Dataskyddspolicy för Leverantörer

Vem är Leverantör?

Kontaktperson hos leverantör är du om det företag som du arbetar för levererar varor och tjänster till oss.

Dina personuppgifter samlas in från dig själv, din uppdragsgivare eller arbetsgivare eller från andra externa personer som lämnar dina uppgifter till oss. I vissa fall kan samla in personuppgifter om dig som finns allmänt tillgänglig, t.ex. på webbsidor och sociala medier.

När och varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för följande ändamål:

Upphandling av leverantör

I samband med upphandling av en ny leverantör behandlar vi dina per­sonuppgifter, t.ex. för att samla in kontaktuppgifter till dig som kontaktperson för leverantören inför en förfrågan eller en upphandling, för att hämta in underlag och för att genomföra upphandlingen.

Kategorier av personuppgifter

Laglig grund
  • Identitetsuppgifter, inklusive personnummer (om enskild firma)
  • Kompetensuppgifter
  • Kontaktuppgifter
  • Organisatoriska uppgifter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra upphandling av leverantörer. 

Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.

Bevarandetid: Dina personuppgifter bevaras under upphandlingen och för en tid om tio (10) år därefter i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet.

 

Hantera leverantörsförhållandet

Vi behandlar dina personuppgifter för att hantera leverantörsförhållan­det, t.ex. för att regi­strera dina kontaktuppgifter i vårt leverantörsre­gister, administrera leverantörsfakturor och för att hantera och arkivera leverantörsavtal.

Kategorier av personuppgifter

Laglig grund
  • Identitetsuppgifter, inklusive personnummer (om enskild firma)
  • Kontaktuppgifter
  • Organisatoriska uppgifter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera leve­rantörsförhållandet.

Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.

Bevarandetid: Dina personuppgifter bevaras under den tid som du är kontaktperson för leverantören och för en tid om tio (10) år därefter för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Personuppgifter i bokföringsmaterial bevaras för en tid om sju (7) år räknat från utgången av det kalenderår då relevant räkenskapsår avslutades för att upp­fylla rättsliga skyl­digheter (bok­förings- och redovisningskrav i bokföringslagen (1999:1078)).

 

Hantera beställning av varor och tjänster från leverantör

För att hantera en beställning av en vara eller en tjänst från det företag som du arbetar för behandlar vi dina personuppgifter, t.ex. för att hantera beställningsbekräftelser och reklamationer.

Kategorier av personuppgifter

Laglig grund
  • Din kommunikation
  • Identitetsuppgifter
  • Kontaktuppgifter
  • Organisatoriska uppgifter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera be­ställningen från leverantören. 

Bevarandetid: Dina personuppgifter bevaras under den tid som är nödvändig för att hantera beställningen och för en tid om tio (10) år därefter för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Personuppgifter i bokföringsmaterial bevaras för en tid om sju (7) år räknat från utgången av det kalenderår då relevant räkenskapsår avslutades för att upp­fylla rättsliga skyl­digheter (bok­förings- och redovisningskrav i bokföringslagen (1999:1078)). 

 

Kommunikation mellan medarbetare och externa personer i tjänsten

Vi behandlar dina personuppgifter som kontaktperson för leverantör för att kommunicera med dig, andra medarbetare och externa personer i tjänsten.

Kategorier av personuppgifter

Laglig grund
  • Din kommunikation
  • Identitetsuppgifter
  • Kontaktuppgifter
  • Kompetensuppgifter
  • Organisatoriska uppgifter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt be­rättigade intresse av att möjliggöra kommunikation mellan medarbetare och med externa parter i tjänsten. 

Bevarandetid: Dina personuppgifter bevaras under en period om tio (10) år räknat från tidpunkten för den senaste kommunikationen i samma konversation för att tillgodose vårt berättigade intresse av att hantera och bemöta alla typer av rättsliga krav.

 

Utvärdera och följa upp leverantörsförhållanden

Vi behandlar, i den mån det är nödvändigt, dina personuppgifter för att utvärdera och följa upp våra leverantörsförhållanden.

Kategorier av personuppgifter

Laglig grund
  • Identitetsuppgifter
  • Organisatoriska uppgifter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera och följa upp leverantörsförhållanden.

Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare eller till dess att de raderas.

 

Hantera och bemöta rättsliga krav

Vi behandlar dina personuppgifter, om det är nödvändigt, för att hantera och bemöta rättsliga krav, t.ex. vid en tvist eller en rättsprocess.

Kategorier av personuppgifter

Laglig grund
  • Din kommunikation
  • Identitetsuppgifter, inklusive personnummer (om enskild firma)
  • Kontaktuppgifter
  • Organisatoriska uppgifter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav.

Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.

Bevarandetid: Dina personuppgifter bevaras under den tid som är nödvändig för detta syfte.

 

Uppfylla rättsliga skyldigheter

Vi behandlar dina personuppgifter i syfte att uppfylla rättsliga skyl­digheter, t.ex. bokförings- och re­dovisningskrav och skyldigheter enligt data­skyddslagstiftningen.

