Behandling af persondata for leverandører

Baggrund
Hvis du kan betragtes som leverandør til Olivia Danmark – direkte eller indirekte som leverandør til vores moderselskab Team Olivia – behandler vi dine personoplysninger. Personoplysninger er oplysninger, som kan kobles til en person; f.eks. navn, personnummer, kontaktoplysninger.

Ansvarlig for disse personoplysninger er Olivia Danmark A/S, CVR 2793235 eller Team Olivia Danmark, CVR 34 80 36 68. Vi kan kontaktes på mailadressen er info@oliviadanmark.dk.

Det er vigtigt for os, at du føler dig tryg med den måde, vi behandler personoplysninger og derfor stræber vil altid efter at gøre vores bedste for at dine oplysninger er beskyttede. For at leve op til dette arbejder vi med en række tiltag. Vi har blandt udpeget ”ombudsmand” for databeskyttelse også kaldet DPO (Data Protection Officer). Vores DPO’s fornemste opgave er, at vi følger gældende lovgivning og de interne regler og retningslinier, som vi har besluttet. Du kan kontakte vores DPO på mailadressen dpo@teamolivia.se

Sådan får vi dine personoplysninger
Vi får dine oplysninger direkte fra dig selv, en af dine kollegaer eller på anden vis fra det selskab du repræsenterer. Du afleverer f.eks. oplysninger til os, når du kontakter os eller når vi kontakter det selskab, som vi indgår aftale med. Vi kan endvidere få oplysninger fra dig selv eller dit selskab, når det leverer en specifik service eller et produkt eller når vi beder om hjælp vedrørende en specifik service eller et produkt.

Hvilke personoplysninger
Vi behandler navn, kontaktoplysninger og oplysninger om din arbejdsgiver samt om dine faglige kompetencer. 

Lovlig grundlag
For at kunne behandle personoplysninger for dig skal vi have et lovligt grundlag. Det kan være følgende men ikke begrænset til:

  • Aftale; vi behandler personoplysninger som følge af den aftale, som ligger grund for den service eller produkt, vi modtager
  • Almen interesse; vi behandler dine personoplysninger for, at vi kan udføre den opgave, vi er pålagt og som defineret i lovgivningen (f.eks. Serviceloven).
  • Interesseafvejning; behandlingen er personoplysninger for i øvrigt at kunne opfylde vores forpligtelser

Administration
Allerede inden vi indgår en aftale om en opgave med dit selskab, gennemfører vi en række tiltag for kunne modtage denne service eller produkt. Det drejer sig f.eks. om drøftelser om leverancen med sælger, hvilket gør, at vi behandler oplysninger, der gør os i stand til at bevare kontakt. Ligeså gør vi en række administrative tiltag i forbindelse med leverancen. Disse tiltag er nødvendige for at kunne modtage den service eller produkt, vi køber fra dit selskab, men også for at kunne leve op til lovkrav. 

I forhold til at vurdere, følge op og udvikle vores virksomhed gennemfører vi behandling af personoplysninger med udgangspunkt i en afvejning af interesse.

I vores daglige arbejde indgår en del administration som f.eks.:

Formål

Lovligt grundlag

Evaluere, følge op og udvikle virksomheden

Interesseafvejning

Fakturering

Opfyldelse af aftale samt øvrige retslige forpligtelser i den forbindelse

Opbevaring af personoplysninger efter ansættelsens ophør

Lovkrav

Økonomistyring, bogføring og regnskab

Opfyldelse af aftale samt øvrige retslige forpligtelser i den forbindelse/Interesseafvejning

 

Hvem deler vi dine personoplysninger med?
Dine oplysninger kan deles med relevante myndigheder, selskaber inden for Team Olivia koncernen og eksterne IT-systemleverandører. F.eks.:

  • Myndighed (f.eks. hvis du er involveret i kontakten med myndigheden)
  • Leverandør af IT-systemer og IT-tjenester, herunder eksempelvis bogføringssystem, email-leverandør eller journalsystem
  • Virksomheder der bedriver analyser

Modtager af persondata uden for EU
Vi anvender G-suite fra Google til kontoradministration, e-mail, dokumenthåndtering mv. Google’s servere er spredt over hele verdenen og opfattes derfor som en modtager af persondata uden for EU/EØS. Som registreret hos os, kan dine personoplysninger findes i G-suite, hvor vi har en stor del af vores kommunikation og dokumenter liggende. Vi har, sammen med Google, vedtaget de nødvendige beskyttelsesforanstaltninger for at sikre, at dine personoplysninger er beskyttede f.eks. igennem aftaler om databeskyttelse, kryptering af information samt krav om tavshedspligt.

