VERSLO PARTNERIŲ PRIVATUMO POLITIKA (LT)

 

Pareiškimas

Dėl Bendrojo duomenų apsaugos reglamento reikalavimų taikymo sutartiniuose santykiuose tarp verslo partnerio ir IKI Lietuva, UAB

 

Gerb. ponai,

Kaip Jums yra žinoma, nuo 2018 m. gegužės 25 d. taikomas ES Bendrasis duomenų apsaugos reglamentas 2016/679 (toliau – Reglamentas).

Be kitų reikalavimų, Reglamentas įpareigoja duomenų valdytojus tvarkyti duomenis skaidriai, t.y. tinkamai informuoti duomenų subjektus apie jų duomenų tvarkymo tikslus, apimtis bei teises.

Šiuo pareiškimu siekiame nustatyti tvarką, kurios bus privalu laikytis Jums tvarkant ir perduodant duomenis IKI Lietuva, UAB, taip pat tvarkant iš IKI Lietuva, UAB gautus asmens duomenis. Šio pareiškimo 1 priede nurodytos sąlygos bus taikomos tiek tuo atveju, kai IKI Lietuva, UAB yra sudariusi su Jums rašytinę sutartį (toliau – Esama sutartis), tiek tuo atveju, kai bendradarbiaujame ne atskiro rašytinės formos susitarimo pagrindu.

Šiame pareiškime ir jo 1 priede nurodytos papildomos sąlygos ir tvarka papildys Esamą sutartį, siekiant, kad būtų įgyvendinti Reglamento reikalavimai. Jeigu Esama sutartis numatė švelnesnius reikalavimus duomenų tvarkymui negu nurodyta šiame rašte, bus taikomos šiame rašte nurodytos sąlygos.

Visais kitais atžvilgiais Esama sutartis liks nepasikeitusi ir šiuo pareiškimu nesiekiama keisti jokių kitų jos sąlygų.

Jeigu tarp Jūsų įmonės ir IKI Lietuva, UAB nėra sudarytos atskiros rašytinės sutarties, duomenų tvarkymui bus taikomos šiame pareiškime ir jo 1 priede išdėstytos sąlygos.

Atkreipiame jūsų dėmesį į tai, kad Jums tęsiant bendradarbiavimą su IKI Lietuva, UAB, savo elgesiu išreiškiate teisiškai įpareigojančia valią laikytis šio pareiškimo priede išdėstytų sąlygų (LR civilinio kodekso 6.173 str.).

Jei esate fizinis asmuo, šio pareiškimo 2 priede Jums papildomai suteikiame informaciją apie Jūsų asmens duomenų tvarkymą.

Pridedama: 1 priedas – reikalavimai asmens duomenų tvarkymui, 2 priedas – informacija apie asmens duomenų tvarkymą.

 

1 priedas

REIKALAVIMAI ASMENS DUOMENŲ TVARKYMUI

Atsižvelgiant į tai, kad:

  • 2018 m. gegužės 25 d. Europos duomenų apsaugos direktyva (Direktyva 95/46 / EB) yra pakeista tiesiogiai taikomu Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau – Reglamentas),
  • be kitų sąlygų, Reglamentas nustato tam tikras prievoles duomenų tvarkymo srityje, kurios yra susijusios su IKI Lietuva, UAB (toliau – IKI) sutartiniais santykiais su partneriu – asmeniu, iš kurio IKI įsigyja/kuriam IKI parduoda prekes, paslaugas ar darbus (toliau – Partneris),
  • asmens duomenys suprantami kaip bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); o fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, el. pašto adresą, asmens kodą, telefono numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius,
  • IKI iš Partnerių įsigyjant /perleidžiant Partneriams prekes, paslaugas ar darbus, taip pat nuomojant ar subnuomojant patalpas, IKI gauna partnerių asmens duomenų (partnerių fizinių asmenų arba partnerių juridinių asmenų darbuotojų ar kitų atstovų vardai, pavardės, adresai, telefono numeriai, el. pašto adresai, asmens kodai, mokesčių mokėtojų kodai, ir kita),
  • IKI teikia Partneriams savo darbuotojų asmens duomenis, kurių tvarkymui Reglamentas taip pat numato papildomų reikalavimų,

tęsiant bendradarbiavimą tarp Šalių (t.y. IKI ir Jūsų kaip Partnerio) duomenų tvarkymui bus taikomos šios sąlygos:

1. Asmens duomenų tvarkymo reikalavimai (toliau – Reikalavimai):

1.1. Šalys supranta, kad vykdant Šalių sudarytą sutartį dėl prekių, paslaugų ar darbų įsigijimo, taip pat dėl patalpų nuomos ar subnuomos, nepriklausomai ar sutartis yra sudaryta kaip atskiros rašytinės formos dokumentas, ar ne (toliau – Sutartis), Sutarties vykdymo tikslais yra tvarkomi asmens duomenys, nurodyti 2 punkte.

