Alle Produkter
Forside

1 OPLYSNINGER OM AHLSELLS BEHANDLING AF PERSONOPLYSNINGER - LEVERANDØRER OG FORRETNINGS- OG SAMARBEJDSPARTNERE

2 HVILKE PERSONOPLYSNINGER BEHANDLER VI om dig?

Vi behandler personoplysninger om dig, hvis du er kontaktperson, underskriver eller anden repræsentant for en potentiel eller eksisterende leverandør, forretnings- eller samarbejdspartner. Vi indsamler kun de personoplysninger, vi har brug for til hvert formål – hvad vi indsamler om dig, afhænger af, hvordan du interagerer med os. Vi indsamler og behandler følgende kategorier af personoplysninger:

Identitetsoplysninger: oplysninger, der gør det muligt at identificere dig, såsom dit navn, koordinationsnummer eller organisationsnummer (i tilfælde af en enkeltmandsvirksomhed, der er leverandør til os), underskrift og bank-ID.

Kontaktoplysninger: oplysninger, der gør det muligt for os at kontakte dig, såsom din adresse, e-mailadresse og telefonnummer.

Leverandøroplysninger: leverandørnummer, også kaldet leverandør-ID, og oplysninger, som vi kontrollerer for at sikre, at vores leverandører og forretnings- og samarbejdspartnere er troværdige, såsom kreditværdighed, eventuel optagelse på sanktionslister på både virksomheds- og ejerniveau og et adfærdskodeks-spørgeskema (CoC), som leverandøren har udfyldt.

Joboplysninger: oplysninger om din rolle i den organisation, du repræsenterer, såsom jobtitel, oplysninger om den virksomhed, du repræsenterer, og virksomhedens geografiske placering.

Besøgsoplysninger: oplysninger om fysiske besøg, såsom kostpræferencer, bilens registreringsnummer, noter og resultater fra hjemmekontrol, hvem der blev besøgt, oplysninger om ulykker og hændelser under besøget samt fotos (stillbilleder og video) fra overvågningskameraer, aflæsningssteder og vores arrangementer.

Kommunikation: oplysninger i din kommunikation med os, såsom indholdet af e-mails, supportsager, andre kommentarer, fotos (stillbilleder og videoer) fra digitale møder/kurser (undertiden også lydoptagelser), video- og lydoptagelser fra møder, interviews osv.

Bankoplysninger: oplysninger, der er nødvendige for, at vi kan foretage betalinger, såsom leverandørfakturaer, bankoplysninger, betalingsbetingelser, omkostningscentre osv.

Tekniske oplysninger: oplysninger om den enhed, du bruger (f.eks. computer eller mobiltelefon), såsom IP-adresse, operativsystem og browsertype samt oplysninger om din brugeradfærd, lokaliseringsoplysninger, browserhistorik og engagementsmålinger fra modtagere af e-mailmarkedsføring, herunder "læst"-status og tidsstempler for e-mails, som indsamles via cookies eller lignende sporingsteknologier.

3 Hvorfor, på hvilket retsgrundlag og hvor længe behandler vi dine personoplysninger?

3.1 Køb af produkt/service og styring af leverandørforhold

Administration af leverandørforhold

Formål

Styring af leverandørrelationer og potentielle leverandørrelationer, herunder blandt andet baggrundstjek af leverandørers kreditværdighed og tjek i relation til Ahlsells adfærdskodeks, samt on-boarding-foranstaltninger (f.eks. oprettelse og underskrivelse af aftaler), offboarding og vedligeholdelse af leverandører i vores IT-systemer/IT-tjenester.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, leverandøroplysninger, serviceoplysninger, kommunikation.

Retsgrundlag

Enkeltmandsvirksomheder: Opfyldelse af en kontrakt (GDPR, artikel 6.1(b)) – iværksættelse af foranstaltninger på din anmodning inden indgåelse af en kontrakt og med henblik på opfyldelse af en sådan kontrakt.

Andre juridiske enheder: Legitim interesse (GDPR, artikel 6.1(f)) – behandling er nødvendig for at forfølge vores legitime interesse i at administrere vores kontraktforhold og opfylde vores forpligtelser i henhold til aftalen. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaringsperiode

Personoplysninger slettes ti (10) år efter afslutningen af leverandørforholdet.

Personoplysninger vedrørende konti hos Ahlsell slettes seks (6) måneder efter afslutningen af leverandørforholdet.

