Persondatapolitik for forretningsmæssige relationer

Hjem

Privatlivspolitik for kontaktpersoner hos forretningsforbindelser

Når vi modtager personoplysninger om dig, er det vores målsætning, at du har tillid til, at vi behandler dine personoplysninger på en gennemsigtig og sikker måde. Derfor vil vi her informere dig om vores behandling af dine personoplysninger.

Denne privatlivspolitik for forretningsforbindelser gælder for behandling af personoplysninger om personer, som på vegne af en virksomhed eller myndighed (fx leverandører og samarbejdspartnere) er kontaktperson for denne eller deltager i leverancen af ydelser til Ørsted.

1. Dataansvarlig

Den juridiske enhed, der er dataansvarlig for behandlingen af dine personoplysninger, er det selskab i Ørsted, som fremgår af aftalen, der regulerer leverancen mellem Ørsted og den virksomhed, du repræsenter, eller som indgår i samarbejdsrelationen med den virksomhed eller myndighed (herefter ”virksomhed”), du repræsenterer. Du kan finde en oversigt vores selskaber i vores årsrapport.

2. Vi bruger personoplysninger til følgende formål og med det nævnte behandlingsgrundlag

Hos Ørsted indsamler vi kun de nødvendige personoplysninger om dig. Vi har i skemaet nedenfor beskrevet, hvordan vi behandler dine personoplysninger.

