GDPR
Sekretesspolicy
Med anledning av den nya dataskyddsförordningen EU-förordning 2016/679 (EU:s gemensamma datalagstiftning, GDPR, General Data Protection Regulation) som träder i kraft 25:e maj 2018 upprättas denna dataskyddspolicy för Pharmaxim AB.
Introduktion
Vi håller personuppgifter om våra anställda, kunder, leverantörer och andra personer för olika affärsändamål. Denna policy beskriver hur vi skyddar personuppgifter och ser till att personuppgifter hanteras korrekt.
Bolagets verksamhet
Bolaget arbetar huvudsakligen med distribution och försäljning av veterinärläkemedel, receptfria humanläkemedel, lantbruksprodukter och sällanköpsvaror för dagligvaruhandeln.
Dataskyddshistorik
Bolaget har vid upprättandet av denna policy aldrig råkat ut för dataintrång eller personuppgiftsläckage
Omfattning
Denna policy gäller för all Pharmaxims personal.
Bolaget lagrar personuppgifter, med stöd av dataskyddsförordningen kapitel 6, för att kunna fullfölja avtal i vilka den registrerade är part.
Behandlingen av alla personuppgifter måste vara nödvändigt för att leverera våra tjänster, vi måste ha ett legitimt behov och inte otillbörlig skada individens integritet.
Pharmaxim har ett antal funktioner som var för sig och i samverkan säkerställer att vi hanterar detta korrekt internt.
Pharmaxims dataskyddsperson ansvarar bl a för
- Att hålla styrelsen uppdaterad om dataskyddsansvar, risker och problem
- Regelbundet granska alla dataskyddsrutiner och policyer.
- Arrangera dataskyddsträning och rådgivning för de anställda som ingår i denna policy
- Besvara frågor om dataskydd från personal, styrelseledamöter och andra intressenter
- Att svara kunder, leverantörer, intressenter och anställda som vill veta vilka uppgifter som hålls om dem av bolaget.
Vår IT-chef ansvarar för att
- alla system, tjänster, program och utrustning uppfyller gällande säkerhetsstandarder
- i samarbete med vår externa leverantör av hårdvara och nätverk kontrollera och skanna säkerhetshårdvara och programvara regelbundet för att säkerställa att den fungerar korrekt
- utifrån denna policy undersöka ev. tjänster från tredje part, vilka företaget överväger att använda för att lagra eller bearbeta data
- slutligen kontrollera och godkänna tredje part som hanterar företagets data, avtal eller avtal om databehandling
Marknadskoordinatorns ansvarar för att
material som används i marknadsföringssyfte fullt ut möter de krav som vår policy och GDPR ställer.
Personuppgifter som bolaget hanterar
Bolaget hanterar personuppgifter från följande:
- nuvarande och tidigare kunder
- nuvarande och tidigare leverantörer
- nuvarande och tidigare anställda
- arbetssökande
- banker, Leasingbolag
- nuvarande och tidigare konsulter
- nuvarande och tidigare transportörer
- myndigheter
Dessa uppgifter hanteras i bolaget i följande medier
- affärs- och lönesystem
- servrar innehållande epost och outlook-kontakter
- Pappersformat i låst utrymme
- Utanför Sverige genom externa konsultbolag för löne- och personalhantering
- Det finns kartlagt vilka personuppgifter som finns i respektive medium.
Med personuppgifter avses:
- Uppgifter om identifierbara personer, t.ex. arbetssökande, nuvarande och tidigare anställda, byrå, kontrakt och annan personal, kunder, leverantörer, transportörer och marknadsföringskontakter.
Personuppgifter som vi samlar kan innehålla: individs kontaktuppgifter, utbildningsbakgrund, finansiella och lönedata, detaljer om intyg och examensbevis, utbildning och färdigheter, civilstånd, nationalitet, jobbtitel, korrespondens och CV.
Med känsliga personuppgifter avses:
- Personliga uppgifter om individernas ras eller etniska ursprung, politiska åsikter, religiösa eller liknande övertygelser, fackligt medlemskap (eller icke-medlemskap), fysisk eller psykisk hälsa eller tillstånd, erinran, brott eller relaterade förfaranden – all användning av känsliga personliga uppgifter bör kontrolleras strikt i enlighet med denna policy.
I kategorin ’känsliga personuppgifter’ hanterar bolaget endast fackligt medlemskap och hälsa då dessa används för lönesättning via facklig förhandling respektive sjuklön.