1.2. Šalys, vykdydamos Sutartį, ir tvarkydamos viena iš kitos gaunamus asmens duomenis įsipareigoja:

1.2.1. laikytis Reglamento, Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą;

1.2.2. bendradarbiauti tarpusavyje ir pagal galimybes suteikti viena kitai pagalbą, kad kita Šalis galėtų laikytis savo įsipareigojimų pagal asmens duomenų apsaugą reglamentuojančius teisės aktus;

1.2.3. užtikrinti galimybes duomenų subjektams naudotis savo teisėmis pagal Reglamentą, įskaitant, bet neapsiribojant atsakymų pateikimą į gautas duomenų subjekto užklausas, prašymus ar skundus;

1.2.4. raštu informuoti viena kitą apie kiekvieną asmens duomenų saugumo pažeidimą, susijusį su kitos Šalies perduotais asmens duomenimis, nurodant pažeidimo pobūdį, mastą, priemones, kurių imtasi, ar rekomenduojama imtis, kad būtų sumažintos pažeidimo neigiamos pasekmės.

1.3. Kai perduodate darbuotojų ar kitų atstovų asmens duomenis IKI, Jūs kaip Partneris privalote:

1.3.1. visus fizinius asmenis (darbuotojus, įgaliotinius, valdymo organų narius, savo subtiekėjų darbuotojus ir kitus atstovus), kuriuos pasitelkiate Sutarčiai su IKI vykdyti, tinkamai informuoti apie tai, kad jų asmens duomenys gali būti perduoti IKI ir gali būti IKI tvarkomi Sutarties tarp Jūsų ir IKI vykdymo tikslais. Fiziniai asmenys, pasitelkti iki šių Reikalavimų įsigaliojimo, kurie toliau dalyvaus Sutarties vykdyme, turi būti informuoti ne vėliau kaip likus mėnesiui iki šių Reikalavimų įsigaliojimo dienos, o fiziniai asmenys, pasitelkti įsigaliojus Susitarimui – iki pasitelkimo arba iki jų duomenų perdavimo IKI momento. Informacija apie duomenų tvarkymą turi būti pateikiama 2 punkte nurodyta apimtimi.

1.3.2. IKI pareikalavus, pateikti Reikalavimų 1.3.1 punkte nurodytos informacijos pateikimo duomenų subjektui įrodymus;

1.3.3. neperduoti IKI jokių asmenų, kurie nebuvo informuoti apie IKI atliekamą jų asmens duomenų tvarkymą, asmens duomenų;

1.3.4. užtikrinti, kad Reikalavimų 1.3.3 punkte nurodyto draudimo laikytųsi visi Partnerio pasitelkiami asmenys, dalyvaujantys Sutarties vykdyme;

1.3.5. tinkamai reaguoti į IKI pranešimus apie IKI darbuotojų ir kitų atstovų asmens duomenų, perduodamų Partneriui Sutarties vykdymo tikslais, ištaisymą, ištrynimą arba tvarkymo apribojimą. Tuo tikslu Partneris įsipareigoja:

1.3.5.1. priimti IKI pranešimus ir patvirtinti IKI apie jų gavimą;

1.3.5.2. organizuoti pranešimuose nurodomų duomenų ištaisymo ar kitų operacijų įvykdymą ir informuoti IKI apie jų įvykdymą;

1.3.5.3. paskirti asmenį, atsakingą už IKI pranešimų priėmimą, administravimą ir patvirtinimų ar atsakymų IKI teikimą, ir apie tai raštu informuoti IKI.

1.3.6. informuoti IKI apie poreikį patikslinti, ištaisyti, ištrinti savo darbuotojų ir kitų atstovų asmens duomenis ar apriboti tokių duomenų tvarkymą.

1.4. Jei nevykdote arba netinkamai vykdote savo įsipareigojimus informuoti duomenų subjektus apie jų duomenų tvarkymą arba tinkamai nereaguojate į IKI pranešimus, nurodytus 1.3.5 p., turite atlyginti IKI visą dėl to kilusią žalą, įskaitant kompensavimą bet kokių sankcijų, kurias galėtų taikyti priežiūros institucijos.

