Behandling av leverantörers personuppgifter
Detta dokument ger information om insamling, behandling, lagring och delning av personuppgifter avseende individuellt identifierbara nuvarande, tidigare och kommande Kontaktpersoner hos RISE anbudsgivare eller leverantörer.
RISE Research Institutes of Sweden AB (RISE), i egenskap av personuppgiftsansvarig, behandlar personuppgifter tillhörande kontaktpersoner hos RISE Anbudsgivare och Leverantörer (hänvisas i denna text såsom ”Kontaktpersoner”), i anledning av att Kontaktpersonen eller dennes arbets- eller uppdragsgivare har eller har haft en affärsrelation med RISE, eller för eller har fört diskussioner/förhandlingar med RISE om en kommande affärsrelation.
Personuppgifter som RISE behandlar
De grundläggande personuppgifter som RISE behandlar om sina Kontaktpersoner är namn, adress, telefonnummer, e-postadress, CV och i vissa fall personnummer. Utöver det behandlas i vissa fall ytterligare personuppgifter som lämnats till RISE av Kontaktpersonen eller dennes arbets- eller uppdragsgivare.
Från vilka källor RISE hämtar kontaktpersoners personuppgifter
Utöver de uppgifter som Kontaktpersonen själv lämnar till RISE kan RISE också komma att samla in personuppgifter från Kontaktpersonens arbets- eller uppdragsgivare.
Ändamål och laglig grund
Med stöd av avtal eller berättigat intresse behandlar RISE Kontaktpersoners personuppgifter för följande ändamål:
- Hantera, analysera och administrera inlämnade anbud samt kommunikation i anledning av anbudet, samt tilldela avtal till den vinnande anbudsgivaren.
- Hantera, administrera och fullgöra beställningar och kommunikation i anledning av tidigare, aktuella och kommande beställningar eller avseende andra frågor som kan uppstå i anledning av anbudet eller det tilldelade avtalet.
- Genomförande, hantering, administration, uppföljning etc. av aktuell affärsrelation och dess leveranser, tillhörande kommunikation genom telefon, e-post, sms eller andra kommunikationsvägar samt fakturahanterings- och betalningsändamål.
Denna behandling krävs för att RISE ska kunna fullgöra sina skyldigheter enligt avtalet som ingåtts med eller diskuterats eller förhandlats med RISE. Om avtalet är ingånget med Kontaktpersonens arbets- eller uppdragsgivare så behandlas denna information istället med stöd av RISE berättigade intresse som laglig grund, där RISE intresse av att fullgöra sina skyldigheter och ta tillvara sina rättigheter enligt det ingångna eller förhandlade avtalet bedöms inte göra stora intrång i Kontaktpersonens integritet och att denne rimligen kan förvänta sig denna behandling.
Med stöd av berättigat intresse behandlar RISE Kontaktpersoners personuppgifter för följande ändamål:
- Genomförande, hantering, administration samt uppföljning och utvärdering av leverantörsundersökningar.
- Marknadsföring av RISE verksamhet, projekt och event.
- Efterleva gällande lagar och förordningar, t.ex. bokföringslagen.
- Fastställa, göra gällande och försvara rättsliga anspråk.
Kontaktpersonen bör rimligen kunna förvänta sig denna behandling som inte bedöms göra stora intrång i Kontaktpersonens integritet.
Till vilka personuppgifter lämnas
RISE tillämpar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot bl.a. förlust, missbruk och obehörig åtkomst. Endast personer inom RISE som inom ramen för sin anställning har behörighet till de system där personuppgifterna behandlas har tillgång till dessa.
RISE lämnar ut personuppgifter till personuppgiftsbiträden som hanterar information för RISE räkning, t.ex. leverantörer av tillhandahållande, support och underhåll av IT- och molntjänster, leverantörer av bl.a. leverantörsundersökningar, etc.
RISE delar personuppgifter med andra bolag inom RISE-koncernen om det är nödvändigt för att möjliggöra för RISE-koncernen att använda samma IT-system (t.ex. ekonomisystem, leverantörsregister etc.), för att kunna samordna sina uppdrag på ett effektivt sätt.
RISE delar personuppgifter med tredje parter som är enskilt personuppgiftsansvariga, t.ex. tredje part med vilka RISE samverkar inom ramen för sitt uppdrag, försäkringsbolag i händelse av en inträffad skada, myndigheter om sådant utlämnande krävs enligt lag, etc.
Lagringstider och gallring
RISE behandlar personuppgifter så länge som det är nödvändigt i förhållande till de ändamål för vilka dessa samlats in.
Personuppgifter som sparas för ändamål kopplat till tidigare, aktuell eller kommande affärsrelation sparas så länge som det finns rättigheter och skyldigheter att tillvarata i sådan affärsrelation och så länge som det finns rättsliga förpliktelser för RISE att behålla uppgifterna. Därefter kommer personuppgifterna att gallras bort.
Överföring av personuppgifter till tredje land
RISE strävar efter att alltid behandla personuppgifter inom EES. Informationen kan dock i vissa situationer komma att överföras till, och behandlas i, land utanför EES av annan leverantör eller underleverantör. I dessa fall vidtar RISE alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att informationen hanteras säkert och med en adekvat skyddsnivå.
Rättigheter som kontaktperson
Kontaktpersonen har rätt att få information om vilka personuppgifter som RISE behandlar om denne, samt att begära rättelse, begränsning eller radering av dessa uppgifter, genom att kontakta RISE dataskyddsombud på dpo@ri.se. Kontaktpersonen har också rätt att inge klagomål avseende RISE behandling av dennes personuppgifter till Datainspektionen.
Personuppgiftsansvarig för behandlingen av personuppgifter är:
RISE Research Institutes of Sweden AB, Org.nr. 556464-6874 Box 857 501 15 Borås
Ladda ner *personuppgiftsbehandling gällande leverantörskontakt" som PDF