„Swecon“ privatumo politika

Swecon UAB tvarko asmens duomenis laikydamasi BDAR (GDPR) ir, jei taikoma, vietinių duomenų apsaugos teisės aktų už ES/EEE ribų. Privatumas yra svarbus, todėl siekiama užtikrinti aukštą duomenų apsaugos lygį.

Politikoje paaiškinama, kaip Swecon tvarko asmens duomenis, kai:

  • lankotės jų skaitmeniniuose kanaluose,
  • dalyvaujate rinkodaros veikloje,
  • perkate produktus internetu,
  • lankotės dirbtuvėse ar biuruose,
  • kreipiatės dėl aptarnavimo ar pretenzijų,
  • atstovaujate klientui, tiekėjui ar kitai organizacijai.

Taip pat aprašomos jūsų teisės, susijusios su duomenų tvarkymu.

Duomenų valdytojas

Po nuosavybės pasikeitimo Swecon tapo Volvo Group dalimi, tačiau kiekviena Swecon įmonė išlieka savo surinktų duomenų valdytoja pagal BDAR.

Pereinamuoju laikotarpiu tam tikri duomenys gali būti dalijami su:

  • Volvo Construction Equipment,
  • kitomis Volvo Group įmonėmis,
  • buvusiu savininku Lantmännen ir jo dukterinėmis įmonėmis.

Duomenys dalijami tik tiek, kiek būtina, pvz., siekiant užtikrinti veiklos tęstinumą, vykdyti sutartis ar teisinius įsipareigojimus. Gavėjai gali veikti kaip savarankiški duomenų valdytojai arba duomenų tvarkytojai, taikant tinkamas saugumo priemones.

Jei ateityje Volvo Group viduje bus įdiegta platesnė duomenų dalijimosi sistema (pvz., IT, administravimas, ataskaitos, atitiktis), politika bus atnaujinta, o duomenų subjektai informuoti.

Išorinės nuorodos

Skaitmeniniai kanalai gali turėti nuorodų į trečiųjų šalių svetaines. Jei ten pateikiate savo duomenis, už juos atsako ta trečioji šalis.

Klausimai

Dėl duomenų tvarkymo galima kreiptis el. paštu: dataprotectionofficer@swecon.com

Kokius duomenis Swecon renka?

Swecon renka duomenis, kai:

  • perkate produktus ar paslaugas,
  • lankotės jų svetainėse,
  • bendraujate su klientų aptarnavimu,
  • dalyvaujate rinkodaros veikloje,
  • atstovaujate įmonei, kuri yra Swecon klientas, tiekėjas ar partneris.

Galimi renkami duomenys:

  • vardas, amžius, lytis, nuotrauka, vaizdo stebėjimo įrašai, kontaktiniai duomenys;
  • asmens kodas (kai būtina identifikacijai ar individualios įmonės registracijai);
  • kliento profilis: numeris, pirkimų istorija, mokėjimo duomenys, kredito informacija;
  • konkursų ar apklausų atsakymai, vertinimai, pasiūlymai;
  • slapukų informacija (IP adresas ir su juo susiję duomenys);
  • pageidavimai ir informacija iš bendravimo su klientų aptarnavimu;
  • duomenys apie įmonės ryšius, sankcijas, politinį ekspoziciją, neigiamą viešą informaciją;
  • GPS koordinatės, vairavimo įpročiai, techninės priežiūros istorija ir kita su technika susijusi informacija.

1. Sutarties administravimas ir užsakymų vykdymas

Tikslas: vykdyti sutartį ir tvarkyti užsakymus.
Tvarkomi duomenys: vardas, kontaktai, kliento profilis, mokėjimo duomenys, kredito informacija, asmens kodas (kai būtina).
Teisinis pagrindas: sutarties vykdymas (pvz., pristatyti užsakymą, priimti mokėjimą, atlikti grąžinimą).

