Integritetspolicy

Apotekarsocieteten och Läkemedelsakademin i Stockholm AB samlar yrkespersoner från hela läkemedelskedjan och från hela Sverige. Genom integritetspolicyn lämnar vi information om hur vi hanterar personuppgifter i vår verksamhet enligt reglerna i EU:s dataskyddsförordning, GDPR (se faktarutan nedan).

Fakta: Vårt ansvar för personuppgiftsbehandling

Apotekarsocieteten är en ideell förening med ett dotterbolag, Läkemedelsakademin i Stockholm AB, som har till syfte att stödja föreningens arbete på olika sätt. Det är styrelsen i föreningen respektive bolaget som har det övergripande ansvaret för personuppgiftshanteringen.

Apotekarsocieteten är en ideell förening med ändamål att befordra en hög yrkesstandard inom läkemedelsområdet och att verka för en för individ och samhälle gynnsam utveckling och användning av läkemedel. I detta syfte främjar Apotekarsocieteten kunskaps- och kompetensutveckling inom läkemedelsområdet.

För att fullgöra sitt syfte har Apotekarsocieteten hjälp av ett helägt dotterbolag, Läkemedelsakademin i Stockholm AB. Bolaget ansvarar för att utbildningsverksamheten och tidningen Läkemedelsvärlden. Här finns också gemensamma stödfunktioner (ekonomi, HR och övrig administration).

Föreningen och bolaget är gemensamt personuppgiftsansvariga då båda har inflytande över hur personuppgifter behandlas i vår verksamhet.

I vår integritetspolicy informerar vi om hur Apotekarsocieteten och Läkemedelsakademin i Stockholm AB behandlar personuppgifter om medlemmar, kunder och andra som på kommer i kontakt med oss. Vad informationen innehåller beskrivs kort i faktarutan. Vill du veta mer om begreppen i rutan, läs broschyren Enkla grunder i dataskydd och annan information från Datainspektionen.

Vi är måna om din personliga integritet och att skydda dina personuppgifter och har därför en gemensam funktion som arbetar med dataskyddsfrågor. Hur du ska komma i kontakt med den beskrivs i Kontakta oss nedan.

Fakta: Vad informationen enligt GDPR ska innehålla

Ändamål: Varför vi behandlar personuppgifter. Det kan handla om övergripande syften med verksamheten som t.ex. det som står i stadgarna/bolagsordningen men också mer precisa ändamål som t.ex. bokföring eller administration.

Laglig grund: vi informerar också om vilken laglig grund vi stödjer oss på. Dessa är avtal (t.ex. anställningsavtal och våra stadgar), samtycke, berättigat intresse (vi ska också beskriva vad intresset består av och den intresseavvägning vi gjort), allmänt intresse och rättslig förpliktelse.

  • Mottagare och vilka vi lämnar uppgifter till.
  • Hur länge vi behåller uppgifter.
  • Förekomst av profilering
  • Varifrån vi fått personuppgifter
  • Om vi får dem från den registrerade: om detta är ett lagenligt eller avtalsrättsligt krav (hur kravet ser ut)

Hur vi behandlar personuppgifter

Vi beskriver vi hur Apotekarsocieteten respektive Läkemedelsakademin i Stockholm AB behandlar sina personuppgifter huvudsakligen utifrån ett processperspektiv i separata avsnitt. Vill du veta mer om organisationerna, läs på våra hemsidor www.apotekarsocieteten.se eller www.lakemedelsakademin.se. För att göra det enklare att förstå har vi ritat upp kartor för våra vanligaste processer. Vi berättar utifrån kartorna hur vi behandlar personuppgifter i vår verksamhet. Processen Vid rekrytering samt avsnitten Våra anställdas personuppgifter samt Vår mejl och dokumenthanteringspolicy gäller gemensamt.

Läkemedelsakademin i Stockholm ABs processer

Utbildningar

Läkemedelsakademin i Stockholm AB tillhandahåller olika utbildningar för att vi ska kunna befordra en hög yrkesstandard inom läkemedelsområdet. Tanken är att uppfylla föreningens ändamål och skapa nytta för Apotekarsocietetens medlemmar men även andra kunder är välkomna. Dessa ändamål är de övergripande ändamålen för alla processer som beskrivs nedan. I vissa tillkommer ytterligare ändamål som vi då beskriver nedan. Där beskrivs också hur vi använder personuppgifter i vårt arbete med utbildningar.

I arbetet med att tillhandahålla utbildningar arbetar vi med följande processer:

Processen

Det övergripande ändamålet med denna process är (utöver vad som sägs inledningsvis) att administrera och marknadsföra utbildningar så de kan genomföras. När du anmält dig till en utbildning är den lagliga grunden avtal. Innan dess finns några andra lagliga grunder som beskrivs i de stegen.

Utbildningar

  1. Fatta beslut om ny kurs. I detta steg väcks idén till en ny utbildning antingen internt eller att det efterfrågas från en kund. De personuppgifter som behandlas är namn, telefonnr, mejladresser etc. (anställdas och kundens). Lagliga grunden för behandling är avtal.I det här steget behandlas personuppgifter kopplade till projektledaren och andra anställda liksom personuppgifter om möjliga medverkande (namn, e-postadress, postadress, vilket företag den medverkande arbetar på). Personnummer för att kunna betala ut arvode till medverkande tas också in. I detta steg får den medverkande också ange eventuella allergier eller andra kostönskemål. Ändamålet med behandlingen är att administrera utbildningen men också att ta in underlag till utbetalning och bokföring. De lagliga grunderna är avtal (både anställningsavtal och avtal med medverkande) och rättslig förpliktelse (bokföringslagen)
  2. Utbildning erbjuds. I det här steget registreras utbildningen och publiceras sedan på hemsidan. I det här steget är ändamålet administration av utbildningen för att den ska kunna nå ut och den lagliga grunden är avtal (med de som ska hålla utbildningen). Kontaktuppgifter samt namn och företagsuppgifter beträffande medverkande är de personuppgifter som behandlas.
  3. Utbildningen marknadsförs. Utöver att publicera information på vår hemsida marknadsför vi också utbildningen på följande sätt:Vi mejlar de vi tror att är intresserade. För att kunna göra detta behandlar vi ibland personuppgifter från de som gett uttryckligt samtycke till profilering (hur vi gör detta beskrivs i inledningen till vår integritetspolicy). I utskicken finns samma personuppgifter som i steg 2.Erbjudandet (samma personuppgifter som i steg 2) läggs också ut på vår Facebook- och LinkedIn-sida. Detta innebär att den som vill kan lägga upp kommentarer. Vi gallrar fortlöpande kommentarer på våra sociala medier eftersom dessa kan innehålla personuppgifter, dock senast när utbildningen är genomförd eller minst en gång per år.I marknadsföringsaktiviteterna används förutom lagliga grunden samtycke (profilering) också grunden berättigat intresse (direktmarknadsföring). Om du återkallar samtycket eller invänder mot att personuppgifter används i marknadsföringen raderar vi de personuppgifter som återkallelsen/invändningen rör. Tänk på att det kan finnas flera skäl till varför vi har dina personuppgifter så det kan fortfarande finnas skäl att behandla personuppgifter om dig (se andra processer för att få vetskap om hur vi annars behandlar personuppgifter om dig).
  4. Anmälningar registreras. I detta steg registreras anmälningar från de som vill delta i utbildningen. Beroende på utbildning registreras olika personuppgifter från dig som vill delta (t.ex. namn, personnr för att kunna utfärda intyg senare, andra kontaktuppgifter, matallergier, inom vilket fält du är verksam, vilken grundutbildning du har, antal år du arbetat och antal kurser inom området samt eventuellt medlemskap i Apotekarsocieteten) registreras. Vissa av fälten är frivilliga och behöver bara fyllas i t.ex. om du önskar att vi i framtiden ska kunna erbjuda skräddarsydda utbildningar (du behöver då också samtycka till profilering, se vår integritetspolicy).Om du som deltagare också önskar få ett intyg över utbildningen behöver också personnummer registreras. Om du väljer att ange ditt personnummer vid anmälan sparas ditt intyg om genomförd aktivitet och deltagarmaterial under 5 år på Mina sidor, därefter raderas även dessa uppgifter.När du registrerat dig kommer du få bekräftelse på detta via mejl.Du ombeds här också att betala kostnaden för utbildningen (se beskrivning av ekonomiprocessen för att se hur personuppgifter används där). Efter att detta gjorts klarmarkeras deltagandet.Slutligen kan du i detta steg också registrera att du önskar bli medlem i föreningen.

    Ändamålet med behandlingen i detta steg är nödvändig administration t.ex. att vi ska kunna få betalt och att rätt kost ska kunna erbjudas.

