ASMENS DUOMENŲ TVARKYMO SUTARTIS
Priedas Nr. 1
ASMENS DUOMENŲ TVARKYMO SUTARTIS
2018 m. d., Vilnius
, (toliau – Duomenų valdytojas arba Klientas), juridinio
asmens kodas , buveinė registruota adresu
, ir
"Teamgate", UAB, (toliau – Duomenų tvarkytojas arba Paslaugų teikėjas), juridinio asmens kodas 302902842, kurios registruota buveinė yra Vilniaus m. J. Jasinskio g. 16A,
toliau kartu – Xxxxx, o kiekvienas atskirai – Šalis, sudarė šią asmens duomenų tvarkymo sutartj, toliau – Sutartis.
1. Terminai ir apibrėžimai
1.1. Xxxxx Xxxxxxxxx, jskaitant ir jos preambulę, didžiąja raide rašomų terminų reikšmės yra šios:
Duomenų valdytojas
Duomenų tvarkytojas
Asmens duomenys
Duomenų subjektas
reiškia aukščiau šioje Sutartyje jvardintą Šalj, kuri viena arba drauge su kitais nustato Duomenų tvarkymo tikslus ir priemones.
reiškia aukščiau šioje Sutartyje jvardintą Šalj, kuri Duomenų valdytojo yra jgaliota tvarkyti Duomenis šioje Sutartyje nustatyta apimtimi.
reiškia asmens duomenis, kaip jie yra apibrėžti Reglamente, ir kurie sudaro Kliento duomenų dalj.
reiškia fizinj asmenj, kurio Asmens duomenys sudaro Kliento duomenų dalj.
Trečiasis asmuo reiškia juridinj ar fizinj asmenj, išskyrus Duomenų subjektą, Duomenų valdytoją, Duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai Duomenų valdytojo ar duomenų tvarkytojo jgalioti tvarkyti Asmens duomenis.
Priemonės Reiškia Duomenų tvarkytojo taikomas technines organizacines priemones, kurios skirtos apsaugoti Duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Šių priemonių aktualus sąrašas nepateikiamas.
Paslaugų sutartis m. d. sutartis tarp Duomenų valdytojo ir Duomenų tvarkytojo.
Reglamentas arba
BDAR
reiškia Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
1.2. Kitos šioje Sutartyje naudojamos sąvokos atitinka Reglamente pateiktas apibrėžtis, taip pat Paslaugų sutartyje nustatytas sąvokas.
2. Sutarties dalykas
2.1. žvelgiant j tai, kad Šalys yra sudarę Paslaugų sutartj, pagal kurią Paslaugų teikėjas teiks Klientui programinės ir techninės jrangos nuomos paslaugas skirtas saugoti Kliento duomenis. Kliento duomenys gali apimti ir Asmens duomenis, tad Šalys sudaro šią Sutartj, kuria nustato Šalių teises ir pareigas Asmens duomenų tvarkymo klausimais, kaip to reikalauja BDAR.
2.2. menų tvarkytojas privalo atlikti Asmens duomenų tvarkymo veiksmus tik pagal Duomenų valdytojo teisėtus nurodymus. Duomenų tvarkytojas nedelsdamas informuoja Duomenų valdytoją, jei, jo nuomone, nurodymas pažeidžia Reglamentą ar kitus taikytinus teisės aktus.
2.3. Aiškumo tikslais Šalys patvirtina, kad ši Sutartis netaikoma tiems Asmens duomenims, kuriuos Paslaugų teikėjas tvarko pats veikdamas kaip duomenų valdytojas.
3. Tvarkymo apimtis ir tikslas
3.1. Asmens duomenų tvarkymas šios Sutarties tikslu apima tik šiuos tvarkymo veiksmus: Kliento duomenų saugojimas, atstatymas, sunaikinimas. Kliento duomenys gali apimti ir Asmens duomenis, tačiau Tvarkytojas neturi informacijos apie jokius konkrečius Asmens duomenis ir negali prie jų prieiti.
