Elektroninio dokumento nuorašas INFORMACINĖS SISTEMOS „TAVO MOKYKLA“ LICENCIJOS SUTARTIS NR. TM 231212-7 SPECIALIOSIOS SĄLYGOS
Elektroninio dokumento nuorašas INFORMACINĖS SISTEMOS „TAVO MOKYKLA“ LICENCIJOS SUTARTIS NR. TM 231212-7 SPECIALIOSIOS SĄLYGOS
2023 m. gruodžio 12 d., Vilnius
Tauragės r. Žygaičių gimnazija, įmonės kodas: 190469660 , registracijos adresas: Xxxxxxxx x.00, Žygaičių mstl., Tauragės r. LT - 73282 (toliau – Užsakovas), kurią atstovauja direktorius(-ė) Xxxxx Xxxxxxxxxx,
ir
UAB „Tavo mokykla“, įmonės kodas 302830179, adresas: J. Balčikonio g. 3, 08247 Vilnius (toliau – TAMO), atstovaujama įgalioto asmens pardavimų ir klientų aptarnavimo valdymo direktorės Malvinos Vilniškienės,
toliau Užsakovas ir TAMO kiekvienas atskirai vadinamas Šalimi, o abu kartu – Šalimis, sudarė šią Informacinės sistemos
„Tavo mokykla“ licencijos sutartį (toliau – Sutartis):
1. Sutarties dalykas
1.1. Šia Sutartimi TAMO suteikia neišimtinę, neperduodamą licenciją naudoti informacinės sistemos „Tavo mokykla“ modulį elektroninis dienynas, atitinkantį specifikaciją, nurodytą [Priedas Nr. 1]. Užsakovui taip pat suteikiama teisė naudoti ir integruotą „Mokinio registro“ modulį, atitinkantį specifikaciją, nurodytą [Priedas Nr. 2]
1.2. Užsakovui taip pat yra suteikiama TAMO sistemos diegimo paslauga.
1.3. Visą Sutarties galiojimo laikotarpį Užsakovui taip pat yra teikiamos su TAMO sistemos naudojimu susijusios paslaugos, kurios numatytos Bendrųjų sąlygų 4.1 punkte:
1.3.1. konsultavimas telefonu TAMO sistemos veikimo klausimais;
1.3.2. atsakymas į Galutinių naudotojų užklausas;
1.3.3. archyvinių duomenų pateikimas – kartą per mokslo metus, kaip numatyta Bendrosiose sąlygose.
1.4. Užsakovui viršijus nustatytus paslaugų limitus ar pageidaujant papildomų paslaugų (kaip pavyzdžiui, duomenų atstatymas, archyvinių duomenų pateikimo patvaria laikmena, programavimo darbai ir t.t.) Užsakovas taip pat gali įsigyti Papildomas paslaugas, kaip numatyta Bendrosiose sąlygose.
2. Kainodara
2.1. Sutarties galiojimo laikotarpiu Bendrųjų sąlygų nustatyta tvarka Užsakovas įsipareigoja mokėti:
2.1.1. 49 Eur (be PVM) per mėnesį licencinį mokestį už naudojimąsi elektroniniu dienynu.
2.1.2. 30 Eur. (be PVM) per mėnesį licencinį mokestį už naudojimąsi moduliu „Mokinių registras“ . Žiūrėti 3.2.1. punktą
2.1.3. 43,44 EUR (keturiasdešimt trijų eurų ir keturiasdešimt keturių euro centų) (be PVM) mokestį už valandą Papildomų paslaugų teikimui, kuris atliekamas pagal Užsakovo atskirą, individualų Užsakymą.
2.1.4. TAMO sistemos diegimo mokestis 500 Eur. Be PVM, Žiūrėti 3.2.2. punktą.
3. Atsiskaitymo tvarka
3.1. Užsakovas moka licencinius mokesčius ir atsiskaito už paslaugas kas mėnesį. Sąskaita už Papildomas paslaugas Užsakovui pateikiama per 20 kalendorinių dienų nuo Papildomų paslaugų suteikimo. Užsakovas apmoka pateiktą sąskaitą per 20 (dvidešimt) darbo dienų. Sąskaitos bus pateikiamos per „E. sąskaita“ sistemą.
3.2. Užsakovui, sudarius Sutartį nurodytam terminui, yra suteikiamos šios nuolaidos:
3.2.1. 100 % nuolaida licenciniam mėnesiniam mokesčiui už naudojimąsi Moduliais „Mokinių registras“, „Bibliotekos valdymo sistema“, „TAMO praėjimo sistema“, „Valgyklos valdymo apskaita“.
3.2.2. 100 % nuolaida TAMO sistemos diegimui
3.3. Užsakovui suteikiamos nuolaidos tik su sąlyga, kad jis naudosis TAMO sistema visą Sutarties Laikotarpį.
4. Sutarties galiojimo terminas
4.1. Sutarties galiojimo terminas 3 metai nuo 2024 m. sausio 8 d.
1
5. Sutarties vykdymo užtikrinimas
5.1. TAMO įsipareigoja mokėti 0,02 (dviejų šimtųjų) procento baudą, skaičiuojamą nuo licencinių mokesčių bendros mėnesinės sumos, už kiekvieną dieną, kurią TAMO sistema neveikė ar buvo nepasiekiama Užsakovui, kai sistemos nepasiekiamumas viršija [99] procentų viso laiko per mėnesį.
5.2. TAMO sistemos neveikimas ir nepasiekiamumas neskaičiuojamas kai yra vykdomi TAMO sistemos profilaktikos darbai ir apie kuriuos vartotojai yra informuoti iš anksto, ne vėliau kaip 3 dienos iki planuojamų profilaktikos darbų pradžios. Profilaktikos darbai nėra atliekami darbo dienos metu, o gali būti atliekami darbo dienomis nuo 23 val. vakaro iki 5 val. ryto, savaitgaliais arba nedarbo dieną.
5.3. Užsakovui, vėluojant apmokėti sąskaitas, skaičiuojami 0,02 (dviejų šimtųjų) procento dydžio delspinigiai nuo neapmokėtos sumos už kiekvieną uždelstą sumokėti dieną
6. Bendrosios sąlygos ir išlygos
6.1. Vykdydamos Sutartį Xxxxx vadovausis Specialiosiomis ir Bendrosiomis sąlygomis. Esant neatitikimams tarp Bendrųjų ir Specialiųjų sąlygų, Šalys vadovausis Specialiosiomis sąlygomis.
7. Kitos sąlygos
7.1. Prievolių įvykdymo terminai, Šalių teisės ir pareigos, Sutarties nutraukimo tvarka, ginčų sprendimo tvarka ir kitos Sutarties sąlygos yra aptariamos Bendrosiose sąlygose.
7.2. Užsakovas įsipareigoja naudoti TAMO sistemą tik laikydamasis Bendrųjų sąlygų nuostatų, kurios yra neatsiejama šios Sutarties dalis.
7.3. Sutarties vykdymui ir Užsakovui perduotai TAMO sistemai valdyti ir naudoti Užsakovas paskiria Mokykloje dirbantį TAMO Administratorių.
7.4. Pasirašydamos Sutartį, Šalys pareiškia ir patvirtina, kad visos Sutarties sąlygos buvo aptartos individualiai. Kiekviena Šalis patvirtina, kad ėmėsi visų priemonių Sutarties esmei bei iš jos atsirandančioms teisėms bei pareigoms suprasti.
7.5. Užsakovas patvirtina, kad jam yra žinoma, jog TAMO gauna papildomas pajamas iš reklamos, kuri yra platinama per TAMO sistemą.
Užsakovas:
Tauragės r. Žygaičių gimnazija
Adresas: Xxxxxxxx x.00, Xxxxxxxx xxxx., Xxxxxxxx r. LT - 73282 Į. k.: 000000000
Tel.: 8 (446) 44 844
El. paštas: xxxxxx@xxxxxxxxx.xxxxxxx.xx.xx xxxxx://xxx.xxxxxxxxx.xxxxxxx.xx.xx/
TAMO:
UAB „Tavo mokykla“
J. Balčikonio g. 3, 08247 Vilnius Į. k. 302830179
PVM mokėtojo kodas LT100007171713 Tel. x00000 000 000
a.s. XX000000000000000000
El. paštas: xxxx@xxxx.xx xxxx://xxx.xxxx.xx
Xxxxx Xxxxxxxxxx Direktorius(-ė)
Xxxxxxx Xxxxxxxxxxx
Įgaliotas asmuo pardavimų ir klientų aptarnavimo valdymo direktorė
BENDROSIOS SĄLYGOS
1. Sąvokos
1.1. Administratorius – Užsakovo paskirtas įgaliotas ir atsakingas asmuo, kuris prižiūri ir valdo Užsakovui suteiktą TAMO sistemą ar Papildomų paslaugų rezultatus ir kuris yra nurodytas Specialiose sąlygose.
