Databeskyttelseserklæring

ABIGO Pharma A/S

Indledning

ABIGO Pharma A/S tager et generelt ansvar over for virksomhedens interessenter, kunder, leverandører, forbrugere, medarbejdere og samfundet og respekterer menneskerettigheder samt overholder de lokale og internationale love, regler og forskrifter.

I overensstemmelse med den nye databeskyttelsesforordning (forkortet til GDPR), som træder i kraft den 25. maj 2018, bliver rettighederne i forbindelse med det enkelte individs personlige integritet væsentligt mere omfattende. Dette betyder, at virksomheder, organisationer og foretagender inden for hele EU og inden for EES får endnu større ansvar og forpligtelser over for individer, hvis personoplysninger de behandler på forskellig vis i deres virksomhed.

Behandling af personoplysninger vil kun være lovligt, såfremt behandlingen opfylder nogle af de krav, der fremgår af lovteksten. Det er imidlertid vigtigt at pointere, at loven ikke har til hensigt at forbyde behandlingen af personoplysninger, men skal i højere grad regulere og styre, hvornår, hvor, hvordan og hvorfor behandling af personoplysninger er nødvendig i en virksomhed.

Det fremgår af loven, at: “…]den dataansvarlige skal træffe passende tekniske og organisatoriske foranstaltninger for at sikre og kunne påvise, at behandlingen sker i overensstemmelse med denne forordning”. I det følgende beskriver vi, hvordan dette foregår i vores virksomhed.

Du kan altid kontakte os, hvis du har spørgsmål om integritets- og databeskyttelse ved at sende os en e-mail på gdpr@abigo.com

Dataansvarlig

ABIGO Pharma A/S er dataansvarlig for behandling af personoplysninger fra vores kunder, samarbejdspartnere og ansatte.

I de tilfælde, hvor ABIGO Pharma A/S anvender databehandlere til at behandle personoplysninger, f.eks. rejseselskaber, kommune og regioner eller andet, skal dette samarbejde ske i henhold til artikel 28 i loven. ABIGO Pharma A/S har ansvaret for kun at anvende databehandlere, der giver tilstrækkelige garantier, for at den personlige integritet bevares og at databeskyttelsesforordningen overholdes.

Hvilke personoplysninger behandler vi?

Vi behandler blandt andet dine personoplysninger, når du anvender vores tjenester på ABIGO Pharma A/Ss hjemmesider og eller sender e-mails til nogle af vores medarbejdere. Alt afhængig af formålet med vores kontakt med dig, så kan det være relevant for os at indhente informationer om dig. Det kan f.eks. være dit navn, adresse, telefonnummer og/eller øvrige historiske informationer om bestillinger eller tidligere mailkorrespondancer med henblik på at kunne tilbyde dig tilpassede løsninger, når du kontakter os eller vi kontakter dig.

Vi indhenter også informationer via cookies på vores hjemmesider. Det kan være personoplysninger bl.a. i form af dine sprogindstillinger, hvilke undersider du har besøgt, øvrige browserindstillinger og IP-adresse.

Hvis du er ansat hos ABIGO Pharma A/S behandler vi udover dit navn, adresse og telefonnummer også mere personfølsomme oplysninger som f.eks. personnummer, bankoplysninger, nærmeste pårørende, antal børn, eventuelle sygdomme og lidelser eller andre relevante informationer, som vi som arbejdsgiver mener, at vi skal bruge i forbindelse med din ansættelse. Behandlingen af disse personoplysninger tager udgangspunkt i loven og behandles under et skærpet lovgrundlag.

Lønspecifikationer behandles i papirformat, indtil de pågældende personer har underskrevet, herefter scannes disse oplysninger og gemmes efterfølgende udelukkende elektronisk i ABIGOS database. Den fysiske lønspecifikation destrueres.

