Parlogis er umhugað um persónuvernd.

Persónuverndarstefna Parlogis sett á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/676:

1. Tilgangur og markmið
Parlogis er umhugað um persónuvernd og öryggi gagna sem meðhöndluð eru hjá fyrirtækinu. Tilgangurinn með stefnunni er að tryggja að til staðar sé heildstæð sýn á þær persónuupplýsingar sem félagið er að vinna með hverju sinni og er stefnunni ætlað að treysta fylgni félagsins við lög og reglur þar að lútandi.
Markmið okkar er að starfsmenn, viðskiptavinir, aðrir viðsemjendur og einstaklingur, eins og við á hverju sinni, séu upplýstir um hvernig fyrirtækið safnar og vinnur persónuupplýsingar.

2. Ábyrgð og hlutverk
Parlogis ehf. kt. 621200-2320, hér eftir nefnt „Parlogis“ eða „fyrirtækið“, vinnur eða meðhöndlar persónuupplýsingar ýmist sem ábyrgðaraðili eða vinnsluaðili. Parlogis hefur aðsetur að Krókhálsi 14, 110 Reykjavík og er ábyrgðaraðili þeirra persónuupplýsinga sem veittar eru fyrirtækinu. Fyrirspurnir um meðferð persónuupplýsinga skal senda á netfangið parlogis@parlogis.is.
Stjórn félagsins ber ábyrgð á persónuverndarstefnunni og felur forstjóra/framkvæmdastjóra framfylgd hennar.
Stjórn, stjórnendur og starfsmenn hafa sett sér svohljóðandi sameiginlega sýn:
• Við fylgum lögum og reglum um vinnslu persónugreinanlegra gagna.
• Við gerum okkur grein fyrir ábyrgð okkar er varðar vinnslu persónuupplýsinga.
• Aðferðafræði okkar við vinnslu upplýsinga er ábyrg og til þess fallin að auka traust á fyrirtækið.
• Við söfnum aldrei meiri upplýsingum en þörf er á hverju sinni.
• Við geymum ekki upplýsingar lengur en þörf krefur miðað við tilgang vinnslu og kröfur laganna.
• Við leggjum mikla áherslu á upplýsingaöryggi með áherslu á verndun trúnaðarupplýsinga og viðkvæmra persónuupplýsinga.

3. Upplýsingaöryggi
Félagið leggur áherslu á virkt upplýsingaöryggi þegar kemur að vinnslu persónuupplýsinga. Því eru gerðar þær kröfur til upplýsingakerfa félagsins að þau styðji við markmið þess um fylgni við lög og reglur um persónuvernd.
Upplýsingaöryggi verður til samræmis við kröfur þar að lútandi að teknu tilliti til gæða, kostnaðar, eðli, stærð, mikilvægi og samhengi vinnslunnar og áhættu sem vinnslunni fylgir.

4. Vinnsla persónuupplýsinga
Persónuupplýsingar eru aðeins unnar samkvæmt lögmætum tilgangi eða á lögmætum grundvelli til samræmis við lög og reglur. Félagið safnar og vinnur aðeins með þær upplýsingar sem nauðsynlegt er hverju sinni og heimilt samkvæmt lögum og eða samningsákvæðum eftir því sem við á. Félagið leitast við að tryggja nákvæmni og áreiðanleika persónuupplýsinga.
Parlogis er heimilt að miðla nauðsynlegum persónuupplýsingum til þriðja aðila (vinnsluaðila) sem er þjónustuveitandi eða verktaki á vegum fyrirtækisins og skal þá fara eftir ákvæðum laga um persónuvernd um vinnsluaðila.

5. Gagnsæi – upplýsingagjöf til eigenda persónuupplýsinganna.
Parlogis virðir réttindi eigenda persónuupplýsinga og veitir eigendum persónuupplýsinganna upplýsingar um það hvaða vinnsla fer fram hverju sinni til samræmis við réttindi þeirra samkvæmt lögum og reglum um persónuvernd.

6. Frávikaskráning/öryggisbrot
Parlogis hefur sérstakt eftirlit með mögulegum öryggisbrotum til að tryggja fylgni við lög og reglur varðandi frávikaskráningar og meðhöndlun frávika sem upp koma. Slíkri skráningu er ætlað að tryggja að öryggisbrot séu tilkynnt með viðeigandi hætti innan þeirra tímamarka sem lög og reglur krefjast.

Stefna þessi var samþykkt af stjórn Parlogis þann 30.08.2018