  5. Information skickas ut. Detta steg behövs för att deltagarna ska få ta del av all information de behöver om utbildningen. Deltagarna får information via mejl (personuppgifter som mejladresser och information kopplat till medverkande behandlas). Den lagliga grunden är avtal (med deltagare, medverkande och anställningsavtal).

Genomförande av utbildning

I den här processen genomförs utbildningen. Utöver de övergripande ändamålen som nämns inledningsvis tillkommer nödvändig administration av deltagande och kostönskemål som ändamål för dessa steg. Laglig grund för detta steg är avtal (det avtal som du som deltagare ingick när du registrerade dig för aktiviteten på Mina sidor).

Genomförande av utbildning

  1. Deltagarlista tas fram. I det här steget tar vi fram deltagarlistor och namnskyltar (vi använder personuppgifter som registrerats för aktiviteten på Mina sidor, se föregående process) som lokalt ansvarig kan ta del av där. Beträffande matallergier mejlas information till de som ansvarar för aktiviteten så att rätt kost ska kunna tillhandahållas (inga personuppgifter meljlas dock utan enbart det antal som behöver olika typer av specialkost).
  2. Närvaro kontrolleras. Nu har vi kommit fram till den tidpunkt när utbildningen ska genomföras. Inledningsvis görs en närvarokontroll mot deltagarlistorna och deltagaren får en namnbricka. Även annan förberedelse görs så att utbildningen kan genomföras. Ändamålen bakom detta är (förutom vad som tidigare nämnts) att senare kunna lämna intyg på genomgången utbildning.
  3. Utbildningen genomförs. I detta steg genomförs utbildningen. De personuppgifter som behandlas är de som finns i föredragshållarens presentation och deltagarlistor. De personuppgifter som inhämtats tidigare rörande matallergier gör att rätt kost kan serveras.
    I samband med kursstart delar vi vanligtvis ut en deltagarlista. Många deltagare efterfrågar deltagarlista i samband med utbildning och vi ser nätverkande som en viktig del av kompetensutvecklingen. Med hänvisning till detta bedömer vi att du som deltagare har det intresset och den lagliga grunden är därför berättigat intresse.  I listorna står för- och efternamn samt organisation. Vill du inte att ditt namn och organisation ska stå med på deltagarlistan som delas ut så mejlar du ansvarig projektadministratör vid anmälningstillfället eller annars snarast möjligt. Om du i övrigt har frågor angående deltagarlistan är du välkommen att höra av dig till ansvarig projektadministratör.
    Ibland spelas också utbildningen in eller streamas, vilket innebär att personuppgifter rörande de närvarande (bilder) behandlas. Syftet bakom detta är att kunna tillhandahålla bättre dokumentation i efterhand till de som deltagit. Vi meddelar alltid i inbjudan om vi kommer spela in eller streama så att du som deltagare kan höra av dig om du har synpunkter eller frågor. Om du inte är bekväm med att vi streamar för vi gärna en dialog med dig hur vi kan undvika att du syns i bild. Den lagliga grunden är avtal eftersom vi, för vissa av våra utbildningar, erbjuder inspelningar/streaming som en variant på deltagande i utbildningen.

Efterarbete

Efterarbete

  1. Efterarbete. Efter att kursen genomförts registreras personuppgifter kopplade till närvaro för att korrekta intyg ska kunna utfärdas (exempelvis registreras statusen ”Närvaro” för de som varit närvarande minst 80 procent av tiden). I detta steg avregistreras också de som stått på väntelista för utbildningen (statusen Avbokad registreras). Vidare skickas mejl till deltagare för att de ska kunna hämta intyg och kursmaterial från Mina sidor (namn och mejladresser behandlas). Har du i samband med anmälan kryssat i att du vill bli medlem skickas den uppgiften vidare i detta steg till Apotekarsocietetens föreningsservice (se vidare processen Medlemskap på hemsidan).Ändamålen bakom hanteringen i detta steg är förutom vad som tidigare nämnts behövlig administration och service, t.ex. att skicka ut underlag och senare kunna lämna intyg på genomgången utbildning.
  2. Utvärdering. För att säkra en hög kvalitet på utbildningarna görs utvärderingar. Dessa kan genomföras efter utbildningstillfället men det förekommer även att mätningar sker både före och efter utbildningstillfället. I de fall enkäten går ut även före utbildningstillfället innehåller enkäten frågor avsedda att skapa en basmätning utifrån vilken mätningar om utbildningens effekt senare kan göras. Deltagarna ombeds svara på frågor genom en länk i ett mejl vi skickar ut. Svaren sammanställs i en rapport och sparas i samma interna mapp som övrig information om utbildningstillfället. En analys genomförs av rapporten och de som medverkat som utbildare får ta del av bedömning som gjorts av deras egna och andra medverkandes prestationer. Inga personuppgifter av dig som deltagare behandlas då deltagandet i enkäten sker anonymt. Om antalet deltagare i en utbildning är färre än 7 genomförs enkäten i pappersform.Vi raderar själva enkätsvaren senast 5 år efter genomfört utbildningstillfälle. Då det endast är de medverkandes personuppgifter som finns sparade är den lagliga grunden avtal.
  3. Ekonomihantering. I det här steget behandlas personuppgifter som behövs för att sköta betalningar avseende kost och logi samt arvoden. Laglig grund för behandlingar i detta steg är avtal och rättslig förpliktelse (bokföringslagen).
  4. Utbildning avslutas. När allt efterarbete är klart så görs en markering i affärssystemet att utbildningen är avslutad. Detta är en markering som behövs bl.a. för att kunna hantera gallring på rätt sätt. Inga personuppgifter behandlas i detta steg.Vi gallrar känsliga uppgifter, t ex kostrestriktioner eller allergi, senast 48 timmar efter utbildningens genomförande. Övriga praktiska uppgifter t ex tid, plats och datum och deltagarlistor raderar vi efter utbildningens genomförande och i samband med att utbildningen är betald. Om du har valt att ange ditt personnummer vid anmälan sparas ditt intyg om genomförd utbildning och deltagarmaterial under 5 år på Mina sidor, därefter raderas även dessa uppgifter.

Digitala utbildningar

Läkemedelsakademin i Stockholm AB tillhandahåller olika digitala utbildningar för att vi ska kunna befordra en hög yrkesstandard inom läkemedelsområdet. Tanken är att uppfylla föreningens ändamål och skapa medlemsnytta för Apotekarsocietetens medlemmar men även andra kunder är välkomna. Dessa ändamål är de övergripande ändamålen för alla processer som beskrivs nedan. I vissa tillkommer ytterligare ändamål som vi beskriver nedan. Där beskrivs också hur vi använder personuppgifter i vårt arbete med digitala utbildningar.

I arbetet med att tillhandahålla aktiviteter arbetar vi med följande processer:

Producera ny utbildning

Digitala utbildningar

  1. Idé ny utbildning. I detta steg uppstår idén till en ny utbildning antingen internt eller genom en direkt fråga från en kund. De personuppgifter som behandlas rör affärsmässiga frågor och avser namn, mejladresser, telefonnummer etc. på hos oss och kunden.. Ändamålet med behandlingen i steget är att tillhandahålla kundservice som stämmer med det övergripande ändamålet och utveckla bolagets affärsverksamhet. Laglig grund för behandlingen är avtal (förhandlingar om affärsavtal med kunden).
  2. Offert. Nu har idén konkretiserats tillräckligt för att vi ska kunna lämna en första offert. Ibland tillkommer också ytterligare kontakter för att komma fram till en slutoffert. I detta steg behandlas samma typ av personuppgifter som i punkt 1. Även laglig grund och ändamål är desamma men här tillkommer ändamålet att bevara viktiga underlag rörande parternas avsikter samt att kunna följa reglerna i bokföringslagen (den lagliga grunden i sistnämnda fall är rättslig förpliktelse).Om kunden accepterar offerten behandlas motsvarande personuppgifter som ovan och ändamål och laglig grund är också desamma som ovan. Offerten och accepten är i detta läge viktiga bokföringshandlingar som ska sparas i 7 år enligt bokförings- och skattelagstiftning.Om kunden inte accepterar offerten sparar vi konversationen kring offert och offertutkast i ett år eftersom vi vet att kunder ibland ändrar sig. Därefter sparar vi de underlag som är relevanta för andra affärer men vi gallrar (raderar) då ej nödvändiga personuppgifter.
  3. Avtal. I detta steg undertecknas offerten vilket innebär att ett avtal mellan parterna har slutits. Vidare skrivs avtal med konsulter som ska bistå i produktionen av utbildningen. Behandlade personuppgifter, ändamål och laglig grund är de samma som i steg 2 rörande accepterad offert.
  4. Arbetsgrupp. Efter avtalet är klart är det dags att skapa en arbetsgrupp som ska arbeta med att ta fram en utbildning och fördela roller. Lämpliga medverkande identifieras (i denna process behandlas personuppgifter som namn på medverkande men också bedömd lämplighet och kunskapsområde). Vid identifikation av medverkande är grunden berättigat intresse. Vi har en förteckning över de som tidigare medverkat som föreläsare och/eller konsulter och de vi fått rekommendationer om att tillfråga. Vi vet att många uppskattar att tillfrågas att konsulta och/eller föreläsa, både för att utveckla sig själva och utveckla andra. När vi får rekommendation om en ny potentiell medverkande ställer vi alltid frågan om den personen vill finnas med i vår förteckning. Syftet är att alla som är intresserade och har rätt kompetens ska få möjlighet att bli tillfrågade att medverka i våra aktiviteter. Om en person i vår medverkarbank inte har medverkat hos oss under loppet av 5 år raderar vi dessa uppgifter.Uppgifterna rörande olika medverkande konsulter delas även med kunden och ansvariga hos oss. Detta sker efter att avtal slutits med konsulten i fråga.
  5. Utbildningen produceras. I detta steg behandlas personuppgifter till de som förbereder och deltar i arbetsgruppens arbete. Laglig grund och ändamål överensstämmer med föregående steg.

