Klientų ir partnerių registro privatumo nuostatos
Paskutinį kartą atnaujinta: 2024 m. vasario 27 d.
Mes rūpinamės jūsų privatumu ir sunkiai dirbame, kad apsaugotume jūsų informaciją. Šios privatumo nuostatos remiasi Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (BDAR), jose aprašoma, kokius asmens duomenis tvarko „Enersense“, kaip tai atlieka ir kokiais tikslais.
1. Asmens duomenų valdytojas
Enersense International Plc ir/arba Enersense grupės įmonės
toliau „Enersense”
2. Kontaktinė informacija dėl šio registro
Jei turite kokių nors klausimų, susijusių su asmens duomenų tvarkymu arba savo teisėmis, suteikiamomis pagal ES duomenų apsaugos reglamentą, galite susisiekti su mūsų duomenų apsaugos pareigūnu. Su mūsų duomenų apsaugos pareigūnu susisiekite el. paštu dpo@enersense.com.
3. Registro pavadinimas
Klientų, partnerių ir kontaktinių asmenų registras („Registras“). Registre saugomi buvusių, esamų ir potencialių klientų bei bendradarbiavimo partnerių kontaktinių asmenų asmens duomenys.
4. Tvarkymo pobūdis, tikslai ir teisinis pagrindas
Asmens duomenų tvarkymas reikalingas siekiant užbaigti ir tvarkyti santykius su klientais arba bendradarbiavimą su „Enersense“ ar jos susijusiomis bendrovėmis.
Asmens duomenų tvarkymo tikslas yra palaikyti santykius su klientais, bendradarbiauti, skatinti pardavimą, plėtoti verslą ir paslaugas bei palaikyti ryšį su klientais dėl sutarčių laikymosi bei rinkodaros. Asmens duomenys tvarkomi tik tiek, kiek to reikia.
Remdamasi duomenų apsaugos reglamentais „Enersense“ asmens duomenis tvarko pagal toliau pateiktą teisinį tvarkymo pagrindą.
Teisinis duomenų tvarkymo pagrindas | Teisinis duomenų tvarkymo pagrindas |
---|---|
Santykių su klientais tvarkymas ir plėtra •Klientų aptarnavimas ir komunikacija. •Su galima arba užbaigta sutartimi susijusi komunikacija. •Užduotys, susijusios su santykiu su klientais tvarkymu, klientų renginiais ir mokymais | |
Rinkodara ir klientų patraukimas •Potencialių klientų ieškojimas ir paslaugų siūlymas būsimiems klientams •Tikslinė rinkodara ir reklama •Naujienlaiškių siuntimui •Asmens duomenų rinkimas per atvirus skaitmeninio verslo ir vartotojų informacijos paslaugų teikėjus •Subrangovų paslaugų naudojimas rinkodaros priemonėms Verslo ir paslaugų plėtra • Paslaugos naudojimo stebėjimas ir analizė, taip pat pvz. klientų segmentavimas, kad būtų galima individualizuoti paslaugas •Kokybės užtikrinimas •Statybos ir kitų projektų kūrimas ir planavimas (pvz., projekto teritorijoje esančios žemės nuosavybės kartografavimas) Rizikos valdymas •Paslaugų saugumo užtikrinimas •Pažeidimų prevencija ir nagrinėjimas | Teisėtas interesas „Enersense“ laiko, kad šiose privatumo nuostatose išdėstyti tikslai yra būtini jos veiklai ir dėl šios priežasties įmonė turi teisėtą interesą tvarkyti asmens duomenis. „Enersense“ užtikrins, kad asmens duomenų tvarkymas bus proporcingas duomenų subjekto interesams ir atitiks jo arba jos lūkesčius. Duomenų subjektas turi teisę prieštarauti asmens duomenų tvarkymui pagal ES duomenų apsaugos reglamento reikalavimus, tiek, kiek tvarkymas remiasi teisėtu „Enersense“ interesu. „Enersense“ taip pat atliko pusiausvyros tyrimą, kaip apibrėžta duomenų apsaugos institucijų, kad užtikrintų, jog atsižvelgiama į duomenų subjekto interesus. |