Vi anvender også andre hostings- og softwareløsninger, hvis servere er placeret uden for EU/EØS og som er nødvendige for at drive vores virksomhed. Vi indgår, for hver af disse leverandører af løsninger, aftaler vedrørende behandlingen af persondata.

Det tidsrum vi behandler dine persondata
Vi er forpligtede til at opbevare dine personoplysninger i henhold til gældende lovgivning samt overenskomstaftaler på arbejdsmarkedet. Eksempelvis er det et krav, at vi lever op til bogføringsloven og derfor opbevarer data, herunder også nødvendige persondata, i 5 år. Der kan være andre lovkrav som medfører, at vi opbevarer dine personoplysninger i længere tid.

I de tilfælde, hvor det ikke er lovmæssigt reguleret eller i henhold til overenskomstaftale ligger fast, hvordan og hvor længe personoplysninger opbevares, er udgangspunktet at dine personoplysninger ikke skal lagres længere end det er nødvendigt for, at vi kan opfylde det mål, som var forudsætningen for opbevaringen af oplysningerne. I praksis betyder dette, at oplysninger gemmes så længe opgaven foregår. I nogle tilfælde vil vi også slette dine oplysninger allerede under igangværende opgave, hvis behandling ikke er nødvendig til de oprindelige formål.

Sådan beskytter vi dine personoplysninger
Vi har taget forskellige tekniske og organisatoriske beskyttelsesforanstaltninger for at beskytte dine personoplysninger mod hændelig eller ulovlig ændring, tab, ødelæggelse, deling eller andre ulovlige måder at behandle dine perssondata på.

Vi skal arbejde i henhold til gældende politikker og retningslinjer og fastlægger rutiner og systemer for at kunne beskytte dine personoplysninger mod uautoriserede adgang. Vores systemer er endvidere beskyttede mod uautoriseret adgang gennem b.la. firewalls og kryptering.

Personoplysninger der fremgår af fysiske dokumenter opbevares i aflåste lokaler med begrænset adgang. Dvs. at det kun er medarbejdere, som skal bruge oplysningerne til deres konkrete formål kan tilgå oplysningerne.

Dine rettigheder
Du er ifølge den europæiske forordning om datasikkerhed (GDPR) en række rettigheder, som du kan læse mere om nedenfor.

Adgang: Du har ret til – uden beregning - at få information om hvilke personoplysninger, som vi har registreret om dig. For at sikre at vi ikke udleverer oplysninger til andre personer end dig eller personer der udgiver sig for at være dig, har vi en række sikkerhedsprocedurer til identificere dig.

Såfremt du ønsker at få udleveret dine personoplysninger skal du skrive til info@oliviadanmark.dk

Dataportabilitet: Du har i visse tilfælde ret til at få udleveret de personoplysninger, du har afleveret til os med henblik på, at du kan give dem til anden persondataansvarlig. Denne rettighed er ikke altomfattende og gælder hovedsageligt de oplysninger, du selv har afgivet.

Rettelser: Du har ret til at få fejlagtige personoplysninger rettet.

Sletning: Du har under visse forudsætninger ret til at få slettet dine personoplysninger. Denne ret er ikke altomfattende; der kan være omstændigheder, som gør, at det ikke er muligt for os at slette oplysningerne. For at sletning er mulig, skal følgende være opfyldt:

  • Personoplysningerne er ikke længere nødvendige i forhold til det oprindelige formål
  • Du har tilbagekaldt det samtykke, som udgjorde det lovlige grundlag for behandlingen
  • Dine oplysninger har været behandlet uden lovlig grund
  • Personoplysningerne er ikke længere nødvendige for at opfylde gældende lovkrav eller andre retslige krav

Tilbagekaldelse af samtykke: I fald at behandlingen hviler på et samtykke, har du ret til at tilbagekalde dit samtykke. Vi anvender kun i begrænset omfang samtykke som grundlag for behandling af personoplysninger og derfor er muligheden for at tilbagekalde et samtykke begrænset.

Indsigelse mod interesseafvejning: I det tilfælde, hvor vi behandler dine personoplysninger i henhold til en interesseafvejning som lovligt grundlag, har du ret til gøre indsigelse i forhold til en konkret behandling af personoplysninger.

Begrænsning: Du har ret til at anmode om, at behandlingen af dine personoplysninger begrænses, såfremt du er imod behandlingen eller du mener, at vi har behandlet dine personoplysninger fejlagtigt. Begrænsning gælder i sådanne tilfælde under undersøgelse af din begæring og resultatet er at behandling sættes på pause.

Klager: Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.