Informacija apie duomenų apsaugą
– Kliento duomenų apdorojimas





Įsipareigojame saugoti jūsų asmens duomenis ir paisyti galiojančių duomenų apsaugos įstatymų, o būtent ES Bendrojo duomenų apsaugos reglamento (toliau – BDAR), ir apdoroti jūsų asmens duomenis tik remdamiesi įstatymų nuostatomis arba jeigu duomenų subjektas davė tam sutikimą.

Šioje informacijoje apie duomenų apsaugą aiškinama, kokią informaciją (įskaitant asmens duomenis) apdorojame, kai to reikia mums ir jūsų dalykiniams santykiams.


I. Kas atsakingas už asmens duomenų apdorojimą?

Tvarkytojas, atsakingas už asmens duomenų apdorojimą, yra URSA Polska Sp. z o.o., ul. Armi Krajowej 12, 42-520 Dąbrowa Górnicza, Poland, tel. +48 32 268 01 01, e-mail Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.. Šiame dokumente apie duomenų apsaugą bet kokiu linksniu vartodami įvardį „mes“ omenyje turime pirmiau minėtą ūkio subjektą.

Su mūsų duomenų apsaugos specialistu galima susisiekti pirmiau nurodytomis priemonėmis arba per: Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį..

II. Kokius duomenis apdorojame?

Veikdami savo dalykinių santykių tikslais turime apdoroti duomenis, susijusius su mūsų klientais. Jeigu tokie duomenys susiję su fiziniu asmeniu (pvz., jeigu esate pavienis prekiautojas ir turite su mumis dalykinių santykių), jie laikomi asmens duomenimis. Nepriklausomai nuo mūsų verslo partnerių juridinės formos, apdorojame duomenis, susijusius su tokių klientų vardu veikiančiais kontaktiniais asmenimis.
Leiskite su šia informacija apie duomenų apsaugą susipažinti jūsų organizacijoje dirbantiems asmenims, kurie palaiko su mumis dalykinius santykius (toliau – kontaktiniai asmenys).
  1. Būtinieji duomenys: apdorojame tam tikrus bendruosius duomenis apie savo klientus ir jų kontaktinius asmenis bei jų dalykinius santykius; bendrai tokie duomenys vadinami būtinaisiais duomenimis. Būtinieji duomenys apima:
    1. visą informaciją, kuri mums buvo pateikta užmezgant dalykinius santykius arba kurią prašėme pateikti klientų arba jų kontaktinių asmenų (pvz., pavadinimas, vardas, pavardė, adresas ir kita kontaktinė informacija); ir
    2. visą informaciją, kurią surinkome ir apdorojame užmegzdami dalykinius santykius (pvz., informacija apie sudarytas sutartis).
  2. Duomenys apie veiklą: renkame asmens duomenis, surinktus esant dalykiniams santykiams ir nesusijusius su būtinaisiais duomenimis; jie vadinami veiklos duomenimis. Veiklos duomenys apima:
    1. informaciją apie tai, kaip klientai vykdo savo sutartinius įsipareigojimus (pagal su jais pasirašytas sutartis),
    2. informaciją apie tai, kaip mes vykdome savo sutartinius įsipareigojimus (pagal su klientais pasirašytas sutartis),
    3. informaciją, kurią mums pateikė klientas arba kontaktinis asmuo esant dalykiniams santykiams arba savo iniciatyva, arba mūsų prašymu, ir
    4. asmens duomenis, kuriuos mūsų klientai, kontaktiniai asmenys arba trečiosios šalys mums pateikė esant dalykiniams santykiams.
  3. Jeigu tai neprieštarauja įstatymams, prie būtinųjų ir veiklos duomenų galime pridėti ir trečiųjų šalių pateiktus asmens duomenis. Tokie duomenys gali apimti informaciją apie mūsų klientų komercinę padėtį arba reitingus, jeigu mums reikėtų įvertinti finansinę riziką (pvz., vėluojant mokėjimams).

