Integritetspolicy för Leverantörer och Tredje-parter
17 January 2024, 9:00 EET
Denna integritetspolicy beskriver hur Fortum (Fortum Corporation och dess dotterbolag, "Fortum") behandlar dina personuppgifter. Denna gäller för behandling av dina personuppgifter i samband med leverantörs- och konsultrelationer eller när du på annat sätt arbetar med oss som en extern person. Vi kan ge dig ytterligare produkt - eller tjänstspecifik integritetsinformation i de produkt - eller tjänstespecifika villkoren eller i andra meddelanden du kan se när du använder vår produkt eller tjänst.
1. Vilka personuppgifter behandlar Fortum?
Fortum samlar in och behandlar olika typer av personuppgifter om tillämpligt, till exempel:
- Personuppgifter - inklusive dina kontaktuppgifter (till exempel namn, adress, telefonnummer och e-postadress), demografiska uppgifter (till exempel kön, ålder, språk, nationalitet, uppgifter om yrke samt din identifieringsrelaterade information där det behövs (som personnummer, passnummer, etcetera).
- Administrativ och arbetsrelaterad information - såsom ditt CV och dina kompetenser, information om tidigare uppdrag eller projekt där du har varit involverad, i tillämpliga fall, resultaten av bakgrundskontroller och annan säkerhetsinformation inklusive "Know Your Counterparty"-kontroller, kreditinformation, fotografier, olycksregister, strålningsmätningar, resultat av drog- och alkoholtest och hälsointyg, projekt-tid och närvaroadministration och information om arbetsrelaterad utrustning och tjänster som du använder i samband med arbetet hos oss, inklusive t.ex. inspelade och transkriberade telefonsamtal, inspelningar av kurser och möten, meddelanden och information som du publicerar om dig själv i interna och externa kanaler.
- Finansiella uppgifter - såsom information om ditt bankkonto, resor och andra utgifter, försäkringsinformation, skattenummer.
- Onlinedata och identifierare - data som samlas in med cookies eller liknande teknik om din användning av våra interna tjänster, din IP-adress, cookie-ID, ID för mobil enhet, information om webbläsare och enhet samt plats.
- Uppgifter om säkerhet och hantering av IT-tjänster - uppgifter som används för att säkra användningen av våra tjänster och våra lokaler, t.ex. ditt lösenord och dina inloggningsuppgifter, anställdas ID, säkerhetsloggar, inpasseringsloggar och inspelningar från övervakningskameror.
2. Hur samlar Fortum in uppgifter om dig?
De personuppgifter som vi behandlar om dig kommer från olika källor:
- Dig och din arbetsgivare: Vi får information direkt från dig och det företag som du arbetar för.
- Tredje part: Vi kan få information från tredje part, t.ex. nationella myndigheter (såsom polis och andra verkställande organ).
- Företag i Fortum-koncernen – Personuppgifter samlas in av det Fortum-företag som du arbetar för/med. Företag inom Fortum-koncernen kan dela information för ändamål som nämns i detta meddelande.
3. Vilka är ändamålen med och de rättsliga grunderna för att behandla persondata?
Vi kommer att använda dina personuppgifter för fördefinierade syften baserade på avtal, samtycke, juridiska skyldigheter och berättigat intresse. Den rättsliga grunden för att behandla dina uppgifter är vanligtvis vårt berättigade intresse att administrera våra kontaktpersoners, externa personers eller konsulters information för affärsverksamhetsrelaterade frågor. Dessutom har vi vissa rättsliga och avtalsmässiga skyldigheter som kräver att vi behandlar personuppgifter. Samtycke kan användas i vissa specifika situationer.
Vi kommer att använda dina personuppgifter för följande ändamål:
- Hantering av leverantörs- och intressentrelationer
Vi behandlar personuppgifter för att sköta den professionella relationen med våra potentiella affärspartners. I det här ingår att kontakta våra intressenter och arrangera evenemang. Vi behandlar också personuppgifter i våra samhällsrelationer för transparens- och påverkansändamål.
- Hantering av arbetsorder och uppdrag, utvärdering och allmän administration
Vi behandlar personuppgifter för externa personer i syfte att administrera deras arbete och uppdrag. Vi förser dem med arbetsrelaterade verktyg, utbildningar och tjänster, hanterar rese- och kostnadsersättningar och projekttimmar, genomför utvärderingar av avtalsprestationer samt hanterar försäkringar och betalningar. Personuppgifter behandlas också i samband med avtalshantering, till exempel vid undertecknande av sekretessavtal.
- Utveckling av tjänster och rapportering
Vi behandlar personuppgifter för att förbättra och utveckla våra interna tjänster. Tjänsteutveckling sker till exempel genom att samla in feedback direkt från dig i undersökningar och frågeformulär, genom att använda de data som genereras från användningen av våra tjänster i analyser och genom att använda inspelade eller transkriberade telefonsamtal i vissa verksamheter för utbildning och förbättring av servicekvaliteten. Vi har också interna rapporteringsprocesser som använder personuppgifter.
