Leverantör

Är du företrädare för en leverantör behandlar vi personuppgifter om dig för att hantera relationen med leverantören. Apotek Hjärtat, org 556773-8249, är personuppgiftsansvarig för dessa personuppgiftsbehandlingar om inte annat särskilt anges nedan.

Dina rättigheter

Enligt dataskyddsförordningen har du ett antal rättigheter. Du kan läsa mer om dina rättigheter här.      

Varifrån samlar vi in personuppgifter? 

  • Dig själv 

Vi samlar in de personuppgifter som du uppger som företrädare för en leverantör. 

  • Ditt företag 

Vi samlar in personuppgifter från det företag du arbetar för, t.e.x i samband med en upphandling eller vid ett köp av varor eller tjänster.

  • ICA-bolag 

Vi är en del av ICA Gruppen-koncernen och det innebär att vi samarbetar med andra ICA-bolag (t.ex. ICA Sverige AB). Det innebär i sin tur att ICA-bolag kan komma att dela personuppgifter med varandra, t.ex. i samband med en upphandling eller vid köp av varor eller tjänster. 

  • Externa personer 

Vi samlar in personuppgifter som andra externa personer lämnar till oss, t.ex. för att komma i kontakt med ditt företag. 

  • Allmänt tillgängliga informationskällor 

I vissa fall samlar vi in information som finns allmänt tillgänglig, t.ex. på internet eller sociala medier, för att komma i kontakt med ditt företag, i samband med en upphandling eller för att hantera leverantörsförhållandet. 

 

När och varför behandlar vi dina personuppgifter? 

Upphandling  

Ändamål:Upphandling och inköp av tjänster, system eller produkter  

Vi behöver behandla dina personuppgifter i samband med en upphandling eller inköp av tjänster, system eller produkter. I samband med en upphandling behandlar vi dina personuppgifter, t.ex. för att samla in kontaktuppgifter till dig som representant för leverantören inför en förfrågan eller en upphandling, för att hämta in underlag och genomföra upphandlingen. 

För att vi ska kunna upphandla och köpa in tjänster, system eller produkter gör vi följande personuppgiftsbehandlingar:  

  • Upprätta NDA 
  • Göra utskick av RFI, RFP och RFQ 
  • Göra utskick av ISCD 
  • Genomföra möten 
  • Upprätta avtal  
Kategorier av personuppgifter Identitetsuppgifter*
Kontaktuppgifter
Organisatoriska uppgifter
Kompetensuppgifter* inklusive personnummer (om enskild firma)
Laglig grund Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att genomföra upphandling av leverantörer.
Bevarandetid Dina personuppgifter bevaras under upphandlingen och för en tid om upp till tre (3) år därefter i syfte att hantera och bemöta rättsliga krav, samt för den tid därefter som är nödvändig för att hantera kravet. 

 Leverantörsförhållandet  

Ändamål:Hantera leverantörsförhållandet  

Vi behöver behandla dina personuppgifter för att kunna hantera leverantörsförhållandet på bästa sätt.  

För att vi ska kunna hantera leverantörsförhållandet gör vi följande personuppgiftsbehandlingar:  

  • Genomföra leverantörsuppföljning 
  • Administrera leverantörsfakturor
  • Genomföra beställningar och reklamationer/avvikelser
  • Ta ut och presentera statistik 
  • Genomföra möten 
Kategorier av personuppgifter Identitetsuppgifter
Kontaktuppgifter
Organisatoriska uppgifter
Kommunikation kring samarbetet
Laglig grund Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera leverantörsförhållandet.
Bevarandetid Dina personuppgifter bevaras under den tid som vi har ett aktivt leverantörsförhållande och för en tid om tio (10) år därefter för att hantera och bemöta rättsliga krav. Personuppgifter i bok­föringsmaterial sparas enligt bokföringslagen under en period om sju (7) år räknat efter utgången av det kalen­derår då aktuellt räken­skapsår avslutades.

 

Ändamål: Arrangera leverantörsträffar

Vi behöver behandla dina personuppgifter i samband med att vi arrangerar leverantörsträffar. För att skapa leverantörsträffar på bästa sätt kan vi komma att samla in matpreferenser. Om vi samlar in matpreferenser som kan innebära hälsouppgifter gör vi det enbart om du uttryckligen lämnat dessa uppgifter själv och samtyckt till detta.  

För att vi kunna arrangera leverantörsträffar gör vi följande personuppgiftsbehandlingar:  

  • Skicka inbjudan 
  • Samla in matpreferenser 
  • Hantera korrespondens med dig
       
Kategorier av personuppgifter Identitetsuppgifter
Kontaktuppgifter
Matpreferensuppgifter*
Organisatoriska uppgifter 

Matpreferensuppgifter* - kan inkludera hälsouppgifter och behandlas enbart om du själv har lämnat dessa uppgifter.
Laglig grund Berättigat intresse.  Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna arrangera leverantörsträffar.  
Bevarandetid Matpreferenser raderas varje år efter att leverantörsträffen ägt rum. Dina övriga personuppgifter bevaras under den tid som vi har ett aktivt leverantörsförhållande.

