Start Om Ahlsell Behandling av personopplysninger

Du er leverandør, forretnings- eller samarbeidspartner

1. Informasjon om Ahlsells behandling av personopplysninger – Leverandører og forretnings- og samarbeidspartnere

2. Hvilke personopplysninger behandler vi om deg?

Vi behandler personopplysninger om deg hvis du er kontaktperson, signatar eller annen representant for en potensiell eller eksisterende leverandør, forretnings- eller samarbeidspartner. Vi samler kun inn personopplysninger til forhåndsgitte formål – hva vi samler inn om deg avhenger av hvordan du samhandler med oss. Vi samler inn og behandler følgende kategorier av personopplysninger:

Identitetsopplysninger: opplysninger som gjør det mulig å identifisere deg, for eksempel navn, personnummer/koordinasjonsnummer eller organisasjonsnummer (i tilfelle en enkeltperson som er leverandør til oss), signatur og bank-ID. Personnummer behandles på grunn av viktigheten av sikker identifikasjon, i samsvar med personopplysningsloven § 12.
Kontaktopplysninger: opplysninger som gjør det mulig for oss å kontakte deg, for eksempel adresse, e-postadresse og telefonnummer.
Leverandørinformasjon: leverandør-ID, kredittverdighet, mulig oppføring på sanksjonslister på både selskaps- og eiernivå, og et spørreskjema om atferdskodeks (CoC) utfylt av leverandøren.
Jobbdetaljer: detaljer om din rolle i organisasjonen du representerer, for eksempel stillingstittel, detaljer om selskapet du representerer og selskapets geografiske beliggenhet.
Besøksdetaljer: informasjon relatert til besøk hos oss, for eksempel kostholdsvaner, bilregistreringsnummer, notater og resultater fra hjemmekontroller, hvem som ble besøkt, informasjon om ulykker og hendelser under besøket, og bilder (stillbilder og video) fra overvåkningskameraer, lossesteder og våre arrangementer.
Kommunikasjon: informasjon knyttet til din kommunikasjon med oss, for eksempel innholdet i e-poster, support-saker, andre kommentarer, bilder (stillbilder og video) fra digitale møter/kurs (noen ganger også lydopptak), video- og lydopptak fra møter, intervjuer osv.
Bankopplysninger: informasjon vi trenger for å utføre betalinger, for eksempel leverandørfakturaer, bankopplysninger, betalingsbetingelser, kostnadssteder osv.
Tekniske data: informasjon om enheten du bruker (f.eks. datamaskin eller mobiltelefon), for eksempel IP-adresse, operativsystem og nettlesertype, samt informasjon om brukeratferd, posisjonsdata, nettleserhistorikk og engasjementsmålinger fra mottakere av e-postmarkedsføring, inkludert «lest»-status og tidsstempler for e-poster, som samles inn via informasjonskapsler eller lignende sporingsteknologier.

3. Formål, rettslig grunnlag og lagringstid for vår behandling av personopplysninger

3.1 Kjøp av produkt/tjeneste og administrasjon av leverandørforhold

Administrering av leverandørforhold
Formål	Administrere leverandørforhold og potensielle leverandørforhold, inkludert blant annet bakgrunnssjekk av leverandørers kredittverdighet og sjekk i forhold til Ahlsells atferdskodeks, samt on-boarding-tiltak (f.eks. opprettelse og signering av avtaler), offboarding og vedlikehold av leverandører i våre IT-systemer/IT-tjenester.
Kategorier av personopplysninger	Identitetsdata, kontaktopplysninger, leverandørdetaljer, tjenestedetaljer, kommunikasjon.
Rettslig grunnlag	Berettiget interesse (GDPR artikkel 6(1)(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å administrere kontraktsforhold og oppfylle forpliktelser etter avtalen. Kontakt oss gjerne dersom du ønsker mer informasjon om hvordan vi har vurdert og avveid dine interesser opp mot våre.
Oppbevaringsperiode	Personopplysninger slettes ti (10) år etter at leverandørforholdet er avsluttet. Personopplysninger knyttet til kontoer hos Ahlsell slettes seks (6) måneder etter at leverandørforholdet er avsluttet.

