Leverantör
Är du företrädare för en leverantör behandlar vi personuppgifter om dig för att hantera relationen med leverantören. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan.
Dina rättigheter
Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.
Varifrån samlar vi in personuppgifter?
- Dig själv
Vi samlar in de personuppgifter som du uppger som företrädare för en leverantör.
- Ditt företag
Vi samlar in personuppgifter från det företag du arbetar för, t.e.x i samband med en upphandling eller vid ett köp av varor eller tjänster.
- ICA-bolag
Vi är en del av ICA Gruppen-koncernen och det innebär att vi samarbetar med andra ICA-bolag (t.ex. ICA Sverige AB). Det innebär i sin tur att ICA-bolag kan komma att dela personuppgifter med varandra, t.ex. i samband med en upphandling eller vid köp av varor eller tjänster.
- Externa personer
Vi samlar in personuppgifter som andra externa personer lämnar till oss, t.ex. för att komma i kontakt med ditt företag.
- Allmänt tillgängliga informationskällor
I vissa fall samlar vi in information som finns allmänt tillgänglig, t.ex. på internet eller sociala medier, för att komma i kontakt med ditt företag, i samband med en upphandling eller för att hantera leverantörsförhållandet.
När och varför behandlar vi dina personuppgifter?
Upphandling
Ändamål: Upphandling och inköp av tjänster, system eller produkter
Vi behöver behandla dina personuppgifter i samband med en upphandling eller inköp av tjänster, system eller produkter. I samband med en upphandling behandlar vi dina personuppgifter, t.ex. för att samla in kontaktuppgifter till dig som representant för leverantören inför en förfrågan eller en upphandling, för att hämta in underlag och genomföra upphandlingen.
För att vi ska kunna upphandla och köpa in tjänster, system eller produkter gör vi följande personuppgiftsbehandlingar:
- Upprätta NDA
- Göra utskick av RFI, RFP och RFQ
- Göra utskick av ISCD
- Genomföra möten
- Upprätta avtal
Kategorier av personuppgifter | Identitetsuppgifter* Kontaktuppgifter Organisatoriska uppgifter Kompetensuppgifter* inklusive personnummer (om enskild firma) |
---|---|
Laglig grund | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra upphandling av leverantörer. |
Bevarandetid | Dina personuppgifter bevaras under upphandlingen och för en tid om upp till tre (3) år därefter i syfte att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. |
Leverantörsförhållandet
Ändamål: Hantera leverantörsförhållandet
Vi behöver behandla dina personuppgifter för att kunna hantera leverantörsförhållandet på bästa sätt.
För att vi ska kunna hantera leverantörsförhållandet gör vi följande personuppgiftsbehandlingar:
- Genomföra leverantörsuppföljning
- Administrera leverantörsfakturor
- Genomföra beställningar och reklamationer/avvikelser
- Ta ut och presentera statistik
- Genomföra möten
Kategorier av personuppgifter | Identitetsuppgifter Kontaktuppgifter Organisatoriska uppgifter Kommunikation kring samarbetet |
---|---|
Laglig grund | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera leverantörsförhållandet. |
Bevarandetid | Dina personuppgifter bevaras under den tid som vi har ett aktivt leverantörsförhållande och för en tid om tio (10) år därefter för att hantera och bemöta rättsliga krav. Personuppgifter i bokföringsmaterial sparas enligt bokföringslagen under en period om sju (7) år räknat efter utgången av det kalenderår då aktuellt räkenskapsår avslutades. |
Ändamål: Arrangera leverantörsträffar
Vi behöver behandla dina personuppgifter i samband med att vi arrangerar leverantörsträffar. För att skapa leverantörsträffar på bästa sätt kan vi komma att samla in matpreferenser. Om vi samlar in matpreferenser som kan innebära hälsouppgifter gör vi det enbart om du uttryckligen lämnat dessa uppgifter själv och samtyckt till detta.
För att vi kunna arrangera leverantörsträffar gör vi följande personuppgiftsbehandlingar:
- Skicka inbjudan
- Samla in matpreferenser
- Hantera korrespondens med dig
Kategorier av personuppgifter | Identitetsuppgifter Kontaktuppgifter Matpreferensuppgifter* Organisatoriska uppgifter Matpreferensuppgifter* - kan inkludera hälsouppgifter och behandlas enbart om du själv har lämnat dessa uppgifter. |
---|---|
Laglig grund | Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna arrangera leverantörsträffar. |
Bevarandetid | Matpreferenser raderas varje år efter att leverantörsträffen ägt rum. Dina övriga personuppgifter bevaras under den tid som vi har ett aktivt leverantörsförhållande. |
Hantera, skydda och utveckla våra system och tjänster
Ändamål: Hantera, skydda och utveckla våra system och tjänster
Vi behöver behandla dina personuppgifter i samband med att kunna hantera, skydda och utveckla våra system och tjänster. Vi behandlar dina personuppgifter i samband med hantering av incidenter, förändringar och problem.
För att vi kunna hantera, skydda och utveckla våra system och tjänster gör vi följande behandlingar:
- Utreda incidenter
- Genomföra felsökning/logghantering
- Administrera behörigheter
- Säkerställa spårbarhet och genomföra säkerhetskopiering av IT-system
- Utföra problem- och förändringshantering
Kategorier av personuppgifter | Identitetsuppgifter Kontaktuppgifter Organisatoriska uppgifter Kompetensuppgifter |
---|---|
Laglig grund | Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att skydda våra system och tjänster. |
Bevarandetid | Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen. |
Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav
Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.
Mottagare som information delas med
I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare.
Vi delar personuppgifter med:
- Tjänsteleverantör
Apotek Hjärtat använder underleverantörer, t.ex. IT-support, som kan få tillgång till dina personuppgifter. Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål.
- Ditt företag
Vi kan komma att dela dina uppgifter till ditt företag eller organisation för att de ska kunna följa upp din användning av våra leverantörstjänster.
- ICA-bolag
ICA-bolagen delar dina personuppgifter med varandra, t.ex. i samband med en upphandling eller för att hantera en beställning av en vara eller en tjänst.
Upphandling av leverantör
Kategorier av personuppgifter |
Laglig grund för överföringen |
|
Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och mottagande ICA-bolags berättigade intresse av att genomföra upphandling av leverantörer. |
Hantera leverantörsförhållande
Kategorier av personuppgifter |
Laglig grund för överföringen |
|
Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och mottagande ICA-bolags berättigade intresse av att hantera leverantörsförhållande. |
- Övriga mottagare
I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situationen (t.ex. för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, domstol och polisen.
Mottagare |
Syfte |
Laglig grund för överföringen |
Myndigheter |
Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. |
Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser. |
Externa rådgivare |
Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga enligt lag att göra det eller för att hantera eller bemöta rättsliga krav. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav. |
Domstol, motparter, rättsvårdande myndigheter etc. |
Vi kan dela personuppgifter med rättsvårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutredning. |
Rättslig skyldighet och berättigat intresse. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berättigade intresse av att bidra till en pågående brottsutredning på begäran. |