Erbjuda digital utbildning och distribuera den till kund

Erbjuda digital utbildning och distribuera den till kund

  1. Digital utbildning erbjuds. I det här steget kan erbjudande om utbildning publiceras på webbplatser både hos oss och hos kunden. I erbjudandet kan finnas personuppgifter rörande medverkande som kopplas till utbildningen eller anmälningsförfarandet, se steg 3-4. Laglig grund är avtal (ingående av avtal om digital utbildning).
  2. Utbildningen marknadsförs. Det är inte är tillräckligt att enbart publicera erbjudandet på hemsidan för att kunna uppfylla de övergripande ändamålen.Utöver hemsidan marknadsför vi också utbildningen på följande sätt:Vi mejlar de vi tror att är intresserade. För att kunna göra detta behandlar vi ibland personuppgifter från de som gett uttryckligt samtycke till profilering (hur vi gör detta beskrivs i inledningen till vår integritetspolicy). I utskicken finns samma personuppgifter som i steg 2.Erbjudandet (samma personuppgifter som i steg 2) läggs också ut på vår Facebook- och LinkedIn-sida. Detta innebär att den som vill kan lägga upp kommentarer. Vi gallrar fortlöpande kommentarer på våra sociala medier eftersom dessa kan innehålla personuppgifter, dock senast när utbildningen inte längre finns tillgänglig eller minst en gång per år.I marknadsföringsaktiviteterna används förutom lagliga grunden samtycke (profilering) också grunden berättigat intresse (direktmarknadsföring). Om du återkallar samtycket eller invänder mot att personuppgifter används i marknadsföringen raderar vi de personuppgifter som återkallelsen/invändningen rör. Tänk på att det kan finnas flera skäl till varför vi har dina personuppgifter så det kan fortfarande finnas skäl att behandla personuppgifter om dig (se andra processer för att få vetskap om hur vi annars behandlar personuppgifter om dig).
  3. Anmälningar registreras. I detta steg registreras anmälningar från de som vill delta i utbildningen. Personuppgifter från deltagarna (namn, personnr för att kunna utfärda intyg senare, andra kontaktuppgifter, inom vilket fält vederbörande är verksam, vilken grundutbildning hen har, antal år de arbetat och antal kurser inom området samt eventuellt medlemskap i Apotekarsocieteten) registreras. Vissa av fälten är frivilliga och behöver bara fyllas i t.ex. om du önskar att vi i framtiden ska kunna erbjuda skräddarsydda utbildningar (du behöver då också samtycka till profilering, se vår integritetspolicy).Ändamålet med behandlingen i detta steg är nödvändig administration. En annan laglig grund är ingående av avtal om deltagande i utbildning. Ett annat ändamål är att kunna göra en profilering för att i framtiden erbjuda relevanta kurser. Om en deltagare också önskar få ett intyg över utbildningen behöver också personnummer registreras (detta innebär också att uppgifterna kommer sparas en längre period för att vi ska kunna ge intyg)
  4. Genomförande. När registrering väl är gjord kommer deltagarna åt hela kursmaterialet, dvs mer än det som finns marknadsfört på hemsidan. De tillhandahålls inloggningsuppgifter och kan börja genomföra utbildningen. Namn och inloggningsuppgifter är de personuppgifter som behandlas i steget. Ändamålet med steget är att deltagarna ska kunna genomföra utbildningen och laglig grund är avtal.
  5. Enkät och utvärdering. För att säkra en hög kvalitet på utbildningarna görs utvärderingar. Dessa kan genomföras efter utbildningstillfället men det förekommer även att mätningar sker både före och efter utbildningstillfället. I de fall enkäten går ut även före utbildningstillfället innehåller enkäten frågor avsedda att skapa en basmätning utifrån vilken mätningar om utbildningens effekt senare kan göras. Deltagarna ombeds svara på frågor genom en länk i ett mejl vi skickar ut. Svaren sammanställs i en rapport och sparas i samma interna mapp som övrig information om utbildningstillfället. En analys genomförs av rapporten och de som medverkat som utbildare får ta del av bedömning som gjorts av deras egna och andra medverkandes prestationer. Inga personuppgifter av dig som deltagare behandlas då deltagandet i enkäten sker anonymt. Om antalet deltagare i en utbildning är färre än 7 genomförs enkäten i pappersform.Vi raderar själva enkätsvaren senast 5 år efter genomfört utbildningstillfälle. Då det endast är de medverkandes personuppgifter som finns sparade är den lagliga grunden avtal.

Apotekarsocietetens processer

Medlemsskap

I olika delar av ditt medlemskap i Apotekarsocieteten arbetar vi med följande processer:

Bli medlem

Apotekarsocietetens syfte är att befordra en hög yrkesstandard inom läkemedelsområdet och att verka för en för individ och samhälle gynnsam utveckling och användning av läkemedel. I detta syfte främjar Apotekarsocieteten kunskaps- och kompetensutveckling inom läkemedelsområdet. Till medlem kan antas en fysisk person om denne som medlem kan förväntas främja ändamålet. Medlem ska enligt stadgarna också tillhöra en krets och / eller en eller flera sektioner. Detta ändamål är de övergripande ändamålen för den process som beskrivs här. I vissa moment tillkommer ytterligare ändamål som vi beskriver nedan. Förutom läkemedel riktar sig Apotekarsocieteten också mot området medicinteknik.

Den lagliga grunden för behandlingen i nedanstående punkter är avtal (stadgarna är att anse som ett avtal).

Ansökan medlemsskap

  1. Ansökan. Om du vill bli medlem kan du ansöka via vår hemsida. Ibland kan du redan ha varit i kontakt med Läkemedelsakademin i Stockholm AB (om du t.ex. har gått en utbildning) vilket gör att vi kan ha personuppgifter sparade om dig redan. Har vi det ska du välja alternativet ”jag har konto” i det här momentet. Annars får du välja alternativet ”jag vill skapa konto”. Du loggar in på ditt konto med din mejladress och ett lösenord som du själv väljer (dessa sparas sedan så du ska kunna logga in igen på ditt konto). De valda inloggningsuppgifterna sparas hos oss för att du ska kunna se din medlemsinformation på Mina sidor. Ändamålet med det här steget är att få nya medlemmar och att göra det lätt att ansöka om och administrera ditt fortsatta medlemskap.
  2. Uppgifter registreras. I det här momentet registrerar du information om dig som vi behöver för att kunna hantera ditt medlemskap. Har du inget konto fyller du i alla uppgifter, har du ett befintligt konto kontrollerar du och kompletterar vid behov. Eftersom vi har olika medlemsavgifter för olika kategorier medlemmar registreras också information om status ”Medlem”, ”Pensionär” eller ”Student”. Vi ber dig vidare i detta moment att registrera ditt personnummer, vilket vi behöver för att på ett säkert sätt kunna identifiera våra medlemmar och för att undvika dubbelregistreringar som kan ske om du använt olika e-postadresser när du skapat konto. Utöver detta tar vi också in namn, mobilnummer, grundexamen, vad du är verksam inom (valfritt fält som du fyller i om du vill ha riktade erbjudanden från oss) samt uppgifter om till vilken adress vi ska skicka avin för inbetalning av medlemsavgift. Vi lagrar dina personuppgifter i vårt affärssystem som sedan uppdaterar ”Mina sidor” på hemsidan. Ändamålet med det här steget är samma som för steg 1.
  3. Välj krets och sektion. Enligt stadgarna ska du välja en krets och/eller sektion som du vill vara medlem i. I det här steget gör du det valet. Vi lagrar dina uppgifter i vårt affärssystem som sedan uppdaterar ”Mina sidor” på hemsidan. Ändamålet med det här steget är detsamma som för steg 1.
  4. Betalningsinformation. Ändamålet med det här steget är att vi ska få betalt och klara vår bokföring. Vi ber dig registrera de personuppgifter som behövs för detta syfte. Den lagliga grunden för behandlingen är avtal (stadgarna) och rättslig förpliktelse (bokföringslagen).
  5. Medlemskap bekräftas. När du anmält att du vill bli medlem får du en bekräftelse från oss. Ditt medlemskap godkänns finalt i samband med betalning av medlemsavgiften i de fall det är aktuellt, dvs om du inte har fått ett gratismedlemskap vilket ibland sker i samband med kampanjer.

