GDPR för leverantörer

Här hittar du information om hur vi samlar in och använder personuppgifter om dig.

Inledning

Dessa uppgifter om Veidekke Entreprenad AB:s, org.nr. 556508-6583, (”Bolaget”) behandling av personuppgifter gäller när:

  • du har ett användarkonto på Bolagets Leverantörsportal (”Portalen”).
  • dina personuppgifter har lämnats av en användare av Portalen.
  • Bolaget har inhämtat dina personuppgifter i samband med att Bolaget har lagt till eller uppdaterat information om din arbetsgivare/ditt företag i egenskap av en potentiell leverantör i Bolagets leverantörsregister (”Leverantörsregistret”).

Denna informationsskrift om behandling av personuppgifter (”Informationsskriften”) syftar till att på ett tydligt sätt informera om vilken personlig information som Bolaget samlar in och behandlar, hur den behandlas, ändamålet med behandlingen, på vilken laglig grund behandlingen sker, vilka som får ta del av informationen och vilka rättigheter du och dina medarbetare har med anledning av behandlingen. Nedan följer även en redogörelse över de åtgärder som vidtas för att skydda personuppgifter och hur ni kontaktar oss om ni har några frågor om vår behandling av personuppgifter.

Allmänna utgångspunkter

Portalen

IT-systemet och Portalen tillhandahålls av Bolagets underleverantör Primona AB, org. nr. 556583-2374 (”Primona”), och i samband med registreringen av användarkontot på Portalen har användaren fått del av de användarvillkor som Primona uppställer för användandet av Primonas tjänst. Med hänsyn till Bolagets potentiella behandling av personuppgifter vill vi även informera om Bolagets personuppgiftsansvar och -behandling inom ramen för Portalen.

Bolaget behandlar personuppgifter i ett antal avseenden inom ramen för användandet av Portalen.

Portalen har som syfte att möjliggöra och identifiera potentiella samarbeten avseende framtida avtal och projekt mellan Bolaget och användare av Portalen. Genom de uppgifter en användare registrerar om sin arbetsgivare/sitt företag på användarkontot i Portalen kan Bolaget komma att behandla personuppgifter inom ramen för användningen av Portalen.

Bolaget behandlar personuppgifter som en användare registrerar på sitt användarkonto i Portalen eller som användaren lämnar i samband med att hen lämnar anbud, sätter upp en bevakning eller vidtar en annan åtgärd i Portalen. Det är användaren som anger vilka personuppgifter som ska finnas i Portalen.

Leverantörsregistret

Leverantörsregistret har som syfte att möjliggöra för Bolaget att enkelt identifiera samarbetspartners för framtida avtal och projekt. För att lägga in eller uppdatera information om en potentiell leverantör i Leverantörsregistret har Bolaget hämtat uppgifter från dels tredje parter, dels från leverantörens hemsida eller annat material distribuerat av leverantören. Genom inhämtandet av uppgifterna har Bolaget erhållit uppgifter om enskilda personer och har lagt in dem som kontaktpersoner för leverantören i Leverantörsregistret. 

Om du har registrerats som en kontaktperson för en potentiell leverantör i Leverantörsregistret och du anser att detta är felaktigt eller att någon annan bör vara angiven som kontaktperson i ditt ställe är du välkommen att kontakta Bolaget. Det finns också möjlighet att skapa ett användarkonto i Portalen. Genom att skapa ett användarkonto i Portalen kan du själv redigera de uppgifter som Bolaget får del av samt få information om och delta i Bolagets upphandlingar av underleverantörer.

Gemensamma utgångspunkter

Bolaget behandlar personuppgifter till följd av Bolagets berättigade intresse av behandlingen som Bolaget efter en intresseavvägning bedömt väger tyngre än motstående intressen. För mer information om den lagliga grunden för behandlingen, se rubriken "Laglig grund och ändamål".

in och dina medarbetares integritet är viktig för oss på Bolaget och du ska alltid känna dig trygg när du lämnar eller får information om att annan har lämnat personuppgifter till oss. Bolaget kommer alltid följa gällande lag om hur personuppgifter får behandlas, däribland EU:s allmänna dataskyddsförordning 2016/679 (GDPR), dataskyddslagen och annan tillämplig lag.

Du kan när som helst kontakta oss med frågor avseende vår hantering av personuppgifter.

Behandling

Personuppgiftsansvarig

Bolaget är personuppgiftsansvarig för de personuppgifter som Bolaget samlar in eller tar emot och behandlar om dig och dina medarbetare. Det innebär att det är Bolaget som bestämmer över behandlingen av personuppgifterna. 

