Verslo partnerių privatumo politika

Pareiškimas

Dėl Bendrojo duomenų apsaugos reglamento reikalavimų taikymo sutartiniuose santykiuose tarp verslo partnerio ir UAB „PALINK“

Gerb. ponai,

Kaip Jums yra žinoma, nuo 2018 m. gegužės 25 d. taikomas ES Bendrasis duomenų apsaugos reglamentas 2016/679 (toliau – Reglamentas).

Be kitų reikalavimų, Reglamentas įpareigoja duomenų valdytojus tvarkyti duomenis skaidriai, t.y. tinkamai informuoti duomenų subjektus apie jų duomenų tvarkymo tikslus, apimtis bei teises.

Šiuo pareiškimu siekiame nustatyti tvarką, kurios bus privalu laikytis Jums tvarkant ir perduodant duomenis UAB „PALINK“, taip pat tvarkant iš UAB „PALINK“ gautus asmens duomenis. Šio pareiškimo 1 priede nurodytos sąlygos bus taikomos tiek tuo atveju, kai UAB „PALINK“ yra sudariusi su Jums rašytinę sutartį (toliau – Esama sutartis), tiek tuo atveju, kai bendradarbiaujame ne atskiro rašytinės formos susitarimo pagrindu.

Šiame pareiškime ir jo 1 priede nurodytos papildomos sąlygos ir tvarka papildys Esamą sutartį, siekiant, kad būtų įgyvendinti Reglamento reikalavimai. Jeigu Esama sutartis numatė švelnesnius reikalavimus duomenų tvarkymui negu nurodyta šiame rašte, bus taikomos šiame rašte nurodytos sąlygos.

Visais kitais atžvilgiais Esama sutartis liks nepasikeitusi ir šiuo pareiškimu nesiekiama keisti jokių kitų jos sąlygų.

Jeigu tarp Jūsų įmonės ir UAB „PALINK“ nėra sudarytos atskiros rašytinės sutarties, duomenų tvarkymui bus taikomos šiame pareiškime ir jo 1 priede išdėstytos sąlygos.

Atkreipiame jūsų dėmesį į tai, kad Jums tęsiant bendradarbiavimą su UAB „PALINK“, savo elgesiu išreiškiate teisiškai įpareigojančia valią laikytis šio pareiškimo priede išdėstytų sąlygų (LR civilinio kodekso 6.173 str.).

Jei esate fizinis asmuo, šio pareiškimo 2 priede Jums papildomai suteikiame informaciją apie Jūsų asmens duomenų tvarkymą.

Pridedama: 1 priedas – reikalavimai asmens duomenų tvarkymui, 2 priedas – informacija apie asmens duomenų tvarkymą.

1 priedas

REIKALAVIMAI ASMENS DUOMENŲ TVARKYMUI

Atsižvelgiant į tai, kad:

  • 2018 m. gegužės 25 d. Europos duomenų apsaugos direktyva (Direktyva 95/46 / EB) yra pakeista tiesiogiai taikomu Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas),
  • be kitų sąlygų, Reglamentas nustato tam tikras prievoles duomenų tvarkymo srityje, kurios yra susijusios su UAB „PALINK“ (toliau – Palink) sutartiniais santykiais su partneriu – asmeniu, iš kurio Palink įsigyja/kuriam Palink parduoda prekes, paslaugas ar darbus (toliau – Partneris),
  • asmens duomenys suprantami kaip bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); o fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, el. pašto adresą, asmens kodą, telefono numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius,
  • Palink iš Partnerių įsigyjant /perleidžiant Partneriams prekes, paslaugas ar darbus, taip pat nuomojant ar subnuomojant patalpas, Palink gauna partnerių asmens duomenų (partnerių fizinių asmenų arba partnerių juridinių asmenų darbuotojų ar kitų atstovų vardai, pavardės, adresai, telefono numeriai, el. pašto adresai, asmens kodai, mokesčių mokėtojų kodai, ir kita),
  • Palink teikia Partneriams savo darbuotojų asmens duomenis, kurių tvarkymui Reglamentas taip pat numato papildomų reikalavimų,

tęsiant bendradarbiavimą tarp Šalių (t. y. Palink ir Jūsų kaip Partnerio) duomenų tvarkymui bus taikomos šios sąlygos:

