lit-LI

Duomenų apsauga

Bendroji informacija apie „Coface“ vykdomą asmens duomenų tvarkymą

 
Vykdydamos verslo veiklą, „Coface“ įmonės tvarko asmens duomenis, kaip jie apibrėžti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB 4 straipsnio 1 dalyje (angl. GDPR). Duomenys tvarkomi tikslais, kurie kyla iš „Coface“ įmonių teisėtų interesų ir yra susiję su jų draudimo, verslo informacijos ir skolų išieškojimo veikla. Šiuo tikslu „Coface“ įmonės gali tvarkyti tokius asmens duomenis:
  • fizinių asmenų, kurie vykdo verslo veiklą, duomenis,
  • fizinių asmenų, kurie yra ūkio subjektai, duomenis, atskleistus viešuosiuose registruose;
  • fizinių asmenų, kurie yra įmonių kontaktiniai asmenys, duomenis, susijusius su jų profesinėmis funkcijomis.
 

Kas yra asmens duomenų valdytojas?

Atsižvelgiant į tikslą, kuriuo tvarkome duomenis, asmens duomenų valdytojas bus viena ar daugiau „Coface“ grupės įmonių Lietuvoje:
  • Coface Baltics Services, UAB,
  • Coface Credit Management Services, UAB,
  • Compagnie Francaise D'assurance Pour Le Commerce Exterieur Baltics filialas,
toliau vadinamos „Coface Baltics“.
Adresas: visų įmonių registruotasis biuras yra adresu A. Tumėno g. 4, Vilnius LT-01109.
El. paštas: DP-Baltics@coface.com
 

Kodėl mes tvarkome asmens duomenis / koks yra duomenų tvarkymo tikslas?

„Coface Baltics“ tvarko asmens duomenis šiais tikslais:
 
  • sudarydama ir vykdydama sutartis su klientais ir partneriais;
  • vertindama ūkio subjektų kreditingumą, įskaitant ataskaitų rengimą ir dalijimąsi jomis su mūsų klientais; šiuo tikslu „Coface Baltics“ tvarkys verslo veiklą vykdančių asmenų ir asmenų, kurie atstovauja ūkio subjektams, kurių duomenys atskleisti viešuosiuose registruose, asmens duomenis. Duomenys gaunami iš (a) viešųjų registrų, kaip antai VĮ Registrų centras, ir (b) tiesiogiai iš atitinkamų įmonių;
  • prekybos kreditų draudimui – šiuo tikslu „Coface Baltics“ tvarko mūsų klientų skolininkų asmens duomenis. Duomenis pateikia mūsų klientai;
  • vykdydama teisines prievoles, kaip antai kova su pinigų plovimu ir terorizmo finansavimu, kurios susijusios su įsipareigojimais, numatytais Austrijos kovos su pinigų plovimu ir terorizmo finansavimu įstatyme, ir kitomis teisės aktų nuostatomis, kuriomis „Coface“ įpareigojama registruoti tam tikrus įvykius arba apie juos pranešti ir šiuo tikslu tvarkyti asmens duomenis;
  • rinkodaros tikslais.
 

Kokius asmens duomenis tvarkome ir iš kur juos gauname?

„Coface Baltics“ tvarko šiuos asmens duomenis:
  • asmenų, vykdančių verslo veiklą, registracijos ir tapatybės duomenis, kurie gaunami tiesiogiai iš verslininkų arba viešųjų registrų, kuriuos mes renkame vykdydami draudimo, faktoringo arba skolų išieškojimo veiklą;
  • įmonių finansinius duomenis, gaunamus tiesiai iš įmonių arba jų rangovų, kuriuos renkame vykdydami draudimo, informacijos teikimo arba skolų išieškojimo veiklą. Finansiniams duomenims priskiriami kredito reitingai ir ekonominio perspektyvumo indikatoriai, kurie apskaičiuojami automatiškai remiantis kita mūsų apie atitinkamą ūkio subjektą turima informacija;
  • įmonių ir jų darbuotojų kontaktinę informaciją, gaunamą tiesiogiai iš šių asmenų arba šių įmonių rangovų, kurią renkame vykdydami draudimo, faktoringo arba skolų išieškojimo veiklą;
  • fizinių asmenų, kurie atstovauja ūkio subjektams, duomenis, atskleistus viešuosiuose registruose.
 

