Asmens duomenų apsauga
UAB KRKA Lietuva (toliau – „Krka“), skatina gerbti pagrindines žmogaus teises ir itin didelį dėmesį skiria asmens duomenų apsaugai ir tvarkymui.
„Krka“ įsipareigojimas
„Krka“ yra įsipareigojusi saugiai ir konfidencialiai tvarkyti asmens duomenis, susijusius su jos darbuotojais, akcininkais, bendradarbiaujančiomis šalimis, interneto svetainės vartotojais ir kitais suinteresuotaisiais asmenimis šalimis. Be to, „Krka“ užtikrina, kad asmens duomenys būtų tvarkomi teisėtai, sąžiningai, skaidriai ir gerbiant duomenų subjektų teises.
Asmens duomenų apsaugos politika
Siekdama įgyvendinti savo įsipareigojimus, Krka priėmė naujas Asmens duomenų apsaugos taisykles, atitinkančias Bendrą duomenų apsaugos reglamentą, GDPR (Europos Parlamento ir Tarybos reglamentas (ES) 2016/679) ir kitus taikytinus teisės aktus. Šios naujos taisyklės kartu su keleriomis kitomis vidaus taisyklėmis ir priemonėmis sudaro „Krka“ grupės politiką, kuria užtikrinama, kad asmens duomenys būtų renkami ir tvarkomi tik aiškiai nurodytais tikslais, atitiktų duomenų mažinimo principą ir būtų saugomi tik tokį laiko tarpą, kuris reikalingas tikslui, kuriam jie buvo surinkti, pasiekti.
Taikymo sritis
Mūsų politika taikoma visiems bet kokią asmeninę informaciją mums teikiantiems asmenims: „Krka“ darbuotojams, kandidatams dirbti bendrovėje, akcininkams, klientams, tiekėjams ir t. t.
Kam taikoma ši politika
Ši politika taikoma bet kuriam asmeniui ar subjektui, su kuriuo „Krka“ bendradarbiauja arba kuriam, veikiant „Krka“ vardu, retkarčiais reikia gauti prieigą prie asmens duomenų. Šios politikos privalo laikytis visi „Krka“ ir jos antrinių bendrovių darbuotojai, taip pat ji taikoma rangovams, konsultantams ir kitiems išoriniams asmens duomenų tvarkytojams.
Politikos dalys
Kad galėtume vykdyti savo veiklą, taip pat turime rinkti ir tvarkyti asmens duomenis. Juos apima bet kokie duomenys, suteikiantys galimybę identifikuoti duomenų subjektą, pavyzdžiui, vardas, adresas, vartotojo vardas ir slaptažodis, skaitmeniniai pėdsakai, asmens kodas, finansiniai duomenys ir t. t.
„Krka“ tokius duomenis renka skaidriai ir tik visiškai bendradarbiaudama ir informuodama suinteresuotąsias šalis. Gavus tokius duomenis, taikomos toliau išvardytos taisyklės.
„Krka“ renkami asmens duomenys turi būti:
- renkami sąžiningai ir tik teisėtais tikslais;
- tikslūs ir atnaujinti;
- tvarkomi laikantis teisinių ir etinių standartų;
- apsaugoti nuo bet kokios neleistinos arba neteisėtos vidinių ar išorinių šalių prieigos.
„Krka“ renkami asmens duomenys negali būti:
- perleidžiami už „Krka“ ribų be teisinio pagrindo;
- saugomi ilgesnį laiko tarpą, nei nurodyta;
- perduodami organizacijoms ar šalims, kurios neturi tinkamų duomenų apsaugos taisyklių;
- perduodami bet kuriai kitai šaliai, kuriai perduoti duomenų subjektas nedavė sutikimo (išskyrus teisėtus teisėsaugos institucijų reikalavimus).
Be tinkamo duomenų tvarkymo, „Krka“ taip pat yra tiesiogiai įsipareigojusi duomenų subjektams. Pagal BDAR ir kitus taikomus su asmens duomenų apsauga susijusius teisės aktus, be kita ko, „Krka“ privalo laikytis šių reikalavimų:
- informuoti kiekvieną suinteresuotąjį asmenį apie jo asmens duomenis, t. y. mūsų renkamų asmens duomenų kategorijas, asmens duomenų rinkimo paskirtį, asmens duomenų saugojimo laikotarpį, nurodyti, ar perduodame asmens duomenis kitai šaliai ir t. t.;
- ištaisyti netikslius asmens duomenis;
- ištrinti visus asmens duomenis, atitinkančius ištrynimo sąlygas, pvz., duomenų subjektui atšaukus sutikimą;
- informuoti apie procedūras, vykdomas, jei asmens duomenys prarandami, sugadinami arba jiems kyla pavojus.
RENGINIAI
Krka Lietuva, Senasis Ukmergės kelias 4, Užubalių k. Vilniaus raj. LT-14013 Lietuva (toliau – „Krka"), tvarko jūsų asmens duomenis šiais tikslais: informuoja Jus apie renginį, vykdo dalyvių registraciją į renginį, pagal poreikį užsako transportą ir apgyvendinimą, vykdo Lietuvos Respublikos įstatymais numatytas deklaravimo prievoles. Šių duomenų tvarkymo teisinis pagrindas yra Jūsų sutikimas. „Krka" saugo jūsų asmens duomenis programoje „EventApp" savo serveriuose Slovėnijoje ir/arba kitose Europos sąjungos šalyse. Jūsų asmens duomenys programoje „EventApp" bus saugomi ne ilgiau, nei būtina tikslams, kuriems jie buvo surinkti, pasiekti, o vėliau bus nuasmeninti.
