Sekretesspolicy – Leverantörsrelationer
1. Inledning
Detta integritetsmeddelande förklarar hur vi på Rejlers behandlar dina personuppgifter (”uppgifter”) i förhållande till våra nuvarande och potentiella leverantörs- och underleverantörsrelationer samt upphandlingsaktiviteter och beskriver dina rättigheter avseende dessa uppgifter. Som personuppgiftsansvarig är vi ansvariga för att säkerställa att dina uppgifter behandlas lagligt. Vi vill att du ska vara informerad och känna dig trygg.
2. Vilka personuppgifter behandlar vi?
- De personuppgifter vi hanterar kan variera beroende på om leverantören är ett företag eller en privatperson och vilken typ av leverans denne tillhandahåller oss. Här är vad vi kan bearbeta:
- Kontakt- och identifieringsuppgifter såsom namn, adress, e-postadress, telefonnummer, organisation, jobbtitel och personnummer.
- Marknadsföringspreferenser;
- Kommunikationsdata som utbyts mellan dig och oss;
- Finansiell information såsom bankkontouppgifter, skatte-ID och annan betalningsrelaterad information;
- Uppgifter som krävs av oss eller våra slutkunder för arbete på plats, såsom registreringsnummer, ålder, anställningsinformation, hälso- och säkerhetsinformation, kompetenser och certifieringar, samt åtkomsträttigheter och loggar; och
- Annan relevant affärsrelationsinformation för att stödja olika affärsfunktioner, regelefterlevnad och operativa behov, såsom mötesnärvaro, IT- och säkerhetsdata, försäkrings- och ansvarsdata, riskbedömningar, prestations- och utvärderingsdata inklusive revisions- och inspektionsrapporter samt feedback och undersökningar.
3. Hur samlar vi in dina personuppgifter?
Personuppgifter samlas in direkt från leverantören eller dennes representant under en affärsrelation. Information om externa anställda erhålls vanligtvis från det företag som anställer dem. Vi kan också samla in data från marknadsförings- eller prenumerationsförfrågningar, myndigheter, officiella register och databaser, professionella nätverk, hänvisningar, rekommendationer och andra tillförlitliga externa källor.
4. Varför behandlar vi dina personuppgifter?
Vi behandlar dina uppgifter av skäl som behövs för att upprätthålla effektiva affärsrelationer, säkerställa operativ effektivitet och uppfylla juridiska skyldigheter. Följande beskriver de primära juridiska syften för vilka vi behandlar uppgifter.
Kontrakt: Vi behandlar uppgifter för att upprätta, hantera och uppfylla avtal med våra affärspartner. Detta inkluderar till exempel beställning, hantering av leveranser och krav relaterade till närvaro på plats, övervakning av prestanda samt hantering av betalningar. Data används också för att hantera förfrågningar och leverantörskrav, lösa anspråk och uppfylla leverantörens due diligence.
Berättigat intresse: Vi behandlar data för att utveckla och marknadsföra vår verksamhet, övervaka prestanda, underlätta kommunikation utanför kontrakt, hantera incidenter, organisera evenemang, seminarier och utbildningar samt på annat sätt hantera leverantörs- eller underleverantörsrelationen. Denna behandling säkerställer efterlevnad av juridiska skyldigheter och upprätthåller driftsäkerhet, säkerhet och effektivitet. Vi ser till att behandling baserad på berättigat intresse är rättvis och uppfyller dina rimliga förväntningar.
Lagstadgad skyldighet: Lokala lagar kan kräva att vi uppfyller andra juridiska skyldigheter eller lämnar ut uppgifter till myndigheter. Till exempel kräver lagar och standarder om redovisning, revision, skatt, arbete, miljö och dataskydd att vi för register över vår affärsverksamhet.
Samtycke: Vi kan behandla personuppgifter baserat på ditt samtycke för specifika ändamål, såsom prenumerationer på nyhetsbrev. Du behöver inte ge ditt samtycke eller tillhandahålla personuppgifter, och du kan när som helst återkalla ditt samtycke.
5. Vem har tillgång till dina personuppgifter?
Vi säljer eller lämnar inte ut uppgifter till tredje part utan rättslig grund. Vi kan dela data med betrodda tjänsteleverantörer som IT- och molntjänstleverantörer, marknadsförings- och kommunikationsbyråer, juridiska och professionella rådgivare, hälso- och säkerhetskonsulter, logistik- och kurirtjänster samt betalningsbehandlare, finansinstitut och dataanalys- och forskningsföretag. Vi kan vid behov också dela dina uppgifter med kommersiella partners av avtalsmässiga skäl. Dessa tjänsteleverantörer och tredje parter behandlar endast dina uppgifter i enlighet med våra instruktioner och för de ändamål som nämns i detta integritetsmeddelande. Vi ser till att delade uppgifter är tillräckligt skyddade och att mottagarna är bundna av avtal med tillräckliga dataskyddsvillkor.
Dessutom kan våra anställda ha tillgång till dina uppgifter på behovsbasis för att utföra sina arbetsuppgifter. Vi kan dela dina uppgifter med våra dotterbolag för att stödja affärsverksamheten, effektivisera processer, säkerställa enhetlighet i hela organisationen eller för andra ändamål som nämns i detta meddelande.