Ordrehåndtering
Formål	Administrere bestillinger/avrop/kjøp og andre forpliktelser i henhold til avtaler, herunder å legge inn bestillinger, motta leveranser og fakturaer, betale for dem og annen løpende administrasjon av produkt- og tjenesteleveranser til Ahlsell.
Kategorier av personopplysninger	Identitetsopplysninger, kontaktopplysninger, tjenesteopplysninger, besøksopplysninger, bankopplysninger, kommunikasjon.
Rettslig grunnlag	Berettiget interesse (GDPR, artikkel 6.1(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å legge inn bestillinger, motta leveranser og oppfylle våre andre forpliktelser i henhold til avtalen. Ta kontakt med oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Personopplysninger slettes fem (5) år etter at bestillingen/kjøpet er fullført.

Returer, klager og krav
Formål	Å håndtere våre returer, klager, krav og andre avvik i forbindelse med bestillinger/avrop/kjøp, for eksempel avvik i faktura, retur og ankomst.
Kategorier av personopplysninger	Identitetsopplysninger, kontaktopplysninger, leverandøropplysninger, tjenesteopplysninger, bankopplysninger, kommunikasjon.
Rettslig grunnlag	Berettiget interesse (GDPR, artikkel 6.1(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å håndtere returer, klager og krav. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Personopplysninger slettes fem (5) år etter at bestillingen/kjøpet er fullført.

3.2 Besøk i våre lokaler

Besøk
Formål	Administrere besøksrelaterte tjenester, herunder håndtering av parkering og gjestenettverk ved våre lokaler, adgangskontroll i butikker, logistikksentre (LC), øvrige lokaler og kontorer, kureradministrasjon samt tilfeldige kontroller utført av våre sikkerhetspartnere for å sikre at eiendeler ikke fjernes ulovlig fra våre områder.
Kategorier av personopplysninger	Identitetsdata, kontaktopplysninger, tjenesteopplysninger, besøksopplysninger, kommunikasjontekniske data (ved bruk av gjestenettverk).
Rettslig grunnlag	Behandlingen av visse tekniske data som samles inn via informasjonskapsler eller lignende sporingsteknologier under bruk, er basert på ditt samtykke innhentet via vårt informasjonskapselbanner (GDPR, artikkel 6.1(a)). Andre data behandles på grunnlag av berettiget interesse (GDPR, artikkel 6.1(f)) – nødvendig for å ivareta vår berettigede interesse i å administrere besøk til våre lokaler og sikre et tilstrekkelig sikkerhetsnivå i forbindelse med disse. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Personopplysninger slettes tretti (30) dager etter besøket. Tekniske data slettes i samsvar med Ahlsells retningslinjer for informasjonskapsler.

Overvåking ved logistikksentre og våre butikker, samt andre lokaler som lokale kontorer
Formål	For å forebygge, oppdage og etterforske kriminalitet med sikte på å sikre et trygt arbeidsmiljø for våre ansatte og besøkende, bruker vi CCTV-overvåking ved vårt logistikcenter (LC), våre butikker og andre lokaler, for eksempel lokale kontorer. Kameraovervåking brukes også for å forhindre uautorisert tilgang til de ovennevnte stedene ved å kontrollere trafikkstrømmen til og fra stedene.
Kategorier av personopplysninger	Besøksdata.
Rettslig grunnlag	Berettiget interesse (GDPR, artikkel 6.1(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å sikre trygge omgivelser for oss og våre besøkende og forhindre at uautoriserte personer oppholder seg på området. Ta kontakt med oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Opptak skal slettes senest én uke etter at opptakene er gjort. Hvis det er sannsynlig at opptaket vil bli utlevert til politiet i forbindelse med etterforskning av straffbare handlinger eller ulykker, kan opptakene oppbevares inntil 30 dager.

Hendelser og ulykker
Formål	Håndtering av hendelser og rapportering av ulykker, hendelser, branner osv.
Kategorier av personopplysninger	Identitetsopplysninger, kontaktopplysninger, tjenesteopplysninger, besøksopplysninger, kommunikasjon.
Rettslig grunnlag	Berettiget interesse (GDPR, artikkel 6.1(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å håndtere hendelser, ulykker osv. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Personopplysninger slettes senest tretti (30) dager etter besøket.

