Aspo - Privatumo pareiškimas

Atnaujinta: 2018 m. balandžio 18 d.

Mes, Aspo (Aspo Oyj (verslo identifikacinis numeris 1547798-7) ir jos susijusios įmonės) ("mes" arba "mus"), manome, kad mūsų verslui ir vertybėms yra svarbu saugoti mūsų klientų, potencialių klientų, svetainių naudotojų ir kitų verslo kontaktų (toliau kolektyviai vadinamų "Verslo partneriais") privatumą. Savo verslo veikloje mes galime gauti, rinkti, saugoti, naudoti ir dalintis Verslo partnerių atstovų, personalo ir darbuotojų asmeniniais duomenimis (toliau kolektyviai vadinami "Duomenų subjektai" arba "Vartotojai"). Mes įsipareigojame apsaugoti mūsų Verslo partnerių privatumą, todėl siekiame užtikrinti, kad mūsų duomenų apdorojimo praktikos atitiktų reikalavimus, nustatytus taikomuose duomenų apsaugos įstatymuose, įskaitant Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 (toliau - GDPR).

Šio Privatumo pareiškimo tikslas - parodyti mūsų tvirtą įsipareigojimą užtikrinant Duomenų subjektų teisę į privatumą ir duomenų apsaugą. Šiame Privatumo pareiškime nurodoma, kaip mes tvarkome informaciją, kurią galima naudoti tiesiogiai arba netiesiogiai identifikuojant Duomenų subjektą (toliau - "Asmeniniai duomenys"), ir aprašomos mūsų privatumo praktikos, susijusios su mūsų teikiamų paslaugų naudojimu, taip pat Duomenų subjektų pasirinkimai dėl jų teisių, pvz. teisės į prieigą ir asmeninių duomenų taisymą. Asmeninių duomenų apdorojimo, susijusio su atrankos ir darbo paraiškomis, tvarkymą reglamentuoja atskira privatumo politika.

Mes veikiame kaip informacijos tvarkytojas, kurią tvarkome dėl mūsų verslo santykių, pvz. Duomenų subjektų kontaktiniai duomenys ir kiti komerciniai Asmeniniai duomenys.

1 Asmeninių duomenų apdorojimas

Mes tvarkome Duomenų subjektų Asmeninius duomenis suteikti Paslaugoms. Šiame kontekste Asmeniniai duomenys gali būti tvarkomi šiais tikslais:

(i) mūsų santykių su mūsų Verslo partneriais valdymas ir administravimas;

(ii) informacijos ir medžiagų apie mūsų produktus ir paslaugas teikimas, pvz. naudojant naujienlaiškius ir tiesioginį marketingą;

(iii) potencialių klientų, naudojančių mūsų Paslaugas, identifikavimas, siekiant jiems skirti atitinkamą rinkodarą;

(iv) registracijos mūsų renginiuose ir webinaruose;

(v) rinkos ir klientų analizė bei apklausos; ir

(vi) kontaktavimas su Duomenų subjektu ir informacijos teikimas apie Paslaugas.

Mes tvarkome Asmeninius duomenis remdamiesi šiais pagrindais:

(i) mūsų teisėtų interesų, susijusių su klientų santykiu ir kitais mūsų ir atitinkamų Verslo partnerių santykių poreikiu (Bendrojo duomenų apsaugos reglamento 6 straipsnio f punktas);

(ii) sutarties vykdymo tikslais, kurioje Verslo partneris arba Duomenų subjektas yra šalis, arba siekiant imtis veiksmų, kurie prašomi Duomenų subjekto arba Verslo partnerio prieš sudarant sutartį (Bendrojo duomenų apsaugos reglamento 6 straipsnio b punktas); arba

(iii) laikantis mums taikomų teisės aktų nustatytų teisinių įsipareigojimų (Bendrojo duomenų apsaugos reglamento 6 straipsnio c punktas, toks kaip korporatyviniai klausimai ir apskaita).

Taip pat mes galime paprašyti Duomenų subjekto sutikimo tam tikram Asmeninių duomenų apdorojimo tipui, jei to reikalauja taikomi įstatymai. Rinkdami tokius sutikimus, mes informuojame Duomenų subjektą apie atitinkamus apdorojimo tikslus, ir tokį apdorojimą atliekame tik tada, kai gautas atitinkamas sutikimas.

