Skydd av personuppgifter

Krka Sverige AB (nedan kallat "Krka") respekterar de grundläggande rättigheterna och uppmärksammar särskilt skyddet och behandlingen av personuppgifter.

Krkas engagemang

Krka åtar sig ansvaret att tillse att säker och konfidentiell behandling av personuppgifter om sina anställda, aktieägare, avtalsparter, webbplatsanvändare och andra berörda parter utförs. Samtidigt säkerställer Krka att personuppgifter behandlas lagligt, rättvist och på ett öppet sätt - och med hänsyn till de registrerades rättigheter.

Personuppgiftspolicy

För att visa på sitt ansvarstagande har Krka antagit nya regler för personuppgifter, som överensstämmer med den Allmänna databeskyddsförordningen, GDPR (Europaparlamentets och rådets förordning (EU) 2016/679) och annan tillämplig lagstiftning. Dessa nya regler , tillsammans med flera andra interna bestämmelser och åtgärder, representerar Krka-koncernens policy, som säkerställer att personuppgifter samlas in och behandlas för specifika ändamål, uppfyller principen om uppgiftsminimering och säkerställer att personuppgifter endast lagras för den tidsperiod som är nödvändig för att uppnå det syfte för vilket de samlades in för.

Omfattning

Vår policy gäller alla personer som lämnar personuppgifter till oss: Krka-anställda, kandidater, aktieägare, kunder, leverantörer etc.

Vem omfattas av denna policy

Denna policy är bindande för den person eller enhet som Krka samarbetar med, eller som agerar i Krkas namn och från tid till annan behöver tillgång till personuppgifter. Alla anställda hos Krka och dess dotterbolag måste följa den, och den är också bindande för entreprenörer, rådgivare och andra externa personuppgiftsbiträden.

Policyelement

För att kunna fullgöra våra förpliktelser måste vi samla in och behandla personuppgifter. Dessa inkluderar alla uppgifter som möjliggör identifiering av en registrerad, t.ex. namn, adresser, användarnamn och lösenord, digitala fotavtryck, fotografier, personliga ID-nummer, finansiella data etc.

Krka samlar sådana uppgifter på ett öppet sätt och endast på grundval av ett fullt samarbete och en medvetenhet från berörda parter. När sådana uppgifter har erhållits gäller följande regler:

Personuppgifter som samlas in av Krka ska vara:

 • Insamlat enligt gängse principer och uteslutande till för berättigade ändamål;
 • Riktiga och aktuella;
 • Behandlat inom juridiska och etiska ramar;
 • Skyddad mot obehörig eller olaglig åtkomst av interna eller externa parter.

Personuppgifter som samlas in av Krka skall inte:

 • överföras utanför Krka utan rättslig grund;
 • förvaras under längre tid än angivet;
 • överföras till organisationer eller länder som inte har lämpliga regler för dataskydd på plats;
 • överföras till någon annan part än den som den registrerade givit sitt godkännande till (med undantag för rättsliga krav från brottsbekämpande myndigheter).

Förutom lämplig datahantering har Krka också en direkt skyldighet gentemot de registrerade. I enlighet med GDPR och annan tillämplig lagstiftning om skydd av personuppgifter ska Krka bland annat säkerställa följande:

 • Ge information till alla intresserade personer om personuppgifter som behandlas om dem, dvs. kategorierna av personuppgifter vi samlar in, syftet med att samla in personuppgifter, lagringsperioden för personuppgifter, om vi sänder personuppgifter till en annan part, etc.;
 • Rättelse av felaktiga personuppgifter;
 • Radering av alla personuppgifter där villkoren för radering är uppfyllda; t.ex. vid återkallelse av samtycke från den registrerade;
 • Procedurer vid förlorad, skadad eller kompromitterad data.

Aktiviteter

Vi åtar oss att genomföra följande skyddsåtgärder för personuppgifter:

 • Begränsning och kontroll av tillgången till särskilda kategorier av personuppgifter;
 • Utveckling och genomförande av transparenta förfaranden för datainsamling.
 • Utbildning av anställda för genomförandet av personliga och tekniska säkerhetsåtgärder.
 • Upprättande av ett säkert nätverk för skydd av personuppgifter mot cyberattacker.
 • Upprättande av tydliga förfaranden för rapportering av personuppgifts- eller databedrägerier.
 • Inkludering av avtalsbestämmelser eller tydliga instruktioner om vår personuppgiftsbehandling;
 • Upprättande av 'best-practice' relaterade till dataskydd (rent skrivbords- och klarskärmspolicy, dokumentförstöring, säker låsning, datakryptering, regelbunden generering av säkerhetskopior, autentisering för åtkomst etc.).

Krka är ISO 27001-certifierad, vilket innebär implementering av god dataskyddssed i enlighet med ISO 27001 - Informationssäkerhetshanteringssystem.

Krkas bestämmelser om dataskydd definieras i följande dokument:

 • Särskild policy för skydd av personuppgifter på vår hemsida;
 • Regelbok om personuppgifter, som beskriver systemet för skyddet av personuppgifter i detalj;
 • Bilaga till Allmänna förfaranden för skydd av personuppgifter, som innehåller en kort beskrivning av tekniska och organisatoriska säkerhetsåtgärder för personuppgiftsskydd.
 • Registerförteckning för personuppgifter - beskrivningar av arkiveringssystem för personuppgifter.

Disciplinära konsekvenser

Krka-anställda måste strikt följa alla principer som beskrivs i denna policy. Regelöverträdelser av dataskydd kan leda till disciplinära- eller andra åtgärder.