2. Po pardavimo teikiamos paslaugos

Tikslas: administruoti garantiją, remontą, techninę priežiūrą.
Tvarkomi duomenys: vardas, kontaktai, kliento profilis, GPS duomenys, vairavimo įpročiai, techninės priežiūros istorija, kita su technika susijusi informacija.
Teisinis pagrindas: sutarties vykdymas (pvz., numatyti ir optimizuoti remonto poreikius).

3. Bendravimas su jumis (ne rinkodarai)

Tikslas: atsakyti į klausimus apie grąžinimus, gedimus, skundus ir pan.
Tvarkomi duomenys: vardas, kontaktai, kliento numeris, jūsų pateikta informacija apie situaciją.
Teisinis pagrindas:

  • teisėtas interesas padėti klientui;
  • sutarties vykdymas, jei klausimas susijęs su grąžinimu ar pretenzija.

4. Dalyvavimas konkursuose ir rinkodaros renginiuose

Tikslas: administruoti konkursus ir renginius, skelbti laimėtojus.
Tvarkomi duomenys: vardas, nuotrauka, kontaktai, konkursiniai įrašai, mokėjimo duomenys.
Teisinis pagrindas:

  • teisėtas interesas organizuoti ir vykdyti konkursus;
  • sutarties vykdymas (konkurso taisyklės), pvz., prizų išmokėjimas.

5. Produktų ir paslaugų vertinimas (apklausos)

Tikslas: gerinti produktus ir paslaugas pagal jūsų atsiliepimus.
Tvarkomi duomenys: vardas, amžius, lytis, kontaktai, vertinimai, pasiūlymai.
Teisinis pagrindas:

  • teisėtas interesas tobulinti paslaugas;
  • jūsų sutikimas, jei nesate aktyvus Swecon klientas.

6. Rinkodaros komunikacija

Tikslas: siųsti pasiūlymus apie Swecon ar partnerių produktus/paslaugas.
Tvarkomi duomenys: vardas, kontaktai, informacija apie atsisakymą gauti žinutes.
Teisinis pagrindas:

  • sutarties vykdymas (jei turite sutartį su Swecon);
  • teisėtas interesas (jei esate klientas be sutarties);
  • sutikimas (jei nesate aktyvus klientas arba jei žinutės siunčiamos partnerių vardu).

7. Statistika ir skaitmeninių kanalų tobulinimas

Tikslas: analizuoti svetainių ir programėlių naudojimą, testuoti ir gerinti platformas.
Tvarkomi duomenys: slapukų informacija (pvz., IP adresai).
Teisinis pagrindas: teisėtas interesas palaikyti ir tobulinti skaitmeninius kanalus.

8. Personalizuota reklama ir rinkodaros analizė

Tikslas: rodyti jums aktualią reklamą, kurti auditorijas socialiniams tinklams, vertinti kampanijų efektyvumą.
Tvarkomi duomenys: slapukų informacija.
Teisinis pagrindas:

  • teisėtas interesas optimizuoti rinkodarą;
  • jūsų sutikimas (renkamas per slapukų nustatymus).

9. Tinkamumo patikra (due diligence)

Tikslas: vykdyti antikorupcijos, pinigų plovimo ir kitų teisės aktų reikalavimus.
Tvarkomi duomenys: asmens kodas, informacija apie sankcijas, politinę ekspoziciją, neigiamą viešą informaciją.
Teisinis pagrindas:

  • teisėtas interesas įvertinti verslo partnerius;
  • teisinė prievolė tam tikrais atvejais.

10. Teisinių reikalavimų nagrinėjimas

Tikslas: tvarkyti ir atsakyti į teisines pretenzijas, ginčus, bylas.
Tvarkomi duomenys: vardas, kontaktai, su byla susijusi informacija.
Teisinis pagrindas: teisėtas interesas ginti Swecon teises.