Formål	Kategorier af personoplysninger	Behandlingsgrundlag
Leverandørdatabase Vi behandler dine personoplysninger, hvis du er registreret som en interesseret leverandør i vores Leverandørdatabase. Dette omfatter følgende formål: Vi behandler dine personoplysninger i vores Leverandørdatabase, så vi kan kontakte dig og din virksomhed i forhold til potentielle muligheder i forbindelse med udvikling af vores supply-chain. Vi vil også behandle dine personoplysninger til at udarbejde statistikker over vores supply-chain til oversigts- og udviklingsformål. Vi indsamler dine persondata fra følgende kilder: Direkte fra dig Fra din arbejdsgiver Offentlige sider som f.eks. din virksomheds hjemmeside	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdsadresse og arbejdstelefonnummer. Personselskaber Hvis din virksomhedsform er f.eks. enkeltmandsvirksomhed eller interessentselskaber, behandler vi oplysninger om din virksomheds navn, CVR-nummer, by, land, postnummer , produktionsland, lokationer, geografiske interesseområder, hvilke produkter eller ydelser, du leverer, hvilke ledelsessystemer og certifikater, du har, samt referencer og arbejdserfaring.	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR artikel 6.1.f (legitime interesser). Vores legitime interesse er at udvikle vores supply-chain globalt og at understøtte etablering og vækst af supply-chains på markeder, som vi opererer i. Derudover er vores legitime interesser at drive vores forretning og være i stand til at styre Ørsteds forretningsmæssige forhold til de leverandører, vi arbejder med, for at drive vores aktiviteter, herunder at kunne kommunikere med dig.
Due diligence for potentielle og nuværende leverandører samt forretningsforbindelser: I forbindelse med etableringen af et potentielt kontraktforhold, vil vi foretage en tredjepartsscreening (en såkaldt ”Know Your Supplier” Screening), hvilket omfatter data relateret til relevante og væsentlige retssager og andre juridiske processer mod medlemmer af en leverandørs bestyrelse eller direktion. Ovenstående information er tilgængelig i juridiske databaser og sanktionslister. Vi indsamler data fra de følgende kilder: Offentligt tilgængelige informationer Compliance-bureauer	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Kontraktoplysninger, herunder navn, stillingsbetegnelse og arbejdsadresse. Semi-følsomme data: Under særlige omstændigheder behandler vi oplysninger om, hvorvidt du eller virksomheden, som du repræsenterer, er på en sanktionsliste og oplysninger om straffedomme, der er tilgængelige gennem compliance-bureauer.	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR artikel 6.1.c (retlig forpligtelse). Hvis krævet efter lokal lovgivning, vil vi gennemføre KYS-screeninger, før vi indgår et leverandørforhold. GDPR artikel 6.1.f. (legitime interesser). Vores legitime interesse er at drive vores forretning og sikre en fair forretningspraksis, herunder planlægning, udførelse og administrering af kontraktforholdene samt den daglige drift og sikkerhed. Databeskyttelseslovens § 8, stk. 3, jf. GDPR artikel 7.1 og artikel 9.1.f.
Administration af forretningsmæssige relationer og samarbejde: Vi behandler dine personoplysninger som kontaktperson eller repræsentant for en virksomhed, som Ørsted arbejder med eller andre eksterne partere som Ørsted samarbejder med, til brug for administration af vores forretningsmæssige relation og for at drive vores virksomhed. Administrationen af vores forretningsmæssige relation og samarbejdspartnere betyder, at vi behandler dine personoplysninger til følgende formål: kommunikation (primært e-mails), inkl. ved fremsendelse af indkøbsordrer samt indgåelse af kommercielle aftaler og ved faktureringer, bogføring mv. i forbindelse med regnskaber. Derudover behandler vi dine personoplysninger med det formål at administrere din adgang til vores systemer således, at der kan samarbejdes og udveksles informationer om vores forretningsmæssige relationer, f.eks. i forbindelse med projekter og andre forretningsaktiviteter. Vi indsamler oplysningerne fra følgende kilder: Direkte fra dig Din arbejdsgiver Ørsteds leverandørdatabase	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdsadresse og arbejdstelefonnummer. Oplysninger, der er nødvendige for at underskrive dokumenter, herunder underskrift, certifikater og autorisationer. Brugerdata (inkl. loginoplysninger) samt oplysninger om adgange og tilladelser til Ørsted systemer.	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR artikel 6.1.b (opfyldelse af en kontrakt mellem Ørsted og den virksomhed, du repræsenterer). GDPR artikel 6.1.c (retlig forpligtelse). Den retlige forpligtelse er bogføringslovgivningens regler for opbevaring af regnskabsmateriale. GDPR artikel 6.1.f (legitime interesser). Vores legitime interesse er at drive vores virksomhed og kunne administrere Ørsteds forretningsmæssige relation med de virksomheder, som vi samarbejder med for at drive aktiviteten, herunder for at kunne kommunikere med dig.
