ASMENS DUOMENŲ PERDAVIMO SUTARTIS NR. 22/04/11-39KJ

ASMENS DUOMENŲ PERDAVIMO SUTARTIS NR. 22/04/11-39KJ

2022 m. liepos mėn. 4 d., Kaunas

Ši asmens duomenų perdavimo sutartis (toliau – Sutartis) yra sudaryta tarp:

UAB „Viena sąskaita“, juridinio asmens kodas 300530005, registruotos buveinės adresas Savanorių pr. 192, Kaunas, Vilnius, atstovaujama generalinės direktorės Xxxxxx Xxxxxxxxxx, veikiančios pagal įstatus (toliau – Teikėjas),

ir

Šiaulių lopšelis-darželis „Voveraitė“ juridinio asmens kodas 190528055, buveinės adresas Xxxxxx xxxxx 0, Šiauliai, atstovaujama direktorės Xxxxxxxx Xxxxxxxxxx, veikiančio/ios pagal įstaigos nuostatus (toliau – Užsakovas);

toliau abi šalys kartu vadinamos Šalimis, o kiekvienas atskirai – Šalimi.

ĮŽANGA

(A) Šalys yra sudariusios toliau nurodytą sutartį (su visais Šalių sudarytais pakeitimais): Sutartyje Nr. 2018/11/15-1SV (toliau – Pagrindinė sutartis). Vykdant Pagrindinę sutartį Šalims yra būtina perduoti viena kitai jų tvarkomus Asmens duomenis;

(B) Šalys, tvarkydamos ir perduodamos viena kitai Asmens duomenis, šių Asmens duomenų atžvilgiu veikia kaip du atskiri ir tarpusavyje nepriklausomi duomenų valdytojai;

(C) Šioje Sutartyje išdėstomos pagrindinės sąlygos ir tvarka, pagal kurią vykdydamos Pagrindinę sutartį Šalys perduoda viena kitai Asmens duomenis;

(D) Šalys susitaria, jog šioje Sutartyje išdėstytos sąlygos ir nuostatos bus įtrauktos kaip papildomas susitarimas prie Pagrindinės sutarties. Ši Sutartis tampa neatskiriama Pagrindinės sutarties dalimi. Visos Pagrindinės sutarties sąlygos lieka galioti, nebent šioje Sutartyje būtų numatyta kitaip.

1. SĄVOKOS

1.1. Kitos Sutartyje nurodytos didžiąja raide rašomos sąvokos turi tokią reikšmę:

1.1.1. Asmens duomenys – Klientų asmens duomenys, perduodami tarp Šalių pagal šią Sutartį ir Pagrindinę sutartį.

1.1.2. Asmens duomenų apsaugos teisės aktai – ES duomenų apsaugą reglamentuojantys teisės aktai, be kita ko, BDAR, ir nacionaliniai teisės aktai, reglamentuojantys duomenų apsaugą ir (ar) privatumą;

1.1.3. BDAR – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

1.1.4. Duomenis teikianti šalis – Šalis, kuri perduoda Asmens duomenis kitai Šaliai (t. y. Duomenis gaunančiai šaliai);

1.1.5. Duomenis gaunanti šalis – Šalis, kuri gauna Asmens duomenis iš kitos Šalies (t. y. iš Duomenis teikiančios šalies);

1.1.6. Duomenų saugumo pažeidimas – Asmens duomenų saugumo pažeidimas, dėl kurio atsitiktinai arba neteisėtai sunaikinami, prarandami, pakeičiami, neteisėtai atskleidžiami Asmens duomenys arba prie jų suteikiama neteisėta prieiga;

1.1.7. Klientai – fiziniai asmenys, kurie siekia per Teikėjo valdomą mokėjimų platformą atlikti mokėjimą už Paslaugas.

1.1.8. Paslaugos – reiškia pagal Pagrindinę sutartį vienos Šalies kitai Šaliai teikiamas paslaugas.

1.2. Kitos sąvokos suprantamos taip, kaip jos apibrėžtos Asmens duomenų apsaugos teisės aktuose bei Pagrindinėje sutartyje.

2. ASMENS DUOMENYS, JŲ PERDAVIMO TIKSLAS IR PAGRINDAS

2.1. Asmens duomenų perdavimas tarp Šalių yra būtinas Pagrindinėje sutartyje numatytų Paslaugų teikimui (BDAR 6 str. 1 d. a, b, c, f p.).