2 Informacija, kurią mes galime rinkti ir naudoti

Mes galime rinkti Duomenų subjektų šiuos Asmeninius duomenis:

(i) Vardas ir kontaktinė informacija, tokia kaip el. pašto adresas, telefono numeris, darbdavio pavadinimas ir adresas, pareigos / pozicija;

(ii) Leidimai ir sutikimai, susiję su duomenų apdorojimu ir Duomenų subjekto pasirinkimais

(iii) Kita informacija, būtina palaikyti santykį su Verslo partneriu;

(iv) Asmeniniai duomenys, kaupiami naudojant mūsų Paslaugas, tokius kaip informacija apie vartotojo lankytus puslapius, svetaines, kuriomis vartotojas pasiekė mūsų svetaines, įrenginio modelis, individualus įrenginio ir (arba) slapuko identifikatorius, kanalas, per kurį paslauga pasiekta (pvz. per tam tikrą socialinio ryšio platformą (pvz. LinkedIn, Facebook, Twitter), naršymo sesijos laikas ir trukmė. Tokią stebėtą informaciją, surinktą apie mūsų internetinių paslaugų naudojimą, galima sujungti su kitais mūsų turimais vartotojo duomenimis. Apie informacijos naudojimą ir rinkimą, naudojant slapukus, išsamiau aprašyta mūsų Slapukų politikoje; ir

(v) duomenys, gauti iš trečiųjų šaltinių, susijusių su Paslaugomis.

Mūsų tvarkomi Asmeniniai duomenys pagrinde yra renkami tiesiogiai iš Duomenų subjekto arba per mūsų Verslo partnerį, kuris turi tiesioginį santykį su Duomenų subjektu (pvz. darbo santykius). Internetinės technologijos gali būti naudojamos informacijai apie mūsų internetinių paslaugų naudojimą rinkti. Pateikiant tam tikrus Asmeninius duomenis būtinybei naudoti mūsų Paslaugas (pavyzdžiui, Verslo partnerių atstovų kontaktiniai duomenys), tam tikri Asmeniniai duomenys teikiami savanoriškai. Asmeniniai duomenys gali būti atnaujinami ir papildomi renkant duomenis iš privačių ir viešųjų registrų. 

Mes nerenkame ir neapdorojame jautrių asmeninių duomenų (Asmeninių duomenų specialiųjų kategorijų).

3 Asmeninių duomenų atskleidimas

Šiame Privatumo pareiškime nurodytais tikslais Asmeniniai duomenys gali būti atskleisti, jei tai būtina, valdžios institucijoms, kitoms bendrovėms, priklausančioms mūsų bendrovių grupei, kitoms trečiosioms šalims, pvz. trečiųjų šalių paslaugų teikėjams (tokie kaip mūsų IT tiekėjai, marketingo agentūros, vykdančios marketingą mūsų vardu ir kt.). Tokiu atveju Asmeniniai duomenys bus atskleisti tik viršuje išvardintiems tikslams. Mes neparduodame ar kitaip neskelbiame Asmeninių duomenų trečiosioms šalims už Aspo grupės ribų.

Asmeniniai duomenys taip pat gali būti reguliariai perduodami už Europos Sąjungos ir Europos Ekonomikos erdvės (toliau - ES/EEA) ribų Aspo grupei ir mūsų paslaugų teikėjams taip pat. Jei Asmeniniai duomenys perduodami už ES/EEA ribų, tokie perdavimai vykdomi į šalį, kuri laikoma užtikrinančia pakankamą privatumo apsaugos lygį Europos Komisijos nustatytu būdu arba perdavimai vykdomi naudojant tinkamas apsaugos priemones, tokias kaip standartinės duomenų apsaugos sąlygos, priimtos arba kitaip patvirtintos ES Komisijos arba kompetentingos duomenų apsaugos institucijos, atitinkančios GDPR ("Standartinės duomenų apsaugos sąlygos").

4 Saugojimo laikotarpis

Asmeniniai duomenys, surinkti siekiant teikti mūsų Paslaugas, bus saugomi tiek, kiek reikia nurodytiems tikslams, nebent tokie duomenys yra keičiami per reguliarius atnaujinimus ar kitaip. Kalbant apie Asmeninius duomenis, susijusius su mūsų ir mūsų Verslo partnerių santykiais, mes saugome Duomenų subjekto Asmeninius duomenis bent tris (3) metus nuo atitinkamo Verslo partnerių santykių pabaigos arba nuo Duomenų subjekto paskutinio mūsų kontakto su juo. Asmeniniai duomenys gali būti visiškai ar iš dalies laikomi ilgiau ar trumpiau, jei to reikalauja taikomi teisės aktai (pvz. klientų duomenų saugojimas buhalteriniams tikslams) arba jei yra kita priežastis pagrįsta mums laikyti ar ištrinti Asmeninius duomenis. Tokiu atveju, kai pagrindas laikyti Asmeninius duomenis baigiasi, Duomenų subjekto Asmeniniai duomenys nedelsiant ištrinami. Mes reguliariai įvertiname Asmeninių duomenų būtinybę ir aktualumą bei siekiame užtikrinti, kad neteisingi ir nereikalingi Asmeniniai duomenys būtų koreguojami ar ištrinami.

