Proteção de dados pessoais

A Krka Farmacêutica (doravante: «Krka») incentiva o respeito pelos direitos fundamentais e presta uma atenção especial à proteção e ao processamento de dados pessoais.

Compromisso da Krka

A Krka compromete-se com o processamento seguro e confidencial dos dados pessoais respeitantes aos seus funcionários, acionistas, partes contratantes, utilizadores do sítio de internet e outras partes interessadas. Simultaneamente, a Krka garante que os dados pessoais são processados de forma legítima, razoável e transparente – e respeitando os direitos dos titulares dos dados.

Política de proteção de dados pessoais

Para implementar o seu compromisso, a Krka adotou novas Regras sobre proteção de dados pessoais, que estão em conformidade com o Regulamento Geral sobre a Proteção de Dados, RGPD (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho) e outra legislação aplicável. Estas novas Regras, juntamente com várias outras normas e medidas internas, representam a política do Grupo Krka, que assegura que os dados pessoais são recolhidos e processados para os fins indicados, que cumpre com o princípio da minimização de dados e que garante que os dados pessoais apenas serão armazenados pelo período necessário para alcançar o objetivo para que foram recolhidos.

Âmbito

A nossa política aplica-se a todas as pessoas que nos submetem qualquer informação pessoal: funcionários da Krka, candidatos a emprego, acionistas, clientes, fornecedores, etc.

Quem se encontra vinculado por esta política

Esta política é vinculativa para qualquer pessoa ou entidade com quem a Krka colabore, ou que atue em nome da Krka e, ocasionalmente, necessite de aceder a dados pessoais. Todos os funcionários da Krka e das suas subsidiárias têm de cumprir a política e esta é, igualmente, vinculativa para contratados, consultores e outros processadores externos de dados pessoais.

Elementos da política

De modo a podermos executar os nossos processos, também precisamos de recolher e processar dados pessoais. Estes incluem quaisquer dados que permitam a identificação de um titular dos dados, tais como nomes, endereços, nomes de utilizador e palavras-passe, rastos digitais, números de identificação pessoal, dados financeiros, etc.

A Krka recolhe esses dados de forma transparente e apenas com base na colaboração e conhecimento totais das partes interessadas. Após esses dados terem sido obtidos, aplicam-se as seguintes regras:

Os dados pessoais recolhidos pela Krka devem ser:

• Recolhidos de forma razoável e exclusivamente para fins legítimos;
• Precisos e atualizados;
• Processados dentro de enquadramentos legais e morais;
• Protegidos contra qualquer acesso não autorizado ou ilegal por partes internas ou externas.

Os dados pessoais recolhidos pela Krka não devem ser:

• transferidos para fora da Krka sem fundamentos legais;
• Armazenados por um período superior ao indicado;
• Transferidos para organizações ou países que não possuam em vigor regras adequadas sobre proteção de dados;
• Transferidos para qualquer parte diferente daquela com a qual o titular dos dados acordou (com a exceção de exigências legítimas feitas pelas autoridades responsáveis pela aplicação da lei).

Para além do manuseamento adequado dos dados, a Krka possui igualmente uma obrigação direta para com os titulares dos dados. Em conformidade com o RGPD e outra legislação aplicável sobre proteção de dados pessoais, a Krka deve assegurar, entre outros, o seguinte:

• Informação para todos os indivíduos interessados sobre os dados pessoais que lhes dizem respeito, ou seja, as categorias de dados pessoais que estamos a recolher, a finalidade para a qual recolhemos os seus dados pessoais, o período de armazenamento dos seus dados pessoais, se transmitimos os seus dados pessoais a terceiros, etc;
• Retificação de dados pessoais incorretos;
• Eliminação de todos os dados pessoais quando se verificam as condições para eliminação, por exemplo após revogação do consentimento pelo titular dos dados;
• Procedimentos em caso de dados perdidos, danificados ou comprometidos.

Atividades

Pela presente comprometemo-nos a executar as seguintes atividades para proteção de dados pessoais:

• Restrição e controlo de acesso a categorias especiais de dados pessoais;
• Desenvolvimento e implementação de procedimentos transparentes para recolha de dados;
• Formação de funcionários para a implementação de precauções pessoais e técnicas de segurança;
• Estabelecimento de uma rede segura para a proteção de dados pessoais contra ciberataques;
• Estabelecimento de procedimentos claros para notificação de violações de privacidade ou falsificação de dados;
• Inclusão de cláusulas contratuais ou instruções claras sobre o nosso processamento de dados;
• Implementação de boas práticas relacionadas com proteção de dados (política de secretária limpa e ecrã limpo), destruição de documentos, bloqueio seguro, encriptação de dados, execução periódica de cópias de segurança, autorizações de acesso, etc.).

A Krka possui a certificação ISO 27001, o que significa que implementa boas práticas de proteção de dados em conformidade com a ISO 27001 - Sistemas de gestão de segurança da informação.

As disposições da Krka sobre proteção de dados encontram-se definidas nos seguintes documentos:

• Política especial para a proteção de dados pessoais no nosso sítio de internet;
• Livro de Regras sobre proteção de dados pessoais, que descreve em detalhe o sistema de proteção de dados pessoais;
• Anexo aos Procedimentos Genéricas para proteção de dados pessoais, que inclui uma breve descrição das precauções técnicas e organizacionais para proteção de dados pessoais;
• Registos de processamento de dados pessoais   – descrições dos sistemas de arquivamento de dados pessoais.

Consequências disciplinares

Os funcionários da Krka devem cumprir estritamente todos os princípios descritos na presente política. A violação de regras sobre proteção de dados pode levar a medidas disciplinares e outras.