3.2. Detaliai Duomenų tvarkytojo atliekami veiksmai nustatyti Paslaugų sutartyje.
3.3. Duomenų subjektų, kurių Asmens duomenys gali būti jtraukti j Kliento duomenis, grupės gali būti: darbuotojai, klientų – juridinių asmenų darbuotojai, klientai – fiziniai asmenys.
Duomenų subjektų Asmens duomenys, kurie gali būti jtraukti j Kliento duomenis: vardas, pavardė, adresas, telefonas, el.paštas,
.
3.4. Duomenų tvarkytojo tvarkymo veiksmų tikslas yra tinkamas paslaugų teikimas pagal Paslaugų sutartj.
3.5. Duomenų valdytojas patvirtina, kad Duomenų valdytojo vykdomas Asmens duomenų tvarkymas (jskaitant naudojimąsi Tvarkytojo paslaugomis) yra atliekamas vadovaujantis atitinkamų Asmens duomenų perdavimo metu galiojančių teisės aktų reikalavimų.
4. Terminas
4.1. Duomenų tvarkytojo atliekamas Asmens duomenų tvarkymas gali tęstis tol, kol galioja Paslaugų sutartis. Jai pasibaigus Duomenų tvarkytojas turi nutraukti tvarkymo veiksmus per Paslaugų sutartyje nurodytą terminą.
4.2. Tuo atveju, jei pagal taikomus teisės aktus Duomenų tvarkytojas turi atlikti šioje Sutartyje numatytus tvarkymo veiksmus net ir po Paslaugų sutarties pasibaigimo, aukščiau esančiame punkte nurodyta nuostata netaikoma ta apimtimi ir laikotarpiu, kuria Duomenų tvarkytojas turi vykdyti teisės aktų nustatytą pareigą.
5. Konfidencialumas bei Priemonės
5.1. Duomenų tvarkytojas atsako už tvarkomų Asmens duomenų konfidencialumą ir saugumą nuo paslaugų pagal Paslaugų sutartj teikimo pradžios. Ši nuostata netaikoma tais atvejais, kai Duomenų tvarkytojas privalo atskleisti Asmens duomenis vykdydamas teisės aktuose nustatytas pareigas.
5.2. omenų tvarkytojas užtikrina, kad visi su Kliento duomenų tvarkymu susiję asmenys būtų jsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama jstatymais nustatyta konfidencialumo prievolė.
5.3. Duomenų valdytojui atskirai nurodžius ir jei teisės aktai Duomenų tvarkytojo nejpareigoja kitaip, Duomenų tvarkytojas privalo saugiai ir neatkuriamai sunaikinti tvarkomus Asmens duomenis, jų kopijas ir jų sunaikinimo faktą patvirtinti Duomenų valdytojui.
5.4. Duomenų tvarkytojas teikdamas programinės ir techninės jrangos nuomos paslaugas, atsižvelgdamas j techninių galimybių išsivystymo lygj, jgyvendinimo sąnaudas bei tvarkymo pobūdj, duomenų, kurie saugomi duomenų centre, saugumui, vientisumui, nepakeičiamumui užtikrinti taiko tik trečiųjų šalių Priemones.
5.5. Aukščiau nurodytos Priemonės nėra pritaikytos konkrečiai Duomenų valdytojui, o yra standartizuotos ir vienodai taikomos visoms tokio paties pobūdžio Duomenų tvarkytojo paslaugoms bei klientams. Duomenų valdytojas patvirtina, kad tokios Priemonėmis jam yra pakankamos ir tinkamos siekiant užtikrinti tinkamą Asmens duomenų apsaugos lygj, atitinkantj jo vykdomą tvarkymą (jo pobūdj), su juo susijusias rizikas, Asmens duomenų rūšj, aprėptj, kontekstą ir tikslus.
5.6. Duomenų tvarkytojas savo nuožiūra gali keisti / atnaujinti Priemones apie tai atskirai neinformuodamas Duomenų valdytojo. Toks keitimas ar atnaujinimas negali suteikti mažesnio apsaugos lygio, nei šios Sutarties sudarymo metu suteikia Priemonės.
