Lindström privatumo politika
Bendrosios nuostatos
Ši privatumo politika pateikiama „Lindström Oy“, uždarosios akcinės bendrovės, kurios verslo ID yra 1712792-1 (toliau – „Lindström“, „mes“ ir „mūsų“). Visos „Lindström Oy“ dukterinės įmonės taip pat taiko šią politiką. Visi duomenų rinkimo veiksmai vykdomi pagal šiuos principus.
Ši privatumo politika taip pat papildo konkrečių paslaugų privatumo deklaracijas, mūsų licencijų sąlygas ir kitus trumpus pranešimus apie konkrečių atvejų duomenų rinkimą. Gali būti, kad kai kurios šios politikos skiltys gali būti jums netaikomos arba gali būti taikomos iš dalies; tai priklauso nuo Lindström paslaugų, kurias naudojate, arba nuo jūsų sąveikos su Lindström.
Kontaktinė informacija
„Lindström Group“, Hermannin Rantatie 8, 00580 Helsinkis, +358 20 111 600
Duomenų apsaugos specialistai:
Harri Puputti, Viceprezidentas, Kokybė
Harri.Puputti@lindstromgroup.com
Tel: +358 40 580 7894
Apibrėžimai
Susipažinkite su šioje privatumo politikoje naudojamais terminais:
Galutinis vartotojas; „jūs“ – tai fizinis asmuo, mūsų kliento darbuotojas, naudojantis mūsų paslaugas, Lindström darbuotojas, subrangovo darbuotojas arba bet kuris kitas duomenų subjektas, kuris užsiregistravo naudoti mūsų paslaugas, yra mūsų samdinys ir/arba pateikė mums asmeninius identifikavimo duomenis. Ši informacija gali būti pateikta naudojantis mūsų paslaugomis (įskaitant interneto sprendimus), svetainėmis, telefonu, el. paštu, registracijos formomis, įmonės IT sistemomis, darbo vietomis ar kitais panašiais kanalais.
Klientas – tai organizacija, su kuria Lindström susitarė teikti paslaugas.
Subrangovas – tai organizacija, kuri dalyvauja ir padeda Lindström teikti paslaugas Lindström klientams arba teikia paslaugas, kurias Lindström naudoja siekdama įdiegti įrankius, kuriuos naudoja darbuotojai arba paslaugų teikėjai, siūlantys su įdarbinimu susijusias reguliavimo paslaugas, pavyzdžiui, sveikatos priežiūros planus, arba kiti verslo partneriai, susiję su mūsų paslaugomis.
Reguliavimo institucijos – tai vyriausybinės institucijos, kurioms pagal galiojančius teisės aktus reikia pateikti asmens duomenis.
Asmens duomenys – tai bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta. Tai gali būti vardai, el. pašto ir pašto adresai, telefono numeriai, sąskaitų ir paskyrų informacija, drabužių dydžiai ir kiti duomenys, susiję su paslaugų teikimu ir jų vykdymu.
Svetainė – tai viešoji „Lindström“ svetainė, t.y. lindstromgroup.com ir/ar bet kuri kita svetainė, kurią ji valdo arba kontroliuoja, įskaitant antrines svetaines ir naršyklės pagrindu veikiančius paslaugų portalus.
Paslaugos – tai bet kokios paslaugos, projektai ar sprendimai, kuriuos sukuria, gamina arba platina Lindström arba jo dukterinės įmonės, įskaitant projektus, įrenginius, programinę įrangą, interneto sprendimus, mobiliuosius sprendimus, debesijos sprendimus, tekstilės gaminius, higienos produktus, asmenines apsaugos priemones, idėjas, koncepcijas ir susijusias palaikymo paslaugas.
