Sök
English

Leverantörer

Information om behandling av personuppgifter för leverantörer.

Bakgrund 

När du eller ett företag som du har anknytning till är eller blir leverantör till, eller inleder annat liknande affärsförhållande med, Spendrups Bryggeriaktiebolag (org.nr. 556079-6871, ”oss” eller ”vi”) kan vi komma att samla in och behandla personuppgifter om dig. Denna information anger vilka kategorier av personuppgifter som vi behandlar och för vilka ändamål de behandlas.

Genomgående används begreppet "behandling", som inrymmer alla åtgärder som involverar Personuppgifter, såsom insamling, lagring, delning, tillgång, användning, överföring och radering av Personuppgifter.

"Tillämplig dataskyddslagstiftning" betyder vid var tid gällande lagstiftning, förordningar, inklusive föreskrifter som meddelats av berörda tillsynsmyndigheter, avseende skydd för fysiska personers grundläggande rättigheter och friheter och särskilt rätt till skydd av deras Personuppgifter vid behandling av Personuppgifter som är tillämplig på oss, inklusive Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter, den s.k. GDPR.

"Personuppgifter" betyder all information som är hänförlig till en identifierad eller identifierbar fysisk person.

Ändamålen med behandlingen av dina Personuppgifter

Nedan följer en redogörelse för vår behandling av Personuppgifter. 

Ingå leverantörsförhållande 

När ett bolag där du är kontaktperson, eller din enskilda firma, blir leverantör till oss behandlar vi dina Personuppgifter i den mån det är nödvändigt för att dokumentera och administrera ingåendet av leverantörsförhållandet. Personuppgifter vi behandlar för dessa ändamål är:

Kategori av Personuppgift

  • Leverantörens namn, adress och din befattning hos leverantören
  • Ditt namn
  • Om leverantören är din enskilda firma: ditt personnummer
  • Om du är firmatecknare: din namnteckning
  • Dina kontaktuppgifter
  • Eventuella personuppgifter om dig i leverantörsbedömningen
  • Eventuella personuppgifter om dig i fritextfält

Den lagliga grunden för att behandla dina Personuppgifter enligt ovan är vårt berättigade intresse i att ingå leverantörsförhållanden, efter en intresseavvägning, samt att viss behandling är nödvändig för att fullgöra rättsliga förpliktelser, såsom enligt bokföringsregler.

Om leverantören är din enskilda firma är den lagliga grunden att behandlingen är nödvändig för att uppfylla våra avtalsförpliktelser gentemot dig samt att viss behandling är nödvändig för att fullgöra rättsliga förpliktelser, såsom enligt bokföringsregler. 

Administrera och genomföra leverantörsförhållandet 

När ett bolag där du är kontaktperson, eller din enskilda firma, är leverantör till oss behandlar vi dina Personuppgifter i den mån det är nödvändigt för att genomföra och dokumentera våra affärsförhållanden. Personuppgifter som vi kan komma att behandla för dessa ändamål är:

Kategori av Personuppgift

  • Leverantörens namn, adress och din befattning hos leverantören
  • Ditt namn
  • Om leverantören är din enskilda firma: ditt personnummer
  • Om du är firmatecknare: din namnteckning
  • Dina kontaktuppgifter
  • Eventuella personuppgifter om dig i korrespondens

Den lagliga grunden för att behandla dina Personuppgifter enligt ovan är vårt berättigade intresse av att genomföra och dokumentera våra affärsförhållanden, efter en intresseavvägning, samt att viss behandling är nödvändig för att fullgöra rättsliga förpliktelser, såsom enligt bokföringsregler.

Om leverantören är din enskilda firma är den lagliga grunden att behandlingen är nödvändig för att uppfylla våra avtalsförpliktelser gentemot dig samt att viss behandling är nödvändig för att fullgöra rättsliga förpliktelser, såsom enligt bokföringsregler. 

Hantera gemensamma resor och besök på våra anläggningar

Leverantörer har ibland anledning att låta anställda eller andra representanter besöka våra anläggningar och att genomföra resor med oss. Om så sker kan vi komma att vi behandla dina personuppgifter för att planera och genomföra resan eller besöket. 

