Upphandlings­myndighetens dataskydds­policy

Det finns olika anledningar till att vi behandlar dina personuppgifter.

De vanligaste anledningarna är att du:

• är anställd
• söker en anställning
• söker information om offentlig upphandling eller statsstöd
• deltar i en konferens eller annat evenemang
• av annan anledning har kontakt med eller samverkar med myndigheten.

Den information om dig som vi behandlar får vi oftast direkt från dig. I vissa fall samlar vi även in uppgifter från andra källor, exempelvis andra myndigheter.

Vi behandlar endast de personuppgifter som behövs för behandlingens ändamål och enbart så länge som det behövs med hänsyn till ändamålet eller krav i lag eller annan författning.

All behandling av personuppgifter inom Upphandlingsmyndigheten har en laglig grund. Upphandlingsmyndighetens verksamhet styrs av lagar, förordningar, myndighetsinstruktioner, reglerings­brev och regerings­uppdrag. Det innebär att vi oftast stödjer vår rätt att behandla personuppgifter på den lagliga grunden att det är ett allmänt intresse att behandlingen sker eller att det är en rättslig förpliktelse. Ibland behandlar vi personuppgifter för att det är nödvändigt för att fullgöra ett avtal med den registrerade. Vi kan även behandla personuppgifter i vissa fall som kräver ditt samtycke eller efter en intresseavvägning.

Upphandlingsmyndigheten ansvarar för att myndighetens behandling av personuppgifter skyddas av lämpliga tekniska och organisatoriska åtgärder. Åtgärderna ska vara sådana att de säkerställer en säkerhetsnivå som är lämplig i förhållandet till risken med behandlingen. Säkerhetsaspekterna innefattar en bedömning av konfidentialitet, riktighet och tillgänglighet för att säkerställa en adekvat skyddsnivå i form av tekniska och organisatoriska skyddsåtgärder. Det kan till exempel innebära att enbart behöriga personer får tillgång till uppgifterna, att uppgifterna krypteras, att de lagras i särskilt skyddade IT-miljöer och att uppgifterna säkerhetskopieras.

I vissa undantagsfall delar vi personuppgifter med andra länder inom eller utom EU/EES. I de fallen ansvarar vi för att vi och våra samarbetspartners vidtar de juridiska, organisatoriska och tekniska åtgärder som krävs för att skydda dina personuppgifter.

Medarbetare på Upphandlingsmyndigheten som behöver ta del av personuppgifter för att utföra sitt arbete kommer att ta del av uppgifterna i den omfattning som är nödvändig. Därutöver kan även behörig personal hos samarbetspartners och leverantörer få del av personuppgifter. De leverantörer som är personuppgiftsbiträden får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Upphandlingsmyndigheten har lämnat för behandlingen. Detta för att säkerställa att personuppgifterna behandlas i enlighet med gällande dataskyddslagstiftning.

I egenskap av myndighet har Upphandlingsmyndigheten även en skyldighet att följa reglerna om bland annat allmän handling.

Upphandlingsmyndigheten är en myndighet och har en skyldighet att bland annat följa regler om

• allmänna handlingar
• serviceskyldighet mellan myndigheter
• myndigheters arkiv.

Allmänna handlingar är uppgifter i handlingar som förvaras hos till exempel en statlig myndighet och som inkommit till eller upprättats hos myndigheten. Detta innebär till exempel att om någon begär ut en allmän handling som innehåller personuppgifter kan vi komma att lämna ut dessa i enlighet med offentlighetsprincipen till enskilda eller till andra myndigheter om det följer av bestämmelser i lag eller förordning. Vid utlämnande av allmänna handlingar görs alltid en sekretessprövning mot bestämmelserna i offentlighets- och sekretesslagen (2009:400).

Vi sparar dina personuppgifter endast så länge som ändamålet med behandlingen kräver, eller så länge som det krävs i lag eller annan författning. Om du till exempel är anställd behandlar vi dina personuppgifter så länge det behövs för att administrera anställnings­förhållandet.

Vad gäller allmänna handlingar hanteras personuppgifter i dessa i enlighet med vad som gäller enligt Tryckfrihetsförordningen (1949:105), Arkivlagen (1990:782) samt Riksarkivets föreskrifter. I vissa fall innebär detta att dina personuppgifter kan komma att förstöras efter en kort tid. I andra fall innebär detta att dina uppgifter sparas för längre tid eller bevaras i våra arkivsystem.

Här nedan informerar vi särskilt om några av våra viktigare behandlingar.

För att utveckla vår webbplats använder vi cookies/kakor som ger oss statistik över antalet besökare. Syftet med cookies är att göra det lättare att använda webbplatsen och att kunna anpassa användandet efter användaren. Om du inte accepterar att cookies används kan du ändra inställningar i din webbläsare så att du inte tar emot några cookies. Det kan dock innebära att vissa delar av webbplatsen inte fungerar optimalt för dig. Du kan läsa mer om hur Upphandlingsmyndigheten använder cookies i vår information om cookies. Den lagliga grunden är att behandlingen är nödvändig för att fullgöra en uppgift av allmänt intresse.