 

Hantera, skydda och utveckla våra system och tjänster

Ändamål:  Hantera, skydda och utveckla våra system och tjänster 

Vi behöver behandla dina personuppgifter i samband med att kunna hantera, skydda och utveckla våra system och tjänster. Vi behandlar dina personuppgifter i samband med hantering av incidenter, förändringar och problem. 

För att vi kunna hantera, skydda och utveckla våra system och tjänster gör vi följande behandlingar:  

  • Utreda incidenter 
  • Genomföra felsökning/logghantering
  • Administrera behörigheter
  • Säkerställa spårbarhet och genomföra säkerhetskopiering av IT-system 
  • Utföra problem- och förändringshantering 
Kategorier av personuppgifter Identitetsuppgifter
Kontaktuppgifter
Organisatoriska uppgifter
Kompetensuppgifter
Laglig grund Rättslig förpliktelse. Apotek Hjärtat är skyldiga enligt lag att skydda våra system och tjänster.
Bevarandetid Dina personuppgifter bevaras under samma period som anges i förhållande till respektive ovan angivet ändamål med behandlingen av dina personuppgifter ovan. Personuppgifter i loggar bevaras för felsökning och incidenthantering under en tid om 13 månader räknat från tidpunkten för logghändelsen.

  

Utrednings- och säkerhetsskäl samt för att hantera rättsliga krav

Om vi misstänker att vi blivit utsatta för bedrägeri eller andra lagöverträdelser behandlar vi de personuppgifter som vi har samlat in om dig för utrednings- och säkerhetsskäl. Likaså behandlar vi dina personuppgifter om du har rättsliga krav mot Apotek Hjärtat eller om vi har rättsliga krav mot dig. Sådan behandling är nödvändig för att tillgodose vårt berättigade intresse av att utreda bedrägerier och andra lagöverträdelser samt för att hantera och bemöta rättsliga krav.

 

Mottagare som information delas med

I vissa fall behöver vi dela med oss av dina personuppgifter till andra mottagare.

Vi delar personuppgifter med:

  • Tjänsteleverantör

Apotek Hjärtat använder underleverantörer, t.ex. IT-support, som kan få tillgång till dina personuppgifter. Dessa underleverantörer får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål. 

  • Ditt företag

Vi kan komma att dela dina uppgifter till ditt företag eller organisation för att de ska kunna följa upp din användning av våra leverantörstjänster.

  • ICA-bolag

ICA-bolagen delar dina personuppgifter med varandra, t.ex. i samband med en upphandling eller för att hantera en beställning av en vara eller en tjänst.

Upphandling av leverantör

Kategorier av personuppgifter

Laglig grund för överföringen

  • Identitetsuppgifter, inklusive personnummer (om enskild firma)
  • Kompetensuppgifter
  • Kontaktuppgifter
  • Organisatoriska uppgifter

 

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och mottagande ICA-bolags berätti­gade intresse av att genomföra upphandling av leve­rantörer.

 

Hantera leverantörsförhållande

Kategorier av personuppgifter

Laglig grund för överföringen

  • Din kommunikation
  • Identitetsuppgifter, inklusive personnummer (om enskild firma)
  • Kompetensuppgifter
  • Kontaktuppgifter
  • Organisatoriska uppgifter

 

Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt och mottagande ICA-bolags berätti­gade intresse av att hantera leverantörsförhållande.  

 

  • Övriga mottagare 

I vissa fall kan vi dela dina personuppgifter med andra mottagare, om det är nödvändigt för situat­ionen (t.ex. för att hantera och bemöta rättsliga krav). Exempel på dessa mottagare är externa rådgivare, myndigheter, dom­stol och polisen.

Mottagare

Syfte

Laglig grund för överföringen

Myndigheter

Vi kan lämna nödvändig information till myndigheter om vi är skyldiga en­ligt lag att göra det.

Rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga för­pliktelser.

Externa rådgivare

Vi kan lämna nödvändig information till externa rådgivare, t.ex. revisionsbyråer, advokatbyråer eller andra juristbyråer om vi är skyldiga en­ligt lag att göra det eller för att hantera eller bemöta rättsliga krav.

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att hantera och bemöta rättsliga krav.

Domstol, motparter, rättsvårdande myndigheter etc.

Vi kan dela personuppgifter med rätts­vårdande myndigheter, t.ex. polisen om vi är skyldiga enligt lag att göra det eller för att bidra till en pågående brottsutred­ning.

Rättslig skyldighet och berättigat intresse. Behandlingen är nöd­vändig för att uppfylla rättsliga skyldigheter alternativt tillgodose vårt berätti­gade intresse av att bidra till en pågående brottsut­redning på begä­ran.

 

 

 

 

 

 

Apotek med tillstånd av Läkemedelsverket
Kontrollera att webbplatsen är laglig
Kontrollera att webbplatsen är laglig

© 2022 Apotek Hjärtat AB. Vi använder cookies. Läs mer om användning av cookies.