11. Saugumo užtikrinimas biuruose ir dirbtuvėse

Tikslas: užtikrinti saugią aplinką darbuotojams ir lankytojams, mažinti nusikalstamumo riziką.
Tvarkomi duomenys: vardas, kontaktai, vaizdo stebėjimo įrašai.
Teisinis pagrindas: teisėtas interesas užtikrinti saugumą.

Sutikimas

Jei Swecon įmonių grupė turi tvarkyti jūsų asmens duomenis veiklai, kuriai pagal teisės aktus būtinas jūsų sutikimas, toks sutikimas bus gautas prieš renkant ir tvarkant duomenis.

Apsilankymai dirbtuvėse ir biuruose

Apsilankant Swecon dirbtuvėse ar biuruose renkami jūsų vardas ir kontaktiniai duomenys. Tai daroma siekiant:

  • užtikrinti, kad į patalpas nepatektų neįgalioti asmenys,
  • turėti informaciją evakuacijos ar kitos ekstremalios situacijos atveju.

Apie šį duomenų tvarkymą informuojama registratūroje arba lankytojų registracijos sistemoje.

Kam gali būti perduodami jūsų asmens duomenys?

  1. Kitoms grupės įmonėms

Duomenys gali būti dalijami su:

  • Swecon ir Volvo grupės įmonėmis,
  • pereinamuoju laikotarpiu – su buvusiu savininku Lantmännen.

Tai daroma, kai būtina administruoti sutartį, vykdyti užsakymus, naudotis bendromis IT sistemomis, finansuoti techniką ar organizuoti prekių transportą.

Taip pat duomenys gali būti naudojami:

  • bendrai rizikos analizei,
  • klientų istorijos peržiūrai,
  • personalizuotai rinkodarai, jei nesate atsisakę rinkodaros pranešimų.
  1. Išorinėms paslaugų teikėjams (duomenų tvarkytojams)

Duomenys gali būti perduodami įmonėms, kurios teikia:

  • IT sistemas ir paslaugas,
  • rinkodaros, analizės ar statistikos paslaugas.

Tokiais atvejais sudaromos sutartys, reglamentuojančios, kaip šie paslaugų teikėjai gali tvarkyti duomenis Swecon vardu.

Jei duomenys perduodami už ES/EEE ribų, užtikrinamas tinkamas apsaugos lygis, pvz., naudojant ES Komisijos standartines sutarčių sąlygas.

  1. Kitiems išoriniams duomenų valdytojams

Duomenys gali būti perduodami kitoms organizacijoms, kai tai būtina santykiams su jumis administruoti arba kai Swecon turi teisėtą interesą. Pavyzdžiai:

  • bankams, draudimo bendrovėms ar finansavimo įmonėms (jūsų prašymu),
  • technikos gamintojams dėl garantinių klausimų,
  • institucijoms dėl nuosavybės registravimo,
  • verslo partneriams rinkodaros tikslais (su jūsų sutikimu),
  • partneriams, kurie atlieka klientų apklausas.

Taip pat duomenys gali būti perduodami valdžios institucijoms, jei to reikalauja įstatymai.

Duomenų perdavimas už ES/EEE ribų

Swecon siekia tvarkyti duomenis ES/EEE teritorijoje, tačiau duomenys gali būti perduodami:

  • Volvo ar Lantmännen grupės įmonėms už ES/EEE ribų,
  • išoriniams IT paslaugų teikėjams,
  • kai jūs tiesiogiai naudojatės už ES/EEE esančios įmonės svetaine ar paslaugomis.

Jūsų teisės dėl duomenų apsaugos išlieka tokios pačios.

Apsaugos priemonės:

  • tikrinama, ar šalis yra ES Komisijos patvirtintame saugių šalių sąraše,
  • naudojamos ES standartinės sutarčių sąlygos,
  • vertinama vietos teisė ir, jei reikia, taikomos papildomos techninės ir organizacinės priemonės.

Trečiųjų šalių slapukai taip pat gali perduoti duomenis už ES/EEE ribų, priklausomai nuo jūsų pasirinkimų slapukų nustatymuose.