Personuppgifter som behandlas

Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Portalen

Den information som samlas in och behandlas inom ramen för Portalen omfattar information som en användare lämnar. I Portalen förekommer således personuppgifter om användaren av Portalen samt om de medarbetare och kontaktpersoner som användaren lämnar uppgifter om.

Inom ramen för användandet av Portalen kan bland annat följande personuppgifter komma att behandlas:

  • namn
  • e-postadress
  • telefonnummer
  • arbetsgivare/företag
  • eventuell yrkesroll
  • kreditupplysning om företaget och dess företrädare
  • IP-adress
  • personnummer (behandlas endast i de fall Bolaget behöver behandla personnummer för att uppfylla våra ändamål eller då vi i övrigt måste säkerställa att vi interagerar med rätt person) och andra personuppgifter som Bolaget fått från dig inom ramen för de olika funktionerna i Portalen.

    (sammantaget härefter ”Personuppgifter”)

Leverantörsregistret

Den information som samlas in och behandlas om dig inom Leverantörsregistret omfattar sådan information som du antingen själv lämnar till Bolaget och sådan information som Bolaget erhåller från tredje part eller din arbetsgivare/ditt företag. Sådan information innefattar:

  • namn
  • e-postadress
  • telefonnummer
  • arbetsgivare/företag
  • eventuell yrkesroll
  • kreditupplysning om företaget och dess företrädare
  • personnummer (behandlas endast i de fall Bolaget behöver behandla personnummer för att uppfylla våra ändamål, eller då vi i övrigt måste säkerställa att vi interagerar med rätt person)

    (sammantaget härefter ”Personuppgifter”)

Personuppgifter som inte behandlas

Inom ramen för Portalen behandlar inte Bolaget några cookies. Förekommer eventuell hantering av sådana cookies sker detta utanför Bolagets kontroll. En användare av Portalen är därför hänvisad till de villkor för cookies som gäller enligt Primonas användarvillkor i enlighet med ovan.

Bolaget har vidare inte för avsikt att behandla vissa särskilda kategorier av personuppgifter, så kallade känsliga personuppgifter (undantaget personnummer) avseende sina leverantörer.

Användare av Portalen har ett ansvar att säkerställa att den här typen av personuppgifter inte behandlas i Portalen när användaren registrerar personuppgifter där. Känsliga personuppgifter som inte behandlas avseende leverantörer innefattar uppgifter om:

  • etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i en fackförening
  • hälsa
  • en persons sexualliv eller sexuella läggning
  • genetiska uppgifter
  • biometriska uppgifter som används för att entydigt identifiera en person
  • personuppgifter som rör fällande domar i brottmål samt lagöverträdelser som innefattar brott.

Bolaget förbehåller sig rätten att vidta de nödvändiga åtgärder som står till buds enligt gällande lagstiftning vid den här typen av personuppgiftsbehandling, däribland utkrävande av ansvar för den felaktiga behandlingen.

Laglig grund och ändamål

Personuppgifterna kommer att behandlas av Bolaget baserat på att Bolaget efter genomförd avvägning kommit fram till att Bolagets intresse av att behandla Personuppgifterna väger tyngre än berörda personers intresse av att Personuppgifterna inte behandlas, så kallad intresseavvägning. Detta baserat på att Bolaget behöver behandla Personuppgifterna för att kunna ha en ändamålsenlig och effektiv kommunikation med och hantering av potentiella och förekommande leverantörer.

Därutöver har Bolaget inom ramen för såväl Portalen som Leverantörsregistret möjlighet att inhämta kreditupplysningar från ett kreditupplysningsföretag om respektive företag som även inkluderar en kontroll av bolagets företrädare. Bolaget har efter genomförd avvägning kommit fram till att Bolagets intresse av att ha möjlighet att kontrollera respektive företags betalningsförmåga väger tyngre än berörda personers intresse av att Personuppgifterna inte behandlas.

Ändamålet med inhämtandet av kreditupplysningarna är att de ska utgöra en del av Bolagets underlag att bedöma ett företags ekonomiska förutsättningar och dess lämplighet att delta i framtida anbudsförfaranden.

Portalen

Det får antas att personer vars personuppgifter har lämnats i Portalen genom sina befattningar hos sin arbetsgivare/sitt företag har till uppgift att vara kontaktperson och/eller förekomma i handlingar och underlag som har lämnats i Portalen.