1.2. Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai.
1.3. Asmens duomenų saugumo pažeidimas - saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
1.4. Duomenų bazė – susietų ir kartu saugomų duomenų visuma.
1.5. Duomenų teikimas – asmens duomenų atskleidimas perduodant ar kitu būdu padarant juos prieinamus (išskyrus paskelbimą visuomenės informavimo priemonėse).
1.6. Duomenų tvarkymas – bet kuris su asmens duomenimis atliekamas veiksmas: rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.
1.7. Duomenų tvarkymas automatiniu būdu – duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis.
1.8. Duomenų valdytojas – juridinis ar fizinis asmuo, kuris vienas arba drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu duomenų tvarkymo tikslus nustato įstatymai ar kiti teisės aktai, duomenų valdytojas ir (arba) jo skyrimo tvarka gali būti nustatyti tuose įstatymuose ar kituose teisės aktuose.
1.9. Duomenų tvarkytojas – juridinis ar fizinis (kuris nėra duomenų valdytojo darbuotojas) asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis. Duomenų tvarkytojas ir (arba) jo skyrimo tvarka gali būti nustatyti įstatymuose ar kituose teisės aktuose.
1.10. Subrangovas – bet kuris duomenų tvarkytojo pasitelktas kitas duomenų tvarkytojas, tvarkantis asmens duomenis.
1.11. Trečiasis asmuo – juridinis ar fizinis asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra tiesiogiai duomenų valdytojo ar duomenų tvarkytojo įgalioti tvarkyti duomenis.
1.12. Duomenų archyvas – duomenų bazėje saugomi numatytą terminą buvusių mokslo metų duomenys.
1.13. Galutinis naudotojas – Xxxxxxxx darbuotojas, Užsakovo mokyklos mokinys arba Užsakovo mokyklos mokinio tėvai (globėjai, rūpintojai).
1.14. Laikotarpis – terminas, numatytas Specialiosiose sąlygose, kurio metu Užsakovui yra suteikiama licencija naudoti TAMO sistemą.
1.15. Papildomos paslaugos – paslaugos, kaip pavyzdžiui, duomenų atstatymo, archyvo pateikimo specialioje laikmenoje, programavimo ir kitos su TAMO sistemos priežiūra ir naudojimu susijusios paslaugos, kurias Užsakovas užsako atskirai, ir kurių teikimo terminai yra apibrėžiami priede prie Sutarties.
1.16. TAMO sistema – informacinė sistema „Tavo mokykla“, kurios esminę dalį sudaro elektroninio dienyno modulis su integruotu „Mokinio registro“ moduliu, bei kiti papildomi moduliai, nurodyti Specialiose sąlygose.
1.17. Užsakymas – Užsakovo pateiktas prašymas suteikti Papildomas paslaugas, kuriame nurodoma užsakomas Papildomų paslaugų turinys, apimtis, tikslas bei visa Papildomų paslaugų vykdymui reikalinga informacija.
2. Licencijos apimtis
2.1. TAMO turi išimtines turtines autoriaus teises į TAMO sistemą ir Papildomų paslaugų rezultatus. Jokios nuosavybės teisės į TAMO sistemą ir/ar Papildomų paslaugų rezultatus Užsakovui nėra perduodamos. Šia sutartimi Užsakovas įgyja teisę naudoti TAMO sistemą ir Specialiosiose sąlygose numatytus modelius, bei Papildomų paslaugų rezultatus neišimtinės, neperleidžiamos licencijos pagrindu, kaip numatyta Specialiosiose ir Bendrosiose sąlygose.
2.2. TAMO turi išimtinę teisę TAMO sistemoje Galutiniams naudotojams teikti papildomą informaciją, informaciją apie TAMO sistemos naudojimą, siųsti informacines žinutes el. paštu, nurodytu Galutinio naudotojo profilyje, ir per vidinius pranešimus, vykdyti Galutinių naudotojų apklausas, taip pat TAMO sistemoje skelbti trečiųjų asmenų reklaminę ir informacinę medžiagą, teikti Galutiniams naudotojams jiems skirtas Galutinių naudotojų papildomas paslaugas be atskiro suderinimo su Užsakovu.
2.3. Užsakovas supranta ir sutinka, kad TAMO sistema gali būti keičiama ir tobulinama TAMO vienašališkai, ji gali būti integruojama su kitomis sistemomis, tačiau nepanaikinant esminio TAMO sistemos funkcionalumo, kaip numatyta Priede Nr. 1. Patobulinus ar papildžius TAMO sistemą naujomis galimybėmis, TAMO informuos Užsakovą apie galimybes įsigyti naujas, su TAMO sistema susijusias Papildomas paslaugas , arba suteiks jas nemokamai savo nuožiūra. Jei nauja versija siūloma įsigyti už papildomą kainą, tokiu atveju Užsakovas, nusprendęs įsigyti naujas, su TAMO sistema susijusias Papildomas paslaugas, Papildomas paslaugas įsigyja šios Sutarties 6 skyriaus nustatyta tvarka.
2.4. TAMO sutikus, TAMO taip pat gali papildyti TAMO sistemą naujomis funkcijomis pagal atskirą Užsakovo užsakymą. Kiekvieno Užsakymo objektas, terminai ir kaina yra suderinami atskiru susitarimu Sutarties 6 skyriaus nustatyta tvarka. Naujos funkcijos gali būti įtraukiamos į TAMO sistemą ir yra be jokių apribojimų prieinamos kitiems naudotojams. Jokios išimtinės teisės į Papildomų paslaugų rezultatus Užsakovui nėra perduodamos.
3. TAMO sistemos naudojimas
3.1. TAMO per 5 (penkias) darbo dienas nuo Sutarties pasirašymo dienos paruošia TAMO sistemą Užsakovo naudojimui, užtikrindama Administratoriui galimybę papildyti TAMO sistemą Užsakovo pradiniais duomenimis, leidžiančiais Užsakovui pradėti naudoti TAMO sistemą ir perduodama Administratoriui duomenis, užtikrinančius tolimesnį savarankišką TAMO sistemos naudojimą. Užsakovas įsipareigoja užtikrinti, kad Administratoriui suteikti duomenys būtų naudojami tik Administratoriaus, jie nebūtų perduoti jokiam kitam asmeniui, įskaitant ir Galutinius naudojus, kurie nėra paskirti Administratoriumi ar nebūtų sudaryta galimybė šiuos duomenis tretiesiems asmenims gauti.
3.2. TAMO įsipareigoja laikyti Užsakovo archyvinius duomenis. Baigiantis šiam laikotarpiui, TAMO informuoja Administratorių apie tai, kad prieiga prie senesnių archyvinių duomenų bus panaikinta. Nutraukus Sutartį ar jai pasibaigus, TAMO per 30 (trisdešimt) kalendorinių dienų po Sutarties pabaigos gali savo nuožiūra pašalinti Užsakovo duomenis, be galimybės juos atstatyti. Jei duomenys nebuvo pašalinti, Užsakovo prašymu TAMO gali suteikti prieigą prie istorinių duomenų atskirai aptartomis sąlygomis.
3.3. Užsakovas yra atsakingas už duomenų subjektų, kurių asmens duomenys bus tvarkomi TAMO sistemoje sutikimo gavimą. Užsakovas taip pat privalo užtikrinti, kad yra gauti sutikimai naudoti asmens duomenis tiesioginės rinkodaros tikslais. Sutikimo forma yra pateikiama interneto tinklalapyje xxx.xxxx.xx arba interneto tinklapyje. TAMO įsipareigoja tvarkyti asmens duomenis laikantis šios Sutarties nuostatų.
3.4. Užsakovas privalo užtikrinti, kad TAMO sistema naudotųsi tik Galutiniai naudotojai. Užsakovas yra atsakingas už Administratoriaus ir Galutinių naudotojų veiksmus su TAMO sistema ir privalo užtikrinti, kad jie laikytųsi šių Bendrųjų sąlygų. TAMO turi teisę atjungti bet kurį Galutinį naudotoją neribotam terminui nuo TAMO sistemos, jei kyla pagristas įtarimas, kad jis tiesiogiai ar netiesiogiai siekia sutrikdyti TAMO sistemos darbą arba jei Galutinis naudotojas pažeidžia Galutinio naudotojo TAMO sistemos naudojimo taisykles. TAMO taip pat turi teisę atjungti visą naudotojų grupę, jei jie dalinasi interneto prieiga.