1.5. Šie Reikalavimai taikomi nuo sutartinių santykių su Partneriu pradžios.

2. Tvarkomi asmens duomenys


Asmens duomenų tvarkymo tikslas ir teisinis pagrindas

Partnerio atstovų, darbuotojų, ar kitų fizinių asmenų, pasitelktų sutarčiai su IKI vykdyti, duomenų tvarkymo teisėtumas grindžiamas būtinybe įvykdyti Partnerio ir jo atstovo, darbuotojo ar kito fizinio asmens, pasitelkto sutarčiai su IKI vykdyti, sutartį, kurios šalis yra atstovas, darbuotojas, ar fizinis asmuo, arba būtinybe Partneriui pasinaudoti iš tokios sutarties kylančiomis teisėmis (pvz., reikalauti iš darbuotojo jo darbo funkcijų vykdymo, iš atstovo – tinkamo atstovavimo ir pan.) (Reglamento 6 str. 1 d. b) p.)

IKI gaunamų Partnerio juridinio asmens atstovų, darbuotojų ar kitų fizinių asmenų duomenų tvarkymo teisėtumas grindžiamas būtinybe siekti teisėtų IKI interesų (tinkamai vykdyti Sutartį su Partneriu ir įgyvendinti iš Sutarties kylančias teises) (Reglamento 6 str. 1 d. f) p.)

Atskiroms Partnerio perduodamų asmens duomenų tvarkymo operacijoms teisinį pagrindą sudaro ir IKI taikomų teisinių prievolių vykdymas (pavyzdžiui, mokesčių deklaravimo, prievolių, susijusių su aplinkos apsauga, vykdymas). Reglamento 6 str. 1 d. c) p.
 

Duomenų saugojimo laikotarpis
 
Tiek, kiek reikia Šalių įsipareigojimams pagal Sutartį vykdyti. Pasibaigus sutarčiai duomenys tvarkomi ir saugomi senaties laikotarpį.

Asmens duomenų ir duomenų gavėjų kategorijos

Gali būti tvarkomi šie Partnerio ar IKI vadovų, kitų darbuotojų, atsakingų asmenų ar atstovų, atstovaujančių Partneriui ar IKI, duomenys:
• vardas, pavardė;
• kontaktiniai duomenys (darbo tel. nr., darbo el. paštas, darbovietės adresas);
• užimamos pareigos;
• įgaliojimų (atstovavimo) duomenys, įskaitant atstovų asmens kodus, adresus;
• Partnerio vardu ar interesais vykdomas susirašinėjimas su IKI, ar kiti duomenys suformuojami Sutarties su IKI vykdymo metu (dokumentų pasirašymas, užsakymų tvirtinimas, ir pan.).
 

Duomenų gavėjai

IKI tvarkomus duomenis gali gauti:
• IKI darbuotojai, atsakingi už bendradarbiavimą su Partneriu ir ryšių su Partneriu palaikymą, taip pat vykdantys buhalterinės apskaitos, informacinių sistemų priežiūros, verslo rodiklių analitikos ir verslo planavimo funkcijas;
• informacinių sistemų, kurias IKI naudoja santykių su Partneriais valdymui, tiekėjai ir prižiūrėtojai;
• mokesčių inspekcija;
• bankai;
• IKI pasitelkiami kiti partneriai, susiję su Sutarties vykdymu.
 

 

2 priedas

INFORMACIJA APIE ASMENS DUOMENŲ TVARKYMĄ

1. Duomenų valdytojas

IKI Lietuva, UAB, juridinio asmens kodas 110193723, registruotos buveinės adresas: Pilaitės pr. 42, 06222 Vilnius, tel. nr. +370 5 260 17 81, el. pašto adresas [email protected].

2. Duomenų apsaugos pareigūnas

el.pašto adresas [email protected].

3. Duomenų tvarkymo tikslas ir teisinis pagrindas

Jūsų asmens duomenys gali būti perduoti IKI ir gali būti IKI tvarkomi šiais tikslais ir teisiniais pagrindais:

  • Jūsų duomenų tvarkymo teisėtumas grindžiamas būtinybe įvykdyti Jūsų ir IKI sutartį, kurios šalis esate (toliau – Sutartis), arba būtinybe pasinaudoti iš Sutarties kylančiomis teisėmis (Reglamento 6 str. 1 d. b) p.);
  • Atskiroms Partnerio perduodamų asmens duomenų tvarkymo operacijoms teisinį pagrindą sudaro ir IKI taikomų teisinių prievolių vykdymas (pavyzdžiui, mokesčių deklaravimo, prievolių, susijusių su aplinkos apsauga, vykdymas) (Reglamento 6 str. 1 d. c) p.).

