Personvernerklæring – Leverandørrelasjoner
1. Introduksjon
Denne personvernerklæringen beskriver hvordan vi hos Rejlers behandler personopplysningene dine («opplysningene») med hensyn til våre nåværende og potensielle leverandør- og underleverandørforhold samt innkjøpsaktiviteter, og hvilke rettigheter du har vedrørende disse opplysningene. Som behandlingsansvarlig er vi ansvarlige for å sikre at opplysningene dine behandles på en lovlig måte. Vi tar personvernet ditt på største alvor, og ønsker å gi deg tydelig og god informasjon.
2. Hvilke personopplysninger behandler vi?
Personopplysningene vi håndterer, kan variere avhengig av om leverandøren er et selskap eller en enkeltperson, og hvilke typer tjenester de leverer til oss. Vi kan behandle:
• kontakt- og identifikasjonsinformasjon som navn, adresse, e-postadresse, telefonnummer, organisasjon, stillingstittel og personnummer
• markedsføringspreferanser
• opplysninger om kommunikasjon mellom deg og oss
• økonomisk informasjon som bankkontoinformasjon, organisasjonsnummer og annen betalingsrelatert informasjon
• opplysninger som kreves av oss eller våre sluttkunder for arbeid on-site, som registreringsnummer, alder, ansettelsesinformasjon, HMS-informasjon, fagkompetanse og sertifiseringer samt tilgangsrettigheter og logger
• annen relevant informasjon relatert til forretningsforholdet for å støtte ulike behov knyttet til drift, forretningsfunksjoner og compliance, for eksempel møtedeltakelse, IT- og sikkerhetsinformasjon, forsikrings- og ansvarsinformasjon, risikovurderinger, ytelses- og evalueringsdata (herunder revisjons- og inspeksjonsrapporter) samt feedback og undersøkelser.
3. Hvordan samler vi inn personopplysninger om deg?
Vi innhenter personopplysninger direkte fra leverandøren eller dennes representant i forbindelse med forretningsforholdet. Informasjon om eksterne ansatte innhentes vanligvis fra selskapet de er ansatt i. Vi kan også samle inn opplysninger knyttet til markedsførings- eller abonnementshenvendelser samt fra myndigheter, offisielle registre og databaser, fagnettverk, henvisninger, anbefalinger og andre pålitelige eksterne kilder.
4. Hvorfor behandler vi personopplysningene dine?
Vi behandler opplysningene dine når det er nødvendig for å opprettholde gode forretningsforhold, sikre effektiv drift og overholde juridiske forpliktelser. Det følgende beskriver de primære rettslige formålene vi behandler opplysninger for.
Kontraktsmessige formål: Vi behandler opplysninger for å etablere, administrere og oppfylle avtaler med forretningspartnerne våre. Dette omfatter for eksempel å legge inn bestillinger og administrere leveranser samt krav knyttet til arbeid onsite, resultatovervåking og betalingshåndtering. Opplysninger brukes også til å håndtere henvendelser og leverandørkrav, løse reklamasjoner samt gjennomføre due diligence-kontroll av leverandører.
Berettiget interesse: Vi behandler opplysninger for å utvikle og markedsføre virksomheten vår, legge til rette for kommunikasjon utenom kontraktsmessige relasjoner, håndtere hendelser, organisere arrangementer, seminarer og opplæringer, til resultatovervåking samt for å administrere leverandør- eller underleverandørforholdet på andre måter. Denne behandlingen sikrer etterlevelse av lovpålagte krav og sikker, trygg og effektiv drift. Vi sørger for at all behandling som er basert på berettiget interesse, er rettferdig og i samsvar med det du med rimelighet kan forvente.
Rettslig forpliktelse: Lokal lovgivning kan kreve at vi etterkommer andre juridiske forpliktelser eller utleverer opplysninger til ulike myndigheter. For eksempel krever lover og standarder for regnskap, revisjon, skatt, arbeidsliv, miljø og personvern at vi dokumenterer forretningsaktivitetene våre.
Samtykke: Vi kan behandle personopplysninger basert på ditt samtykke til bestemte formål, for eksempel om du samtykker til å abonnere på nyhetsbrev. Du er ikke forpliktet til å gi samtykke eller gi oss personopplysninger, og du kan når som helst trekke tilbake samtykker du har gitt.
5. Hvem har innsyn i personopplysningene dine?
Vi verken selger eller utleverer opplysninger til tredjeparter uten at det foreligger et rettslig grunnlag for dette. Vi kan dele opplysninger med pålitelige tjenesteleverandører som leverandører av IT- og skytjenester, markedsførings- og kommunikasjonsbyråer, juridiske og profesjonelle rådgivere, helse- og sikkerhetskonsulenter, logistikk- og budtjenester samt betalingsformidlere, finansinstitusjoner og dataanalyse- og researchfirmaer. Vi kan også dele opplysningene dine med kommersielle partnere etter behov av kontraktsmessige årsaker. Slike tjenesteleverandører og tredjeparter behandler kun opplysninger om deg i henhold til våre instruksjoner og for formålene som er oppgitt i denne personvernerklæringen. Vi sørger for at eventuelle opplysninger som deles, er underlagt tilstrekkelig beskyttelse, samt at mottakerne er bundet av kontrakter med tilstrekkelige personvernvilkår.
Videre kan våre ansatte ha tilgang til opplysningene dine dersom det foreligger et tjenstlig behov for dette. Vi kan dele opplysningene dine med våre tilknyttede selskaper for å støtte forretningsvirksomheten, harmonisere prosesser, sikre konsistens på tvers av organisasjonen eller til andre formål som er nevnt i denne erklæringen.
