Retningslinjer for personvern

BioMar er forpliktet til å respektere personvernet til ansatte og samarbeidspartnere. Vi skal overholde strenge standarder når vi behandler personlig informasjon. All informasjon som samles inn og arkiveres av BioMar, behandles på en forsvarlig måte med åpenhet og i samsvar med gjeldende personvernlovgivning. 

BioMar skal behandle og beskytte personopplysninger samt ivareta individets rettigheter i henhold til etiske standarder som til en hver tid er i samsvar med gjeldene lovgivning for databeskyttelse. 

­

Generelle prinsipper  

For å sikre høy standard i behandling av persondata, skal BioMar  følge de retningslinjer som er gitt i forbindelse med behandling av personopplysninger.  

Generelle retningslinjer: 

Lovlighet og rettferdighet 

Personopplysninger skal  behandles på en lovlig og rettferdig måte og være i samsvar med  de personvern rettigheter som er definert i lovgivningen, som gjelder for hele BioMar Group. EU / EAA- regler for databeskyttelse gjelder for BioMar som et minimumskrav. 

Dersom lokal lovgivning og EU / EØS - regler for databeskyttelse kommer i konflikt, gjelder lokal lovgivning. 

Formålsbegrensning   

Personlig data blir kun innhentet for spesifiserte, eksplisitte og legitime formål. Videre vil personopplysninger utelukkende bli brukt til de formål som opplysningene opprinnelig var innhentet for, og som den berørte personen de gjelder for, har gitt samtykke til.   

Åpenhet  

Når det innhentes personopplysninger direkte fra personen eller via en tredje part, må det sikres at de aktuelle berørte personerblir gitt den informasjonen som kreves ifølge gjeldende lov. Videre er personen(e) til enhver tid berettiget til å be om innsyn i hvilke personopplysninger som er innhentet. 

Databegrensning  

I BioMar benytter vi kun personopplysninger som er nødvendig for å drive virksomheten. Innsamling av personopplysninger skal begrenses til det som er nødvendig for å ivareta formålet med behandlingen. Så lenge opplysningene er registrerte skal tilgjengelighet, integritet og konfidensialitet være betryggende sikret. Opplysninger som ikke lenger er nødvendige skal slettes. 

Nøyaktighet

All persondata oppbevares nøyaktig som innhentet. 

Lagringsbegrensning og oppbevaring    

( Personopplysninger vil ikke bli lagret lengre enn det som er nødvendig for å oppfylle formålet med behandlingen. 

BioMar har oppbevaringsprosedyrer og retningslinjer for å sikre at personopplysninger slettes på en korrekt måte. 

 Enhver person kan kreve at personopplysninger slettes, og selskapet er forpliktet til å etterfølge forespørselen med mindre informasjonen kreves for juridiske eller berettigede forretningsformål. Ved tvist om håndtering av personopplysninger må den aktuelle informasjonen holdes uendret. 

Konfidensialitet 

Personopplysninger betraktes som konfidensiell informasjon. BioMar garanterer konfidensialitet ved å sørge for at alle ansatte er kjent med retningslinjene for behandling av persondata.  

  Personlig informasjon skal aldri overføres til ikke-autoriserte ansatte eller eksterne samarbeidspartnere med mindre det er gitt klart og spesifikt samtykke. 

Standarder for sikkerhet  

BioMar har tekniske og organisatoriske sikkerhetsrutiner for å beskytte personopplysninger mot utilsiktet eller ulovlig destruksjon, tap eller endring, samt mot uautorisert avsløring, misbruk eller annen behandling som er i strid med gjeldende lov. 

Overføring av data og bruk av databehandlere   

BioMar setter høye krav til våre leverandører. Derfor krever vi at alle selskap/It-leverandører bekrefter via en databehandleravtale at de følger og oppfyller kravene i den nye Personvernlovgivningen  

­

BioMar vil kun overføre personopplysninger til land som ikke er regulert av EU / EØS- regler for databeskyttelse, dersom personen har samtykket til slik overføring, eller om andre juridiske midler for overføring av data foreligger. 

Misbruk av personopplysninger 

Dersom et BioMar-selskap oppdager eller blir informert om at sikkerheten vedrørende behandling av personopplysninger er blitt kompromittert eller sannsynlig vil bli kompromittert, eller hvis det på annen måte har vært uautorisert eller utilsiktet offentliggjøring av eller tilgang til personopplysninger, skal de umiddelbart informere de relevante myndigheter samt de relevante berørte personene hvis data har eller kan ha blitt kompromittert. 

Eventuelle brudd på personopplysninger skal håndteres i samsvar med prosedyren for mislighold av informasjon. 

Databeskyttelse  

For å sikre at at forskriftene for databeskyttelse overholdes, har BioMar ansatt en egen Personvernrådgiver. Den ansvarlige rådgiveren skal  sørge for at reglene for databeskyttelse  overholdes, utføre opplæring av relevante ansatte i BioMar, igangsette revisjoner og håndtere alle spørsmål med hensyn til personopplysninger. 

Revisjoner 

Retningslinjene for behandling av persondata er integrert i det lokale styringssystemet og revideres av eksterne revisorer.  

BioMar vil også utføre datarevisjoner for å redusere risikoen i alle selskaper som tilhører BioMargruppen. Revisjonene vil bli utført av overnevnte Personvernrådgiver.