Klientų ir partnerių registro privatumo nuostatos

Klientų ir partnerių registro privatumo nuostatos

Paskutinį kartą atnaujinta: 2018 m. birželio 21 d.

Mes rūpinamės jūsų privatumu ir sunkiai dirbame, kad apsaugotume jūsų informaciją. Šios privatumo nuostatos remiasi Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (BDAR), jose aprašoma, kokius asmens duomenis tvarko „Enersense“, kaip tai atlieka ir kokiais tikslais.

1. Asmens duomenų valdytojas

Enersense Oy
Įmonės kodas: 2442767-4
Konepajanranta 2
28100 Pori, SUOMIJA

toliau „Enersense“

2. Kontaktinė informacija dėl šio registro

Jei turite kokių nors klausimų, susijusių su asmens duomenų tvarkymu arba savo teisėmis, suteikiamomis pagal ES duomenų apsaugos reglamentą, galite susisiekti su mūsų duomenų apsaugos pareigūnu. Su mūsų duomenų apsaugos pareigūnu susisiekite el. paštu dpo@enersense.com.

3. Registro pavadinimas

Klientų, partnerių ir kontaktinių asmenų registras („Registras“). Registre saugomi buvusių, esamų ir potencialių klientų bei bendradarbiavimo partnerių kontaktinių asmenų asmens duomenys.

4. Tvarkymo pobūdis, tikslai ir teisinis pagrindas

Asmens duomenų tvarkymas reikalingas siekiant užbaigti ir tvarkyti santykius su klientais arba bendradarbiavimą su „Enersense“ ar jos susijusiomis bendrovėmis.

Asmens duomenų tvarkymo tikslas yra palaikyti santykius su klientais, bendradarbiauti, skatinti pardavimą, plėtoti verslą ir paslaugas bei palaikyti ryšį su klientais dėl sutarčių laikymosi bei rinkodaros. Asmens duomenys tvarkomi tik tiek, kiek to reikia.

Remdamasi duomenų apsaugos reglamentais „Enersense“ asmens duomenis tvarko pagal toliau pateiktą teisinį tvarkymo pagrindą.

Asmens duomenų tvarkymo tikslasTeisinis tvarkymo pagrindas
Santykių su klientais tvarkymas ir plėtra

  • Klientų aptarnavimas ir komunikacija.
  • Su galima arba užbaigta sutartimi susijusi komunikacija.
  • Užduotys, susijusios su santykiu su klientais tvarkymu, klientų renginiais ir mokymais
Rinkodara ir klientų patraukimas

  • Potencialių klientų ieškojimas ir paslaugų siūlymas būsimiems klientams
  • Tikslinė rinkodara ir reklama
Verslo ir paslaugų plėtra

  • Paslaugų naudojimo ir, pvz., klientų segmentacijos stebėsena bei analizė, kad būtų galima teikti suasmenintas paslaugas
  • Kokybės užtikrinimas
Rizikos valdymas

  • Paslaugų saugumo užtikrinimas
  • Pažeidimų prevencija ir nagrinėjimas
Teisėtas interesas

„Enersense“ laiko, kad šiose privatumo nuostatose išdėstyti tikslai yra būtini jos veiklai ir dėl šios priežasties įmonė turi teisėtą interesą tvarkyti asmens duomenis.

„Enersense“ užtikrins, kad asmens duomenų tvarkymas bus proporcingas duomenų subjekto interesams ir atitiks jo arba jos lūkesčius.

Duomenų subjektas turi teisę prieštarauti asmens duomenų tvarkymui pagal ES duomenų apsaugos reglamento reikalavimus, tiek, kiek tvarkymas remiasi teisėtu „Enersense“ interesu.

„Enersense“ taip pat atliko pusiausvyros tyrimą, kaip apibrėžta duomenų apsaugos institucijos, kad užtikrintų, jog atsižvelgiama į duomenų subjekto interesus.
Sutarčių vykdymas, paslaugų siūlymas ir teikimas

  • Sutarties su klientu arba bendradarbiavimo sutarties laikymasis
  • Komunikacija dėl sutarčių laikymosi ir paslaugų teikimo bei kūrimo.
Sutartis

Sutarties, kurios šalis yra duomenų subjektas, vykdymas arba siekis atlikti duomenų subjekto reikalaujamus veiksmus prieš sudarant sutartį.

Asmens duomenų tvarkymas reikalingas sutarčiai sudaryti arba sutartiniams įsipareigojimams tarp kliento arba partnerio ir „Enersense“ arba jos susijusių bendrovių įvykdyti.
Įstatyminis reikalavimas

  • Reikalavimų ir įsipareigojimų, kuriuos nustato įstatymai, reglamentai arba valdžios ir priežiūros institucijos (pvz., apskaitos įstatymas, išankstinio mokėjimo įstatymas) vykdymas
Teisinis įsipareigojimas

„Enersense“ privalo tvarkyti asmens duomenis siekdama laikytis teisinių įsipareigojimų.

5. Registre saugomų asmens duomenų kategorijos

Registras susideda iš asmens duomenų, susijusių su klientų ir partnerių kontaktiniais asmenimis. Yra tokios duomenų kategorijos:

  • vardas ir pavardė;
  • kontaktinė informacija (pvz., telefono numeris, el. pašto adresas);
  • atstovaujamos įmonės pavadinimas;
  • kliento ir sutarties informacija (pvz., kontaktinio asmens užsakymams ir sąskaitoms vardas bei pavardė);
  • pareigos ir profesija;
  • su kliento renginiais susijusi informacija (pvz., maisto apribojimai ir alergijos, gavus duomenų subjekto sutikimą)

6. Tvarkymo trukmė

Asmens duomenys tvarkomi bent tiek, kiek trunka santykiai su klientu ir sutartis. Asmens duomenys taip pat bus saugomi pasibaigus santykiams su klientu ir sutarčiai tiek, kiek tai reikalinga šiose privatumo nuostatose išdėstytiems tikslams išpildyti.