I forbindelse med reklamationer og afvigelser gemmes der ingen personoplysninger sammen med dokumentationen. Eventuelle fotografier, der er taget af patienter, skal altid være taget på en sådan måde, at det ikke er muligt at identificere individet.

Hvornår behandler vi dine personoplysninger?

Personoplysninger, som vi behandler, er dels informationer, som du selv oplyser, når du kontakter os, eller oplysninger, som vi indhenter fra andre kilder, eller som indsamles via vores hjemmesider, der anvender cookies.

I forbindelse med nogle af vores produkter og tjenester kan det også være bookinger, bestillinger, bruger-id, adgangskoder og andre informationer, som du oplyser i forbindelse med den valgte tjeneste.

Vi behandler f.eks. personoplysninger om dig:

  • når du anvender nogle af vores tjenester på vores hjemmesider
  • når du abonnerer/vil abonnere på vores nyhedsbrev
  • når du kontakter os via vores kontaktformular
  • når du søger arbejde hos os
  • når du får ansættelse hos os
  • i forbindelse med udvikling af vores produkter og tjenester
  • til at indsamle statiske informationer med henblik på analyse
  • til at behandle reklamationer og afvigelser
  • til at sikre informationssikkerhed og

overholdelse af love

  • til arkiverings- og regnskabsmæssige formål
  • for at kunne sende interne informationer ud til de ansatte. Dette vil være situationsafhængigt og behandlingen sker på baggrund af, hvad der anses for at være relevant i den pågældende situation. Så vidt muligt udsendes informationer digitalt. Men eftersom det ikke er alle medarbejdere hos ABIGO Pharma A/S, der har adgang til computere og intranet, er det nødvendigt at finde alternative kommunikationsveje til formidling af informationer. Til dette formål har vi valgt en opslagstavle i vores fælles personalerum som alternativ kommunikationsvej. De personoplysninger, som bliver behandlet i denne forbindelse, kan blandt andet være navn og telefonnummer samt mailadresser. Bemærk, at der ikke må behandles andre personoplysninger end navn, telefonnummer og mailadresse via denne kanal. Når behandlingen har opfyldt sit formål (at informere), skal oplysningerne slettes (destrueres) eller om nødvendigt arkiveres snarest muligt.

Hvordan opbevares informationerne?

Informationer, der indsamles via formularer på vores hjemmesider www.abigo.dk eller på www.sorbact.dk, opbevares i vores CRM-system og i MailChimp, der blandt andet anvendes til automatiseret markedsføring.

Sender du e-mail direkte til en af os hos ABIGO Pharma A/S, så er også disse e-mails omfattet af loven. Personoplysninger i en mailkorrespondance gemmes, så længe opgaven kræver det. Når sagen senere er færdigbehandlet, skal eventuelle personoplysninger frasorteres, under forudsætning af, at der ikke gør sig andre krav gældende for “behandling af personoplysninger”.

For dig, som er ansat, gemmer vi dine personoplysninger i flere forskellige systemer og i flere afdelinger, alt afhængig af hvad vi skal bruge dine personoplysninger til. Kontakt os for en komplet liste over, hvor vi har registreret dine personoplysninger.

Hvad anvender vi dine personoplysninger til?

For at det er tilladt at behandle personoplysninger, skal dette altid ske i overensstemmelse med databeskyttelsesforordningen (GDPR), et såkaldt lovgrundlag.

Der findes således et decideret ansvar for at oplyse formålet for behandlingen af personoplysningerne, og det skal ske under forudsætning af, hvilke personoplysninger der betragtes som værende nødvendige for formålet.

Vi arbejder efter princippet om minimering af personoplysninger, så det kun er de mest nødvendige oplysninger, der bliver indhentet og behandlet i hvert enkelt behandlingstilfælde. Når formålet for behandlingen er udført, skal personoplysningerne slettes. Dog kan der finde yderligere anvendelse sted f.eks. i henhold til arkiv-, regnskabs- og afvigelsesbehandling, hvor der anvendes andre regler i henhold til artikel 89 i loven. I henhold til loven skal behandling af dine personoplysninger desuden foregå efter en interesseafvejning eller med dit samtykke.