3.5. Užsakovas įsipareigoja, kad Administratorius laiku informuos TAMO apie pastebėtą nekokybišką TAMO sistemos veikimą.
4. TAMO sistemos palaikymas ir priežiūra
4.1. TAMO įsipareigoja Sutarties Laikotarpiu laiku ir kokybiškai teikti šias su TAMO sistemos naudojimu susijusias paslaugas:
4.1.1. darbo dienomis nuo 8 val. iki 17 val., penktadieniais iki 15.45 val. konsultuoti telefonu Administratorių TAMO sistemos naudojimo klausimais;
4.1.2. elektroniniu paštu atsakyti į Galutinių vartotojų užklausas;
4.1.3. kiekvienų mokslo metų gale, bet ne vėliau kaip iki spalio 10 dienos, pateikti visus TAMO sistemos duomenis Užsakovo archyvui. Duomenys yra pateikiami per TAMO sistemą suteikiant galimybę Administratoriui juos parsisiųsti. Užsakovui pageidaujant duomenys gali būti įrašomi į patvarią laikmeną jam Užsakius Papildomą paslaugą.
4.1.4. Užsakovui pateikus pastabas dėl TAMO sistemos veikimo, išanalizuoti jas ir, jei TAMO sistemos programinėje įrangoje rasta TAMO sistemos veikimo klaidų, pašalinti jas;
4.1.5. įvykus TAMO sistemos kritiniams veikimo sutrikimams, kai neveikia dauguma svarbiausių funkcijų, nedelsiant imtis priemonių ir pašalinti sutrikimus per protingą / kuo trumpiausią laiką;
4.2. TAMO informuoja Administratorių apie planinius TAMO sistemos profilaktikos darbus iš anksto el. paštu, per vidinius sistemos pranešimus, interneto tinklalapyje xxx.xxxx.xx arba interneto tinklapyje xxxx://xxxxxx.xxxx.xx.
5. TAMO sistemos naudojimo apribojimai
5.1. Užsakovui draudžiama:
5.1.1. kopijuoti TAMO sistemą ir/ar Papildomų paslaugų rezultatus, įdiegtus arba perduotus Užsakovui, visus arba dalinai, bet kokiu kitu tikslu, išskyrus atsarginės kopijos darymą, kiek tai leidžia taikoma teisė;
5.1.2. parduoti (perparduoti), platinti, įkelti ar padaryti viešai prieinamą kompiuterių tinklais TAMO sistemą, ir/ar Papildomų paslaugų rezultatus arba jų dalis;
5.1.3. keisti, atkurti, modifikuoti, dekompiliuoti, išardyti ar išrinkti TAMO sistemą ir/ar Papildomų paslaugų rezultatus arba jų dalis, bet kokiais būdais bandyti nustatyti pradinį TAMO sistemos ir/ar Papildomų paslaugų rezultatų programinės įrangos kodus ar kurti išvestinius produktus TAMO sistemos ir/ar Papildomų paslaugų rezultatų pagrindu;
5.1.4. nuomoti, lizinguoti, pernuomoti, sublicencijuoti, skolinti TAMO sistemą ir/ar Papildomų paslaugų rezultatus, įdiegtą arba perduotą Užsakovui, arba jų dalis ar kitaip perduoti teisę naudotis, nuomotis, nuomoti, lizinguoti, pernuomoti, sublicencijuoti ar skolinti TAMO sistemą ir/ar Papildomų paslaugų rezultatus trečiosioms šalims;
5.1.5. tiesiogiai ar netiesiogiai eksportuoti TAMO sistemą ir/ar Papildomų paslaugų rezultatus arba jų dalis;
5.1.6. suteikti prieigą (perduoti prisijungimo duomenis) trečioms šalims, išskyrus Galutiniams naudotojams, be raštiško TAMO leidimo.
6. Papildomų paslaugų užsakymas
6.1. Papildomos paslaugos yra teikiamos Užsakovo pateiktų Užsakymų pagrindu. TAMO turi teisę prašyti papildomos informacijos ir paaiškinimų dėl Užsakymo. Gavęs Užsakymą, TAMO ne vėliau kaip per 5 (penkias) darbo dienas pateikia Užsakovui suderinimui Papildomų paslaugų sąmatą arba nurodo terminą, per kurį tokia sąmata bus pateikta, jei Užsakymas yra sudėtingas.
6.2. Papildomų paslaugų vykdymas pradedamas tik Šalims raštiškai patvirtinus atliekamų Papildomų paslaugų sąmatą. Darbų sąmatoje yra nurodomos TAMO teikiamos Papildomos paslaugos (jų pobūdis), paslaugų atlikimo terminai, nurodomi pasitelkiami tretieji asmenys, išskiriamas TAMO Papildomų paslaugų valandinis įkainis, PVM bei kiti TAMO mokesčiai (jei tokie yra) ir nurodoma bendra suma.
7. Asmens duomenų tvarkymas
7.1. Atsižvelgiant į tai, kad nuo 2018 m. gegužės 25 d. pradėtas tiesiogiai taikyti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas), todėl keičiami reikalavimai asmens duomenų tvarkymui ir jų apsaugai, kaip nurodyta šiame skyriuje žemiau.
7.2. Mokykla yra savo mokinių ir mokytojų Duomenų valdytoja, įgaliojanti duomenis tvarkyti UAB „Tavo mokykla“, kuri yra laikoma Duomenų tvarkytoja.
7.3. TAMO sistemos duomenų bazėse saugomi duomenys apie TAMO sistemos Duomenų subjektus, dalis iš tų duomenų yra būtina TAMO sistemos korektiškam funkcionalumui. Duomenų saugojimo tikslai yra mokinių ugdymo apskaitos tvarkymas, mokyklos funkcijų vykdymo užtikrinimas, vartotojų informavimas, rinkodaros pranešimų siuntimas, kitų mokinių ugdymo reikmių įgyvendinimas bei statistinių duomenų rinkimas.
7.4. TAMO sistema yra kuriama, prižiūrima ir tobulinama bei šioje sistemoje asmens duomenys tvarkomi vadovaujantis Reglamentu, Lietuvos Respublikos įstatymais bei kitais teisės aktais, įskaitant šiuos dokumentus:
– Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
– Dienynų sudarymo elektroninio dienyno duomenų pagrindu tvarkos aprašu, patvirtintu Lietuvos Respublikos Švietimo ir mokslo ministro 2008 m. liepos 4 d. įsakymu Nr. ISAK-2008 „Dėl dienynų sudarymo elektroninio dienyno duomenų pagrindu tvarkos aprašo patvirtinimo“.
7.5. Duomenų valdytojas įgalioja Duomenų tvarkytoją tvarkyti šiuos mokinių asmens duomenis:
7.5.1. Vardas;
7.5.2. Pavardė;
7.5.3. Lytis (neprivaloma);
7.5.4. Mokinio pažymėjimo numeris (neprivaloma);
7.5.5. Virtualios piniginės numeris (neprivaloma);
7.5.6. Gimimo data (neprivaloma);
7.5.7. Asmens kodas (neprivaloma);
7.5.8. Adresas (neprivaloma);
7.5.9. Telefono numeris (neprivaloma);
7.5.10. Elektroninio pašto adresas (neprivaloma);
7.5.11. Nuotrauka (neprivaloma);
7.5.12. Specialieji ugdymo poreikiai (neprivaloma);
7.5.13. Nemokamas maitinimas (neprivaloma);
7.5.14. Gyvena bendrojo lavinimo mokyklų bendrabučiuose, vaikų globos namuose (neprivaloma);
7.5.15. Kita.
7.6. Duomenų valdytojas įgalioja Duomenų tvarkytoją tvarkyti šiuos mokytojų asmens duomenis:
7.6.1. Vardas;
7.6.2. Pavardė;
7.6.3. Mokomasis dalykas;
7.6.4. Auklėjamoji klasė (neprivaloma);
7.6.5. Adresas (neprivaloma);
7.6.6. Telefono numeris (neprivaloma);
7.6.7. Elektroninio pašto adresas (neprivaloma);
7.6.8. Asmens kodas (neprivaloma);
7.6.9. Išsilavinimas (neprivaloma);
7.6.10.Kita.
7.7. Duomenų valdytojas įgalioja Duomenų tvarkytoją tvarkyti šiuos mokinių tėvų asmens duomenis:
7.7.1. Vardas;
7.7.2. Pavardė;
7.7.3. Adresas (neprivaloma);
7.7.4. Telefono numeris (neprivaloma);
7.7.5. Elektroninio pašto adresas (neprivaloma);
7.7.6. Asmens kodas (neprivaloma);
7.7.7. Darbovietė (neprivaloma);
7.7.8. Kita.
7.8. Duomenų valdytojas ir Duomenų tvarkytojas įsipareigoja:
7.8.1. laikytis visų būtinų techninių ir organizacinių asmens duomenų saugumo priemonių;
7.8.2. asmens duomenis tvarkyti vadovaujantis Reglamentu, Lietuvos Respublikos įstatymais ir kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą.
7.9. Duomenų valdytojas įsipareigoja:
7.9.1. Įgalioti asmenį, kuris su Duomenų tvarkytojo suteiktos programinės įrangos pagalba tvarkytų savo Mokyklos Asmens duomenis, ir atliktų visas su tuo susijusias operacijas, kad TAMO sistema tinkamai funkcionuotų. Šis asmuo atsakingas už tai, kad TAMO sistemoje būtų nurodomi teisingi TAMO sistemos vartotojų duomenys. Duomenų tvarkytojas neatsako už tai, kad duomenys bus neteisingi, jeigu Duomenų valdytojas laiku ir tinkamai jų neregistruoja.
7.9.2. Informuoti duomenų subjektus apie galimybę gauti tiesioginės rinkodaros pasiūlymus bei nurodyti, kokiomis priemonėmis duomenų subjektai gali išreikšti sutikimą dėl asmens duomenų tvarkymo tiesioginės rinkodaros tikslais arba suteikti galimybę duomenų subjektams duoti sutikimus dėl jų asmens duomenų naudojimo tiesioginės rinkodaros tikslais.
7.9.3. Imtis priemonių informuoti duomenų subjektus ir nurodyti galimybes duomenų subjektams išreikšti savo valią dėl jų asmens duomenų tvarkymo, kai Mokyklos užsako papildomas TAMO teikiamas paslaugas, pvz., mokinių pažymėjimų užsakymas ir kt.
7.9.4. Užtikrinti, kad TAMO sistema naudojasi tam teisę turintys duomenų subjektai. Tuo atveju jeigu TAMO sistema naudojasi vaikai jaunesni nei 14 metų amžiaus, tai tokio amžiaus vaikai TAMO sistema gali naudotis tik su tėvų arba teisėtų atstovų sutikimu.
7.9.5. Tinkamai identifikuoti duomenų subjektus, kurie kreipiasi dėl savo teisių įgyvendinimo pagal asmens duomenų apsaugą reglamentuojančius teisės aktus.
7.9.6. Esant reikalui, suteikti Duomenų tvarkytojui visą informaciją, reikalingą tinkamam TAMO sistemos funkcionavimui ar padedančią pašalinti galimus TAMO sistemos sutrikimus.
7.9.7. Kai Asmens duomenų pakeitimas yra būtinas TAMO sistemos korektiškam funkcionalumui, o pats Duomenų valdytojas atlikti pakeitimų negali, nedelsiant pranešti apie situaciją Duomenų tvarkytojui.
7.9.8. Mokyklos darbuotojai, įgalioti dirbti su Asmens duomenimis, privalo saugoti Asmens duomenų paslaptį, neatskleisti Asmens duomenų Tretiesiems asmenims. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams arba nušalinus asmenį nuo darbo su TAMO sistema.
7.10. Duomenų tvarkytojas įsipareigoja:
7.10.1. Tvarkyti Asmens duomenis tik ta apimtimi, kiek tai yra būtina siekiant tinkamai įvykdyti Duomenų valdytojo nurodymus. Duomenų tvarkytojas neturi teisės tvarkyti Asmens duomenų jokiais kitais tikslais, nei numatyta šiame Susitarime, nebent toks leidimas aiškiai nurodomas atskiru Duomenų valdytojo raštu.
7.10.2. Tvarkydamas Asmens duomenis, veikti pagal Duomenų valdytojo nurodymus.
7.10.3. Bendradarbiauti su duomenų valdytoju ir nedelsiant, pagal Duomenų valdytojo prašymą, pateikti Duomenų valdytojui visą reikiamą su Asmens duomenų tvarkymu susijusią informaciją bei vykdyti kitus Duomenų valdytojo nurodymus dėl Asmens duomenų tvarkymo. Informacija pateikiama ir nurodymai vykdomi, per Duomenų valdytojo nurodytą terminą, nebent Šalys suderina kitą terminą.
7.10.4. Valdytojas įsipareigoja, gavęs Tvarkytojo prašymą, suteikti Tvarkytojui reikiamą informaciją, būtiną asmens duomenų apsaugos teisės aktuose numatytoms Tvarkytojo pareigoms, susijusioms su Valdytojo pavedimu tvarkomais Asmens duomenimis, vykdyti.
7.10.5. Padėti Duomenų valdytojui vykdyti Duomenų valdytojo įsipareigojimą atsakyti į prašymus pasinaudoti duomenų subjekto teisėmis, nustatytomis asmens duomenų apsaugos teisės aktuose.
7.10.6. Duomenų valdytojo prašymu ir per Duomenų valdytojo nurodytą protingą terminą, padėti Duomenų valdytojui vykdyti Duomenų valdytojui nustatytas pareigas užtikrinti tinkamą Asmens duomenų tvarkymą bei saugumą, įskaitant pareigą pranešti apie Asmens duomenų saugumo pažeidimus, atlikti rizikų ir poveikio vertinimą (jei taikoma) bei konsultuotis su Valstybine duomenų apsaugos inspekcija, kaip numatyta asmens duomenų apsaugos teisės aktuose.
7.10.7. Įvykus faktiniam ar įtariamam Asmens duomenų saugumo pažeidimui, Duomenų tvarkytojas nedelsiant, bet ne vėliau kaip per 24 val. nuo sužinojimo apie pažeidimą momento, apie tai raštu, el. paštu ar kitu Šalims priimtinu būdu informuoja Duomenų valdytoją, pranešime pateikdamas visą informaciją, kuri yra reikalinga pagal asmens duomenų apsaugos teisės aktus. Duomenų tvarkytojas skubiai pašalina problemą ir užkerta kelią tolesnei žalai, taip pat sumažina, kiek tai įmanoma, tokio incidento padarinius.
7.10.8. Suteikti Duomenų valdytojui programinę įrangą, kurios pagalba Duomenų valdytojas gali efektyviai tvarkyti savo Duomenis Sistemoje.
7.10.9. Suteikti Duomenų valdytojui visą informaciją, reikalingą darbui su TAMO sistema ir su Duomenų tvarkymu.
7.10.10. Kur reikia kiek įmanoma automatizuoti Asmens duomenų priežiūros ir apdorojimo procesą.
7.10.11. Užtikrinti, kad su suteikta programine įranga Duomenų valdytojo pateikti Asmens duomenys būtų saugomi tinkamai, išliktų tapatūs ir niekaip neiškreipti.
7.10.12. Užtikrinti, kad Duomenų valdytojo pateikti Asmens duomenys būtų tinkamai apsaugoti nuo trečiųjų asmenų nesankcionuoto priėjimo, nuolatos tobulinti saugumo priemones siekiant užkirsti kelią nesankcionuotam ar neteisėtam Asmens duomenų tvarkymui ir atsitiktinei prieigai prie Asmens duomenų.
7.10.13. Užtikrinti Asmens duomenų konfidencialumą bei garantuoti, kad prieiga prie Asmens duomenų bus suteikta tik tiems Duomenų tvarkytojo darbuotojams, kuriems to reikia jų funkcijoms vykdyti ir su Asmens duomenimis būtų atliekami tik tie veiksmai, kuriems atlikti Duomenų tvarkytojui suteiktos teisės. Duomenų tvarkytojas įsipareigoja užtikrinti, kad Asmens duomenis tvarkyti įgalioti asmenys būtų tinkamai informuoti apie Asmens duomenų konfidencialumą, asmens duomenų apsaugos teisės aktų reikalavimus. Asmens duomenų konfidencialumo įsipareigojimai lieka galioti ir pasibaigus šiam Susitarimui.
7.10.14. Neatskleisti Asmens duomenų ar bet kurios kitos informacijos, susijusios su Asmens duomenų tvarkymu, be išankstinio Duomenų valdytojo sutikimo, išskyrus atvejus, kai Duomenų tvarkytojas yra įpareigotas atskleisti tokią informaciją vadovaujantis teisės aktais. Pastaruoju atveju Duomenų tvarkytojas privalo nedelsiant apie tai pranešti Duomenų valdytojui, jeigu toks pranešimas nepažeidžia teisės aktų.
7.10.15. Pateikti Duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos visos šiame Susitarime ir teisės aktuose numatytos prievolės dėl Asmens duomenų tvarkymo bei sudaryti sąlygas ir padėti užtikrinti Duomenų valdytojui teisę atlikti Duomenų tvarkytojo patikrinimus ir (ar) auditą, siekiant ištirti, ar yra laikomasi šio Susitarimo ir (ar) teisės aktų reikalavimų dėl asmens duomenų apsaugos ir saugumo.