Årliga aviseringar under medlemskapet

Alla steg i den här processen har ändamålen medlemsadministration och säkerställa att riktiga betalningar av medlemsavgifter görs.

Årliga aviseringar under medlemskapet

  1. Förberedelse. Eftersom Apotekarsocieteten har olika medlemsavgifter för olika kategorier medlemmar startar arbetet att avisera betalning av medlemsavgift med en uppdatering i vårt affärssystem. Vi identifierar de som fyller 65 år nästkommande kalenderår och ändrar din medlemstatus till ”Pensionär” i systemet. Vi går också igenom medlemskategorin ”Studerande” för att se om det är dags för en eventuell flytt till status ”Medlem”. I det här steget använder vi de uppgifter som du registrerat om din ålder och/eller grundexamen och/eller tillkommen arbetsplats för att kunna göra bedömningarna.
  2. Urval görs. I det här steget görs ytterligare urval i vårt affärssystem för att kunna identifiera medlemmar som inte ska betala medlemsavgift (detta avser t. ex nya medlemmar som registrerats den 1 augusti eller senare det aktuella året samt hedersmedlemmar).
  3. Betalningsavi skickas. I det här steget tas betalningsavier fram ur vårt affärssystem till de som ska betala medlemsavgift. Av avin ska det framgå vilken typ av medlemskap du som medlem har och därför behandlar vi personuppgifterna namn, adress (hem eller arbetsplats), epost, medlemsnummer, medlemstatus (se steg 1) samt vilka kretsar och sektioner du är medlem i. När urvalet är gjort skickas aviunderlag i PDF till tryckeriet för tryck av fakturor som sedan skickas ut till dig som är medlem. Laglig grund för detta steg är avtal (stadgarna) men också rättslig förpliktelse (framtagande av underlag till bokföring).
  4. Påminnelse om betalning. De som inte betalar påminns vid två tillfällen. Kommer betalning inte in efter två påminnelser avslutar vi medlemskapet (hur detta går till, se nästa process). Om du inte betalar avgiften utgår Apotekarsocieteten ifrån att medlemskapet inte längre är intressant för dig. I detta fall är ändamålet för hanteringen av dina personuppgifter (utöver vad som nämnts ovan) att på ett rimligt sätt hantera medlemsadministrationen (bl.a. hålla nere kostnaden för påminnelser om betalning). Den lagliga grunden är avtal (stadgarna).

Avsluta medlemskap

Avsluta medlemskap

  1. Anmälan avsluta medlemskap/inte betalat trots påminnelse. Om du inte längre vill vara medlem anmäler du detta genom ett telefonsamtal eller ett mejl till vår föreningssupport. De uppgifter som behandlas i detta steg är kontaktuppgifter (namn, personnummer, mejladress, telefonnr). Ändamålet med behandlingen är att ge service till dig så du kan avsluta ditt medlemskap och den lagliga grunden är avtal (stadgarna). Det här steget initieras också om du inte betalat din avgift trots att du fått två påminnelser, vilket tydligt framgår av stadgarna. I detta fall tillkommer också ändamålet att på ett rimligt sätt hantera medlemsadministrationen (bl.a. hålla nere kostnaden för påminnelser om betalning).
  2. Avregistrering. I det här steget avregistreras du som medlem genom att notering görs i affärssystemet till den nya statusen (f.d. medlem). Uppgifterna i affärssystemet som registrerats om dig som medlem sparas en ytterligare period. Ändamålet med denna lagring är att kunna hantera kvarvarande administration av betalningar etc. samt att behålla uppgiften för återvärvningsändamål eftersom vi vet att många ändrar sig efter ett tag (se vidare punkt 4). Däremot rensas uppgifter rörande medlemsutskick direkt ur vårt system för massutskick, eftersom det inte längre finns anledning att skicka medlemsinformation till dig. Laglig grund för behandlingen i detta steg är avtal (stadgarna) men också rättslig förpliktelse (behålla uppgifter för att kunna fakturera, bokföra och följa stiftelselagstiftningen).Ibland har du andra relationer med oss än medlemskap. Du kan t.ex. ha fått stipendier eller ha deltagit i våra utbildningar/aktiviteter. Detta innebär att även om du avslutar ditt medlemskap kan det finnas kvarvarande relationer där personuppgiftsbehandling föreligger. Vi har beskrivit även sådana behandlingar på ett sådant här faktablad. Vill du veta mer kan du läsa det bladet.
  3. Meddelande. I detta steg får du besked via mejl om att medlemskapet har upphört. Namn och mejladresser behandlas.
  4. Återvärvning under ett år. Om du berättat för oss att du inte vill ha möjlighet till återvärvning rensar vi dina personuppgifter kopplade till medlemskapet i affärssystemet när du betalt kvarvarande skulder till föreningen (om det inte finns annan laglig grund att lagra uppgiften, t.ex. rättslig förpliktelse). I annat fall gör vi, via mejlutskick, försök att återvärva dig under ett år (därefter gallrar vi dina personuppgifter relaterade till medlemskapet).Som nämndes i steg 2 kan du ha haft andra relationer med oss än ditt medlemskap, vilket innebär att det kan finnas kvarvarande personuppgifter om dig rörande de andra relationerna. Vill du veta mer om hur vi behandlar personuppgifter i sådana fall, gå till aktuell process och läs.

Aktiviteter

Apotekarsocieteten tillhandahåller olika aktiviteter för att befordra en hög yrkesstandard inom läkemedelsområdet bland annat. genom kunskaps- och kompetensutveckling inom läkemedelsområdet och genom professionellt nätverkande. Syftet är också att skapa medlemsnytta för medlemmarna. Dessa ändamål är de övergripande ändamålen för alla processer som beskrivs nedan. I vissa tillkommer ytterligare ändamål som vi då beskriver vid respektive process. Där beskrivs också hur vi använder personuppgifter i vårt arbete med aktiviteter.

I arbetet med att tillhandahålla aktiviteter arbetar Apotekarsocieteten med följande processer:

Utveckla aktivitet

Utveckla aktivitet

Ändamålet med behandlingen i denna process steg är (utöver det som sägs ovan) att administrera intressanta förslag som inkommer så att de kan utvecklas till konkreta aktiviteter i sektioner och kretsar.

  1. Ide väcks. För att främja föreningens syften anordnas aktiviteter. I det här steget behandlas personuppgifter som kan kopplas till förslagsställare (t.ex. mejladress, arbetsplats och namn). Vidare behandlas personuppgifter om möjliga föreläsare (t.ex. namn och kontaktuppgifter). Laglig grund för behandling enligt detta steg är avtal (stadgarna) och vad avser möjliga föreläsare berättigat intresse Vi har en förteckning över de som tidigare medverkat som föreläsare och de vi fått rekommendationer om att tillfråga. Vi vet att många uppskattar att tillfrågas att föreläsa, både för att utveckla sig själva och utveckla andra. När vi får rekommendation om en ny potentiell medverkande ställer vi alltid frågan om den personen vill finnas med i vår förteckning. Syftet är att alla som är intresserade och har rätt kompetens ska få möjlighet att bli tillfrågade att medverka i våra aktiviteter. Om en person i vår medverkarbank inte har medverkat hos oss under loppet av 5 år raderar vi dessa uppgifter.
  2. Avstämning med möjlig föreläsare. I det här steget tar vi kontakt med möjliga föreläsare via mejl eller telefon för att höra om de är intresserade och behandlar då personuppgifter rörande föreläsaren och anställda (namn, mejladresser, kontaktuppgifter). I det här steget är lagliga grunden avtal (stadgarna, anställningsavtal samt förhandling om avtal med föreläsaren).
  3. Praktisk avstämning. Om föreläsaren svarar ja till erbjudandet att föreläsa hanterar vi i detta steg resebokningar och liknande praktiska frågor. Vi gör även avstämningar kring presentationen med föreläsaren. Vi behandlar personuppgifter som behövs för dessa syften t.ex. namn, telefonnr, mejladresser. Lagliga grunden är avtal (med föreläsaren och anställningsavtal).

