Persondatapolitik for forretningsmæssige relationer

Hjem

Privatlivspolitik for kontaktpersoner hos forretningsforbindelser

Når vi modtager personoplysninger om dig, er det vores målsætning, at du har tillid til, at vi behandler dine personoplysninger på en gennemsigtig og sikker måde. Derfor vil vi her informere dig om vores behandling af dine personoplysninger.

Denne privatlivspolitik for forretningsforbindelser gælder for behandling af personoplysninger om personer, som på vegne af en virksomhed eller myndighed (fx leverandører og samarbejdspartnere) er kontaktperson for denne eller deltager i leverancen af ydelser til Ørsted.

1. Dataansvarlig

Den juridiske enhed, der er dataansvarlig for behandlingen af dine personoplysninger, er det selskab i Ørsted, som fremgår af aftalen, der regulerer leverancen mellem Ørsted og den virksomhed, du repræsenter, eller som indgår i samarbejdsrelationen med den virksomhed eller myndighed (herefter ”virksomhed”), du repræsenterer. Du kan finde en oversigt vores selskaber i vores årsrapport.

2. Vi bruger personoplysninger til følgende formål og med det nævnte behandlingsgrundlag

Hos Ørsted indsamler vi kun de nødvendige personoplysninger om dig. Vi har i skemaet nedenfor beskrevet, hvordan vi behandler dine personoplysninger.

Formål	Kategorier af personoplysninger	Behandlingsgrundlag
Administration af forretningsmæssige relationer: Vi behandler dine personoplysninger som kontaktperson eller repræsentant for en virksomhed, som Ørsted samarbejder med, til brug for administration af vores forretningsmæssige relation og for at drive vores virksomhed. Administrationen af vores forretningsmæssige relation betyder, at vi behandler dine personoplysninger til følgende formål: kommunikation (e-mails), ved fremsendelse af indkøbsordrer samt indgåelse af kommercielle aftaler og ved faktureringer, bogføring mv. i forbindelse med regnskaber. Vi indsamler oplysningerne fra følgende kilder: Direkte fra dig Din arbejdsgiver Ørsteds leverandørdatabase	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdsadresse, arbejdstelefonnummer. Oplysninger, der er nødvendige for at underskrive dokumenter, herunder underskrift, certifikater og autorisationer.	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR-artikel 6, stk. 1, litra b (opfyldelse af en kontrakt mellem Ørsted og den virksomhed, du repræsenterer). GDPR-artikel 6, stk. 1, litra c (retlig forpligtelse). Den retlige forpligtelse er bogføringslovgivningens regler for opbevaring af regnskabsmateriale. GDPR-artikel 6, stk. 1, litra f (legitime interesser). Vores legitime interesse er at drive vores virksomhed og kunne administrere Ørsteds forretningsmæssige relation med de virksomheder, som vi samarbejder med for at drive aktiviteten, herunder for at kunne kommunikere med dig.
Prækvalifikation og udbud: Vi behandler dine personoplysninger i forbindelse med, at vi identificerer, vurderer og udvælger din virksomhed som leverandører til levering af tjenesteydelser, som din virksomhed kan tilbyde. Vi behandler dine personoplysninger, så vi kan kommunikere med dig i udbudsprocessen. Vi indsamler oplysningerne fra følgende kilder: Direkte fra dig Din arbejdsgiver Achilles Scanmarket Ørsteds leverandørdatabase	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdstelefonnummer, mobiltelefonnummer, faxnummer, land, tidszone og sprog.	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR-artikel 6, stk. 1, litra c (retlig forpligtelse). Den retlige forpligtelse følger af udbudslovgivningen. GDPR-artikel 6, stk. 1, litra f (legitime interesser). Vores legitime interesse er at kunne kommunikere effektivt med dig i forbindelse med prækvalifikation.