Upphandlingsmyndigheten har intresse av att kunna påverka och informera inom myndighetens verksamhetsområde. För att kunna skicka ut informationsmaterial och enkäter samlar vi in kontaktuppgifter i form av till exempel namn, organisation, roll, adress och e-postadress i ett så kallat kundregister. Den lagliga grunden för denna behandling av personuppgifter är att behandlingen är nödvändig för att fullgöra en uppgift av allmänt intresse.

I vårt nyhetsbrev samlar vi information och nyheter för dig som är intresserad och vill hålla dig uppdaterad inom områdena offentlig upphandling och statsstöd. Det går också att följa uppdateringar på vissa av våra webbsidor. Om du vill prenumerera på vårt nyhetsbrev eller på nyhetsuppdateringar på vår webbplats behandlar vi de kontaktuppgifter som du lämnar på vår webbplats när du tecknar prenumeration. Vi sparar uppgifterna enbart så länge som du är prenumerant. När du avanmäler dig som prenumerant raderar vi dina personuppgifter. Den lagliga grunden för behandlingen är att den är nödvändig för att fullgöra det avtal som ingåtts i samband med anmälan som prenumerant.

Upphandlingsmyndighetens information, kriterier och stöd utarbetas ofta i samråd med referensgrupper där upphandlande organisationer, leverantörer, producenter, branschorganisationer och andra experter inom det specifika området finns representerade. Vi samordnar också nätverk, möjliggör samarbeten och deltar i andra typer av samverkan. För att möjliggöra samverkan samlar vi in kontaktuppgifter i form av till exempel namn, organisation och e-postadress för att kunna bjuda in berörd person till möten, skicka underlag till denne inför möten samt delge information. Uppgifter kan lämnas ut till övriga deltagare i aktuell grupp. Den lagliga grunden för Upphandlingsmyndighetens behandling av personuppgifter i dessa fall är att behandlingen är nödvändig för att fullgöra en uppgift av allmänt intresse.

När Upphandlingsmyndigheten anordnar eller deltar i konferenser, seminarier och informationsträffar behandlas kontaktuppgifter för att kunna administrera, planera, prioritera och följa upp dessa olika mötesaktiviteter. Vid sådana tillfällen kan även personuppgifter i form av bilder och film behandlas. Den lagliga grunden för administrationen av anmälningarna när Upphandlingsmyndigheten själv anordnar konferenser, seminarier och informationsträffar, är att uppfylla det avtal som ingåtts i samband med anmälan. Den lagliga grunden för behandlingen när Upphandlings-myndigheten deltar i andras konferenser, seminarier och informationsträffar samt för uppföljning och för behandling av bilder och film är att utföra en uppgift av allmänt intresse.

I Upphandlingsmyndighetens frågeportal ger vi stöd inom offentlig upphandling och statsstöd. Den lagliga grunden för Upphandlingsmyndighetens behandling av person­uppgifter i fråge­portalen är att behandlingen är nödvändig för att fullgöra en uppgift av allmänt intresse.

I frågeportalen behandlas personuppgifter i form av ditt namn (för det fall du valt att ange ditt eget namn och inte ett påhittat), din e-postadress och din IP-adress. Därtill behandlas eventuella övriga personuppgifter som du anger i ditt inlägg eller din kommentar. Vi behandlar din e-postadress i syfte att besvara inlägget eller kommentaren och för att kunna återkomma till dig med ytterligare information med anledning av dina frågeställningar. Upphandlingsmyndigheten lagrar din IP-adress för att kunna felsöka och för att motverka missbruk.

Upphandlingsmyndigheten utvecklar och förvaltar en kriterie­databas med hållbarhets­kriterier för upphandling. Den lagliga grunden för Upphandlings-myndighetens behandling av personuppgifter i kriteriedatabasen är att behandlingen är nödvändig för att fullgöra en uppgift av allmänt intresse.

För att kunna utveckla och förvalta kriteriedatabasen och för att kunna optimera dess användningsområde i förhållande till målgrupp behandlas de kontaktuppgifter som du anger när du startar ett konto (e-postadress, företag/organisation och yrke). Genom att spara dina personuppgifter säkerställer vi också att vi kan skicka information till dig om något krav som du nyligen har laddat hem ändras.

Upphandlingsmyndigheten ansvarar för tjänsten Hitta LOV-uppdrag (tidigare Valfrihetswebben), som är den nationella annonsplatsen för annonsering av tjänster enligt lagen (2008:962) om valfrihetssystem. Den lagliga grunden för Upphandlingsmyndighetens behandling av personuppgifter i tjänsten Hitta LOV-uppdrag är att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar Upphandlingsmyndigheten.

