Behandling av leverantörers personuppgifter

Med stöd av avtal eller berättigat intresse behandlar RISE Kontaktpersoners personuppgifter för följande ändamål:

• Hantera, analysera och administrera inlämnade anbud samt kommunikation i anledning av anbudet, samt tilldela avtal till den vinnande anbudsgivaren.
• Hantera, administrera och fullgöra beställningar och kommunikation i anledning av tidigare, aktuella och kommande beställningar eller avseende andra frågor som kan uppstå i anledning av anbudet eller det tilldelade avtalet.
• Genomförande, hantering, administration, uppföljning etc. av aktuell affärsrelation och dess leveranser, tillhörande kommunikation genom telefon, e-post, sms eller andra kommunikationsvägar samt fakturahanterings- och betalningsändamål.

Denna behandling krävs för att RISE ska kunna fullgöra sina skyldigheter enligt avtalet som ingåtts med eller diskuterats eller förhandlats med RISE. Om avtalet är ingånget med Kontaktpersonens arbets- eller uppdragsgivare så behandlas denna information istället med stöd av RISE berättigade intresse som laglig grund, där RISE intresse av att fullgöra sina skyldigheter och ta tillvara sina rättigheter enligt det ingångna eller förhandlade avtalet bedöms inte göra stora intrång i Kontaktpersonens integritet och att denne rimligen kan förvänta sig denna behandling.

Med stöd av berättigat intresse behandlar RISE Kontaktpersoners personuppgifter för följande ändamål:

• Genomförande, hantering, administration samt uppföljning och utvärdering av leverantörsundersökningar.
• Marknadsföring av RISE verksamhet, projekt och event.
• Efterleva gällande lagar och förordningar, t.ex. bokföringslagen.
• Fastställa, göra gällande och försvara rättsliga anspråk.

Kontaktpersonen bör rimligen kunna förvänta sig denna behandling som inte bedöms göra stora intrång i Kontaktpersonens integritet.

RISE tillämpar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot bl.a. förlust, missbruk och obehörig åtkomst. Endast personer inom RISE som inom ramen för sin anställning har behörighet till de system där personuppgifterna behandlas har tillgång till dessa.

RISE lämnar ut personuppgifter till personuppgiftsbiträden som hanterar information för RISE räkning, t.ex. leverantörer av tillhandahållande, support och underhåll av IT- och molntjänster, leverantörer av bl.a. leverantörsundersökningar, etc.

RISE delar personuppgifter med andra bolag inom RISE-koncernen om det är nödvändigt för att möjliggöra för RISE-koncernen att använda samma IT-system (t.ex. ekonomisystem, leverantörsregister etc.), för att kunna samordna sina uppdrag på ett effektivt sätt.

RISE delar personuppgifter med tredje parter som är enskilt personuppgiftsansvariga, t.ex. tredje part med vilka RISE samverkar inom ramen för sitt uppdrag, försäkringsbolag i händelse av en inträffad skada, myndigheter om sådant utlämnande krävs enligt lag, etc.

RISE behandlar personuppgifter så länge som det är nödvändigt i förhållande till de ändamål för vilka dessa samlats in.

Personuppgifter som sparas för ändamål kopplat till tidigare, aktuell eller kommande affärsrelation sparas så länge som det finns rättigheter och skyldigheter att tillvarata i sådan affärsrelation och så länge som det finns rättsliga förpliktelser för RISE att behålla uppgifterna. Därefter kommer personuppgifterna att gallras bort.

RISE strävar efter att alltid behandla personuppgifter inom EES. Informationen kan dock i vissa situationer komma att överföras till, och behandlas i, land utanför EES av annan leverantör eller underleverantör. I dessa fall vidtar RISE alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att informationen hanteras säkert och med en adekvat skyddsnivå.

Kontaktpersonen har rätt att få information om vilka personuppgifter som RISE behandlar om denne, samt att begära rättelse, begränsning eller radering av dessa uppgifter, genom att kontakta RISE dataskyddsombud på dpo@ri.se. Kontaktpersonen har också rätt att inge klagomål avseende RISE behandling av dennes personuppgifter till Datainspektionen.