4. IKI gaunamų ir tvarkomų asmens duomenų kategorijos

  • vardas, pavardė;
  • kontaktiniai duomenys (darbo tel. nr., darbo el. paštas, darbovietės adresas);
  • užimamos pareigos;
  • asmens kodas, mokesčių mokėtojo kodas;
  • Partnerio vardu ar interesais vykdomas susirašinėjimas su IKI, ar kiti duomenys suformuojami Sutarties su IKI vykdymo metu (dokumentų pasirašymas, užsakymų tvirtinimas, ir pan.).

IKI tvarkomus Jūsų duomenis gali gauti:

  • IKI darbuotojai, atsakingi už bendradarbiavimą su Partneriu ir ryšių su Partneriu palaikymą, taip pat vykdantys buhalterinės apskaitos, informacinių sistemų priežiūros, verslo rodiklių analitikos ir verslo planavimo funkcijas;
  • informacinių sistemų, kurias IKI naudoja santykių su Partneriais valdymui, tiekėjai ir prižiūrėtojai;
  • mokesčių inspekcija;
  • bankai;
  • IKI pasitelkiami kiti partneriai, susiję su Sutarties vykdymu.

5. Duomenų saugojimo laikotarpis

Duomenys saugomi visą Sutarties galiojimo ir bendradarbiavimo laikotarpį, taip pat senaties terminą po bendradarbiavimo ar Sutarties pabaigos.

6. Duomenų subjekto teisės

Jūs turite teisę prašyti, kad IKI leistų susipažinti su Jūsų asmens duomenimis ir juos ištaisytų, arba apribotų duomenų tvarkymą, kaip nustatyta Reglamento 15-21 straipsniuose.

Dėl šių teisių įgyvendinimo galite kreiptis į IKI duomenų apsaugos pareigūną.

Jūs taip pat turite teisę, neapribojant galimybių imtis kitų administracinių arba teisminių teisių gynimo priemonių, pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai, jeigu manote, kad su Jumis susijęs asmens duomenų tvarkymas atliekamas pažeidžiant Reglamentą.

  

PRIVACY POLICY FOR BUSINESS PARTNERS (ENG)

 

Statement

Regarding the Application of the Requirements of the General Data Protection Regulation to the Contractual Relationship between You and IKI Lietuva, UAB

 

Dear sir/madam,

as you already know, the General Data Protection Regulation (EU) 2016/679 (hereinafter – the Regulation) has came into force as of 25 May 2018.

In addition to other requirements, the Regulation puts an obligation on data controllers to process data in a transparent manner, i.e. to duly inform data subjects about the purposes and scope of the processing of their data as well as their rights.

The aim of this statement is to define a mandatory procedure to be followed in the processing and transfer of your data to IKI Lietuva, UAB as well as processing of personal data received from IKI Lietuva, UAB. Terms and conditions provided for in Attachment 1 to this statement will apply if IKI Lietuva, UAB has concluded a written contract with you (hereinafter – the Existing Contract) and where we cooperate on a basis other than a separate written agreement.

The additional terms and procedures provided for in this statement and Attachment 1 to this statement will complement the Existing Contract to ensure compliance with the requirements of the Regulation. If the Existing Contract provides for less strict requirements of data processing than those specified herein, terms and conditions laid down in this statement shall apply.

In all other aspects, the Existing Contract shall remain unchanged and this statement is not intended for amending any of its terms and conditions.
If there is no separate written contract made between your company and IKI Lietuva, UAB data processing will be subject to terms and conditions laid down in this statement and Attachment 1 to the statement.

Please note that even if you continue to cooperate with IKI Lietuva, UAB, this will be deemed as your binding undertaking to comply with terms and conditions laid down in the Attachment to this statement (Article 6.173 of the Civil Code of the Republic of Lithuania).

If you are a natural person, you will find additional information about processing of your personal data in Attachment 2 to this statement.
Attached: Attachment 1 – Requirements for the processing of personal data, Attachment 2 – Information about the processing of personal data.