Prækvalifikation og udbud: Vi behandler dine personoplysninger i forbindelse med, at vi identificerer, vurderer og udvælger din virksomhed som leverandør til levering af tjenesteydelser, som din virksomhed kan tilbyde. Vi behandler dine personoplysninger, så vi kan kommunikere med dig i udbudsprocessen. Vi indsamler oplysningerne fra følgende kilder: Direkte fra dig Din arbejdsgiver Achilles Jaggaer Ørsteds leverandørdatabase	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdstelefonnummer, mobiltelefonnummer, faxnummer, land, tidszone og sprog. Oplysninger, der er nødvendige for vurderingen af erfaring i prækvalifikations og udbudsprocessen, herunder certifikater og CV’er.	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR artikel 6.1.c (retlig forpligtelse). Den retlige forpligtelse følger af udbudslovgivningen. GDPR artikel 6.1.f (legitime interesser). Vores legitime interesse er at kunne kommunikere effektivt med dig i forbindelse med prækvalifikation.
Eksekvering af kontakten (Contract Management): Når Ørsted har indgået en kontrakt med en leverandør, behandler vi personoplysninger i forbindelse med eksekvering af kontrakten. Derudover behandler vi personoplysninger med det formål at følge op på og administrere leverandørperformance. Vi indsamler oplysningerne fra: Direkte fra dig Fra din arbejdsgiver Koncern selskaber – se liste over selskaber i Ørsted i vores årsrapport	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Kontaktoplysninger, herunder navn på kontaktperson, virksomhedsnavn, afdeling, kontraktoplysninger, kontraktansvarlig, stillingsbetegnelse, CV, e-mail, ID, brugernavn, initialer samt oplysninger om de enkelte projektdeltagere og leverandørens samlede performance, hvilket inkluderer oplysninger om tid, såsom arbejdstimer og arbejdstidspunker. Sikkerhedsoplysninger såsom oplysninger fra adgangskort, adgangsrettigheder og brug af adgangskort samt adgangsrettigheder. Helpdesk og supportdata, som f.eks. dine spørgsmål vedrørende din opgave, IT-udstyr eller din modtagelse af IT-support.	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR artikel 6.1.b (opfyldelse af en kontrakt mellem Ørsted og den virksomhed, du repræsenterer). GDPR artikel 6.1.c (retlig forpligtelse). GDPR artikel 6.1.f (legitime interesser). Vores legitime interesse er administrere og følge op på vores leverandørers performance
Dokumentation: Vi behandler personoplysninger for at kunne leve op til vores dokumentationsforpligtelser, hvor de ydelser, du leverer, er af en sådan karakter, at de kun må udføres af personer med tilstrækkelige dokumenterede kvalifikationer, som fx svejsecertifikater. Vi indsamler oplysninger fra følgende kilder: Direkte fra dig Din arbejdsgiver	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Navn, fødselsdato, oplysninger om gennemført uddannelse og opnåede certificeringer, foto samt øvrige oplysninger, der måtte fremgå af de relevante certifikater.	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR artikel 6.1.c (retlig forpligtelse). Den retlige forpligtelse følger bl.a. af EU’s trykudstyrsdirektiv og den nationale lovgivning, som implementerer dette. GDPR artikel 6.1.f (legitime interesser). Vores legitime interesse er vores dokumentationsforpligtelse.
Ørsted Learning portal (People Portal): Vi behandler personoplysninger med det formål at administrere nødvendige kurser til interne medarbejdere og medarbejdere hos vores leverandører og samarbejdspartnere. Dette indebærer udsendelse af invitation og rykkere til kurser, vedligeholdelse af overblik over gennemgåede kurser og nødvendige cookies, når du tilgår vores Learning Portal. Vi indsamler oplysninger fra følgende kilder: Direkte fra dig Din arbejdsgiver	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Bruger ID, navn, professionel e-mailadresse, virksomhedsnavn, oplysninger om gennemførte kurser samt oplysninger, der måtte fremgå af de relevante kurser og nødvendige cookies (IP-adresser).	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR artikel 6.1.f (legitime interesser). Ørsteds legitime interesse er at sikre, at vores leverandører og samarbejdspartnere modtager nødvendige kurser, således at bl.a. sikkerheden på Ørsteds lokationer opretholdes.
Optagelser af kommunikation, herunder telefonsamtaler: Vi optager kommunikationen inkl. telefonsamtaler, når du interagerer med Ørsted Bioenergy & Thermal Power A/S. Formålet med optagelserne er at overholde lovgivningen om integritet og gennemsigtighed på engrosenergimarkedet (REMIT) og at kunne undersøge samt vurdere hændelser relateret til håndtering og offentliggørelsen af insiderviden. Vi indsamler oplysninger fra følgende kilder: Direkte fra dig	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Navn, telefonsamtale, herunder eventuelle personoplysninger som du måtte videregive under samtalen. Personoplysninger i e-mails og anden kommunikation: Kontaktinformation, herunder afsenderens navn, stillingsbetegnelse, arbejdsmail, arbejdsadresse og arbejdstelefon samt anden persondata, som videregives i sådan kommunikation.	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR artikel 6.1.c, (retlig forpligtelse). Den retlige forpligtelse i REMIT artikel 13.2)(d). GDPR-artikel 6.1.f (legitim interesse). Ørsteds legitime interesse er at dokumentere overholdelsen af lovgivningen og muligheden for at undersøge eventuelle tvister.

