Verslo partnerių privatumo politika

Verslo partnerių privatumo politika

IKI Lietuva, UAB (toliau „Įmonė“, „IKI“) įsipareigoja saugoti jūsų asmens duomenis ir skaidriai informuoti apie tai, kaip ir kodėl juos naudoja. Šioje Verslo partnerių privatumo politikoje paaiškinama, kaip mes renkame, tvarkome ir saugome jūsų asmens duomenis, atsižvelgdami į mūsų verslo santykius su jumis kaip tiekėju ar tiekėjo atstovu, laikydamiesi Bendrojo duomenų apsaugos reglamento (toliau – BDAR).

  1. Duomenų valdytojas ir taikymo sritis

Duomenų valdytojas, kaip apibrėžta Europos Sąjungos Bendrajame duomenų apsaugos reglamente 2016/679 (toliau – BDAR), yra:

    IKI Lietuva, UAB
    Pilaitės pr. 42, Vilnius, Lietuva
    Tel. +370 (0)8 800 11 454
    El. paštas [email protected]

    1. Duomenų apsaugos pareigūnas

    Duomenų valdytojo išorės duomenų apsaugos pareigūnas yra:

    Advokatas, dr., LL.M. Karsten Kinast
    Nordstrasse 17a
    50733 Kelnas
    Vokietija
    El. paštas [email protected]

    1. Asmens duomenų, kuriuos tvarkome, kategorijos

    Vykdydami verslo santykius, mes tvarkome asmens duomenis, kurie gali tiesiogiai ar netiesiogiai identifikuoti jus.

    Toks tvarkymas gali apimti duomenų rinkimą, registravimą, sisteminimą, saugojimą, naudojimą, perdavimą, ir saugų ištrynimą, kai jie nebereikalingi. Visi tvarkymo veiksmai atliekami laikantis galiojančių duomenų apsaugos įstatymų ir vidaus saugumo standartų.

    Visų pirma, mes galime tvarkyti šias asmens duomenų kategorijas, susijusias su mūsų santykiais su tiekėjais:

    Tapatybės ir kontaktiniai duomenys: vardas, pavardė, pareigos, verslo kontaktiniai duomenys (pvz., įmonės pavadinimas, pašto adresas, el. pašto adresas, telefono numeris, mobiliojo telefono numeris), įgaliojimo (atstovavimo) duomenys, įskaitant atstovo asmens kodą, gimimo datą, adresą.

    Komunikacijos ir susirašinėjimo duomenys: elektroninis susirašinėjimas, susitikimų užrašai ir komunikacijos įrašai.

    Sutarties ir verslo santykių duomenys: kai tokie duomenys yra susiję su fiziniu asmeniu – asmens kodas, mokesčių mokėtojo kodas, veiklos vykdytojo numeris, adresas, fizinis parašas, sąskaitos faktūros, mokėjimo informacija (pvz., banko sąskaitos duomenys), taip pat sutarties ir su ja susijusios dokumentacijos duomenys susirašinėjimo ir komunikacijos įrašai, susiję su sutarties valdymu ir vykdymu.

    Sistemos, prieigos ir lankytojų duomenys: jei naudojami tiekėjų portalai, IT sistemos ar vietinės įrangos, tai gali apimti vartotojo ID, prisijungimo duomenis ir vaidmenis, prieigos žurnalus, laiko žymes, IP adresus ir techninius metaduomenis, susijusius su mūsų sistemų ir internetinių platformų naudojimu, taip pat lankytojų informaciją, surinktą tiekėjams atvykus į mūsų patalpas (pvz., lankytojų žurnalai, vaizdo stebėjimo kamerų įrašai, transporto priemonių registracijos numeriai).

    1. Duomenų tvarkymo tikslai

    Mes tvarkome minėtas asmens duomenų kategorijas šiais tikslais:

    Komunikacija ir sutarčių valdymas: verslo santykių užmezgimas, vykdymas ir nutraukimas; komunikacija vykdant projektus, pirkimo užsakymus ar pristatymus; sutarčių vykdymas, paslaugų patvirtinimų, įgaliojimų, kt. dokumentų rengimas, pasirašymas ir valdymas, teisių, kylančių iš sutarčių, įgyvendinimas.

