Duomenų apsauga tiekėjams

Remiantis Bendrojo duomenų apsaugos reglamento 13 ir 14 str.,

duomenų apsauga mums yra itin svarbi. Žemiau išdėstyta, kaip mes tvarkome jūsų duomenis ir jūsų atitinkamos teisės.

1.       Už duomenų tvarkymą atsakinga įmonė ir į ką galite kreiptis?

Išsamią informaciją galite rasti kiekvienos šalies privatumo politikoje [nuoroda].

2.       Susisiekite su duomenų apsaugos pareigūnu

privacy@beewatec.com

3.       Tvarkymo tikslai ir teisinis pagrindas

Jūsų asmeninė informacija tvarkoma laikantis Bendrojo duomenų apsaugos reglamento (BDAR) nuostatų, Federaliniu duomenų apsaugos įstatymu ir kitomis taikytinomis duomenų apsaugos taisyklėmis. Asmens duomenų tvarkymas taip pat priklauso nuo sutartų ir paprašytų paslaugų. Norėdami sužinoti daugiau informacijos apie tvarkymo tikslus, prašome peržiūrėti mūsų kontaktinius dokumentus, formas, sutikimo deklaracijas ir kitą mūsų pateiktą informaciją (pvz., svetainėje arba privatumo sąlygas).

3.1.    Sutikimas (BDAR 6 str. 1 skirsnio b p.)

Prieš jums duodant ar jau davus sutikimą tvarkyti jūsų asmeninius duomenis, atitinkamas leidimas veikia kaip teisinis pagrindas minėtam duomenų tvarkymui. Galite bet kuriuo metu atšaukti savo leidimą, kuris įsigalios ateityje.

3.2.    Teisinių įsipareigojimų vykdymas (BDAR 6 str. 1 skirsnio f p.)

Tvarkome jūsų duomenis sutartinių įsipareigojimų tikslais, ypač atsižvelgiant į užsakymo ir paslaugos tvarkymą. Be to, jūsų asmeniniai duomenys bus tvarkomi pagal priešsutartinių derybų tikslais.

3.3.    Teisinių įsipareigojimų vykdymas (BDAR 6 str. 1 skirsnio c p.)

Mes tvarkome jūsų asmeninę informaciją, kiek tai reikalinga vykdyti teisinius įsipareigojimus (pavyzdžiui, prekybos ir mokesčių teisės aktai).

Mes taip pat tvarkome jūsų asmeninius duomenis tapatybės ir amžiaus nustatymo tikslais, apgavystės ir pinigų plovimo, teroristų finansavimo ir kėsinimosi į nuosavybę atvejų prevencijai, Europos ir tarptautinių anti-teroristinių sąrašų palyginimo, finansinių ataskaitų teikimo tikslais, o taip pat ir duomenų archyvavimui duomenų apsaugos tikslais ir mokesčių institucijų ir kitų institucijų vykdomų auditų tikslais. Be to, vyriausybinės arba teisinės institucijos gali pareikalauti pateikti asmeninius duomenis siekiant gauti įrodymų, ieškinių įgyvendinimo laikantis privačių įstatymų.

3.4.     „BeeWaTec“ arba trečiųjų šalių teisėti interesai (BDAR 6 str. 1 skirsnio f p.)

Galime tvarkyti jūsų asmeninę informaciją atsižvelgiant į mūsų ar trečiosios šalies siekiamus teisinius interesus. Duomenys yra tvarkomi:

  • reklamos ir rinkos tyrimo tikslais, nebent atšaukėte savo sutikimą naudoti jūsų asmeninius duomenis;
  • paklausimų ir duomenų mainų su paklausimą pateikusia institucija tikslais, jeigu tai viršija mūsų eknonominę riziką;
  • apriboto jūsų duomenų saugojimo tikslais, jeigu negalima ištrinti duomenų dėl jų ypatingo tipo arba galima tik tam paaukojus neracionaliai daug laiko ir pastangų;
  • palyginimui su Europos ir tarptautiniais anti-teroristų sąrašais, jeigu tai neatitinka teisinių įsipareigojimų;
  • kuriant paslaugas ar produktus arba tobulinant esamas sistemas ir procesus;
  • mūsų duomenų papildymas naudojant arba ieškant viešai prieinamų duomenų;
  • statistikos arba rinkos tyrimo tikslais;
  • lyginamosios analizės tikslais;
  • ieškinių pateikimui ir teisinių ginčų gynybai, kurie negali būti tiesiogiai priskirti sutartiniams santykiams;
  • vidiniams arba išoriniams auditams arba saugumo patikrai;
  • akreditavimo klausimais, remiantis privataus sektoriaus įstatymais arba vyriausybės interesais;
  • užtikrinant ir išlaikant įmonės nuolatinę teisę imantis atitinkamų priemonių (pvz., vaizdo stebėjimas).