2.2. Šios Sutarties 2.1 p. nurodytu tikslu Xxxxx gali perduoti viena kitai ir (ar) dalintis šių duomenų subjektų Asmens duomenimis:

2.2.1. fizinių asmenų, kurie naudojasi įmokų surinkimo paslauga per Teikėjo administruojamą atsiskaitymo sistemą arba pageidauja gauti popierines sąskaitas;

2.2.2. darbuotojų ar kitų atstovų kontaktiniais duomenimis (vardas, pavardė, darbovietė, el. pašto adresas, tel. numeris, pareigos, atstovavimo pagrindas).

2.3. Pagal šią Sutartį Xxxxx gali viena kitai perduoti šiuos Asmens duomenis:

2.3.1. Mokėtojo kodą, mokėtinas sumas ir kitus asmens duomenis nurodytus Sutartyje Nr. 2018/11/15-1SV.

2.3.2. kitus Šalies tvarkomus Asmens duomenis, kiek tai yra būtina tinkamam Paslaugų teikimui.

2.4. Visais atvejais Duomenis teikianti Šalis perduoda Duomenis gaunančiai Šaliai tik tiek ir tik tokių Asmens duomenų, kiek ir kokių yra būtina perduoti tinkamam Paslaugų teikimui.

2.5. Šalys susitaria, kad ši Sutartis įformina teisėtą Asmens duomenų perdavimą ir keitimąsi tarp Šalių.

2.6. Duomenis teikianti Šalis perduoda Asmens duomenis gaunančiajai Šaliai saugiu elektroniniu, įprastai skaitomu formatu ir (ar) popieriniu formatu. Kiekviena šalis yra atsakinga už įgyvendinamas technines ir organizacines priemones iki duomenų perdavimo kitai Šaliai momento.

2.7. Perduodamų duomenų sąrašas ir perdavimo sąlygos nustatomos Sutartyje Nr. 2018/11/15-1SV.

2.8. Šalys sutaria, kad vienai iš Šalių veikiant kaip duomenų tvarkytojui, Šalys pasirašys papildomą Asmens duomenų tvarkymo sutartį.

3. ŠALIŲ TARPUSAVIO GARANTIJOS

3.1. Duomenis teikianti Šalis sutinka, įsipareigoja ir garantuoja, kad:

3.1.1. šios Sutarties pagrindu perduodami Asmens duomenys buvo surinkti ir tvarkomi teisėtai ir kad toks Asmens duomenų perdavimas šios Sutarties pagrindu atitiks Asmens duomenų apsaugos teisės aktų reikalavimus;

3.1.2. Klientai yra informuoti apie Asmens duomenų tvarkymą, įskaitant ir šios Sutarties pagrindu vykdomą Asmens duomenų perdavimą;

3.1.3. imsis visų reikalingų techninių ir organizacinių priemonių apsaugant Asmens duomenis nuo netyčinių arba neteisėtų veiksmų, kuriais jie būtų sunaikinti, prarasti, pakeisti, be leidimo atskleisti arba prie jų būtų neteisėtai prieita. Duomenis teikianti Šalis įvertinusi Asmens duomenų pobūdį bei galimas rizikas, užtikrins atitinkamą saugumo lygį.

3.2. Duomenis gaunanti Šalis sutinka, įsipareigoja ir garantuoja, kad:

3.2.1. gauti Asmens duomenys išliks konfidencialūs, tikslūs, teisingi ir saugūs, taip pat nebus atskleisti jokiems tretiesiems asmenims, išskyrus atvejus, kai to reikalauja taikytina teisė, Pagrindinė sutartis arba ši Sutartis. Taip pat Duomenis gaunanti Šalis garantuoja, jog bus užtikrinta, kad Duomenis gaunančios Šalies darbuotojai, atstovai ir kiti asmenys, įskaitant pasitelktus tvarkytojus, kuriems yra suteikiama prieigos teisė prie Asmens duomenų, būtų įsipareigoję laikytis konfidencialumo ir užtikrinti Asmens duomenų saugumą;