Duomenų kategorijos ir šaltiniai
Paslaugų duomenys – tai duomenys, kuriuos mes automatiškai apdorojame teikdami jums paslaugas arba norėdami suteikti paslaugas, kurių prašote. Tai apima visus duomenis, kuriuos pateikiate mums užsisakydami mūsų paslaugas. Ši privatumo politika apima tokią veiklą. Daugiau informacijos rasite toliau ir šio dokumento 1 priede.
Saugumo duomenys – tai duomenys, kurie renkami siekiant užtikrinti jūsų kompiuterinių paslaugų saugumą ir apsaugoti asmens duomenis bei kitus konfidencialius duomenis, duomenų vientisumą ir prieinamumą, kai naudojatės mūsų vidinėmis IT paslaugomis ir ekstraneto paslaugomis. Šie duomenys renkami automatiniu būdu.
Užimtumo duomenys – tai duomenys, kurie renkami siekiant sukurti sąlygas dirbti „Lindström“. Daugiau informacijos rasite toliau.
Analizės duomenys – tai anoniminiai arba pseudoniminiai duomenys, kuriuos mes renkame, kad sužinotume, kaip mūsų paslaugos yra randamos ir naudojamos. Tai detaliai paaiškinta teisiniame pranešime mūsų svetainėse.
Gretimoje paslaugų ir sąveikos politikoje pateikiama išsamesnė informacija apie asmens duomenų rinkimą pagal paslaugos tipą. Jei paslaugai arba sąveikai nėra specifinės politikos, taikomas šis pagrindinis „privatumo politikos“ dokumentas.
Duomenų kategorijos, renkamos paslaugoms
Mes galime paprašyti bent jau jūsų el. pašto adreso, pašto adreso, telefono numerio ir vardo, kad galėtume teikti paslaugas. Kai kurių paslaugų atveju galime rinkti ir kitus asmens duomenis, pavyzdžiui, susijusius su drabužiais. Siekdami užtikrinti jūsų naudojamų paslaugų saugumą, „Lindström“ taip pat gali rinkti papildomus duomenis tiesiogiai tiek apie mūsų paslaugas, tiek duomenis iš jūsų įrenginio ir susijusio duomenų srauto. Tokio automatizuoto rinkimo atvejais daugiausia dėmesio skiriama mūsų paslaugoms, o ne jūsų asmeniniams duomenims. Gretimoje paslaugų ir sąveikos politikoje pateikiama išsamesnė informacija apie asmens duomenų rinkimą pagal paslaugos tipą. Jei paslaugai arba sąveikai nėra specifinės politikos, galioja šios pagrindinės privatumo politikos skyriai apie paslaugas.
Visą paslaugoms renkamų duomenų kategorijų sąrašą rasite šio dokumento 1 priede.
Duomenų kategorijos, renkamos dirbant „Lindström“
Vykdydami savo pareigas kaip darbdavys, „Lindström“ turi paprašyti jūsų gimimo datos, asmens kodo ar kito identifikavimo numerio, namų adreso, banko sąskaitos numerio ir mokesčių informacijos. Jei dirbate „Lindström“, papildomai apdorojame informaciją apie jūsų atlyginimą, laisvadienių ir atostogų duomenis, kompetencijų duomenis ir sveikatos pažymas, darbo pradžios ir pabaigos datas bei darbo santykių nutraukimo priežastį. Kai lankotės įmonės pastatuose, kuriuose yra skaitmeninės prieigos kontrolės sistemos, jums gali būti suteiktas prieigos raktas. Suteikdami skaitmeninę prieigos kontrolę, „Lindström“ gali paprašyti jūsų vardo ir įmonės pavadinimo.
Automatinis duomenų rinkimas
Dirbantiems „Lindström“ arba besinaudojantiems mūsų paslaugomis: Lindström taip pat gali rinkti papildomus duomenis tiesiogiai iš jūsų įrenginio ir susijusio duomenų srauto bei IT paslaugų žurnalų. Tokio automatizuoto duomenų rinkimo atveju pagrindinis dėmesys skiriamas mūsų paslaugoms, o ne jūsų asmeniniams duomenims.