7.10.16. Įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti Asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Šios priemonės turi užtikrinti reikiamą apsaugos lygį, kuris atitiktų tvarkomų Asmens duomenų pobūdį ir jų tvarkymo keliamą riziką bei kuris yra tinkamas atsižvelgiant į:
– techninių galimybių išsivystymo lygį;
– įgyvendinimo sąnaudas;
– duomenų tvarkymo pobūdį, apimtį, kontekstą ir tikslus;
– tvarkymu keliamą rizikų fizinių asmenų, kurių asmens duomenys yra tvarkomi, teisėms ir laisvėms.
7.10.17. Perduoti Duomenų valdytojui įgaliotos valstybės institucijos ar kito trečiojo asmens, įskaitant duomenų subjektą, prašymą, kuriuo prašoma Duomenų tvarkytojo pateikti jo tvarkomus Asmens duomenis ar kitą susijusią informaciją.
7.10.18. Užtikrinti Asmens duomenų rezervinės kopijos saugojimą, kad, esant reikalui, Duomenų valdytojas galėtų gauti savo paskutinę TAMO sistemoje išsaugotą Asmens duomenų kopiją už atitinkamą vieno mėnesio laikotarpį.
7.10.19. Sudaryti Duomenų archyvą, kuriame Duomenys būtų saugomi visą laikotarpį, reglamentuojamą Lietuvos Respublikos įstatymais.
7.10.20. Jei dėl kokios nors priežasties Duomenų tvarkytojas negali vykdyti savo įsipareigojimų, turi nedelsiant pranešti apie tai Duomenų valdytojui.
7.10.21. Ištrinti Asmens duomenis iš TAMO sistemos arba perduoti Asmens duomenis Duomenų valdytojui, jeigu:
– Mokykla atsisako Duomenų tvarkytojo paslaugų;
– Pasibaigia santykiai tarp Duomenų subjekto ir Mokyklos;
– TAMO sistema būtų likviduojama.
7.11. Tuo atveju, jeigu Duomenų tvarkytojas ketina pasitelkti Subrangovą, tai jis informuoja Duomenų valdytoją apie ketinimą pasitelkti tokį Subrangovą. Duomenų valdytojas turi teisę nesutikti dėl naujų Subrangovų pasitelkimo.
7.12. Duomenų tvarkytojas pasirenka tik tuos Subrangovus, kurie užtikrina atitiktį šiame Susitarime numatytiems reikalavimais Asmens duomenų tvarkymui.
7.13. Subrangovas turėtų būti atsakingas už tai, kad jo atliekamos Asmens duomenų tvarkymo operacijos atitiktų Reglamentą ir kitus teisės aktus, reglamentuojančius Asmens duomenų apsaugą.
7.14. Duomenų subjektai turi šias teises:
7.14.1. Žinoti (būti informuotu) apie savo Asmens duomenų tvarkymą Duomenų subjektas gali bet kuriuo metu kreiptis į Duomenų valdytoją arba jo nurodymu į Duomenų tvarkytoją bei susipažinti su savo asmens duomenimis ir jo asmens duomenų tvarkymo procedūromis.
7.14.2. Susipažinti su savo duomenimis Sistemoje. Duomenų subjektas gali prisijungti prie TAMO sistemos ir pats pažiūrėti, kokie jo Asmens duomenys yra užregistruoti bei saugomi arba kreiptis į Duomenų valdytoją arba jo nurodymu į Duomenų tvarkytoją ir susipažinti su savo tvarkomais asmens duomenimis arba gauti šių duomenų kopiją.
7.14.3. Jei tinkamai nustatyta vartotojo rolė TAMO sistemoje (tai užtikrina Duomenų valdytojas ir Duomenų tvarkytojas), Duomenų subjektas gali prisijungti prie TAMO sistemos ir pakoreguoti savo Asmens duomenis, tokia apimtimi, kuria numato atitinkama rolė arba kreiptis į Duomenų valdytoją arba jo nurodymu į Duomenų tvarkytoją ir reikalauti ištaisyti netikslius su juo susijusius Asmens duomenis.
7.14.4. Reikalauti sunaikinti savo Asmens duomenis iš TAMO sistemos, apriboti, išskyrus saugojimą, savo Asmens duomenų tvarkymo veiksmus, įgyvendinti teisę į duomenų perkeliamumą atsižvelgiant į teisės aktuose numatytus apribojimus dėl šių duomenų subjektų teisių įgyvendinimo.
7.14.5. Nesutikti, kad būtų tvarkomi jo Asmens duomenys. Tokiu atveju Duomenų subjektas turi kreiptis į Duomenų valdytoją, kuris, susiderinęs su Duomenų tvarkytoju, išspręstų ginčą.
7.15. Jeigu Duomenų tvarkytojas nesilaiko šiame nustatytų įsipareigojimų, Duomenų valdytojas gali sustabdyti Asmens duomenų perdavimą ir teikimą Duomenų tvarkytojui, kol ginčas bus išspręstas, arba Sutartis nutraukiama.
7.16. Jeigu Duomenų valdytojas nesilaiko nustatytų įsipareigojimų, Duomenų tvarkytojas gali sustabdyti savo paslaugų teikimą Duomenų valdytojui, kol ginčas bus išspręstas, arba Sutartis nutraukiama.
7.17. Jeigu Duomenų valdytojas arba Duomenų tvarkytojas netenka teisės tvarkyti Asmens duomenų, (pvz., nebeturi teisinio pagrindo Asmens duomenų tvarkymui, valstybės institucijos priima sprendimą dėl Asmens duomenų tvarkymo sustabdymo) ir tai lemia tinkamo tolesnio Sutarties vykdymo apribojimus.
7.18. Užtikrinamos asmens duomenų saugumo organizacinės ir techninės priemonės:
7.18.1. Asmens duomenų tvarkymą reglamentuoja ir jo teisėtumą užtikrina Duomenų tvarkytojo generalinio direktoriaus įsakymu patvirtintos taisyklės, kurios privalo būti aktualios, laiku atnaujinamos ir nepertraukiamą laiką galiojančios. Taisyklės peržiūrimos ir, reikalui esant, atnaujinamos ne rečiau kaip kartą per 1 metus.
7.18.2. Asmens duomenų saugumo priemonės nustatomos atsižvelgiant į Reglamento reikalavimus, galiojančius teisės aktus bei atliekant asmens duomenų rizikos vertinimą. Asmens duomenų saugumo techninės ir organizacinės priemonės gali būti, o nustačius padidėjusią riziką – privalo būti keičiamos ir / ar pildomos naujomis saugumo priemonėmis. Nustačius naujas asmens duomenų saugumo priemones, atitinkamai pakeičiamos / papildomos taisyklės.
7.18.3. Kiekvienam Duomenų tvarkytojo darbuotojui, bei visoms organizacijos pareigybėms, turinčioms prieigą prie asmens duomenų, yra aiškiai apibrėžta ir dokumentuota prieigos kontrolė. Tai yra grindžiama principu "reikia žinoti", t. y. kiekvieno vartotojo teisėms yra suteikta tik toks asmens duomenų prieinamumo lygis, kuris yra būtinai reikalingas jo atitinkamoms funkcijoms vykdyti.
7.18.4. Kiekvienam Duomenų tvarkytojo darbuotojui, kuriam suteikta prieiga prie asmens duomenų, tvarkomų automatiniu būdu, yra registruojama elektroniniu paštu, kurią patvirtina vadovas, suteiktas unikalus prisijungimo vardas ir vienkartinis slaptažodis, kuris pirmo prisijungimo metu privalomai pakeičiamas į nuolatinį slaptažodį. Duomenų tvarkytojo įgaliotas asmuo privalo pakeisti gamintojo suteiktų įrangos standartinių vartotojų vardus ir slaptažodžius. Duomenų tvarkytojo kompiuteriuose įjungta funkcija automatinis slaptažodžio reikalavimas po 5-15 minučių nenaudojant kompiuterio.
7.18.5. Nuolatinis slaptažodis negali būti trumpesnis nei 8 simboliai, naudojant raidžių ir skaičių kombinaciją, ir negali būti sudaromas naudojant asmeninio pobūdžio informaciją. Slaptažodis keičiamas ne rečiau kaip kartą per 2 (du) mėnesius. Slaptažodis negali kartotis su ankščiau naudotais slaptažodžiais. Darbuotojas yra atsakingas už slaptažodžio konfidencialumą ir įsipareigoja jo neatskleisti tretiesiems asmenims. Sistemose kurios pasiekiamos iš išorės pvz., (Gmail, Google Drive ir t.t. ) įjungta kelių faktorių autorizacija.