III. Kokiais tikslais ir kokiu teisiniu pagrindu apdorojame jūsų asmens duomenis?

  1. Apdorojame būtinuosius, veiklos ir naudojimo duomenis, susijusius su sutartiniais santykiais su mūsų klientais arba su prieš pasirašant sutartis taikomomis priemonėmis (pagal BDAR 6 straipsnio 1 b) punktą. Nepriklausomai nuo mūsų klientų juridinės formos, apdorojame būtinuosius ir veiklos duomenis, susijusius su vienu arba keliais kontaktiniais asmenimis, kai to reikia pagrįstų interesų, susijusių su dalykiniais santykiais, tikslais (pagal BDAR 6 straipsnio 1 f) punktą).
  2. Galime apdoroti būtinuosius, veiklos bei naudojimo duomenis ir laikydamiesi mums taikomų teisinių įsipareigojimų (pagal BDAR 6 straipsnio 1 c) punktą). Tokie teisiniai įsipareigojimai gali būti susiję su privalomu asmens duomenų atskleidimu valdžios institucijoms (pvz., mokesčių inspekcijai).
  3. Jeigu tai būtina, be to, kad asmens duomenis apdorojame dalykinių santykių arba teisinių įsipareigojimų tikslais, juos taip pat apdorojame savo arba trečiosios šalies pagrįstų interesų tikslais, vadovaudamiesi BDAR 6 straipsnio 1 f) punktu. Pagrįsti interesai gali būti tokie:
    1. visoje įmonių grupėje vykdomi procesai, susiję su vidiniu asmens duomenų administravimu,
    2. pasirengimas gynybai arba gynyba esant teisiniams reikalavimams,
    3. baudžiamųjų nusižengimų prevencija ir tyrimas,
    4. mūsų informacinių technologijų sistemų saugumo užtikrinimas,
    5. mūsų patalpų ir infrastruktūros saugumo užtikrinimas,
    6. mūsų dalykinės veiklos valdymas, įskaitant rizikos valdymą, ir tolesnė plėtra.
  4. Jeigu fiziniam asmeniui pateikiame galimybę pateikti sutikimą dėl asmens duomenų apdorojimo, apdorojame tik tuos asmens duomenis, kurie numatyti tokiame sutikime ir tik jame numatytais tikslais (pagal BDAR 6 straipsnio 1 a) punktą).
Atkreipkite dėmesį į tai, kad:
- sutikimas duodamas savanoriškai;
- atsisakymas duoti sutikimą arba sprendimas jį atsiimti gali turėti tam tikrų pasekmių, ir apie tokias pasekmes jus informuosime prieš jums pateikiant sutikimą;
- sutikimą galite atsiimti bet kuriuo metu ir į tai bus atsižvelgiama apdorojant duomenis ateityje; apie tai galima pranešti paštu, faksu, el. paštu, naudojantis kontaktine informacija, pateikta šio duomenų apsaugos pranešimo pirmame puslapyje.

IV. Ar privaloma pateikti asmens duomenis?

Būtinuosius ir veiklos duomenis, nurodytus II skyriuje, būtina pateikti tam, kad būtų galima užmegzti ir palaikyti dalykinius santykius su mumis, nebent prieš renkant duomenis arba juos renkant būtų nurodyta kitaip. Neturėdami tokių duomenų negalime su jumis užmegzti ir palaikyti dalykinių santykių.
Jeigu rinksime papildomą informaciją, nurodysime, jeigu tokios informacijos teikimas pagrįstas teisiniais arba sutartiniais įsipareigojimais arba būtinas tam, kad būtų galima vykdyti sutartį. Paprastai nurodome, kokią informaciją galima pateikti savanoriškai ir kuri nėra būtina nei pagal teisinius, nei pagal sutartinius įsipareigojimus arba sutarties tikslais.