Mes turime automatiškai rinkti ir apdoroti atitinkamus asmens duomenis, kad galėtume teikti savo paslaugas ir naudoti reikalingus įrankius tiek darbo „Lindström“ įmonėje atveju, tiek vykdant subrangos veiklą. Tai darome siekdami tobulinti paslaugas ir užtikrinti jų teikimą jums. Kadangi toks duomenų apdorojimas yra neatsiejama mūsų teikiamų paslaugų dalis, turime pagrįstą poreikį ir teisinį pagrindą apdoroti jūsų duomenis.
Norėdami užtikrinti darbo saugumą ir apsaugą, „Lindström“ gali rinkti papildomus duomenis tiesiogiai tiek iš savo paslaugų, tiek kol jūs dirbate Lindström, tiek iš skaitmeninės prieigos valdymo sistemos, jūsų įrenginio ir susijusio duomenų srauto bei IT paslaugų žurnalų automatiniu būdu.
Duomenų apdorojimo tikslai ir teisinis pagrindas
Mes apdorojame asmens duomenis šiais tikslais:
Duomenų apdorojimo tikslas
Paslaugų teikimas; paslaugų teikimas jums, paslaugų palaikymas ir tobulinimas, autorizuotų vartotojų nustatymas ir klientų kvalifikacijos tikrinimas, sąskaitų administravimas, pristatymas, sąskaitų išrašymas ir licencijų valdymas
Darbo galimybės „Lindström“ suteikimas; t.y., kad galėtumėte dirbti „Lindström“
Analizė; sekame, kaip įsigyjamos paslaugos, siekiame suprasti, ar jums patinka mūsų paslaugos, ir geriau tvarkyti klientų santykius bei siųsti tinkamesnius pranešimus
Komunikacija; siunčiame jums informaciją apie „Lindström“ paslaugas, rinkodarą ir reklamuojame „Lindström“ paslaugas
Reguliavimas; siekiame įvykdyti savo, kaip privačios įmonės, įsipareigojimus, užkirsti kelią sukčiavimui, pašalinti arba sustabdyti neteisėto arba pažeidžiančio turinio dalijimąsi ir laikytis teisinių ar reguliavimo reikalavimų
Apdorojimo teisėtumas
Sutarties vykdymas arba teisėti interesai
Apdorojimas būtinas laikantis teisinės pareigos kaip darbdaviui
Teisėti interesai
Sutikimas arba teisėti interesai
Teisinės pareigos ar teisėtų interesų laikymasis
Duomenų subjektai
Paslaugų gavėjai, Klientų kontaktiniai asmenys
Darbuotojai, konsultantai, paslaugų gavėjai
Susitarimas, Kontaktiniai asmenys
Susitarimas, Kontaktiniai asmenys, Rinkodaros tikslai
Darbuotojai
Naudodamiesi mūsų paslaugomis, naudodamiesi mūsų paslaugomis kaip mūsų kliento darbuotojai, dirbdami mūsų įmonėje arba būdami subrangovo darbuotojais, teikiančiais paslaugas „Lindström“, jūs esate mūsų galutiniai vartotojai. Dėl šių sąsajų turime teisę tvarkyti atitinkamus asmens duomenis remdamiesi aukščiau nurodytais teisiniais pagrindais. Taip pat turime teisę tvarkyti jūsų asmens duomenis, jei jums suteikta atsakomybė atstovauti klientui. Tai darysime tik tiek, kiek būtina.
Toks duomenų tvarkymas gali būti vykdomas, kai bendraujate su mumis ar mūsų verslo partneriais, susijusiais su mūsų paslaugomis, naudojatės mūsų paslaugomis, esate įdarbinti „Lindström“ ar „Lindström“ subrangovo, pildote formą ar apklausą, registruojatės, kad galėtumėte naudotis mūsų paslaugomis, pateikiate informaciją mūsų svetainėje ar nepriklausomose kampanijų svetainėse, dalyvaujate konkurse ar loterijoje, pas mus registruojate savo el. pašto adresą arba siunčiate mums el. laišką.