Personuppgifter i ostrukturerat material
De personuppgifter som bolaget hanterar i ostrukturerat material är e-post. Datainspektionen anser att personuppgifter av okänslig karaktär i sedvanlig korrespondens via e-post mellan kollegor och andra vardagliga meddelanden inte kräver att tredje person skall informeras.
All epost skickas alltid TLS krypterad i Microsoft Office Outlook. Om bolaget erhåller epost som innehåller känsliga personuppgifter görs bedömning om uppgifterna behöver bevaras och endast då förs då över i avsedda digitala filer och eposten raderas alltid.
Krav på samtycke
Med utgångspunkt i de icke känsliga personuppgifter som bolaget registrerar på kund- och leverantörskontakter räcker det enligt förordningen att informera de berörda om att vi har uppgifterna registrerade och att man kan få tillgång till dessa. Något direkt samtycke krävs idag inte.
Bolaget har uppdaterat sina kund- och leverantörsregister med aktuella kontaktuppgifter och i samband med det gjort epostutskick.
Lagring av data
- I de fall då data lagras på tryckt papper så förvaras det på en säker plats där obehörig inte kan komma åt den
- Utskriven data ska destrueras i för detta ändamål avsedda kärl när den inte längre behövs
- På Pharmaxim skyddas alltid data som lagras av starka lösenord vilka regelbundet ändras.
- Data som är lagrade på cd-skivor eller minnestickor är inlåsta när de inte används
- Molntjänster som används uppfyller bolagets krav på säker och krypterad hantering av personuppgifter.
- Alla servrar som innehåller känslig data är godkända och skyddade av säkerhetsprogram och stark brandväggar.
Gallring
Myndigheter kräver att bolaget sparar uppgifter i minst 7 år efter bokslutsdagen och detta har Pharmaxim anpassat sina rutiner till. Kundregister, leverantörsregister och e-post gallras således året efter 7 år intervallet.
Personuppgifterincidenter
Pharmaxim vidtar på förhand relevanta åtgärder för att minimera risken för dataintrång. Det innefattar minimering av mängden information som lagras, minimering av lagringstiden samt krypterad lagring. I det fall Pharmaxim blir utsatt för dataintrång ska händelsen dokumenteras. Om incidenten medför risker för enskildas fri- och rättigheter ska händelsen anmälas till tillsynsmyndigheten inom 72 timmar. Om incidenten kan leda till att personer utsätts för allvarliga risker ska även de som registrerades informeras. För detta ändamål har bolaget tagit fram en separat rutin
På Pharmaxim har alla anställda kunskap och skyldighet att rapportera om faktiska eller potentiella dataskyddsfel.
(SE) Hantering av personuppgifter
Pharmaxim AB (556651-2298) använder informationen som du frivilligt lämnar till oss när du registrerar dig för framtida kontakt med dig. Personuppgifter kan delas med andra parter om detta krävs av lagstiftning eller juridiska processer.
De personuppgifter som används kan vara namn, telefonnummer, e-mail adress, adress, födelsedata och annan information som räkna som personuppgifter. Personuppgifter lagras i upp till åtta (8) år.
Ditt medgivande till lagring av personuppgifter i enlighet med denna policy är giltigt fram tills du väljer att dra tillbaka ditt medgivande. När du väljer att dra tillbaka ditt medgivande blir dina personuppgifter anonymiserade, såvida lagstiftning eller juridiska processer inte kräver att Pharmaxim fortsätter att lagra dina uppgifter.
En gång årligen har du rätt att kostnadsfritt begära ut information om vilka personuppgifter för dig om Pharmaxim AB har lagrade. Denna begäran skickas till info@pharmaxim.com
All hantering av personuppgifter sker i enlighet med EU’s dataskyddsförordning (GDPR), svensk lagstiftning samt rekommendationer från Dataskyddsinspektionen. Du kan läsa mer om detta på Dataskyddsinspektionens hemsida.
Om du har synpunkter angående vår hantering av personuppgifter kan du vända dig till Dataskyddsinspektionen. För frågor om hantering av personuppgifter hos Pharmaxim AB kan du kontakta info@pharmaxim.com
(FI) HENKILÖTIETOJEN KÄSITTELY
Pharmaxim AB (556651-2298) käsittelee tietoja, joita jätät vapaaehtoisesti rekisteröitymisen tai muun yhteydenpidon yhteydessä. Henkilötietoja voidaan jakaa muiden osapuolten kanssa lain tai oikeusprosessin vaatiessa.
