Pranešimas apie privatumą

Pranešimas apie privatumą: Avant Tecno Oy 

Bendrasis duomenų apsaugos reglamentas (ES 2016/679), sudarytas 2018 m. gegužės 28 d., paskutinį kartą pakeistas 2024 m. vasario 28 d.  

Duomenų valdytojas 

Avant Tecno Oy 
Įmonės kodas: 0844210-2 
Ylötie 1, 33470 Ylöjärvi, Suomija 
Tel.: +358 3 347 8800 

gdpr@avanttecno.com  

Bendroji dalis 

Šiame pranešime apie privatumą aprašoma, kaip „Avant Tecno Oy“ (toliau „Duomenų valdytojas) tvarko savo klientų ir potencialių klientų arba jų kontaktinių asmenų asmens duomenis (toliau – „duomenų subjektas“). 

Jei turite klausimų dėl jūsų asmens duomenų tvarkymo, kreipkitės į Duomenų valdytoją. 

Tvarkymo tikslai ir teisiniai pagrindai 

Duomenų valdytojas tvarko asmens duomenis šiais tikslais: 

  • valdyti ir plėtoti klientų aptarnavimą 
  • vykdyti ir plėtoti verslo veiklą 
  • valdyti santykius su klientais, įskaitant bendravimą su klientais ir sąskaitų faktūrų išrašymą 
  • vykdyti tiesioginę rinkodarą 
  • vykdyti, plėtoti rinkodaros, komunikacijos ir pardavimo veiklą, į ją orientuotis ir ją stebėti 
  • įgalinti ir plėtoti interneto svetainės funkcionalumą, taip pat analizuoti lankytojus ir svetainės funkcionalumą 

Asmens duomenų tvarkymo teisiniai pagrindai (pagal BDAR) yra šie: 

  • tvarkant ir palaikant klientų santykius su vartotojais, sutarties vykdymas 
  • tvarkant ir palaikant santykius su verslo klientais bei vykdant pardavimo ir rinkodaros veiklą, Duomenų valdytojo teisėtas interesas (verslo veiklos vykdymas ir plėtra) 
  • naudojant slapukus, būtinus svetainės veikimui, Duomenų valdytojo teisėtas interesas (pranešimo perdavimas ryšių tinkle ir informacijos saugumo užtikrinimas) 
  • naudojant neesminius slapukus ir tvarkant galimas naujienlaiškių prenumeratas, duomenų subjekto sutikimas  
  • apdorojant asmens duomenis, esančius apskaitos medžiagoje, teisinių įsipareigojimų (Suomijos apskaitos įstatymas, 1336/1997) laikymasis 

Asmens duomenys nenaudojami automatizuotam sprendimų priėmimui ar profiliavimui. 

Asmens duomenų kategorijos 

Duomenų valdytojas renka ir tvarko šių kategorijų asmens duomenis: 

  • vardas ir pavardė 
  • el. pašto adresas 
  • pašto adresas 
  • telefono numeris 
  • kitą informaciją, susijusią su santykiais su klientais, pvz., iš Duomenų valdytojo įsigytus produktus ir paslaugas bei atsiskaitymo informaciją 
  • informacija, surinkta naudojant svetainėje naudojamus slapukus, pvz., IP adresas 

Asmens duomenų šaltiniai 

Asmens duomenys daugiausia renkami iš paties duomenų subjekto arba iš organizacijos, kuriai jis atstovauja, užmezgant santykius su klientais ir sudarant susitarimą arba kitą sandorį. Asmens duomenys taip pat gali būti renkami iš viešųjų šaltinių, pavyzdžiui, tiekėjų, siūlančių kontaktų duomenų bazes, duomenų bazių atnaujinimus ir kitas panašias paslaugas. 

Asmens duomenų teikti nereikalauja įstatymai ar sutartis. Tačiau pateikti tam tikrus asmens duomenis reikia tam, kad Duomenų valdytojas sudarytų sutartį su duomenų subjektu ar jo atstovaujama organizacija ir įvykdytų minėtą sutartį, taip pat tam, kad Duomenų valdytojas galėtų pasiūlyti savo paslaugas. 

Asmens duomenų saugojimas 

Asmens duomenys saugomi tik tiek ilgai ir tokia apimtimi, kiek tai yra būtina, o juos tvarko Duomenų valdytojas pirmiau nurodytais tikslais. 

Paprastai asmens duomenys saugomi visą santykių su klientu trukmę. Duomenų valdytojui sužinojus apie pasikeitimus, pavyzdžiui, susijusius su verslo klientų kontaktiniais asmenimis, duomenys atitinkamai atnaujinti. 

Siekiant įvykdyti savo įsipareigojimus pagal Suomijos apskaitos įstatymą (1336/1997), apskaitos medžiagoje esantys asmens duomenys yra saugomi dešimt (10) metų nuo finansinių metų, kuriems taikoma minėta apskaitos medžiaga, pabaigos. 

Interneto svetainėje naudojamų slapukų surinkti asmens duomenys saugomi taip, kaip aprašyta interneto svetainėje rodomame slapukų lange. 

Asmens duomenų atskleidimas ir perdavimas už ES ar Europos ekonominės erdvės ribų 

Esant poreikiui, Duomenų valdytojas gali atskleisti asmens duomenis savo importuotojams ar perpardavėjams, pvz. siekiant atsakyti į užklausas susisiekti. Asmens duomenis taip pat gali kartu tvarkyti Duomenų valdytojas, jo importuotojai ir perpardavėjai „Avant Partner Portal“ paslaugų portale, kaip aprašyta portalo privatumo pareiškime. 