Hvor længe gemmer vi dine personoplysninger?

Vi gemmer kun dine personoplysninger, så længe det er nødvendigt for at kunne opfylde vores indgåede forpligtelser over for dig, og så længe det kræves i henhold til opbevaringstider ifølge loven. Dette betyder, at ABIGO Pharma A/S normalt gemmer kundeoplysninger i maksimalt et år fra din sidste kundekontakt hos os. Vi gemmer imidlertid oplysninger, der skal bruges til bogføring, behandling af reklamationer og afvigelser samt med henblik på arkivformål, i op til mellem otte og ti år. Bemærk, at denne behandling af personoplysninger udelukkende sker med henblik på det specifikke formål og derfor kun må anvendes på basis af dette formål.

Personoplysninger om vores ansatte gemmer vi, så længe ansættelsen er aktiv. Derefter gemmes oplysningerne sålænge, som man ifølge loven om ansættelsesbeskyttelse skal gemme oplysningerne.

Hvem udleverer vi personoplysninger til?

For at kunne levere vores varer og tjenester samt opretholde et godt arbejdsmiljø anvender vi til tider underleverandører. Det betyder, at de også skal have adgang til dine informationer, eller dele af de informationer om dig, som vi har ansvaret for. Vores underleverandører må dog ikke anvende data om dig til andre formål end at varetage det arbejde, som vi har bedt underleverandøren om at udføre. Anvendelsen skal altid ske under overholdelse af de vilkår, som vi angiver som dataansvarlige.

Vi er dog i henhold til gældende lovgivning og på grund af f.eks. myndighedernes beslutning forpligtede til på anmodning at udlevere dine personoplysninger til eksempelvis politiet.

I de tilfælde hvor du har videregivet personfølsomme oplysninger som eksempelvis sundhedsjournaler og nuværende helbredstilstand, så gælder hovedreglen, at dine personoplysninger er omfattet af tavshedspligt. Personoplysningerne opbevares og behandles i overensstemmelse med det, som loven siger skal gælde ved behandling af personfølsomme oplysninger.

Hvis du har afgivet dit samtykke, må vi også i andre tilfælde, end det der angives i ovenstående punkter, udlevere dine oplysninger til virksomheder, organisationer eller personer uden for ABIGO Pharma A/S.

Dine rettigheder

Du har ret til at forlange indsigt i vores behandling af dine personoplysninger. Du kan også forlange korrektioner, begrænsninger eller sletning af personoplysninger i forbindelse med databeskyttelsesforordningen.

Hvis behandlingen af personoplysninger er baseret på samtykke, kan du til hver en tid trække dit samtykke tilbage.

Hvis du har opfattelsen af, at ABIGO Pharma A/S ikke har opfyldt dine rettigheder i henhold til personoplysningsloven, har du ret til at anmelde det til den aktuelle tilsynsmyndighed. Dette sker ved at indsende en klage til Datatilsynet. Kontaktoplysninger finder du på: www.datatilsynet.dk

Kontaktoplysninger

Dataansvarlig

ABIGO Pharma A/S

Stengårdsvej 25

4340 Tølløse

Telefon +45 4649 8676

 

Databeskyttelsesrådgiver

Vi har udpeget en gruppe, der fungerer som databeskyttelsesrådgivere. Har du spørgsmål, der vedrører ABIGO Pharma A/Ss arbejde med GDPR, er du velkommen til at kontakte vores databeskyttelsesrådgivere ved at sende en e-mail til: gdpr@abigo.com

 

Hvis du vil læse mere om den nye lov “GDPR” eller databeskyttelsesforordningen, kan du besøge datatilsynets hjemmeside www.datatilsynet.dk