1. Asmens duomenų tvarkymo reikalavimai (toliau – Reikalavimai):

1.1. Šalys supranta, kad vykdant Šalių sudarytą sutartį dėl prekių, paslaugų ar darbų įsigijimo, taip pat dėl patalpų nuomos ar subnuomos, nepriklausomai ar sutartis yra sudaryta kaip atskiros rašytinės formos dokumentas, ar ne (toliau – Sutartis), Sutarties vykdymo tikslais yra tvarkomi asmens duomenys, nurodyti 2 punkte.
1.2. Šalys, vykdydamos Sutartį, ir tvarkydamos viena iš kitos gaunamus asmens duomenis įsipareigoja:
1.2.1. laikytis Reglamento, Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą;
1.2.2. bendradarbiauti tarpusavyje ir pagal galimybes suteikti viena kitai pagalbą, kad kita Šalis galėtų laikytis savo įsipareigojimų pagal asmens duomenų apsaugą reglamentuojančius teisės aktus;
1.2.3. užtikrinti galimybes duomenų subjektams naudotis savo teisėmis pagal Reglamentą, įskaitant, bet neapsiribojant atsakymų pateikimą į gautas duomenų subjekto užklausas, prašymus ar skundus;
1.2.4. raštu informuoti viena kitą apie kiekvieną asmens duomenų saugumo pažeidimą, susijusį su kitos Šalies perduotais asmens duomenimis, nurodant pažeidimo pobūdį, mastą, priemones, kurių imtasi, ar rekomenduojama imtis, kad būtų sumažintos pažeidimo neigiamos pasekmės.
1.3. Kai perduodate darbuotojų ar kitų atstovų asmens duomenis Palink, Jūs kaip Partneris privalote:
1.3.1. visus fizinius asmenis (darbuotojus, įgaliotinius, valdymo organų narius, savo subtiekėjų darbuotojus ir kitus atstovus), kuriuos pasitelkiate Sutarčiai su Palink vykdyti, tinkamai informuoti apie tai, kad jų asmens duomenys gali būti perduoti Palink ir gali būti Palink tvarkomi Sutarties tarp Jūsų ir Palink vykdymo tikslais. Fiziniai asmenys, pasitelkti iki šių Reikalavimų įsigaliojimo, kurie toliau dalyvaus Sutarties vykdyme, turi būti informuoti ne vėliau kaip likus mėnesiui iki šių Reikalavimų įsigaliojimo dienos, o fiziniai asmenys, pasitelkti įsigaliojus Susitarimui – iki pasitelkimo arba iki jų duomenų perdavimo Palink momento. Informacija apie duomenų tvarkymą turi būti pateikiama 2 punkte nurodyta apimtimi.
1.3.2. Palink pareikalavus, pateikti Reikalavimų 1.3.1 punkte nurodytos informacijos pateikimo duomenų subjektui įrodymus;
1.3.3. neperduoti Palink jokių asmenų, kurie nebuvo informuoti apie Palink atliekamą jų asmens duomenų tvarkymą, asmens duomenų;
1.3.4. užtikrinti, kad Reikalavimų 1.3.3 punkte nurodyto draudimo laikytųsi visi Partnerio pasitelkiami asmenys, dalyvaujantys Sutarties vykdyme;
1.3.5. tinkamai reaguoti į Palink pranešimus apie Palink darbuotojų ir kitų atstovų asmens duomenų, perduodamų Partneriui Sutarties vykdymo tikslais, ištaisymą, ištrynimą arba tvarkymo apribojimą. Tuo tikslu Partneris įsipareigoja:
1.3.5.1. priimti Palink pranešimus ir patvirtinti Palink apie jų gavimą;
1.3.5.2. organizuoti pranešimuose nurodomų duomenų ištaisymo ar kitų operacijų įvykdymą ir informuoti Palink apie jų įvykdymą;
1.3.5.3. paskirti asmenį, atsakingą už Palink pranešimų priėmimą, administravimą ir patvirtinimų ar atsakymų Palink teikimą, ir apie tai raštu informuoti Palink.
1.3.6. informuoti Palink apie poreikį patikslinti, ištaisyti, ištrinti savo darbuotojų ir kitų atstovų asmens duomenis ar apriboti tokių duomenų tvarkymą.
1.4. Jei nevykdote arba netinkamai vykdote savo įsipareigojimus informuoti duomenų subjektus apie jų duomenų tvarkymą arba tinkamai nereaguojate į Palink pranešimus, nurodytus 1.3.5 p., turite atlyginti Palink visą dėl to kilusią žalą, įskaitant kompensavimą bet kokių sankcijų, kurias galėtų taikyti priežiūros institucijos.
1.5. Šie Reikalavimai taikomi nuo sutartinių santykių su Partneriu pradžios.