Käytettäviä henkilötietoja ovat nimi, puhelinnumero, sähköpostiosoite, osoite, syntymätiedot sekä muut tiedot, jotka luetaan henkilötiedoiksi. Henkilötietoja säilytetään kahdeksan (8) vuotta.
Tämän käytännön mukaista suostumustasi sovelletaan henkilötietoihisi, kunnes peruutat suostumuksesi. Kun suostumus päättyy, henkilötiedot anonymisoidaan pysyvästi ellei laki tai meneillään oleva oikeusprosessi vaadi, että Pharmaxim säilyttää tietoja pidempään.
Sinulla on oikeus saada kerran vuodessa veloituksetta tietoosi mitä henkilötietoja sinusta on säilytetty. Tietoja voi pyytää sähköpostitse: info@pharmaxim.com
Kaikki henkilötietojen käsittely on EU: n tietosuojasäädöksen (GDPR), lainsäädännön ja viranomaissuositusten mukaista. Voit lukea lisää tietosuojavaltuutetun verkkosivustolla.
Jos sinulla on huomautuksia henkilötietojen käsittelystä, ota yhteyttä tietosuojavaltuutettuun. Jos haluat kysyä Pharmaxim AB: n henkilötietojen käsittelystä, ota yhteyttä info@pharmaxim.com
(DK) RETNINGSLINJERNE FOR VORES BEHANDLING AF PERSONLIGE OPLYSNINGER
Pharmaxim AB (556651-2298) behandler dine personlige oplysninger, som du frivilligt deler med os, som et led i kunderelation, i kraft af vores samarbejde og eller anden kontakt. Personlige oplysninger kan blive delt med andre parter, hvis dette er påkrævet ved lov, regulering eller ved domstols- eller myndighedsbeslutning, lovkrav eller en løbende retslig proces.
De personlige oplysninger, der behandles, er navn, telefonnummer, e-mail adresse, adresse, fødselsdato samt oplysninger, der sammen eller i sig selv udgør personlige oplysninger. Dine personlige oplysninger lagres op til otte (8) år, for at din registrering kan fortsætte hos os.
Dit samtykke i henhold til disse retningslinjer for personlige oplysninger gælder, indtil du trækker dit samtykke tilbage eller afregistrerer dig. Når samtykket automatisk udløber, vil de personlige oplysninger blive permanent anonymiseret, medmindre det som følger af lov, regulering eller ved domstols- eller myndighedsbeslutning, lovkrav eller en løbende retslig proces, betyder at Pharmaxim AB ifølge denne politik skal opbevare oplysningerne længere end angivet.
En gang om året har du ret til gratis at få et uddrag af de oplysninger der er lagret om dig. Du kan redigere oplysningerne eller slette dem. Dette kan rekvireres via e-mail: info@pharmaxim.com
All håndtering af personlige oplysninger sker i overensstemmelse med EU’s Databeskyttelsesforordning (”GDPR” – 2016/679) og den danske Databeskyttelseslov, som begge træder i kraft den 25. maj 2018. Inden denne dato er behandlingen reguleret i den nuværende danske Persondatalov.
Hvis du har klager over vores håndtering af personlige oplysninger, skal du henvende dig til Datatilsynet som er de ansvarlige regulatorer for privatlivspolitik.
For andre spørgsmål vedrørende privatlivspolitikken hos Pharmaxim AB bedes du sende en e-mail til info@pharmaxim.com
(ENG) PROCESSING PERSONAL INFORMATION
Pharmaxim AB (556651-2298) uses the personal information and the information that you voluntarily leave when you register and in further contact with us. Personal information may be shared with other parties if this is required by law, regulation or by court or authority decision, legal requirements or an ongoing legal process.
The personal information that is processed is name, phone number, e-mail address, address, birth data as well as information that together or on its own constitutes as personal information.
Personal information is stored up to eight (8) years.
Your consent according to this policy for personal information applies until you retract your consent or deregister your account. When the consent expires the personal information will be anonymized permanently, unless there follows by law, regulation or by court or authority decision, legal requirements or an ongoing legal process whereby Pharmaxim AB may store the information longer than is stated in this policy for personal information.
