Persónuverndarstefna Icepharma

Persónuverndarstefna Icepharma er sett á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/676.

1. Tilgangur og markmið

Icepharma er umhugað um persónuvernd og öryggi gagna sem meðhöndluð eru hjá fyrirtækinu. Tilgangurinn með stefnunni er að tryggja að til staðar sé heildstæð sýn á söfnun, notkun, birtingu, flutning og geymslu þeirra persónuupplýsinga einstaklinga sem félagið er að vinna með hverju sinni og er stefnunni ætlað að treysta fylgni félagsins við lög og reglur þar að lútandi.

Markmið okkar er að starfsmenn, viðskiptavinir, aðrir viðsemjendur og einstaklingar, eins og við á hverju sinni, séu upplýstir um hvernig fyrirtækið safnar og vinnur persónuupplýsingar.

2. Ábyrgð og hlutverk

Icepharma hf. kt. 620269-6119, hér eftir nefnt „Icepharma“ eða „fyrirtækið“, vinnur eða meðhöndlar persónuupplýsingar ýmist sem ábyrgðaraðili eða vinnsluaðili. Icepharma hefur aðsetur að Lynghálsi 13, 110 Reykjavík og er ábyrgðaraðili þeirra persónuupplýsinga sem veittar eru fyrirtækinu. Fyrirspurnir um meðferð persónuupplýsinga skal senda á netfangið personuvernd@icepharma.is.

Stjórn félagsins ber ábyrgð á persónuverndarstefnunni og felur forstjóra framfylgd hennar. Starfsmenn Icepharma skuldbinda sig til að fylgja stefnunni og þeim verklagsreglum sem eiga að tryggja framfylgd hennar.

Stjórn, stjórnendur og starfsmenn hafa sett sér svohljóðandi sameiginlega sýn:

  • Við fylgum lögum og reglum um vinnslu persónugreinanlegra gagna.
  • Við gerum okkur grein fyrir ábyrgð okkar er varðar vinnslu persónuupplýsinga.
  • Aðferðafræði okkar við vinnslu upplýsinga er ábyrg og til þess fallin að auka traust á fyrirtækið.
  • Við söfnum aldrei meiri upplýsingum en þörf er á hverju sinni.
  • Við geymum ekki upplýsingar lengur en þörf krefur miðað við tilgang vinnslu og kröfur laganna.
  • Við leggjum mikla áherslu á upplýsingaöryggi með áherslu á verndun trúnaðarupplýsinga og viðkvæmra persónuupplýsinga.

 3. Upplýsingaöryggi

Félagið leggur áherslu á virkt upplýsingaöryggi þegar kemur að vinnslu persónuupplýsinga. Því eru gerðar þær kröfur til upplýsingakerfa félagsins að þau styðji við markmið þess um fylgni við lög og reglur um persónuvernd.

Upplýsingaöryggi verður til samræmis við kröfur þar að lútandi að teknu tilliti til gæða, kostnaðar, eðli, stærð, mikilvægi og samhengi vinnslunnar og áhættu sem vinnslunni fylgir.

 4. Vinnsla persónuupplýsinga

Persónuupplýsingar eru aðeins unnar samkvæmt lögmætum tilgangi eða á lögmætum grundvelli til samræmis við lög og reglur. Félagið safnar og vinnur aðeins með þær upplýsingar sem nauðsynlegt er hverju sinni og heimilt samkvæmt lögum og eða samningsákvæðum eftir því sem við á. Félagið leitast við að tryggja nákvæmni og áreiðanleika persónuupplýsinga.

Icepharma er heimilt að miðla nauðsynlegum persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi eða verktaki á vegum fyrirtækisins og skal þá fara eftir ákvæðum laga um persónuvernd um vinnsluaðila.

 5. Gagnsæi – upplýsingagjöf til eigenda persónuupplýsinganna

Icepharma virðir réttindi eigenda persónuupplýsinga og veitir eigendum persónuupplýsinganna upplýsingar um það hvaða vinnsla fer fram hverju sinni til samræmis við réttindi þeirra samkvæmt lögum og reglum um persónuvernd.

 6. Frávikaskráning/öryggisbrot

Icepharma hefur eftirlit með mögulegum öryggisbrotum til að tryggja fylgni við lög og reglur varðandi frávikaskráningar og meðhöndlun frávika sem upp koma. Slíkri skráningu er ætlað að tryggja að öryggisbrot séu tilkynnt með viðeigandi hætti innan þeirra tímamarka sem lög og reglur krefjast.

 

Útgáfa 1 - Samþykkt af stjórn Icepharma þann 10. september 2018