- Rättslig förpliktelse
Vi behandlar personuppgifter för att uppfylla våra rättsliga skyldigheter, till exempel för att följa regler om skatter, redovisning, visselblåsning, värdepapper, anti-korruption, penningtvätt, hälsa och säkerhet och andra rättsliga skyldigheter som Fortum omfattas av.
- Säkerställande av säkerhet, trygghet och juridiska rättigheter
Vi använder personuppgifter för att garantera säkerheten för vår information, våra anläggningar, produkter, tjänster, kunder och personal. Detta görs i enlighet med lokal lagstiftning, till exempel genom att föra åtkomstloggar och säkerhetskopior av system, förhindra attacker, övervaka systemanvändning, identifiera och autentisera individer, övervaka åtkomst och anläggningar (inklusive kameraövervakning) och lokalisera individer i nödsituationer. Inom vissa affärsområden genomgår externa medarbetare drog- och alkoholtester samt medicinska kontroller. Vi har en standardiserad "känn din motpart"-process för att genomföra due diligence på affärspartners. Vi behandlar också personuppgifter för att försvara våra juridiska rättigheter, inklusive förebyggande och utredning av bedrägerier, industrispionage och annan bristande efterlevnad.
4. Automatiserat beslutsfattande
Om vi använder automatiserat beslutsfattande med rättsliga eller liknande betydande effekter på dig, kommer vi att informera dig i förväg. Om sådant automatiserat beslutsfattande inte är tillåtet enligt lag, eller inte är nödvändigt för att fullgöra eller ingå ett avtal med oss, kommer vi att be om ditt samtycke.
Du kan alltid uttrycka din åsikt eller bestrida ett beslut som enbart baseras på automatiserad behandling, samt begära en manuell beslutsprocess istället genom att kontakta oss.
5. Hur länge sparar Fortum personuppgifterna?
Detta varierar från land till land beroende på lokala bestämmelser. Vi raderar eller avidentifierar personuppgifter när de inte längre är nödvändiga för de definierade ändamålen.
För information om hur länge vi lagrar dina personuppgifter, se vårt schema för lagringstid eller använd kontaktuppgifterna nedan för att begära mer specifik information.
6. Vilka har åtkomst till dina personuppgifter?
Dina personuppgifter kan vara tillgängliga för databehandling av våra underleverantörer, eller av andra tredje-parter som beskrivs nedan (i den utsträckning som tillåts enligt tillämplig lag).
- Personuppgiftsbiträden - Vi använder underleverantörer för att tillhandahålla oss tjänster. Sådana underleverantörer kan ha tillgång till dina personuppgifter och behandla dem för vår räkning. Vi säkerställer att våra underleverantörers behandling av personuppgifter sker i enlighet med detta meddelande genom lämpliga avtalsarrangemang. Typiska tjänsteleverantörer som behandlar personuppgifter är t.ex. leverantörer av IT-programvara och IT-tjänster.
I tillämpliga fall kan vi dela dina personuppgifter med andra personuppgiftsansvariga baserat på vårt berättigade intresse, vårt avtal med dig eller våra rättsliga skyldigheter, inklusive:
- Fortums koncernföretag - Våra koncernföretag kan använda dina personuppgifter för de ändamål som anges i detta meddelande.
- Din arbetsgivare - Vi kan dela dina personuppgifter för de ändamål som anges i denna policy med det företag som du är juridiskt anställd av, vid behov, t.ex. för faktureringsändamål.
- Kommersiella partners, underleverantörer och andra auktoriserade tredje-parter - Vi kan dela dina personuppgifter med auktoriserade tredje-parter när det är nödvändigt, t.ex. av avtalsmässiga skäl, eller för begränsade berättigade intressen såsom utveckling av tjänster med pseudonymiserad data. Behöriga tredje-parter inkluderar till exempel Fortums kunder, resebyråer, banker, telekomoperatörer, försäkringsgivare, revisorer, professionella rådgivare, externa juridiska rådgivare, aktuarier, läkare, förvaltare eller andra tjänsteleverantörer.
- Fusioner och förvärv - Om vi beslutar att sälja, fusionera eller på annat sätt omorganisera vår verksamhet kan detta innebära att vi lämnar ut personuppgifter till potentiella eller faktiska köpare och deras rådgivare.
- Myndigheter, rättsliga förfaranden och lagar - Vi kommer att lämna ut dina uppgifter till vissa behöriga myndigheter, såsom myndigheter som ansvarar för skatteindrivning och statistisk information, eller till polisen eller andra brottsbekämpande myndigheter, i den utsträckning som krävs enligt tvingande lag. Vi kan också lämna ut dina personuppgifter i samband med rättsliga förfaranden, ett domstolsbeslut, en rättegång eller en myndighetsprocess, eller på annat sätt som krävs eller tillåts enligt lag.
7. Överför Fortum personuppgifter till något tredje-land?