5 Duomenų subjektų teisės

Duomenų subjektas turi teisę reikalauti iš mūsų:

(i) teisės prieigai ar korekcijai arba tam tikromis sąlygomis panaikinti Duomenų subjekto Asmeninius duomenis;

(ii) apribojimo dėl apdorojimo, susijusio su Duomenų subjektu, arba prieštarauti apdorojimui (tokiam, kaip tiesioginė rinkodara);

(iii) gauti, kai automatizuotas apdorojimas grindžiamas sutikimu arba sutarties vykdymu, Duomenų subjekto pateiktus mums Asmeninius duomenis struktūrizuotu, visuotinai naudojamu mašininio būdo formatu ir perduoti tuos duomenis kitam tvarkytojui; ir

(iv) teisės atsisakyti gauti mūsų elektroninius tiesioginės rinkodaros pranešimus. Visi elektroniniai tiesioginės rinkodaros pranešimai, kuriuos galite gauti iš mūsų, pvz. el. laiškai ir SMS pranešimai, suteikia galimybę jums ateityje iš mūsų jų negauti.

Duomenų subjektas gali naudotis anksčiau minėtomis teisėmis pateikdamas mums raštišką prašymą. Jei apdorojimas grindžiamas sutikimu, Duomenų subjektas turi teisę bet kuriuo metu atšaukti tokį sutikimą. Prašome atkreipti dėmesį, kad tai neįtakos apdorojimo teisėtumo, kuris grindžiamas sutikimu iki jo atšaukimo. Tačiau reikėtų atkreipti dėmesį, kad jei apdorojimas grindžiamas sutikimu ir toks sutikimas atšaukiamas, mes galime negebėti suteikti visų paslaugų, kurios buvo teikiamos pagal sutikimą. Jei Duomenų subjektas mano, kad jo teisės pagal duomenų apsaugos teisės aktus pažeistos, jis gali pateikti skundą Duomenų subjekto ES priežiūros institucijai pagal gyvenamąją vietą.

6 Saugos apsaugos priemonės

Asmeninių duomenų vientisumo ir konfidencialumo užtikrinimas mums yra esminis. Mes panaudojome tinkamas technines ir organizacines priemones, kad Asmeniniai duomenys būtų saugūs ir apsaugoti nuo neleistinos prieigos, praradimo, piktnaudžiavimo arba trečiųjų šalių pakeitimo, tokių kaip šifravimas, prieigos valdymas, ugniasienės. Visgi atsižvelgiant į šiuolaikinės internetinės aplinkos saugumo grėsmes, mes negalime suteikti visiškos garantijos, kad mūsų saugumo priemonės neleis nelegaliai piktnaudžiauti trečiosioms šalims išgauti Asmeninių duomenų prieigos arba visiškai užtikrinti Asmeninių duomenų apsaugą jos perdavimo ar laikymo metu mūsų sistemose.

7 Kita

Mes galime bet kuriuo metu atlikti pakeitimus šiame Privatumo pareiškime paskelbdami pranešimą svetainėje ir/arba kitais taikomais būdais. Mes ypač rekomenduojame, kad Duomenų subjektai reguliariai peržiūrėtų Privatumo pareiškimą mūsų svetainėje, atsižvelgiant į paskutinio pakeitimo datą nurodytą šio puslapio viršuje. Jei Duomenų subjektas nesutinka su šio Privatumo pareiškimo pakeitimais, jis turėtų nutraukti Paslaugų naudojimą ir gali paprašyti mūsų pašalinti Asmeninius duomenis, nebent taikomi įstatymai mus reikalauja išlaikyti tokius Asmeninius duomenis. Jei kitaip nepateikta, tada galiojantis Privatumo pareiškimas taikomas visiems Asmeniniams duomenims, kuriuos mes tvarkome tuo metu.

8 Duomenų valdytojo kontaktiniai duomenys

Duomenų valdytojas: Aspo Oyj (verslo identifikacinis numeris 1547798-7) ir jos susijusios įmonės

Visos užklausos, susijusios su šiuo Privatumo pareiškimu, turi būti adresuojamos: