1. Hjem

1. Persondatapolitik

Når vi modtager personoplysninger om dig, er det vores målsætning, at du har tillid til, at vi behandler dine personoplysninger på en gennemsigtig og sikker måde. Det er derfor vigtigt for os, at du tager dig tid til at læse denne privatlivspolitik, som vil informere dig om vores håndtering af dine personoplysninger.

Hos Ørsted modtager vi blandt andet oplysninger om vores kunder, besøgende, leverandører, aktionærer og jobsøgende. Derfor har vi også forskellige privatlivspolitikker. 

Denne privatlivspolitik gælder for behandling af personoplysninger om personer, som på vegne af en virksomhed (fx leverandører og samarbejdspartnere) er kontaktperson for eller deltager i leverancen af ydelser til Ørsted. 

Virksomheden er forpligtet til at sikre, at personer, som er omfattet af ovenstående, bliver gjort bekendt med oplysninger i denne privatlivspolitik. 

Hvis vi indsamler andre oplysninger om dig, eller hvis vi bruger oplysningerne til et andet formål, vil vi orientere særskilt om dette.

 

1.1. Dataansvarlig
Den juridiske enhed, der er dataansvarlig for indsamling og behandling af dine personoplysninger, er det selskab i Ørsted, som fremgår af den aftale, der regulerer leverancen mellem den virksomhed, du repræsenter, og Ørsted.

 

1.2. Vi bruger personoplysninger til følgende formål og med det nævnte behandlingsgrundlag
Hos Ørsted indsamler vi kun de nødvendige oplysninger om dig. Vi har i skemaet nedenfor beskrevet, hvordan vi behandler dine personoplysninger.

Formål Kategorier af personoplysninger Behandlingsgrundlag Sletning

Administration af forretningsmæssige relationer:
Vi behandler dine personoplysninger, når du agerer som kontaktperson eller repræsentant på vegne af en virksomhed, som Ørsted samarbejder med, så vi kan administrere vores forretningsmæssige relation og drive vores virksomhed. 

Dette omhandler følgende formål:

Kommunikation
Vi bruger dine personoplysninger, så vi kan kommunikere med dig og den virksomhed, som du agerer som kontaktperson eller repræsentant for, og for at vi kan administrere vores forretningsforhold. 

Fremsendelse af indkøbsordrer og indgåelse af kommercielle aftaler
Vi behandler dine personoplysninger i forbindelse med indgåelse af kommercielle aftaler vedrørende levering af varer eller ydelser.

Faktureringer, bogføring mv.
Vi bruger dine personoplysninger i forbindelse med regnskab, behandling af fakturaer og anden form for bogføring, som er nødvendig i forhold til den forretningsmæssige relation, vi har med den virksomhed, du agerer som kontaktperson for eller er repræsentant for. 


Vi indsamler oplysningerne fra følgende kilder:

  • Direkte fra dig
  • Din arbejdsgiver
  • Ørsteds leverandørdatabase 

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

  • Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdsadresse, arbejdstelefonnummer.
  • Oplysninger, der er nødvendige for at underskrive dokumenter, herunder underskrift, certifikater og autorisationer.
 

Vi behandler dine personoplysninger som beskrevet baseret på:

  • GDPR-artikel 6, stk. 1, litra c (retlig forpligtelse). Den retlige forpligtelse er bogføringslovens kap. 5 om regler for opbevaring af regnskabsmateriale.
  • GDPR-artikel 6, stk. 1, litra f (legitime interesser). Vores legitime interesse er at drive vores virksomhed og kunne administrere Ørsteds forretningsmæssige relation med de virksomheder, som vi samarbejder med for at drive aktiviteten, herunder for at kunne kommunikere med dig. 

 

 

Vi vil opbevare personoplysninger, så længe det er nødvendigt til de formål, der er nævnt:
Det betyder, at vi vil behandle de nævnte personoplysninger, som beskrevet nedenfor:

Kommunikation
Vi opbevarer som udgangspunkt vores kommunikation med dig, så længe vi har en aktiv relation til den virksomhed, du repræsenterer, og i op til 12 måneder fra udgangen af det år, hvor relationen er ophørt. 