Jei pageidaujate gauti papildomos informacijos apie savo teises, susijusias su asmens duomenų tvarkymu, ir apie patį duomenų tvarkymą, įskaitant „Krka" duomenų apsaugos pareigūno kontaktinius duomenis, rašykite el. pašto adresu dataprotection.officer.LT@krka.biz.
FOTOGRAFAVIMAS IR (ARBA) ĮRAŠYMAS
Dalyvaudami renginyje jūs sutinkate, kad renginio nuotraukos ir įrašai būtų skelbiami spausdintinėje ir elektroninėje žiniasklaidoje. Jei nenorite, kad Jus fotografuotų ir/arba filmuotų, praneškite apie tai „Krka" darbuotojams prieš renginio pradžią ir toliau vykdykite gautus nurodymus. Daugiau apie „Krka", kaip asmens duomenų valdytoją, savo teises ir „Krka" asmens duomenų apsaugos politiką galite sužinoti www.krka.lt.
Daryti renginio įrašus ir/arba fotografuoti draudžiama. Atkreipiame dėmesį, kad „Krka" patalpose darytas nuotraukas, vaizdo ir/arba garso įrašus, taip pat bet kokius tekstus, kuriuose minima „Krka" ir/arba jos darbuotojai, skelbti spausdintinėje ir elektroninėje žiniasklaidoje reklamos, privačiais ar kitais tikslais galima tik gavus „Krka" viešųjų ryšių skyriaus (public.relations@krka.biz) sutikimą.
PAREIŠKIMAI DĖL ATSAKOMYBĖS
Organizatorius neprisiima atsakomybės už asmeninių daiktų vagystę, praradimą ar apgadinimą renginių metu, todėl savo pinigus ir kitas vertybes visada turėkite su savimi (arba saugiai palikite tam skirtoje vietoje).
RENGINIAI ON-LINE
ĮRAŠYMAS
Tai yra interaktyvus internetinis renginys, kuris bus įrašomas mokymosi bei profesinėms reikmėms ir archyvui. Dalyvaudami renginyje on-line Jūs suteikiate „Krka" teisę daryti srautiniu būdu perduodamo jūsų vaizdo ir/arba garso įrašus bei naudoti šiuos įrašus tiesiogiai arba redaguotose jų versijose (pavyzdžiui, trumpametražiniame filme / internetiniame seminare) ir paskelbti „Krka" svetainėje, kuri yra prieinama plačiajai visuomenei, arba tik sveikatos priežiūros specialistams arba tik „Krka" darbuotojams, atsižvelgiant į tai, kas taikytina.
Taip pat informuojame, kad internetinį renginį įrašys „Krka, d. d., Novo mesto" arba „Krka" pasamdyta įmonė. Įrašas bus skelbiamas ribotą laiką. Jūs galite susipažinti su įrašu, reikalauti ištaisyti su jumis susijusią įrašo dalį, reikalauti ištrinti tą dalį, reikalauti, kad būtų apribotas įrašo tvarkymas, nesutikti, kad su Jumis susijusi įrašo dalis būtų tvarkoma, ir reikalauti jūsų duomenis, susijusius su įrašu, perkelti kitur. Savo sutikimą galite atšaukti ir, jei manote, kad duomenys tvarkomi neteisėtai, pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba susisiekti su „Krka" duomenų apsaugos pareigūnu el. pašto adresu dataprotection.officer.LT@krka.biz.
Autorių teisės ir kitos pramoninės nuosavybės teisės į įrašą priklauso „Krka". Dalyvaudami renginyje, jūs atleidžiate „Krka" nuo bet kokio asmens teisių ir (arba) nuosavybės teisių pažeidimo ir (arba) verslo paslapties atskleidimo naudojant įrašą.
Veiksmai
Šiuo dokumentu įsipareigojame atlikti toliau nurodytus asmens duomenų apsaugos veiksmus:
- apriboti ir kontroliuoti prieigą prie specialių asmens duomenų kategorijų;
- kurti ir įgyvendinti skaidrias duomenų rinkimo procedūras;
- mokyti darbuotojus, kaip taikyti asmenines ir technines saugos priemones;
- sukurti saugų asmens duomenų apsaugos nuo kibernetinių atakų tinklą;
- sukurti aiškias procedūras, kaip pranešti apie privatumo pažeidimus ar sukčiavimą duomenimis;
- įtraukti sutarties punktus arba aiškias instrukcijas apie tai, kaip tvarkome duomenis;
- kurti su duomenų apsauga susijusią gerąją praktiką (švaraus stalo ir švaraus ekrano politika, dokumentų smulkinimas, saugus užraktas, duomenų šifravimas, reguliarus atsarginių kopijų kūrimas, prieigos patvirtinimai ir t. t.).
„Krka“ yra sertifikuota pagal ISO 27001, o tai reiškia, kad ji įgyvendina gerą duomenų apsaugos praktiką pagal ISO 27001 – informacijos saugumo valdymo sistemą.
„Krka“ nuostatos dėl duomenų apsaugos yra išdėstytos šiuose dokumentuose:
- specialioje asmens duomenų apsaugos politikoje mūsų interneto svetainėje;
- Asmens duomenų apsaugos taisyklėse, kuriose išsamiai aprašyta asmens duomenų apsaugos sistema;
- priede prie Bendrųjų asmens duomenų apsaugos procedūrų, kuriose pateikiamas trumpas techninių ir organizacinių asmens duomenų apsaugos priemonių aprašas;
- asmens duomenų tvarkymo dokumentuose – asmens duomenų archyvavimo sistemų aprašuose.
Drausminės pasekmės
„Krka“ darbuotojai privalo griežtai laikytis visų šioje politikoje aprašytų principų. Pažeidus duomenų apsaugos taisykles, gali būti imamasi drausminių ir kitų priemonių.