Information, om Aptahem ABs efterlevnad av Dataskyddsförordningen, GDPR

Nedan beskrivs kortfattat vad Aptahem AB, org. Nr. 556970-5782 gör för att efterleva Dataskyddsförordningen, GDPR.

Inledning

Aptahem AB arbetar kontinuerligt för att i våra olika roller som arbetsgivare, kund och leverantör säkerställa individers integritet genom att sträva efter att alla personuppgifter behandlas enligt lagkraven i Dataskyddsförordningen (GDPR).

Aptahem AB har vidtagit organisatoriska och tekniska åtgärder för att skydda personuppgifter från obehörig åtkomst och säkerställa att uppgifterna är tillgängliga och inte förloras eller ändras oavsiktligt eller av obehöriga. Vi anpassar kontinuerligt våra policys, rutiner och säkerhetsåtgärder i takt med att verksamhet och teknik förändras.

Bakgrund

Personuppgiftslagen (PUL) gäller baserad på EU:s dataskyddsdirektiv i Sverige sedan 1998. Övriga EU- länder har liknande skyddslagar. Syftet är att skydda människor mot integritetskränkning i samband med personuppgiftsbehandling. Dataskyddsförordningen, GDPR (General Data Protection Regulation) ersätter den 25 maj 2018 dataskyddsdirektivet och nationell lagstiftning (som PUL) i alla EU-länder. GDPR liknar PUL, men har ett antal viktiga justeringar, framför allt har finansiella sanktioner införts.

GDPR Policy

En GDPR policy har fastställts rörande hur Aptahem AB i sin verksamhet och levererade tjänster skall behandla och skydda personuppgifter. Policyn består av en introduktion till GDPR, personuppgiftspolicy, GDPR IT säkerhetspolicy, Kontaktinformation.

IT säkerhet

Aptahem AB arbetar kontinuerligt med att förbättra IT säkerheten så att personuppgifter i informationsbehandlande tekniska system, IT utrustning och bärbara media skyddas på ett professionellt sätt.

Lagring och radering av personuppgifter

Aptahem AB lagrar inte personuppgifter längre än det är nödvändigt för att kunna uppfylla ändamålen med behandlingen. Regelbundet raderas eller anonymiseras personuppgifter som inte längre är relevanta för de ändamål som de har samlats in för.

Länder där personuppgifter lagras och behandlas

Personuppgifter som delges Aptahem AB behandlas och lagras enbart inom EU/EES, dvs. de överförs inte till eller bearbetas i tredje land.

Anställda

Anställda som kan komma i kontakt med personuppgifter har fått en grundläggande information om GDPR och hur personuppgifter skall hanteras.

Leverantörer

Med biträdesavtal säkrar Aptahem AB upp våra leverantörers ansvar gällande deras behandling av personuppgifter och deras efterlevnad av GDPR.

Kunder/Aktieägare

Personuppgifter för aktieägare hanteras av Euroclear Sweden. I egenskap av värdepapperscentral är Euroclear Sweden enligt svensk lag personuppgiftsansvarig för den behandling av personuppgifter som Euroclear Sweden utför, exempelvis när Euroclear Sweden för aktieboken för Aptahems räkning. Vid all behandling av personuppgifter följer Euroclear Sweden gällande lagstiftning om personuppgiftsbehandling.

I övriga fall informeras kunder/aktieägare vid tecknande av avtal, nyhetsbrev etc. om bl.a. sina rättigheter, vad Aptahem AB gör för att efterleva Dataskyddsförordningen, GDPR och säkerställa individers integritet, samt relevanta kontaktuppgifter.

Personuppgiftsansvarig

Personuppgiftsansvarig och den som bestämmer ändamålen med och metoderna för behandlingen av personuppgifter och som ytterst ansvarar för att behandlingen sker i enlighet med tillämplig personuppgiftslagstiftning för Aptahem AB, är:

Aptahem AB, org. Nr. 556970-5782

Aptahem AB
Norra Vallgatan 58
211 22 Malmö

För ytterligare information gällande vår behandling av personuppgifter, vänligen kontakta oss via er kundansvarige eller på:
E-post: info@aptahem.com