Sutarčių vykdymas, paslaugų siūlymas ir teikimas • Sutarties su klientu arba bendradarbiavimo sutarties laikymasis •Komunikacija dėl sutarčių laikymosi ir paslaugų teikimo bei kūrimo. | Sutartis Sutarties, kurios šalis yra duomenų subjektas, vykdymas arba siekis atlikti duomenų subjekto reikalaujamus veiksmus prieš sudarant sutartį. Asmens duomenų tvarkymas reikalingas sutarčiai sudaryti arba sutartiniams įsipareigojimams tarp kliento arba partnerio ir „Enersense“ arba jos susijusių bendrovių įvykdyti. |
Įstatyminis reikalavimas • Reikalavimų ir įsipareigojimų, kuriuos nustato įstatymai, reglamentai arba valdžios ir priežiūros institucijos (pvz., apskaitos įstatymas, išankstinio mokėjimo įstatymas) vykdymas | Teisinis įsipareigojimas „Enersense“ privalo tvarkyti asmens duomenis siekdama laikytis teisinių įsipareigojimų. |
5. Registre saugomų asmens duomenų kategorijos
Registras susideda iš asmens duomenų, susijusių su klientų ir partnerių kontaktiniais asmenimis. Yra tokios duomenų kategorijos:
- vardas ir pavardė;
- kontaktinė informacija (pvz., telefono numeris, el. pašto adresas);
- atstovaujamos įmonės pavadinimas;
- kliento ir sutarties informacija (pvz., kontaktinio asmens užsakymams ir sąskaitoms vardas bei pavardė);
- pareigos ir profesija;
- su kliento renginiais susijusi informacija (pvz., maisto apribojimai ir alergijos, gavus duomenų subjekto sutikimą)
- informacija apie sutartis su duomenų subjektu, pvz., informacija apie esamas ir buvusias sutartis, mokėjimo ir sąskaitų faktūrų išrašymo duomenys (žemės nuomos sutarčių atveju informacija apie turtą, pvz., turto savininkas ir turto identifikatorius)
6. Tvarkymo trukmė
Asmens duomenys tvarkomi bent tiek, kiek trunka sutartiniai santykiai su klientu. Asmens duomenys taip pat bus saugomi pasibaigus santykiams su klientu ir sutarčiai tiek, kiek tai reikalinga šiose privatumo nuostatose išdėstytiems tikslams išpildyti.
Asmens duomenys pašalinami praėjus nagrinėjimo laikotarpiui, susijusiam su santykiais su konkrečiu klientu arba paslauga. Šis laikotarpis paprastai yra dešimt (10) metų. Informacija apie potencialius klientus saugoma tiek, kiek tai reikalinga santykiams su klientais užmegzti.
Analizės arba statistikos tikslais tvarkomi asmens duomenys bus nuasmeninami arba saugiai pašalinami pasibaigus santykiams su klientu arba sutarčiai, nebent saugojimui egzistuoja teisinis pagrindas. Nuasmeninimas reiškia, kad pašalinama bet kokia asmenį identifikuojanti arba galinti identifikuoti informacija, tad duomenys dagiau nebelaikomi asmens duomenimis.
Atsižvelgdama į galiojančius įstatymus „Enersense“ reguliariai įvertina duomenų saugojimo poreikį.
7. Asmens duomenų šaltiniai
Asmens duomenys paprastai renkami tiesiogiai iš kliento arba bendradarbiavimo partnerio. Be to, asmens duomenys gali būti renkami ir atnaujinami iš kitų „Enersense“ grupės bendrovių registrų. Gavus duomenų subjekto sutikimą, asmens duomenys taip pat gali būti renkami iš kitų šaltinių.
Kai leidžia įstatymai, asmens duomenys gali būti renkami iš trečiųjų šalių registrų, pvz.:
- gyventojų registro;
- kitų valdžios institucijų registrų, pvz., „Trafi“, prekybos registro ir fondų registro;
- ryšio paslaugų teikėjų;
- kreditų registrų.