Ändamålet med behandlingen av Personuppgifterna är framförallt att Bolaget ska ges möjlighet att kontakta och kommunicera med den berörda personen angående frågor som uppkommer inom ramen för Portalen, samt kunna bedöma och utvärdera inkomna anbud inom ramen för tjänsterna i Portalen.

Leverantörsregistret

Det får antas personer som i information som Bolaget fått tillhanda från tredje part eller från personens arbetsgivares hemsida eller annat material distribuerat av arbetsgivaren om personens roll hos arbetsgivaren/företaget, frivilligt godtagit att agera kontaktperson gentemot potentiella kunder.

Ändamålet med behandlingen av Personuppgifterna är att Bolaget ska ges möjlighet att kontakta den berörda personen med förfrågningar angående potentiella avtal och projekt där arbetsgivaren/företaget kan komma att vara leverantör till Bolaget.

Ytterligare behandling och insamling av samtycke

För det fall Bolaget behöver behandla Personuppgifterna för något annat ändamål än vad som anges ovan, kommer Bolaget att lämna information om detta genom att uppdatera denna sida.

I det fall Bolaget och din arbetsgivare/ditt företag ingår ett avtal kan Bolaget komma att behandla Personuppgifterna i enlighet med ingånget avtal och därtill hörande separat informationsskrift.

Om Bolaget skulle komma att behandla Personuppgifterna för något ändamål som enligt tillämplig lagstiftning kräver samtycke från dig, kommer Bolaget även att inhämta samtycke innan sådan behandling påbörjas. Samtycke till sådan behandling är helt frivillig.

Hur delar vi informationen med andra företag?

  • Bolaget kommer att lämna ut sådana Personuppgifter till tredje parter som Bolaget enligt lag är skyldigt att lämna ut.
  • Personuppgifterna kan även komma att överföras inom Bolagets koncern i syfte att avgöra om din arbetsgivare/ditt företag ska kontaktas för ett eventuellt samarbete.
  • Bolaget kan även komma att dela Personuppgifter med ett antal samarbetspartners, exempelvis Primona, i syfte att ge användaren av Portalen tillgång till de olika tjänsterna i Portalen. Bolaget använder sig av ett antal databas- och programleverantörer dels för att upprätthålla och underhålla Portalen och Leverantörsregistret, dels för att kunna kommunicera med dig. Bolaget ingår alltid avtal med sådana externa parter som lyder under sekretess och uppfyller de krav som ställs i gällande lag på hur överföring av Personuppgifterna får ske samt hur Personuppgifter i övrigt får behandlas. På så sätt garanteras säkerheten samt sekretessen avseende Personuppgifterna.
  • Utöver vad som har angetts ovan kan Bolaget komma att lämna ut Personuppgifter till tredje parter för att exempelvis följa ett domstolsbeslut/myndighetsbeslut eller andra legala skyldigheter, samt för att skydda rättigheter, egendom eller för att värna om säkerheten för Bolaget samt dess koncernbolag eller annan. Bolaget kommer alltid att sträva efter att begränsa tillgång till Personuppgifter enligt ovan och endast dela information som skäligen behövs för att mottagarna ska kunna göra sitt arbete eller tillhandahålla sina tjänster.
  • Bolaget kommer även kräva av mottagare av Personuppgifter enligt punkterna ovan att de skyddar Personuppgifterna i enlighet med denna sida och tillämplig lag, samt inte använder eller avslöjar Personuppgifterna i något annat syfte än det syfte de lämnats ut för.

Överföringar till tredje land

Bolaget kommer inte att föra över Personuppgifter till tredje land (dvs. ett land utanför EU/EES).

Säkerhet

Bolaget uppfyller vid var tid gällande lagkrav på säkerhet avseende behandlingen av Personuppgifterna och har vidtagit de organisatoriska och tekniska säkerhetsåtgärder som krävs för att skydda Personuppgifterna mot obehörig åtkomst, modifiering och radering. Åtgärder som vidtagits är bl.a. kryptering, antivirusskydd, brandväggar och behörighetsbegränsning samt strikt behörighetsbegräsning om nödvändigt. 

Rättigheter

Bolaget ansvarar för att Personuppgifter behandlas i enlighet med gällande lagstiftning. Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra ändamål, och den Personuppgifterna avser har rätt att kontrollera att så sker.

Bolaget kommer på begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

Du som individ har ett antal rättigheter under gällande lag.

Rätt till tillgång, rättelse, radering m.m.