Eksekvering af kontakten (Contract Management): Når Ørsted har indgået en kontrakt med en leverandør, behandler vi personoplysninger i forbindelse med eksekvering af kontrakten. Derudover behandler vi personoplysninger med det formål at følge op på og administrere leverandørperformance. Vi indsamler oplysningerne fra: Direkte fra dig Fra din arbejdsgiver Koncern selskaber – se liste over selskaber i Ørsted i vores årsrapport	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Kontaktoplysninger, herunder navn på kontaktperson, virksomhedsnavn, afdeling, kontraktoplysninger, kontraktansvarlig, stillingsbetegnelse, brugernavn, initialer samt oplysninger om de enkelte projektdeltagere og leverandørens samlede performance.	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR-artikel 6, stk. 1, litra b (opfyldelse af en kontrakt mellem Ørsted og den virksomhed, du repræsenterer). GDPR-artikel 6, stk. 1, litra c (retlig forpligtelse). GDPR-artikel 6, stk. 1, litra f (legitime interesser). Vores legitime interesse er administrere og følge op på vores leverandørers performance.
Dokumentation: Vi behandler personoplysninger for at kunne leve op til vores dokumentationsforpligtelser, hvor de ydelser, du leverer, er af en sådan karakter, at de kun må udføres af personer med dokumenterede tilstrækkelige kvalifikationer, som fx svejsecertifikater. Vi indsamler oplysninger fra følgende kilder: Direkte fra dig Din arbejdsgiver	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Navn, fødselsdato, oplysninger om gennemført uddannelse og opnåede certificeringer, foto samt øvrige oplysninger, der måtte fremgå af de relevante certifikater.	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR-artikel 6, stk. 1, litra c (retlig forpligtelse). Den retlige forpligtelse følger bl.a. af EUs trykudstyrsdirektiv og den nationale lovgivning, som implementerer dette. GDPR-artikel 6, stk. 1, litra f (legitime interesser). Vores legitime interesse er vores dokumentationsforpligtelse.
Ørsted Learning portal (People Portal): Vi behandler personoplysninger med det formål at administrere nødvendige kurser til interne medarbejdere og medarbejdere hos vores leverandører og samarbejdspartnere. Dette indebærer udsendelse af invitation og rykkere til kurser, vedligeholdelse af overblik over gennemgåede kurser og nødvendige cookies, når du tilgår vores Learning Portal. Vi indsamler oplysninger fra følgende kilder: Direkte fra dig Din arbejdsgiver	Vi behandler følgende kategorier af personoplysninger om dig: Almindelige personoplysninger: Bruger ID, navn, professionel e-mailadresse, virksomhedsnavn, oplysninger om gennemførte kurser samt oplysninger, der måtte fremgå af de relevante kurser og nødvendige cookies (IP-adresser).	Vi behandler dine personoplysninger som beskrevet baseret på: GDPR-artikel 6, stk. 1, litra f (legitime interesser). Ørsteds legitime interesse er at sikre, at vores leverandører og samarbejdspartnere modtager nødvendige kurser, således at bl.a. sikkerheden på Ørsteds lokationer opretholdes.