De personuppgifter som behandlas i Hitta LOV-uppdrag är de kontaktuppgifter som du som annonsör anger när du startar ett konto eller uppdaterar din kontaktinformation, det vill säga namn, telefonnummer, e-postadress samt organisationstillhörighet. Dessa behandlas för att Upphandlingsmyndigheten ska kunna administrera annonsering i tjänsten Hitta LOV-uppdrag. Därtill lagras de kontaktuppgifter som du anger i annonsen, det vill säga namn, telefonnummer och e-postadress.

I Upphandlingsmyndighetens rekryteringsprocess behandlar vi de personuppgifter om sökande som dessa lämnar till oss i samband med sin ansökan och som vi får del av vid referenstagning. Personuppgifterna behandlas för att Upphandlingsmyndigheten ska kunna administrera ansökningarna och tillsätta tjänsten. Den lagliga grunden för behandlingen är att den är nödvändig för att fullgöra ett avtal.

Lämnade uppgifter kommer att vara tillgängliga för HR och för rekryterande personer inom organisationen såsom chefer och vissa medarbetare. Uppgifterna som lämnas i ansökan lagras för Upphandlingsmyndighetens räkning i myndighetens rekryterings­system. Ansöknings­handlingar från den person som anställs bevaras enligt arkivlagen (1990:782). Ansöknings­handlingar från personer som inte anställs av Upphandlings­myndigheten gallras två år efter det att anställningsbeslutet har vunnit laga kraft.

Upphandlingsmyndigheten är statistikmyndighet på området för offentlig upphandling. I den rollen samlar Upphandlingsmyndigheten in uppgifter från och om annonser om upphandling från den som driver en registrerad annonsdatabas. Bland annat samlas personuppgifter in i form av organisationsnummer på enskilda firmor, det vill säga personnummer, som lämnat anbud i en offentlig upphandling.

Insamlingen regleras av Upphandlingsmyndighetens föreskrift (UFS 2020:1) om insamling av uppgifter för statistikändamål. De uppgifter som samlas in lagras i myndighetens statistikdatabas. Den lagliga grunden för Upphandlingsmyndighetens behandling av personuppgifter för statistikändamål är att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar Upphandlingsmyndigheten.

Dataskyddsförordningen ger dig som enskild ett antal rättigheter gentemot Upphandlingsmyndigheten:

Du har rätt att begära svar på om Upphandlingsmyndigheten behandlar personuppgifter om dig, och att få en kostnadsfri kopia av de personuppgifter som behandlas. Detta kallas ofta för ett registerutdrag. I samband med en sådan begäran lämnar Upphandlingsmyndigheten även ytterligare information om behandlingen, som dess ändamål, kategorier av person­uppgifter som behandlas, förutsedd lagrings­tid med mera. Uppgifterna hämtar vi från vår förteckning över person­uppgifts­behandlingar som vi för löpande.

Du har rätt att begära att dina personuppgifter hos Upphandlingsmyndigheten ska rättas om de är felaktiga. Vi är skyldiga att rätta felaktiga personuppgifter utan onödigt dröjsmål.

Du har rätt att få dina personuppgifter raderade under vissa förutsättningar. Uppgifter som vi kan radera kan till exempel vara uppgifter som inte längre än nödvändiga för ändamålet eller har behandlats på ett olagligt sätt. Om förutsättningarna är uppfyllda ska vi radera uppgifterna utan onödigt dröjsmål. Rätten till radering begränsas av reglerna om allmänna handlingar.

Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa förutsättningar, bland annat om personuppgifterna inte längre är nödvändiga för ändamålet, inte är korrekta eller behandlas olagligt. Den här rättigheten skiljer sig från rätten att bli raderad eftersom det inte handlar om att radera uppgifterna, utan om att begränsa användningen av dem. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

I vissa fall har du rätt att göra invändningar mot behandling av dina personuppgifter. Rätten att invända gäller bland annat när personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Vi kommer då att upphöra med behandlingen om vi inte har avgörande berättigade skäl till att fortsätta med behandlingen som väger tyngre än dina intressen, eller om behandlingen krävs för att tillvarata rättsliga anspråk som vi kan ha (till exempel gentemot en avtalspart eller leverantör).

Du har under vissa förutsättningar rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att få dessa personuppgifter överförda till en annan personuppgiftsansvarig.

Du kan vända dig till Integritetsskyddsmyndigheten om du anser att Upphandlingsmyndigheten bryter mot reglerna för personuppgiftsbehandling.

Upphandlingsmyndigheten har ett dataskyddsombud med uppgift att bland annat vara kontaktperson för de som är registrerade i myndighetens register. Om du vill utöva dina rättigheter eller har frågor om dataskydd kan du alltid kontakta verksjuristen Joakim Månsson som är Upphandlingsmyndighetens dataskyddsombud. Du når honom via e-postadressen GDPR@uhmynd.se eller genom myndighetens växel, 08-586 21 700.