4.       Mūsų tvarkomų asmens duomenų kategorijos

Žemiau išvardinti duomenys yra tvarkomi:

  • asmeniniai duomenys (vardas, pavardė, profesija/pramonė ir lyginamieji duomenys);
  • kontaktiniai duomenys (darbo adresas, el. pašto adresas, ir panašūs duomenys);
  • kliento istorija.

5.       Duomenų gavėjai

Mes dalijamės jūsų asmenine informacija įmonės atitinkamuose skyriuose, kuriems reikalingi šie duomenys siekiant vykdyti sutartinius ir teisinius įsipareigojimus, mūsų teisinių interesų įgyvendinimui.

Be to, šie asmenys gali gauti jūsų duomenis:

  • Mūsų pasamdyti duomenų tvarkytojai (BDAR 28 str.), ypač IT sektorius, logistika, ir spaustuvės, išoriniai duomenų tvarkymo centrai, palaikymo ir priežiūros, įvedimo, dokumentų tvarkymo, duomenų ir jų tikrumo patikros, duomenų sunaikinimo, pirkimo ir viešųjų pirkimų, klientų administravimo, buhalterijos įmonės, rinkodaros, medijų technologijų, tyrimo, rizikų valdymo, apskaitos, telekomunikacijų paslaugų, svetainės tvarkymo, audito paslaugų, kredito institucijos, spaustuvės arba duomenų šalinimo įmonės, kurjerių paslaugos, logistikos įmonės.
  • Viešosios institucijos ir institucijos, jeigu mums taikomi statutiniai ar oficialūs įsipareigojimai pateikti duomenis, ataskaitas, ar duomenis atsižvelgiant į visuomenės interesus.
  • valstybiniai organai ir institucijos atsižvelgiant į mūsų įmonės ar trečiosios šalies teisėtus interesus BDAR 28 straipsnyje 3 skirsnyje nurodytais tikslais (pavyzdžiui, valstybinės institucijos, kredito agentūros, rinkimo agentūros, teisininkai, ekspertai, teismai, įmonių grupė ar kontrolės institucijos ir įstaigos).

6.       Asmens duomenų perdavimas trečiajai šaliai ar tarptautinei organizacijai

Duomenys gali būti perduoti ne ES ar EEB šalių (kitaip vadinamoms trečiosioms šalims) institucijoms, jeigu tai būtina vykdant jūsų užsakymą ar sutartinius įsipareigojimus arba jeigu to reikalauja įstatymai (pavyzdžiui, finansinės apskaitos įsipareigojimai), atsižvelgiant į mūsų įmonės ar trečiosios šalies teisėtus interesus arba jums davus sutikimą naudoti jūsų asmens duomenis.

Tvarkant jūsų duomenis trečioje šalyje, tiekėjai, susiję su užsakymo tvarkymu, gali būti patikrinti. Jeigu atitinkama šalis negali užtikrinti tinkamo saugumo pagal ES rezoliuciją, tai užtikriname atitinkamomis sutartimis remiantis ES duomenų apsaugos direktyvomis, tam, kad jūsų teisės ir laisvės būtų apsaugotos ir tinkamai užtikrintos. Pateikus prašymą, pateikiame atitinkama išsami informacija.

7.       Kiek ilgai saugomi jūsų asmeniniai duomenys?

Jeigu būtina, tvarkysime jūsų asmens duomenis verslo santykių metu, į šį laikotarpį taip pat įeina sutarties derybos ir jos nuostatų vykdymas.