Prie šios privatumo politikos pridedamos paslaugų ir sąveikos specifinės politikos išsamiau paaiškina, kokiais konkrečiais tikslais renkami asmens duomenys. Nors kai kurioms mūsų paslaugoms ir funkcijoms gali būti taikoma speciali politika, padedanti geriau suprasti duomenis, surinktus naudojant tą konkrečią paslaugą, sąveiką ar funkciją, mes jus laikome galutiniu vartotoju, subrangovu arba „Lindström“ klientu bendrai, o ne tik tam tikros paslaugos, sąveikos ar funkcijos kontekste.
Gavėjų kategorijos ir tarptautinis duomenų perdavimas
Mūsų partneriai padeda mums teikti paslaugas, taip pat teikia įrankius mūsų darbuotojams, o kartais ir mūsų subrangovams. Dėl to tam tikrais atvejais keičiamės duomenimis su partneriais. Tokiais atvejais siekiame perduoti tik būtiniausius asmens duomenis. Duomenys perduodami tik žemiau nurodytais atvejais ir tik tada, kai toks perdavimas yra būtinas.
Subrangovai:
Galime perduoti tam tikrus asmens duomenis subrangovams ar kitiems verslo partneriams, kai šie teikia paslaugas „Lindström“ ar bendradarbiauja su mumis, arba jei subrangovas dalyvauja paslaugų teikime Klientui. Tais atvejais, kai turime perduoti mūsų galutinio vartotojo asmens duomenis subrangovui, sutartyse įsipareigojame, kad tokie duomenys būtų naudojami tik sutarties numatytų paslaugų teikimui ir tvarkomi pagal šią privatumo politiką bei galiojančius teisės aktus. Kai subrangovai pateikia mums savo darbuotojų asmens duomenis, reikalaujame, kad jie nedelsdami informuotų mus, kai nebelieka būtinybės tvarkyti galutinio vartotojo asmens duomenis.
Paslaugų teikimas:
Galime perduoti galutinio vartotojo asmens duomenis savo Klientui. Tokiais atvejais reikalaujame, kad Klientas užtikrintų tokį patį asmens duomenų apsaugos lygį, kokį taikome ir mes.
Tarptautinis duomenų perdavimas:
Kai kurios „Lindström“ grupės įmonės veikia trečiosiose šalyse už Europos ekonominės erdvės (EEE) ar Europos Sąjungos (ES) ribų. Be to, dalis mūsų partnerių taip pat yra įsikūrę už EEE ar ES ribų. Tokiais atvejais taikome Europos Komisijos patvirtintas standartines duomenų apsaugos sąlygas arba kitus teisės aktų nustatytus apsaugos mechanizmus, siekdami užtikrinti saugų asmens duomenų perdavimą.
Kiti duomenų atskleidimo atvejai:
Tam tikrais atvejais galime būti teisiškai įpareigoti pateikti jūsų asmens duomenis reguliavimo agentūroms, kaip tai numato galiojantys teisės aktai. Taip pat galime perduoti jūsų asmens duomenis įmonių reorganizavimo, pavyzdžiui, pardavimo, susijungimo, atskyrimo ar kitokios verslo pertvarkos metu. Tokiais atvejais informacija perduodama naujai valdančiajai įmonei įprasta verslo tvarka, laikantis visų galiojančių teisės aktų reikalavimų.
Duomenų saugojimas
Vadovaujamės pagrindiniais Suomijos ir Europos Sąjungos teisės aktais dėl duomenų saugojimo. Tai reiškia, kad asmens duomenys turi būti ištrinti arba anonimizuoti, kai jų nebereikia tikslui, kuriam jie buvo surinkti, pasiekti.
