ASMENS DUOMENŲ TVARKYMO SUTARTIS

Sudaryta tarp:

  • Jūs arba Jūsų atstovaujamas juridinis asmuo (toliau - „Tvarkytojas”); IR

    UAB „BALTIMAX“, adresas Laisvės pr. 3, Vilnius, įmonės kodas 303726856, (toliau „Valdytojas”)

    toliau kiekvienas atskirai yra vadinami „Šalimi“ o kartu – „Šalimis“. Šalys susitarė dėl toliau nurodytų sąlygų, kurios bus taikomos Tvarkytojui tvarkant asmens duomenis, pagal tarp šalių sudarytas sutartis (toliau „Sutartys“).

1. Taikymo sritis

  • Ši sutartis dėl asmens duomenų tvarkymo („Duomenų tvarkymo sutartis“ arba „DTS“) nustato sąlygas, kurios taikomos Tvarkytojui, Valdytojo vardu tvarkant asmens duomenis.

2. Asmens duomenų tvarkymas ir duomenų saugumas

  • Tvarkytojas asmens duomenis tvarko siekdamas įvykdyti tarp Šalių sudarytą Sutartį. Duomenų tvarkymo veikla apima klientų informacijos teikimą bei tvarkymą Valdytojo sistemoje (duomenų bazėje).
  • Tvarkytojas įsipareigoja tvarkyti asmens duomenis tik pagal Valdytojo įtvirtintus rašytinius nurodymus (įskaitant šią DTS).
  • Tvarkytojas užtikrina tinkamą asmens duomenų apsaugą pagal šią DTS su tikslu apsaugoti asmens duomenis nuo sunaikinimo, pakeitimo, neteisėto platinimo arba neteisėtos prieigos. Asmens duomenys taip pat saugomi nuo kitokio pobūdžio neteisėto tvarkymo.
  • Tvarkytojas tvarko toliau nurodomus asmens duomenis:
  • PLATINTOJAI:

    Asmens duomenų kategorijos – klientai.

    Asmens duomenų rūšys:

    1. Klientų asmeninė informacija:

    • Vardas;

    • Pavardė;

    • Asmens kodas;

    2. Klientų kontaktinė informacija:

    • telefono numeris;

    • elektroninio pašto adresas.

    3. Dalykinė informacija:

    • klientų pareigos;

    • darbovietės.

  • PASLAUGAS TEIKINATYS TRETIEJI ASMENYS:

    Asmens duomenų kategorijos:

    • Darbuotojai;

    • Klientai ir jų atstovai;

    • Tiekėjai, partneriai, jų atstovai;

    • Kiti asmenys

    Asmens duomenų rūšys:

    1. asmeninė informacija:

    • vardas;

    • pavardė;

    • Asmens kodas;

    2. kontaktinė informacija:

    • telefono numeris;

    • elektroninio pašto adresas.

    3. Dalykinė informacija:

    • pareigos;

    • darbovietės.

  • Tvarkytojas asmens duomenis gali gauti iš Valdytojo valdomų sistemų (duomenų bazių) ir/arba tiesiogiai iš Valdytojo.
  • Tvarkytojas įsipareigoja laikytis visų Valdytojo nurodymų, o taip pat laikytis geriausių rinkoje taikomų praktikų, įprastai taikomų apsisaugoti nuo neteisėto prisijungimo ar atskleidimo, pakeitimo, sunaikinimo ar praradimo.
  • Nebent Šalys susitartų kitaip, Tvarkytojas įgyvendins šias priemones:

    (i) parinks duomenų pobūdį ir jų tvarkymo keliamos rizikos lygį atitinkančias technines ir organizacines asmens duomenų apsaugos priemones ir užtikrins nuolatinį bei nepertraukiamą jų veikimą;

    (ii) užtikrins asmens duomenų konfidencialumą, vientisumą, atsparumą;

    (iii) įgyvendins ir palaikys apsaugos kontrolės ir apsaugos priemones, reikalingas duomenų apsaugos teisės aktų reikalavimų atitikimui.

  • Tvarkytojas savavališkai ir be rašytinio Valdytojo sutikimo įsipareigoja nebandyti susipažinti ir įsipareigoja neleisti susipažinti jokiems tretiesiems asmenims su asmens duomenimis, su kuriais susipažinti jis neturi teisės ir kurie nėra reikalingi Sutartyje nurodytų paslaugų teikimui.
  • Tvarkytojas nedelsiant (ne vėliau nei kitą darbo dieną) įsipareigoja informuoti Valdytoją apie bet kokius duomenų subjektų, duomenų apsaugos institucijų ar kitų teisėsaugos ar priežiūros institucijų pasikreipimus, kuriuos Valdytojas turės teisę spręsti savo nuožiūra.
  • Tvarkytojas asmens duomenų tvarkymui gali pasitelkti trečiuosius asmenis tik gavęs išankstinį rašytinį Valdytojo sutikimą. Be Valdytojo išankstinio rašytinio sutikimo Tvarkytojas įsipareigoja neatskleisti pagal šią DTS tvarkomų asmens duomenų ar kitaip neleisti su jais susipažinti jokiai trečiajai šaliai.
  • Teisė naudotis Valdytojo duomenų sistemomis suteikiama tik Sutartyje nurodytoms paslaugoms tinkamai suteikti. Pasirašydamas DTS, Tvarkytojas patvirtina, jog nebus atliekami jokie sistemų bandymai su sistemose saugomais asmens duomenimis.
  • Tvarkytojas užtikrina, kad visi su asmens duomenų tvarkymu susiję asmenys būtų įsipareigoję užtikrinti konfidencialumą arba, kad jiems būtų taikoma atitinkama įstatymais nustatyta konfidencialumo prievolė tiek Sutarties galiojimo metu, tiek jai pasibaigus.
  • Įsipareigojimas tvarkyti asmens duomenis pagal šį susitarimą gali būti vykdomas tik Europos Sąjungos (ES) valstybėje narėje arba Europos ekonominės erdvės (EEE) valstybėje narėje. Bet koks asmens duomenų perdavimas į šalį, kuri nėra ES ar EEE valstybė narė, gali būti vykdomas tik gavus Valdytojo išankstinį rašytinį sutikimą ir tik tuo atveju, jei yra įvykdytos specialios sąlygos, nurodytos taikomuose duomenų apsaugos teisės aktuose.

