Protection des données personnelles

KRKA France Eurl (ci-après: Krka") soutient le respect des droits fondamentaux et accorde une attention toute particulière à la protection et au traitement des données personnelles.

Les engagements de Krka

Krka s'engage à traiter les données personnelles de ses employés, ses actionnaires, ses partenaires, les utilisateurs de son site Web et toutes les autres parties tiers intéressées par son activité de manière sécurisée et confidentielle,  Parallèlement Krka veille à ce que les données personnelles soient traitées légalement, équitablement et de manière transparente dans le respect des droits des personnes concernées par la collecte de données.

La politique de protection des données personnelles

Pour la mise en œuvre de son engagement, Krka a adopté de nouvelles règles sur la protection des données personnelles, conformes au Règlement général sur la protection des données ou RGPD (règlement (UE) 2016/679 du Parlement européen et du Conseil) ainsi qu’à d'autres législations en vigueur. Ces nouvelles Règlementations, ensemble avec les autres règlementations et mesures internes, incarnent la politique du Groupe Krka, qui garantit que les données personnelles sont collectées et traitées à des fins spécifiques, en respectant le principe de minimisation des données, et en garantissant que les données personnelles ne soient stockées que pendant une période nécessaire pour atteindre l’objectif défini pour lequel elles ont été collectées.

Champs d’application

Notre politique s'applique à toute personne nous soumettant des informations personnelles: Employés de Krka, candidats ayant postulé pour un emploi, actionnaires, clients, fournisseurs, etc.

L’étendue de la force d’astreinte de cette politique

Cette politique s’impose à toute personne ou entité avec laquelle Krka coopère, ou qui agit en son nom, et qui peut être amenée à accéder à des données personnelles. Tous les employés de Krka et de ses filiales doivent s'y soumettre, mais elle s’impose également aux partenaires, conseillers et autres intervenants  extérieurs amenés à manipuler les données personnelles.

Le contenu de la politique

Afin de pouvoir mettre en ouvre nos processus, nous avons besoin de collecter et traiter des données personnelles. Il s’agit de toutes les données permettant l'identification d'une personne donnée, comme par exemple, nom, adresse, nom d'utilisateur et mot de passe, empreintes digitales, images photographiques, numéros des pièces d'identité, données bancaires, etc.

Krka collecte ce type de données en toute  transparence et uniquement après l’accord et l’information préalable des parties concernées. Une fois la collecte de données effectuée, les règles suivantes s’appliquent:

Les données personnelles collectées par Krka doivent être:

  • Collectées librement et exclusivement dans le cadre d’une utilisation à des fins légitimes.
  • Exactes et mises à jour;
  • Traitée conformément aux normes morales et légales;
  • Protégées contre tout accès non autorisé ou illégal de la part du personnel interne ou personne extérieure à la société.

 

Les données personnelles collectées par Krka ne doivent pas être:

  • Transférées par Kirka hors fondement légal;
  • Conservées pour une période qui dépasse la période initialement prévue;
  • Transférées à des organisations ou pays qui n’ont pas mis en place des réglementations en matière de protection des données personnelles;
  • Transférées à toute entité autre que celle pour laquelle la personne concernée par la collecte de données a donné son accord (exception faite des demandes émanant des autorités chargées de l'application de la loi.

 

Outre la gestion conforme des données personnelles, Krka a aussi une obligation directe envers les personnes concernées par la collecte des données. Conformément au RGPD ainsi qu’aux autres mesures légales applicables en la matière, Krka s’engage, entre autres, à assurer ce qui suit:

  • Informer toute personne concernée, sur le contenu des données personnelles la concernant, à savoir les catégories de données personnelles collectées, la raison pour laquelle ces données ont été collectées, la durée de conservation de ces données personnelles, ainsi que d’un éventuel transfert des données personnelles à une tierce partie, etc.;
  • Rectification des données personnelles erronées
  • Suppression de toutes les données personnelles lorsque les conditions de suppression sont réunies, par ex. lors du retrait du consentement de la personne concernée;
  • Démarches  en cas de données perdues, endommagées ou compromises.

 

Mesures de protection

Nous nous engageons à effectuer des mesures de protection des données personnelles suivantes:

  • Restriction et contrôle d’accès à des catégories bien définies de données personnelles;
  • Développement et mise en place de procédures transparentes pour la collecte de données à caractère personnel;
  • Formation des employés au déploiement des mesures de sécurité personnelles et techniques;
  • Mise en place d'un réseau sécurisé pour la protection des données personnelles contre les cyber-attaques;
  • Mise en place de procédures de reporting (production de rapports) efficaces pour signaler les violations de la vie privée ou la fraude des données;
  • Etablissement de clauses contractuelles ou d’instructions précises sur notre manière de traiter les données personnelles;
  • Mise en place de bonnes pratiques d’entreprise en matière de protection des données (politique de bureau rangé-support clair, déchiquetage de documents, verrouillage sécurisé, cryptage des données, génération régulière de copies de sauvegarde, autorisations d'accès, etc.).

 

Krka est certifiée ISO 27001, cela signifie qu'elle met en œuvre de bonnes pratiques de protection des données conformément à la norme ISO 27001 - Systèmes de gestion de la sécurité de l'information.

Les dispositions de Krka sur la protection des données sont définies par les documents suivants:

  • Notice spéciale dédiée à la protection des données personnelles sur notre site internet;
  • Livret de procédures sur la protection des données personnelles, qui décrit en détail le système de protection de ces données;
  • Annexe aux Procédures générales de protection des données personnelles, qui comprend une brève description des précautions techniques et organisationnelles nécessaires pour assurer la protection des données personnelles;
  • Les fichiers sur le traitement des données personnelles - descriptions du systèmes de classement des données personnelles.

Les mesures disciplinaires

Les employés de Krka sont tenus de respecter strictement tous les principes énoncés par la politique de protection des données personnelles. La violation du règlement sur la protection des données personnelles peut entraîner des sanctions et autres mesures de nature disciplinaire.