Mes saugome savo galutinių vartotojų duomenis skirtingą laiko trukmę priklausomai nuo paslaugos pobūdžio ir duomenų tipo, tačiau taip, kad galėtume vykdyti savo įsipareigojimus kaip darbdavys ir kaip sutarties šalis su klientu ar subrangovu. Be to, galime ir toliau tvarkyti asmens duomenis, jei tai yra būtina siekiant apriboti galimus nuostolius arba imtis galimų priemonių, sprendžiant ar užkertant kelią pasikartojančioms problemoms, užkirsti kelią sukčiavimui arba jei to reikalauja galiojantys teisės aktai. Jei duomenys nėra asmens duomenys, pavyzdžiui, saugumo duomenys arba suvestinė analizė, jų saugojimo laikotarpis nustatomas mūsų nuožiūra.
Duomenų saugumas
Mes taikome geriausias pramonės praktikas informacijos saugumo valdymo srityje. Atitinkami kompiuterinių sistemų, tinklų ir procesų sprendimai įdiegiami atsižvelgiant į saugumą. Be to, sistemos ir paslaugos yra nuolat stebimos ir „Lindström“ visuomet pasiruošusi reaguoti į saugumo incidentus.
Jūsų teisės
Mes siekiame, kad jūsų asmens duomenys būtų tikslūs, išsamūs ir atnaujinti. Jūs turite teisę gauti informaciją apie su jumis susijusius asmens duomenis ir sužinoti, kokius jūsų asmens duomenis mes turime. Jūs turite teisę reikalauti, kad neteisingi, neišsamūs ar kitaip netikslūs asmens duomenys būtų ištrinti arba pataisyti. Taip pat turite teisę reikalauti apriboti jūsų duomenų tvarkymą arba prieštarauti jų tvarkymui bei teisę į duomenų perkeliamumą. Be to, turite teisę pateikti skundą priežiūros institucijai, jei manote, kad duomenų tvarkymas yra neteisėtas.
Galite atšaukti savo sutikimą dėl asmens duomenų tvarkymo, tačiau šis atšaukimas neturi įtakos teisėtumui tvarkyti jūsų asmens duomenis iki sutikimo atšaukimo.
Galite susisiekti su mumis dėl išsamesnės informacijos apie tai, kaip tvarkomi jūsų asmens duomenys, norėdami atšaukti savo sutikimą arba pasinaudoti aukščiau išvardytomis teisėmis. Mūsų kontaktinė informacija pateikiama šioje politikoje. Taip pat galite atšaukti rinkodaros pranešimų prenumeratą vadovaudamiesi instrukcijomis, kurios pateikiamos kiekviename pranešime.
Užklausą dėl duomenų subjekto teisių galite pateikti naudodami šią formą.
Pakeitimai
Ši politikos versija pakeičia ankstesnę politiką. Pasiliekame teisę atnaujinti šią politiką ir ateityje atlikti pakeitimus bei papildymus. Bet kokie pakeitimai įsigalios nuo datos, kai paskelbsime atnaujintą privatumo politiką.
