Jūsų duomenys, jūsų teisės. Ericsson duomenų tvarkytojo įmonei privalomos duomenų apsaugos taisyklės Įžanga Ericsson veikla pasižymi sąžiningumu, skaidrumu ir atsakomybe. Mes, kaip duomenų tvarkytojas, dirbantis su dideliu kiekiu savo Klientų asmens duomenų (daugiau informacijos žr. Sąvokų sąraše, esančiame dokumento pabaigoje), pripažįstame savo atsakomybę gerbti teisę į privatų gyvenimą ir nustatyti tinkamus duomenų apsaugos standartus. Savo veiklą vykdome pasaulinėje verslo aplinkoje, kurioje daug tinklų, viskas yra tarpusavyje susiję ir reikia užtikrinti koordinuotą duomenų apsaugą. Mūsų duomenų tvarkytojo įmonei privalomomis taisyklėmis (toliau ĮPT) nustatomi veiksmingi ir vienodi asmens duomenų tvarkymo standartai, taikomi Ericsson operacijoms visame pasaulyje. Mūsų ĮPT padeda mums laikytis duomenų apsaugos standartų Europos Sąjungoje (toliau ES) ir Europos ekonominėje erdvėje (toliau EEE). Toliau pateiktas dokumentas yra dalis mūsų skaidrumo užtikrinimo pastangų, skirtų dalytis informacija apie mūsų požiūrį į duomenų apsaugą. Jame pateikiama visa informacija apie mūsų ĮPT aspektus, susijusius su asmenų, kurių asmens duomenis tvarkome savo Klientų vardu, teisėmis (šie asmenys yra vadinami Duomenų subjektais; daugiau informacijos žr. Sąvokų sąraše, esančiame dokumento pabaigoje). Šio dokumento tikslas padėti Duomenų subjektams, esantiems Europos ekonominėje erdvėje, suprasti, kokių standartų jie gali tikėtis iš mūsų įmonės ir kokias teisės jie turėtų iškilus problemai. Esant kokiam nors skirtumui tarp šio dokumento ir ĮPT formuluočių, pirmenybė teikiama ĮPT. DUK Kas yra įmonei privalomos taisyklės (ĮPT)? Įmonei privalomos taisyklės arba ĮPT yra privalomas praktikos kodeksas, kuriuo nustatoma, kaip tarptautinė įmonė perduoda asmens duomenis kitiems jos įmonių grupėje esantiems subjektams. Tarptautinė įmonė veikia visame pasaulyje, todėl jai taikomi skirtingi vietos įstatymai. Vienais nacionaliniais įstatymais gali būti numatytas aukštas asmens duomenų apsaugos lygis, kitais apsauga, neatitinkanti ES / EEE Duomenų apsaugos direktyva (ir Bendruoju duomenų apsaugos reglamentu, kuriuo ši direktyva pakeičiama nuo 2018 m. gegužės 25 d.) nustatytų standartų. Todėl daugelio asmens duomenų, kuriems taikomi ES / EEE valstybių narių įstatymai, negalima perduoti į šalis, kurios neužtikrina tinkamos apsaugos, jei nėra tinkamų papildomų apsaugos priemonių. Patvirtintos ĮPT yra viena tokių apsaugos priemonių. Savo Klientams, kurie yra Duomenų valdytojai, mes teikiame Duomenų tvarkytojo paslaugas. Mūsų Klientai nustato, kodėl ir kaip duomenys turi būti tvarkomi, o mes juos tvarkome jų vardu. Siekdami užtikrinti, kad esame atsakingas savo Klientų partneris, nusistatėme ĮPT, kurias patvirtino atitinkamos ES / EEE duomenų apsaugos institucijos. Patvirtinimo procesui vadovavo Švedijos duomenų apsaugos institucija (Datainspektionen).
Kada taikomos Ericsson ĮPT? Mūsų ĮPT taikomos visiems asmens duomenims, kuriuos Ericsson tvarko savo Klientų vardu ir kurie perduodami iš ES / EEE į trečiąją šalį (t. y. ES / EEE nepriklausančią šalį), arba duomenims, kuriais pasinaudojama trečiojoje šalyje. Daugiau informacijos apie mūsų ĮPT taikymo sritį pateikiama F dalyje (Dalykinė taikymo sritis ir asmens duomenų perdavimo aprašymas). Koks Ericsson ĮPT poveikis mano teisėms? Pažeidus ĮPT, jūs galite įgyti teisę iš Ericsson gauti kompensaciją, jei negalite pareikšti reikalavimų subjektui, kuriam mes tvarkome jūsų asmens duomenis (t. y. Klientui), nes jis dingo, teisiškai nutraukė savo veiklą arba tapo nemokus. Daugiau informacijos pateikiama B dalyje (Duomenų subjektų pasinaudojimas trečiosios šalies, naudos iš sutarties gavėjos, teisėmis). Kur galiu gauti daugiau informacijos? Jei norėtumėte sužinoti daugiau apie tai, kaip tvarkome jūsų asmens duomenis savo Klientų vardu, arba manote, kad buvo pažeisti jūsų asmens duomenys, nedvejodami kreipkitės į mus pagal šio dokumento pabaigoje nurodytus kontaktinius duomenis 1. Informacija apie naudos gavėjo teises pagal mūsų ĮPT A. Pareiga laikytis ĮPT Visi Ericsson Group nariai, darbuotojai ir sąlyginiai darbuotojai turi laikytis ĮPT ir Paslaugų teikimo sutarties. Esame aiškiai įsipareigoję laikytis Kliento nurodymų dėl duomenų tvarkymo, kaip nurodyta Paslaugų teikimo sutartyje. Ericsson Group pagrindinė privatumo komanda teikia paramą ir konsultuoja privatumo taisyklių laikymosi klausimais. B. Duomenų subjektų pasinaudojimas trečiosios šalies, naudos iš sutarties gavėjos, teisėmis Jei Duomenų subjektas negali pareikšti reikalavimų atitinkamam Klientui, nes Klientas faktiškai dingo, teisiškai nutraukė savo veiklą arba tapo nemokus ir joks subjektas neperėmė visų Kliento teisinių įsipareigojimų sutartimi arba teisiniais veiksmais, taikomos šios nuostatos: i. Duomenų subjektai turi teisę užtikrinti šių ĮPT vykdymą bet kokio Ericsson Group subjekto, kuris jas pažeidė, atžvilgiu. ii. Sutarties su Klientu šalis, įsteigta EEE 2, atsako ir sutinka imtis reikalingų veiksmų, kad ištaisytų Ericsson Group subjektų, įsteigtų už EEE ribų, veiksmus ar pažeidimus, kuriuos padarė išorės pagalbinis duomenų tvarkytojas, įsteigtas už EEE ribų, ir sumokėtų kompensaciją Duomenų subjektui už bet kokią žalą, kylančią dėl šių ĮPT pažeidimo. iii. Ericsson AB gali prisiimti atsakomybę, tačiau Duomenų subjektui gali būti patogiau ir jis gali pasirinkti kreiptis į subjektą, tvarkantį duomenis jo šalyje, kuris yra Sutarties su Klientu šalis, įsteigta EEE. 1 Pagal pageidavimą Klientas privalo pateikti Duomenų subjektams mūsų ĮPT kopiją ir mūsų Paslaugų teikimo sutarties su juo kopiją (išskyrus bet kokią neskelbtiną ar konfidencialią komercinę informaciją). 2 Ericsson Group subjektas, įsikūręs EEE ir sudaręs Paslaugų teikimo sutartį su Klientu.
Ericsson Group subjektas, prisiėmęs atsakomybę pagal pirmiau išdėstytą ii arba iii punktą, atsako taip, tarytum pažeidimą padarė jis, o ne Ericsson Group subjektas, įsteigtas už EEE ribų, ar išorės pagalbinis duomenų tvarkytojas, įsteigtas už EEE ribų. Be to, jei Ericsson Group įmonė, kuri prisiėmė atsakomybę pagal pirmiau išdėstytą ii arba iii punktą, gali įrodyti, kad grupės narys, įsteigtas už EEE ribų, nėra atsakingas už pažeidimą, jis gali atleisti save nuo bet kokios atsakomybės. C. Atsakomybė Klientui Klientas turi teisę taikyti šias ĮPT ir Paslaugų teikimo sutartį esant be kokiam Ericsson Group subjektų padarytam pažeidimui, įskaitant teisę taikyti jų nuostatas Sutarties su Klientu šaliai, įsteigtai EEE, jei pažeidimą padarė išorės pagalbinis duomenų tvarkytojas, įsteigtas už EEE ribų. Sutarties su Klientu šalis, įsteigta EEE, ir prireikus Ericsson AB atsako ir sutinka imtis reikalingų veiksmų, kad ištaisytų Ericsson Group subjektų, įsteigtų už EEE ribų, veiksmus ar pažeidimus, kuriuos padarė išorės