Privatumo taisyklės verslo partneriams

1. Sutartiniai santykiai su verslo partneriais

 

Šios privatumo taisyklės taikomos Jums tais atvejais, kai susisiekiate su mumis, su mumis vedamos derybos dėl sutarties pasirašymo ir (arba), kai su mumis yra sudarytos sutartys ir, atsižvelgiant į tai, tvarkomi fizinių asmenų duomenys. Tai taikoma ir tada, kai verslo santykiuose su mumis atliekate kontaktinio asmens funkciją, nebūdami sutarties šalimi.

 

Teisinis asmens duomenų tvarkymo pagrindas, visų pirma, yra ES Bendrasis duomenų apsaugos reglamentas (BDAR) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas.

 

Kokie duomenys kiekvienu konkrečiu atveju tvarkomi, didžia dalimi priklauso nuo sutartų paslaugų, todėl Jums yra aktualios tik tam tikros šiose taisyklėse pateikiamos informacijos dalys.

 

Paprastai, Jūsų duomenis mes gauname iš Jūsų pačių. Tačiau, esant tam tikroms aplinkybėms, dėl teisinių reikalavimų ar teisėtų interesų (pvz., atliekant verslo partnerių atitikties patikrinimus) taip pat gali prireikti tvarkyti tuos asmens duomenis, kuriuos gauname iš kitų ūkio subjektų, finansų įstaigų, institucijų, kredito biurų (duomenų bazių), nemokumo registrų, viešai prieinamų šaltinių (atliekant paieškas internete) ar kitų trečiųjų asmenų. Tai taip pat apima pranešimus apie galimus atitikties pažeidimus, kurie perduodami mūsų įsteigtais pranešimų perdavimo kanalais.

 

Svarbūs asmens duomenys gali būti: duomenys apie asmenį (pvz., vardas, pavardė, adresas ir kiti kontaktiniai duomenys, gimimo data ir vieta, pilietybė), legitimacijos ir autentifikacijos duomenys (pvz., išrašai iš įmonių registrų, identifikavimo duomenys, parašų pavyzdžiai), duomenys apie įmonę, įmonėje užimamas pareigas, pareigybę ir skyrių, vadovą, su mūsų verslo santykiais susiję duomenys (pvz., mokėjimo informacija, informacija apie užsakymus), mokumo duomenys, informacija apie bendrovės ir nuosavybės struktūrą, nuotraukos ir vaizdo įrašai (pvz., prekių pristatymo atveju), veiksmų protokolų (IT sferoje) duomenys, vartotojo vardas ir identifikatorius, vartotojo ID numeris, su atitiktimi susiję duomenys (pvz., informacija apie rekomendacijas, informacija apie bankrotus, neigiami įvertinimai, informacija apie vykdomus baudžiamuosius tyrimus, susijusius su sutarties vykdymo objektu), o taip pat kita į čia paminėtų kategorijų duomenis panaši informacija.

 

Jūs visada turite teisę rinktis, ar pageidaujate bendrauti su mumis elektroninėmis žinutėmis, ar paštu. Dėl techninių priežasčių duomenys, siunčiami elektroniniu paštu, gali būti neužšifruoti.

 

2. Duomenų tvarkymo tikslai ir teisinis pagrindas

 

Siekiant įvykdyti sutartinius įsipareigojimus (BDAR 6 straipsnio 1 dalies b) punktas)

 

Duomenis tvarkome tam, kad įgyvendintume priemones prieš sudarant sutartį dėl sutartinių santykių nustatymo, taip pat kad įvykdytume įsipareigojimus pagal sudarytą sutartį.

 

Tais atvejais, kai su mumis sudarote sutartis naudodami el. parašą, mes tvarkome su tuo susijusius Jūsų duomenis (įskaitant, bet neapsiribojant, elektroninio pašto adresą, IP adresą, Jūsų atlikto konkretaus sutarties dokumento redagavimo laiką). Be to, tam tikros sutartys gali būti pasirašomos naudojant vadinamą kvalifikuotą elektroninį parašą. Šiuo atveju, be paminėtų duomenų, papildomai tvarkome Jūsų parašo sertifikato informaciją. Šie duomenys prieinami visiems asmenims, dalyvaujantiems patvirtinant ir pasirašant sutartį.