Kategori av Personuppgift

  • Leverantörens namn och din befattning hos leverantören
  • Ditt namn
  • Dina kontaktuppgifter
  • Uppgift om ditt besök
  • Eventuella kostpreferenser du anger
  • Eventuellt födelsedatum och passnummer du uppger (inför resor)

Den lagliga grunden för att behandla dina Personuppgifter enligt ovan är vårt berättigade intresse i att genomföra resan eller besöket, efter en intresseavvägning. 

Hantera visselblåsarärenden

Vi möjliggör för leverantörer (och andra intressenter) att anmäla allvarliga oegentligheter via ett s.k. visselblåsarsystem. Om du väljer att nyttja denna möjlighet och i samband med det väljer att ange dina personuppgifter så kommer vi behandla dina personuppgifter för att hantera och utreda ärendet. Vi använder oss av ett visselblåsarsystem från WhitsleB Whistleblowing Centre AB som därigenom agerar som vårt personuppgiftsbiträde, jämte den advokatbyrå som bistår oss i visselblåsarärenden.  Personuppgifter som vi kan komma att behandla för dessa ändamål är:

Kategori av Personuppgift

  • De kontaktuppgifter och andra personuppgifter du väljer att ange

Den lagliga grunden för att behandla dina Personuppgifter enligt ovan är vårt berättigade intresse i att tillhandahålla möjligheten att rapportera allvarliga oegentligheter, efter en intresseavvägning. 

Försvara, fastställa och göra gällande rättsliga anspråk

Om du företräder en leverantör så kan vi komma att behandla dina Personuppgifter för att försvara, fastställa och göra gällande rättsliga anspråk. Vi kan komma att lämna över fordringar till inkassobolag eller till myndighet eller domstol, om en tvist mot förmodan skulle uppstå. Personuppgifter som vi behandlar för dessa ändamål är:

Kategori av Personuppgift

  • Leverantörens namn och adress
  • Uppgifter om anspråket
  • Ditt namn och din relation till leverantören
  • Om leverantören är din enskilda firma: ditt personnummer
  • Övrig information som är nödvändig för ändamålet 

Den lagliga grunden för att behandla dina Personuppgifter enligt ovan är vårt berättigade intresse i att kunna försvara, fastställa och göra gällande rättsliga anspråk, efter en intresseavvägning. 

Bevarandetid

Vi sparar dina Personuppgifter så länge de är nödvändiga för att uppfylla ändamålen angivna i denna information om behandling av personuppgifter, såvida inte en längre bevarandetid krävs eller är tillåts av nationell lagstiftning som är tillämplig på våra behandlingar. Vi gallrar löpande sådana Personuppgifter som vi bedömer inte längre är motiverade att spara.  Detta innebär att vi kan spara dina Personuppgifter (i) till dess att rättsliga skyldigheter vilka vi är föremål för har uppfyllts (såsom skatt- och bokföringsskyldighet), eller (ii) i maximalt 10 år efter avslutad leverantörrelation eller avslutat ärende.   

Överföring av Personuppgifter 

Koncernbolag

Vi kan komma att dela dina Personuppgifter med följande bolag inom vår koncern:   

Personuppg-bolag.PNG

Vi agerar också i flera avseenden personuppgiftsbiträde åt våra dotterbolag. Vi gör då det i enlighet med Tillämplig dataskyddslagstiftning och de biträdesavtal som vi har ingått med dem.

Övriga mottagare

För viss Personuppgiftbehandling anlitar vi personuppgiftsbiträden. Vi gör då det i enlighet med Tillämplig Dataskyddslagstiftning och de biträdesavtal som vi har ingått med dem. 

Vi säljer aldrig dina Personuppgifter. Vi lämnar heller aldrig ut dina Personuppgifter till tredje part, utom i samband med att vi lämnar över ett visst ärende till en annan part (såsom i samband med överlåtelse av en viss fordran).

Önskar du information om vilka mottagare som kan komma att behandla dina Personuppgifter, kontakta oss.

Överföring av Personuppgifter utanför EU/EES-området

Vi minimerar överföringar utanför EU/EES-området. Samtliga överföringar som sker utanför EU/EES-området är föremål för lämpliga skyddsåtgärder som möjliggör överföring utanför EU/EES, i enlighet med Tillämplig dataskyddslagstiftning.

