Verslo partnerių privatumo politika

VERSLO PARTNERIŲ PRIVATUMO POLITIKA (LT)

 

Pareiškimas

Dėl Bendrojo duomenų apsaugos reglamento reikalavimų taikymo sutartiniuose santykiuose tarp verslo partnerio ir UAB „PALINK“

 

Gerb. ponai,

Kaip Jums yra žinoma, nuo 2018 m. gegužės 25 d. taikomas ES Bendrasis duomenų apsaugos reglamentas 2016/679 (toliau – Reglamentas).

Be kitų reikalavimų, Reglamentas įpareigoja duomenų valdytojus tvarkyti duomenis skaidriai, t.y. tinkamai informuoti duomenų subjektus apie jų duomenų tvarkymo tikslus, apimtis bei teises.

Šiuo pareiškimu siekiame nustatyti tvarką, kurios bus privalu laikytis Jums tvarkant ir perduodant duomenis UAB „PALINK“, taip pat tvarkant iš UAB „PALINK“ gautus asmens duomenis. Šio pareiškimo 1 priede nurodytos sąlygos bus taikomos tiek tuo atveju, kai UAB „PALINK“ yra sudariusi su Jums rašytinę sutartį (toliau – Esama sutartis), tiek tuo atveju, kai bendradarbiaujame ne atskiro rašytinės formos susitarimo pagrindu.

Šiame pareiškime ir jo 1 priede nurodytos papildomos sąlygos ir tvarka papildys Esamą sutartį, siekiant, kad būtų įgyvendinti Reglamento reikalavimai. Jeigu Esama sutartis numatė švelnesnius reikalavimus duomenų tvarkymui negu nurodyta šiame rašte, bus taikomos šiame rašte nurodytos sąlygos.

Visais kitais atžvilgiais Esama sutartis liks nepasikeitusi ir šiuo pareiškimu nesiekiama keisti jokių kitų jos sąlygų.

Jeigu tarp Jūsų įmonės ir UAB „PALINK“ nėra sudarytos atskiros rašytinės sutarties, duomenų tvarkymui bus taikomos šiame pareiškime ir jo 1 priede išdėstytos sąlygos.

Atkreipiame jūsų dėmesį į tai, kad Jums tęsiant bendradarbiavimą su UAB „PALINK“, savo elgesiu išreiškiate teisiškai įpareigojančia valią laikytis šio pareiškimo priede išdėstytų sąlygų (LR civilinio kodekso 6.173 str.).

Jei esate fizinis asmuo, šio pareiškimo 2 priede Jums papildomai suteikiame informaciją apie Jūsų asmens duomenų tvarkymą.

Pridedama: 1 priedas – reikalavimai asmens duomenų tvarkymui, 2 priedas – informacija apie asmens duomenų tvarkymą.

 

1 priedas

REIKALAVIMAI ASMENS DUOMENŲ TVARKYMUI

Atsižvelgiant į tai, kad:

  • 2018 m. gegužės 25 d. Europos duomenų apsaugos direktyva (Direktyva 95/46 / EB) yra pakeista tiesiogiai taikomu Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas),
  • be kitų sąlygų, Reglamentas nustato tam tikras prievoles duomenų tvarkymo srityje, kurios yra susijusios su UAB „PALINK“ (toliau – Palink) sutartiniais santykiais su partneriu – asmeniu, iš kurio Palink įsigyja/kuriam Palink parduoda prekes, paslaugas ar darbus (toliau – Partneris),
  • asmens duomenys suprantami kaip bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); o fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, el. pašto adresą, asmens kodą, telefono numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius,
  • Palink iš Partnerių įsigyjant /perleidžiant Partneriams prekes, paslaugas ar darbus, taip pat nuomojant ar subnuomojant patalpas, Palink gauna partnerių asmens duomenų (partnerių fizinių asmenų arba partnerių juridinių asmenų darbuotojų ar kitų atstovų vardai, pavardės, adresai, telefono numeriai, el. pašto adresai, asmens kodai, mokesčių mokėtojų kodai, ir kita),
  • Palink teikia Partneriams savo darbuotojų asmens duomenis, kurių tvarkymui Reglamentas taip pat numato papildomų reikalavimų,

tęsiant bendradarbiavimą tarp Šalių (t.y. Palink ir Jūsų kaip Partnerio) duomenų tvarkymui bus taikomos šios sąlygos:

1. Asmens duomenų tvarkymo reikalavimai (toliau – Reikalavimai):

1.1. Šalys supranta, kad vykdant Šalių sudarytą sutartį dėl prekių, paslaugų ar darbų įsigijimo, taip pat dėl patalpų nuomos ar subnuomos, nepriklausomai ar sutartis yra sudaryta kaip atskiros rašytinės formos dokumentas, ar ne (toliau – Sutartis), Sutarties vykdymo tikslais yra tvarkomi asmens duomenys, nurodyti 2 punkte.