Duomenų saugojimo laikotarpiai

Duomenys saugomi tik tiek, kiek būtina konkrečiam tikslui. Pavyzdžiai:

  • Sutarties administravimas: duomenys saugomi sutarties galiojimo laikotarpiu ir 1–3 metus po jos pabaigos arba kol pasinaudojate „teisę būti pamirštam“.
  • Klientų aptarnavimo klausimai: duomenys ištrinami uždarius atvejį, nebent taikomi garantiniai ar skundų terminai.
  • Rinkodaros renginiai: duomenys ištrinami pasibaigus renginiui, nebent reikia saugoti iki 1 metų dėl prizų administravimo ar pagal konkurso taisykles.
  • Teisiniai reikalavimai: kai kurie duomenys gali būti saugomi iki 10 metų (pvz., buhalterinė apskaita, verslo etikos reikalavimai).

Duomenų saugumas

Swecon taiko technines ir organizacines priemones, kad apsaugotų duomenis nuo:

  • neteisėtos prieigos,
  • pakeitimų,
  • atskleidimo,
  • sunaikinimo.

Jūsų teisės

Pagal taikomus duomenų apsaugos teisės aktus jūs turite teisę:

  • susipažinti su savo duomenimis,
  • reikalauti juos ištaisyti,
  • reikalauti ištrinti,
  • apriboti tvarkymą,
  • nesutikti su tvarkymu,
  • perkelti duomenis,
  • atšaukti sutikimą,
  • pateikti skundą priežiūros institucijai.

Norėdami pasinaudoti teisėmis, galite kreiptis el. paštu: dataprotectionofficer@swecon.com

Jūsų teisės

Teisė būti informuotam

Jūs turite teisę gauti informaciją apie tai, kaip tvarkomi jūsų asmens duomenys. Tokia informacija pateikiama privatumo politikoje arba konkrečiose sutartyse bei taisyklėse, kurios turi pirmenybę.

Teisė susipažinti su duomenimis

Jūs galite sužinoti, ar jūsų duomenys yra tvarkomi, ir gauti jų kopiją (pvz., registro išrašą).

Teisė ištaisyti duomenis

Jei duomenys yra netikslūs ar neišsamūs, galite reikalauti juos pataisyti ar papildyti.

Teisė būti pamirštam

Kai kuriais atvejais galite prašyti, kad jūsų duomenys būtų ištrinti arba anonimizuoti, pavyzdžiui, jei jie nebėra reikalingi tikslui, kuriam buvo renkami, arba jei atšaukiate sutikimą.
Tačiau duomenys negali būti ištrinti, jei:

  • jie vis dar būtini nustatytam tikslui,
  • įmonės interesas juos tvarkyti yra svarbesnis,
  • įstatymai reikalauja juos saugoti.

Teisė apriboti duomenų tvarkymą

Galite prašyti apriboti tvarkymą, jei:

  • manote, kad duomenys netikslūs,
  • tvarkymas pažeidžia teisės aktus,
  • duomenys nebėra reikalingi,
  • laukiate atsakymo dėl prieštaravimo tvarkymui.

Teisė į duomenų perkeliamumą

Jei duomenys tvarkomi pagal sutartį arba jūsų sutikimą, galite juos gauti patogiu, perkeliamu formatu ir perduoti kitam duomenų valdytojui, jei techniškai įmanoma.

Teisė nesutikti su duomenų tvarkymu

Galite nesutikti, kai duomenys tvarkomi remiantis teisėtu interesu.
Visada galite nesutikti su tiesiogine rinkodara — tokiu atveju rinkodaros žinutės bus nedelsiant nutrauktos.

Teisė atšaukti sutikimą

Jei duomenys tvarkomi remiantis jūsų sutikimu, galite jį bet kada atšaukti. Atšaukus sutikimą, duomenų tvarkymas šiuo pagrindu nutraukiamas.