3.3 Levering av tjenester

Support
Formål	Å yte støtte og svare på spørsmål/håndtere saker fra leverandører.
Kategorier av personopplysninger	Identitetsopplysninger, kontaktopplysninger, leverandøropplysninger, tjenesteopplysninger, kommunikasjon, bankopplysninger.
Rettslig grunnlag	Berettiget interesse (GDPR, artikkel 6.1(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å gi støtte og hjelpe våre leverandører ved å svare på spørsmål, gi informasjon, feilsøke osv. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Personopplysninger knyttet til støtte- og utviklingsarbeid slettes seks (6) måneder etter at support-saken er fullført.

Tilleggstjenester
Formål	Å tilby tjenester som opplæring og IT-systemer/IT-tjenester gjennom våre partnere.
Kategorier av personopplysninger	Identitetsdata, kontaktopplysninger, leverandørdetaljer, tjenestedetaljer, besøksdetaljer, bankopplysninger, kommunikasjon, tekniske data.
Rettslig grunnlag	Behandlingen av visse tekniske data som samles inn via informasjonskapsler eller lignende sporingsteknologier, er basert på ditt samtykke innhentet via vårt informasjonskapselbanner (GDPR, artikkel 6.1(a)). Andre data behandles på grunnlag av berettiget interesse (GDPR, artikkel 6.1(f)) – dvs. behandlingen er nødvendig for å ivareta vår berettigede interesse i å tilby opplæring og andre tjenester. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Personopplysninger slettes fem (5) år etter at tjenesten er levert. Tekniske data slettes i samsvar med Ahlsells retningslinjer for cookies.

3.4 Markedsføring og arrangementer

Markedsføring
Formål	Å markedsføre og gi informasjon om vår virksomhet via telefon, e-post, nettsteder, sosiale medier, pressemeldinger og annen kommunikasjon til leverandører og potensielle leverandører.
Kategorier av personopplysninger	Identitetsdata, kontaktopplysninger, leverandørdetaljer, tjenestedetaljer, tekniske data.
Rettslig grunnlag	Behandlingen av visse tekniske data som samles inn via informasjonskapsler eller lignende sporingsteknologier, er basert på ditt samtykke som er innhentet via vårt informasjonskapselbanner (GDPR, artikkel 6.1(a)). Andre data behandles på grunnlag av berettiget interesse (GDPR, artikkel 6.1(f)) – dvs. behandlingen er nødvendig for å ivareta vår berettigede interesse i å administrere besøk på nettstedet vårt og sikre et tilstrekkelig sikkerhetsnivå. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Personopplysninger slettes fem (5) år etter at leverandør-, forretnings- og partnerforholdet er avsluttet. Personopplysninger slettes fem (5) år etter at kundeforholdet er avsluttet. Personopplysninger knyttet til sending av nyhetsbrev slettes når du velger å melde deg av. Personopplysninger knyttet til undersøkelser slettes seks (6) måneder etter at de er fullført. Tekniske data slettes i henhold til Ahlsells retningslinjer for informasjonskapsler.

Bilder og videoer i markedsføring
Formål	Bruk av stillbilder og bevegelige bilder som fotografier, lydopptak og videoer fra arrangementer i intern og ekstern kommunikasjon og markedsføringsmateriell. Vi bruker AI-teknologi til å produsere, redigere og identifisere bilder og videoer.
Kategorier av personopplysninger	Besøksdata.
Rettslig grunnlag	For portrettbilder vil vi be om ditt samtykke, jf. GDPR artikkel 6(1)(a). For situasjonsbilder baseres behandlingen på vår berettigede interesse (GDPR, artikkel 6.1(f)) i å ivareta vår berettigede interesse i å gjøre vårt markedsføringsmateriell visuelt tiltalende og relevant. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Personopplysninger behandles i bruksperioden og i maksimalt fem (5) år.

