GDPR
GDPR
Leverantörer
Maj 2018
INNEHÅLLSFÖRTECKNING
NÄR OCH VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER? 3
Hantera leverantörsförhållandet 3
Hantera beställning av varor och tjänster från leverantör 4
Kommunikation mellan medarbetare och externa personer i tjänsten 4
Utvärdera och följa upp leverantörsförhållanden 4
Hantera och bemöta rättsliga krav 5
Uppfylla rättsliga skyldigheter 5
Hantera och skydda IT-system och tjänster 5
MOTTAGARE SOM VI DELAR DINA PERSONUPPGIFTER MED 6
NÄRMARE INFORMATION OM KATEGORIER AV PERSONUPPGIFTER 7
LEVERANTÖR
Kontaktperson hos leverantör är du om det företag som du arbetar för levererar varor och tjänster till oss.
Dina personuppgifter samlas in från dig själv, din uppdragsgivare eller arbetsgivare eller från andra externa personer som lämnar dina uppgifter till oss. I vissa fall kan samla in personuppgifter om dig som finns allmänt tillgänglig, t.ex. på webbsidor och sociala medier.
NÄR OCH VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER?
Vi behandlar dina personuppgifter för följande ändamål:
Upphandling av leverantör
I samband med upphandling av en ny leverantör behandlar vi dina personuppgifter, t.ex. för att samla in kontaktuppgifter till dig som kontaktperson för leverantören inför en förfrågan eller en upphandling, för att hämta in underlag och för att genomföra upphandlingen.
Kategorier av personuppgifter | Laglig grund |
Identitetsuppgifter, inklusive personnummer (om enskild firma) Kompetensuppgifter Kontaktuppgifter Organisatoriska uppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra upphandling av leverantörer. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen. |
Bevarandetid: Xxxx personuppgifter bevaras under upphandlingen och för en tid om tio (10) år därefter i syfte att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. |
Hantera leverantörsförhållandet
Vi behandlar dina personuppgifter för att hantera leverantörsförhållandet, t.ex. för att registrera dina kontaktuppgifter i vårt leverantörsregister, administrera leverantörsfakturor och för att hantera och arkivera leverantörsavtal.
Kategorier av personuppgifter | Laglig grund |
Identitetsuppgifter, inklusive personnummer (om enskild firma) Kontaktuppgifter Organisatoriska uppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera leverantörsförhållandet. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen. |
Bevarandetid: Xxxx personuppgifter bevaras under den tid som du är kontaktperson för leverantören och för en tid om tio (10) år därefter för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Personuppgifter i bokföringsmaterial bevaras för en tid om sju (7) år räknat från utgången |
av det kalenderår då relevant räkenskapsår avslutades för att uppfylla rättsliga skyldigheter (bok- förings- och redovisningskrav i bokföringslagen (1999:1078)).
Hantera beställning av varor och tjänster från leverantör
För att hantera en beställning av en vara eller en tjänst från det företag som du arbetar för behandlar vi dina personuppgifter, t.ex. för att hantera beställningsbekräftelser och reklamationer.
Kategorier av personuppgifter | Laglig grund |
Din kommunikation Identitetsuppgifter Kontaktuppgifter Organisatoriska uppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera beställningen från leverantören. |
Bevarandetid: Dina personuppgifter bevaras under den tid som är nödvändig för att hantera beställningen och för en tid om tio (10) år därefter för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. Personuppgifter i bokföringsmaterial bevaras för en tid om sju (7) år räknat från utgången av det kalenderår då relevant räkenskapsår avslutades för att uppfylla rättsliga skyldigheter (bok- förings- och redovisningskrav i bokföringslagen (1999:1078)). |
Kommunikation mellan medarbetare och externa personer i tjänsten
Vi behandlar dina personuppgifter som kontaktperson för leverantör för att kommunicera med dig, andra medarbetare och externa personer i tjänsten.
Kategorier av personuppgifter | Laglig grund |
Din kommunikation Identitetsuppgifter Kontaktuppgifter Kompetensuppgifter Organisatoriska uppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att möjliggöra kommunikation mellan medarbetare och med externa parter i tjänsten. |
Bevarandetid: Dina personuppgifter bevaras under en period om tio (10) år räknat från tidpunkten för den senaste kommunikationen i samma konversation för att tillgodose vårt berättigade intresse av att hantera och bemöta alla typer av rättsliga krav. |
Utvärdera och följa upp leverantörsförhållanden
Vi behandlar, i den mån det är nödvändigt, dina personuppgifter för att utvärdera och följa upp våra leverantörsförhållanden.
Kategorier av personuppgifter | Laglig grund |
Identitetsuppgifter Organisatoriska uppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera och följa upp leverantörsförhållanden. |
Bevarandetid: Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare eller till dess att de raderas.
Hantera och bemöta rättsliga krav
Vi behandlar dina personuppgifter, om det är nödvändigt, för att hantera och bemöta rättsliga krav, t.ex. vid en tvist eller en rättsprocess.