1.2. Šalys, vykdydamos Sutartį, ir tvarkydamos viena iš kitos gaunamus asmens duomenis įsipareigoja:

1.2.1. laikytis Reglamento, Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą;

1.2.2. bendradarbiauti tarpusavyje ir pagal galimybes suteikti viena kitai pagalbą, kad kita Šalis galėtų laikytis savo įsipareigojimų pagal asmens duomenų apsaugą reglamentuojančius teisės aktus;

1.2.3. užtikrinti galimybes duomenų subjektams naudotis savo teisėmis pagal Reglamentą, įskaitant, bet neapsiribojant atsakymų pateikimą į gautas duomenų subjekto užklausas, prašymus ar skundus;

1.2.4. raštu informuoti viena kitą apie kiekvieną asmens duomenų saugumo pažeidimą, susijusį su kitos Šalies perduotais asmens duomenimis, nurodant pažeidimo pobūdį, mastą, priemones, kurių imtasi, ar rekomenduojama imtis, kad būtų sumažintos pažeidimo neigiamos pasekmės.

1.3. Kai perduodate darbuotojų ar kitų atstovų asmens duomenis Palink, Jūs kaip Partneris privalote:

1.3.1. visus fizinius asmenis (darbuotojus, įgaliotinius, valdymo organų narius, savo subtiekėjų darbuotojus ir kitus atstovus), kuriuos pasitelkiate Sutarčiai su Palink vykdyti, tinkamai informuoti apie tai, kad jų asmens duomenys gali būti perduoti Palink ir gali būti Palink tvarkomi Sutarties tarp Jūsų ir Palink vykdymo tikslais. Fiziniai asmenys, pasitelkti iki šių Reikalavimų įsigaliojimo, kurie toliau dalyvaus Sutarties vykdyme, turi būti informuoti ne vėliau kaip likus mėnesiui iki šių Reikalavimų įsigaliojimo dienos, o fiziniai asmenys, pasitelkti įsigaliojus Susitarimui – iki pasitelkimo arba iki jų duomenų perdavimo Palink momento. Informacija apie duomenų tvarkymą turi būti pateikiama 2 punkte nurodyta apimtimi.

1.3.2. Palink pareikalavus, pateikti Reikalavimų 1.3.1 punkte nurodytos informacijos pateikimo duomenų subjektui įrodymus;

1.3.3. neperduoti Palink jokių asmenų, kurie nebuvo informuoti apie Palink atliekamą jų asmens duomenų tvarkymą, asmens duomenų;

1.3.4. užtikrinti, kad Reikalavimų 1.3.3 punkte nurodyto draudimo laikytųsi visi Partnerio pasitelkiami asmenys, dalyvaujantys Sutarties vykdyme;

1.3.5. tinkamai reaguoti į Palink pranešimus apie Palink darbuotojų ir kitų atstovų asmens duomenų, perduodamų Partneriui Sutarties vykdymo tikslais, ištaisymą, ištrynimą arba tvarkymo apribojimą. Tuo tikslu Partneris įsipareigoja:

1.3.5.1. priimti Palink pranešimus ir patvirtinti Palink apie jų gavimą;

1.3.5.2. organizuoti pranešimuose nurodomų duomenų ištaisymo ar kitų operacijų įvykdymą ir informuoti Palink apie jų įvykdymą;

1.3.5.3. paskirti asmenį, atsakingą už Palink pranešimų priėmimą, administravimą ir patvirtinimų ar atsakymų Palink teikimą, ir apie tai raštu informuoti Palink.

1.3.6. informuoti Palink apie poreikį patikslinti, ištaisyti, ištrinti savo darbuotojų ir kitų atstovų asmens duomenis ar apriboti tokių duomenų tvarkymą.

1.4. Jei nevykdote arba netinkamai vykdote savo įsipareigojimus informuoti duomenų subjektus apie jų duomenų tvarkymą arba tinkamai nereaguojate į Palink pranešimus, nurodytus 1.3.5 p., turite atlyginti Palink visą dėl to kilusią žalą, įskaitant kompensavimą bet kokių sankcijų, kurias galėtų taikyti priežiūros institucijos.