Formål

Kategorier af personoplysninger

Behandlingsgrundlag

Leverandørdatabase

Vi behandler dine personoplysninger, hvis du er registreret som en interesseret leverandør i vores Leverandørdatabase. Dette omfatter følgende formål: Vi behandler dine personoplysninger i vores Leverandørdatabase, så vi kan kontakte dig og din virksomhed i forhold til potentielle muligheder i forbindelse med udvikling af vores supply-chain. Vi vil også behandle dine personoplysninger til at udarbejde statistikker over vores supply-chain til oversigts- og udviklingsformål.

Vi indsamler dine persondata fra følgende kilder:

Direkte fra dig
Fra din arbejdsgiver
Offentlige sider som f.eks. din virksomheds hjemmeside

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdsadresse og arbejdstelefonnummer.

Personselskaber

Hvis din virksomhedsform er f.eks. enkeltmandsvirksomhed eller interessentselskaber, behandler vi oplysninger om din virksomheds navn, CVR-nummer, by, land, postnummer , produktionsland, lokationer, geografiske interesseområder, hvilke produkter eller ydelser, du leverer, hvilke ledelsessystemer og certifikater, du har, samt referencer og arbejdserfaring.

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR artikel 6.1.f (legitime interesser). Vores legitime interesse er at udvikle vores supply-chain globalt og at understøtte etablering og vækst af supply-chains på markeder, som vi opererer i. Derudover er vores legitime interesser at drive vores forretning og være i stand til at styre Ørsteds forretningsmæssige forhold til de leverandører, vi arbejder med, for at drive vores aktiviteter, herunder at kunne kommunikere med dig.

Due diligence for potentielle og nuværende leverandører samt forretningsforbindelser:

I forbindelse med etableringen af et potentielt kontraktforhold, vil vi foretage en tredjepartsscreening (en såkaldt ”Know Your Supplier” Screening), hvilket omfatter data relateret til relevante og væsentlige retssager og andre juridiske processer mod medlemmer af en leverandørs bestyrelse eller direktion.
Ovenstående information er tilgængelig i juridiske databaser og sanktionslister.

Vi indsamler data fra de følgende kilder:

Offentligt tilgængelige informationer
Compliance-bureauer

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Kontraktoplysninger, herunder navn, stillingsbetegnelse og arbejdsadresse.

Semi-følsomme data:

Under særlige omstændigheder behandler vi oplysninger om, hvorvidt du eller virksomheden, som du repræsenterer, er på en sanktionsliste og oplysninger om straffedomme, der er tilgængelige gennem compliance-bureauer.

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR artikel 6.1.c (retlig forpligtelse). Hvis krævet efter lokal lovgivning, vil vi gennemføre KYS-screeninger, før vi indgår et leverandørforhold.

GDPR artikel 6.1.f. (legitime interesser). Vores legitime interesse er at drive vores forretning og sikre en fair forretningspraksis, herunder planlægning, udførelse og administrering af kontraktforholdene samt den daglige drift og sikkerhed.
Databeskyttelseslovens § 8, stk. 3, jf. GDPR artikel 7.1 og artikel 9.1.f.

Administration af forretningsmæssige relationer og samarbejde:

Vi behandler dine personoplysninger som kontaktperson eller repræsentant for en virksomhed, som Ørsted arbejder med eller andre eksterne partere som Ørsted samarbejder med, til brug for administration af vores forretningsmæssige relation og for at drive vores virksomhed.

Administrationen af vores forretningsmæssige relation og samarbejdspartnere betyder, at vi behandler dine personoplysninger til følgende formål:
kommunikation (primært e-mails), inkl. ved fremsendelse af indkøbsordrer samt indgåelse af kommercielle aftaler og ved faktureringer, bogføring mv. i forbindelse med regnskaber. Derudover behandler vi dine personoplysninger med det formål at administrere din adgang til vores systemer således, at der kan samarbejdes og udveksles informationer om vores forretningsmæssige relationer, f.eks. i forbindelse med projekter og andre forretningsaktiviteter.