Asmens duomenys pašalinami praėjus nagrinėjimo laikotarpiui, susijusiam su santykiais su konkrečiu klientu arba paslauga. Šis laikotarpis paprastai yra dešimt (10) metų. Informacija apie potencialius klientus saugoma tiek, kiek tai reikalinga santykiams su klientais užmegzti.

Analizės arba statistikos tikslais tvarkomi asmens duomenys bus nuasmeninami arba saugiai pašalinami pasibaigus santykiams su klientu arba sutarčiai, nebent saugojimui egzistuoja teisinis pagrindas. Nuasmeninimas reiškia, kad pašalinama bet kokia asmenį identifikuojanti arba galinti identifikuoti informacija, tad duomenys dagiau nebelaikomi asmens duomenimis.

Atsižvelgdama į galiojančius įstatymus „Enersense“ reguliariai įvertina duomenų saugojimo poreikį.

7. Asmens duomenų šaltiniai

Asmens duomenys paprastai renkami tiesiogiai iš kliento arba bendradarbiavimo partnerio. Be to, asmens duomenys gali būti renkami ir atnaujinami iš kitų „Enersense“ grupės bendrovių registrų. Gavus duomenų subjekto sutikimą, asmens duomenys taip pat gali būti renkami iš kitų šaltinių.

Kai leidžia įstatymai, asmens duomenys gali būti renkami iš trečiųjų šalių registrų, pvz.:

  • gyventojų registro;
  • kitų valdžios institucijų registrų, pvz., „Trafi“, prekybos registro ir fondų registro;
  • ryšio paslaugų teikėjų;
  • kreditų registrų.

8. Asmens duomenų perdavimas ir asmens duomenų gavėjų kategorijos

Negavus duomenų subjekto sutikimo, asmens duomenys nebus perduodami trečiosioms šalims. Nepaisant to, kas išdėstyta, asmens duomenys gali būti perduodami „Enersense“ susijusioms įmonėms laikantis pirmiau apibrėžtų tvarkymo tikslų apribojimų.

Asmens duomenys nebus perduodami už Europos Sąjungos (ES) arba Europos ekonominės erdvės (EEE) ribų, nebent tai reikalinga dėl pirmiau apibrėžtų tvarkymo tikslų. Tokiu atveju, jei asmens duomenys perduodami už ES arba EEE ribų, „Enersense“ įgyvendins tinkamas apsaugos priemones, atitinkančias galiojančių duomenų apsaugos įstatymų reikalavimus. „Enersense“ gali, pavyzdžiui, sudaryti sutartį su klientu, veikiančiu už ES arba EEE ribų, pagal standartines duomenų apsaugos sąlygas, kurias priėmė Europos Komisija.

9. Tvarkymo saugumas

„Enersense“ turi tinkamas technines ir organizacines duomenų saugumo priemones, kad apsaugotų duomenų subjektų asmens duomenis nuo netekimo, piktnaudžiavimo ar kitos atitinkamos neteisėtos prieigos. Saugus asmens duomenų tvarkymas užtikrinamas pateikiant instrukcijas ir įgyvendinant prieigos valdymo priemones, kad prieiga būtų suteikiama skirtiesiems „Enersense“ ar jos susijusių įmonių darbuotojams. Asmens duomenis tvarko tik tie darbuotojai, kurie turi teisę tai daryti atlikdami savo darbo pareigas.

Duomenų saugumas yra esminių Valdytojo vertybių centrinė dalis. Dėl šios priežasties duomenų saugumas reguliariai įvertinamas ir tobulinamas.

10. Duomenų subjekto teisės

Duomenų subjektas savo teisėmis gali pasinaudoti susisiekęs su duomenų apsaugos pareigūnu naudodamasis 2 skiltyje pateikta informacija. Duomenų subjektas turi tokias teises, kaip apibrėžta BDAR:

  • Teisė gauti patvirtinimą, ar tvarkomi su juo arba ja susiję asmens duomenys, ir, jei tokie duomenys tvarkomi, prieigą prie asmens duomenų.
  • Teisė ištaisyti arba papildyti neteisingą arba neišsamią informaciją.
  • Teisė prašyti ištrinti su juo arba ja susijusius asmens duomenis.
  • Teisė apriboti asmens duomenų tvarkymą, kai tai leidžiama pagal BDAR.
  • Teisė gauti su juo arba ja susijusius asmens duomenis, kuriuos jis arba ji pateikė valdytojui, struktūriniu, dažnai naudojamu ir kompiuteriu perskaitomu formatu bei teisė perduoti šiuos duomenis kitam valdytojui.
  • Teisė prieštarauti asmens duomenų tvarkymui remiantis BDAR reikalavimais.
  • Teisė pateikti skundą prižiūrinčiajai institucijai, jei, duomenų subjekto nuomone, su juo arba ja susijusių asmens duomenų tvarkymas pažeidžia BDAR.

11. Šių privatumo nuostatų atnaujinimas

„Enersense“ siekia nuolatos tobulinti savo teikiamas paslaugas ir todėl pasilieka teisę pakeisti šias privatumo nuostatas. Šias privatumo nuostatas taip pat galima atnaujinti atsižvelgiant į bet kokius galiojančių įstatymų pakeitimus. „Enersense“ ragina duomenų subjektus reguliariai peržiūrėti šias privatumo nuostatas. „Enersense“ taip pat gali tiesiogiai informuoti duomenų subjektus nusiųsdama pranešimą apie atnaujinimus, turinčius faktinį poveikį duomenų subjektams.