1.5. Šie Reikalavimai taikomi nuo sutartinių santykių su Partneriu pradžios.

2. Tvarkomi asmens duomenys


Asmens duomenų tvarkymo tikslas ir teisinis pagrindas

Partnerio atstovų, darbuotojų, ar kitų fizinių asmenų, pasitelktų sutarčiai su Palink vykdyti, duomenų tvarkymo teisėtumas grindžiamas būtinybe įvykdyti Partnerio ir jo atstovo, darbuotojo ar kito fizinio asmens, pasitelkto sutarčiai su Palink vykdyti, sutartį, kurios šalis yra atstovas, darbuotojas, ar fizinis asmuo, arba būtinybe Partneriui pasinaudoti iš tokios sutarties kylančiomis teisėmis (pvz., reikalauti iš darbuotojo jo darbo funkcijų vykdymo, iš atstovo – tinkamo atstovavimo ir pan.) (Reglamento 6 str. 1 d. b) p.)

Palink gaunamų Partnerio juridinio asmens atstovų, darbuotojų ar kitų fizinių asmenų duomenų tvarkymo teisėtumas grindžiamas būtinybe siekti teisėtų Palink interesų (tinkamai vykdyti Sutartį su Partneriu ir įgyvendinti iš Sutarties kylančias teises) (Reglamento 6 str. 1 d. f) p.)

Atskiroms Partnerio perduodamų asmens duomenų tvarkymo operacijoms teisinį pagrindą sudaro ir Palink taikomų teisinių prievolių vykdymas (pavyzdžiui, mokesčių deklaravimo, prievolių, susijusių su aplinkos apsauga, vykdymas). Reglamento 6 str. 1 d. c) p.
 

Duomenų saugojimo laikotarpis
 
Tiek, kiek reikia Šalių įsipareigojimams pagal Sutartį vykdyti. Pasibaigus sutarčiai duomenys tvarkomi ir saugomi senaties laikotarpį.

Asmens duomenų ir duomenų gavėjų kategorijos

Gali būti tvarkomi šie Partnerio ar Palink vadovų, kitų darbuotojų, atsakingų asmenų ar atstovų, atstovaujančių Partneriui ar Palink, duomenys:
• vardas, pavardė;
• kontaktiniai duomenys (darbo tel. nr., darbo el. paštas, darbovietės adresas);
• užimamos pareigos;
• įgaliojimų (atstovavimo) duomenys, įskaitant atstovų asmens kodus, adresus;
• Partnerio vardu ar interesais vykdomas susirašinėjimas su Palink, ar kiti duomenys suformuojami Sutarties su Palink vykdymo metu (dokumentų pasirašymas, užsakymų tvirtinimas, ir pan.).
 

Duomenų gavėjai

Palink tvarkomus duomenis gali gauti:
• Palink darbuotojai, atsakingi už bendradarbiavimą su Partneriu ir ryšių su Partneriu palaikymą, taip pat vykdantys buhalterinės apskaitos, informacinių sistemų priežiūros, verslo rodiklių analitikos ir verslo planavimo funkcijas;
• informacinių sistemų, kurias Palink naudoja santykių su Partneriais valdymui, tiekėjai ir prižiūrėtojai;
• mokesčių inspekcija;
• bankai;
• Palink pasitelkiami kiti partneriai, susiję su Sutarties vykdymu.
 

 

2 priedas

INFORMACIJA APIE ASMENS DUOMENŲ TVARKYMĄ

1. Duomenų valdytojas

UAB „PALINK“, juridinio asmens kodas 110193723, registruotos buveinės adresas: Lentvario g. 33, Vilnius, tel. nr. +370 5 260 17 81, el. pašto adresas [email protected]

2. Duomenų apsaugos pareigūnas

el.pašto adresas [email protected]

3. Duomenų tvarkymo tikslas ir teisinis pagrindas

Jūsų asmens duomenys gali būti perduoti Palink ir gali būti Palink tvarkomi šiais tikslais ir teisiniais pagrindais:

  • Jūsų duomenų tvarkymo teisėtumas grindžiamas būtinybe įvykdyti Jūsų ir Palink sutartį, kurios šalis esate (toliau – Sutartis), arba būtinybe pasinaudoti iš Sutarties kylančiomis teisėmis (Reglamento 6 str. 1 d. b) p.);
  • Atskiroms Partnerio perduodamų asmens duomenų tvarkymo operacijoms teisinį pagrindą sudaro ir Palink taikomų teisinių prievolių vykdymas (pavyzdžiui, mokesčių deklaravimo, prievolių, susijusių su aplinkos apsauga, vykdymas) (Reglamento 6 str. 1 d. c) p.).