Ordrehåndtering

Formål

At administrere ordrer/afkald/køb og andre forpligtelser i henhold til aftaler, herunder blandt andet afgivelse af ordrer, modtagelse af leverancer og fakturaer, betaling herfor og anden løbende administration af leverancer af produkter og tjenester til Ahlsell.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, besøgsoplysninger, bankoplysninger, kommunikation.

Juridisk

Enkeltmandsvirksomheder: Opfyldelse af en kontrakt (GDPR, artikel 6.1(b)).

Andre juridiske enheder: Legitim interesse (GDPR, artikel 6.1(f)) – behandling er nødvendig for at forfølge vores legitime interesse i at afgive ordrer, modtage leverancer og opfylde vores øvrige forpligtelser i henhold til aftalen. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaringsperiode

Personoplysninger slettes fem (5) år efter, at ordren/købet er gennemført.

Returneringer, klager og krav

Formål

At håndtere vores returneringer, klager, krav og andre afvigelser i relation til ordrer/afkald/køb, såsom afvigelser i fakturaer, returneringer og ankomster.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, leverandøroplysninger, serviceoplysninger, bankoplysninger, kommunikation.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at håndtere vores returneringer, klager og krav. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger slettes fem (5) år efter, at ordren/købet er gennemført.

3.2 Besøg på vores lokationer

Besøg

Formål

Administration af besøg, herunder blandt andet tilvejebringelse af parkering og gæstenetværk på vores lokaler, administration af adgangskontrol i butikker, logistikcenter (LC), andre lokaler og kontorer, kureradministration og tilfældige såkaldte hjemmekontroller udført af sikkerhedsfirmaer, som vi samarbejder med for at sikre, at ingen ejendom fjernes ulovligt fra vores lokaler/områder.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, leverandøroplysninger, bankoplysninger, serviceoplysninger, besøgsoplysninger, kommunikation, tekniske oplysninger (ved brug af gæstenetværk).

Retsgrundlag

Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier under brug, er baseret på dit samtykke, som vi har indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).

Andre oplysninger behandles på grundlag af legitim interesse (GDPR, artikel 6.1(f)) - behandlingen er nødvendig for at forfølge vores legitime interesse i at administrere besøg på vores lokationer og sikre et passende sikkerhedsniveau i forbindelse hermed. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaringsperiode

Personoplysninger slettes tredive (30) dage efter besøget.

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

Overvågning i logistikcenter og vores butikker samt andre lokationer, såsom lokale kontorer

Formål

For at forebygge, opdage og efterforske kriminalitet med det formål at sikre et sikkert arbejdsmiljø for vores medarbejdere og besøgende anvender vi TV-overvågning i vores logistikcenter (LC), vores butikker og andre lokationer, såsom lokale kontorer. Kameraovervågning bruges også til at forhindre uautoriseret adgang til ovennævnte steder ved at kontrollere trafikken til og fra stederne.

Kategorier af personoplysninger

Besøgsoplysninger.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at sikre et sikkert miljø for os og vores besøgende og forhindre uautoriserede personer i at opholde sig på vores område. Kontakt os, hvis du ønsker at vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger slettes tredive (30) dage efter besøget, undtagen i tilfælde af eventuelle undersøgelser.

Hændelser og ulykker

Formål

Håndtering af hændelser og rapportering af ulykker, hændelser, brande osv.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, besøgsoplysninger, kommunikation.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at håndtere hændelser, ulykker osv. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger slettes senest tredive (30) dage efter besøget.

3.3 Levering af tjeneste

Support

Formål

At yde support og besvare spørgsmål/håndtere sager fra leverandører.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, leverandøroplysninger, serviceoplysninger, kommunikation, bankoplysninger.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at yde support og bistå vores leverandører ved at besvare spørgsmål, give oplysninger, løse problemer osv. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger vedrørende support og udviklingsarbejde slettes seks (6) måneder efter, at supportsagen/udviklingsarbejdet er afsluttet.

Yderligere tjenester

Formål

At levere tjenester såsom uddannelse og IT-systemer/IT-tjenester gennem vores partnere.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, leverandøroplysninger, serviceoplysninger, besøgsoplysninger, bankoplysninger, kommunikation, tekniske oplysninger.

Juridisk

Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier under brug, er baseret på dit samtykke, som vi har indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).

Andre oplysninger behandles på grundlag af legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at levere uddannelse og andre tjenester. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaringsperiode

Personoplysninger slettes fem (5) år efter, at tjenesten er leveret.