Marknadsföring och anmälningar

Det övergripande ändamålet med denna process är (utöver vad som sägs inledningsvis) att administrera och marknadsföra aktiviteter så de kan genomföras. När du anmält dig till en aktivitet är den lagliga grunden avtal. Innan dess finns några andra lagliga grunder som beskrivs i de stegen.

Marknadsföring och anmälningar

  1. Aktivitet erbjuds. I det här steget registrerar vi aktiviteten och publicerar den sedan på hemsidan (de personuppgifter som behandlas är de uppgifter som finns i inbjudan t.ex. rörande medverkande föreläsare). På så sätt kan du som är intresserad ta del av erbjudandet om aktiviteten. I det här steget är ändamålet administration av aktiviteten för att den ska kunna nå ut. Den lagliga grunden är avtal (med medverkande föreläsare).
  2. Aktiviteten marknadsförs. Utöver hemsidan marknadsför vi också aktiviteten på följande sätt:Vi mejlar de vi tror att är intresserade. För att kunna göra detta behandlar vi ibland personuppgifter från de som gett uttryckligt samtycke till profilering (hur vi gör detta beskrivs i inledningen till vår integritetspolicy). I utskicken finns samma personuppgifter som i steg 1.Erbjudandet (samma personuppgifter som i steg 1) läggs också ut på vår Facebook- och LinkedIn-sida. Detta innebär att den som vill kan lägga upp kommentarer. Vi gallrar fortlöpande kommentarer på våra sociala medier eftersom dessa kan innehålla personuppgifter, dock senast när aktiviteten är genomförd eller minst en gång per år.I marknadsföringsaktiviteterna används förutom lagliga grunden samtycke (profilering) också grunden berättigat intresse (direktmarknadsföring). Om du återkallar samtycket eller invänder mot att personuppgifter används i marknadsföringen raderar vi de personuppgifter som återkallelsen/invändningen rör. Tänk på att det kan finnas flera skäl till varför vi har dina personuppgifter så det kan fortfarande finnas skäl att behandla personuppgifter om dig (se andra processer för att få vetskap om hur vi annars behandlar personuppgifter om dig).
  3. Anmälningar registreras. I detta steg registreras anmälningar från dig som vill delta i aktiviteten. Personuppgifter från dig (namn, personnr för att kunna utfärda intyg senare, andra kontaktuppgifter, matallergier, inom vilket fält du är verksam och vilken grundutbildning du har) registreras. Vissa av fälten är frivilliga och behöver bara fyllas i t.ex. om du önskar att vi i framtiden ska kunna erbjuda skräddarsydda aktiviteter (du behöver då också samtycka till profilering, se vår integritetspolicy).Om du som deltagare också önskar få ett intyg över aktiviteten behöver också personnummer registreras (detta innebär också att uppgifterna kommer sparas en längre period för att vi ska kunna ge intyg).Efter att du registrerat dig kommer du få bekräftelse på detta via mejl.Du ombeds också att betala kostnaden för aktiviteten. Efter att detta gjorts klarmarkeras deltagandet.Eftersom registrering av dina matallergier innebär behandling av känsliga personuppgifter (hälsa anses i GDPR vara känsliga uppgifter) ber vi dig om ett uttryckligt samtycke när du anmäler dig. Vill du inte lämna ett sådant samtycke kan vi inte tillhandahålla dig rätt kost.

    Ändamålet med behandlingen i detta steg är nödvändig administration t.ex. att vi ska kunna få betalt och att rätt kost ska kunna erbjudas.

  4. Information skickas ut. Detta steg behövs för att du som deltagare ska kunna få ta del av all information du behöver om aktiviteten. Information skickas via mejl (personuppgifter som mejladresser och information kopplat till de medverkande föreläsarna behandlas).

Genomförande av aktiviteten

I den här processen genomförs aktiviteten. Utöver de övergripande ändamålen som nämns inledningsvis tillkommer nödvändig administration av deltagande och kostönskemål som ändamål för dessa steg. Laglig grund för detta steg är avtal (det avtal som du som deltagare ingick när du registrerade dig för aktiviteten på Mina sidor).

Genomförande av aktiviteten

  1. Deltagarlista tas fram. I det här steget tar vi fram deltagarlistor (vi använder personuppgifter som registrerats för aktiviteten på Mina sidor, se föregående process) som lokalt ansvarig för aktiviteten kan ta del av där. Beträffande matallergier mejlas information till de som ansvarar för aktiviteten så att rätt kost ska kunna tillhandahållas (inga personuppgifter meljlas dock utan enbart antal som behöver olika typer av specialkost).
  2. Närvaro noteras. Nu har vi kommit fram till den tidpunkt när aktiviteten ska genomföras. Inledningsvis görs en närvarokontroll mot deltagarlistorna. Ändamålen bakom detta är (förutom vad som tidigare nämnts) att senare kunna lämna intyg på genomgången aktivitet samt att kunna ta ut en ”no show-avgift” från de som inte inställer sig. Ibland kommer också deltagare som inte föranmält sig (se föregående process) och finns det möjlighet får de delta trots att de inte anmält sig tidigare. De noteringar som görs i detta steg kommer i efterarbetet att registreras i mastersystemet (se punkt 1 i nästa process).
  3. Aktiviteten genomförs. I detta steg genomförs aktiviteten. De personuppgifter som behandlas är de som finns i föredragshållarens presentation och deltagarlistor. De personuppgifter som inhämtats tidigare rörande matallergier gör att rätt kost kan serveras.Ibland spelas också aktiviteten in eller streamas, vilket innebär att personuppgifter rörande de närvarande (bilder) behandlas. Syftet bakom detta är att kunna tillhandahålla bättre dokumentation i efterhand till de som deltagit. Vi meddelar alltid i inbjudan om vi kommer spela in eller streama så att du som deltagare kan höra av dig om du har synpunkter eller frågor. Om du inte är bekväm med att vi streamar för vi gärna en dialog med dig hur vi kan undvika att du syns i bild. Den lagliga grunden är berättigat intresse eftersom vi av erfarenhet vet att inspelningar/streaming brukar värdesättas av deltagarna och tillföra mervärde.

Efterarbete

Efterarbete

  1. Närvaro registreras. Efter att kursen genomförts förs närvaronoteringarna (se steg 2 i föregående process) över till vårt affärssystem (registreringen görs av ansvarig via Mina Sidor). Ändamålen bakom hanteringen i detta steg är förutom vad som tidigare nämnts att senare kunna lämna intyg på genomgången aktivitet samt att kunna ta ut ”no show-avgift” av personer som inte inställer sig.
  2. Information skickas ut. I det här steget skickas information ut till dig som deltagare om var gjord dokumentation, inspelning el liknande kan hämtas. I steget behandlas personuppgifter som namn och e-postadresser. Ändamålet med behandlingen är (förutom vad som tidigare angetts) att tillföra ett mervärde till deltagarna. Laglig grund är avtal (avtal med medverkande och deltagare).
  3. Ekonomihantering. I det här steget behandlas personuppgifter som behövs för att sköta fakturering och betalningar avseende kost och logi samt arvoden. Laglig grund för behandlingar i detta steg är avtal och rättslig förpliktelse (bokföringslagen).
  4. Aktivitet avslutas. När allt efterarbete är klart så görs en markering i mastersystemet att aktiviteten är avslutad. Detta är en markering som behövs bl.a. för att kunna hantera gallring på rätt sätt. Inga personuppgifter behandlas i detta steg.Vi gallrar känsliga uppgifter, t ex kostrestriktioner eller allergi, senast 48 timmar efter aktivitetens genomförande. Övriga praktiska uppgifter t ex tid, plats och datum raderar vi efter aktivitetens genomförande och i samband med att aktiviteten är betald. Om du har valt att ange ditt personnummer vid anmälan sparas ditt intyg om genomförd aktivitet och deltagarmaterial under 5 år på Mina sidor, därefter raderas även dessa uppgifter.

Stipendier

En av Apotekarsocietetens uppgifter är att dela ut stipendier och andra bidrag från olika stiftelser som vi förvaltar i enlighet med de föreskrifter som respektive donator meddelat, vilket innebär att en laglig grund är avtal – våra stadgar). Vi förvaltar två typer av stiftelser som kan indelas i två huvudsyften: utbildning och understöd.

I stiftelselagen sägs att föreskrifterna i stiftelseförordnandet ska följas vid förvaltningen av stiftelsens angelägenheter, om inte föreskrifterna strider mot någon bestämmelse istiftelselagen. Vi har därför också en rättslig förpliktelse att följa vad som sägs i varje stiftelses stiftelseförordnande. Vidare har vi en rättslig förpliktelse att spara dokumentation i sju år för att fullgöra bokföringsskyldighet (beviljade ansökningar) och två år enligt diskrimineringslagen (gäller om stiftelseurkunden rör utbildning).

Dessa övergripande ändamål och lagliga grunder är relevanta för alla processer nedan. I vissa tillkommer också ändamål och lagliga grunder som då beskrivs särskilt.