4. Palink gaunamų ir tvarkomų asmens duomenų kategorijos

  • vardas, pavardė;
  • kontaktiniai duomenys (darbo tel. nr., darbo el. paštas, darbovietės adresas);
  • užimamos pareigos;
  • asmens kodas, mokesčių mokėtojo kodas;
  • Partnerio vardu ar interesais vykdomas susirašinėjimas su Palink, ar kiti duomenys suformuojami Sutarties su Palink vykdymo metu (dokumentų pasirašymas, užsakymų tvirtinimas, ir pan.).

Palink tvarkomus Jūsų duomenis gali gauti:

  • Palink darbuotojai, atsakingi už bendradarbiavimą su Partneriu ir ryšių su Partneriu palaikymą, taip pat vykdantys buhalterinės apskaitos, informacinių sistemų priežiūros, verslo rodiklių analitikos ir verslo planavimo funkcijas;
  • informacinių sistemų, kurias Palink naudoja santykių su Partneriais valdymui, tiekėjai ir prižiūrėtojai;
  • mokesčių inspekcija;
  • bankai;
  • Palink pasitelkiami kiti partneriai, susiję su Sutarties vykdymu.

5. Duomenų saugojimo laikotarpis

Duomenys saugomi visą Sutarties galiojimo ir bendradarbiavimo laikotarpį, taip pat senaties terminą po bendradarbiavimo ar Sutarties pabaigos.

6. Duomenų subjekto teisės

Jūs turite teisę prašyti, kad Palink leistų susipažinti su Jūsų asmens duomenimis ir juos ištaisytų, arba apribotų duomenų tvarkymą, kaip nustatyta Reglamento 15-21 straipsniuose.

Dėl šių teisių įgyvendinimo galite kreiptis į Palink duomenų apsaugos pareigūną.

Jūs taip pat turite teisę, neapribojant galimybių imtis kitų administracinių arba teisminių teisių gynimo priemonių, pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai, jeigu manote, kad su Jumis susijęs asmens duomenų tvarkymas atliekamas pažeidžiant Reglamentą.

  

PRIVACY POLICY FOR BUSINESS PARTNERS (ENG)

 

Statement

Regarding the Application of the Requirements of the General Data Protection Regulation to the Contractual Relationship between You and PALINK, UAB

 

Dear sir/madam,

as you already know, the General Data Protection Regulation (EU) 2016/679 (hereinafter – the Regulation) has came into force as of 25 May 2018.

In addition to other requirements, the Regulation puts an obligation on data controllers to process data in a transparent manner, i.e. to duly inform data subjects about the purposes and scope of the processing of their data as well as their rights.

The aim of this statement is to define a mandatory procedure to be followed in the processing and transfer of your data to PALINK, UAB as well as processing of personal data received from PALINK, UAB. Terms and conditions provided for in Attachment 1 to this statement will apply if PALINK, UAB has concluded a written contract with you (hereinafter – the Existing Contract) and where we cooperate on a basis other than a separate written agreement.

The additional terms and procedures provided for in this statement and Attachment 1 to this statement will complement the Existing Contract to ensure compliance with the requirements of the Regulation. If the Existing Contract provides for less strict requirements of data processing than those specified herein, terms and conditions laid down in this statement shall apply.

In all other aspects, the Existing Contract shall remain unchanged and this statement is not intended for amending any of its terms and conditions.
If there is no separate written contract made between your company and PALINK, UAB data processing will be subject to terms and conditions laid down in this statement and Attachment 1 to the statement.

Please note that even if you continue to cooperate with PALINK UAB, this will be deemed as your binding undertaking to comply with terms and conditions laid down in the Attachment to this statement (Article 6.173 of the Civil Code of the Republic of Lithuania).

If you are a natural person, you will find additional information about processing of your personal data in Attachment 2 to this statement.
Attached: Attachment 1 – Requirements for the processing of personal data, Attachment 2 – Information about the processing of personal data.