Kategorier av personuppgifter

Laglig grund

Samtliga uppgifter som samlats in och som är nöd­vändiga för att uppfylla respektive rättslig skyldig­het.

Rättslig förpliktelse. Behandlingen är nödvändig för att vi ska kunna uppfylla våra rätts­liga förpliktelser.

Bevarandetid: Dina personuppgifter bevaras för den tid som är nödvändig i förhållande till respektive rätts­lig skyldighet.

 

Hantera och skydda IT-system och tjänster

För att hantera och skydda våra IT-system och tjänster, t.ex. vid loggning, felsökning, säkerhetskopie­ring, förändrings- och problemhantering i system och i samband med eventuella IT-incidenter, be­handlar vi, om det är nödvändigt, dina personuppgifter.

Kategorier av personuppgifter

Laglig grund

Samtliga uppgifter som anges ovan.

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och skydda våra IT-system och tjänster.

Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen.

Bevarandetid: Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsök­ning och incidenthante­ring under en tid om 13 månader räknat från tidpunkten för logg­hän­delsen.

Mottagare som vi delar dina personuppgifter med

När det är nödvändigt delar vi dina personuppgifter med olika mottagare. Mottagaren är personupp­giftsansvarig för behandlingen av dina personuppgifter om vi inte har angivit något annat.

Vi delar dina personuppgifter med:

Tjänsteleverantörer

För att uppfylla ändamålen med behandlingen av dina personuppgifter delar vi personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa tjänsteleverantörer tillhandahåller IT-tjänster till oss (såsom drift, teknisk support och underhåll av IT-systemen). Tjänsteleverantörerna får endast behandla dina personuppgifter för dessa syften enligt våra instruktioner och inte för några egna ändamål. Vi är personuppgiftsansvariga för behandlingen av personuppgifter som tjänsteleverantörerna utför på vårt uppdrag.

Koncernbolag

Vi delar dina personuppgifter med koncernbolag som tillhandahåller tjänster till oss, t.ex. IT-tjänster. Vi är personuppgiftsansvariga för behandlingen av personuppgifter som koncernbolagen utför på vårt uppdrag.

Externa personer

Vid kommunikation med externa personer delar vi de personuppgifter som du själv eller annan lämnar till de ex­terna personerna.

Kategorier av personuppgifter

Laglig grund för överföringen
  • Din kommunikation
  • Identitetsuppgifter
  • Kontaktuppgifter
  • Organisatoriska uppgifter

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att möjliggöra kommunikation mellan medarbetare och med externa personer i tjänsten.

 

Övriga mottagare

I vissa fall kan vi, om det är nödvändigt, dela dina personuppgifter med andra mottagare för vissa ändamål (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och be­möta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, dom­stol, poli­sen och po­tentiella kö­pare eller säl­jare av företaget.

Mottagare

Syfte

Laglig grund för överfö­ringen

Myndigheter

Vi kan lämna nödvändig information till myndigheter om vi är skyldiga en­ligt lag att göra det.

Rättslig förpliktelse. Behand­lingen är nödvändig för att upp­fylla rättsliga för­pliktelser.

Externa rådgivare

Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisions­byråer, advokatbyråer eller andra juristbyråer om vi är skyldiga en­ligt lag att göra det eller för att hantera eller bemöta rättsliga krav.

Rättslig förpliktelse och berät­tigat intresse. Behandlingen är nöd­vändig för att uppfylla rätts­liga förpliktelser alterna­tivt till­godose vårt berätti­gade intresse av att hantera och bemöta rätts­liga krav.

Domstol, motparter etc.

För att hantera och bemöta rättsliga krav kan vi över­föra uppgifter till andra par­ter.

Berättigat intresse. Behand­lingen är nödvändig för att tillgodose vårt berätti­gade intresse av att hantera och bemöta rättsliga krav.

Rättsvårdande myndig­heter, t.ex. Polisen

Vi kan dela personuppgifter med rätts­vårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det.

Rättslig förpliktelse. Behand­lingen är nöd­vändig för att upp­fylla våra rättsliga förpliktelser.

Potentiella köpare och säl­jare

Vi kan komma att dela information med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksam­heten eller vid en samman­slagning.

Berättigat intresse. Behand­lingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra avyttringen eller sammanslag­ningen.

 

Närmare information om kategorier av personuppgifter

Se tabellen nedan för närmare information om vilka kategorier av personuppgifter som vi behandlar.

Kategori

Exempel på uppgifter

Din kommunikation

Innehåll i din kommunikation, t.ex. e-postmeddelanden

Identitetsuppgifter

Namn och personnummer

Kompetensuppgifter

Utbildning, yrkeserfarenhet, kurser, kvalifikationer

Kontaktuppgifter

Adress, telefonnummer, e-postadress

Organisatoriska uppgifter

Titel, befattning, arbetsgivare eller uppdragsgivare