Vi indsamler oplysningerne fra følgende kilder:

Direkte fra dig

Din arbejdsgiver

Ørsteds leverandørdatabase

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdsadresse og arbejdstelefonnummer.
Oplysninger, der er nødvendige for at underskrive dokumenter, herunder underskrift, certifikater og autorisationer.
Brugerdata (inkl. loginoplysninger) samt oplysninger om adgange og tilladelser til Ørsted systemer.

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR artikel 6.1.b (opfyldelse af en kontrakt mellem Ørsted og den virksomhed, du repræsenterer).
GDPR artikel 6.1.c (retlig forpligtelse). Den retlige forpligtelse er bogføringslovgivningens regler for opbevaring af regnskabsmateriale.
GDPR artikel 6.1.f (legitime interesser). Vores legitime interesse er at drive vores virksomhed og kunne administrere Ørsteds forretningsmæssige relation med de virksomheder, som vi samarbejder med for at drive aktiviteten, herunder for at kunne kommunikere med dig.

Prækvalifikation og udbud:

Vi behandler dine personoplysninger i forbindelse med, at vi identificerer, vurderer og udvælger din virksomhed som leverandør til levering af tjenesteydelser, som din virksomhed kan tilbyde. Vi behandler dine personoplysninger, så vi kan kommunikere med dig i udbudsprocessen.

Vi indsamler oplysningerne fra følgende kilder:

Direkte fra dig

Din arbejdsgiver

Achilles

Jaggaer

Ørsteds leverandørdatabase

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdstelefonnummer, mobiltelefonnummer, faxnummer, land, tidszone og sprog.
Oplysninger, der er nødvendige for vurderingen af erfaring i prækvalifikations og udbudsprocessen, herunder certifikater og CV’er.

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR artikel 6.1.c (retlig forpligtelse). Den retlige forpligtelse følger af udbudslovgivningen.
GDPR artikel 6.1.f (legitime interesser). Vores legitime interesse er at kunne kommunikere effektivt med dig i forbindelse med prækvalifikation.

Eksekvering af kontakten (Contract Management):

Når Ørsted har indgået en kontrakt med en leverandør, behandler vi personoplysninger i forbindelse med eksekvering af kontrakten. Derudover behandler vi personoplysninger med det formål at følge op på og administrere leverandørperformance.

Vi indsamler oplysningerne fra:

Direkte fra dig

Fra din arbejdsgiver

Koncern selskaber – se liste over selskaber i Ørsted i vores årsrapport

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Kontaktoplysninger, herunder navn på kontaktperson, virksomhedsnavn, afdeling, kontraktoplysninger, kontraktansvarlig, stillingsbetegnelse, CV, e-mail, ID, brugernavn, initialer samt oplysninger om de enkelte projektdeltagere og leverandørens samlede performance, hvilket inkluderer oplysninger om tid, såsom arbejdstimer og arbejdstidspunker.
Sikkerhedsoplysninger såsom oplysninger fra adgangskort, adgangsrettigheder og brug af adgangskort samt adgangsrettigheder.
Helpdesk og supportdata, som f.eks. dine spørgsmål vedrørende din opgave, IT-udstyr eller din modtagelse af IT-support.

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR artikel 6.1.b (opfyldelse af en kontrakt mellem Ørsted og den virksomhed, du repræsenterer).
GDPR artikel 6.1.c (retlig forpligtelse).
GDPR artikel 6.1.f (legitime interesser). Vores legitime interesse er administrere og følge op på vores leverandørers performance

Dokumentation:

Vi behandler personoplysninger for at kunne leve op til vores dokumentationsforpligtelser, hvor de ydelser, du leverer, er af en sådan karakter, at de kun må udføres af personer med tilstrækkelige dokumenterede kvalifikationer, som fx svejsecertifikater.