    Organizacija ir logistika: susitikimų planavimas, susitikimų salių rezervavimas ir vizitų organizavimas, taip pat lankytojų registravimas ir prieigos kontrolės valdymas mūsų patalpose.

    Finansai ir apskaita: PVM sąskaitų faktūrų, sąskaitų-faktūrų, mokėjimo pranešimų ir kitų su piniginiais įsipareigojimais susijusių dokumentų išrašymas ir/arba gavimas, mokėjimų patikrinimas ir apdorojimas, mokesčių ir komercinės teisės nustatytų įstatymų reikalavimų dėl saugojimo ir dokumentacijos laikymasis.

    Atitiktis ir rizikos valdymas: teisės aktų ar reguliavimo institucijų reikalaujamų patikrinimų atlikimas (pvz., verslo partnerių ir/ar sankcijų sąrašų patikrinimai);tiekėjų kreditingumo ir patikimumo vertinimas; atitikties taikomoms teisės aktų ir vidaus taisyklėms užtikrinimas (pvz., mokesčių deklaravimo, prievolių, susijusių su aplinkos apsauga, vykdymas).

    1. Duomenų tvarkymo teisinis pagrindas

    Jūsų asmens duomenų tvarkymas grindžiamas šiais teisiniais pagrindais:

    Sutarties vykdymas arba ikisutartinių santykių palaikymas – kai tvarkymas yra būtinas sutarties vykdymui arba veiksmams prieš sudarant sutartį, pavyzdžiui, kai mes gauname jūsų duomenis tiesiogiai iš jūsų arba sudarome tiesioginius sutartinius santykius (GDPR 6 straipsnio 1 dalies b punktas).

    Teisinių įsipareigojimų laikymasis – kai duomenų tvarkymas reikalingas, siekiant laikytis taikomų teisinių reikalavimų, pavyzdžiui, verslo partnerių patikrinimų ar įstatymų nustatytų mokesčių ir apskaitos įsipareigojimų (BDAR 6 straipsnio 1 dalies c punktas).

    Teisėti interesai – kai duomenų tvarkymas yra būtinas mūsų teisėtiems verslo interesams, pavyzdžiui, palaikyti ryšį ir užtikrinti veiksmingą bendradarbiavimą su esamais ar potencialiais verslo partneriais. Tai ypač taikoma tais atvejais, kai jūsų kontaktinius duomenis gavome iš vieno iš mūsų verslo partnerių, kuris jus nurodė kaip savo kontaktinį asmenį (BDAR 6 straipsnio 1 dalies f punktas).

    1. Asmens duomenų gavėjai

    Tam tikrais atvejais Jūsų asmens duomenis galime perduoti informacinių sistemų, kurias IKI naudoja santykių su Partneriais valdymui, tiekėjams ir prižiūrėtojams, taip pat bankams, valstybės institucijoms (kai tai numato teisės aktai). Mes samdome išorinius paslaugų teikėjus, kad jie mūsų vardu tvarkytų asmens duomenis, pavyzdžiui, siųstų el. laiškus, talpintų ir saugotų duomenis saugiuose duomenų centruose arba prižiūrėtų ir analizuotų duomenų bazes.

    Visi duomenų tvarkytojai yra kruopščiai atrinkti, veikia griežtai laikydamiesi mūsų nurodymų ir turi prieigą prie asmens duomenų tik tiek, kiek ir tiek laiko, kiek reikia jų sutartiniams įsipareigojimams įvykdyti.

    Mes taip pat galime naudotis paslaugų teikėjų, esančių vadinamosiose trečiosiose šalyse už Europos Sąjungos ar Europos ekonominės erdvės ribų, paslaugomis. Šios šalys gali neužtikrinti tokio paties duomenų apsaugos lygio kaip Europos Sąjungoje, todėl siekiant užtikrinti tinkamą apsaugos lygį, mes įgyvendinome atitinkamas apsaugos priemones pagal BDAR 46 straipsnį, visų pirma sudarydami Europos Komisijos patvirtintas standartines sutartines sąlygas (SCC). Šios sąlygos užtikrina tinkamas garantijas jūsų asmens duomenų apsaugai.

    Jūs galite paprašyti atitinkamų sutartinių apsaugos priemonių kopijos, naudodamiesi aukščiau pateiktais kontaktiniais duomenimis.