 

Attachment 1

REQUIREMENTS FOR THE PROCESSING OF PERSONAL DATA

Whereas:

  • as of 25 May 2018, European Data Protection Directive (Directive 95/46/EC) has been replaced by the directly applicable General Data Protection Regulation (EU) 2016/679 (hereinafter – the Regulation),
  • in addition to other terms and conditions, the Regulation sets out certain obligations in the field of data processing that are related to contractual relationship between IKI Lietuva, UAB (hereinafter – IKI) and the partner, i.e. person/entity from whom IKI purchases and/or to whom IKI sells goods, services or works (hereinafter – the Partner),
  • personal data are understood as any information about a natural person who has been identified or who can be identified (data subject); and a natural person who can be identified is a person who can be directly or indirectly identified in particular by reference to an identifier such as name and surname, e-mail address, national identification number, phone number, location data and online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that person,
  • when purchasing goods, services or works from the Partners or selling them to the Partners as well as renting or sub-renting premises, IKI receives personal data of the Partners (names, surnames, addresses, phone numbers, e-mail addresses, national identification numbers, taxpayer numbers, etc. of natural persons or employees and other representatives of partner legal entities),
  • IKI provides to the Partners personal data of its employees, processing of which is also subject to the additional requirements of the Regulation,

Subsequent cooperation between the Parties (IKI and you as a Partner) will be subject to the following terms and conditions of data processing:

1. Personal data processing requirements (hereinafter – the Requirements):

1.1. The Parties understand that in the performance of the contract on the purchase of goods, services or works and on the rent or sub-rent of premises concluded between the Parties (regardless of whether the contract was concluded as a separate written document) (hereinafter – the Contract), personal data referred to in paragraph 2 are processed for the purposes of performing the Contract.

1.2. In the performance of the Contract and the processing of personal data received from each other, the Parties will:

1.2.1. comply with the Regulation, Law on Legal Protection of Personal Data and other legal acts governing the processing of personal data;

1.2.2. cooperate with each other and, where possible, provide assistance to each other so that the other Party can comply with its obligations under the legislation governing the protection of personal data;

1.2.3. enable data subjects to exercise their rights under the Regulation, including without limitation giving replies to inquiries, requests or complaints received from data subjects;

1.2.4. inform each other about any personal data breaches related to personal data provided by the other Party, specifying the nature, scope of the breach, measures taken or recommended to be taken to mitigate the negative consequences of the breach.

1.3. When you deliver personal data of your employees or other representatives to IKI, as a Partner, you are required to:

1.3.1. duly inform all natural persons (employees, agents, members of governing bodies, employees of your sub-suppliers and other representatives) involved in the performance of the Contract with IKI about the fact that their personal data may be disclosed to IKI and can be processed by IKI for the purposes of the Contract between you and IKI. Natural persons that were involved in the performance of the Contract prior to entry into force of these requirements and who will continue to participate in the performance of the Contract must be informed not later than one month before the date of entry into force of these Requirements, and natural persons who were involved in the performance of the Contract after the entry into force of the Requirements – before they get involved in such performance or prior to the moment of disclosure of their data to IKI. Information about the data processing must be presented within the scope specified in paragraph 2.

1.3.2. at the request of IKI, provide evidence that the information referred to in paragraph 1.3.1 of the Requirements was provided to the data subjects;

1.3.3. not to disclose to IKI personal data of any persons who have not been informed about the processing of their personal data by IKI;

1.3.4. ensure that restrictions provided for in paragraph 1.3.3 of the Requirements are observed by all persons invoked by the Partner for the performance of the Contract;

1.3.5. properly respond to notices from IKI regarding rectification, deletion of personal data of the employees and other representatives of IKI disclosed to the Partner for the purposes of performance of the Contract or restrictions applicable to the processing of such data. To that end, the Partner undertakes as follows:

1.3.5.1. to accept notices from IKI and confirm to IKI the receipt thereof;

1.3.5.2. to organise rectification of data or other operations specified in the notices and inform IKI about completion thereof;

1.3.5.3. to designate a person responsible for the acceptance and administration of notices received from IKI who will send confirmations or replies to IKI , and inform IKI in writing hereof.

1.3.6. to inform IKI about the need to specify, rectify, delete personal data of its employees and other representatives or the need to restrict the processing of such data.

1.4. Should you fail to comply or improperly comply with your obligation to inform data subjects about the processing of their data or fail to properly respond to notices received from IKI as set out in paragraph 1.3.5, you will be required to compensate IKI for all the relevant damage, including covering any sanctions that could be imposed by supervisory authorities.

