Samtale
GENERELLE PRINSIPPER
For å sikre høy standard i behandling av persondata, skal Europe-pharm følge de retningslinjer som er gitt i forbindelse med behandling av personopplysninger. Generelle retningslinjer:
Lovlighet og rettferdighet
Personopplysninger skal behandles på en lovlig og rettferdig måte og være i samsvar med de personvern rettigheter som er definert i lovgivningen, som gjelder for hele Europe-pharm. EU / EAA- regler for databeskyttelse gjelder for Europe-pharm som et minimumskrav.
Dersom lokal lovgivning og EU / EØS - regler for databeskyttelse kommer i konflikt, gjelder lokal lovgivning.
Formålsbegrensning
Personlig data blir kun innhentet for spesifiserte, eksplisitte og legitime formål. Videre vil personopplysninger utelukkende bli brukt til de formål som opplysningene opprinnelig var innhentet for, og som den berørte personen de gjelder for, har gitt samtykke til.
Åpenhet
Når det innhentes personopplysninger direkte fra personen eller via en tredje part, må det sikres at de aktuelle berørte personer blir gitt den informasjonen som kreves ifølge gjeldende lov. Videre er personen(e) til enhver tid berettiget til å be om innsyn i hvilke personopplysninger som er innhentet.
Databegrensning
I Europe-pharm benytter vi kun personopplysninger som er nødvendig for å drive virksomheten. Innsamling av personopplysninger skal begrenses til det som er nødvendig for å ivareta formålet med behandlingen. Så lenge opplysningene er registrerte skal tilgjengelighet, integritet og konfidensialitet være betryggende sikret. Opplysninger som ikke lenger er nødvendige skal slettes.
Nøyaktighet
All persondata oppbevares nøyaktig som innhentet.
Lagringsbegrensning og oppbevaring
( Personopplysninger vil ikke bli lagret lengre enn det som er nødvendig for å oppfylle formålet med behandlingen. Europe-pharm har oppbevaringsprosedyrer og retningslinjer for å sikre at personopplysninger slettes på en korrekt måte.
Enhver person kan kreve at personopplysninger slettes, og selskapet er forpliktet til å etterfølge forespørselen med mindre informasjonen kreves for juridiske eller berettigede forretningsformål. Ved tvist om håndtering av personopplysninger må den aktuelle informasjonen holdes uendret.
Konfidensialitet
Personopplysninger betraktes som konfidensiell informasjon. Europe-pharm garanterer konfidensialitet ved å sørge for at alle ansatte er kjent med retningslinjene for behandling av persondata.
Personlig informasjon skal aldri overføres til ikke-autoriserte ansatte eller eksterne samarbeidspartnere med mindre det er gitt klart og spesifikt samtykke.
Standarder for sikkerhet
Europe-pharm har tekniske og organisatoriske sikkerhetsrutiner for å beskytte personopplysninger mot utilsiktet eller ulovlig destruksjon, tap eller endring, samt mot uautorisert avsløring, misbruk eller annen behandling som er i strid med gjeldende lov.
OVERFØRING AV DATA OG BRUK AV DATABEHANDLER
Europe-pharm setter høye krav til våre leverandører. Derfor krever vi at alle selskap/It-leverandører bekrefter via en databehandler-avtale at de følger og oppfyller kravene i den nye Personvernlovgivningen.
Europe-pharm vil kun overføre personopplysninger til land som ikke er regulert av EU / EØS- regler for databeskyttelse, dersom personen har samtykket til slik overføring, eller om andre juridiske midler for overføring av data foreligger.
MISBRUK AV PERSONOPPLYSNINGER
Dersom et Europe-pharm-selskap oppdager eller blir informert om at sikkerheten vedrørende behandling av personopplysninger er blitt kompromittert eller sannsynlig vil bli kompromittert, eller hvis det på annen måte har vært uautorisert eller utilsiktet offentliggjøring av eller tilgang til personopplysninger, skal de umiddelbart informere de relevante myndigheter samt de relevante berørte personene hvis data har eller kan ha blitt kompromittert.
Eventuelle brudd på personopplysninger skal håndteres i samsvar med prosedyren for mislighold av informasjon.
DATABESKYTTELSE
For å sikre at forskriftene for databeskyttelse overholdes, har Europe-pharm ansatt en egen Personvernrådgiver. Den ansvarlige rådgiveren skal sørge for at reglene for databeskyttelse overholdes, utføre opplæring av relevante ansatte i Europe-pharm, igangsette revisjoner og håndtere alle spørsmål med hensyn til personopplysninger.
REVISJONER
Retningslinjene for behandling av persondata er integrert i det lokale styringssystemet og revideres av eksterne revisorer.
Europe-pharm vil også utføre datarevisjoner for å redusere risikoen i alle selskaper som tilhører Europe-pharm. Revisjonene vil bli utført av overnevnte personvernrådgiver.