7.18.6. Duomenų tvarkytojo generalinio direktoriaus įgalioti darbuotojai užtikrina, kad nepertraukiamai būtų naudojamos saugumo priemonės, kurios: leidžia apsaugoti duomenų bazes nuo neteisėto prisijungimo elektroninių ryšių priemonėmis, fiksuoti ir kontroliuoti registravimosi bei teisių gavimo pastangas, nustatyti leistinų nepavykusių bandymų prisijungti prie kompiuterinės darbo vietos (-ų), serverio (-ių), duomenų bazės (-ių) bei informacinių sistemų kurios turi prieigą iš išorės skaičių. Duomenų tvarkytojas naudoja organizacines ir technines asmens duomenų saugumo priemones, kontroliuojančias duomenų bazę (-es), tarnybinę (-es) stotį (-is) ir informacinę sistemą administruojančių asmenų veiksmus, kai yra tvarkomi ypatingi asmens duomenys, darbuotojai administratoriaus teises naudoja tik ypatingais atvejais su vadovo patvirtinimu ir administratoriaus teisės nėra naudojamos procesams.
7.18.7. Duomenų tvarkytojo generalinio direktoriaus įgalioti darbuotojai taip pat atsakingi už: kompiuterinės įrangos apsaugą diegiant ir atnaujinant antivirusines programas, ugniasienės naudojimą, saugių protokolų ir (arba) slaptažodžių naudojimą; užtikrina, kad nešiojamuosiuose kompiuteriuose, jeigu jie naudojami ne Duomenų tvarkytojo vidiniame duomenų perdavimo tinkle, esantys asmens duomenys turi būti apsaugoti tokiomis apsaugos priemonėmis, kurios atitiktų duomenų tvarkymo keliamą riziką t. y. nešiojamųjų kompiuterių šifravimas ir kitas reikalingas priemones.
7.18.8. Į Duomenų tvarkytojo patalpas, kuriose yra saugomi asmens duomenys, patenka tik Duomenų tvarkytojo įgalioti asmenys, serverių patalpos yra visada rakinamos ir patekimas į jas fiksuojamas registracijos žurnale. Duomenų tvarkytojo įgalioti asmenys, nesantys Duomenų tvarkytojo darbuotojais, į nurodytas patalpas patenka tik kartu su įgaliotu Duomenų tvarkytojo darbuotoju.
7.18.9. Duomenų tvarkytojo darbuotojai turi imtis priemonių, kad būtų užkirstas kelias atsitiktiniam ar neteisėtam asmens duomenų sunaikinimui, pakeitimui, atskleidimui, peržiūrėjimui taip pat bet kokiam kitam neteisėtam tvarkymui, pvz., naudojant duomenų nutekėjimo prevencijos (DLP) įrangą arba kitas saugumą užtikrinančias priemones, saugodami dokumentus bei duomenų rinkmenas tinkamai ir saugiai bei vengiant nereikalingų kopijų darymo. Jei darbuotojas abejoja įdiegtų saugumo priemonių patikimumu, jis turi kreiptis į Duomenų tvarkytojo generalinį direktorių, kad būtų įvertintos turimos saugumo priemonės ir, jei reikia, inicijuotas papildomų priemonių įsigijimas ir įdiegimas.
7.18.10. Duomenų tvarkytojas apibrėžia, dokumentuoja, įgyvendina ir įdiegia technines priemones, nustatančias kas gali naudotis įrenginiais (USB, DVD, išoriniai kietieji diskai ir kt.) bei debesijos talpyklomis (Google Drive, Dropbox ir kt.).
7.18.11. Duomenų tvarkytojo informacinių sistemų, aplikacijų, kurios yra pasiekiamos iš išorės be VPN, atveju, naudojami saugūs protokolai ir atliekami informacinių sistemų, aplikacijų įsilaužimo bandymai. Duomenų tvarkytojo sistemos, kurios yra pasiekiamos iš išorės be VPN fiksuojami šie prisijungimų prie asmens duomenų įrašai: prisijungimo identifikatorius, data, laikas, trukmė, peržiūra, jungimosi rezultatas (sėkmingas, nesėkmingas), o sistemos kuriose yra ypatingų asmens duomenų, papildomai fiksuojama: įvedimas, keitimas, naikinimas ir kt. Šie įrašai turi būti saugomi ne trumpiau kaip 1 metus.
7.18.12. Duomenų tvarkytojo elektroniniai laiškai siunčiami su ypatingais asmens duomenimis yra šifruojami arba apsaugomi slaptažodžiu.
7.18.13. Duomenų tvarkytojas užtikrina, kad informacinių sistemų kūrimas vyksta naudojant gerąsias praktikas, nustatomi konkretūs saugumo reikalavimai kūrimo pradžioje, laikomasi saugaus kodavimo standartų ir praktikos. Duomenų tvarkytojas užtikrina, kad informacinių sistemų testavimas nebūtų vykdomas su realiais asmens duomenimis, išskyrus būtinus atvejus, kurių metu būtų naudojamos organizacinės ir techninės asmens duomenų saugumo priemonės, užtikrinančios realių asmens duomenų saugumą.
7.18.14. Įvykus Duomenų saugumo pažeidimui, taikoma atskira Reagavimo į duomenų saugumo pažeidimus tvarka.
7.18.15. Duomenų tvarkytojas reguliariai daro atsargines kopijas, yra paskirti atsakingi asmenys bei vedamas registras, kas ir kada atliko atsargines kopijas. Ypatingų asmens duomenų kopijos šifruojamos ir saugomos atskiroje patalpoje nuo aktyvios (-ių) duomenų bazės (-ių). Archyvuose, išorinėse duomenų laikmenose saugomi bei siunčiami el. paštu ypatingi asmens duomenys yra šifruojami.
7.18.16. Avarijos atveju, asmens duomenys, programinė įranga atstatomi iš atsarginių kopijų.
7.18.17. Duomenų tvarkytojo darbuotojai ne rečiau kaip kartą per mėnesį peržiūri naudotojų prisijungimų prie duomenų bazės (-ių) įrašų elektroninį žurnalą ir įgaliotam asmeniui teikia peržiūrų ataskaitas.
7.18.18. Duomenų tvarkytojas naudoja centralizuotą mobiliųjų įrenginių valdymą (nešiojamųjų kompiuterių, planšečių, išmaniųjų telefonų ir pan.). Mobilieji įrenginiai (išmanieji telefonai) kurie turi arba yra galimybė pasiekti asmens duomenis, pvz., per el. paštą, naudoja centralizuotą mobiliųjų įrenginių (išmaniųjų telefonų) valdymą ir turi galimybę ištrinti asmens duomenis nuotoliniu būdu.
7.18.19. Duomenų tvarkytojas turi nusistačiusi pagrindines procedūras ir kontrolę, kurių reikia laikytis, kad būtų užtikrintas tvarkytojo asmens duomenų tvarkymo IT sistemų tęstinumo ir prieinamumo lygis (įvykio / Duomenų saugumo pažeidimo atveju).
7.18.20. Duomenų tvarkytojo informacinių sistemų testavimas negali būti vykdomas su realiais asmens duomenimis, išskyrus būtinus atvejus, kurių metu būtų naudojamos organizacinės ir techninės asmens duomenų saugumo priemonės, užtikrinančios realių asmens duomenų saugumą.
7.18.21. Duomenų tvarkytojo turi IT išteklių registrą, susijusį su priemonėmis tvarkant asmens duomenis (aparatinė įranga, programinė įranga ir tinklinė įranga). Registras apima bent tokią informaciją: IT išteklių tipą (pvz., serverį, darbo vietą), vietą (fizinę ar elektroninę). Yra paskirtas konkretus darbuotojas už registro tvarkymą ir atnaujinimą. IT ištekliai yra reguliariai peržiūrimi ir atnaujinami.
7.18.22. Duomenų tvarkytojo darbuotojai, kuriems suteikta teisė tvarkyti asmens duomenis, privalo būti apmokyti tvarkyti asmens duomenis prieš asmens duomenų tvarkymą, taip pat privalo turėti darbo kompiuteriu įgūdžius, mokėti tvarkyti asmens duomenis ir būti susipažinę su duomenų tvarkymo (valdymo) sistemomis ir asmens duomenų saugą reglamentuojančiais teisės aktais, prieš asmens duomenų tvarkymą
7.18.23. Duomenų tvarkytojas ne rečiau kaip kartą per dvejus metus inicijuoja darbuotojų, kuriems suteikta teisė tvarkyti asmens duomenis, mokymą informacijos saugos klausimais.
7.18.24. Duomenų tvarkytojas samdo tik tuos pagalbinius tvarkytojus, kurių taikomos asmens duomenų saugumo techninės ir organizacinės priemonės atitinka reikalaujamą lygį. Duomenų tvarkytojo generalinio direktoriaus sprendimu gali būti inicijuojami patikrinimai ir (ar) auditas, siekiant ištirti, ar yra laikomasi sutarties ir (ar) teisės aktų reikalavimų dėl asmens duomenų apsaugos ir saugumo.