pagalbinis duomenų tvarkytojas, įsteigtas už EEE ribų, ir sumokėtų kompensaciją Duomenų subjektui už bet kokią žalą, kylančią dėl šių ĮPT pažeidimo, kaip sutarta Paslaugų teikimo sutartyje. Sutarties su Klientu šalis, įsteigta EEE, prisiima atsakomybę, jei pažeidimą padaro Sutarties su Klientu šalis, įsteigta EEE, o ne Ericsson Group subjektas, įsteigtas už EEE ribų, ar išorės pagalbinis duomenų tvarkytojas, įsteigtas už EEE ribų. Be to, jei Sutarties su Klientu šalis, įsteigta EEE, gali įrodyti, kad grupės narys, įsteigtas už EEE ribų, nėra atsakingas už pažeidimą, ji gali atleisti save nuo bet kokios atsakomybės. D. Skundų nagrinėjimo procesas Duomenų subjektai, norintys pateikti skundą ar prašymą, turi siųsti jį el. pašto adresu ericsson.group.privacy@ericsson.com, pageidautina pagal šiuos nurodymus: Kaip saugiai bendrauti el. paštu su Ericsson naudotojais. Tokie skundai ar prašymai yra perduodami SIVS 3 ir atitinkamam Klientui. Jie tvarkomi pagal Paslaugų teikimo sutartyje Kliento pateiktus nurodymus 4. Jei Klientas faktiškai dingo, teisiškai nutraukė savo veiklą arba tapo nemokus ir joks subjektas neperėmė visų Kliento teisinių įsipareigojimų sutartimi arba teisiniais veiksmais, Ericsson Group nagrinėja Duomenų subjektų skundus pagal toliau aprašytą procedūrą. Gavus skundą, jis yra tinkamai patvirtinamas, o skundo pateikėjui nurodomas pradinis terminas, per kurį skundas bus išnagrinėtas. Skundo pateikėjui taip pat pranešama apie pasekmes, jei skundas yra atmetamas, skundas yra laikomas pagrįstu arba skundo pateikėjas nėra patenkintas atsakymu (pavyzdžiui, teisė kreiptis į atitinkamą teismą ir (arba) duomenų apsaugos instituciją). Skundus nagrinėja Grupės teisės reikalų skyrius. Tinkama duomenų apsaugos institucija yra duomenų apsaugos institucija Švedijoje (kur įsikūrusi Ericsson pasaulinė būstinė), EEE šalyje, kurioje įsteigta Sutarties su Klientu šalis, arba kurioje nors 3 Saugumo incidentų valdymo sistema (SIVS) yra sistema, kurioje fiksuojamos su privatumu susijusios problemos ir per kurią apie šias problemas pranešama atitinkamiems saugumo vadovams, kad šie galėtų imtis veiksmų. 4 Įskaitant priemones, kurių reikia imtis, reagavimo laiką ir pasekmes, jei skundas ar prašymas nebuvo tinkamai išnagrinėtas.
kitoje šalyje, kurioje Duomenų subjektas turi įstatymais numatytą teisę kreiptis į duomenų apsaugos instituciją. Tinkamas teismas yra teismas Švedijoje (kur įsikūrusi Ericsson pasaulinė būstinė), EEE šalyje, kurioje įsteigta Sutarties su Klientu šalis, arba kurioje nors kitoje šalyje, kurioje Duomenų subjektas turi įstatymais numatytą teisę kreiptis į teismą. E. Pareiga bendradarbiauti su Klientu ir duomenų apsaugos institucijomis Ericsson Group subjektai turi aiškią pareigą bendradarbiauti su atitinkama duomenų apsaugos institucija ar Klientais ir leisti jiems atlikti auditą. Duomenų apsaugos institucijai priėmus privalomą sprendimą, Ericsson Group privalo jo laikytis, jei nepasinaudojama teise apskųsti tokį sprendimą. Be to, Ericsson Group subjektai turi atsižvelgti į visus patarimus su privatumo taisyklėmis susijusiais klausimais. Duomenų apsaugos institucijos gali patarti bet kokiu klausimu, susijusiu su duomenų apsauga. Tokiu atveju atitinkamas Ericsson Group subjektas turi informuoti grupės pagrindinę privatumo komandą ir prireikus pasikonsultuoti iškilusiu klausimu. F. Dalykinė taikymo sritis ir asmens duomenų perdavimo aprašymas Šiomis ĮPT siekiama užtikrinti tinkamą asmens duomenų apsaugos lygį, kai duomenys perduodami iš Europos ekonominės erdvės į trečiąją šalį, kurioje neužtikrinamas tinkamas apsaugos lygis. Šios ĮPT yra taikomos Ericsson Group, kai Ericsson yra Duomenų tvarkytojas 5, o Klientas Duomenų valdytojas. Šios taisyklės taikomos asmens duomenų tvarkymui elektroninėmis priemonėmis ir sistemingai prieinamose popierinių kartotekų sistemose. Operacijų, kurioms taikomos šios taisyklės, pavyzdžiai (nebaigtinis sąrašas): valdomos paslaugos; pagalba klientams; nuotolinis programinės įrangos pristatymas; duomenų gavyba ir didžiųjų duomenų analizė; verslo ir MTTP analizė; debesijos paslaugos; mobilioji prekyba; sąskaitų valdymas; rinkodara, pardavimas ir reklama; vyriausybės ir reguliavimo reikalai. Ericsson Group subjektai, kuriems taikomos šios ĮPT, yra Telefonaktiebolaget LM Ericsson (LME) ir bet kokia įmonė ar juridinis asmuo, kurio daugiau nei 50 % akcinio kapitalo tiesiogiai ar netiesiogiai priklauso LME, kuriame LME turi daugiau nei 50 % balsavimo teisių visuotiniuose akcininkų susirinkimuose ar teisę skirti daugumą tokios įmonės ar juridinio asmens direktorių. 5 Dažniausiai susiję su Kliento abonentų duomenų tarptautiniu perdavimu ir tvarkymu.
Klientas taip pat turi užtikrinti, kad šios ĮPT būtų taikomos visiems Ericsson perduodamiems ir tvarkomiems asmens duomenims. G. Privatumo principai Skaidrumas ir sąžiningumas Klientai informuojami apie tai, kuriose šalyse Ericsson Group subjektai ar išorės pagalbiniai duomenų tvarkytojai planuoja tvarkyti asmens duomenis. Klientams pranešama apie bet kokius pasikeitimus, pavyzdžiui, susijusius su šalimis. Informacija apie vykdomą duomenų tvarkymo veiklą perduodama Klientams ir atitinkamoms duomenų apsaugos institucijoms pagal poreikį. Atitinkamiems klientams pranešama apie bet kokius pokyčius, susijusius su duomenų tvarkymu. Atitinkamiems Klientams ir atitinkamoms duomenų apsaugos institucijoms nedelsiant pranešama apie esamus ar planuojamus teisės aktus, pagal kuriuos neįmanoma laikytis šių ĮPT ar galiojančios Paslaugų teikimo sutarties. Tokiu atveju Klientas turi teisę sustabdyti duomenų perdavimą. Jei tai neprieštarauja baudžiamojo tyrimo teisei, atitinkamiems Klientams nedelsiant pranešama, jei teisėsaugos institucija reikalauja, kad Ericsson atskleistų Klientų asmens duomenis. Paskirties apribojimas Visi asmens duomenys, tvarkomi Kliento vardu, renkami ir tvarkomi tik vykdant teisinius ar sutartinius įsipareigojimus. Ericsson sutinka, kad Klientas išimtinai apibrėžia asmens duomenis, kurie tvarkomi jo vardu, ir nustato jų tvarkymo tikslus. Ericsson saugomi ir Kliento vardu tvarkomi asmens duomenys grąžinami pasibaigus sutarties galiojimo terminui, išskyrus atvejus, kai Ericsson gauna nurodymą sunaikinti tokius duomenis. Duomenų kokybė Visi Ericsson Group subjektai privalo padėti Klientui laikytis galiojančių duomenų apsaugos įstatymų, visų pirma atnaujinti, ištaisyti, ištrinti duomenis ar pašalinti iš jų asmeninę informaciją. Klientui pateikus pagrįstą prašymą, turi būti imamasi reikalingų priemonių, kad būtų panaikinti netikslumai ar ištrinti asmens duomenys. Turi būti užtikrinta, kad tokių priemonių imasi visi Ericsson Group subjektai ir išorės pagalbiniai duomenų tvarkytojai, turintys atitinkamus duomenis. Jei nesutarta kitaip, Klientų asmens duomenys ištrinami arba iš jų pašalinama asmeninė informacija, kai tokių duomenų nebereikia teisiniams ar sutartiniams įsipareigojimams vykdyti. Saugumas Be Ericsson Group įprastų saugumo priemonių, numatytų galiojančiuose grupės valdymo dokumentuose, laikomasi saugumo priemonių, kurios atitinka EEE valstybės narės, kurioje įsteigtas eksportuojantis Klientas, teisės normas, ir Kliento nurodymų, pateiktų Paslaugų teikimo sutartyje. Tokiomis priemonėmis turi būti užtikrinta asmens duomenų apsauga, kad jie nebūtų netinkamai naudojami, netyčia sunaikinti, prarasti, pakeisti, neleistinai atskleisti ar palikti prieinami. Jei su Klientu nesutarta kitaip, teisė susipažinti su asmens duomenimis suteikiama asmeniškai tiems, kam to reikia. Darbuotojai, kurie turi prieigą prie asmens dokumentų, laikosi konfidencialumo įsipareigojimų, numatytų galiojančiuose konfidencialumo susitarimuose. Apie bet kokį saugumo pažeidimą, kuris turi poveikio Kliento vardu tvarkomų asmens duomenų privatumui, nedelsiant pranešama atitinkamam Klientui.
