Skip Navigation

Persónuverndarstefna

Persónuverndarstefna Alvogen ehf. er sett á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679: 

Tilgangur og markmið 
Tilgangurinn með stefnunni er að tryggja að til sé heildar yfirlit yfir þær persónuupplýsingar sem fyrirtækið er að vinna með hverju sinni og er stefnunni ætlað að treysta fylgni fyrirtækisins við lög og reglur þar að lútandi. 
Markmið okkar er að starfsmenn, viðskiptavinir, og aðrir séu upplýstir um hvernig fyrirtækið safnar og vinnur persónuupplýsingar. 

Ábyrgð og hlutverk 
Alvogen ehf. vinnur eða meðhöndlar persónuupplýsingar ýmist sem ábyrgðaraðili eða vinnsluaðili. Fyrirtækið er ábyrgðaraðili þeirra persónuupplýsinga sem veittar eru fyrirtækinu. Fyrirspurnir um meðferð persónuupplýsinga skal senda á netfangið dpo@alvogen.is. Framkvæmdastjóri fyrirtækisins ber ábyrgð á persónuverndarstefnunni og framfylgd hennar. 
Stjórn, stjórnendur og starfsmenn hafa sett sér eftirfarandi starfsumhverfi: 
• Við fylgum lögum og reglum um vinnslu persónugreinanlegra gagna. 
• Við gerum okkur grein fyrir ábyrgð okkar er varðar vinnslu persónuupplýsinga. 
• Aðferðafræði okkar við vinnslu upplýsinga er ábyrg. 
• Við söfnum aldrei meiri upplýsingum en þörf er á hverju sinni. 
• Við geymum ekki upplýsingar lengur en þörf krefur miðað við tilgang vinnslu og kröfur laganna. 
• Við leggjum áherslu á verndun trúnaðarupplýsinga og viðkvæmra persónuupplýsinga. 

Upplýsingaöryggi 
Alvogen ehf. leggur áherslu á virkt upplýsingaöryggi við vinnslu persónuupplýsinga.  

Vinnsla persónuupplýsinga 
Persónuupplýsingar eru aðeins unnar samkvæmt lögmætum tilgangi eða á lögmætum grundvelli til samræmis við lög og reglur. Alvogen ehf. safnar og vinnur aðeins með þær upplýsingar sem nauðsynlegt er hverju sinni og heimilt samkvæmt lögum og eða samningsákvæðum eftir því sem við á. Fyrirtækið leitast við að tryggja nákvæmni og áreiðanleika persónuupplýsinga. 
Alvogen ehf. er heimilt að miðla nauðsynlegum persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi eða verktaki á vegum fyrirtækisins og skal þá fara eftir ákvæðum laga um persónuvernd um vinnsluaðila. 

Gagnsæi – upplýsingagjöf til eigenda persónuupplýsinganna 
Alvogen ehf. virðir réttindi eigenda persónuupplýsinga og veitir eigendum persónuupplýsinganna upplýsingar um það hvaða vinnsla fer fram hverju sinni til samræmis við réttindi þeirra samkvæmt lögum og reglum um persónuvernd. 

Frávikaskráning/öryggisbrot 
Alvogen ehf. hefur sérstakt eftirlit með mögulegum öryggisbrotum til að tryggja fylgni við lög og reglur varðandi frávikaskráningar og meðhöndlun frávika sem upp koma. Slíkri skráningu er ætlað að tryggja að öryggisbrot séu tilkynnt með viðeigandi hætti innan þeirra tímamarka sem lög og reglur krefjast. 

 

 

The Alvogen ehf. Privacy Policy is based on the Act on Personal Data Protection and Processing of Personal Data No. 90/2018 and the EC Directive (EU) No. 2016/679: 
 
Purpose and aim 
The purpose of this policy is to ensure an integrated view on the collection, use, publication, transfer and storage of any personal data processed by the company at any time and to ensure the company‘s compliance with all applicable laws and regulations. 
Our aim is that our staff, our customers and other parties are informed about how the company collects and uses personal data. 

Responsibility and role 
Alvogen ehf. is either responsible for or directly carries out handling of personal data. The company is directly responsible for all personal data submitted to the company. Queries on the handling of personal data shall be sent to dpo@alvogen.is
The company‘s managing director is responsible for the privacy policy and its implementation. 
The board, management and employees have established the following work environment: 
- We work in accordance with laws and regulations on the processing of personal data. 
- We are aware of our responsibility with regard to the processing of personal data. 
- Our methods for data processing are responsible. 
- We never collect more data than is necessary in each case. 
- We do not store data longer than required by the purpose of its processing and requirements of the law. 
- We strive to ensure data security, with emphasis on the protection of confidential information and sensitive personal information. 

Data security 
Alvogen ehf. puts emphasis on active data security during the processing of personal data. 

Processing of personal data 
Personal data shall only be processed with a lawful purpose or based on laws and regulations. In each given case, the company only collects and processes the data that is necessary and allowed by law and/or agreements, as appropriate. The company strives to ensure accuracy and reliability of personal data. 
Alvogen ehf. may transfer the necessary personal data to a third party (processing party), which provides services to the company, according to the provisions on processing parties in the Act on Data Privacy. 

Transparency – information to the owners of personal data 
Alvogen ehf. respects the rights of the owners of personal data and provides them with information about what processing is being carried out, in accordance with their rights as per laws and regulations on Data Privacy. 

Logging of deviations/security breaches 
Alvogen ehf. monitors possible security breaches to ensure compliance with laws and regulations regarding the logging and processing of any occuring deviations. The purpose of such logging is to ensure that security breaches are reported in an appropriate manner, within the timeframe required by laws and regulations.