Asmens duomenų tvarkymo sutarties vertimas į lietuvių kalbą

Asmens duomenų tvarkymo sutarties vertimas į lietuvių kalbą

Ši sutartis, kuria pavedama tvarkyti asmens duomenis (toliau - "Tvarkymo sutartis") buvo sudaryta tarp:

1. .......................................... ..., kurio registruota buveinė yra ,

veikianti: ......................

įrašyta į įmonių registrą pagal KRS numerį: .................., su NIP numeriu: ,

atstovaujama (toliau vadinamas: "Administratoriumi")

Kliento Nr .: ................

ir

1. Elektroniczne Systemy Sprzedaży Sp. z o. o, įsikūrusi Vroclave, veikianti adresu ul. Przyjaźni 66/1, 53-030 Vroclavas, įrašyta į Nacionalinį teismo registrą, kurios KRS numeris: 0000028562,

NIP numeris: 000-00-00-000, atstovaujamas generalinio direktoriaus Xxxx Xxxxxxxxxx (toliau vadinamas – "Duomenų tvarkytojas") toliau vadinamas "Šalis", kartu "Šalimis".

Xxxxx pasirašė .......... d. sutartį(toliau "Sutartis"), galiojančią kartu su Vacations CMS/ Vacations IBE sutartimis, kurios vykdymui Duomenų tvarkytojui reikalinga prieiga prie asmens duomenų su sąlyga juos tvarkyti. Ši sutartis apibrėžia Šalių įsipareigojimus tvarkant asmens duomenis.

Sutartyje naudojamos sąvokos:

§1

Sąvokos

a) Asmens duomenys - bet kokia informacija apie identifikuotą arba galimą identifikuoti fizinį asmenį, kurios panaudojimą ir tikslus nustato Administratorius;

b) ES šalys - tai Europos Sąjungos valstybės narės, Jungtinė Didžiosios Britanijos ir Šiaurės Airijos Karalystė, Šveicarija ir kitose šalyse, pasirašiusiose Europos ekonominės erdvės susitarimą;

c) Asmuo, kurio duomenys naudojami - turi reikšmę, nurodytą BDAR nuostatose;

d) Tarptautinė organizacija - turi reikšmę, nurodytą BDAR nuostatose;

e) Tvarkymas - turi reikšmę, nurodytą BDAR nuostatose;

f) Asmens duomenų apsaugos reglamentai - bendrai taikomi Lenkijos įstatymai dėl asmens duomenų apsaugos, įskaitant BDAR nuostatas, taip pat visus kitus teisinius aktus apie duomenų apsaugą, duomenų saugumą ir privatumą, taikomus Administratoriui arba Duomenų tvarkytojui, ryšium su šia Sutartimi;

g) BDAR – tai 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir Direktyvos 95/46 / EB (Bendrasis duomenų apsaugos reglamentas) panaikinimas;

h) Standartinės sutarties sąlygos - standartinės sutartinės sąlygos, pagal kurias Administratorius perduoda asmens duomenų tvarkymo teises Duomenų tvarkytojams, kurie registruoti ne ES šalyse, kaip nurodyta 2010 m. vasario 5 d. Komisijos sprendimo 2010/87/EB deklaracijoje, dėl standartinių sutarties sąlygų, susijusių su asmens duomenų perdavimu subjektams, duomenų tvarkytojams, registruotiems trečiosiose šalyse pagal Europos Parlamento ir Tarybos direktyvą 95/46/EB.

§ 2

Duomenų tvarkymo proceso subjektai

1. Administratorius yra asmens duomenų valdytojas, o asmens duomenis tvarko Duomenų tvarkytojas, kaip tai nurodyta BDAR.

2. Administratorius pareiškia, kad asmens duomenys, kuriuos jis perduoda tvarkyti Duomenų tvarkytojui yra tvarkomi remiantis nustatytais teisės aktais.

3. Duomenų tvarkytojas asmens duomenis tvarko tik Administratoriaus vardu, remiantis šios sutarties, jos priede numatytomis nuostatomis ir BDAR reikalavimais, tokia apimtimi ir terminais, kurie reikalingi sutarties įvykdymui.