 

Siekiant įvykdyti teisinę prievolę (BDAR 6 straipsnio 1 dalies c) punktas)

 

Duomenų tvarkymo tikslai tam tikru konkrečiu atveju gali būti nustatomi teisės aktais. Tokioms teisės aktuose nustatytoms teisinėms prievolėms priskiriamas, pavyzdžiui, saugojimo ir identifikavimo pareigos, pavyzdžiui, vykdant pinigų plovimo prevencijos reikalavimus, vykdymas, teisės aktuose nustatytų tikrinimo ir pranešimo reikalavimų vykdymas, o taip pat duomenų tvarkymas gavus institucijų užklausas. Atitikties patikrinimų atvejais tikslai nustatomi, remiantis atitinkamais privalomais teisės aktais (pavyzdžiui, Lietuvoje tai gali būti Administracinių nusižengimų kodeksas).

 

Siekiant teisėtų interesų (BDAR 6 straipsnio 1 dalies f) punktas)

 

Tvarkyti Jūsų pateiktus asmens duomenis gali prireikti didesne apimtimi, nei tai būtina vykdant pačią sutartį. Teisėti interesai šiuo atžvilgiu yra, įskaitant, bet neapsiribojant, tinkamų verslo partnerių atrinkimas, socialinio atsakingumo auditų atlikimas, siekiant įvertinti socialinio atsakingumo standartų laikymąsi, įmonių vertinimo apklausų vykdymas, kontaktinių asmenų duomenų  tvarkymas, darbo rezultatų priskyrimas atskiriems verslo partneriams, ūkinių operacijų registravimas, derybų su kontaktiniais asmenimis, kurie nėra ar netampa tiesioginiais verslo partneriais, vedimas, o taip pat skaitmeninimo proceso tvarkymo veikla. Papildomi teisėti interesai yra kvietimas į renginius, teisinių reikalavimų pareiškimas bei veiksmai, skirti išvengti teisinių padarinių (pvz., bankrotų atvejais), legitimacijos patikrinimai (pvz., grynųjų pinigų pristatymo ir surinkimo atvejais), veiksmai, skirti apsiginti nuo grėsmių ir žalos atlyginimo reikalavimų, veiksmai, skirti išvengti teisinės rizikos ir neigiamo ekonominio poveikio, potencialiai žalingų elektroninių laiškų nustatymas ir peržiūra, priėjimo ar prieigos kontrolė, galimų atitikties pažeidimų išaiškinimas, nusikaltimų prevencija, iš verslo santykių kylančių žalų sureguliavimas, efektyvus ir greitas skaitmeninio sutarčių pasirašymo įforminimas, tinkamas pasirašymo procedūros protokolavimas įrodymų užtikrinimo tikslais, o tai pat kvalifikuoto elektroninio parašo galiojimo patikrinimas bei kiti vidaus administraciniai tikslai.

Siekdami pirmiau nurodytų teisėtų interesų, kai kuriais sutarties sudarymo atvejais renkame duomenis iš kredito duomenų bazių apie Jūsų finansinę būklę. Kredito įstaigų pateiktus duomenis apie finansinę būklę naudojame tam, kad galėtume patikrinti patikimumą. Kredito įstaigos saugo duomenis, kuriuos gauna, pavyzdžiui, iš bankų arba ūkio subjektų. Tokiems duomenims priskiriami, įskaitant, bet neapsiribojant, pavardė, vardas, gimimo data, adresas ir informacija apie mokėjimų istoriją. Informaciją apie Jūsų saugomus duomenis Jums tiesiogiai suteiks kredito įstaigos.

 

3. Duomenų gavėjai  ir duomenų gavėjų kategorijos

 

Mūsų įmonėje prieigą prie Jūsų pateiktų duomenų turi tie departamentai, kuriems jų reikia siekiant įvykdyti sutartimis arba teisės aktais numatytus įsipareigojimus ar apsaugoti teisėtus interesus. Vykdydami sutartinius santykius, siekdami laikytis teisinių prievolių bei vadovaudamiesi teisėtais interesais, prieigą prie Jūsų asmens duomenų taip pat gauna duomenų tvarkytojai, institucijos ar paslaugų teikėjai.