Duomenų valdytojas taip pat atskleidžia asmens duomenis išorės paslaugų teikėjams, t. y. duomenų tvarkytojams, kurie tvarko asmens duomenis Duomenų valdytojo vardu ir vadovaudamiesi jo nurodymais. Tokie duomenų tvarkytojai yra pvz. buhalteriai ir Duomenų valdytojo naudojamos programinės įrangos tiekėjai. Duomenų valdytojas reikalauja, kad duomenų tvarkytojai laikytųsi galiojančių duomenų apsaugos teisės aktų ir imtųsi atitinkamų priemonių asmens duomenims apsaugoti. Duomenų tvarkytojai neturi teisės naudoti Duomenų valdytojo atskleistų asmens duomenų savo tikslais. 

Kai kurie iš pirmiau minėtų duomenų tvarkytojų arba jų pagalbinių duomenų tvarkytojų yra įsikūrę už ES ar EEE ribų. Tokiais atvejais Duomenų valdytojas užtikrina duomenų apsaugos lygį užtikrindamas, kad Europos Komisija priimtų sprendimą dėl tikslinės šalies siūlomo duomenų apsaugos lygio (sprendimą dėl tinkamumo), arba, pavyzdžiui, reikalaudamas, kad duomenų tvarkytojas sutiktų su Europos Komisijos patvirtintomis standartinėmis sutarties sąlygomis, kurios yra duomenų tvarkymo sutarties tarp Duomenų valdytojo ir tvarkytojo dalis. 

Duomenų subjekto teisės 

Bendroji dalis 

Duomenų subjektas gali pasinaudoti savo teisėmis, aprašytomis šiame skyriuje, kreipdamasis į Duomenų valdytoją el. paštu gdpr@avanttecno.com.  

Duomenų valdytojas informuos duomenų subjektą apie veiksmus, kurių buvo imtasi remiantis prašymu, paprastai per vieną mėnesį nuo prašymo gavimo. Duomenų subjektas taip pat bus informuotas, jei Duomenų valdytojas dėl kokių nors priežasčių neįvykdys prašymo. 

Naudojimasis šiomis teisėmis paprastai yra nemokamas. 

Siekdamas įgyvendinti duomenų subjekto teises, Duomenų valdytojas gali reikalauti informacijos iš duomenų subjekto, kad būtų galima pakankamai jį identifikuoti. 

Teisė susipažinti 

Duomenų subjektas gali prašyti patvirtinimo, ar Duomenų valdytojas tvarko su juo susijusius asmens duomenis. Duomenų subjektas gali prašyti Duomenų valdytojo pateikti informaciją apie minėtus asmens duomenis ir su ja susipažinti. 

Teisė reikalauti ištaisyti 

Duomenų subjektas gali reikalauti, kad netikslūs, neteisingi ar neišsamūs su juo susiję asmens duomenys būtų ištaisyti arba papildyti. 

Teisė reikalauti ištrinti duomenis 

Duomenų subjektas gali prašyti ištrinti savo asmens duomenis, pavyzdžiui, jei minėti asmens duomenys nebereikalingi tiems tikslams, kuriems jie buvo surinkti. Duomenų valdytojas ne visais atvejais gali ištrinti asmens duomenų, jei yra teisinė pareiga ar kitas teisėtas pagrindas juos saugoti. 

Teisė apriboti duomenų tvarkymą 

Duomenų subjektas turi teisę apriboti savo asmens duomenų tvarkymą tam tikromis duomenų apsaugos teisės aktuose apibrėžtomis situacijomis, pavyzdžiui, jeigu ginčija savo asmens duomenų tikslumą ir tikslumas yra tikrinamas. 

Tvarkymo apribojimas reiškia, kad asmens duomenys gali būti tvarkomi tik labai ribotais duomenų apsaugos teisės aktuose nustatytais pagrindais. 

Teisė nesutikti 

Duomenų subjektas gali nesutikti, kad jo asmens duomenys būtų tvarkomi, jei tvarkymas grindžiamas teisėtu Duomenų valdytojo interesu. Tokiais atvejais Duomenų valdytojas nebegali tvarkyti asmens duomenų, nebent gali įrodyti, kad yra įtikinamų teisėtų priežasčių, kurios viršija duomenų subjekto teises. 

Teisė atšaukti sutikimą 

Jei asmens duomenų tvarkymas grindžiamas sutikimu, duomenų subjektas savo sutikimą gali bet kada atšaukti. 

Teisė į duomenų perkeliamumą 

Duomenų subjektas, esant tam tikroms duomenų apsaugos teisės aktuose nustatytoms sąlygoms, gali prašyti, kad Duomenų valdytojas pateiktų jam asmens duomenis, kuriuos jis pats pateikė Duomenų valdytojui, ir šiuos duomenis perkelti kitam duomenų valdytojui. 

Teisė pateikti skundą priežiūros institucijai 

Duomenų subjektas gali pateikti skundą nacionalinei priežiūros institucijai, jeigu, duomenų subjekto nuomone, Duomenų valdytojas netinkamai tvarko asmens duomenis arba nepakankamai įgyvendina duomenų subjekto teises. Pranešimą Suomijos Duomenų apsaugos ombudsmenui galima išsiųsti adresu: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman 

Pranešimo apie privatumą pakeitimai 

Duomenų valdytojas turi pakeisti šį pranešimą apie privatumą, kai pasikeičia asmens duomenų tvarkymas ir (arba) taikomi teisės aktai. 

Duomenų valdytojas rekomenduoja duomenų subjektams reguliariai susipažinti su šiuo pranešimu apie privatumą. Duomenų subjektai bus informuoti apie esminius asmens duomenų tvarkymo pokyčius.