1 PRIEDAS Paslaugoms surinktų duomenų kategorijos
Asmens duomenų sąrašas, perduodamas iš ERP į kitas sistemas ir iš „eLindström“ į ERP (Solar ir ABSSolute)
Vartotojo ID – Identifikacijos numeris, skirtas nurodyti vartotoją arba galutinį vartotoją IT sistemoje
Vardas – Vartotojo vardas identifikavimui, siekiant priskirti konkrečius drabužių vienetus, pateikti nuomos ar skalbimo paslaugų užsakymą
Pavardė – Vartotojo vardas identifikavimui, siekiant priskirti konkrečius drabužių vienetus, pateikti nuomos ar skalbimo paslaugų užsakymą
Įmonė – Įmonės pavadinimas, vartotojo darbdavys
Lytis – Vyras / Moteris
Adresas – Darbo vieta, pristatymo adresas
TagID – Fizinė žymos identifikacija, nuskaityta iš drabužio etiketės, pavyzdžiui, skalbykloje arba prie durų skaitytuvo
Batai – Batų dydis, skirtas asmeniniam naudojimui
Marškiniai – Marškinių dydis, skirtas asmeniniam naudojimui
Kelnės – Kelnių dydis, skirtas asmeniniam naudojimui
Asmens duomenų sąrašas klientų valdymui (CRM)
Kontaktinio asmens vardas – Kontaktinio asmens duomenys
Kontaktinio asmens pavardė – Kontaktinio asmens duomenys
Pristatymo kliento vardas – Pristatymo kliento duomenys
Pristatymo kliento pavardė – Pristatymo kliento duomenys
Paslaugų kliento vardas – Paslaugų kliento duomenys
Paslaugų kliento pavardė – Paslaugų kliento duomenys
Įmonė – Kliento darbo vieta
Įmonės adresas, miestas ir šalis – Darbo vietos lokacija
Kontaktinio asmens telefono numeris – Telefono numeris
Pristatymo kliento telefono numeris – Telefono numeris
Paslaugų kliento telefono numeris – Telefono numeris
Kontaktinio asmens elektroninis paštas – El. pašto adresas
Pristatymo kliento elektroninis paštas – El. pašto adresas
Paslaugų kliento elektroninis paštas – El. pašto adresas
Kliento Lindström vadybininkas, vardas – „Lindström“ darbuotojo vardas
Kliento Lindström vadybininkas, pavardė – „Lindström“ darbuotojo pavardė
Kliento Lindström vadybininkas, telefono numeris – „Lindström“ darbuotojo telefono numeris
Kliento Lindström vadybininkas, elektroninis paštas – „Lindström“ darbuotojo el. paštas
Asmens duomenų sąrašas tiesioginei rinkodarai ir potencialių klientų paieškai
Kontaktinis vardas – Tiesioginės rinkodaros kontaktinio asmens vardas
Kontaktinė pavardė – Tiesioginės rinkodaros kontaktinio asmens pavardė
Kontaktinis elektroninis paštas – Tiesioginės rinkodaros kontaktinio asmens el. paštas
Kontaktinis telefono numeris – Tiesioginės rinkodaros kontaktinio asmens telefono numeris
Sutikimas – Sutikimas arba prieštaravimas gauti rinkodaros pranešimus. Šie asmens duomenys gaunami tik iš HubSpot
Asmens duomenų sąrašas, apdorojamas „eLindström“ platformoje
Vartotojo ID – Identifikacijos numeris, skirtas vartotojui nustatyti
Vardas – Vardas, reikalingas drabužių užsakymui
Pavardė – Pavardė, reikalinga drabužių užsakymui
Įmonė – Įmonė, reikalinga drabužių užsakymui
Batai – Dydis
Marškiniai – Dydis (skaičius arba raidė)
Kelnės – Dydis (skaičius arba raidė)
Lytis – Vyras / Moteris
Vartotojo vaidmuo – Vartotojo vaidmuo sistemoje (kontaktinis asmuo, administratorius, galutinis vartotojas)
Adresas – Lokacija
Vartotojo vardas – Vartotojo prisijungimo duomenys „eLindström“ portale
Slaptažodis – Vartotojo prisijungimo duomenys „eLindström“ portale
Asmens duomenų sąrašas O365
HR Personec – Prašome žiūrėti „HR Personec“ sprendimo dokumentaciją
On premise Active Directory (AD) – Prašome žiūrėti „Lindström IAM“ architektūros dokumentaciją dėl AD
Azure Active Directory (AD) – Tas pats, kaip ir on-premise AD
Papildoma informacija
Šis puslapis apsaugotas naudojant „reCAPTCHA“ paslaugą. Daugiau informacijos rasite „Google“ Privatumo politikoje ir Sąlygose.