Vi indsamler oplysninger fra følgende kilder:

Direkte fra dig

Din arbejdsgiver

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Navn, fødselsdato, oplysninger om gennemført uddannelse og opnåede certificeringer, foto samt øvrige oplysninger, der måtte fremgå af de relevante certifikater.

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR artikel 6.1.c (retlig forpligtelse). Den retlige forpligtelse følger bl.a. af EU’s trykudstyrsdirektiv og den nationale lovgivning, som implementerer dette.
GDPR artikel 6.1.f (legitime interesser). Vores legitime interesse er vores dokumentationsforpligtelse.

Ørsted Learning portal (People Portal):

Vi behandler personoplysninger med det formål at administrere nødvendige kurser til interne medarbejdere og medarbejdere hos vores leverandører og samarbejdspartnere. Dette indebærer udsendelse af invitation og rykkere til kurser, vedligeholdelse af overblik over gennemgåede kurser og nødvendige cookies, når du tilgår vores Learning Portal.

Vi indsamler oplysninger fra følgende kilder:

Direkte fra dig

Din arbejdsgiver

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Bruger ID, navn, professionel e-mailadresse, virksomhedsnavn, oplysninger om gennemførte kurser samt oplysninger, der måtte fremgå af de relevante kurser og nødvendige cookies (IP-adresser).

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR artikel 6.1.f (legitime interesser). Ørsteds legitime interesse er at sikre, at vores leverandører og samarbejdspartnere modtager nødvendige kurser, således at bl.a. sikkerheden på Ørsteds lokationer opretholdes.

Optagelser af kommunikation, herunder telefonsamtaler:

Vi optager kommunikationen inkl. telefonsamtaler, når du interagerer med Ørsted Bioenergy & Thermal Power A/S. Formålet med optagelserne er at overholde lovgivningen om integritet og gennemsigtighed på engrosenergimarkedet (REMIT) og at kunne undersøge samt vurdere hændelser relateret til håndtering og offentliggørelsen af insiderviden.

Vi indsamler oplysninger fra følgende kilder:

Direkte fra dig

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Navn, telefonsamtale, herunder eventuelle personoplysninger som du måtte videregive under samtalen.
Personoplysninger i e-mails og anden kommunikation: Kontaktinformation, herunder afsenderens navn, stillingsbetegnelse, arbejdsmail, arbejdsadresse og arbejdstelefon samt anden persondata, som videregives i sådan kommunikation.

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR artikel 6.1.c, (retlig forpligtelse). Den retlige forpligtelse i REMIT artikel 13.2)(d).
GDPR-artikel 6.1.f (legitim interesse). Ørsteds legitime interesse er at dokumentere overholdelsen af lovgivningen og muligheden for at undersøge eventuelle tvister.

3. Modtagere af personoplysninger

Ørsted kan efter omstændighederne dele dine oplysninger med:

Leverandører, herunder IT-leverandører, support, vareleverandører og finansielle institutioner, som vi samarbejder med for at assistere Ørsted

Koncern selskaber – se liste over selskaber i Ørsted i vores årsrapport

Offentlige myndigheder

Samarbejdspartnere og joint venture-partnere

Aktører inden for energibranchen (distributionsselskaber, Energinet.dk, offentlige myndigheder og energileverandører)

4. Personoplysninger om andre parter, som du afgiver

Hvis du afgiver personoplysninger om andre personer (fx kontaktoplysninger på kollegaer i den virksomhed, som du er ansat i), skal du være sikker på, at de er indforståede med det, og at du har lov til at give os den slags personoplysninger. Du skal derfor henvise dem til denne privatlivspolitik, når du giver os deres personoplysninger.