3.2.2. imsis visų būtinų techninių ir organizacinių priemonių apsaugant Asmens duomenis nuo netyčinių arba neteisėtų veiksmų, kuriais jie būtų sunaikinti, prarasti, pakeisti, be leidimo atskleisti arba prie jų būtų prieita neteisėtai, ir įvertinęs Asmens duomenų pobūdį bei galimas rizikas, užtikrins atitinkamą saugumo lygį;

3.2.3. tvarkydama gautus Asmens duomenis gaunanti Šalis, be kita ko, (i) naudoja patikimą ir saugią programinę įrangą, kuri garantuoja Asmens duomenų saugą; (ii) užtikrina, jog elektroniniu formatu perduodami Asmens duomenys laikomi saugiose serveriuose ir (ar) kitose saugiose laikmenose; (iii) užtikrina, kad prieigos prie gautų Asmens duomenų yra saugios ir suteikiamos tik su perduotų Asmens duomenų tvarkymu susijusiems asmenims; (iv) užtikrina, kad kita Duomenis gaunančios Šalies naudojama techninė, programinė įranga, fizinės apsaugos priemonės yra tinkamos ir pakankamos perduodamų Asmens duomenų apsaugai;

3.2.4. gauti Asmens duomenys bus tvarkomi vadovaujantis valstybės, kurioje Duomenis gaunanti Šalis yra įsisteigusi, teisės aktais, BDAR, Asmens duomenų apsaugos teisės aktais bei kitais taikytinais teisės aktais.

4. DUOMENŲ SUBJEKTŲ (KLIENTŲ) TEISĖS

4.1. Šalys susitaria, jog atsakomybė už Klientų prašymų (pavyzdžiui, dėl BDAR 15-22 str. numatytų duomenų subjektų teisių) įgyvendinimą tenka tai Šaliai, kuri gauna atitinkamo Kliento prašymą dėl jos, kaip duomenų valdytojos, tvarkomų Asmens duomenų.

4.2. Atsižvelgdamos į Asmens duomenų tvarkymo pobūdį, Šalys geranoriškai bendradarbiauja tarpusavyje suteikdamos viena kitai papildomą informaciją ir (ar) įgyvendindamos papildomas technines ir organizacines priemones, kiek tai protinga ir įmanoma, kad padėtų įvykdyti kitos Šalies prievoles atsakyti į Klientų prašymus pasinaudoti atitinkamomis duomenų subjektų teisėmis.

4.3. Jeigu dėl Asmens duomenų tvarkymo iškyla ginčas tarp duomenų Kliento ar priežiūros institucijos iš vienos pusės ir Šalies iš kitos pusės, tokia ginče dalyvaujanti Šalis nedelsdama informuoja kitą Šalį apie tokį ginčą.

5. DUOMENŲ SAUGUMO PAŽEIDIMAS

5.1. Šalis įsipareigoja informuoti kitą Šalį apie visus įvykusius Duomenų saugumo pažeidimus bei potencialią ar realią žalą dėl bet kokio neteisėto poveikio Asmens duomenims (be kita ko, Asmens duomenų nesankcionuoto sunaikinimo, nutekinimo, pakeitimo ir pan.). Tokia informacija apie Duomenų saugumo pažeidimą kitai Šaliai turi būti pateikta kuo skubiau, tačiau visais atvejais ne vėliau kaip per 2 (dvi) darbo dienas nuo sužinojimo apie įvykusį Duomenų saugumo pažeidimą.

5.2. Jeigu kyla teisinė prievolė apie Duomenų saugumo pažeidimą informuoti priežiūros instituciją ar nukentėjusius Klientus (pavyzdžiui, BDAR 33 ir 34 str.), Šalis, kurios tvarkomų Asmens duomenų, įrangos ar bet kokios kitos techninės infrastruktūros atžvilgiu įvyko Duomenų saugumo pažeidimas, yra atsakinga už minėtos informavimo prievolės įvykdymą.

6. DUOMENŲ SAUGOJIMAS

6.1. Duomenis gaunanti Šalis nesaugos ar kitaip netvarkys gautų Asmens duomenų ilgiau nei reikia Sutarties 2.1 punkte nurodytiems tikslams pasiekti (išskyrus atvejus, kai Duomenis gaunanti Šalis taikytinų teisės aktų yra įpareigota saugoti tam tikrus Asmens duomenis ilgesnį terminą arba Duomenis saugo kitais teisėtais tikslais).