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

3.4 Markedsføring og begivenheder

Markedsføring

Formål

At markedsføre og informere om vores virksomhed via telefon, e-mail, hjemmesider, sociale medier, pressemeddelelser og anden kommunikation til leverandører og potentielle leverandører.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, leverandøroplysninger, serviceoplysninger, tekniske oplysninger.

Juridisk

Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier, er baseret på dit samtykke, som vi har indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).

Behandling af dine oplysninger ifm. direkte markedsføring (nyhedsbreve) er baseret på dit samtykke (GDPR, artikel 6.1(a) og markedsføringslovens § 10).

Andre oplysninger behandles på grundlag af en legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at administrere besøg på vores hjemmeside og sikre et passende sikkerhedsniveau i forbindelse hermed. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaringsperiode

Personoplysninger slettes fem (5) år efter afslutningen af leverandør-, forretnings- og partnerforholdet.

Personoplysninger i forbindelse med udsendelse af nyhedsbreve slettes, når vi har modtaget meddelelse om, at den aktuelle kontaktperson er fratrådt, eller i forbindelse med meddelelse om, at kontaktpersonen ikke længere ønsker at modtage nyhedsbreve.

Personoplysninger i forbindelse med undersøgelser slettes seks (6) måneder efter afslutningen.

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

Fotos og videoer i markedsføring

Formål

Brug af stillbilleder og bevægelige billeder såsom fotografier, lydoptagelser og videoer fra begivenheder i internt og eksternt kommunikations- og markedsføringsmateriale.

Vi bruger AI-teknologi til at producere, redigere og identificere fotos og videoer.

Kategorier af personoplysninger

Besøgsoplysninger.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at gøre vores markedsføringsmateriale visuelt tiltalende og relevant. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger behandles i den periode, de anvendes, og i maksimalt fem (5) år.

Begivenheder og konkurrencer

Formål

At invitere til og administrere deltagelse i vores begivenheder og konkurrencer, herunder at kontakte deltagerne efterfølgende.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, serviceoplysninger, besøgsoplysninger, kommunikation.

Retsgrundlag

Legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at afholde arrangementer og konkurrencer. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Når vi behandler kostpræferencer, der involverer helbredsoplysninger, baserer vi vores behandling på samtykke (GDPR, artikel 9.2 (a)).

Opbevaring

Personoplysninger behandles under det aktuelle arrangement/den aktuelle konkurrence. Hvor det er relevant, kan personoplysninger opbevares i op til tre (3) måneder efter arrangementet og op til et (1) år efter konkurrencen for at følge op på arrangementet, verificere gevinster og administrere præmier i forbindelse med konkurrencen.

3.5 Forretningsanalyse og -udvikling

Analyse og forbedring af driften

Formål

Løbende indsamling af oplysninger til statistik, rapporter og analyser til støtte for analyse, udvikling, strømlining og opfølgning på vores drift, forretningssystemer, processer og strategier ved blandt andet at følge op på resultatet af virksomhedens kommercielle transaktioner med henblik på at analysere og øge rentabiliteten og gennemføre interessentanalyser.

Kategorier af personoplysninger

Alle personoplysninger, der er angivet i denne information, se afsnit 2 ovenfor.

Retsgrundlag

Behandlingen af visse tekniske oplysninger, der indhentes via cookies eller lignende sporingsteknologier under brug, er baseret på dit samtykke, som indhentes via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).

Andre oplysninger behandles på grundlag af legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at analysere vores aktiviteter på forskellige niveauer og forbedre vores tjenester. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaringsperiode

Der opbevares ikke personoplysninger specifikt til dette formål. Personoplysninger, der danner grundlag for dette formål, opbevares i overensstemmelse med de opbevaringsperioder, der er angivet for hvert formål, som beskrevet i oplysningerne på denne underside.

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

3.6 Generel behandling

Regnskab

Formål

Administrere regnskabsforpligtelser, herunder gemme regnskabsmateriale og udarbejde årsrapporter.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, leverandøroplysninger, bankoplysninger, kommunikation.

Juridisk

Juridisk forpligtelse (GDPR, artikel 6.1(c) og § 12 i bogføringsloven).

Opbevaring

Personoplysninger slettes fem (5) år efter udløbet af det kalenderår, hvor regnskabsåret sluttede.