Formål

Kategorier af personoplysninger

Behandlingsgrundlag

Administration af forretningsmæssige relationer:
Vi behandler dine personoplysninger som kontaktperson eller repræsentant for en virksomhed, som Ørsted samarbejder med, til brug for administration af vores forretningsmæssige relation og for at drive vores virksomhed.

Administrationen af vores forretningsmæssige relation betyder, at vi behandler dine personoplysninger til følgende formål:
kommunikation (e-mails), ved fremsendelse af indkøbsordrer samt indgåelse af kommercielle aftaler og ved faktureringer, bogføring mv. i forbindelse med regnskaber.

Vi indsamler oplysningerne fra følgende kilder:

Direkte fra dig

Din arbejdsgiver

Ørsteds leverandørdatabase

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdsadresse, arbejdstelefonnummer.

Oplysninger, der er nødvendige for at underskrive dokumenter, herunder underskrift, certifikater og autorisationer.

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR-artikel 6, stk. 1, litra b (opfyldelse af en kontrakt mellem Ørsted og den virksomhed, du repræsenterer).

GDPR-artikel 6, stk. 1, litra c (retlig forpligtelse). Den retlige forpligtelse er bogføringslovgivningens regler for opbevaring af regnskabsmateriale.

GDPR-artikel 6, stk. 1, litra f (legitime interesser). Vores legitime interesse er at drive vores virksomhed og kunne administrere Ørsteds forretningsmæssige relation med de virksomheder, som vi samarbejder med for at drive aktiviteten, herunder for at kunne kommunikere med dig.

Prækvalifikation og udbud:

Vi behandler dine personoplysninger i forbindelse med, at vi identificerer, vurderer og udvælger din virksomhed som leverandører til levering af tjenesteydelser, som din virksomhed kan tilbyde. Vi behandler dine personoplysninger, så vi kan kommunikere med dig i udbudsprocessen.

Vi indsamler oplysningerne fra følgende kilder:

Direkte fra dig

Din arbejdsgiver

Achilles

Scanmarket

Ørsteds leverandørdatabase

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Kontaktoplysninger, herunder navn på kontaktperson, stillingsbetegnelse, professionel e-mailadresse, arbejdstelefonnummer, mobiltelefonnummer, faxnummer, land, tidszone og sprog.

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR-artikel 6, stk. 1, litra c (retlig forpligtelse). Den retlige forpligtelse følger af udbudslovgivningen.

GDPR-artikel 6, stk. 1, litra f (legitime interesser). Vores legitime interesse er at kunne kommunikere effektivt med dig i forbindelse med prækvalifikation.

Eksekvering af kontakten (Contract Management):

Når Ørsted har indgået en kontrakt med en leverandør, behandler vi personoplysninger i forbindelse med eksekvering af kontrakten. Derudover behandler vi personoplysninger med det formål at følge op på og administrere leverandørperformance.

Vi indsamler oplysningerne fra:

Direkte fra dig

Fra din arbejdsgiver

Koncern selskaber – se liste over selskaber i Ørsted i vores årsrapport

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Kontaktoplysninger, herunder navn på kontaktperson, virksomhedsnavn, afdeling, kontraktoplysninger, kontraktansvarlig, stillingsbetegnelse, brugernavn, initialer samt oplysninger om de enkelte projektdeltagere og leverandørens samlede performance.

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR-artikel 6, stk. 1, litra b (opfyldelse af en kontrakt mellem Ørsted og den virksomhed, du repræsenterer).

GDPR-artikel 6, stk. 1, litra c (retlig forpligtelse).

GDPR-artikel 6, stk. 1, litra f (legitime interesser). Vores legitime interesse er administrere og følge op på vores leverandørers performance.

Dokumentation:

Vi behandler personoplysninger for at kunne leve op til vores dokumentationsforpligtelser, hvor de ydelser, du leverer, er af en sådan karakter, at de kun må udføres af personer med dokumenterede tilstrækkelige kvalifikationer, som fx svejsecertifikater.

Vi indsamler oplysninger fra følgende kilder:

Direkte fra dig

Din arbejdsgiver

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Navn, fødselsdato, oplysninger om gennemført uddannelse og opnåede certificeringer, foto samt øvrige oplysninger, der måtte fremgå af de relevante certifikater.

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR-artikel 6, stk. 1, litra c (retlig forpligtelse). Den retlige forpligtelse følger bl.a. af EUs trykudstyrsdirektiv og den nationale lovgivning, som implementerer dette.

GDPR-artikel 6, stk. 1, litra f (legitime interesser). Vores legitime interesse er vores dokumentationsforpligtelse.

Ørsted Learning portal (People Portal):

Vi behandler personoplysninger med det formål at administrere nødvendige kurser til interne medarbejdere og medarbejdere hos vores leverandører og samarbejdspartnere. Dette indebærer udsendelse af invitation og rykkere til kurser, vedligeholdelse af overblik over gennemgåede kurser og nødvendige cookies, når du tilgår vores Learning Portal.

Vi indsamler oplysninger fra følgende kilder:

Direkte fra dig

Din arbejdsgiver

Vi behandler følgende kategorier af personoplysninger om dig:

Almindelige personoplysninger:

Bruger ID, navn, professionel e-mailadresse, virksomhedsnavn, oplysninger om gennemførte kurser samt oplysninger, der måtte fremgå af de relevante kurser og nødvendige cookies (IP-adresser).