Kategorier av personuppgifter | Laglig grund |
Din kommunikation Identitetsuppgifter, inklusive personnummer (om enskild firma) Kontaktuppgifter Organisatoriska uppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen. |
Bevarandetid: Dina personuppgifter bevaras under den tid som är nödvändig för detta syfte. |
Uppfylla rättsliga skyldigheter
Vi behandlar dina personuppgifter i syfte att uppfylla rättsliga skyldigheter, t.ex. bokförings- och re- dovisningskrav och skyldigheter enligt dataskyddslagstiftningen.
Kategorier av personuppgifter | Laglig grund |
Samtliga uppgifter som samlats in och som är nödvändiga för att uppfylla respektive rättslig skyldighet. | Rättslig förpliktelse. Behandlingen är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser. |
Bevarandetid: Xxxx personuppgifter bevaras för den tid som är nödvändig i förhållande till respektive rättslig skyldighet. |
Hantera och skydda IT-system och tjänster
För att hantera och skydda våra IT-system och tjänster, t.ex. vid loggning, felsökning, säkerhetskopie- ring, förändrings- och problemhantering i system och i samband med eventuella IT-incidenter, be- handlar vi, om det är nödvändigt, dina personuppgifter.
Kategorier av personuppgifter | Laglig grund |
Samtliga uppgifter som anges ovan. | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och skydda våra IT-system och tjänster. Behandlingen av personnummer är nödvändig med hänsyn till ändamålet med behandlingen. |
Bevarandetid: Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. |
Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen.
MOTTAGARE SOM VI DELAR DINA PERSONUPPGIFTER MED
När det är nödvändigt delar vi dina personuppgifter med olika mottagare. Mottagaren är personupp- giftsansvarig för behandlingen av dina personuppgifter om vi inte har angivit något annat.
Vi delar dina personuppgifter med:
Tjänsteleverantörer
För att uppfylla ändamålen med behandlingen av dina personuppgifter delar vi personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa tjänsteleverantörer tillhandahåller IT-tjänster till oss (såsom drift, teknisk support och underhåll av IT-systemen). Tjänsteleverantörerna får endast behandla dina personuppgifter för dessa syften enligt våra instruktioner och inte för några egna ändamål. Vi är personuppgiftsansvariga för behandlingen av personuppgifter som tjänsteleverantörerna utför på vårt uppdrag.
Koncernbolag
Vi delar dina personuppgifter med koncernbolag som tillhandahåller tjänster till oss, t.ex. IT-tjänster. Vi är personuppgiftsansvariga för behandlingen av personuppgifter som koncernbolagen utför på vårt uppdrag.
Externa personer
Vid kommunikation med externa personer delar vi de personuppgifter som du själv eller annan lämnar till de externa personerna.
Kategorier av personuppgifter | Laglig grund för överföringen |
Din kommunikation Identitetsuppgifter Kontaktuppgifter Organisatoriska uppgifter | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att möjliggöra kommunikation mellan medarbetare och med externa personer i tjänsten. |
Xxxxxx xxxxxxxxxx
I vissa fall kan vi, om det är nödvändigt, dela dina personuppgifter med andra mottagare för vissa ändamål (t.ex. för att uppfylla rättsliga skyldigheter eller för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, domstol, polisen och potentiella kö- pare eller säljare av företaget.
Mottagare | Syfte | Laglig grund för överföringen |
Myndigheter | Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. | Rättslig förpliktelse. Behand- lingen är nödvändig för att uppfylla rättsliga för- pliktelser. |
Externa rådgivare | Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisions- byråer, advokatbyråer eller andra juristbyråer om vi är skyldiga enligt lag att göra det eller för att hantera eller bemöta rättsliga krav. | Rättslig förpliktelse och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser alternativt till- godose vårt berättigade intresse av att hantera och bemöta rättsliga krav. |
Domstol, motparter etc. | För att hantera och bemöta rättsliga krav kan vi överföra uppgifter till andra parter. | Berättigat intresse. Behand- lingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav. |
Rättsvårdande myndig- heter, t.ex. Polisen | Vi kan dela personuppgifter med rättsvårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det. | Rättslig förpliktelse. Behand- lingen är nödvändig för att uppfylla våra rättsliga förpliktelser. |
Potentiella köpare och säl- jare | Vi kan komma att dela information med potentiella köpare och säljare om vi skulle sälja hela eller delar av verksamheten eller vid en samman- slagning. | Berättigat intresse. Behand- lingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra avyttringen eller sammanslagningen. |
NÄRMARE INFORMATION OM KATEGORIER AV PERSONUPPGIFTER
Se tabellen nedan för närmare information om vilka kategorier av personuppgifter som vi behandlar.
Kategori | Exempel på uppgifter |
Din kommunikation | Innehåll i din kommunikation, t.ex. e- postmeddelanden |
Identitetsuppgifter | Namn och personnummer |
Kompetensuppgifter | Utbildning, yrkeserfarenhet, kurser, kvalifikationer |
Kontaktuppgifter | Adress, telefonnummer, e-postadress |
Organisatoriska uppgifter | Titel, befattning, arbetsgivare eller uppdragsgivare |