V. Kam suteikiama prieiga prie asmens duomenų?

Paprastai asmens duomenys apdorojami mūsų įmonės viduje. Priklausomai nuo asmens duomenų kategorijų, prie jūsų asmens duomenų prieiga suteikiama tik tam tikriems skyriams ar organizaciniams padaliniams. Tarp tokių padalinių gali būti pardavimo skyrius, o jeigu duomenys apdorojami per mūsų IT infrastruktūrą, ir IT skyrius. Remiantis vaidmenų / teisių valdymo samprata, prieiga prie asmens duomenų ribojama įvertinus atitinkamas funkcijas ir būtiną jos panaudojimo mąstą atitinkamais apdorojimo tikslais.
Jeigu tai neprieštarauja įstatymams, jūsų asmens duomenis galime perduoti gavėjams, nepriklausantiems mūsų įmonei. Tokie išoriniai gavėjai gali būti:
- įmonių grupei „Xella“ priklausančios susijusios įmonės,
- paslaugų teikėjai, kurie atskiro su mumis sudaryto susitarimo pagrindu teikia tam tikras paslaugas, kurios gali būti susijusios su asmens duomenų apdorojimu, bei mūsų paslaugų teikėjų aprobuoti subrangovai;
- privačios ar viešosios įstaigos, kurioms privalome perduoti jūsų asmens duomenis pagal mums taikomus teisinius reikalavimus;

VI. Ar priimame sprendimus automatiškai?

Paprastai esant dalykiniams santykiams sprendimų automatiškai nepriimame (įskaitant profiliavimą), kaip tai apibrėžta BDAR 22 straipsnyje. Jeigu pradėsime taikyti tokius procesus ateityje, atskirai apie tai pranešime duomenų subjektams, vadovaudamiesi atitinkamomis įstatymų nuostatomis.

VII. Ar duomenys būna perduodami į ES / EEE nepriklausančias šalis?

Asmens duomenys apdorojami tik Europos Sąjungoje arba Europos ekonominėje erdvėje; neketiname asmens duomenų perduoti į kitas šalis (t. y. trečiąsias šalis).

VIII. Kiek laiko saugomi jūsų duomenys?

Paprastai asmens duomenis saugome tol, kol turime pateisinamą pagrindą jiems laikyti ir jeigu duomenų subjektas nereiškia pretenzijų dėl tolesnio duomenų tvarkymo. Net ir neturėdami pateisinamo pagrindo galime toliau saugoti duomenis, jeigu yra toks teisinis reikalavimas (pvz., laikydamiesi įstatymuose numatytų duomenų laikymo įsipareigojimų). Asmens duomenis pašaliname net ir duomenų subjektui nesiėmus jokių veiksmų, kai jų nebereikia laikyti tais tikslais, kuriais jie buvo surinkti arba kitaip apdoroti, arba jeigu toliau jų laikyti negalima pagal įstatymus.
Paprastai būtinuosius duomenis ir papildomus duomenis, surinktus esant dalykiniams santykiams, laikome iki tokių dalykinių santykių pabaigos. Duomenys pašalinami, kai pasiekiamas jų rinkimo arba apdorojimo tikslas. Tai gali atsitikti ir tada, kai dalykiniai santykiai su mumis jau bus pasibaigę. Jeigu asmens duomenis reikia saugoti laikantis teisinių įsipareigojimų, tokie duomenys bus laikomi iki atitinkamo jų laikymo laikotarpio pabaigos. Kai duomenys apdorojami tik jų išlaikymo pagal tiesinius reikalavimus tikslais, prieiga prie tokių duomenų paprastai būna ribojama ir jie esant reikalui būna prieinami tik tokio įsipareigojimo vykdymo tikslais.

IX. Kokias teises turi duomenų subjektai?

Duomenų subjektas gali:
- reikalauti prieigos prie savo asmens duomenų, BDAR 15 straipsnis;
- reikalauti apriboti neteisingų asmens duomenų naudojimą, BDAR 16 straipsnis;
- reikalauti ištrinti savo asmens duomenis, BDAR 17 straipsnis;
- reikalauti apriboti savo asmens duomenų apdorojimą, BDAR 18 straipsnis;
- pasinaudoti duomenų perkeliamumo teise, BDAR 20 straipsnis;
- prieštarauti savo asmens duomenų apdorojimui, BDAR 21 straipsnis.

Nurodytomis teisėmis galite pasinaudoti pateikę mums pranešimą šio dokumento apie duomenų apsaugą pirmame puslapyje nurodytais kontaktais.

Jeigu turite kitų klausimų, galite susisiekti su mūsų duomenų apsaugos koordinatoriumi.

Be to, duomenų subjektai turi teisę kompetentingai priežiūros institucijai pateikti nusiskundimą dėl to, kaip tvarkomi jų asmens duomenys, BDAR 77 straipsnis.