IT- og informationssikkerhed

Formål

At beskytte vores IT-systemer (så de fungerer korrekt og sikkert), udføre tests, fejlfinde og undersøge IT-sikkerhedshændelser og årsager til tekniske problemer samt gendanne oplysninger i IT-systemer, når det er nødvendigt (f.eks. sikkerhedshændelse). Der udføres regelmæssige sikkerhedskopieringer.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger, leverandøroplysninger, serviceoplysninger, besøgsoplysninger, bankoplysninger, tekniske oplysninger, kommunikation.

Retsgrundlag

Behandlingen af visse tekniske oplysninger, der indsamles via cookies eller lignende sporingsteknologier under brug, er baseret på dit samtykke, som vi har indhentet via vores cookiebanner (GDPR, artikel 6.1(a) og § 3 i cookiebekendtgørelsen).

Andre oplysninger behandles på grundlag af en legitim interesse (GDPR, artikel 6.1(f)) – behandlingen er nødvendig for at forfølge vores legitime interesse i at sikre tilstrækkelig IT- og informationssikkerhed på. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaringsperiode

Personoplysninger, der anvendes til test af vores IT-systemer, opdateres i testmiljøet en (1) gang om året. Sikkerhedskopier af personoplysninger i vores IT-systemer opdateres løbende, og gamle versioner slettes efter højst tolv (12) måneder.

Personoplysninger, der behandles for at beskytte os mod uautoriseret adgang, overbelastning og andre sikkerhedsrisici, opbevares normalt ikke. Hvis IT-systemer imidlertid blokeres, f.eks. af sikkerhedsmæssige årsager, opbevares oplysningerne i tre (3) måneder. Personoplysninger, der indsamles i form af logfiler om/under fejlfinding, opbevares i højst et (1) år.

Tekniske oplysninger slettes i overensstemmelse med Ahlsells cookieadministrationsmodul.

Tilsyn, krav og hændelser

Formål

At undersøge hændelser, reagere på krav og levere de ønskede oplysninger til tilsynsmyndighederne i tilfælde af tilsyn.

Kategorier af personoplysninger

Kategorier af personer og personoplysninger, der anmodes om i tilfælde af hændelser og tilsyn.

Retsgrundlag

Overholdelse af en juridisk forpligtelse (GDPR, artikel 6.1(c) og GDPR, artikel 31, 33-34 og artikel 58).

Opbevaring

Personoplysninger behandles, så længe hændelsen eller tilsynet pågår, og i op til fireogtyve (24) måneder derefter.

Tvister

Formål

Beskyttelse af vores interesser i tilfælde af en tvist.

Kategorier af personoplysninger

De kategorier af personer og personoplysninger, der er nødvendige i forbindelse med tvisten og de involverede parter.

Juridisk

Legitim interesse (GDPR, artikel 6.1(f)) – for at kunne forfølge vores legitime interesser i tilfælde af en tvist. Kontakt os, hvis du vil vide mere om, hvordan vi har afvejet dine interesser i forhold til vores.

Opbevaring

Personoplysninger opbevares, så længe tvisten varer, og i ti (10) år derefter.

Rettigheder i henhold til GDPR

Formål

At imødekomme din anmodning om at udøve dine rettigheder i henhold til GDPR.

Kategorier af personoplysninger

Identitetsoplysninger, kontaktoplysninger og andre oplysninger om dig, som du angiver i din anmodning, og som er nødvendige for at imødekomme den.

Retsgrundlag

Juridisk forpligtelse (GDPR, artikel 6.1(c) og GDPR, kapitel III).

Opbevaring

Personoplysninger opbevares i fireogtyve (24) måneder, efter at vi har behandlet din anmodning.

Juridiske forpligtelser

Formål

At overholde juridiske forpligtelser i henhold til f.eks. hvidvaskningsloven eller reglerne om produktansvar og produktsikkerhed.

Kategorier af personoplysninger

Kun de kategorier af personoplysninger, der er nødvendige for at opfylde den respektive juridiske forpligtelse.

Retsgrundlag

Overholdelse af en lovmæssig forpligtelse (GDPR, artikel 6.1(c) og f.eks. hvidvaskningsloven, produktansvarsloven).

Opbevaring

Personoplysninger opbevares generelt i fem (5) år fra den dato, hvor de blev indsamlet. Hvis det er nødvendigt for at forebygge, opdage eller efterforske hvidvaskning af penge eller finansiering af terrorisme, opbevares oplysningerne i op til ti (10) år. For andre juridiske forpligtelser kan andre opbevaringsperioder gælde i overensstemmelse med den relevante lovgivning.