5.7. Duomenų tvarkytojas informuoja, kad Sutarties pasirašymo metu Duomenų tvarkytojo teikiamos virtualių resursų nuomos paslaugos atitinka ISO 27 001 standarto reikalavimus. Duomenų tvarkytojas dės protingas pastangas, kad atitinkamų paslaugų teikimas pagal Paslaugų sutartj viso Sutarties galiojimo metu atitiktų šio standarto reikalavimus.
5.8. Bet kokių techninių organizacinių priemonių, kurių neapima Priemonės, jgyvendinimas pagal Duomenų valdytojo nurodymą gali būti atliekamas tik Duomenų valdytojo sąskaita.
6. Informacijos teikimas ir auditas
6.1. Duomenų tvarkytojas suteiks Duomenų valdytojui informaciją, būtiną jrodyti, kaip vykdomos Duomenų tvarkytojo prievolės pagal šią Sutartj. Tokia informacija pateikiama per protingą Šalių suderintą laikotarpj.
6.2. Duomenų tvarkytojas suteiks galimybę ir sudarys sąlygas Duomenų valdytojui reguliariai (ne dažniau kaip vieną kartą per metus) Šalių suderintu laiku Duomenų valdytojo sąskaita patikrinti (atlikti auditą), kaip vykdomi šioje Sutartyje numatyti reikalavimai. Tokio patikrinimo (audito) apimtis ir sudaromos sąlygos bus tokios:
(a) atsakymai j Duomenų valdytojo raštu pateiktus klausimus; bei
(b) galimybė apklausti atitinkamą Duomenų tvarkytojo specialistą Duomenų tvarkytojo patalpose.
6.3. Duomenų valdytojas gali pasitelkti trečiąją šalj – nepriklausomą auditorių, atlikti tokiam patikrinimui su sąlyga, kad tokia šalis nebus tiesioginis Duomenų tvarkytojo konkurentas.
6.4. Duomenų tvarkytojas nesuteiks nei Duomenų valdytojui, nei jo pasitelktai trečiajai šaliai prieigos prie Duomenų tvarkytojo sistemų ir/ar IT infrastruktūros, naudojamos teikti Paslaugas pagal Paslaugų sutartj.
6.5. Bet kokiai tokio audito metu Duomenų valdytojo sužinotai informacijai taikomos Paslaugų sutarties nuostatos (jskaitant dėl konfidencialumo, kt.).
6.6. Šalys susitaria, kad bet koks informacijos teikimas ir pagalba atliekant auditą negali trukdyti jprastinės Duomenų tvarkytojo veiklos bei sąlygoti nepagrjstų Duomenų tvarkytojo kaštų.
7. Pagalba Duomenų valdytojui
7.1. Atsižvelgiant j Duomenų tvarkytojo atliekamus Asmens duomenų tvarkymo veiksmus ir jų apimtj bei pobūdj, Duomenų tvarkytojas:
7.1.1. suteiks Duomenų valdytojui pagalbą, kad būtų jvykdyta Duomenų valdytojo prievolė atsakyti j prašymus pasinaudoti teisės aktuose numatytomis Duomenų subjekto teisėmis. Tokia pagalba apima tik Duomenų tvarkytojo pareigą gavus Duomenų subjekto prašymą (jei prašyme aiškiai identifikuojamas Duomenų valdytojas) pasinaudoti kokiomis nors jam priklausančiomis teisėmis nedelsiant perduoti tokj prašymą Duomenų valdytojui. Atitinkamai, perdavus tokj prašymą Duomenų tvarkytojas bus laikomas tinkamai jvykdžiusiu šią prievolę.
7.1.2. jsipareigoja bendradarbiauti su Duomenų valdytoju bei pateikti Duomenų valdytojo prašomą informaciją ir (ar) dokumentus, reikalingus priežiūros institucijai vykdant Duomenų valdytojo patikrinimą ir kuriuos Duomenų tvarkytojas gali pateikti.