    1. Duomenų saugojimas ir ištrynimas

    Jūsų asmens duomenis saugome tik tol, kol yra galiojantis teisinis pagrindas. Kai atitinkamas teisinis pagrindas nebegalioja, jūsų duomenys paprastai bus ištrinti per 20 darbo dienų, išskyrus atvejus, kai įstatyminiai ar sutartiniai saugojimo įsipareigojimai reikalauja ilgesnio saugojimo.

    Jei tokie įpareigojimai egzistuoja, duomenys bus saugomi visą taikytiną saugojimo laikotarpį, o po to bus ištrinti.

    1. Automatinis sprendimų priėmimas ir profiliavimas

    Mes nenaudojame jūsų asmens duomenų automatizuotam sprendimų priėmimui, įskaitant profiliavimą, kaip apibrėžta BDAR 22 straipsnyje.

    1. Jūsų, kaip duomenų subjekto, teisės

    Pagal BDAR jūs turite keletą teisių, susijusių su jūsų asmens duomenų tvarkymu. Šias teises galite įgyvendinti bet kuriuo metu, susisiekdami su mumis el. paštu [email protected] .

    9.1 Teisė susipažinti su duomenimis (GDPR 15 straipsnis)

    Jūs turite teisę gauti patvirtinimą, ar mes tvarkome su jumis susijusius asmens duomenis. Jei taip, galite prašyti susipažinti su tais duomenimis ir informacija apie tvarkymo tikslus, duomenų kategorijas, gavėjus, numatytą saugojimo laikotarpį ir jūsų teises, susijusias su duomenimis.

    9.2 Teisė į ištaisymą (GDPR 16 straipsnis)

    Jūs galite nedelsdami paprašyti ištaisyti netikslius asmens duomenis arba užpildyti neišsamius duomenis.

    9.3 Teisė į ištrynimą („teisė būti pamirštam“) (BDAR 17 straipsnis)

    Jūs galite prašyti ištrinti savo asmens duomenis, jei jie nebėra reikalingi pirminiam tikslui arba jei tvarkymas yra neteisėtas.

    Mes galime saugoti tam tikrus duomenis, jei to reikalauja įstatymai arba jei tai būtina teisinių reikalavimų nustatymui, įgyvendinimui ar gynybai.

    9.4 Teisė apriboti tvarkymą (GDPR 18 straipsnis)

    Tam tikrais atvejais galite prašyti apriboti duomenų tvarkymą, pavyzdžiui, kai ginčijate savo duomenų tikslumą, kai duomenų tvarkymas yra neteisėtas ir jūs prieštaraujate jų ištrynimui arba kai jums reikia duomenų teisiniams reikalavimams, o mums jie nebėra reikalingi mūsų tikslams.

    9.5 Teisė į duomenų perkeliamumą (GDPR 20 straipsnis)

    Jūs turite teisę gauti mums pateiktus asmens duomenis struktūrizuotu, plačiai naudojamu ir kompiuteriu skaitomu formatu ir prašyti, kad mes perduotume tuos duomenis kitam duomenų valdytojui, jei tai techniškai įmanoma.

    9.6 Teisė pateikti skundą (BDAR 77 straipsnis)

    Jei manote, kad jūsų duomenys tvarkomi pažeidžiant duomenų apsaugos teisę, turite teisę pateikti skundą kompetentingai priežiūros institucijai. Galite kreiptis į priežiūros instituciją – Valstybinę duomenų apsaugos inspekciją (adresas L. Sapiegos g. 17, Vilnius, el. paštas [email protected]).

    9.7 Teisė prieštarauti (GDPR 21 straipsnis)

    Jūs turite teisę, remdamiesi savo konkrečia situacija, prieštarauti jūsų asmens duomenų tvarkymui, grindžiamam mūsų teisėtais interesais (BDAR 6 straipsnio 1 dalies f punktas). Jei prieštarausite, mes nustosime tvarkyti jūsų duomenis, išskyrus atvejus, kai galėsime įrodyti įtikinamus teisėtus tvarkymo pagrindus arba kai duomenys bus reikalingi teisiniams reikalavimams. Be to, jūs bet kuriuo metu galite prieštarauti, kad jūsų duomenys būtų naudojami tiesioginiam bendravimui, nenurodydami priežasčių.