Behandling af personoplysninger ved udbud

Oplysninger om Aarhus Kommunes behandling af dine personoplysninger ved udbud

Hvad er formålet med og reglerne for behandlingen af personoplysningerne?

Vi behandler personoplysningerne til følgende formål:

Formålet med udbudssystemet og kommunens øvrige behandling af personoplysninger i interne systemer er at digitalisere udbudsprocessen i forbindelse med lovpligtige udbud. I systemet bliver udbudsmateriale offentliggjort samt tilbudsgiverne uploader deres tilbud, og vinderne af udbud publiceres ved at videregive udvalgte oplysninger til Tenders Electronic Daily (TED).

Reglerne for vores behandling af personoplysningerne følger af nedenstående lovgivning, bekendtgørelser og vejledninger til disse:

Almindelige personoplysninger: Artikel 6, stk. 1, litra e (myndighedsudøvelse), jfr. Serviceloven og Udbudsloven.

Oplysninger om strafbare forhold og straffedomme behandles jfr. Artikel 10 jfr. Databeskyttelsesloven § 8. Det er nødvendigt af hensyn til kommunens myndighedsudøvelse, at kommunen ved, om der er ansat personer hos leverandørerne, som har begået særlige typer af kriminalitet (fx. menneskehandel, svig, eller lignende).

CPR behandles jfr. Databeskyttelseslovens § 11.

Hvilke kategorier af personoplysninger behandler vi?

Aarhus Kommune behandler følgende kategorier af personoplysninger i forbindelse med udbudssager:

Almindelige personoplysninger: navn, emailadresse, telefonnummer, CV-oplysninger.

Følsomme personoplysninger: ingen, og du skal som leverandør undlade at fremsende helbredsoplysninger ved upload af CV’er.

Fortrolige oplysninger: oplysninger om strafbare forhold og straffedomme i forbindelse med tilbudsgivers aflevering af ESPD og serviceattests.

Hvem modtager personoplysningerne?

Aarhus Kommune videregiver eller overlader personoplysningerne til følgende modtagere:

Tenders Electronic Daily (TED), typisk navn, emailadresse og telefonnummer ifb. med offentliggørelse af vinder af udbud.

Aarhus Kommunes databehandler (leverandør), behandler personoplysninger sikkert på vegne af Aarhus Kommune på baggrund af instruks i en lovpligtig databehandleraftale.

Hvis Aarhus Kommune efter en konkret vurdering videregiver oplysninger til en anden selvstændig dataansvarlig, har denne ansvaret for, at du får besked om, at der er indsamlet personoplysninger ved Aarhus Kommune . En sådan videregivelse vil kun finde sted i overensstemmelse med lovgivningen, fx i forbindelse med tvister ifb. med udbud, og vil altid kun omfatte nødvendige relevante data.

Intern behandling af oplysninger i kommunen

I Aarhus Kommune udveksler vi personoplysninger mellem magistratsafdelingerne, når udveksling af personoplysningerne er nødvendig for de opgaver, som Aarhus Kommune er pålagt at varetage som myndighed.

I sjældne tilfælde sender leverandører oplysninger om strafbare forhold og straffedomme via Sikker Post til kommunen, og Aarhus Kommune gemmer disse oplysninger i kommunens ESDH-system.

Overførsel til modtagere i tredjelande, herunder internationale organisationer

Aarhus Kommunes behandling af personoplysningerne sker hos databehandlere uden for EU og EØS, dog er alle data placeret i EU. De lovmæssige grundlag for overførsler til disse databehandlere er at der er indgået en EU standardkontrakt med databehandleren, der er certificeret i Data Protection Framework. Du kan bede om en kopi af overførselsgrundlaget ved henvendelse til itsikkerhed@aarhus.dk

Hvor stammer personoplysningerne fra?

Det er overvejende dig, som leverandør, der afgiver personoplysninger til udbudssystemet eller via email. I situationer, hvor det er nødvendigt for, at Aarhus Kommune kan løse sine opgaver, kan vi også få personoplysninger fra andre magistratsafdelinger i Aarhus Kommune, der er involveret i udbud.

Hvordan opbevarer vi personoplysningerne?

Vi opbevarer personoplysningerne i Aarhus Kommunes udbudssystem. Oplysningerne bliver opbevaret i udbudssystemet i maksimalt 2 år.

Automatiske afgørelser, herunder profilering

Der er ingen automatiske afgørelser i denne behandling af personoplysninger.

Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af personoplysningerne.

Du har ret til at anmode om indsigt i oplysningerne vi har om dig. Du har også ret til at anmode om berigtigelse eller sletning af oplysninger, og du kan også bede om en begrænsning af behandlingen af oplysningerne. Du skal dog være opmærksom på, at kommunen typisk er forpligtet til at gemme de oplysninger vi har noteret om dig, indtil den ovennævnte slettefrist indtræder.

Du har ret til at gøre indsigelse mod behandlingen.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte Borgmesterens Afdeling på itsikkerhed@aarhus.dk

Datatilsynet har udgivet en vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Hvis du har spørgsmål – sådan kontakter du Borgmesterens Afdeling

Hvis du har spørgsmål til Borgmesterens Afdelings behandling af dine personoplysninger, kan du kontakte itsikkerhed@aarhus.dk

Sidst opdateret: 11. juni 2025