1.5. These Requirements shall apply from the beginning of contractual relationships.

2. Processed Personal Data


Purpose and Legal Basis of the Processing of Personal Data

The lawfulness of the processing of data of representatives, employees of the Partner or other natural persons involved in the performance of the Contract is based on the need to perform the Contract signed with the Partner and its representative, employee or any other natural person involved in the performance of the Contract to which such representative, employee or natural person is a party, or the need to exercise the Partner’s rights under such Contract (for example, to require the employee to carry out their job duties or require adequate representation from the representative, etc.) (Article 6(1)(b) of the Regulation).

The lawfulness of the processing of personal data of the Partner’s representatives, employees or other natural persons received by IKI is based on the need to secure legitimate interests of IKI (proper performance of the Contract concluded with the Partner and exercise of the rights under the Contract) (Article 6(1)(f) of the Regulation).

Legal obligations of IKI (such as tax declaration, obligations related to the protection of the environment) also serve as a legal basis of individual processing operations of personal data disclosed by the Partner (Article 6(1)(c) of the Regulation).
 

Data Retention Period
 
As long as this is necessary for the fulfilment of obligations of the Parties under the Contract. Once the Contract expires, the data will be processed and stored until the end of the limitation period.

Categories of Personal Data and Data Recipients

The following data of the managers, other employees, responsible persons or representatives of the Partner or IKI may be processed:
• name, surname;
• contact details (work phone No., work e-mail address, work address);
• position held;
• information about authority (representation), including national identification numbers, addresses of representatives;
• communication with IKI on behalf or in the interests of the Partner as well as other data obtained in the course of performance of the Contract (the signing of documents, confirmation of orders, etc.).
 

Recipients of the Data

Data processed by IKI may be disclosed to:
• employees of IKI responsible for cooperation with the Partner and maintaining connections with the Partner as well as those dealing with accounting, maintenance of information systems, analysis of business indicators and business planning;
• persons supplying and maintaining information systems used by IKI for the management of relations with its Partners;
• State Tax Inspectorate;
• banks;
• other partners of IKI involved in the performance of the Contract.
 

 

Attachment 2

INFORMATION ON THE PROCESSING OF PERSONAL DATA

 

1. Data Controller

IKI Lietuva, UAB, registration No. 110193723, registered office address: Pilaitės str. 42, 06222 Vilnius, Vilnius, tel. +370 5 260 17 81, e-mail: [email protected].

2. Data Protection Officer

e-mail: [email protected].

3. Purpose and Legal Basis of the Processing of Data

Your personal data may be disclosed to IKI and may be processed by IKI for the following purposes and on the following legal grounds:

  • the lawfulness of the processing of your data is based on the need to perform the Contract between you and IKI (hereinafter – the Contract) or the need to exercise the rights under the Contract (Article 6(1)(b) of the Regulation);
  • Legal obligations of IKI (such as tax declaration, obligations related to the protection of the environment) also serve as a legal basis of individual processing operations of personal data disclosed by the Partner (Article 6(1)(c) of the Regulation).

4. Categories of Personal Data Received and Processed by IKI

  • name, surname;
  • contact details (work phone No., work e-mail address, work address);
  • position held;
  • national identification number, taxpayer identification number;
  • communication with IKI on behalf or in the interests of the Partner as well as other data obtained in the course of performance of the Contract (the signing of documents, confirmation of orders, etc.).

Your data processed by IKI may be disclosed to:

  • employees of IKI responsible for cooperation with the Partner and maintaining connections with the Partner as well as those dealing with accounting, maintenance of information systems, analysis of business indicators and business planning;
  • persons supplying and maintaining information systems used by IKI for the management of relations with its Partners;
  • State Tax Inspectorate;
  • banks;
  • other partners of IKI involved in the performance of the Contract.

5. Data Retention Period

The data shall be stored for the period of the Contract and cooperation as well as until the end of the limitation period once the cooperation or the Contract ends.

6. Rights of the Data Subject

You have the right to require IKI to allow you to get access to your personal data and rectify them or restrict the processing of such data as set out in Articles 15–21 of the Regulation.

To exercise these rights, contact the Data Protection Officer of IKI.

You also have the right (without prejudice to the possibility to seek other administrative or judicial remedies) to lodge a complaint with the supervisory authority, i.e. State Data Protection Inspectorate, if you believe that the processing of your personal data is carried out in violation of the Regulation.