Kommercielle dokumenter
Personoplysninger, som indgår i kommercielle dokumenter, opbevares, så længe de kommercielle dokumenter opbevares. Disse dokumenter opbevares i 5 år fra udgangen af det år, leverancen er afsluttet, medmindre længere opbevaring er påkrævet som følge af særlovgivning.

Bogføringsmateriale
Personoplysninger, som indgår i bogføringsmateriale (fakturaer mv.), opbevares i overensstemmelse med bogføringslovens regler (dvs. 5 år fra udgangen af det regnskabsår, som registreringen vedrører).

 

Prækvalifikation og udbud:

Vi bruger dine personoplysninger i forbindelse med, at vi at identificerer, vurderer og udvælger din virksomhed som leverandører, når vi har et behov for udbud af varer eller tjenesteydelser, som din virksomhed kan tilbyde. Vi bruger dine personoplysninger, så vi kan kommunikere med dig, hvis der er behov for at fremsende opfølgende spørgsmål.
Ørsteds behandling af personoplysninger i forbindelse med udbud fremgår af udbudsmaterialet. 

Vi indsamler oplysningerne fra følgende kilder:

  • Direkte fra dig
  • Din arbejdsgiver
  • Achilles 
  • Scanmarket
  • Ørsteds leverandørdatabase 
 

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

  • Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdstelefonnummer, mobiltelefonnummer, fax nummer, land, tidszone og sprog.
 

Vi behandler dine personoplysninger som beskrevet baseret på:

Almindelige personoplysninger:

  • GDPR-artikel 6, stk. 1, litra b (indgåelse af kontrakt)
  • GDPR-artikel 6, stk. 1, litra f (legitime interesser). Vores legitime interesse er at kunne kommunikere effektivt med dig i forbindelse med prækvalifikation. 
 

Vi vil opbevare personoplysninger så længe det er nødvendigt til de formål, der er nævnt:
Det betyder, at vi vil behandle de nævnte personoplysninger, som beskrevet nedenfor:

  • Vi opbevarer som udgangspunkt vores kommunikation med dig, så længe vi har en aktiv relation til den virksomhed du repræsenterer, og i op til 12 måneder fra udgangen af det år, hvor relationen er ophørt. 
 

Eksekvering af kontakten (Contract Management):
Når Ørsted har indgået en kontrakt med en leverandør, behandler vi personoplysninger i forbindelse med eksekvering af kontrakten. 

Vi behandler endvidere personoplysninger med det formål at følge op på og administrere leverandørperformance. 

Vi indsamler oplysningerne fra:

  • Direkte fra dig
  • Fra din arbejdsgiver
  • Koncern selskaber – se liste over selskaber i Ørsted i vores årsrapport 
 

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

  • Kontaktoplysninger, herunder navn på dig som kontaktperson, virksomhedsnavn, afdeling, kontraktoplysninger, kontraktansvarlig, stillingsbetegnelse, brugernavn, initialer, samt oplysninger om de enkelte projektdeltagere og leverandørens samlede performance. 
 

Vi behandler dine personoplysninger som beskrevet baseret på:

  • GDPR-artikel 6, stk. 1, litra f (legitime interesser)

    Vores legitime interesse er administrere og følge op på vores leverandørers performance. 
 

Vi vil opbevare personoplysninger, så længe det er nødvendigt til de nævnte formål:

Det betyder, at vi vil behandle de nævnte personoplysninger, som beskrevet nedenfor:

  • Leverandørperformancemålinger
    Vi opbevarer personoplysninger, som indgår i leverandørperformancemålinger i op til 12 måneder efter kontraktens udløb. 
 
Dokumentation:
Vi behandler personoplysninger for kunne leve op til vores dokumentationsforpligtelser, hvor de ydelser, du leverer, er af en sådan karakter, at de kun må udføres af personer med dokumenterede tilstrækkelige kvalifikationer, fx svejsecertifikater.
 