7.1.3. gavęs bet kokj valstybinės valdžios institucijų prašymą ar reikalavimą, susijusj su Asmens duomenų tvarkymu, susijusj su Duomenų tvarkytojo veiksmais pagal šią Sutartj ar Asmens duomenimis, privalo apie tai nedelsiant informuoti Duomenų valdytoją raštu, nebent tai nebūtų leidžiama pagal taikomus teisės aktus.
7.1.4. Duomenų tvarkytojas jsipareigoja informuoti Duomenų valdytoją apie saugumo pažeidimą tik tuo atveju, jei toks pažeidimas yra susijęs su Kliento duomenimis. Duomenų saugumo pažeidimas apima tokius atvejus, kaip atsitiktinis ar nesankcionuotas priėjimas prie Kliento duomenų bei jų gavimo atvejus. Tokiu atveju Duomenų tvarkytojas informuoja Duomenų valdytoją per protingą terminą, bet ne vėliau kaip per 24 valandas. Atsižvelgiant j tai, kad Duomenų tvarkytojas neturės prieigos prie individualių Duomenų subjekto Asmens duomenų, šiame punkte numatyta pareiga apima tik Duomenų tvarkytojo pareigą esant nurodytam saugumo pažeidimui informuoti Duomenų valdytoją. Informavimo pareigos jvykdymas nebus laikomas Duomenų tvarkytojo jsipareigojimų pagal Paslaugų sutartj ar šią Sutartj pažeidimo pripažinimu.
7.1.5. padeda Duomenų valdytojui jvykdyti jam tenkančias prievoles dėl poveikio duomenų apsaugai vertinimo ir išankstinių konsultacijų su priežiūros institucija, teikdamas konsultacijas ar kitokią pagalbą Duomenų valdytojui.
7.2. Šalys susitaria, kad bet kokia pagalba pagal šią Sutartj, jei ji atskirai nejvardinta/neaptarta Paslaugų sutartyje kaip paslaugų pagal ją dalis ar viršija Paslaugų sutartyje numatytus Paslaugų teikėjo jsipareigojimus, bus apmokama pagal Paslaugos teikėjo tuo metu galiojančius paslaugų teikimo jkainius arba Šalių suderintus jkainius.
8. Sub-tvarkytojai
8.1. Išskyrus, kaip aptarta šioje Sutartyje, Duomenų tvarkytojas jsipareigoja nepasitelkti kito duomenų tvarkytojo be išankstinio Duomenų valdytojo sutikimo.
8.2. Pasirašydamas šią Sutartj Duomenų valdytojas išreiškia savo sutikimą, kad Duomenų tvarkytojas vykdydamas šią Sutartj pasitelktų kitas jmones, priklausančias BLUE BRIDGE jmonių grupei, taip pat paslaugų teikėjus, teikiančius paslaugas Duomenų tvarkytojui. Tokie pasitelkti duomenų tvarkytojai užtikrins, šioje Sutartyje nustatytų Duomenų tvarkytojui taikomų
reikalavimų jgyvendinimą tiek, kiek tai susiję su jiems patikėtais Asmens duomenų tvarkymo veiksmais.
9. Atsakomybė
9.1. Duomenų tvarkytojas už dėl Asmens duomenų tvarkymo sukeltą žalą atsako tik tuo atveju, jei jis nesilaikė Reglamente konkrečiai duomenų tvarkytojams nustatytų prievolių arba jei jis veikė nepaisydamas teisėtų Duomenų valdytojo nurodymų arba juos pažeisdamas (jskaitant šios Sutarties pažeidimus). Tokiu atveju Duomenų tvarkytojas atsako tik už tą žalą, kurią tiesiogiai sąlygojo Duomenų tvarkytojui nustatytų prievolių pažeidimai. Bet kokiu atveju Duomenų tvarkytojo atsakomybei bus taikomos Paslaugų sutartyje nustatytos atsakomybės taikymo sąlygos (jskaitant ribojimus).
9.2. Duomenų valdytojas yra atsakingas už Duomenų tvarkytojo patirtą žalą, atsiradusius Duomenų valdytojui pažeidus šią Sutartj ir (ar) Lietuvos Respublikos teisės aktų reikalavimus.