Arrangementer og konkurranser
Formål	Å invitere til og administrere deltakelse i våre arrangementer og konkurranser, inkludert å kontakte deltakerne i etterkant.
Kategorier av personopplysninger	Identitetsdata, kontaktopplysninger, tjenesteopplysninger, besøksopplysninger, kommunikasjon.
Rettslig grunnlag	Berettiget interesse (GDPR, artikkel 6.1(f)) – behandling er nødvendig for å ivareta vår berettigede interesse i å organisere arrangementer og konkurranser. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre. Når vi behandler kostholdspreferanser som involverer helseinformasjon, baserer vi behandlingen på samtykke (GDPR, artikkel 6.1 (a)).
Oppbevaringsperiode	Personopplysninger behandles under det aktuelle arrangementet/konkurransen. Der det er aktuelt, kan personopplysninger lagres i opptil tre (3) måneder etter arrangementet og opptil ett (1) år etter konkurransen for å følge opp arrangementet, verifisere gevinster og administrere premier knyttet til konkurransen.

3.5 Forretningsanalyse og utvikling

Analyse og forbedring av driften
Formål	Løpende innsamling av data til statistikk, rapporter og analyser for å støtte analyse, utvikling, effektivisering og oppfølging av vår drift, forretningssystemer, prosesser og strategier, blant annet ved å følge opp resultatet av virksomhetens kommersielle transaksjoner for å analysere og øke lønnsomheten og gjennomføre interessentanalyser.
Kategorier av personopplysninger	Alle personopplysninger som er spesifisert i personvernerklæringen, se punkt 2 ovenfor.
Rettslig grunnlag	Behandlingen av tekniske data innhentet gjennom informasjonskapsler eller lignende sporingsteknologier, er basert på ditt samtykke innhentet via vårt informasjonskapselbanner (GDPR, artikkel 6.1(a)). Andre opplysninger behandles på grunnlag av berettiget interesse (GDPR, artikkel 6.1(f)) – behandlingen er nødvendig for å ivareta vår berettigede interesse i å analysere vår virksomhet på ulike nivåer og forbedre våre tjenester. Ta kontakt med oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Ingen personopplysninger lagres spesifikt for dette formålet. Personopplysninger som danner grunnlag for dette formålet, lagres i samsvar med lagringstidene som er angitt for hvert formål, som angitt i informasjonen på denne undersiden. Tekniske data slettes i samsvar med Ahlsells retningslinjer for cookies.

3.6 Generell behandling

Regnskap
Formål	Administrere regnskapsforpliktelser, inkludert lagring av regnskapsmateriale og utarbeidelse av årsrapporter.
Kategorier av personopplysninger	Identitetsopplysninger, kontaktopplysninger, leverandøropplysninger, bankopplysninger, kommunikasjon.
Rettslig grunnlag	Rettslig forpliktelse (GDPR artikkel 6(1)(c) og bokføringsloven § 136(1)(c)).
Oppbevaringsperiode	Regnskapsmateriale er oppbevaringspliktig i 3,5 eller 5 år. Dersom vilkårene er oppfylt, kan personopplysninger lagres i inntil syv (7) år basert på berettiget interesse.

IT- og informasjonssikkerhet
Formål	For å beskytte våre IT-systemer (slik at de fungerer korrekt og sikkert), utføre tester, feilsøke og undersøke IT-sikkerhetshendelser og årsaker til tekniske problemer, samt gjenopprette data i IT-systemer når det er nødvendig (f.eks. sikkerhetshendelse). Det utføres regelmessige sikkerhetskopieringer.
Kategorier av personopplysninger	Identitetsdata, kontaktopplysninger, leverandørdetaljer, tjenestedetaljer, besøksdetaljer, bankopplysninger, tekniske data, kommunikasjon.
Rettslig grunnlag	Behandlingen av visse tekniske data som samles inn via informasjonskapsler eller lignende sporingsteknologier under bruk, er basert på ditt samtykke innhentet via vårt informasjonskapselbanner (GDPR, artikkel 6.1(a)). Andre data behandles på grunnlag av berettiget interesse (GDPR, artikkel 6.1(f)) – behandlingen er nødvendig for å ivareta vår berettigede interesse i å sikre tilstrekkelig IT- og informasjonssikkerhet på. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Personopplysninger som brukes til å teste IT-systemene våre, oppdateres i testmiljøet én (1) gang i året. Sikkerhetskopier av personopplysninger i IT-systemene våre oppdateres løpende, og gamle versjoner slettes etter maksimalt tolv (12) måneder. Personopplysninger som behandles for å beskytte oss mot uautorisert tilgang, overbelastning og andre sikkerhetsrisikoer, lagres normalt ikke. Hvis IT-systemene imidlertid blokkeres, for eksempel av sikkerhetsmessige årsaker, lagres opplysningene i tre (3) måneder. Personopplysninger som samles inn i form av logger om/under feilsøking, lagres i maksimalt ett (1) år. Tekniske data slettes i samsvar med Ahlsells retningslinjer for cookies.