Fortum är ett globalt företag som har dotterbolag, affärsprocesser, ledningsstrukturer och tekniska system som överskrider nationella gränser. Detta innebär att dina uppgifter kan överföras till andra länder än det där du arbetar med Fortum, inklusive även utanför Europeiska ekonomiska samarbetsområdet. Vi förlitar oss på lämpliga skyddsåtgärder, såsom Europeiska kommissionens beslut om adekvat skyddsnivå och EU-US Data Privacy Framework eller standardavtalsklausuler som utfärdats av Europeiska kommissionen, för att skydda dina uppgifter när de överförs. Du kan få mer information om de internationella överföringarna genom att använda de kontaktuppgifter som anges nedan.
8. Hur skyddar Fortum personuppgifter?
Vi använder lämpliga organisatoriska och tekniska säkerhetsåtgärder för att skydda dina uppgifter från förlust eller missbruk. Vi har en styrmodell för cybersäkerhet som beskriver roller och ansvar på koncernnivå, och våra instruktioner ger detaljerad information om hur personuppgifter måste hanteras inom vår koncern. Genom att genomföra medvetenhetsprogram engagerar vi våra anställda i integritets- och säkerhetsfrågor. Om vi ingår avtal med tredjepartsleverantörer om att tillhandahålla tjänster som kan ge dem tillgång till dina personuppgifter kräver vi genom avtal att de har liknande säkerhetskontroller på plats.
9. Cookies och annan liknande teknik
När du använder våra digitala tjänster eller besöker våra webbplatser som kund eller besökare kan Fortum samla in data om dina enheter med hjälp av Cookies och annan liknande teknik. Våra webbplatser och applikationer kan använda cookies och andra liknande tekniker som ställts in av tredje part. Du kan få mer information om hur du hanterar cookies och dataanvändning online här: https://www.fortum.com/legal/privacy/our-cookie-policy
På våra interna webbplatser, t.ex. intranätet, använder vi cookies för att tjänsterna ska fungera och för att samla in analytiska data om användningen av webbplatsen, t.ex. för att se vilket innehåll som är populärt.
10. Dina rättigheter och hur du utövar dem
Nedan kan du se dina rättigheter avseende de personuppgifter som vi behandlar om dig. Om du har några frågor om dina rättigheter eller vill utöva dem är du välkommen att kontakta oss via de kontaktuppgifter som anges nedan. Observera att vissa av rättigheterna kanske inte är tillämpliga, t.ex. om uppgifterna inte kan kopplas till dig.
- Rätt att få tillgång till personuppgifter - Du har rätt att bli informerad om den behandling som vi gör och att begära en kopia av dina personuppgifter.
- Rätt att korrigera personuppgifter - Du kan begära att informationen om dig korrigeras om den inte är korrekt eller om den behöver uppdateras.
- Rätt till dataportabilitet - Du kan få ut och återanvända de personuppgifter som du en gång har lämnat till oss. Vi kan tillhandahålla en utvald uppsättning av de uppgifter som levereras i ett maskinläsbart format, där grunden för behandlingen har varit antingen ett avtal eller samtycke.
- Rätt till radering - Vi kommer att radera uppgifterna på din begäran, om de inte längre är legitimt nödvändiga.
- Rätt att återkalla ditt samtycke - Om du har gett ditt samtycke till databehandling har du alltid rätt att återkalla ditt samtycke.
- Rätt att invända mot behandlingen - Du har rätt att invända mot behandlingen av dina personuppgifter baserat på Fortums legitima intressen, såsom att utveckla våra produkter och tjänster, och andra syften som förklaras i avsnitt 3 och 6. Vi kan avslå din begäran om det finns ett tvingande skäl för oss att fortsätta behandlingen.
- Rätt att begränsa behandlingen - Under vissa omständigheter har du rätt att få behandlingen begränsad.
Under vissa omständigheter finns undantag av dessa rättigheter, och om vi inte vidtar åtgärder i enlighet med din begäran kommer vi att informera dig om skälen till detta. Om du inte är nöjd med vårt svar eller med hur vi hanterar dina personuppgifter ber vi dig meddela oss detta. Du kan också alltid kontakta din nationella dataskyddsmyndighet.
11. Ändringar gällande denna integritetspolicy
Fortum förbehåller sig rätten att ändra denna policy. Eventuella ändringar av integritetpolicyn kommer att meddelas på denna webbplats eller direkt till dig.
12. Personuppgiftsansvarig och kontaktuppgifter till denna
Fortum har utsett ett dataskyddsombud, som du kan kontakta genom att använda de kontaktuppgifter som anges i detta kapitel.
Den personuppgiftsansvarige som ansvarar för dina uppgifter är vanligtvis det lokala Fortum-företaget med vilket företaget du arbetar för bedriver verksamhet.
Om du vill utöva dina rättigheter eller har några frågor om behandlingen av dina personuppgifter, vänligen kontakta oss genom att använda kontaktformuläret.
Du kan ställa ytterligare frågor eller lämna kommentarer om din integritet till vårt integritetsteam genom att använda kontaktformuläret eller genom att skriva till adressen nedan:
Fortum Corporation
Privacy
Keilalahdentie 2-4, 02150 Espoo
Finland
Du kan också kontakta Fortums dataskyddsombud via de kanaler som anges ovan.