8. Garantija
8.1. Jei Sutartyje nenustatyta kitaip, TAMO garantuoja, kad TAMO sistema iš esmės atitiks specifikaciją, paskelbtą interneto tinklalapyje xxx.xxxx.xx įprastinėmis naudojimo sąlygomis. TAMO garantuoja, kad TAMO sistemos pasiekiamumas bus ne mažesnis kaip [99] procentų.
8.2. TAMO sistemos neveikimas ir nepasiekiamumas neskaičiuojamas kai yra vykdomi TAMO sistemos profilaktikos darbai ir apie kuriuos vartotojai yra informuoti iš anksto, ne vėliau kaip 3 dienos iki planuojamų profilaktikos darbų pradžios. Profilaktikos darbai nėra atliekami darbo dienos metu, o gali būti atliekami darbo dienomis nuo 23 val. vakaro iki 5 val. ryto, savaitgaliais arba nedarbo dieną.
8.3. Užsakovas pripažįsta ir sutinka, kad dabartinis mokslo ir technologijų lygis neleidžia sukurti absoliučiai kokybiškos programinės įrangos arba garantuoti duomenų perdavimo, todėl TAMO negali garantuoti ir negarantuoja, kad TAMO sistema ir/ar Papildomų paslaugų rezultatai veiks nepertraukiamai ir be klaidų. Užsakovas taip pat pripažįsta ir sutinka, kad TAMO sistema yra sukurta bendram naudojimui ir nepritaikyta specifiniams Užsakovo poreikiams, todėl TAMO negali garantuoti ir negarantuoja, kad TAMO sistema tiks konkrečiam naudojimui ar tikslui. Užsakovas pareiškia ir garantuoja, kad prižiūrės atitinkamas duomenų atkūrimo ir pagalbines sistemas, ir nutrūkus veikimui arba paslaugų teikimui bei kilus duomenų perdavimo sutrikimams arba įvykus klaidoms, nedelsiant praneš apie šias problemas TAMO ir nedelsiant imsis visų veiksmų, kad sumažintų galimus nuostolius ir žalą.
9. Kaina ir apmokėjimo tvarka
9.1. Užsakovas įsipareigoja už naudojimąsi TAMO sistema ar Papildomų paslaugų rezultatais mokėti Specialiosiose sąlygose numatytus licencinius mokesčius ir / ar paslaugų kainas. Papildomas įkainis už kitų TAMO sistemos modulių naudojimą (licenciją) neskaičiuojamas. TAMO sistemos diegimo kaina yra mokama Sutarties sudarymo dieną, nebent Užsakovui yra suteikiama nuolaida, jam sudarius Sutartį Laikotarpiui, numatytam Specialiose sąlygose.
10. Sutarties galiojimas, keitimas ir nutraukimas
10.1. Sutartis įsigalioja nuo jos pasirašymo ir galioja Specialiosiose sąlygose nurodytą Laikotarpį, kuris yra laikomas minimaliu terminu, kurio metu taikomos Specialiose sąlygose nustatytos sąlygos.
10.2. Užsakovas turi teisę atsisakyti Sutarties dalies, susijusios su jam teikiamomis paslaugomis ir Papildomomis paslaugomis, LR Civilinio kodekso nustatyta tvarka. Sutarties dalis dėl licencijos gali būti nutraukta tik:
10.2.1. raštišku Šalių sutarimu;
10.2.2. kai yra padaromas esminis Sutarties pažeidimas. Šiuo atveju nukentėjusi Šalis informuoja kaltąją Šalį apie pažeidimą ir jei pastaroji jo neištaiso per 30 (trisdešimt) kalendorinių dienų, Sutartis laikoma nutraukta, išskyrus atvejį, numatytą Sutarties 11.4 straipsnyje.
10.3. Nutraukus Sutartį dėl to, kad Užsakovas padarė esminį Sutarties pažeidimą, Užsakovas privalo grąžinti visas nuolaidas, kurios jam buvo suteiktos sudarant Sutartį Laikotarpiui bei atlyginti visus kitus tiesioginius ir netiesioginius nuostolius, įskaitant negautas pajamas iš reklamos veiklos. Nuolaidos ir nuostolių atlyginimas turi būti kompensuoti ne vėliau kaip per 20 (dvidešimt) kalendorinių dienų nuo Sutarties nutraukimo, išskyrus atvejį, numatytą Sutarties
11.4 straipsnyje.
11. Atsakomybė
11.1. TAMO jokiais atvejais neatsako už bet kokius netiesioginius nuostolius. Neapribojant aukščiau pateiktos nuostatos, TAMO neprisiima atsakomybės nei dėl programų ar duomenų, perduotų, sukurtų ar saugomų, naudojant TAMO sistemą ar Papildomų paslaugų rezultatus, nei dėl tokių programų ar duomenų atstatymo bei pakeitimo, negautų pajamų, verslo pertraukimo, santaupų praradimo ar kitų finansinių nuostolių, negalėjimo perduoti arba gauti duomenų, problemų dėl taikomųjų programų.
11.2. Visa TAMO atsakomybė už nurodytų ribotų garantijų pažeidimą apsiriboja TAMO sistemos ir/ar Papildomų paslaugų rezultatų defektų taisymu.
11.3. TAMO atsakomybė pagal bet kurią šios Sutarties nuostatą negali viršyti už TAMO sistemos ar/ir Papildomų paslaugų rezultatų, dėl kurių yra pareikštas reikalavimas, sumokėtos bendros pinigų sumos, išskyrus defektų taisymą, kurį TAMO atlieka savo sąskaita. TAMO yra atsakinga tik už nuostolius, patirtus tuo metu, kai TAMO sistema ar/ir Papildomų paslaugų rezultatas neveikė arba veikė pavėluotai.
11.4. Užsakovui vėluojant apmokėti sąskaitas Specialiųjų sąlygų nustatyta tvarka ilgiau nei 30 (trisdešimt) kalendorinių dienų, toks pažeidimas bus laikomas esminiu Sutarties pažeidimu. Šiuo atveju TAMO turi teisę savo nuožiūra:
11.4.1. Nenutraukiant Sutarties reikalauti grąžinti suteiktas nuolaidas ir toliau reikalauti Užsakovą mokėti netesybas;
11.4.2. Nutraukti Sutartį remiantis 10.4 šios Sutarties straipsniu.
11.5. Šalis atleidžiama nuo atsakomybės už šios Sutarties neįvykdymą, jeigu ji įrodo, kad ši Sutartis neįvykdyta dėl aplinkybių, kurių ji negalėjo kontroliuoti bei protingai numatyti šios Sutarties sudarymo metu, ir kad negalėjo užkirsti kelio šių aplinkybių ar jų pasekmių atsiradimu i (force majeure ). Šalys susitaria, kad force majeure aplinkybe bus laikoma DOS ir DDOS atakos. Šios Sutarties neįvykdžiusi Šalis privalo nedelsiant pranešti kitai Šaliai apie pirmiau nurodytos aplinkybės atsiradimą bei jos įtaką šios Sutarties įvykdymui. Jeigu šis pranešimas kita Šalis nepateikiamas per protingą terminą, tai aplinkybių paveiktoji Ša lis privalo atlyginti dėl pranešimo nepateikimo atsiradusius
nuostolius. Jei force majeure aplinkybės trunka ilgiau kaip 3 (tris) mėnesius, bet kuri Šalis turi teisę nutraukti šią Sutartį, raštu pranešdama apie tai kitai Šaliai.
12. Baigiamosios nuostatos
12.1. Šalys įsipareigoja laikyti paslaptyje ir neatskleisti informacijos, susijusios su šios Sutarties vykdymu, jokiai trečiai šaliai, išskyrus, kai tokią informaciją atskleisti reikalauja įstatymas; tokį atskleidimą numato ši Sutartis arba ją rašytiniu savo sutikimu leidžia atskleisti kita šios Sutarties Šalis; ir/arba informacija tampa vieša, nepažeidus šios Sutarties.
12.2. TAMO turi teisę be atskiro Užsakovo sutikimo perleisti visas teises ir pareigas, kylančias iš Sutarties, trečiajam asmeniui, kuriam yra perduodamos visos teisės į TAMO sistemą.
12.3. Ši Sutartis yra sudaryta ir vykdoma pagal Lietuvos Respublikos teisę.
12.4. Visi ginčai dėl šios Sutarties sprendžiami Šalių sutarimu. Xxx Xxxxxx susitarti nepavyksta, ginčas sprendžiamas Lietuvos Respublikos teismuose pagal TAMO buveinės adresą.