Ar vykdomas automatizuotas sprendimų priėmimas, įskaitant profiliavimą?

Informuojame, kad verslininkų asmens duomenys, įtraukti į „Coface“ ekonominės informacijos sistemą, yra automatiškai vertinami (profiliuojami) tikslais, susijusiais su mokėjimų rizikos vertinimu pagal GDPR 22 straipsnį. Duomenų tvarkymas vykdomas tikslais, kurie kyla iš „Coface“ įmonių ir duomenų gavėjų teisėtų interesų. Visi asmenys, kurių duomenys šitaip tvarkomi, turi teisę nesutikti, kad jų duomenys būtų tvarkomi.
 

Kas yra asmens duomenų gavėjai?

Asmens duomenys, kurių valdytojas yra „Coface Baltics“, gali būti pateikiami:
  • mūsų klientams ataskaitų forma teisėtiems šių subjektų tikslams, susijusiems su verslo rangovų patikrinimu;
  • kitoms „Coface“ grupės įmonėms, įskaitant „Coface Baltics“  ir užsienio įmones, teisėtiems tikslams, susijusiems su duomenų judėjimu verslininkų grupėje.

Kiek laiko tvarkomi asmens duomenys?

„Coface“ saugos asmens duomenis tiek, kiek būtina arba leidžiama atsižvelgus į tikslą (-us), kuriam (-iems) jie buvo gauti. Kriterijai, pagal kuriuos nustatomas saugojimo laikotarpis: (i) „Coface“ santykių su klientu ir paslaugų teikimo trukmė; (ii) ar „Coface“ privalo vykdyti teisinę prievolę; ir (iii) ar duomenis saugoti patartina įvertinus mūsų teisinę padėtį (taikytiną senaties terminą, bylinėjimąsi ar kontrolės įstaigų atliekamus tyrimus).
 

Duomenų subjektų teisės ir jų įgyvendinimo priemonės

Visi asmenys, kurių duomenis tvarko „Coface Baltics“ (duomenų subjektai), turi teisę paprašyti susipažinti su savo asmens duomenimis, juos pataisyti, ištrinti arba apriboti tokių duomenų tvarkymą, nesutikti, kad duomenys būtų tvarkomi (GDPR nustatytais atvejais) ir pateikti skundą priežiūros įstaigai. Asmenys, kurių asmens duomenys tvarkomi rinkodaros tikslais, turi teisę su tuo nesutikti.
Kai tvarkymas grindžiamas duotu sutikimu tvarkyti Jūsų asmens duomenis vienu ar daugiau konkrečių tikslų, turite teisę bet kuriuo metu atšaukti sutikimą. Toks atšaukimas neturės įtakos duomenų tvarkymo remiantis sutikimu teisėtumui iki atšaukiant sutikimą.
 

Kontaktinė informacija kreipiantis asmens duomenų tvarkymo klausimais

Visi klausimai, susiję su „Coface Baltics“ vykdomu asmens duomenų tvarkymu, turi būti siunčiami:
El. paštu:  DP-Baltics@coface.com.
 
Prašymą teikiančio asmens tapatybės nustatymas
„Coface Baltics“ gali suteikti informaciją, kurioje yra asmens duomenų, tik duomenų subjektui (arba jo teisiniam atstovui). Todėl prieš suteikdama jam tokią informaciją, „Coface Baltics“ gali reikalauti pateikti informaciją ir dokumentus, kurių pakanka duomenų subjekto tapatybei nustatyti.