Följande processer rörande stipendiehantering finns:

Marknadsföring och ansökningar

Marknadsföring och ansökningar

  1. Beslut om utlysning. I det här steget beslutar vi att medel ska lysas ut och i det arbetet förekommer viss intern mejlväxling. De personuppgifter som behandlas är knutna till detta.
  2. Marknadsföring. När beslutet har fattats i steg 2 är det dags att marknadsföra utlysningen så att de som är intresserade kan få besked om att medel kan sökas. Det är inte är tillräckligt att enbart publicera erbjudandet på hemsidan för att kunna uppfylla de övergripande ändamålen. Utlysningen sprids dessutom på följande sätt:Vi mejlar de vi tror att är intresserade. För att kunna göra detta behandlar vi ibland personuppgifter från de som gett uttryckligt samtycke till profilering (hur vi gör detta beskrivs i inledningen till vår integritetspolicy). I utskicken finns samma personuppgifter som i steg 1.Erbjudandet (samma personuppgifter som i steg 1) läggs också ut på vår Facebook- och LinkedIn-sida. Detta innebär att den som vill kan lägga upp kommentarer. Vi gallrar fortlöpande kommentarer på våra sociala medier eftersom dessa kan innehålla personuppgifter, senast när aktiviteten är genomförd eller minst en gång per år.I marknadsföringsaktiviteterna används förutom lagliga grunden samtycke (profilering) också grunden berättigat intresse (direktmarknadsföring). Om du återkallar samtycket eller invänder mot att personuppgifter används i marknadsföringen raderar vi de personuppgifter som återkallelsen/invändningen rör. Tänk på att det kan finnas flera skäl till varför vi har dina personuppgifter så det kan fortfarande finnas skäl att behandla personuppgifter om dig (se andra processer för att få vetskap om hur vi annars behandlar personuppgifter om dig).
  3. Ansökan registreras. I detta steg registreras anmälningar från dig som söker bidrag. Personuppgifter (namn, hemadress, personnr för att kunna betala ut och hantera andra frågor rätt, andra kontaktuppgifter, bankkontouppgifter, inom vilket fält du är verksam, vilken grundutbildning du har, vilket år du tog examen, vilken handledare du har, och vilket ändamål du söker pengar för registreras. Vissa av fälten är frivilliga och behöver bara fyllas i t.ex. om du önskar att vi i framtiden ska kunna erbjuda skräddarsydda utbildningar (du behöver då också samtycka till profilering, se vår integritetspolicy).När du registrerat dig kommer du få bekräftelse på detta via mejl.Ändamålet med behandlingen i detta steg är nödvändig administration för att kunna bereda inkomna ansökningar inför beslut och eventuellt betala ut beviljade belopp så snabbt som möjligt till rätt person. Efter att alla stegen är klara går vi vidare till nästa process där ansökningar prövas.

Beslut och tilldelning

Beslut och tilldelning

  1. Beslutsunderlag. I det första steget ställs underlag samman till stipendiekommittéerna som kommer fatta beslut (se steg 2). Ett beslutsunderlag med personuppgifter om namn, vilket företag du arbetar på, vilket ändamål du ansökt medel för och sökt belopp sätts upp. Till det fogar vi ett förslag till beslut och motivering. Underlaget delas med ledamöterna via Mina sidor.
    Ändamålet med det här steget är att förbereda beslutet och ge ledamöterna en sammanfattande bild av beslutsunderlagen.
  2. Beslutsmöte. I det här steget hålls ett beslutsmöte i stipendiekommittén. Under mötet kompletteras underlaget i föregående steg med ev inkomna bilagor samt noteringar om vilka som beviljas respektive får avslag på sina ansökningar. Ett protokoll skrivs under mötet med motsvarande personuppgifter infogade.Det beviljade beloppet antecknas i listan och förs efter mötet över till vårt mastersystem varefter beslutsunderlaget gallras. Från mastersystemet tas en beviljandelista fram. Beviljandelistan innehåller uppgift om namn på de som beviljats medel samt ändamål och beviljat belopp. Denna och protokollet (efter att det justerats) lagras under de tider som angavs inledningsvis (2 respektive 7 år).
  3. Beslut meddelas. I det här steget skickas beslut ut till alla sökande via mejl. En förteckning som innehåller namn på den som beviljats medel, vilken stiftelse pengarna tas från, vilket ändamål det rör och tidpunkt för detta samt beviljat belopp skickas ut. Även namn och mejladress till alla sökande behandlas i steget.

Ändamålet med behandlingarna i det här steget är att ge besked till alla sökande.

Efterarbete

I den här processer sker visst efterarbete.

Efterarbete

  1. Utbetalning. För att vi ska kunna betala ut pengar enligt beslutet i föregående process behöver vi behandla personuppgifter om namn, stiftelse, beviljat totalbelopp, aktuellt utbetalningsbelopp och protokollsnummer. Vi går också igenom bankkontonummer finns för de till vilka utbetalning ska göras och kompletterar annars. Därefter görs utbetalningen och vi noterar statusen Utbetalat på ditt personkort i vårt mastersystem.Ändamålet med behandlingen i detta steg är att verkställa beslutet genom att utbetala.
  2. Bokföring. I det här steget fullgör vi vår bokföringsskyldighet genom att bokföra verifikationer kopplade till beslutet till respektive stiftelse. Detta innebär att personuppgifter rörande namn, ändamål, tidpunkt för aktivitet, belopp och stiftelsenamn behandlas eftersom sådana uppgifter finns på verifikationerna
  3. Analys. För att säkra en hög kvalitet på stipendierna görs en analys av antalet inkomna och beviljade ansökningar per stiftelse. Inga personuppgifter av dig som sökande behandlas.
  4. Gallring. Gallring av inkomna stipendieansökningar görs efter 2 år (inkomna men ej beviljade) samt 7 år (beviljade) se vidare i inledningen till detta kapitel. Gallring av bankkontonummer görs efter sista utbetalning för beviljat stipendium och direkt efter beslutsmöte för ansökningar som ej beviljats.

Interna konferenser, fullmäktige m.m.

Nedan beskrivs processen när Apotekarsocietetens anordnar konferenser för förtroendevalda som ordförandekonferenser, fullmäktigemöte mm.

Möten av den här karaktären behövs för att uppfylla Apotekarsocietetens stadgar vilket är det övergripande ändamålet med behandlingen. Ett annat övergripande ändamål är att hantera behövlig administration på ett effektivt sätt. Laglig grund för behandlingen är avtal (Apotekarsocietetens stadgar). I vissa steg kan annat ändamål eller laglig grund tillkomma.

Processen

Processen

  1. Kallelse. I detta steg skickas kallelse till de som enligt stadgarna ska kallas till mötet. När det gäller fullmäktige är det de valda delegaterna som kallas. De personuppgifter som behandlas i steget är berördas namn och mejladresser som vi av bl.a. detta skäl har lagrat i vårt mastersystem
  2. Anmälningar registreras. I detta steg registreras anmälningar från dig som kallats i steg 1 och som vill delta i mötet. Personuppgifter från dig som behandlas är namn, kontaktuppgifter, inom vilket område du är verksam och vilken grundutbildning du har samt matallergier. Efter att du registrerat dig kommer du få bekräftelse på detta via mejl.Eftersom registrering av dina matallergier innebär behandling av känsliga personuppgifter (hälsa anses i GDPR vara känsliga uppgifter) ber vi dig om ett uttryckligt samtycke när du anmäler dig. Vill du inte lämna ett sådant samtycke kan vi inte tillhandahålla dig rätt kost.
  3. Information skickas ut. Detta steg behövs för att du som deltagare ska kunna få ta del av all information du behöver. Du kommer få viss information skickad till dig via e-post (då behandlas främst namn och mejladress) men handlingar kan också komma att kskickas via post (namn och hemadress).
  1. Bokningar. För att genomföra mötet behöver vi boka mat och hotellrum. Detta innebär att vi behandlar personuppgifter om matallergier och hotellbokningar i detta skede. Vi skickar namn till hotellet på dem som ska ha rum men beträffande matallergier skickar vi inga personuppgifter.

Gemensam Process

Rekrytering

När vi rekryterar till Apotekarsocieteten eller Läkemedelsakademin i Stockholm AB använder vi följande processer:

Förarbete

Förarbete

  1. Rekryteringsfirma får uppdrag. Inför en rekrytering görs först en behovsanalys och sedan anlitar vi en rekryteringsfirma. Det första ledet i detta är att komma överens om att samarbeta. I det skedet skickas offert via mejl. Personuppgifter som kan kopplas till offertdiskussioner och själva avtalet behandlas i detta steg. Laglig grund är avtal (anställningsavtal hos oss och vår motpart).
  2. Annons. Nästa steg är att ta fram en annons. Före själva annonsen formuleras går berörd chef och rekryteraren igenom behovsanalysen från steg 1 via mejl. Baserat på detta tar rekryteraren fram förslag på annons och vilka kanaler den bör skickas ut i. I den framtagna annonsen finns personuppgifter i form av kontaktuppgifter till berörd chef och rekryterare.I annonsen finns också en länk till rekryteringsfirman rekryteringsverktyg som sedan kommer att användas i nästa process.Laglig grund för behandlingar i detta steg överensstämmer med föregående steg. I annonsen anges om vi kommer använda tester (profilering) i förfarandet.