Du har rätt att få besked om vilka Personuppgifter Bolaget behandlar. Du har även rätt att få felaktiga Personuppgifter korrigerade samt begära att Bolaget raderar vissa eller samtliga Personuppgifter. Bolaget kan dock inte radera Personuppgifter om det föreligger juridiska skäl till fortsatt behandling.

Rätt att kräva begränsning

Du har, under vissa förutsättningar, rätt att få dina Personuppgifter markerade så att de endast får behandlas för vissa avgränsade ändamål. Du kan bland annat begära begränsning när du anser att uppgifter är felaktiga och har begärt rättelse enligt ovan. Under tiden uppgifternas korrekthet utreds kommer behandlingen av dem att begränsas.

Bolaget kommer att underrätta dig om utredningen kommit fram till att behandlingen ska begränsas. Bolaget kommer att se till att nödvändiga rättelser eller radering av uppgifter samt begränsning av behandling av uppgifter även görs av de bolag som Bolaget har lämnat ut Personuppgifterna till.

Rätt att göra invändningar

Du har när som helst rätt att göra invändningar mot behandlingen av dina Personuppgifter som baseras på intresseavvägning. Efter sådan begäran kommer Bolaget att upphöra med att behandla sådana Personuppgifter på grunden intresseavvägning. Detta såtillvida Bolaget inte kan visa tvingande berättigade skäl för att fortsätta behandla Personuppgifterna som väger tyngre än ditt intresse av att behandlingen upphör, eller att det föreligger juridiska skäl till fortsatt behandling.

Dataportabilitet

Du har, under vissa förutsättningar, rätt att få alla Personuppgifter som baseras på ett samtycke eller avtalets fullgörande överförda från Bolaget till en annan personuppgiftsansvarig (s.k. rätt till dataportabilitet). Bolaget kommer då att skicka Personuppgifterna till den av dig utpekade mottagaren av informationen.

Begäran och klagomål

Begäran om att utöva någon av de rättigheter som anges ovan görs till Bolaget. Begäran ska vara skriftlig och undertecknad av dig som sökande och skickas till den adress som anges nedan.

Du har vidare rätt att närsomhelst vända dig till Bolaget eller till Datainspektionen för att framföra klagomål avseende Bolagets hantering av Personuppgifterna.

Lagringsperiod

Personuppgifterna kommer att behandlas och lagras av Bolaget under den period som krävs för att uppfylla de ändamål som specificeras ovan. Därefter kommer Personuppgifterna att raderas eller anonymiseras. Vid fastställande av den period under vilken Personuppgifterna kommer att lagras beaktar Bolaget särskilt de krav på lagringstider som följer av lag, preskriptionsfrister, myndigheters rekommendationer och branschpraxis.

Bolaget kommer också med erforderliga mellanrum skicka en förfrågan till de kontaktpersoner som har registrerats i Portalen eller Leverantörsregistret för att efterhöra om Personuppgifterna är inaktuella eller felaktiga. I samband med detta lämnas information om hur du kan gå tillväga om du vill att Bolaget ska radera eller ändra Personuppgifterna.

I Portalen skickas ett e-postmeddelande ut till dig efter att du varit inaktiv i Portalen i tre (3) år. Svarar du inte på meddelandet kommer de uppgifter som registrerats om dig i portalen att tas bort inom [ tre veckor] från det att meddelandet skickades.

Är du registrerad i Leverantörsregistret kommer ett e-postmeddelande att skickas ut till dig en gång vart annat år. Av meddelandet kommer det framgå hur du kan gå tillväga för att radera eller ändra de personuppgifter Bolaget har registrerade om dig där.

Ytterligare information om hur länge Bolaget avser att behandla specifika Personuppgifter framgår ur Bolagets arkiverings- och gallringsrutin som finns att hitta på Bolagets hemsida www.veidekke.se.

Ändringar

Bolaget förbehåller sig rätten att ändra denna Informationsskrift. Om Bolaget uppdaterar Informationsskriften kommer Bolaget att via mail till de mailadresser du registrerat informera om väsentliga förändringar och bifoga den uppdaterade versionen av Informationsskriften. Den aktuella versionen av Informationsskriften finns även tillgänglig på Bolagets hemsida www.veidekke.se.

Kontaktuppgifter

I det fall att du har några frågor eller om någonting är oklart i denna Informationsskrift, vänligen kontakta Bolaget via postadressen, mailadressen eller telefonnumret nedan.

Veidekke Entreprenad AB, org.nr: 556550-7307
Adress: Box 1503, 172 29 Sundbyberg, Sverige
Tel: 08-635 61 00
Email: dataskyddsombudet@veidekke.se