Saugumo incidentų valdymo procese numatyti privalomi nurodymai, kaip užtikrinti, kad apie saugumo ir privatumo incidentus būtų tinkamai pranešta ir jie būtų valdomi siekiant išvengti nereikalingos žalos ir išlaidų, taip pat siekiant laikytis teisės aktų, taisyklių ir sutartinių įsipareigojimų. Duomenų subjekto teisės Žr. šio dokumento B (Duomenų subjektų pasinaudojimas trečiosios šalies, naudos iš sutarties gavėjos, teisėmis) ir D (Skundų nagrinėjimo procesas) dalyse. Pagalbinis tvarkymas ir tolesnis perdavimas Pageidautina, kad Paslaugų teikimo sutartyje, kurią Klientas ir Ericsson Group subjektas sudaro paslaugos teikimo pradžioje, būtų nurodytas leidimas bet kuriam Ericsson Group nariui padėti tvarkyti duomenis. Tokioje sutartyje pateikiama informacija apie pagrindinius aspektus, kaip antai sutarties šalis, šalis, saugumo priemones ir kt. Priešingu atveju prieš tvarkymą kiekvienu atveju turi būti gautas Kliento sutikimas 6. Kliento rašytinį sutikimą būtina gauti prieš asmens duomenų tolesnį perdavimą išorės pagalbiniams duomenų tvarkytojams. Prieš asmens duomenų tvarkymą reikia sutarti dėl rašytinių nurodymų dėl tinkamos apsaugos, kurią turi užtikrinti išorės pagalbiniai duomenų tvarkytojai. Tokiuose nurodymuose pateikiamos toliau išdėstytos nuostatos, kurios turi būti įtrauktos į sutartis su išorės pagalbiniais duomenų tvarkytojais: (a) (b) (c) (d) (e) asmens duomenys tvarkomi tik pagal Ericsson nurodymus ir Ericsson patvirtintu tikslu; turi būti užtikrintas asmens duomenų konfidencialumas; tolesnis pagalbinis tvarkymas leidžiamas tik gavus Ericsson išankstinį rašytinį sutikimą, prieš tai gavus Kliento sutikimą; Ericsson turi būti nedelsiant pranešama apie bet kokį esamą ar įtariamą privatumo pažeidimą; turi būti įgyvendintos saugumo priemonės, skirtos sumažinti su asmens duomenimis susijusią riziką. Asmens duomenų tolesnio perdavimo iš EEE atveju Ericsson naudoja standartines sutarčių sąlygas pagal 2010 m. vasario 5 d. Europos Komisijos sprendimą dėl standartinių sutarčių sąlygų, nustatytų asmens duomenų perdavimui trečiosiose šalyse įsikūrusiems tvarkytojams pagal ES / EEE duomenų apsaugos direktyvą (ir Bendrąjį duomenų apsaugos reglamentą, kuriuo ši direktyva pakeičiama nuo 2018 m. gegužės 25 d.) ar kitą perdavimui skirtą teisinį mechanizmą, kaip antai įmonei privalomas taisykles. H. Subjektų, kuriems privalomos ĮPT, sąrašas Pagrindinių Ericsson Group subjektų sąrašas pateikiamas čia. Be to, ĮPT taip pat taikomos Ericsson India Global Services Private Limited Indijoje ir tais atvejais, kai susitariama dėl išorės pagalbinio tvarkymo. 6 Pastaba. Klientas gali pageidauti uždrausti arba apriboti duomenų perdavimą.
