Integritetsmeddelande

Behandling av kunders och leverantörers personuppgifter

Inom ramen för sin affärsverksamhet inhämtar och behandlar Oras Group personuppgifter om sina nuvarande, tidigare och potentiella kunder och leverantörer, liksom om dessa kunders och leverantörers anställda och företrädare (nedan kallas en enskild fysisk person ”registrerad person”). Syftet med detta integritetsmeddelande är att främja öppenhet och visa hur vi behandlar de registrerade personernas personuppgifter. Den personuppgiftsansvariga är det företag inom Oras Group som har en affärsförbindelse med kunden eller leverantören i fråga och för vars räkning personuppgifterna således behandlas. Kontakta vårt lokalkontor eller skicka ett e-mail till Oras Business gdpr@oras.com på engelska eller finska om du har frågor om hur vi behandlar kunders eller leverantörers personuppgifter.

1. Behandling av personuppgifter

Vi får oftast personuppgifterna från den registrerade personen själv eller med denna persons samtycke. Vi kan också behandla personuppgifter som har erhållits från det företag som den registrerade personen representerar, från myndigheter eller från våra andra samarbetsparter, till exempel våra underleverantörer, eller från allmänt tillgängliga källor, såsom webbsidor och handelsregister. Som personuppgifter räknas

  • Identifikationsuppgifter såsom namn, företag som den registrerade personen representerar och titel,
  • kontaktuppgifter såsom arbetsplatsens adress, telefonnummer och e-postadress och
  • personuppgifter som genereras under loppet av kundrelationen, såsom meddelanden, uppgifter i inköpsorder, uppgifter kopplade till kampanjer, specialerbjudanden, gemensamma aktiviteter och samarbeten liksom uppgifter som fordras för fakturering och betalning, hantering av leveranser, upprätthållande av förbindelserna med kunden eller leverantören samt utveckling av vår verksamhet.

2. Den rättsliga grunden och syftet med behandlingen

Vi behandlar personuppgifter i den utsträckning det är nödvändigt för att tillvarata våra berättigade intressen, vilka uppkommer när den registrerade personen är vår kund eller leverantör eller anställd hos en kund eller leverantör, eller för att fullgöra våra lagstadgade skyldigheter.

Personuppgifter behandlas i syfte att granska och förhandla med potentiella kunder och leverantörer, lämna och förhandla om offerter, hantera order, leverera varor och tjänster till våra kunder och ta emot varor och tjänster från våra leverantörer, fakturera, distribuera och skapa fraktsedlar, utarbeta, genomdriva och upprätthålla avtal och producera och genomföra aktiviteter som sammanhänger med dessa avtal samt skicka ut marknadsföringsmeddelanden om vår verksamhet.

3. Överföring och lagring av uppgifter

Som en del av vår verksamhet överför vi när så är lämpligt personuppgifter till våra koncernföretag och samarbetsparter, till exempel fraktföretag och återförsäljare.

Personuppgifterna lagras i Europeiska Unionen eller Europeiska Ekonomiska Samarbetsområdet. Om vi överför dina personuppgifter till ett land utanför EU/EES meddelar vi dig detta.

4. Personuppgifternas lagringstid

Vi lagrar personuppgifter så länge det behövs för att (i) genomföra avtalet i fråga eller lämna offerter och affärsförslag till befintliga och potentiella kunder och leverantörer eller begära offerter och affärsförslag från dem eller för (ii) andra legitima syften som sammanhänger med den befintliga eller potentiella affärsförbindelsen, såsom att producera finansiell information eller för att (iii) uppfylla lagkrav. Om kund- eller leverantörsrelationen upphör behåller vi personuppgifterna om detta är nödvändigt för vår verksamhet, till exempel för att upprätthålla ett avtalsarkiv och för att hantera eventuella reklamationer.

Vi behåller också personuppgifter när detta krävs för att uppfylla lagkrav som vi omfattas av, som exempelvis bokföring.

När personuppgifterna inte längre behöver sparas raderas eller anonymiseras de på ett säkert sätt.

5. De registrerade personernas rättigheter

En registrerad person har rätt att

  • begära att få tillgång till sina egna personuppgifter,
  • begära att få sina personuppgifter rättade eller raderade,
  • begära att få behandlingen av sina personuppgifter begränsad,
  • göra invändningar mot behandlingen och
  • under vissa förutsättningar utöva sin rätt till dataportabilitet, vilket innebär att få ut de personuppgifter som personen har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och överföra dem till en annan personuppgiftsansvarig.

När behandlingen bygger på samtycke har den registrerade personen rätt att när som helst återta detta samtycke. Ett sådant återtagande påverkar inte lagligheten hos den samtyckesbaserade behandling som har skett tidigare.

Framställningar enligt ovan ska riktas till den ovan angivna kontaktpunkten.

Vi kommer att göra vårt bästa för att tillmötesgå din begäran. Om detta inte är möjligt kommer vi att meddela dig anledningen.

Om du anser att vår behandling av personuppgifter inte uppfyller kraven i dataskyddsförordningen GDPR eller annan tillämplig lagstiftning kan du kontakta den behöriga tillsynsmyndigheten (till exempel Datainspektionen i Sverige) för att få information om huruvida vår behandling är korrekt.