 

Attachment 1

REQUIREMENTS FOR THE PROCESSING OF PERSONAL DATA

Whereas:

  • as of 25 May 2018, European Data Protection Directive (Directive 95/46/EC) has been replaced by the directly applicable General Data Protection Regulation (EU) 2016/679 (hereinafter – the Regulation),
  • in addition to other terms and conditions, the Regulation sets out certain obligations in the field of data processing that are related to contractual relationship between PALINK, UAB (hereinafter – Palink) and the partner, i.e. person/entity from whom Palink purchases and/or to whom Palink sells goods, services or works (hereinafter – the Partner),
  • personal data are understood as any information about a natural person who has been identified or who can be identified (data subject); and a natural person who can be identified is a person who can be directly or indirectly identified in particular by reference to an identifier such as name and surname, e-mail address, national identification number, phone number, location data and online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that person,
  • when purchasing goods, services or works from the Partners or selling them to the Partners as well as renting or sub-renting premises, Palink receives personal data of the Partners (names, surnames, addresses, phone numbers, e-mail addresses, national identification numbers, taxpayer numbers, etc. of natural persons or employees and other representatives of partner legal entities),
  • Palink provides to the Partners personal data of its employees, processing of which is also subject to the additional requirements of the Regulation,

Subsequent cooperation between the Parties (Palink and you as a Partner) will be subject to the following terms and conditions of data processing:

1. Personal data processing requirements (hereinafter – the Requirements):

1.1. The Parties understand that in the performance of the contract on the purchase of goods, services or works and on the rent or sub-rent of premises concluded between the Parties (regardless of whether the contract was concluded as a separate written document) (hereinafter – the Contract), personal data referred to in paragraph 2 are processed for the purposes of performing the Contract.

1.2. In the performance of the Contract and the processing of personal data received from each other, the Parties will:

1.2.1. comply with the Regulation, Law on Legal Protection of Personal Data and other legal acts governing the processing of personal data;

1.2.2. cooperate with each other and, where possible, provide assistance to each other so that the other Party can comply with its obligations under the legislation governing the protection of personal data;

1.2.3. enable data subjects to exercise their rights under the Regulation, including without limitation giving replies to inquiries, requests or complaints received from data subjects;

1.2.4. inform each other about any personal data breaches related to personal data provided by the other Party, specifying the nature, scope of the breach, measures taken or recommended to be taken to mitigate the negative consequences of the breach.

1.3. When you deliver personal data of your employees or other representatives to Palink, as a Partner, you are required to:

1.3.1. duly inform all natural persons (employees, agents, members of governing bodies, employees of your sub-suppliers and other representatives) involved in the performance of the Contract with Palink about the fact that their personal data may be disclosed to Palink and can be processed by Palink for the purposes of the Contract between you and Palink. Natural persons that were involved in the performance of the Contract prior to entry into force of these requirements and who will continue to participate in the performance of the Contract must be informed not later than one month before the date of entry into force of these Requirements, and natural persons who were involved in the performance of the Contract after the entry into force of the Requirements – before they get involved in such performance or prior to the moment of disclosure of their data to Palink. Information about the data processing must be presented within the scope specified in paragraph 2.

1.3.2. at the request of Palink, provide evidence that the information referred to in paragraph 1.3.1 of the Requirements was provided to the data subjects;

1.3.3. not to disclose to Palink personal data of any persons who have not been informed about the processing of their personal data by Palink;

1.3.4. ensure that restrictions provided for in paragraph 1.3.3 of the Requirements are observed by all persons invoked by the Partner for the performance of the Contract;

1.3.5. properly respond to notices from Palink regarding rectification, deletion of personal data of the employees and other representatives of Palink disclosed to the Partner for the purposes of performance of the Contract or restrictions applicable to the processing of such data. To that end, the Partner undertakes as follows:

1.3.5.1. to accept notices from Palink and confirm to Palink the receipt thereof;

1.3.5.2. to organise rectification of data or other operations specified in the notices and inform Palink about completion thereof;

1.3.5.3. to designate a person responsible for the acceptance and administration of notices received from Palink who will send confirmations or replies to Palink, and inform Palink in writing hereof.

1.3.6. to inform Palink about the need to specify, rectify, delete personal data of its employees and other representatives or the need to restrict the processing of such data.

1.4. Should you fail to comply or improperly comply with your obligation to inform data subjects about the processing of their data or fail to properly respond to notices received from Palink as set out in paragraph 1.3.5, you will be required to compensate Palink for all the relevant damage, including covering any sanctions that could be imposed by supervisory authorities.