§ 3

Duomenų tvarkymo procesas

Duomenų tvarkytojas asmens duomenis tvarko tik pagal dokumentais patvirtintą Administratoriaus nurodymą. Duomenų tvarkytojas tvarko ir veda Administratoriaus nurodymų registrą. Duomenų tvarkytojas nedelsdamas informuoja Administratorių, jei jo nuomone, Administratoriaus nurodymai pažeidžia Asmens duomenų apsaugos reglamentą, tuo pačiu išsamiai pateikiant tokio pareiškimo motyvus.

§4

Duomenų tvarkytojo personalas

1. Duomenų tvarkytojas suteikia teisę tvarkyti asmens duomenis tik tam įgaliotiems asmenims.

2. Duomenų tvarkytojas užtikrinti tvarkomų asmens duomenų konfidencialumą.

3. Duomenų tvarkytojas suteikia teisę tvarkyti asmens duomenis tik tiems asmenis, kurie yra susipažinę su Asmens duomenų apsaugos reglamentu, yra baigę atitinkamus mokymus ir yra įsipareigoję laikytis visų Asmens duomenų apsaugos reglamente numatytų reikalavimų bei konfidencialumo.

§ 5

Techninės ir organizacinės priemonės

1. Duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, skirtas užtikrinti asmens duomenų saugumą, atsižvelgiant į taikymo sritį ir apsaugos būdus, nurodytus BDAR 32 straipsnyje.

2. Duomenų tvarkytojas užtikrina, kad asmeniniai duomenys nebus prieinami neįgaliotiems asmenims, nebus neteisėtai paimti, sugadinti arba sunaikinti. Sistemos ir procedūros, kurias naudoja Duomenų tvarkytojas, suteikia galimybę atkurti bei pilnai pateikti Administratoriui visą sąrašą savo veiksmų, susijusių su asmens duomenimis bei jų apdorojimu.

3. Duomenų tvarkytojas užtikrina, kad asmens duomenys, kuriuos patikėta jam tvarkyti, nebūtų neteisėtai naudojami, pakeisti, išsiųsti, kopijuojami ar apdorojami jokiu kitu būdu išskyrus įsipareigojimų pagal šią sutartį vykdymą.

4. Duomenų tvarkytojas veda įdiegtų techninių ir organizacinių priemonių dokumentaciją, nurodytą šio straipsnio 1 dalyje ir nedelsiant pateikia šią dokumentaciją Administratoriaus prašymu.

§ 6

Kontrolė

1. Administratorius turi teisę kontroliuoti, ar Duomenų tvarkytojo taikomos organizacinės ir techninės priemonės užtikrina tinkamą Asmens duomenų tvarkymą numatytą BDAR nuostatose. Administratoriaus kontrolės objektu gal būti Duomenų tvarkytojo įdiegtos sistemos ir procedūros.

2. Administratoriaus atliktas patikrinimas gali būti atliekamas ne dažniau kaip kartą per šešis mėnesius. Kontrolę gali atlikti Administratorius arba jo įgaliotas auditorius.

3. Kiekvienu patikrinimo atveju, Administratorius apie savo ketinimą atlikti patikrinimą, Duomenų tvarkytojui praneša iš anksto, ne trumpiau kaip prieš 3 darbo dienas. Duomenų tvarkytojas įsipareigoja leisti atlikti patikrinimą, bei pateikti visą turimą dokumentaciją, susijusią su BDAR nuostatų įgyvendinimu, atsižvelgiant į savo įsipareigojimus, teisės aktų numatyta tvarka.

4. Administratorius turi teisę atlikti patikrinimą Duomenų tvarkytojo darbo valandomis, netrukdant jo pagrindinio darbo.

5. Duomenų tvarkytojas įsipareigoja pašalinti visus Administratoriaus nustatytus trūkumus, per terminą suderintą su Administratoriumi.

6. Duomenų tvarkytojas pateikia Administratoriui visą informaciją, susijusią su savo pareigų vykdymu, numatytu BDAR 28 straipsnyje.

7. Duomenų tvarkytojas įsipareigoja bendradarbiauti ir pateikti išsamius bei greitus atsakymus į priežiūros institucijos pateiktus klausimus Administratoriui, kiek tai susiję su asmens duomenimis, kuriuos Administratorius perdavė jam tvarkyti.

§ 7

Incidentai

1. Duomenų tvarkytojas informuoja Administratorių apie duomenų apsaugos pažeidimo atvejus, ne vėliau kaip per 24 valandas nuo tokio pažeidimo nustatymo arba įtarimo, kad įvyko toks pažeidimas.