Tilsyn, krav og hendelser
Formål	Å undersøke hendelser, svare på krav og gi ønsket informasjon til tilsynsmyndigheter i tilfelle tilsyn.
Kategorier av personopplysninger	Kategoriene av personer og personopplysninger som etterspørres i tilfelle hendelser og tilsyn.
Rettslig grunnlag	Overholdelse av en rettslig forpliktelse (GDPR artikkel 6(1)(c) og GDPR artikkel 31, 33-34 og artikkel 58).
Oppbevaringsperiode	Personopplysninger behandles så lenge hendelsen eller tilsynet pågår og i opptil tjuefire (24) måneder etterpå.

Tvister
Formål	Beskyttelse av våre interesser i tilfelle en tvist.
Kategorier av personopplysninger	Kategoriene av personer og personopplysninger som er nødvendige i forbindelse med tvisten og de involverte partene.
Rettslig grunnlag	Berettiget interesse (GDPR, artikkel 6(1)(f)) – for å kunne beskytte våre interesser i tilfelle en tvist. Kontakt oss hvis du ønsker å vite mer om hvordan vi har avveid dine interesser mot våre.
Oppbevaringsperiode	Personopplysninger lagres så lenge tvisten pågår og i ti (10) år etterpå.

Rettigheter i henhold til GDPR
Formål	For å etterkomme din forespørsel om å utøve noen av dine rettigheter i henhold til GDPR.
Kategorier av personopplysninger	Identitetsopplysninger, kontaktopplysninger og annen informasjon om deg som du oppgir i forespørselen din og som er nødvendig for å etterkomme den.
Rettslig grunnlag	Rettslig forpliktelse (GDPR, artikkel 6.(1)(c) og GDPR kapittel III).
Oppbevaringsperiode	Personopplysninger lagres i tjuefire (24) måneder etter at vi har behandlet forespørselen din.

Juridiske forpliktelser
Formål	For å overholde juridiske forpliktelser i henhold til for eksempel hvitvaskingsloven eller reglene om produktansvar og produktsikkerhet.
Kategorier av personopplysninger	Kun de kategoriene av personopplysninger som er nødvendige for å oppfylle den respektive juridiske forpliktelsen.
Rettslig grunnlag	Rettslig forpliktelse (GDPR artikkel 6(1)(c) og hvitvaskingsloven, produktansvarsloven.
Oppbevaringsperiode	Personopplysninger lagres generelt i fem (5) år fra datoen de ble samlet inn. Hvis det er nødvendig for å forhindre, oppdage eller etterforske hvitvasking eller finansiering av terrorisme, lagres opplysningene i opptil ti (10) år. For andre juridiske forpliktelser kan andre lagringstider gjelde.

Tøm listen

Tøm innkjøpsliste

Din handlekurv

Du er leverandør, forretnings- eller samarbeidspartner

1. Informasjon om Ahlsells behandling av personopplysninger – Leverandører og forretnings- og samarbeidspartnere

2. Hvilke personopplysninger behandler vi om deg?

3. Formål, rettslig grunnlag og lagringstid for vår behandling av personopplysninger

3.1 Kjøp av produkt/tjeneste og administrasjon av leverandørforhold

Administrering av leverandørforhold

Ordrehåndtering

Returer, klager og krav

3.2 Besøk i våre lokaler

Besøk

Overvåking ved logistikksentre og våre butikker, samt andre lokaler som lokale kontorer

Hendelser og ulykker

3.3 Levering av tjenester

Support

Tilleggstjenester

3.4 Markedsføring og arrangementer

Markedsføring

Bilder og videoer i markedsføring

Arrangementer og konkurranser

3.5 Forretningsanalyse og utvikling

Analyse og forbedring av driften

3.6 Generell behandling

Regnskap

IT- og informasjonssikkerhet

Tilsyn, krav og hendelser

Tvister

Rettigheter i henhold til GDPR

Juridiske forpliktelser

Melding fra Ahlsell