8. Asmens duomenų perdavimas ir asmens duomenų gavėjų kategorijos
Asmens duomenys gali būti perduodami tretiesiems asmenims tik tada, kai tai leidžia arba reikalauja įstatymai. Tokiais asmens duomenų gavėjais gali būti, pavyzdžiui, teisės ar finansų konsultantai ir skolų išieškojimo įmonės, veikiančios kaip nepriklausomi duomenų valdytojai. Asmens duomenys gali būti perduodami Enersense patronuojamoms įmonėms neviršijant aukščiau nustatytų tvarkymo tikslų.
Be to, asmens duomenys gali būti atskleisti įmonės įsigijimo atveju arba siekiant gauti finansavimą šalims, su kuriomis esame sudarę atitinkamas sutartis, kad parengtume ir įgyvendintume priemones, kurių reikalauja situacija. Tokiose situacijose užtikriname, kad būtų laikomasi būtinų konfidencialumo įsipareigojimų.
Asmens duomenys nebus perduodami už Europos Sąjungos (ES) arba Europos ekonominės erdvės (EEE) ribų, nebent tai reikalinga dėl pirmiau apibrėžtų tvarkymo tikslų. Tokiu atveju, jei asmens duomenys perduodami už ES arba EEE ribų, „Enersense“ įgyvendins tinkamas apsaugos priemones, atitinkančias galiojančių duomenų apsaugos įstatymų reikalavimus. „Enersense“ gali, pavyzdžiui, sudaryti sutartį su klientu, veikiančiu už ES arba EEE ribų, pagal standartines duomenų apsaugos sąlygas, kurias priėmė Europos Komisija.
9. Tvarkymo saugumas
„Enersense“ turi tinkamas technines ir organizacines duomenų saugumo priemones, kad apsaugotų duomenų subjektų asmens duomenis nuo netekimo, piktnaudžiavimo ar kitos atitinkamos neteisėtos prieigos. Saugus asmens duomenų tvarkymas užtikrinamas pateikiant instrukcijas ir įgyvendinant prieigos valdymo priemones, kad prieiga būtų suteikiama skirtiesiems “Enersense“ ar jos susijusių įmonių darbuotojams. Asmens duomenis tvarko tik tie darbuotojai, kurie turi teisę tai daryti atlikdami savo darbo pareigas.
Duomenų saugumas yra esminių Valdytojo vertybių centrinė dalis. Dėl šios priežasties duomenų saugumas reguliariai įvertinamas ir tobulinamas.
10. Duomenų subjekto teisės
Duomenų subjektas savo teisėmis gali pasinaudoti susisiekęs su duomenų apsaugos pareigūnu naudodamasis 2 skiltyje pateikta informacija. Duomenų subjektas turi tokias teises, kaip apibrėžta BDAR:
- Teisė gauti patvirtinimą, ar tvarkomi su juo arba ja susiję asmens duomenys, ir, jei tokie duomenys tvarkomi, prieigą prie asmens duomenų.
- Teisė ištaisyti arba papildyti neteisingą arba neišsamią informaciją.
- Teisė prašyti ištrinti su juo arba ja susijusius asmens duomenis.
- Teisė apriboti asmens duomenų tvarkymą, kai tai leidžiama pagal BDAR.
- Teisė gauti su juo arba ja susijusius asmens duomenis, kuriuos jis arba ji pateikė valdytojui, struktūriniu, dažnai naudojamu ir kompiuteriu perskaitomu formatu bei teisė perduoti šiuos duomenis kitam valdytojui.
- Teisė prieštarauti asmens duomenų tvarkymui remiantis BDAR reikalavimais.
- Teisė pateikti skundą prižiūrinčiajai institucijai, jei, duomenų subjekto nuomone, su juo arba ja susijusių asmens duomenų tvarkymas pažeidžia BDAR.
11. Šių privatumo nuostatų atnaujinimas
„Enersense“ siekia nuolatos tobulinti savo teikiamas paslaugas ir todėl pasilieka teisę pakeisti šias privatumo nuostatas. Šias privatumo nuostatas taip pat galima atnaujinti atsižvelgiant į bet kokius galiojančių įstatymų pakeitimus. „Enersense“ ragina duomenų subjektus reguliariai peržiūrėti šias privatumo nuostatas. „Enersense“ taip pat gali tiesiogiai informuoti duomenų subjektus nusiųsdama pranešimą apie atnaujinimus, turinčius faktinį poveikį duomenų subjektams.