DAŽNAI UŽDUODAMI KLAUSIMAI APIE GDPR

ES bendrasis duomenų apsaugos reglamentas (angl. GDPR) pakeičia Duomenų apsaugos direktyvą, o jo paskirtis yra suderinti duomenų apsaugos įstatymus visose Europos šalyse, apsaugoti visų ES piliečių duomenų privatumą bei akeistį įmonių ir organizacijų visame regione požiūrį į duomenų privatumą.
 
Šiame puslapyje rasite atsakymus į dažnai užduodamus klausimus, aktualius dokumentus, nuorodas į naudingus išorinius išteklius ir kontaktinius duomenis, jeigu prireiktų papildomos informacijos apie GDPR.

Kas yra GDPR?

GDPR pakeis dabartinę ES duomenų apsaugos direktyvą 95/46/EB ir bus tiesiogiai taikomas visose ES ir EEZ valstybėse narėse nuo 2018 m. gegužės 25 d.

GDPR įneš svarbių pakeitimų į ES duomenų apsaugos reglamentavimo bazę: šiuo reglamentu nustatyti griežtesni reikalavimai, jis taikomas daugiau įmonių, ir įvedamos didesnės galimos baudos. Pavyzdžiui, įmonės privalo:

  • įgyvendinti programines priemones, kuriomis užtikrinama ir aktyviai demonstruojama atitiktis reikalavimams;
  • įgyvendinti tinkamas technines ir organizacines priemones, kuriomis apsaugomos fizinių asmenų teisės projektuojant asmens duomenų tvarkymo sistemą ir tvarkant duomenis;
  • atlikti didelio rizikingumo duomenų tvarkymo veiklos poveikio duomenų apsaugai vertinimą;
  • įdiegti numatytąją ir pritaikytąją privatumo apsaugą;
  • pranešti apie duomenų saugumo pažeidimus.

Kaip „Coface“ ruošiasi GDPR taikymui?

„Coface“ stengiasi apsaugoti mūsų renkamus ir tvarkomus asmens duomenis griežtomis politikomis, kontrolės priemonėmis ir atitikties priežiūra. Visa tai daroma siekiant užtikrinti, kad duomenys būtų saugomi ir naudojami tinkamai.

„Coface“ yra parengusi visą įmonę, antrines įmones ir filialus aprėpiančią GDPR programą, kurią palaiko aukščiausiojo rango vadovai. Duomenų tvarkymo veikla, kuri yra susijusi su fizinių asmenų duomenimis ES, yra peržiūrima, įskaitant paraiškas ir duomenų bazes, politikas, procesus ir procedūras, siekiant užtikrinti, kad mūsų darbuotojai, partneriai ir tiekėjai tvarkytų asmens duomenis laikydamiesi GDPR reikalavimų.

„Coface“ turi reikalavimų atitiktį užtikrinančių specialistų atskirose šalyse tinklą, kuris kartu su grupės atitikties užtikrinimo komanda rūpinasi tvariu GDPR nuostatų laikymusi.

Kaip tai paveiks mane, kaip „Coface“ klientą?

GDPR taikomas ne tik ES veikiančioms įmonėms ir organizacijoms, bet ir toms, kurios įsikūrusios už ES ribų, jeigu jos tiekia prekes arba teikia paslaugas ES duomenų subjektams arba stebi jų elgseną. Reglamentas taikomas visoms įmonėms, kurios tvarko ir saugo Europos Sąjungoje gyvenančių duomenų subjektų asmens duomenis, neatsižvelgiant į įmonės buvimo vietą.

Dėl GDPR gali tekti atnaujinti tam tikras duomenų privatumo nuostatas sutartyse su klientais, kad būtų atspindėti reglamentu reikalaujami pokyčiai. Jeigu reikės pakeisti mūsų su Jumis sudarytus dokumentus, susisieksime su Jumis ir pateiksime Jums naująsias privatumo apsaugos sąlygas arba privalomus pranešimus.