Ansökan, urval och intervjuer

Ansökan, urval och intervjuer

  1. Ansökningar inkommer. I det här steget inkommer ansökningar via rekryteringsfirmans verktyg. Om du söker ett arbete hos oss är det i det verktyget du registrerar din ansökan, ditt personliga brev och ditt CV. De personuppgifter som behandlas är de du själv väljer att lämna till oss. Tänk på att inte lämna onödiga personuppgifter om dig själv eller andra (t.ex. familjemedlemmar). Läs därför annonsen noga innan du registrerar dina uppgifter så du vet vad du behöver ha med.Ändamålet med behandlingen i detta steg är att göra det enkelt för den som är intresserad att söka tjänsten men också att spara uppgifter som behövs i kommande steg.
  2. Urval. I det här steget väljer vi ut vilka vi vill intervjua. Urvalet inleds med att ansökningar bedöms och betygsätts i förhållande till relevans för den sökta tjänsten. Betygsättningen sker med hjälp av rekryterarens verktyg. De personuppgifter som behandlas är de som du gett in och de du tillför när du svarar på olika frågor i verktyget samt den betygssättning som sker i verktyget. Steget avslutas med att vi i ett telefonmöte stämmer av med rekryteringsfirman vilka som ska kallas till intervju (se nästa steg). I detta steg markeras elektroniskt i verktyget vilka som kallas.Ändamålet med behandlingen i detta steg är att på ett strukturerat sätt bedöma ansökningarna så att rätt kandidater i förhållande till behovsanalys och verksamhetens behov av kompetens går vidare.
  3. Intervjuer. I det här steget genomförs intervjuer. Har du gått vidare från steg 2 kommer du först få delta i en telefonintervju. Därefter görs en ny avstämning mellan berörd chef och rekryteraren och går du vidare även i detta steg kommer du kallas till en intervju på plats hos oss. De personuppgifter som du gett in i steg 1 används som stöd i intervjuerna. Rekryteringsfirman dokumenterar också samtalet och återkopplar det till oss.Ändamålet med behandlingen i detta steg är att på ett strukturerat sätt bedöma intrycken vid telefonintervjun för att göra en ytterligare sållning vilka kandidaters kompetens som bäst matchar verksamhetens behov och som ska kallas till en eller ibland flera intervjuer på plats med oss. Ett annat ändamål är att stämma av de underlag du gett in och låta dig få möjlighet att komplettera bilden. Allt detta sker i syfte att tillse att rätt kandidat i förhållande till behovsanalys och verksamhetens behov av kompetens går vidare i processen.
  4. Tester. De som går vidare från steg 3 får i enstaka fall (oftast kvarstår då bara en slutkandidat) delta i personlighetstester. Ändamålet med detta är att verifiera att de egenskaper som krävs för tjänsten finns, vilket innebär att tester rörande personliga beteenden genomförs (s.k. profilering, se faktarutan härintill). Du som gått vidare till detta steg får en länk från rekryteringsfirman som går till testet. Testresultaten lämnas vidare dels till oss, dels till den som genomgått testet. Efter testet samtalar vi och rekryteringskonsulten med dig som gjort testet för att du ska få möjlighet att kommentera testresultatet och för att en modifierad bedömning ska kunna göras.Den lagliga grunden för testet är ingående av anställningsavtal: vi använder oss bara av tester i de enstaka fall det bedöms vara nödvändigt att hitta lämpliga personliga egenskaper vilka vi också listat i behovsanalysen. Efter att rekryteringsprocessen är över bevaras uppgifterna bara under den tid det behövs för att vi ska kunna visa att vi har gjort ett riktigt urval (t.ex. kräver diskrimineringslagen att underlag sparas i två år). I avtalet med rekryteringsfirman anges att denna inte ska lagra några egna kopior av testresultatet.
  5. Referenser. I detta steg tas referenser in från de referenspersoner som sökanden angett. Rekryteringsfirman eller någon från oss (oftast rekryterande chef) ringer upp de referenter du som sökande har angett. Under samtalen antecknar vi vad referenterna säger samt sammanfattar i slutet av samtalet vad som antecknats. Dessa anteckningar skickas också till såväl referenspersonen som till kandidaten. De personuppgifter som behandlas är förutom namnen på kandidaten och referenten också de subjektiva bedömningar referenten gör om den anställdes tidigare arbetsprestationer. Uppgifterna lagras elektroniskt. Om du är referent kan det vara bra att känna till att vi kan behöva lämna information eller registerutdrag till den sökande om uppgifterna som lämnas.

Fakta: Hur vi använder profilering vid rekrytering

Profilering innebär att en organisation genomför en automatisk behandling av personuppgifter för att analysera eller förutsäga t.ex. arbetsprestation, personliga preferenser och intressen. Vårt ändamål för profileringen vid rekrytering är att hitta rätt person till rätt plats. Ibland är det nödvändigt att besitta vissa personliga egenskaper för en tjänst, t.ex. bra förmåga att leda andra när man är chef. På så sätt är profilering en nödvändig del i vårt rekryteringsarbete i syfte att komma fram till ett anställningsavtal. Vi använder profilering i enstaka fall när det finns särskilda egenskaper vi behöver hitta (framgår av vår behovsanalys). Den görs genom att en underleverantör till oss genomför olika tester, vilka syftar till att verifiera om dina egenskaper motsvarar behovsanalysen). Testerna är inte ensamt avgörande för anställningsbeslut utan även andra saker väger in (t.ex. det samtal du har med oss och rekryteringsfirman när du gjort testet), den uppfattning vi får av dig vid våra intervjuer samt referenser.

Beslut och besked

Beslut och besked

  1. Bedömning. I det här steget görs en bedömning av allt underlag insamlat under föregående process vilket innebär att de personuppgifter som förekommit där också behandlas här. De som deltar i bedömningen är rekryterande chef och medarbetare som stött chefen i arbetet samt överordnad chef. Den bedömning som görs rörande slutkandidaten dokumenteras i ett elektroniskt dokument.Ändamålet med behandlingen i detta steg är att välja kandidat och stämma av detta mot krav i annons och behovsanalys. Genom att skriva ner en motivering i rekryteringsverktyget klargörs bedömningen vilket kan vara värdefullt t.ex. om tvist enligt diskrimineringslagen skulle uppstå (vi har en rättslig förpliktelse att spara underlag för att kunna visa att våra bedömningar är förenliga med den lagstiftningen). Du får som sökande ta del av motiveringen i verktyget.
  2. Besked. När beslut tagits i steg 1 erbjuds slutkandidaten anställning. Om du är vår slutkandidat innebär det att du får ett samtal från oss där vi erbjuder dig lönen och kommer överens om lön och börjedag. I det här steget tillförs inga nya personuppgifter men vi kan ha använt anteckningar från föregående steg i förberedelsen för samtalet och under samtalet där vi berättat om motiveringen.Ändamålet med behandling i detta steg är att träffa överenskommelse om anställning men också återkoppla varför vi valt dig som fick jobbet.
  3. Avtal. Om vi och slutkandidaten kommer överens i steg 2 tar vi fram ett anställningsavtal som undertecknas vid ett möte hos oss. Ändamålet med detta är att säkerställa att vi har ett tydligt anställningsavtal.Efter att vi har skrivit under avtalet meddelar vi också andra sökande Har du varit på intervju på plats hos oss kontaktar vi dig via telefon och ger dig beskedet. Andra sökande kontaktas av rekryteringsfirman både genom ett automatiskt besked från rekryteringsverktyget men också via telefon. Ändamålet med behandlingen är att återkoppla varför vi inte valt de sökande som inte som fick jobbet.Efter att avtalet är underskrivet utvärderar vi processen tillsammans med rekryteringsfirman i ett telefonsamtal. Här behandlas främst återkoppling rörande hur arbetet bedrivits vilket innebär att även personuppgifter om oss själva och rekryteraren kan komma att behandlas. Ändamålet med utvärderingen är att dra lärdom och förbättra inför nästa rekrytering.
  4. Gallring. När vi anställt en person blir anställningsavtalet en del av personakten, vilket innebär att det lagras så länge personen är anställd och viss tid efteråt (se processen avslutande av anställning). Övriga underlag i denna process och de två föregående processerna sparas under två år eftersom vi har en rättslig förpliktelse att göra detta enligt diskrimineringslagen. Därefter gallrar vi uppgifterna om det inte föreligger ett speciellt skäl att behålla dem, t.ex. rättslig tvist.

Laglig grund för alla processerna är avtal (ingående av anställningsavtal). Det övergripande ändamålet med processerna är att hitta rätt person med rätt kompetens matchat till verksamhetens behov.

Våra anställdas personuppgifter

I alla processer som beskrivs behandlas våra anställdas personuppgifter (t.ex. namn, kontaktuppgifter, mejladresser, telefonnummer, titel, befattning) när de utför sina arbetsuppgifter t.ex. när de svarar på en fråga eller kontaktar någon. Olika ändamål med behandlingar beskrivs i varje process ovan och gäller också för anställdas personuppgifter. Den lagliga grunden för behandling är avtal (anställningsavtalet) och ibland kan en rättslig förpliktelse tillkomma (den beskrivs då i respektive process).

Vår mejl och dokumenthanteringspolicy

I de olika processerna ovan beskrivs hur vi hanterar mejl och olika dokument. För att göra bilden helt komplett redovisar vi också principer vi antagit för personuppgifter som finns i vår mejl- och dokumenthantering:

  • För dokument som inte är färdigställda gäller följande: Vi ska ha en tydlig dokumenthanteringsstruktur som innebär att flera versioner av dokument undviks (dokument ska sparas på ett sätt i en mapp). När dokument har färdigställts ska det sparas i enlighet med de riktlinjer för gallring vi fastställt (se ovan i respektive process hur vi arbetar med gallring)
  • Om mejl behöver sparas ska de sparas ner i rätt mapp för ändamålet.
  • När ett dokument eller nedsparat mejl inte längre behövs för det ändamål det sparats för ska det gallras (dvs raderas). Om det finns behov att spara visst dokument som mall ska dokumentet rensas på alla personuppgifter innan mallen sparas.
  • Det finns en behörighetsstyrning i dokumenthanteringssystemet så enbart de personer som behöver få tillgång till personuppgifter har tillgång.
  • Vi ska vara restriktiva i att dela personuppgifter via mejl. Rör det sig om känsliga personuppgifter ska vi om möjligt använda krypterad mejl eller hitta andra sätt att dela uppgiften.
  • Vi ska fortlöpande genomföra gallring av våra mejl- och dokumenthanteringssystem, d.v.s. fortsätta arbetet att GDPR-säkra våra system.

Hantering av bokföring och skatter

Vi behandlar personuppgifter för att fullgöra vår skyldighet att bokföra och betala skatter och följer då bestämmelser i skattelagstiftning, Bokföringslagen och Årsredovisningslagen (lagliga grunden för detta är rättslig förpliktelse).

Hur vi använder profilering

Vi samlar yrkespersoner från hela läkemedelskedjan och från hela Sverige. För att kunna ge god service och anpassade erbjudanden genomför vi automatisk behandling av medlemmars och kunders personuppgifter. Det kan handla om att erbjuda den som är yrkesverksam inom läkemedelsområdet relevanta utbildningar, aktiviteter och stipendier utifrån intressen och yrkesbakgrund, eller att tipsa om lediga tjänster inom vårt nätverk. Det kallas profilering i GDPR.

För att kunna ge service behöver vi (dvs både föreningen och bolaget) ditt uttryckliga samtycke till sådan behandling av personuppgifter, eller profilering, som det uttrycks i dataskyddsförordningen. Du ger ditt samtycke via Mina Sidor och kan också när som helst återkalla ditt samtycke. I faktarutan nedan beskriver vi hur vi gör när vi profilerar.

Vill du veta mer om hur vi profilerar och förstå vilken nytta du som medlem eller kund kan ha av detta titta då i våra processbeskrivningar (aktiviteter, stipendier, utbildningar och digitala utbildningar m.fl.). I de olika stegen i processerna beskriver vi när vi använder profilering och i vilket syfte vi gör det.

Vi använder också profilering i samband med rekrytering eftersom vi använder personlighetstester som en del av urvalet. Hur vi använder profilering i det sammanhanget beskrivs i processen Rekrytering ovan.

Fakta: Vilken information vi använder för att profilera i marknadsföringssyfte

För att säkerställa relevansen i våra utskick och erbjudanden använder vi oss av information du angivit på Mina sidor. Från de ibland obligatoriska fälten hämtar vi information om

  • din typ av medlemskap
  • vilket krets/sektion du är medlem i
  • det postnummer du registrerat
  • vilken grundexamen du har

Från de frivilliga fälten hämtar vi information om:

  • var du arbetar eller studerar
  • vilket fält du är verksam inom

I förekommande fall använder vi information om vilka intresseområden du har angivit i samband med beställning av nyhetsbrev från Läkemedelsakademin i Stockholm AB.

Slutligen använder vi också information om vilka kampanjer du utnyttjat, om du tilldelats diplom eller blivit certifierad, tidigare deltagande i utbildningar och aktiviteter samt om du har ansökt/beviljats stipendier från oss.

Som alltid är vår ambition att aldrig använda mer data än vad som krävs för att bibehålla relevansen i kommunikationen med dig. Vi kommer att utvärdera vår dataanvändning fortlöpande och skulle vi utöka mängden profileringsdata kommer vi att berätta det för dig. Du kan när som helst återkalla samtycket via Mina sidor. Där kan du också påverka vilka data som ska ligga till grund för profileringen genom att ändra den information du anger i vissa av fälten.

Dina rättigheter

I vår integritetspolicy lämnar vi information om vår behandling av personuppgifter vilket är ett sätt för oss att tillse att du som registrerad kan utöva din rättighet att få information av oss.

Om du tycker att vi behandlat dina personuppgifter på ett felaktigt sätt eller att de behöver kompletteras har du rätt att begära att vi rättar dem och om du inte vill att vi ska fortsätta behandla personuppgifter har du rätt att begära att vi ska radera dem. Vi kommer rätta och radera personuppgifterna om det är möjligt i förhållande till vårt ändamål med behandlingen, de lagregler vi är skyldiga att följa och de avtal som vi ingått med dig som registrerad (t.ex. anses våra stadgar, vara ett avtal mellan oss och de som är medlemmar i Apotekarsocieteten).

Om du gett ett samtycke till behandling har du alltid rätt att återkalla samtycket och då kommer vi sluta med de behandlingar som omfattas av samtycket (vilket kan inkludera radering av uppgifter.om vi inte har annan laglig grund för behandlingen). Du kan också invända mot behandling vi gör beträffande marknadsföring eller profilering liksom om du har egna personliga skäl för att inte vilja få uppgifterna behandlade. Om du invänder kommer vi att pröva om vi ska radera dem. Självklart kommer vi alltid att radera personuppgifter om du inte längre önskar ta emot marknadsföring från oss eller bli profilerad. Vi är också skyldiga att självmant radera i flera fall.

Om du är i en rättslig tvist och behöver dina personuppgifter som bevis kan du också begära att vi inte raderar dina uppgifter (kallas begränsning). Du har också rätt att begära begränsning när du ber oss rätta/radera uppgifter, vilket innebär att vi får inte använder uppgifterna under den tid vi undersöker om vi kan rätta/radera dem.

Slutligen har du rätt att få besked om vilka behandlingar vi gör om dig (kallas ibland registerutdrag). Ett sådant ska bl.a. innehålla beskrivning av ändamål och laglig grund med behandlingarna och vilka kategorier personuppgifter det rör sig om. Denna typ av information har vi redan sammanställt på övergripande nivå – se ovan under Hur vi behandlar personuppgifter vilket är ett enkelt sätt för dig att få information hur vi arbetar med dina personuppgifter. Ett registerutdrag innebär att du ska få en överblick över behandlingar så du förstår var dina personuppgifter eventuellt behandlas (du har dock inte en ovillkorlig rätt att ta del av handlingar där dina personuppgifter finns.

Vill du veta mer om dina rättigheter kan du läsa i Allmänna frågor om EU:s dataskyddsreform hos Datainspektionen.

Senast uppdaterad 9 augusti 2018

Kontakta oss

Det är viktigt för oss att du känner förtroende för hur vi behandlar dina personuppgifter. Har du frågor eller synpunkter kan du kontakta vår GDPR-organisation genom info@lakemedelsakademin.se eller 08-723 5000. Detsamma gäller om du vill utöva dina rättigheter (se ovan).

Kontakta Datainspektionen

Du har alltid rätt att kontakta Datainspektionen om du har synpunkter på vår behandling av dina personuppgifter Detta får du givetvis göra utan att kontakta oss först, men vi värdesätter förstås om du också berättar för oss vad du tycker så vi vet det i vårt kontinuerliga förbättringsarbete.