2. Tvarkomi asmens duomenys


Asmens duomenų tvarkymo tikslas ir teisinis pagrindas
Partnerio atstovų, darbuotojų, ar kitų fizinių asmenų, pasitelktų sutarčiai su Palink vykdyti, duomenų tvarkymo teisėtumas grindžiamas būtinybe įvykdyti Partnerio ir jo atstovo, darbuotojo  ar kito fizinio asmens, pasitelkto sutarčiai su Palink vykdyti, sutartį, kurios šalis yra atstovas, darbuotojas, ar fizinis asmuo, arba būtinybe Partneriui pasinaudoti iš tokios sutarties kylančiomis teisėmis (pvz., reikalauti iš darbuotojo jo darbo funkcijų vykdymo, iš atstovo – tinkamo atstovavimo ir pan.) (Reglamento 6 str. 1 d. b) p.)

Palink gaunamų Partnerio juridinio asmens atstovų, darbuotojų  ar kitų fizinių asmenų duomenų tvarkymo teisėtumas grindžiamas būtinybe siekti teisėtų Palink interesų (tinkamai vykdyti Sutartį su Partneriu ir įgyvendinti iš Sutarties kylančias teises) (Reglamento 6 str. 1 d. f) p.)

Atskiroms Partnerio perduodamų asmens duomenų tvarkymo operacijoms teisinį pagrindą sudaro ir Palink taikomų teisinių prievolių vykdymas (pavyzdžiui, mokesčių deklaravimo, prievolių, susijusių su aplinkos apsauga, vykdymas). Reglamento 6 str. 1 d. c) p.

Duomenų saugojimo laikotarpis
Tiek, kiek reikia Šalių įsipareigojimams pagal Sutartį vykdyti. Pasibaigus sutarčiai duomenys tvarkomi ir saugomi senaties laikotarpį.

Asmens duomenų ir duomenų gavėjų kategorijos
Gali būti tvarkomi šie Partnerio ar Palink vadovų, kitų darbuotojų, atsakingų asmenų ar atstovų, atstovaujančių Partneriui ar Palink, duomenys:

– vardas, pavardė;
– kontaktiniai duomenys (darbo tel. nr., darbo el. paštas, darbovietės adresas);
– užimamos pareigos;
– įgaliojimų (atstovavimo) duomenys, įskaitant atstovų asmens kodus, adresus;
– Partnerio vardu ar interesais vykdomas susirašinėjimas su Palink, ar kiti duomenys suformuojami Sutarties su Palink vykdymo metu (dokumentų pasirašymas, užsakymų tvirtinimas, ir pan.).