Vi behandler dine personoplysninger som beskrevet baseret på:

GDPR-artikel 6, stk. 1, litra f (legitime interesser). Ørsteds legitime interesse er at sikre, at vores leverandører og samarbejdspartnere modtager nødvendige kurser, således at bl.a. sikkerheden på Ørsteds lokationer opretholdes.

3. Modtagere af personoplysninger

Ørsted kan efter omstændighederne dele dine oplysninger med:

Leverandører, herunder IT-leverandører, support, vareleverandører og finansielle institutioner, som vi samarbejder med for at assistere Ørsted

Koncern selskaber – se liste over selskaber i Ørsted i vores årsrapport

Offentlige myndigheder

Samarbejdspartnere

Aktører inden for energibranchen (distributionsselskaber, Energinet.dk, offentlige myndigheder og energileverandører)

4. Personoplysninger om andre parter, som du afgiver

Hvis du afgiver personoplysninger om andre personer (fx kontaktoplysninger på kollegaer i den virksomhed, som du er ansat i), skal du være sikker på, at de er indforståede med det, og at du har lov til at give os den slags personoplysninger. Du skal derfor henvise dem til denne privatlivspolitik, når du giver os deres personoplysninger.

5. Overførsel til tredjelande

Vi kan overføre dine personoplysninger til følgende lande uden for EU/EØS:

Malaysia

Dette vil ske på grundlag af følgende overførselsgrundlag:

Malaysia er ikke af Europa-Kommissionen vurderet som et land, der sikrer et tilstrækkeligt beskyttelsesniveau af personoplysninger. Vi vil derfor sikre, at der er de fornødne garantier ved brug af standardkontraktbestemmelser for overførsel af personoplysninger til tredjelande, som publiceret af Europa-Kommissionen. Du har mulighed for at få en kopi af denne kontrakt ved at kontakte os på info@orsted.com.

6. Opbevaring af dine personoplysninger

Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, der er beskrevet i punkt 2 ovenfor og/eller som påkrævet i henhold til gældende ret. Herefter vil vi slette eller anonymisere dine personoplysninger behørigt.

De kriterier, vi vil lægge vægt på ved fastlæggelse af en opbevaringsperiode af dine personoplysninger, vil derfor afhænge af formålet, hvortil personoplysningerne er indsamlet, samt regler om opbevaring, som er påkrævet i national særlovgivning.

7. Dine rettigheder

Når vi behandler dine oplysninger, har du følgende rettigheder:

Du har ret til at anmode om indsigt, berigtigelse eller sletning af dine personoplysninger.

Du har også ret til at modsætte dig behandlingen af dine personoplysninger og få behandlingen af dine personoplysninger begrænset.
Særligt har du en ubetinget ret til at modsætte dig behandling af dine personoplysninger til brug for direkte markedsføring.

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at tilbagekalde dit samtykke. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke.

Du har ret til at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).

Du kan indgive en klage til en databeskyttelsestilsynsmyndighed. I Danmark hedder tilsynsmyndigheden Datatilsynet.

Du kan udøve dine rettigheder ved at kontakte os, jf. pkt. 8 . Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du for eksempel har ret til dataportabilitet i det konkrete tilfælde. Det afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.

8. Kontakt Ørsted vedrørende behandling af personoplysninger

Du kan altid kontakte Ørsted vedrørende spørgsmål om vores behandling af dine personoplysninger, eller hvis du ønsker at klage over, hvordan dine personoplysninger behandles, ved at skrive til info@orsted.com, eller at ringe på tlf. +45 99 55 11 11.

Du kan også klage til den lokale databeskyttelsestilsynsmyndighed. I Danmark er det:

Datatilsynet
Tlf.: +45 33 19 32 00
E-mail adresse: dt@datatilsynet.dk
Hjemmeside: www.datatilsynet.dk

9. Ændring af vores privatlivspolitik

Denne privatlivspolitik erstatter alle tidligere versioner. Det vil være nødvendigt løbende at opdatere og ændre denne privatlivspolitik, og vi forbeholder os derfor ret til at opdatere og ændre den. I tilfælde af væsentlige ændringer giver vi dig besked på ørsted.com eller e-mail, hvis vi mener, at det er nødvendigt.

Denne privatlivspolitik er senest opdateret juli 2020.