APLs Integritetspolicy

EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation) gäller från den 25 maj 2018. Den innebär bl a att varje behandling av personuppgifter måste ha en laglig grund och att man har rätt till tillgång till sina personuppgifter samt att få veta hur dessa kommer att användas.

På APL hanterar vi personuppgifter i verksamheten och vi har genomfört en kartläggning av företagets personuppgiftshantering. APL behandlar personuppgifter inom följande större verksamhetsområden:

  • HR
    Vi hanterar personuppgifter som rör våra medarbetare och kandidater, vilket inbegriper t ex anställning, tidsrapportering, löneadministration, kompetenskartläggning och rekrytering.
  • Tillverkning/tillhandahållande av läkemedel
    Denna verksamhet inbegriper personuppgifter kopplade till våra medarbetare som arbetar inom verksamheter som är reglerade på europeisk och nationell nivå, med regler som åsyftar att säkerställa en pålitlig, säker och spårbar produktion enligt styrande regelverk.
  • Marknad
    Vi hanterar personuppgifter rörande våra kunder och i viss mån patienter inom ramen för beställning av läkemedel som tillhandahålls av APL samt inom ramen för kontraktstillverkning och utveckling.


GDPR innehåller sex principer för behandling av personuppgifter. Dessa ska genomsyra all behandling av personuppgifter och den personuppgiftsansvarige har ansvar för att kunna visa att detta är fallet. Dessa principer är:

  1. laglighet, korrekthet och öppenhet
  2. ändamålsbegränsning
  3. uppgiftsminimering
  4. lagringsminimering
  5. korrekthet
  6. integritet och konfidentialitet


APL kan vara såväl personuppgiftsansvarig som personuppgiftsbiträde, vilket förtydligas i personuppgiftsbiträdesavtal (Data Processing Agreement, DPA). GDPR innehåller ett krav på personuppgiftsansvariga och personuppgiftsbiträden att föra ett skriftligt register över de behandlingar av personuppgifter som utförs. I detta register ska även framgå a) vilka policyer och dokument som är knutna till behandlingen; b) vem inom APL som är ansvarig för behandlingen; c) den lagliga grunden för behandlingen samt d) information om vilka underleverantörer som anlitats för eller i samband med behandlingen. För att behandla personuppgifter krävs det enligt GDPR att ett syfte för varje behandlingsåtgärd är tydligt definierad och baseras på laglig grund.

Ett dataskyddsombud (Data Protection Officer, DPO) ska bl a övervaka efterlevnaden av GDPR och andra tillämpliga dataskyddsbestämmelser och vara kontaktperson gentemot tillsynsmyndigheten Datainspektionen. Ulf Skough är utsedd till dataskyddsombud för APL och nås via e-post ulf.skough@apl.se och tel: 010-447 96 23.

Vid frågor kring APLs Integritetspolicy, kontakta oss gärna via e-post: info@apl.se

Kontaktuppgifter

Besöksadress:

Prismavägen 2, Kungens Kurva

 

010-447 96 00

info@apl.se

 

Övrig kontaktinformation

Om APL

APL är en av Europas största tillverkare av extemporeläkemedel. Vi är också en ledande kontraktstillverkare inom Life Science i Skandinavien med resurser för utveckling, tillverkning och analys av läkemedel. APL har mer än 30 års erfarenhet av läkemedelstillverkning och omsätter årligen ca 1,4 mdkr. APLs 591 medarbetare är verksamma vid fyra produktionsanläggningar runt om i Sverige samt vid beredningsenheter i anslutning till sjukhus. APL bidrar till läkemedel som förbättrar och räddar liv.

 

Läs mer