I. Sąvokų sąrašas Sąvoka Asmeninės informacijos pašalinimas Įmonei privalomos taisyklės Klientas Duomenų valdytojas Duomenų tvarkytojas Duomenų subjektas Sutarties su Klientu šalis, įsteigta EEE Asmens duomenys Privatumo pažeidimas Asmens duomenų tvarkymas Apibrėžtis Asmens duomenų elementų pašalinimas, kad nebūtų galima nustatyti asmens tapatybės. Praktikos kodeksai, kuriuos parengia ir kurių savanoriškai laikosi tarptautinės organizacijos. Šių taisyklių tikslas užtikrinti asmens duomenų tvarkymo ir perdavimo kitiems subjektams, kurie yra tos pačios įmonių grupės dalis ir kuriems taikomos tos pačios įmonės taisyklės, tinkamas apsaugos priemones. Šios taisyklės yra grindžiamos Europos duomenų apsaugos standartais. Fizinis ar juridinis asmuo, viešojo sektoriaus institucija, agentūra ar bet kuris kitas organas, su kuriuo Ericsson yra sudariusi Paslaugų teikimo sutartį dėl asmens duomenų tvarkymo to subjekto vardu. Žr. Duomenų valdytojas. Fizinis ar juridinis asmuo, viešojo sektoriaus institucija, agentūra ar bet kuris kitas organas, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir būdus. Šiame kontekste Duomenų valdytojas yra išorės subjektas, su kuriuo Ericsson yra sudariusi Paslaugų teikimo sutartį, kaip antai klientas, partneris ir kt. Būtent Duomenų valdytojas pirmiausia atsako duomenų apsaugos institucijoms ir Duomenų subjektams dėl asmens duomenų, perduodamų už EEE ribų, apsaugos. Fizinis ar juridinis asmuo, viešojo sektoriaus institucija, agentūra ar bet kuris kitas organas, kuris tvarko asmens duomenis Duomenų valdytojo vardu. Šiame kontekste Duomenų tvarkytojas yra Ericsson Group subjektas. Asmuo, kurio tapatybė yra nustatyta arba gali būti nustatyta ir su kuriuo susiję konkretūs asmens duomenys. Tai asmuo, kurio tapatybė gali būti nustatyta tiesiogiai ar netiesiogiai, ypač pasinaudojus nurodytu asmens identifikavimo kodu arba vienu ar keliais to asmens fizinei, fiziologinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingais veiksniais. Ericsson subjektas, kuris yra įsikūręs EEE 7 ir kuris sudarė Paslaugų teikimo sutartį su Klientu. Bet kokia informacija, susijusi su Duomenų subjektu. Neleistina prieiga prie asmens duomenų, jų naudojimas ar atskleidimas įstatymais, kitais teisės aktais ar sutartimis neleidžiamu būdu, pažeidžiant asmens duomenų saugumą bei privatumą ir keliant didelį tapatybės vagystės, klastojimo ar žalos asmeniui pavojų. Tai apima bet kokį netyčinį ar neteisėtą asmens duomenų sunaikinimą, praradimą, keitimą ar neleistiną atskleidimą. Bet kokia operacija ar operacijų rinkinys, automatiniais arba neautomatiniais būdais atliekami su asmens duomenimis (kaip antai rinkimas, užrašymas, adaptavimas ar keitimas, atgaminimas, paieška, 7 Europos ekonominė erdvė (EEE). Europos ekonominę erdvę sudaro ES valstybės narės, Norvegija, Islandija ir Lichtenšteinas.
Sąvoka Trečioji šalis Trečiosios šalies naudos gavėjas Apibrėžtis naudojimas, atskleidimas perduodant, trynimas, naikinimas ir kt.). EEE nepriklausanti šalis. Europos Komisija yra sudariusi trečiųjų šalių, kurios užtikrina pakankamą asmens duomenų apsaugos lygį, sąrašą. Asmuo, kuris nėra sutarties šalis, bet turi įstatymais numatytą teisę vykdyti sutartį arba dalytis pajamomis, nes sutartis buvo sudaryta trečiosios šalies naudai. Kontaktiniai duomenys Jei turite papildomų klausimų dėl Ericsson ĮPT ar mūsų požiūrio į asmens duomenų apsaugą apskritai, nedvejodami kreipkitės šiais kontaktais: ericsson.group.privacy@ericsson.com pašto adresas: Group Data Protection Officer, Ericsson AB, Group Function Legal Affairs, 164 80 Stockholm, Sweden.