12.5. Šią Sutartį sudaro priedai, kurie laikomi neatsiejama jos dalimi:
12.5.1. Susitarimas dėl duomenų tvarkymo sistemos „Tavo Mokykla” pagalba.
Užsakovas:
Tauragės r. Žygaičių gimnazija
Adresas: Xxxxxxxx x.00, Xxxxxxxx xxxx., Xxxxxxxx r. LT - 73282 Į. k.: 000000000
Tel.: 8 (446) 44 844
El. paštas: xxxxxx@xxxxxxxxx.xxxxxxx.xx.xx xxxxx://xxx.xxxxxxxxx.xxxxxxx.xx.xx/
TAMO:
UAB „Tavo mokykla“
J. Balčikonio g. 3, 08247 Vilnius Į. k. 302830179
PVM mokėtojo kodas LT100007171713 Tel. x00000 000 000
a.s. XX000000000000000000
El. paštas: xxxx@xxxx.xx xxxx://xxx.xxxx.xx
Xxxxx Xxxxxxxxxx Direktorius(-ė)
Xxxxxxx Xxxxxxxxxxx
Įgaliotas asmuo pardavimų ir klientų aptarnavimo valdymo direktorė
Priedas Nr. 1
TECHNINĖ SPECIFIKACIJA
xxx.xxxx.xx (toliau – TAMO sistema)
Informacinę TAMO sistemą sudaro TAMO sistemos modulis – elektroninis dienynas ir kiti TAMO sistemos moduliai, nurodyti Sutarties prieduose.
TAMO sistemos funkcionalumą sudaro:
Pamokų, mokinių pažangumo ir lankomumo apskaitos funkcija; Atsiskaitomųjų darbų planavimo ir apskaitos funkcija;
Skirtingų pamokų laikų sukūrimo ir redagavimo funkcija; Trimestrų/pusmečių sukūrimo ir konfigūravimo funkcija; Profesinio ugdymo dienyno funkcija;
Pradinio ugdymo dienyno funkcija (savaitės ugdomoji veikla, tekstiniai vertinimai, vertinimų šablonai); Naujų/trūkstamų mokomųjų dalykų įvedimo funkcija;
Mokslo metų duomenų archyvavimo funkcija, atitinkanti ŠMM reikalavimus; Brandos egzaminų ir PUPP prašymų pildymo ir rezultatų įvedimo funkcija; Mokinių fizinio pasirengimo rodiklių ir sveikatos duomenų apskaitos funkcija;
Mokinių ugdymo dokumentų, vadovybės įsakymų sukūrimo ir redagavimo funkcija;
Ataskaitų funkcija .pdf, .doc ir .xls formatais (mokyklos TAMO administratoriui, mokyklos vadovybei, klasių auklėtojams ir mokytojams);
Apklausų funkcija;
Forumo funkcija (mokyklos darbuotojams, mokiniams ir jų tėvams);
Vidinių pranešimų funkcija su galimybe persiųsti pranešimus, juos formatuoti, pažymėti kaip svarbius, pasirinkti reikiamas gavėjų grupes ir pridėti dokumentus iki 10 MB;
Dokumentų saugyklos funkcija;
Mokytojų pavadavimų sukūrimo ir redagavimo funkcija; Klasių vadovų pavadavimų sukūrimo ir redagavimo funkcija; Mokytojų teminių planų sukūrimo ir redagavimo funkcija; Kitų mokytojų integravimo į pamoką funkcija;
Mokomosios medžiagos ir namų darbų užduočių pridėjimo pamokoje funkcija;
Tvarkaraščio sukūrimo ir redagavimo funkcija, leidžianti įvesti pamokas lyginėmis ir nelyginėmis savaitėmis; Klasės veiklos sukūrimo ir redagavimo funkcija, leidžianti įvesti veiklą visai klasei arba pavieniams mokiniams; Praleistų pamokų pateisinimo funkcija;
Atleidimų nuo pamokų sukūrimo ir redagavimo funkcija; Tėvų susirinkimų sukūrimo ir redagavimo funkcija;
Neformaliojo, savarankiško ir namų mokymų dienynų funkcijos; Mokymo pagal individualizuotą / pritaikytą programas funkcija; Pagyrimų ir pastabų funkcija;
Socialinės-pilietinės veiklos pildymo funkcija; Integracija su Microsoft Teams;
Individualios pažangos vertinimo funkcija;
Pakvietimų naudotis TAMO e. dienynu funkcija (klasės vadovams); Nekontaktinių valandų pildymo funkcija darbuotojams;
Einamųjų iš išvestinių vertinimų keitimų rakinimas, fiksavimas ir stebėsena; Atostogų datų fiksavimo funkcija;
Mokytojo darbalentė su einamosios ir praėjusių savaičių pamokų informacija;
Integracija su EMA pamokomis ir automatinis mokinių sąrašų perkėlimas iš TAMO e. dienyno į EMA pamokas.
Priedas Nr. 2
TAMO sistemos modulis “Mokinių registras”
TAMO sistemos modulio “Mokinių registras” veikimas įsigalioja nuo 2016 m. rugpjūčio 20 dienos.
Modulio funkcijos | Aprašymas |
Mokinių importas iš mokinių registro | TAMO dienynas turi galimybę importuoti mokinius ir jų duomenis iš mokinių registro. Šis funkcionalumas apima tokius panaudojimo atvejus: - TAMO dienyne formuojant naujas klases yra galimybė įkelti mokinius ir jų duomenis iš mokinių registro. - Mokslo metų eigoje į mokyklą atvykus naujam mokiniui, TAMO dienyne yra galimybė įkelti mokinį iš mokinių registro į egzistuojančią TAMO dienyno klasę. |
Pažymėjimų duomenų įkėlimas į mokinių registrą | TAMO dienynas turi galimybę importuoti pažymėjimų duomenis į mokinių registrą. Kai mokinys baigia 4-ą, 8-ą, 10-ą, 12-ą pakopą arba specialybę (prof. mokyklos atveju) TAMO dienyne yra galimybė atlikti pažymėjimų duomenų perdavimą į mokinių registrą. |
Duomenų apie mokinį įkėlimas į mokinių registrą | Kai mokinys baigia klasę ar mokslo metų eigoje išvyksta mokytis į kitą mokyklą, TAMO dienynas turi galimybę atlikti reikiamų duomenų apie mokinį perdavimą į mokinių registrą. |
DETALŪS METADUOMENYS | |
Dokumento sudarytojas (-ai) | Tauragės r. Žygaičių gimnazija |
Dokumento pavadinimas (antraštė) | 2023.12.12 Nr. TM 231212-7 Tauragės r. Žygaičių gimnazijos Dienyno sutartis perrašymas |
Dokumento registracijos data ir numeris | 2024-01-02 Nr. S-2 |
Dokumento gavimo data ir dokumento gavimo registracijos numeris | - |
Dokumento specifikacijos identifikavimo žymuo | ADOC-V1.0 |
Parašo paskirtis | Pasirašymas |
Parašą sukūrusio asmens vardas, pavardė ir pareigos | Xxxxx Xxxxxxxxxx Direktorius |
Parašo sukūrimo data ir laikas | 2024-01-02 11:38 |
Parašo formatas | Ilgalaikio galiojimo (XAdES-XL) |
Xxxxx xxxxxx xxxxxxxxx laikas | 2024-01-02 11:39 |
Informacija apie sertifikavimo paslaugų teikėją | RCSC IssuingCA |
Sertifikato galiojimo laikas | 2022-11-07 12:35 - 2024-11-06 12:35 |
Parašo paskirtis | Registravimas |
Parašą sukūrusio asmens vardas, pavardė ir pareigos | Xxxxxx Xxxxxxxxxx sekretorė |
Parašo sukūrimo data ir laikas | 2024-01-02 11:55 |
Parašo formatas | Ilgalaikio galiojimo (XAdES-XL) |
Laiko žymoje nurodytas laikas | 2024-01-03 00:00 |
Informacija apie sertifikavimo paslaugų teikėją | RCSC IssuingCA |
Sertifikato galiojimo laikas | 2022-08-08 06:36 - 2024-08-07 06:36 |
Informacija apie būdus, naudotus metaduomenų vientisumui užtikrinti | - |
Pagrindinio dokumento priedų skaičius | 0 |
Pagrindinio dokumento pridedamų dokumentų skaičius | 0 |
Programinės įrangos, kuria naudojantis sudarytas elektroninis dokumentas, pavadinimas | Elpako v.20231208.1 |
Informacija apie elektroninio dokumento ir elektroninio (-ių) parašo (-ų) tikrinimą (tikrinimo data) | Tikrinant dokumentą nenustatyta jokių klaidų (2024-01-23) |
Elektroninio dokumento nuorašo atspausdinimo data ir ją atspausdinęs darbuotojas | 2024-01-23 nuorašą suformavo Xxxxx Xxxxxxxxxxx |
Paieškos nuoroda | - |
Papildomi metaduomenys | - |