Uppgifter kan också lämnas ut till myndigheter eller andra tredje parter om det krävs enligt tillämplig lag eller verkställbara officiella förfrågningar.
6. Hur länge sparar vi dina personuppgifter?
Vi lagrar dina uppgifter endast så länge som det är nödvändigt för dess behandlingsändamål eller enligt vad som krävs enligt tillämplig lag, såsom skatte- och bokföringslagar samt stadgar om begränsningar. Nedan följer en lista som vi tillämpar som riktlinje för hur länge vi lagrar dina uppgifter:
| Uppgifter som tillhandahålls i följande sammanhang | Lagringsperiod |
|---|---|
| Avtals- och upphandlingsdata | 10 år från utgången av senaste avtalsförpliktelse |
| Finans- och räkenskapshandlingar | 7–10 år, beroende på tillämpliga skatte- och finansiella bestämmelser |
| Hälso- och säkerhetsdata | 5–10 år efter slutförandet av ett projekt eller slutet av leverantörens engagemang |
| Juridiska uppgifter och efterlevnadsuppgifter | Under alla relevanta rättsliga krav plus en ytterligare period för att täcka potentiella anspråk eller tvister |
| Marknadsförings- och kommunikationsdata | Under hela ditt samtycke |
| Leverantörsprestanda och utvärderingsdata | Under hela leverantörsrelationen och 3–5 år efter att den avslutats |
| Åtkomst och säkerhetsdata på plats | 6 månader till 2 år |
| Uppgifter om leverantörens anställda | Så länge som det är nödvändigt för att uppfylla det syfte för vilket det samlades in, vanligtvis 1–2 år efter att leverantörens uppdrag upphört |
Vi kan också spara dina uppgifter längre om det behövs av juridiska skäl, såsom anspråk, rättstvister eller interna utredningar.
Efter denna period raderar eller anonymiserar vi dina uppgifter.
7. Hur skyddar vi dina personuppgifter?
Vi anser att personlig integritet är högsta prioritet och strävar aktivt efter att skydda dina uppgifter. Vi vidtar alla rimligen förväntade tekniska och organisatoriska åtgärder för att säkerställa att data behandlas säkert och skyddas mot förlust, oavsiktlig förstörelse, missbruk och obehörig åtkomst eller ändring i enlighet med detta integritetsmeddelande och den allmänna dataskyddsförordningen (GDPR), såväl som annan tillämplig lagstiftning.
Vi skyddar våra digitala databaser med brandväggar, antivirusprogram, krypterade anslutningar och andra standardsäkerhetsåtgärder. Fysiskt material förvaras på säkra platser som obehöriga personer inte har tillgång till. Endast våra auktoriserade anställda som behöver hantera dina uppgifter i sin tjänsteutövning kan få tillgång till dem, och de gör detta i enlighet med våra instruktioner.
Vi överför dina uppgifter till tjänsteleverantörer utanför EU/EES endast när det är nödvändigt för den tekniska och praktiska implementeringen av databehandling, till exempel när en tjänsteleverantör är verksam utanför dessa områden. I sådana fall ser vi till att de har lämpliga skyddsåtgärder och dataskyddsåtgärder på plats.
8. Dina rättigheter
Enligt dataskyddslagstiftningen har du som registrerad rätt att:
- Begära information om hur vi behandlar dina uppgifter,
- Få tillgång till dina uppgifter;
- Begära att dina uppgifter korrigeras, ändras eller uppdateras,
- Begära radering av uppgifter eller begränsning av behandling
- Återkalla ditt samtycke (om behandlingen baseras på samtycke) samt
- Begära att få dina uppgifter i ett maskinläsbart format och att de överförs till en annan personuppgiftsansvarig.
Tillämpligheten och omfattningen av ovannämnda rättigheter fastställs från fall till fall i enlighet med tillämplig dataskyddslagstiftning. Du kan utöva dessa rättigheter genom att kontakta oss (detaljer i avsnitt 9). Vi kan behöva verifiera din identitet innan vi behandlar din begäran.
Observera att om vi uppfyller din begäran om att återkalla samtycke eller begränsa eller radera personuppgifter kanske du inte längre kan ta emot tjänster som du tidigare fått, beställt eller begärt.
Om du anser att behandlingen av dina uppgifter inte sker lagligt har du rätt att lämna in ett klagomål till tillsynsmyndigheten enligt tabellen nedan.
| Land | Behörig myndighet |
|---|---|
| Sverige | Integritetsskyddsmyndigheten |
| Finland | Dataombudsmannens byrå (Tietosuojavaltuutetun toimisto) |
| Norge | Norska dataskyddsmyndigheten (Datatilsynet) |
9. Kontaktinformation
Om du har några frågor eller funderingar om dina uppgifter kan du kontakta oss enligt nedan:
| Land | Kontaktuppgifter |
|---|---|
| Sverige | dataskyddsgruppen@rejlers.se +46 771 78 00 00 |
| Finland | tietosuoja@rejlers.fi +358 207 520 700 |
| Norge | kontakt@rejlers.no +47 22 33 66 33 |
10. Ändringar
Vi kan efter eget gottfinnande komma att uppdatera detta integritetsmeddelande från tid till annan. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats. Vi meddelar dig om betydande ändringar via e-post eller genom att uppdatera meddelandet på vår webbplats.