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

  • Navn, fødselsdato, oplysninger om gennemført uddannelse og opnåede certificeringer, foto samt øvrige oplysninger, der måtte fremgå af de relevante certifikater. 
 

Vi behandler dine personoplysninger som beskrevet baseret på:

  • GDPR-artikel 6, stk. 1, litra c (retlig forpligtelse). Den retlige forpligtelse følger bl.a. af trykudstyrsdirektivet og den nationale lovgivning, som implementerer dette.
  • GDPR-artikel 6, stk. 1, litra f (legitime interesser). Vores legitime interesse er vores dokumentationsforpligtelse. 
 

Vi vil opbevare personoplysninger så længe det er nødvendigt til nævnte formål:

Det betyder, at vi vil behandle de nævnte personoplysninger, som beskrevet nedenfor:

  • Vi opbevarer oplysninger, så længe som det kræves i henhold til det ved lov fastsatte dokumentationskrav, der er gældende for den pågældende ydelse, fx trykudstyrsdirektivet (udstyrets levetid, dog mindst 10 år).
 

1.3. Modtagere af personoplysninger
Ørsted kan efter omstændighederne dele dine oplysninger med:

  • Leverandører, som vi samarbejder med for at assistere Ørsted
  • Koncern selskaber – se liste over selskaber i Ørsted i vores årsrapport
  • Offentlige myndigheder
  • Samarbejdspartnere
  • Aktører inden for energibranchen (distributionsselskaber, Energinet.dk, offentlige myndigheder og energileverandører)

 

1.4. Personoplysninger om andre parter, som du afgiver 
Hvis du afgiver personoplysninger om andre personer (fx kontaktoplysninger på kollegaer i den virksomhed, som du er ansat i), skal du være sikker på, at de er indforståede med det, og at du har lov til at give os den slags oplysninger. Du skal derfor henvise dem til denne privatlivspolitik, når du giver os deres oplysninger. 

 

1.5. Overførsel til tredjelande 
Vi kan overføre dine personoplysninger til følgende lande uden for EU/EØS:

  • USA
  • Taiwan 
  • Malaysia

Dette vil ske på grundlag af følgende overførselsgrundlag: 

  • Landene er ikke af EU-kommissionen vurderet som lande, der sikrer et tilstrækkeligt beskyttelsesniveau af personoplysninger. Vi vil derfor sikre, at der er de fornødne garantier ved brug af standardkontraktbestemmelser for overførsel af personoplysninger til tredjelande, som publiceret af Europa-Kommissionen. Du har mulighed for at få en kopi af denne kontrakt ved at kontakte os på info@orsted.com.

 

1.6. Dine rettigheder
Når vi behandler dine oplysninger, har du følgende rettigheder:

  • Du har ret til at anmode om indsigt, berigtigelse eller sletning af dine personoplysninger.
  • Du har også ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset.
  • Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring.
  • Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at tilbagekalde dit samtykke. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke.
  • Du har ret til at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).
  • Du kan indgive en klage til en databeskyttelsestilsynsmyndighed for eksempel Datatilsynet.

Du kan udøve dine rettigheder ved at kontakte os, jf. pkt. 1.7. Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde. Det afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.

 

1.7. Kontakt Ørsted vedrørende behandling af personoplysninger
Du kan altid kontakte Ørsted vedrørende spørgsmål om vores behandling af dine personoplysninger eller hvis du ønsker at klage over, hvordan dine personoplysninger er behandlet ved at skrive til info@orsted.com, eller at ringe på tlf. +45 99 55 11 11. 

Hvis du er utilfreds med vores svar, kan du klage til den lokale databeskyttelsestilsynsmyndighed. 

I Danmark er det:

 

1.8. Ændring af vores privatlivspolitik
Denne privatlivspolitik erstatter alle tidligere versioner. Det vil være nødvendigt løbende at opdatere og ændre denne politik, og vi forbeholder os derfor ret til at opdatere og ændre den. I tilfælde af væsentlige ændringer giver vi dig besked på ørsted.com eller e-mail, hvis vi mener, at det er nødvendigt.

Denne privatlivspolitik er senest opdateret januar 2019.