5. Overførsel til tredjelande

Den internationale karakter af Ørsteds forretning medfører, at vi i visse situationer har behov for at sende dine personoplysninger til lande uden for EU/EØS (såkaldte tredjelande). Dette vil ske på grundlag af følgende overførselsgrundlag:

Overførsler til modtagere i Andorra, Argentina, Canada (kun kommercielle organisationer), Færøerne, Guernsey, Isle of Man, Jersey, New Zealand, Schweiz, Uruguay, Japan, Storbritannien og Sydkorea: Hvis vi har behov for at overføre dine personoplysninger til modtagere i disse lande, vil vi gøre dette i overensstemmelse med GDPR artikel 45.1. Landene er af EU-Kommissionen vurderet som lande, der sikrer et tilstrækkeligt beskyttelsesniveau af personoplysninger.
Overførelser til modtagere i USA: Hvis vi har behov for at overføre dine personoplysninger til modtagere i USA, vil vi gøre dette i overensstemmelse med GDPR artikel 45.1, forudsat at modtagerne er certificeret under EU-US Data Privacy Framework (”DPF”). Hvis modtagerne ikke er selv-certificeret i henhold til (”DPF”), vil vi i overensstemmelse med GDPR artikel 46.2.c, yde passende sikkerhedsforanstaltninger for overførslerne via EU Kommissionens standardkontrakter.
Overførelser til modtagere i landene, som ikke af EU-Kommissionen er blevet vurderet som lande, der sikrer et tilstrækkeligt beskyttelsesniveau af personoplysninger: Hvis vi har behov for at overføre dine personoplysninger til modtagere i lande, som ikke har et tilstrækkeligt beskyttelsesniveau af personoplysninger, vil vi give passende sikkerhedsforanstaltninger for overførelserne gennem EU-Kommissionens standardkonktrakter i overensstemmelse med GDPR artikel 46.2.c.

Du kan få en kopi af denne kontrakt ved at kontakte os på info@orsted.com.

6. Opbevaring af dine personoplysninger

Vi overholder de grundlæggende principper for dataminimering og opbevaringsbegrænsning, og vi opbevarer derfor alene dine personoplysninger så længe, som det er nødvendigt for at forfølge det eller de formål, hvortil personoplysningerne blev indsamlet som beskrevet i afsnit 2 ovenfor, og som er påkrævet for at overholde gældende lovgivning. Herefter vil vi slette dine personoplysninger.

Vi anvender følgende kriterier, når vi fastsætter vores opbevaringsperiode:

Så længe vi har en igangværende forretningsrelation med dig (eller i en kortere periode forudsat at vi ikke længere har brug for personoplysningerne i forhold til det formål, hvortil de blev indsamlet).
Som påkrævet i henhold til lovmæssige forpligtelser, som vi er underlagt.
Som tilrådes i lyset af vores juridiske position for retskrav kan fastlægges, gøres gældende eller forsvares; og
Som er nødvendigt for at opfylde vores legitime forretningsbehov (f.eks. planlægning, rapportering, opfølgning mv.)

7. Dine rettigheder

Du har følgende rettigheder:

Ret til indsigt
Du har ret til at anmode om at få bekræftet, hvorvidt Ørsted behandler personoplysninger om dig, og i givet fald anmode om indsigt i (en kopi af) disse oplysninger. Dette vil give dig et indblik i, hvilke personoplysninger vi behandler om dig samt information om, hvordan vi behandler dine personoplysninger.

Ret til berigtigelse
Du har ret til at anmode om, at vi berigtiger urigtige personoplysninger om dig, samt at få fuldstændiggjort personoplysninger, som du anser for urigtige eller ufuldstændige.

Ret til at slette
Du har ret til at anmode om, at vi sletter dine personoplysninger, f.eks. hvis (1) personoplysningerne ikke længere er nødvendige at behandle til det eller de formål, som oplysningerne blev indsamlet til, eller hvis (2) de personoplysninger, som vi behandler, er baseret på dit samtykke, og du trækker dit samtykke tilbage.