10. Sutarties galiojimas ir pasibaigimas
10.1. Ši Sutartis jsigalioja nuo jos pasirašymo momento ir galioja tol, kol Šalys tinkamai jvykdo joje numatytus sutartinius jsipareigojimus.
10.2. Šios Sutarties nuostatos pradedamos taikyti ir tampa privalomos Duomenų tvarkytojui nuo 2018 m. gegužės 25 d.
10.3. Jeigu šios Sutarties dalis ar nuostata būtų pripažintos negaliojančiomis, likusios šios Sutarties dalys ir nuostatos visais atžvilgiais išliks galiojančios.
10.4. Sutartis pasibaigia:
10.4.1. kai pasibaigia Paslaugų sutartis;
10.4.2. kai viena iš Šalių netenka teisės tvarkyti Asmens duomenis (pvz., priežiūros institucija nurodo nutraukti Asmens duomenų tvarkymo veiksmus).
10.5. Pagal šią Sutartj Šalies kylančios teisės ir (ar) pareigos Šalių negali būti perleistos tretiesiems asmenims be išankstinio kitos Šalies rašytinio pritarimo.
11. Baigiamosios nuostatos
11.1. Ši Sutartis sudaryta ir turi būti aiškinama pagal Lietuvos Respublikos jstatymus.
11.2. Šiai Sutarčiai taikomos Paslaugų sutarties nuostatos tiek, kiek suderinama su šios Sutarties nuostatomis.
11.3. Šalys susitaria, kad bet koks ginčas ir (ar) reikalavimas, kylantis iš šios Sutarties ar susijęs su ja, ar kylantis iš šios Sutarties pažeidimo, nutraukimo ar negaliojimo, bus sprendžiamas derybomis. Neišsprendus ginčo derybomis, jis bus sprendžiamas Lietuvos Respublikos teismuose Lietuvos Respublikos jstatymų nustatyta tvarka teritorinj teismingumą nustatant pagal Duomenų tvarkytojo buveinę, nurodytą viešame registre.
11.4. Visi pagal šią Sutartj teikiami pranešimai teikiami Paslaugų sutartyje numatytais būdais ir forma.
11.5. Sutartis sudaryta dviem egzemplioriais lietuvių kalba, po vieną egzempliorių kiekvienai Šaliai.
11.6. Visi Sutarties pakeitimai ir papildymai turi būti daromi rašytine forma abiem Šalims pasirašant papildomus susitarimus, kurie laikomi neatskiriama Sutarties dalimi. Sutarties priedai, jei tokių yra, yra neatskiriama Sutarties dalis.
11.7. Ši Sutartis sudaroma raštu. Šalys sutinka, kad apsikeitimas skenuotomis kiekvienos iš Šalių pasirašytomis šios Sutarties kopijomis yra tinkamas Sutarties pasirašymas. Pasirašytą nuskenuotą Sutartj prašome atsiųsti j xxxx@xxxxxxxx.xxx
11.8. Sutartis jsigalioja nuo jos pasirašymo. Jei Šalys ją pasirašo ne vienu metu, Xxxxxxxx jsigalioja nuo vėlesnės datos, nurodytos šalia atitinkamos Šalies parašo.
11.9. Šalys jsipareigoja laikyti paslaptyje ir neatskleisti Sutarties turinio ir su ja susijusios informacijos jokiai trečiai šaliai, išskyrus, kai tokią informaciją atskleisti reikalauja jstatymas arba informacijos atskleidimas būtinas tinkamam šios Sutarties vykdymui, arba informaciją raštišku savo sutikimu leidžia atskleisti kita Sutarties Šalis, arba informacija yra ar tampa vieša nepažeidus šios Sutarties.
12. Šalių rekvizitai ir parašai Duomenų tvarkytojo vardu:
Parašas ..................................
Vardas, pavardė
Pareigos
Data
Duomenų valdytojo vardu:
Parašas ..................................
Vardas, pavardė
Pareigos
Data