Duomenų gavėjai
Palink tvarkomus duomenis gali gauti:

– Palink darbuotojai, atsakingi už bendradarbiavimą su Partneriu ir ryšių su Partneriu palaikymą, taip pat vykdantys buhalterinės apskaitos, informacinių sistemų priežiūros, verslo rodiklių analitikos ir verslo planavimo funkcijas;
– informacinių sistemų, kurias Palink naudoja santykių su Partneriais valdymui, tiekėjai ir prižiūrėtojai;
– mokesčių inspekcija;
– bankai;
– Palink pasitelkiami kiti partneriai, susiję su Sutarties vykdymu.


2 priedas

INFORMACIJA APIE ASMENS DUOMENŲ TVARKYMĄ

1. Duomenų valdytojas

UAB „PALINK“, juridinio asmens kodas 110193723, registruotos buveinės adresas: Lentvario g. 33, Vilnius, tel. nr. +370 5 260 17 81, el. pašto adresas [email protected]

2. Duomenų apsaugos pareigūnas

el.pašto adresas [email protected].

3. Duomenų tvarkymo tikslas ir teisinis pagrindas

Jūsų asmens duomenys gali būti perduoti Palink ir gali būti Palink tvarkomi šiais tikslais ir teisiniais pagrindais:

  • Jūsų duomenų tvarkymo teisėtumas grindžiamas būtinybe įvykdyti Jūsų ir Palink sutartį, kurios šalis esate (toliau – Sutartis), arba būtinybe pasinaudoti iš Sutarties kylančiomis teisėmis (Reglamento 6 str. 1 d. b) p.);
  • Atskiroms Partnerio perduodamų asmens duomenų tvarkymo operacijoms teisinį pagrindą sudaro ir Palink taikomų teisinių prievolių vykdymas (pavyzdžiui, mokesčių deklaravimo, prievolių, susijusių su aplinkos apsauga, vykdymas) (Reglamento 6 str. 1 d. c) p.).

4. Palink gaunamų ir tvarkomų asmens duomenų kategorijos

  • vardas, pavardė;
  • kontaktiniai duomenys (darbo tel. nr., darbo el. paštas, darbovietės adresas);
  • užimamos pareigos;
  • asmens kodas, mokesčių mokėtojo kodas;
  • Partnerio vardu ar interesais vykdomas susirašinėjimas su Palink, ar kiti duomenys suformuojami Sutarties su Palink vykdymo metu (dokumentų pasirašymas, užsakymų tvirtinimas, ir pan.).

Palink tvarkomus Jūsų duomenis gali gauti:

  • vardas, pavardė;
  • kontaktiniai duomenys (darbo tel. nr., darbo el. paštas, darbovietės adresas);
  • užimamos pareigos;
  • asmens kodas, mokesčių mokėtojo kodas;
  • Partnerio vardu ar interesais vykdomas susirašinėjimas su Palink, ar kiti duomenys suformuojami Sutarties su Palink vykdymo metu (dokumentų pasirašymas, užsakymų tvirtinimas, ir pan.).

5. Duomenų saugojimo laikotarpis

Duomenys saugomi visą Sutarties galiojimo ir bendradarbiavimo laikotarpį, taip pat senaties terminą po bendradarbiavimo ar Sutarties pabaigos.

6. Duomenų subjekto teisės

Jūs turite teisę prašyti, kad Palink leistų susipažinti su Jūsų asmens duomenimis ir juos ištaisytų, arba apribotų duomenų tvarkymą, kaip nustatyta Reglamento 15-21 straipsniuose.

Dėl šių teisių įgyvendinimo galite kreiptis į Palink duomenų apsaugos pareigūną.

Jūs taip pat turite teisę, neapribojant galimybių imtis kitų administracinių arba teisminių teisių gynimo priemonių, pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai, jeigu manote, kad su Jumis susijęs asmens duomenų tvarkymas atliekamas pažeidžiant Reglamentą.