Persónuverndarstefna
Persónuverndarstefna Pharmarctica ehf. (hér eftir nefnt félagið) er sett á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/676.
1. Tilgangur og markmið
Tilgangurinn með stefnunni er að tryggja að til staðar sé heildstæð sýn á söfnun, notkun, birtingu og geymslu þeirra persónuupplýsinga einstaklinga sem félagið er að vinna með hverju sinni og er stefnunni ætlað að treysta fylgni félagsins við lög og reglur þar að lútandi.
Markmið okkar er að starfsmenn, viðskiptavinir og aðrir viðsemjendur eins og við á hverju sinni, séu upplýstir um hvernig fyrirtækið safnar og vinnur persónuupplýsingar.
2. Ábyrgð og hlutverk
Félagið vinnur eða meðhöndlar persónuupplýsingar ýmist sem ábyrgðaraðili eða vinnsluaðili. Félagið er einnig ábyrgðaraðili þeirra persónuupplýsinga sem veittar eru fyrirtækinu. Fyrirspurnir um meðferð persónuupplýsinga skal senda á netfangið pharma@pharma.is
Stjórn félagsins ber ábyrgð á persónuverndarstefnunni og felur framkvæmdarstjóra að framfylgja henni. Starfsmenn félagsins skuldbinda sig til að fylgja stefnunni og þeim verklagsreglum sem eiga að tryggja framfylgd hennar.
Stjórn, stjórnendur og starfsmenn hafa sett sér svohljóðandi sameiginlega sýn:
- Við fylgum lögum og reglum um vinnslu persónugreinanlegra gagna.
- Við gerum okkur grein fyrir ábyrgð okkar er varðar vinnslu persónuupplýsinga.
- Aðferðafræði okkar við vinnslu upplýsinga er ábyrg og til þess fallin að auka traust á fyrirtækið.
- Við söfnum aldrei meiri upplýsingum en þörf er á hverju sinni.
- Við geymum ekki upplýsingar lengur en þörf krefur miðað við tilgang vinnslu og kröfur laganna.
- Við leggjum mikla áherslu á upplýsingaöryggi með áherslu á verndun trúnaðarupplýsinga og viðkvæmra persónuupplýsinga.
3. Upplýsingaöryggi
Félagið leggur áherslu á virkt upplýsingaöryggi þegar kemur að vinnslu persónuupplýsinga. Því eru gerðar þær kröfur til upplýsingakerfa félagsins að þau styðji við markmið þess um fylgni við lög og reglur um persónuvernd.
Upplýsingaöryggi verður til samræmis við kröfur þar að lútandi að teknu tilliti til gæða, kostnaðar, eðli, stærð, mikilvægi og samhengi vinnslunnar og áhættu sem vinnslunni fylgir.
4. Vinnsla persónuupplýsinga
Persónuupplýsingar eru aðeins unnar samkvæmt lögmætum tilgangi eða á lögmætum grundvelli til samræmis við lög og reglur. Félagið safnar og vinnur aðeins með þær upplýsingar sem nauðsynlegt er hverju sinni og heimilt samkvæmt lögum og eða samningsákvæðum eftir því sem við á. Félagið leitast við að tryggja nákvæmni og áreiðanleika persónuupplýsinga.
Félaginu er heimilt að miðla nauðsynlegum persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi eða verktaki á vegum fyrirtækisins og skal þá fara eftir ákvæðum laga um persónuvernd um vinnsluaðila.
5. Gagnsæi – upplýsingagjöf til eigenda persónuupplýsinganna
Félagið virðir réttindi eigenda persónuupplýsinga og veitir eigendum persónuupplýsinganna upplýsingar um það hvaða vinnsla fer fram hverju sinni til samræmis við réttindi þeirra samkvæmt lögum og reglum um persónuvernd.
6. Frávikaskráning/öryggisbrot
Félagið hefur eftirlit með mögulegum öryggisbrotum til að tryggja fylgni við lög og reglur varðandi frávikaskráningar og meðhöndlun frávika sem upp koma. Slíkri skráningu er ætlað að tryggja að öryggisbrot séu tilkynnt með viðeigandi hætti innan þeirra tímamarka sem lög og reglur krefjast.
Samþykkt af stjórn Pharmarctica ehf þann 24. janúar. 2019.