Taip pat mes esame įsipareigoję laikytis keletą duomenų saugojimo reikalavimų ir dokumentacijos įsipareigojimų remiantis komercinės etika, mokestine etika ir kitomis specialiomis taisyklėmis. Čia nurodyti duomenų saugojimo ir dokumentacijos intervalai gali trukti iki 10 (dešimt) metų po verslo santykių atsakomybių pasibaigimo, priešsutartinių santykių.

Galiausiai, duomenų saugojimo laikotarpiui taikomi statutiniai apribojantys laikotarpiai, kurie, pavyzdžiui, remiantis Civilinio kodekso 195 str. ff p. (vert. past. – Vokietijos civilinio kodekso), gali tęstis iki 3 metų ar kai kuriais atvejais iki 30 metų.

8.       Kokia apimtimi taikomi automatizuoti sprendimai kiekvienam konkrečiam atvejui (įskaitant profiliavimą)?

Remiantis BDAR 22 straipsniu, mes nenaudojame automatizuotų sprendimų. Jeigu iškiltų būtinybė naudoti šiuos būdus konkrečiais atvejais, jus atskirai informuosime įstatymų numatyta tvarka.

9.       Jūsų privatumo teisės

Remiantis BDAR 15 straipsniu, jūs turite teisę būti informuoti, remiantis BDAR 16 straipsniu, teisę ištaisyti duomenis, remiantis BDAR 17 straipsniu, prašyti, kad jūsų duomenys būtų ištrinti, remiantis BDAR 18 straipsniu, kad jūsų duomenų tvarkymas būtų apribotas, ir remiantis BDAR 20 straipsniu, teisę reikalauti, kad jūsų duomenys būtų perkelti.

Be to, jūs turite teisę pateikti skundą prižiūrinčiai institucijai (BDAR 77 straipsnis). Bendrai kalbant, turite teisę nesutikti, kad mes tvarkytume jūsų duomenis. Turite teisę prieštarauti, jeigu egzistuoja ypatingos asmeninės aplinkybės. Mūsų įmonės teisės gali nesutapti su jūsų prieštaravimo teise. Jeigu ketinate pasinaudoti šiomis teisėmis, prašome kreiptis į mūsų duomenų apsaugos pareigūną (privacy@beewatec.com).

10.   Įsipareigojimų apimtis teikti duomenis

Jums tik reikia pateikti verslo ar priešsutartinių santykių užmezgimui ir vykdymui reikalingus duomenis arba jeigu įstatymų numatyta tvarka privalome rinkti duomenis. Be šių duomenų negalime sudaryti ir vykdyti sutarties nuostatų. Taip pat šis reikalavimas taikomas ir duomenims, kurių gali prireikti ateityje verslo santykių tikslais. Jeigu paprašysime daugiau duomenų, priminsime, kad savanoriškai pateiktumėte duomenis.

11.   Informacija apie jūsų teisę prieštarauti pagal BDAR 21 straipsnį

Jūs visada turite teisę nesutikti, jad jūsų duomenys būtų tvarkomi, atsižvelgiant į BDAR 6 skirsnio 1 f p., (duomenų tvarkymas teisėtų interesų tikslais) arba BDAR 6 skirsnio e p. (duomenų tvarkymas teisėtų interesų tikslais), jeigu egzistuoja ypatingos asmeninės aplinkybės. Remiantis 4 straipsnio 4 punkto nuostata, ši sąlyga taip pat taikoma profiliavimui.

Jeigu ketinate pateikti prieštaravimą, mes daugiau nebetvarkysime jūsų asmens duomenų, nebent pateiksime įtikinamas ir teisėtas priežastis, atsveriančias jūsų interesus, teises ir laisves, arba jeigu duomenų tvarkymas reikalingas teisinių reikalavimų įvykdymui.

Prieštaravimą galite oficialiai pateikti 1 punkte pateiktu adresu.

12.   Jūsų teisė pateikti skundą prižiūrinčiai institucijai

Jūs taip pat turite teisę pateikti skundą prižiūrinčiai institucijai (BDAR 77 straipsnis).

Atsakingą prižiūrinčią instituciją (jūsų šalyje) galite rasti čia [nuoroda].