Tokiais atvejais duomenų apsaugos nuostatų laikymasis užtikrinamas sutartimi. Be to, siekiant įvykdyti sutartinius įsipareigojimus, duomenys gali būti perduodami „Schwarz“ grupės įmonėms.

Jei sudarėte „skėtinę“ sutartį su visa „Lidl“ bendrove ar „Schwarz“ grupe kaip teisėtu paslaugos gavėju, prieigą prie aktualių verslo partnerių duomenų, būtinų ryšiams palaikyti, turi atitinkami „Lidl“ arba „Schwarz“ grupės aprūpinimo ir pirkimo padaliniai , o „Schwarz“ bendrovių nacionaliniai atitikties padaliniai turi prieigą prie verslo partnerių atitikties patikrinimų duomenų. Pagrindas tokiam duomenų tvarkymui yra BDAR 26 straipsnyje numatyta bendra duomenų valdytojų atsakomybė. Be to, duomenys už mūsų įmonių grupės ribų persiunčiami tik tais atvejais, jeigu tam turime teisinę prievolę (pvz., institucijų atliekamų tyrimų atvejais).

 

4. Saugojimo trukmė ir saugojimo trukmės nustatymo kriterijai

 

Asmens duomenys saugomi tol, kol tai būtina pirmiau minėtiems tikslams pasiekti. Bendrasis duomenų saugojimo terminas yra 10 metų, jis siejamas su LR Civiliniame kodekse numatytu bendruoju ieškinio senaties terminu. Tam tikrais atvejais (pvz., kai nustato teisės aktai) duomenų saugojimo terminas gali būti ir ilgesnis.

 

5. Pareiga pateikti duomenis

 

Vykdant mūsų tarpusavio verslo santykius, Jūs privalote teikti tuos asmens duomenis, kurių reikia verslo santykiams užmegzti, vykdyti ir nutraukti, taip pat kurių reikia siekiant įvykdyti su jais susijusius įsipareigojimus, kai rinkti tokius duomenis esame įpareigoti teisės aktais arba turime tam teisę, vadovaudamiesi teisėtais interesais. Neturėdami šių duomenų, paprastai, mes negalėsime sudaryti su Jumis sandorių.

 

6. Duomenų perdavimas į trečiąsias valstybes

 

Jei asmens duomenis perduodame duomenų gavėjams už Europos ekonominės erdvės (EEE) ribų, toks perdavimas gali įvykti tik tuo atveju, jei Europos Komisija yra patvirtinusi, kad toje trečiojoje valstybėje egzistuoja atitinkamas duomenų apsaugos lygis, o su duomenų gavėju buvo sutarta, kad jis išlaikys atitinkamą duomenų apsaugos lygį (pvz., pagal ES standartines sutarčių sąlygas) arba jei Jūs davėte mums tam savo sutikimą.

 

7. Už tvarkymą atsakingo duomenų valdytojo pavadinimas ir kontaktiniai duomenys, ir įmonės duomenų apsaugos pareigūno kontaktiniai duomenys

 

Atsakinga institucija yra ta įmonė, su kuria siekiate užmegzti arba palaikote verslo santykius.

 

Kai duomenys tvarkomi kartu su bendru duomenų valdytoju, reikiamą informaciją teikia atsakinga institucija, su kuria siekiate užmegzti ar palaikote verslo santykius. Nurodyta įmonė taip pat atsakinga už BDAR numatytų prievolių įvykdymą.

 

Jei turite papildomų klausimų apie Jūsų asmens duomenų rinkimą, tvarkymą ir naudojimą, prašome Jūsų kreiptis į UAB „Lidl Lietuva“ duomenų apsaugos pareigūną.

 

Su UAB „Lidl Lietuva“ duomenų apsaugos pareigūnu galite susisiekti šiuo adresu: Viršuliškių skg. 34, LT-05132, Vilnius arba el. paštu duomenuapsauga@lidl.lt.