Integritetspolicy

INTEGRITETSPOLICY

UAB “PLASTA HOLDINGS” organisationsnummer 305660999, registrerad huvudkontorsadress: Jogailos g. 9, Vilnius (nedan kallad – Företaget), respekterar varje persons integritet och skyddet av personuppgifter, därför har det utarbetat dessa integritetspolicyregler, enligt vilka bland annat Företaget ska hantera de personuppgifter som tillhandahålls av kunderna och anställda till Företaget. Genom att använda plasta.eu webbside-tjänster bekräftar personen att han/hon har bekantat sig med denna integritetspolicy, förstått den och samtyckt till den.

  1. Allmänna bestämmelser

1.1. Denna integritetspolicy (nedan kallad – Policyn) reglerar bland annat företagets insamling, behandling och säkerhetsåtgärder för personuppgifter som företaget agerar som datahanterare för.

1.2. Företaget bedriver ekonomisk kommersiell verksamhet, vilket inkluderar återvinning av polyeten, plastavfall, produktion av plastvaror, bearbetning av metallprodukter, insamling och registrering av data avseende avfall och produktflöden, samt andra tjänster. För tillhandahållandet av dessa tjänster hanterar Företaget personuppgifter enligt den rättsliga grund, specificerad i Policyn och mål för databehandling, samt de rättsakter som är tillämpliga på Företaget.

1.3. Denna Policy riktar sig till de personer som använder eller planerar att använda Företagets tjänster eller besöker Företagets webbsida plasta.eu.

2. Principer för behandling av personuppgifter

2.1. Företaget behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) 2016/679 (nedan kallad – Förordningen), lagen om skydd av personuppgifter i Republiken Litauen och andra rättsakter som reglerar behandlingen av personuppgifter.

2.2. Mängden behandlade personuppgifter beror på de beställda eller använda tjänsterna från Företaget och vilken information som tillhandahålls av besökaren på webbplatsen vid beställning och/eller användning av Företagets tjänster, besök eller registrering på webbplatsen.

2.3. Företaget styrs bland annat av dessa huvudsakliga databehandlingsprinciper:

    • Personuppgifter samlas endast in för tydligt definierade och legitima ändamål;
    • Personuppgifter behandlas endast lagligt och ärligt;
    • Personuppgifter uppdateras ständigt;
    • Personuppgifter lagras säkert och inte längre än vad som krävs av ändamålen för databehandlingen eller lagstiftningen;
    • Personuppgifter behandlas endast av anställda på Företaget som har beviljats ​​sådan rätt i enlighet med sina arbetsuppgifter;

2.4. Företaget samlar endast in uppgifter om en eller flera lagliga behandlingsgrunder är närvarande: (i) för att säkerställa tillhandahållandet av tjänsterna enligt en överenskommelse (d.v.s. för att implementera överenskommelsen eller vidta åtgärder på begäran av registrerade personen innan en överenskommelse ingås); (ii) efter att ha fått samtycke från den registrerade personen; (iii) behandlingen är nödvändig för att uppfylla en rättslig skyldighet som styrs av den personuppgiftsansvarige; (iv) behandlingen är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller i utövandet av officiell myndighet som tilldelas den personuppgiftsansvarige; (v) behandlingen är nödvändig för ändamålen med berättigade intressen som följs av den personuppgiftsansvarige eller en tredje part (se Förordningens artikel 6, del 1, http://www.privacy-regulation.eu/lt/6.htm).

2.5. Genom att behandla och lagra personuppgifter utför Företaget organisatoriska och tekniska åtgärder, som säkerställer skyddet av personuppgifter från oavsiktlig eller olaglig förstörelse, ändring, avslöjande, samt från all annan olaglig behandling. Tillgången till de personuppgifter som behandlas av Företaget ges endast till Företagets anställda och tilläggs-tjänsteleverantörer som behöver det för att utföra sina arbetsuppgifter eller tillhandahålla tjänster till Företaget.

2.6. Företagets kunder eller potentiella kunder, anställda och andra fysiska personer är ansvariga för att deras tillhandahållna personuppgifter är specifika, korrekta och tydliga. Om de ändrar de lämnade personuppgifterna är de skyldiga att omedelbart informera Företaget om detta. Företaget kommer inte att hållas ansvarigt för skador som orsakats personen och/eller tredje part på grund av att personen har angett felaktiga och/eller ofullständiga personuppgifter eller inte vänt sig till Företaget angående uppdateringen och/eller ändring av sina personuppgifter på motsvarande sätt när de ändrades .

3. Personuppgiftskällor

3.1. Personuppgifter erhålls vanligtvis direkt från den registrerade (Företagets kund eller potentiell kund, anställd eller kandidater), som tillhandahåller uppgifterna genom att besöka webbsidan, använda Företagets tjänster, tillhandahålla tjänster till Företaget, arbeta eller söka anställning vid Företaget.

3.2. I de fall som föreskrivs i lag eller enligt avtal kan personuppgifterna även tas emot från tredje part (d.v.s. bemanningsföretag, arbetsförmedlingar, statliga institutioner och register).

3.3. Även om kunden inte är skyldig att lämna ut någon av sina personuppgifter till Företaget, kan det vara så att vissa tjänster inte kan tillhandahållas eller att personen inte kan anställas vid Företaget om personuppgifterna inte lämnas.