Opplysninger kan også utleveres til myndigheter eller andre tredjeparter dersom det kreves av gjeldende lov eller rettskraftige pålegg fra offentlige myndigheter.
6. Hvor lenge oppbevarer vi personopplysningene dine?
Vi beholder opplysningene dine kun så lenge det er nødvendig for formålet med behandlingen, eller i henhold til kravene i gjeldende lovgivning, for eksempel skatte- og regnskapslovgivning eller gjeldende foreldelsesfrister. Nedenfor er en liste med retningslinjer for hvor lenge vi lagrer opplysninger:
| Opplysninger gitt i følgende sammenhenger | Oppbevaringsperiode |
|---|---|
| Kontrakts- og anskaffelsesdata | 10 år fra utløpet av siste kontraktsforpliktelse |
| Økonomi- og regnskapsdokumenter | 7–10 år, avhengig av gjeldende skatte- og regnskapsregler |
| Helse- og sikkerhetsopplysninger | 5–10 år etter prosjektavslutning eller opphør av leverandørengasjementets opphør |
| Juridisk/compliance | Så lenge gjeldende lov krever det, pluss en tilleggsperiode for å håndtere eventuelle krav eller tvister |
| Markedsførings- og kommunikasjonsopplysninger | Så lenge du har gitt samtykke |
| Leverandørevalueringer og ytelsesdata | Så lenge leverandørforholdet er gjeldende, og 3–5 år etter at det er avsluttet |
| Adgangs- og sikkerhetsinformasjon onsite | 6 måneder til 2 år |
| Opplysninger om ansatte hos leverandøren | Så lenge det er nødvendig for å oppfylle formålet de ble samlet inn for, vanligvis 1–2 år etter leverandørforholdets opphør. |
Vi kan også beholde opplysningene dine lenger dersom det er nødvendig av juridiske årsaker, for eksempel i forbindelse med rettslige krav, rettssaker eller interne granskninger.
Etter denne perioden sletter eller anonymiserer vi opplysningene dine.
7. Hvordan beskytter vi personopplysningene dine?
Hos oss har personvern høyeste prioritet. Vi jobber aktivt med å hold opplysningene dine trygge. Vi iverksetter alle tekniske og organisatoriske tiltak som med rimelighet kan forventes, for å sikre at opplysningene behandles på en måte som er sikker og beskyttet mot tap, utilsiktet tilintetgjøring, misbruk og uautorisert tilgang eller endring i samsvar med denne personvernerklæringen og personvernforordningen, samt annen gjeldende lovgivning.
Vi beskytter de digitale databasene våre med brannmurer, antivirusprogramvare, krypterte tilkoblinger og andre standard sikkerhetstiltak. Fysisk materiale lagres på sikre lokaliteter som uvedkommende ikke har tilgang til. Tilgang til opplysningene dine gis kun til autoriserte personer hos oss som har et tjenstlig behov for det, og er underlagt våre instruksjoner for behandling.
Vi overfører opplysningene dine til tjenesteleverandører utenfor EU/EØS kun når det er nødvendig for teknisk og praktisk gjennomføring av databehandling, for eksempel hvis en tjenesteleverandør har sin virksomhet utenfor disse områdene. I slike tilfeller påser vi at de har egnede sikkerhets- og personverntiltak på plass.
8. Dine rettigheter
I henhold til personvernlovgivningen har du som søker rett til:
• å få informasjon om databehandlingen
• innsyn i opplysningene
• retting av opplysningene
• sletting eller begrenset behandling av opplysningene
• å motta opplysningene dine i et maskinlesbart format og overføre dem til et annet system
• å protestere mot behandlingen av opplysningene
Anvendelsen og omfanget av ovennevnte rettigheter bestemmes fra sak til sak i samsvar med gjeldende personvernlovgivning. Du kan utøve disse rettighetene ved å kontakte oss (se avsnitt 9). Det kan hende at vi må bekrefte identiteten din før forespørselen din kan behandles.
Vær oppmerksom på at hvis vi etter forespørselen din om å trekke tilbake samtykker eller begrense eller slette personopplysninger om deg, kan det hende at du ikke lenger kan motta tjenester du tidligere har mottatt, bestilt eller bedt om.
Hvis du mener at behandlingen av personopplysningene dine ikke er lovlig, har du rett til å inngi en klage til den relevante tilsynsmyndigheten i tabellen nedenfor.
Hvis du mener at behandlingen av personopplysningene dine ikke er lovlig, har du rett til å inngi en klage til den relevante tilsynsmyndigheten i tabellen nedenfor.
| Land | Kompetent myndighet | Kontaktinformasjon |
|---|---|---|
| Sverige | Integritetsskyddsmyndigheten | imy@imy.se +46 (0)8 657 61 00 |
| Finland | Tietosuojavaltuutetun toimisto | tietosuoja@om.fi +358 (0)29 566 6777 |
| Norge | Datatilsynet | postkasse@datatilsynet.no +47 22 39 69 00 |
9. Kontaktinformasjon
For henvendelser angående personopplysningene dine kan du bruke kontaktinformasjonen nedenfor:
| Land | Kontaktinformasjon |
|---|---|
| Sverige | dataskyddsgruppen@rejlers.se +46 (0)771 78 00 00 |
| Finland | tietosuoja@rejlers.fi +358 207 520 700 |
| Norge | kontakt@rejlers.no +47 22 33 66 33 |
10. Endringer
Vi kan etter eget skjønn oppdatere denne personvernerklæringen fra tid til annen. Den nyeste versjonen vil alltid være tilgjengelig på nettsiden vår. Vi vil varsle deg om betydelige endringer via e-post eller ved å oppdatere varselet på nettstedet vårt.