7. ASMENS DUOMENŲ PERDAVIMAS

7.1. Duomenis gaunanti Šalis užtikrina, kad bet koks Asmens duomenų perdavimas už Europos Ekonominės Erdvės ribų gali būti vykdomas tik jeigu tam yra teisėtas ir pakankamas tikslas, pagrindas ir tik tuomet, jeigu yra tinkamai vadovaujamasi BDAR V skyriaus nuostatomis.

8. ATSAKOMYBĖ

8.1. Xxxxx yra atsakingos viena kitai už visus patirtus tiesioginius nuostolius, kilusius dėl to, jog Šalis pažeidė šios Sutarties nuostatas.

8.2. Šalys neatsako už bet kurios iš savo prievolių nevykdymą, jei įrodo, kad toks nevykdymas buvo sąlygotas aplinkybės, kurios Šalis negalėjo kontroliuoti, ir kad nebuvo galima jos numatyti arba išvengti ar įveikti tos aplinkybės ar jos pasekmių (nenugalima jėga). Visais atvejais Šalis nedelsiant turi informuoti kitą Šalį apie nenugalimos jėgos aplinkybes ir, jeigu taikoma, Sutarties vykdymo sustabdymą.

8.3. Asmens duomenų atžvilgiu Šalys veikia kaip atskiri duomenų valdytojai, todėl už Asmens duomenų apsaugos teisės aktų pažeidimus kiekviena atsako savarankiškai.

8.4. Kiekviena Šalis atsako už savo ir (ar) pasitelktų asmens duomenų tvarkytojų asmens duomenų tvarkymo veiksmus ir jų teisėtumą prieš duomenų subjektus ir duomenų apsaugos priežiūros instituciją.

8.5. Duomenis gavusiai Šaliai pažeidus šios Sutarties sąlygas, Duomenis teikianti Šalis turi teisę laikinai sustabdyti Asmens duomenų perdavimą Duomenis gavusiai šaliai iki tol, kol pastaroji ištaiso tokį pažeidimą.

8.6. Duomenis teikianti Šalis, raštu įspėjusi Duomenis gaunančią Šalį prieš 5 (penkias) darbo dienas, turi teisę vienašališkai nutraukti Sutartį šiais atvejais:

8.6.1. Asmens duomenų perdavimas Duomenis gaunančiai Šaliai yra sustabdomas dėl šios Sutarties

8.5 punkte numatytų sąlygų ir trunka ilgiau negu 1 (vieną) mėnesį; arba

8.6.2. Asmens duomenų gavėjas yra pažeidęs arba nuolat pažeidinėja Sutartyje numatytas esmines garantijas ir (ar) įsipareigojimus; arba

8.6.3. teismas ar kompetentinga priežiūros institucija priėmė galutinį ir neskundžiamą sprendimą, kuriame nuspręsta, kad Duomenis gaunanti Šalis yra pažeidusi Sutarties ir (ar) Asmens duomenų apsaugos teisės aktų nuostatas.

9. BAIGIAMOSIOS NUOSTATOS

9.1. Ši Sutartis įsigalioja jos pasirašymo dieną ir galioja Pagrindinės sutarties galiojimo laikotarpį.

9.2. Visi su šioje Sutartyje Šalių numatytomis teisėmis ir pareigomis susiję rašytiniai pranešimai Šaliai pateikiami elektroninėmis priemonėmis (pavyzdžiui, el. paštu), registruotu paštu ar naudojantis pasiuntinių tarnybomis arba pasirašytinai.

9.3. Šiai Sutarčiai taikytina Pagrindinei sutarčiai taikoma teisė.

9.4. Atsiradus bet kokiam neatitikimui tarp šios Sutarties sąlygų ir kitų tarp Šalių sudarytų susitarimų, įskaitant Pagrindinę sutartį, bus taikomos šios Sutarties sąlygos.

Ši Sutartis tampa neatsiejama Pagrindinės sutarties dalimi ir įsigalioja nuo šios Sutarties pasirašymo dienos.

Užsakovo vardu:

Direktorė

Xxxxxxx Xxxxxxxxx

Teikėjo vardu:

Generalinė direktorė Xxxxx Xxxxxxxxx

Dokumentą elektroniniu parašu pasirašė XXXXXXX XXXXXXXXX

Data: 2022-07-04 14:04:53