Once a year you have the right to free of charge get an excerpt of the information stored about you, as well as have the information corrected or deleted. This can be requested by e-mail: info@pharmaxim.com
All handling of personal information is done in accordance to the Swedish Data Protection Act (PUL), until it is replaced by the EU’s General Data Protection Regulation (GDPR) and equivalent Swedish legislation, as well as recommendations given by the Swedish Data Protection Authority. You can read more about these regulations on the Swedish Data Protection Authority´s web page.
If you have complaints regarding our handling of personal information you should turn to the Swedish Data Protection Authority who is the responsible regulators of privacy policy. For other questions regarding the privacy policy at Pharmaxim AB please send an e-mail to info@pharmaxim.com
Cookies/kakor
Genom att fortsätta använda denna webbplats samtycker du till användning av cookies enligt vår cookiepolicy
Pharmaxim digitala plattformar använder cookies för att förbättra upplevelsen för besökare, inklusive webbplatser, och webbplatser som kan nås via våra mobila appar. Om du inte vill ta emot cookies när du surfar på vår webbplats kan du alltid modifiera dina webbläsar- och/eller mobilinställningar så att den meddelar dig när cookies tas emot, eller också kan du välja att begränsa eller helt blockera cookies.
Cookies är små filer som placeras på din dator eller mobila enhet av webbservrar. Cookies gör att du kan navigera mellan olika sidor på ett snabbare och effektivt sätt, komma ihåg dina inställningar, intressen eller inloggningsuppgifter och förbättra din upplevelse i största allmänhet. Cookies kan inte köras som kod eller användas för att leverera virus, och de kan inte ge oss möjlighet att komma åt din hårddisk. Pharmaxim kan inte läsa någon information på din hårddisk även om vi lagrar cookies är.
Olika typer av cookies som används i digitalamedier
- Nödvändiga cookies: dessa är avgörande för att du ska kunna flytta runt på det Digitala mediet och använda dess funktioner, t.ex. komma åt säkra områden på det Digitala mediet. Utan dessa cookies fungerar inte våra digitala media ordentligt och tjänster som du har begärt, t.ex. kundvagnar eller säkra kundkonton, kan inte tillhandahållas.
- Prestandacookies: dessa samlar in information om hur besökarna använder de Digitala media, till exempel vilka sidor besökarna går till oftast och om de får felmeddelanden från webbsidorna. Sådana cookies samlar in icke-personlig information och används för att anonymt spåra besökartrafiken eller ge en personanpassad, förbättrad upplevelse av webbplatsen.
- Funktionscookies: dessa gör att digitala media kan komma ihåg vilka val du gjort (t.ex. din funktion). Dessa cookies kan användas för att komma ihåg ändringar du har gjort av textstorlek, typsnitt och andra delar av webbsidor som du kan anpassa.
- Målinriktade eller annonseringscookies: dessa används för att leverera ett innehåll som är mer relevant för dig och dina intressen. De används också för att begränsa antalet gånger du ser en viss annons, samt hjälper oss att mäta hur effektiv en aktivitet eller annonskampanj är. Vissa av våra samarbetspartners kan också använda cookies så att du får se mer relevanta annonser när du besöker andra webbplatser. Ofta är målinriktade eller annonseringscookies kopplade till den funktion som den andra organisationen tillhandahåller på webbplatsen.
- Sociala nätverkscookies: dessa skapas oftast av den sociala nätverksleverantören och gör det möjligt för dig att dela innehåll från Digitala media med dina vänner via ditt sociala favoritnätverk. Pharmaxim har ingen kontroll över något innehåll från våra sociala nätverkscookies. För mer information om sociala nätverkscookies från sociala mediers webbplatser bör du läsa dessa webbplatsers integritet- och datadelningsuttalanden.
Hur du hanterar och inaktiverar cookies
De flesta webbläsare accepterar cookies automatiskt. Du kan oftast ändra inställningarna i din webbläsare för att förhindra att cookies accepteras eller lagras automatiskt, eller att du ska få ett meddelande från webbplatsen innan cookies accepteras.
Ta reda på mer om hur du hanterar cookies genom att besöka Hjälp-funktionen i din webbläsare, inställningarna i din mobila enhet eller www.allaboutcookies.org, som tillhandahåller detaljerad information om hur man hanterar cookies i populära webbläsare. Tänk på att delar av våra digitala media kanske inte fungerar som de ska om du inaktiverar cookies.
Pharmaxim kan komplettera eller ändra denna policy genom ytterligare policyer och riktlinjer från tid till annan.