1.5. These Requirements shall apply from the beginning of contractual relationships.

2. Processed Personal Data


Purpose and Legal Basis of the Processing of Personal Data

The lawfulness of the processing of data of representatives, employees of the Partner or other natural persons involved in the performance of the Contract is based on the need to perform the Contract signed with the Partner and its representative, employee or any other natural person involved in the performance of the Contract to which such representative, employee or natural person is a party, or the need to exercise the Partner’s rights under such Contract (for example, to require the employee to carry out their job duties or require adequate representation from the representative, etc.) (Article 6(1)(b) of the Regulation).

The lawfulness of the processing of personal data of the Partner’s representatives, employees or other natural persons received by Palink is based on the need to secure legitimate interests of Palink (proper performance of the Contract concluded with the Partner and exercise of the rights under the Contract) (Article 6(1)(f) of the Regulation).

Legal obligations of Palink (such as tax declaration, obligations related to the protection of the environment) also serve as a legal basis of individual processing operations of personal data disclosed by the Partner (Article 6(1)(c) of the Regulation).
 

Data Retention Period
 
As long as this is necessary for the fulfilment of obligations of the Parties under the Contract. Once the Contract expires, the data will be processed and stored until the end of the limitation period.

Categories of Personal Data and Data Recipients

The following data of the managers, other employees, responsible persons or representatives of the Partner or Palink may be processed:
• name, surname;
• contact details (work phone No., work e-mail address, work address);
• position held;
• information about authority (representation), including national identification numbers, addresses of representatives;
• communication with Palink on behalf or in the interests of the Partner as well as other data obtained in the course of performance of the Contract (the signing of documents, confirmation of orders, etc.).
 

Recipients of the Data

Data processed by Palink may be disclosed to:
• employees of Palink responsible for cooperation with the Partner and maintaining connections with the Partner as well as those dealing with accounting, maintenance of information systems, analysis of business indicators and business planning;
• persons supplying and maintaining information systems used by Palink for the management of relations with its Partners;
• State Tax Inspectorate;
• banks;
• other partners of Palink involved in the performance of the Contract.
 

 

Attachment 2

INFORMATION ON THE PROCESSING OF PERSONAL DATA

 

1. Data Controller

PALINK, UAB, registration No. 110193723, registered office address: Lentvario str. 33, Vilnius, tel. +370 5 260 17 81, e-mail: [email protected]

2. Data Protection Officer

e-mail: [email protected]

3. Purpose and Legal Basis of the Processing of Data

Your personal data may be disclosed to Palink and may be processed by Palink for the following purposes and on the following legal grounds:

  • the lawfulness of the processing of your data is based on the need to perform the Contract between you and Palink (hereinafter – the Contract) or the need to exercise the rights under the Contract (Article 6(1)(b) of the Regulation);
  • Legal obligations of Palink (such as tax declaration, obligations related to the protection of the environment) also serve as a legal basis of individual processing operations of personal data disclosed by the Partner (Article 6(1)(c) of the Regulation).

4. Categories of Personal Data Received and Processed by Palink

  • name, surname;
  • contact details (work phone No., work e-mail address, work address);
  • position held;
  • national identification number, taxpayer identification number;
  • communication with Palink on behalf or in the interests of the Partner as well as other data obtained in the course of performance of the Contract (the signing of documents, confirmation of orders, etc.).

Your data processed by Palink may be disclosed to:

  • employees of Palink responsible for cooperation with the Partner and maintaining connections with the Partner as well as those dealing with accounting, maintenance of information systems, analysis of business indicators and business planning;
  • persons supplying and maintaining information systems used by Palink for the management of relations with its Partners;
  • State Tax Inspectorate;
  • banks;
  • other partners of Palink involved in the performance of the Contract.

5. Data Retention Period

The data shall be stored for the period of the Contract and cooperation as well as until the end of the limitation period once the cooperation or the Contract ends.

6. Rights of the Data Subject

You have the right to require Palink to allow you to get access to your personal data and rectify them or restrict the processing of such data as set out in Articles 15–21 of the Regulation.

To exercise these rights, contact the Data Protection Officer of Palink.

You also have the right (without prejudice to the possibility to seek other administrative or judicial remedies) to lodge a complaint with the supervisory authority, i.e. State Data Protection Inspectorate, if you believe that the processing of your personal data is carried out in violation of the Regulation.