3. Pareigos ir Atsakomybė

  • Valdytojas įsipareigoja asmens duomenis tvarkyti teisės aktų numatyta tvarka, tinkamai įgyvendinti duomenų subjektų teises, suteikti Tvarkytojui visą reikiamą informaciją, susijusią su asmens duomenų tvarkymu.
  • Tvarkytojas įsipareigoja pats ir įsipareigoja užtikrinti, kad jo darbuotojai, kiti duomenų tvarkytojai ir kiti paslaugų teikėjai (jeigu tokių būtų) įsipareigotų, tiek, kiek taikytina paslaugoms, kurias Tvarkytojas teikia pagal Sutartį:

    (i) laikytis visų taikytinų duomenų apsaugos teisės aktų Europos Sąjungoje, Lietuvoje, o taip pat visų kitų teisės aktų taikytinų už Lietuvos ir Europos Sąjungos (jeigu duomenų tvarkymas yra atliekamas už Lietuvos ribų);

    (ii) imtis tinkamų techninių ir organizacinių priemonių užkertant kelią neįgaliotam ir neteisėtam asmens duomenų, o taip pat atsitiktiniam asmens duomenų praradimui, pakeitimui, sunaikinimui ar pažeidimui;

    (iii) užtikrinti tinkamą patalpų, kuriose saugomi asmens duomenys, saugumą

  • Tvarkytojas lieka atsakingas prieš Valdytoją dėl Tvarkytojo trečiųjų asmenų (jeigu tokių būtų) tinkamo įsipareigojimų laikymosi bei bet kokio aplaidumo, taip lyg šie veiksmai būtų atliekami paties Tvarkytojo. Tvarkytojas vos sužinojęs, įsipareigoja nedelsiant pranešti Valdytojui apie bet kokius DTS ar Sutarties pažeidimus ar neįvykdymus, susijusius su asmens duomenų tvarkymu.
  • Tvarkytojas įsipareigoja nenaudoti ir netvarkyti asmens duomenų jokiais kitais tikslais, išskyrus numatytus Sutartyje ir nesuteikti jokių teisių bei neparduoti, neatskleisti, nenaudoti, neperleisti ir bet kokiu kitu būdu nedisponuoti bei nenaudoti asmens duomenų be iš ankstinio rašytinio Valdytojo sutikimo.
  • Tvarkytojas įsipareigoja pateikti Valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo nustatytos prievolės, ir sudaryti sąlygas bei padėti Valdytojui arba kitam Duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus. Tvarkytojas taip pat įsipareigoja laikytis kitų, jam taikomų pareigų, pagal minėtą Reglamentą.
  • Tvarkomi asmens duomenys yra ir išliks Valdytojo nuosavybe. Nebent taikytini teisės aktai numatytų kitaip, Tvarkytojas gražins, arba Valdytojo pasirinkimu, sunaikins (ir sunaikinimo atveju, per protingą laikotarpį patvirtins, kad toks sunaikinimas įvyko atsižvelgiant į duomenų saugos reikalavimus, nurodytus šioje DTS) asmens duomenis:

    (i) Valdytojui pareikalavus;

    (ii) pasibaigus Sutarčiai; arba

    (iii) kai asmens duomenys Tvarkytojui yra nebereikalingi.

  • Šalis, dėl kurios kaltų veiksmų kita Šalis patiria žalą, privalo atlyginti kitai Šaliai jos patirtus tiesioginius nuostolius. Šalys susitaria, kad nė viena iš Šalių neatsako už netiesioginių nuostolių atlyginimą kitai Šaliai. Nė viena iš Šalių neatlygina kitos Šalies ir/ar trečiųjų asmenų (Šalies klientų, darbuotojų, konsultantų ir kt.) patirtos neturtinės žalos, išskyrus įstatymų nustatytais atvejais. Šalys susitaria, kad šiame punkte išdėstyti Šalių įsipareigojimai dėl atsakomybės ir nuostolių atlyginimo lieka galioti ir pasibaigus pagrindinei Sutarčiai ar šiai sutarčiai.

4. Duomenų saugumo pažeidimai ir pranešimas apie juos

  • Tvarkytojas nedelsdamas ir bet kuriuo atveju ne vėliau kaip per dvidešimt keturias (24) valandas nuo susižinojimo pateiks Valdytojui protingo išsamumo rašytinį pranešimą („Pranešimas apie pažeidimą“) apie:

    (i) bet kokį praradimą asmens duomenų;

    (ii) bet kokį neteisėtą prisijungimą prie asmens duomenų; ar

    (iii) bet kokį trečiosios šalies pranešimą apie Tvarkytojo duomenų apsaugos įstatymų pažeidimą, susijusį su asmens duomenimis.

5. Baigiamosios nuostatos

  • Šis susitarimas taikomas tol, kol Tvarkytojas tvarko asmens duomenis t. y. kol galioja Sutartis.
  • Šiai DTS taikoma Lietuvos Respublikos teisė.