Esu „Coface“ klientas ne iš ES šalies. Kokią įtaką tai turės man?

GDPR teritorinė taikymo sritis yra platesnė. Reglamentas gali būti taikomas įmonėms ir organizacijoms, kurios įsikūrusios ne ES, tačiau siūlo prekes ar paslaugas ES gyvenantiems fiziniams asmenims ir (arba) stebi ES esančių asmenų elgseną. „Coface“ peržiūri visas duomenų tvarkymo veiklos sritis, kurios yra susijusios su ES esančiais fiziniais asmenimis, siekdama nustatyti, ar reikia taikyti reglamentą platesnei teritorijai. Prireikus „Coface“ imsis būtinų veiksmų, galimai įskaitant sąlygų atnaujinimą, kad būtų atspindėti GDPR reikalaujami pakeitimai.

Ar galiu susipažinti su Jūsų duomenų privatumo politikomis?

Šiuo metu peržiūrime visas savo politikas ir procedūras ir darome pataisas, kur taikytina, kad įvykdytume GDPR keliamus reikalavimus.

Netrukus paspaudę toliau pateiktą nuorodą galėsite atsisiųsti „Coface“ pranešimą apie privatumo apsaugą.

Ar reikia gauti „aiškų“ arba „nedviprasmišką“ sutikimą ir kuo jie skiriasi?

Aiškus sutikimas reikalingas tik tvarkant neskelbtinus asmens duomenis. Šiame kontekste būtina galimybė pasirinkti („opt-in“), nieko kito neužteks. Vis dėlto kai duomenys nepriskiriami neskelbtiniems, pakaks „nedviprasmiško“ sutikimo. Sutikimas turi būti neabejotinas ir atskiriamas nuo kitų reikalų, pateiktas suprantama ir lengvai pasiekiama forma, vartojant aiškią ir paprastą kalbą.

Ar galiu atsinaujinti savo dokumentus jau dabar ir įtraukti į juos GDPR atitiktį užtikrinančias nuostatas?

Mes aktyviai peržiūrime savo klientų dokumentus GDPR aspektu ir prireikus su jais susisiekiame. Parengėme „Coface“ pranešimo apie privatumo apsaugą projektą, kurį netrukus galėsite atsisiųsti paspaudę toliau pateiktą nuorodą ir kuriuo asmenys bus informuoti apie jų teises ir kaip „Coface“ tvarko asmens duomenis teikdama paslaugas.

Atsisiuntimai ir kontaktas

„COFACE“ KLIENTAMS SVARBŪS GDPR DOKUMENTAI

„Coface“ pranešimas apie privatumo apsaugą (2018 m. gegužė)
„Coface“ pranešimą apie privatumo apsaugą galėsite atsisiųsti netrukus.
 
 

NAUDINGI IŠORINIAI IŠTEKLIAI APIE GDPR

Europos Komisija:
http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_en.htm
 
ES bendrasis duomenų apsaugos reglamentas (visas tekstas):
http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG
 
 

SUSISIEKITE SU MUMIS

Jeigu turite papildomų klausimų apie GDPR, galite:
  • susisiekti su jus aptarnaujančiu projektų vadovu; arba
  • susisiekti su „Coface“ el. paštu: DP-Baltics@coface.com ; arba
  • parašyti A. Tumėno g. 4, Vakarų įėjimas, LT-01109 Vilnius; arba
  • susisiekti su „Coface“ duomenų privatumo apsaugos biuru el. paštu Coface_dpb@coface.com ; arba
  • parašyti Duomenų apsaugos biurui/ Grupės atitikties užtikrinimo skyriui adresu: Data Protection Office / Group Compliance, 1 Place Costes et Bellonte – 92270 Bois-Colombes – PRANCŪZIJA.
Viršus
  • Lithuanian
  • English