I visse situationer vil vi ikke være i stand til at slette dine personoplysninger, hvis du anmoder om det. Dette vil f.eks. være tilfældet, hvis personoplysningerne fortsat er nødvendige at behandle for at forfølge det eller de formål, hvortil oplysningerne er indsamlet, herunder når Ørsteds interesse i at behandle personoplysningerne overstiger din interesse i at få personoplysningerne slettet, eller når Ørsted har en lovmæssig forpligtelse til fortsat at opbevare dem.

Ret til at begrænse behandlingen
Hvis du mener, at dine personoplysninger er urigtige, at vores behandling af dine personoplysninger er ulovlig, eller at vi ikke har brug for oplysningerne til det eller de beskrevne formål, har du ret til at anmode om, at vi begrænser behandlingen af disse personoplysninger. Du har også ret til at anmode om, at vi standser behandlingen af dine personoplysninger, mens vi vurderer din anmodning. Hvis du gør indsigelse mod vores behandling af dine personoplysninger i overensstemmelse med det beskrevne under punkt f., kan du også anmode om, at vi begrænser vores behandling af dine personoplysninger, mens vi foretager vores vurdering.

Ret til at tilbagekalde samtykke
Hvis vi behandler dine personoplysninger på baggrund af dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Hvis du trækker dit samtykke tilbage, vil vi stoppe vores behandling af dine personoplysninger, som sker på grundlag af dit samtykke. Tilbagetrækningen af dit samtykke vil ikke påvirke lovligheden af den behandling, der fandt sted forud for din tilbagetrækning af samtykket.

Du kan tilbagekalde dit samtykke ved at sende en e-mail til info@orsted.com

Ret til at gøre indsigelse
Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger på følgende måde:

Hvis behandlingen af dine personoplysninger er baseret på GDPR, artikel 6.1.f (se retsgrundlaget ovenfor), har du til enhver tid ret til at gøre indsigelse mod vores behandling af dine oplysninger ved at henvise os til grunde, der vedrører din særlige situation.
Hvis dine personoplysninger behandles til direkte markedsføringsformål, har du til enhver tid ret til at gøre indsigelse mod vores behandling af dine oplysninger til denne markedsføring.

Ret til dataportabilitet
Du har ret til at anmode om en kopi af de personoplysninger, som vi behandler om dig for at opfylde en kontrakt med dig eller på grundlag af dit samtykke, i et struktureret, almindeligt anvendt og maskinlæsbart format, samt kræve, at vi overfører disse personoplysninger til en anden dataansvarlig, hvor dette er teknisk muligt. Dette vil give dig mulighed for at bruge disse personoplysninger et andet sted.

Du kan udøve dine rettigheder ved at kontakte os, jf. pkt. 8. Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde. Det afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.

8. Kontakt Ørsted vedrørende behandling af personoplysninger

Du kan altid kontakte Ørsted vedrørende spørgsmål om vores behandling af dine personoplysninger, eller hvis du ønsker at klage over, hvordan dine personoplysninger behandles, ved at skrive til info@orsted.com, eller at ringe på tlf. +45 99 55 11 11.

Du kan også klage til den lokale databeskyttelsestilsynsmyndighed. I Danmark er det:

Datatilsynet
Tlf.: +45 33 19 32 00
E-mail adresse: dt@datatilsynet.dk
Hjemmeside: www.datatilsynet.dk

9. Ændring af vores privatlivspolitik

Denne privatlivspolitik erstatter alle tidligere versioner. Det vil være nødvendigt løbende at opdatere og ændre denne privatlivspolitik, og vi forbeholder os derfor ret til at opdatere og ændre den. I tilfælde af væsentlige ændringer giver vi dig besked på ørsted.com eller e-mail, hvis vi mener, at det er nødvendigt.

Denne privatlivspolitik er senest opdateret juli 2024.