Du har enligt Tillämplig dataskyddslagstiftning rätt att på förfrågan erhålla en kopia på dokumentation som påvisar att lämpliga skyddsåtgärder har vidtagits i samband med över-föringar utanför EU/EES-området.   

Säkerhet

Vi säkerställer att tekniska och organisatoriska åtgärder har vidtagits för att skydda Personuppgifter från olaglig eller oavsiktlig förlust eller förvanskning, samt från otillåten eller olaglig tillgång till Personuppgifter. Till skydd för Personuppgifter har således lämpliga skyddsåtgärder vidtagits med hänsyn till de särskilda risker som är kopplade till en viss behandling av Personuppgifter, samt den nivå av känslighet som är kopplad till Person-uppgifterna.  

Dina rättigheter

Rätt till rättelse och registerutdrag

Vi kommer att vidta åtgärder i enlighet med Tillämplig dataskyddslagstiftning för att hålla dina Personuppgifter korrekta, fullständiga och uppdaterade. Du har rätt till rättelse av ofullständiga eller inkorrekta Personuppgifter. 

Du har också rätt att begära att få ut ett registerutdrag avseende dina Personuppgifter som vi behandlar. Vänligen notera att vi har rätt att ta ut en avgift om du begär registerutdrag mer än en gång per år enligt vår vid var tid gällande prislista.

Rätt att motsätta dig behandling

Om behandlingen av dina Personuppgifter sker på grundval av en intresseavvägning och du bedömer att ditt integritetsintresse väger tyngre än vårt legitima intresse att behandla dina Personuppgifter har du rätt att, mot bakgrund av dina skäl, motsätta dig behandlingen genom att kontakta oss på de kontaktuppgifter som anges under "Kontakta oss" nedan. Om du motsätter dig behandlingen måste vi visa ett tvingande berättigat skäl för att fortsatt kunna behandla Personuppgifterna.

Rätt till radering

Under vissa förutsättningar, såsom när du har återkallat ett tidigare lämnat samtycke och det saknas annan laglig grund för fortsatt behandling av dina Personuppgifter, har du rätt att begära radering av dina Personuppgifter.

Rätt till behandlingsbegränsning

Du har under vissa förutsättningar rätt att begränsa behandlingen av dina Personuppgifter till att endast omfatta lagring av Personuppgifterna, t.ex. under tiden då vi utreder om du har rätt till radering enligt "Rätt till radering" ovan.

Rätt till tillgång

Du har rätt att erhålla en bekräftelse från oss att dina Personuppgifter behandlas av oss och, om så är fallet, få tillgång till Personuppgifterna och följande information:

  • behandlingens ändamål;
  • de kategorier av Personuppgifter som behandlas;
  • mottagare av Personuppgifter (särskilt om sådana är belägna utanför EU/EES);
  • den tid under vilken Personuppgifterna behandlas;
  • information om de rättigheter som återges häri;
  • information om källan från vilken Personuppgifterna har samlats in.

Utöver detta har du även på begäran rätt att erhålla dina Personuppgifter på ett vanligt förekommande elektroniskt format. Vänligen notera att vi har rätt att ta ut en avgift om du begär mer än en kopia av dina Personuppgifter enligt vår vid var tid gällande prislista. 

Rätt till dataportabilitet

När behandlingen av dina Personuppgifter sker på grundval av ditt samtycke eller för att behandlingen är nödvändig för att fullgöra eller ingå ett avtal med dig, samt under förutsättning att Personuppgifterna har samlats in direkt från dig, har du rätt att erhålla en kopia av dina Personuppgifter på ett vanligt förekommande maskinläsbart format.

Klagomål till tillsynsmyndighet

Du får gärna kontakta oss med frågor eller funderingar som rör behandlingen av dina Personuppgifter. Du har även rätt att framföra eventuella klagomål avseende behandlingen av dina Personuppgifter till tillsynsmyndigheten (Datainspektionen).

Kontakta oss

För frågor angående ovan eller för ytterligare information, vänligen kontakta oss enligt nedanstående kontaktinformation.