4. Ändamål för behandling av personuppgifter

4.1. Företaget hanterar personuppgifter för följande huvudändamål:

  • I syfte att administrera och utföra avtalsrelationer, för att korrekt uppfylla de avtalsenliga skyldigheterna, upprätthålla relationer med leverantörer, partners och kunder i utvecklingen av affärer, tjänster och samarbete;
  • För tillhandahållande av tjänster, specificerade på webbsidan;
  • För intern- och personaladministration;
  • För direkt marknadsföring och marknadsföringsändamål;
  • Överensstämmelse med lagkrav inom avfallshantering och andra områden och tillhandahållande av data till offentliga myndigheter (uppgiftsansvariga);
  • Videoövervakning är installerad i produktionslokaler och lokaler för allmänt bruk för att säkerställa Företagets utrustning och fastighetssäkerhet;

5. Personuppgiftsförsörjning och datamottagare.

5.1. Företaget har rätt att överföra personuppgifter från sina kundrepresentanter eller anställda till tredje part, som behöver behandla kunders personuppgifter för de ändamål som anges i denna Policy eller rättsakter.

5.2. Företaget åtar sig att endast överföra klienternas data till tredje parter i den omfattning och endast i de fall då det behövs för att tillhandahålla motsvarande tjänster och/eller utföra skyldigheter som anges i lagstiftningen. Om personuppgifter inte behövs för att tillhandahålla en specifik tjänst kommer uppgifterna inte att överföras. Företaget överför personuppgifter till ovan nämnda tredje parter enligt ett datatillhandahållande-avtal eller enligt en specifik rättsakt, strikt iakttagande av kraven i rättsakter.

5.3. Företaget åtar sig att följa sekretesskyldigheten avseende personuppgifter för sina klienter, anställda, potentiella klienter eller anställda. Personuppgifter kan endast lämnas ut till tredje parter när det är nödvändigt för att ingå och implementera en överenskommelse till förmån för den registrerade eller på grund av andra lagliga skäl.

5.4. Företaget kan tillhandahålla sina behandlade personuppgifter till sina databehandlare (underleverantörer), som förser Företaget med IT, redovisning, inkasso och andra stödtjänster samt hanterar personuppgifterna för Företagets räkning. Databehandlare har rätt att behandla personuppgifter endast enligt Företagets instruktioner och endast i den omfattning som krävs för att korrekt utföra avtalsförpliktelserna. Företaget involverar endast de databehandlare som på ett adekvat sätt säkerställer att lämpliga tekniska och organisatoriska åtgärder genomförs på ett sådant sätt att databehandlingen skulle uppfylla kraven i Förordningen och skyddar den registrerades rättigheter.

5.5. Företaget kan också tillhandahålla kundens data genom att svara på begäran från domstolen, kronofogdar eller statliga institutioner i den omfattning som krävs för att korrekt implementera gällande lagar och riktlinjer från statliga institutioner.

6. Behandling av personuppgifter för direktmarknadsföringsändamål

6.1. För direktmarknadsföringsändamål kan Företaget behandla den registrerades kontaktuppgifter. Samtycke till användning av personuppgifter för direktmarknadsföringsändamål uttrycks genom e-post info@plasta.lt, genom att prenumerera på nyhetsbrevet som skickas ut av Företaget, genom att prenumerera på nyheterna på Företagets sociala nätverkskonton, ge samtycke på Företagets webbsida (genom att kryssa i rutan), genom att underteckna ett formulär eller kontrakt med Företaget, samt informera Företagets administration på annat skriftligt sätt. Att ge samtycke till direktmarknadsföring är frivilligt och det kommer inte att påverka förhållandet mellan den registrerade och Företaget.

6.2. Företaget kan komma att skicka informationsmeddelanden om personen har gett sitt samtycke till att Företaget får använda hans eller hennes data för direktmarknadsföring, samt till Företagets kunder utan ett separat samtycke för marknadsföring av liknande tjänster, under förutsättning att kunderna erbjuds en tydlig, kostnadsfri och lätt implementerbar möjlighet att invända mot eller avböja sådan användning av sina kontaktuppgifter, och om de inte har invänt från början mot sådan användning av sina kontaktuppgifter, med en sådan möjlighet att inte samtycka eller tacka nej till varje meddelande.

6.3. Företaget kan skicka meddelanden för direktmarknadsföringsändamål via e-post.

6.4. En person kan när som helst återkalla sitt samtycke angående direktmarknadsföring genom att informera Företaget via e-post: info@plasta.lt eller genom att kontakta Företaget på annat sätt.

7. Skyddsperiod för personuppgifter

7.1. Personuppgifterna, som samlas in av Företaget, förvaras säkert i tryckta dokument och/eller i Företagets informationssystem i elektroniskt format. Personuppgifter behandlas inte längre än vad som behövs för att uppnå behandlingsändamålen eller inte längre än vad som krävs av de registrerade och/eller föreskrivs i rättsakter. Vanligtvis behandlas personuppgifter i 10 år efter avtalsförhållandets slut.

7.2. Även om kunden kan säga upp avtalet eller vägra tjänster från Företaget, är Företaget fortfarande skyldigt att behålla kundens företrädares personuppgifter på grund av eventuella krav och/eller rättsliga anspråk som uppstår i framtiden, tills det att villkoren för datalagringsperioden löper ut.

7.3. Företaget strävar efter att inte behålla föråldrad eller onödig information och säkerställer att personuppgifter och annan information om kunderna ständigt uppdateras, korrigeras och samlas in i tid.