУстойчивое развитиеЗащита персональных данных
Slideshow slide

Защита персональных данных

Акционерное общество «КРКА, фармацевтический завод, д.д., Ново Место», Словения (KRKA, tovarna zdravil, d.d., Novo mesto, Slovenia) (далее именуемое – «КРКА»), имеющее зарегистрированное Представительство в Кыргызской Республике – Представительство АО «КРКА, д.д., Ново место», в Кыргызской Республике поощряет уважение основных прав и уделяет особое внимание защите и обработке персональных данных.

Обязательство КРКА

КРКА обязуется обеспечивать безопасную и конфиденциальную обработку персональных данных своих сотрудников, акционеров, контрагентов, пользователей Интернет-сайта и других заинтересованных лиц. В то же время КРКА обеспечивает, чтобы обработка персональных данных проводилась законным, правомерным и прозрачным образом, а также с соблюдением прав субъектов персональных данных.

Политика защиты персональных данных

Для реализации своих обязательств КРКА строго соблюдает действующее законодательство Кыргызской Республики и гарантирует, что персональные данные собираются для определённых целей в соответствии с принципом минимизации данных и гарантирует хранение персональных данных в сроки, необходимые для достижения целей, с использованием собранных для этого персональных данных.

Область применения

Наша политика применяется ко всем лицам, предоставляющим нам любые персональные данные: сотрудникам КРКА, кандидатам на должность, акционерам, клиентам, поставщикам, пользователям настоящего сайта и др.

Кто обязан выполнять эту политику

Эта политика является обязательной для любого физического или юридического лица, с которым сотрудничает КРКА, или которое действует от имени КРКА и которому периодически требуется доступ к персональным данным. Все сотрудники КРКА и ее дочерних компаний должны соблюдать данную политику, которая также является обязательной для всех подрядчиков, консультантов и других внешних обработчиков персональных данных.

Элементы политики

Чтобы иметь возможность выполнять наши процессы, мы также должны собирать и обрабатывать персональные данные. К ним относятся любые данные, позволяющие идентифицировать субъекта данных, например, имена, адреса, пользовательские имена.

КРКА собирает такую информацию прозрачным образом и только на основании принципа полного сотрудничества и осведомленности заинтересованных сторон. После получения таких данных применяются следующие правила:

Персональные данные, собранные КРКА должны:

  • Быть получены и обработаны в порядке, предусмотренном настоящей политикой, а также Законом КР «Об информации персонального характера»;
  • Собираться для точно и заранее определенных, объявленных и законных целей, не использоваться в противоречии с этими целями и в дальнейшем не обрабатываться каким-либо образом, несовместимым с данными целями;
  • Быть точными и в случае необходимости обновляться;
  • Храниться не дольше, чем этого требуют цели, для которых они накапливались, и подлежат уничтожению по достижении целей или минованию надобности в них;
  • Быть защищены от несанкционированного и незаконного доступа, внесений дополнений, изменений и уничтожений как в пределах, так и за пределами компании.

Персональные данные, собранные КРКА не должны:

  • Передаваться за пределы КРКА без законного на то основания;
  • Храниться дольше указанного срока;
  • Передаваться организациям и странам, в которых не приняты соответствующие правила по защите персональных данных;
  • Передаваться какому-либо лицу, кроме согласованных с субъектом персональных данных лиц (за исключением законных требований со стороны правоохранительных и судебных органов);

Мероприятия

Настоящим мы обязуемся выполнять следующие меры по защите персональных данных:

  • Ограничение и контроль доступа к специальным категориям персональных данных;
  • Разработка и внедрение прозрачных процедур для сбора персональных данных;
  • Обучение персонала для выполнения индивидуальных и технических мер безопасности персональных данных;
  • Создание защищенной сети для защиты персональных данных от кибератак;
  • Установление четких процедур отчетности о нарушении конфиденциальности или мошеннических действий с персональными данными;
  • Включение договорных положений или четких инструкций о наших способах обработки данных;
  • Установление передовой практики, связанной с защитой персональных данных (политика чистого стола и чистого экрана, уничтожение документов с помощью шредера, надежные замки, шифрование данных, регулярное создание резервных копий, авторизация доступа и т.д.);
  • КРКА сертифицирована по стандарту ISO 27001, который означает, что она реализует надлежащие практики защиты персональных данных в соответствии с ISO 27001 «Системы управления информационной безопасностью».

Положения КРКА о защите данных, помимо прочего, определены в политике защиты персональных данных на Интернет-сайте компании.

Ответственность

Сотрудники КРКА обязаны строго придерживаться всех принципов, описанных в этой политике. Нарушение правил защиты данных может привести к дисциплинарным и другим видам ответственности.

Продолжить просмотр

Multiparty banner 1

НАУКА И ТЕХНОЛОГИИ

Доверие к лекарственным средствам КРКА начинается с наших исследовательских лабораторий и производственных мощностей.

ПОДРОБНЕЕ

ПРОДУКЦИЯ

Мы обеспечиваем безопасное и эффективное лечение с помощью высококачественных препаратов.

ПОДРОБНЕЕ

КАРЬЕРА В КРКА

Готовы к КРеативной КАрьере?

ПОДРОБНЕЕ