2. Duomenų tvarkytojas padeda Administratoriui laikytis įsipareigojimo pranešti apie pažeidimą priežiūros institucijai bei Duomenų subjektui, kurio duomenys buvo pažeisti. Duomenų tvarkytojas įsipareigoja glaudžiai bendradarbiauti bei pateikiant Administratoriui išsamią informaciją apie pažeidimą arba įtarimą dėl galimo pažeidimo.

3. Duomenų tvarkytojas negali perduoti jokiems subjektams informacijos apie pažeidimą arba įtariamą pažeidimą, be išankstinio rašytinio Administratoriaus sutikimo, prieš tai aptarus tokios informacijos turinį su Administratoriumi.

§8

Duomenų subjektų teisės

1. Duomenų tvarkytojas pagal galimybes padeda Administratoriui laikytis įsipareigojimų atsakyti į Duomenų subjekto prašymus, vykdant jo teises, nurodytas BDAR III skyriaus nuostatose, bei visas kitas Administratoriaus pareigas nurodyta BDAR.

3. Duomenų tvarkytojas įsipareigoja nedelsdamas pateikti Administratoriui prašymą, gautą iš bet kurio Duomenų subjekto, kurio asmens duomenys yra tvarkomi remiantis šia sutartimi.

4. Duomenų tvarkytojas neperduos Duomenų subjektui, kurio asmens duomenys yra tvarkomi remiantis šia sutartimi, jokios informacijos, be išankstinio rašytinio Administratoriaus sutikimo, prieš tai aptarus tokios informacijos turinį su Administratoriumi.

§ 9

Duomenų apsaugos poveikio vertinimas

Jei Administratorius bus įpareigotas atlikti asmens duomenų tvarkymo proceso planuojamų operacijų poveikio vertinimą, vadovaujantis BDAR 35 straipsniu, Duomenų subjektas suteiks Administratoriui bet kokią pagalbą, kad jis galėtų įvykdyti tokią pareigą.

§10

Asmens duomenų tvarkymo pateikimas

Duomenų subjektas nesinaudos kito Duomenų subjekto paslaugomis be išankstinio Administratoriaus sutikimo išreikšto raštu, taip pat elektronine forma, kuriame asmens duomenų tvarkymas turi neviršyti šioje sutartyje nurodytų duomenų tvarkymo ribų, tikslų ir apimties.

§11

Asmens duomenų perdavimas už ES ribų

1. Asmens duomenys bus tvarkomi tik ES šalyse.

2. Asmens duomenų perdavimas už ES ribų leidžiamas tik iš anksto gavus patvirtintą

Administratoriaus sutikimą raštu arba elektronine forma.

3. Jei Administratorius duoda sutikimą perduoti duomenis už ES ribų arba tarptautinei organizacijai, duomenų perdavimas vyks remiantis BDAR V skyriuje numatyta tvarka:

a) remiantis administratoriaus prašymu, standartinės sutarties sąlygos bus pakeistos, o šalys pasirašys naują sutartį dėl asmens duomenų apsaugos, kaip nurodyta BDAR 46 straipsnyje. Jeigu atsiras prieštaravimų tarp standartinės sutarties ir naujos sutarties sąlygų, bus laikomasi standartinės sutarties sąlygų;

b) tuo atveju, kai asmens duomenys perduodami šaliai, kuri pagal Europos Komisijos sprendimą, užtikrina tinkamą apsaugos lygį, pagal Europos Parlamento ir Tarybos direktyvos 95/46 / EB 6 straipsnio 25 p. nuo 1995 m. spalio 4 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir laisvą šių duomenų judėjimą, arba BDAR 45 straipsnio nuostata, standartinės sutartys sudaromos

nebus, o asmens duomenų tvarkymas vyks pagal duomenų tvarkymo sutartį. Tuo atveju, jeigu Europos Komisija panaikina arba sustabdo savo sprendimus, įsigalioja a punkte nurodytos sąlygos.

§12

Sutarties įsigaliojimas ir nutraukimas

1. Sutartis įsigalioja 2018 m. gegužės 25 d.

2. Sutartis nustoja galioti Sutarties nutraukimo dieną, tačiau Duomenų tvarkytojas įsipareigoja laikytis šios sutarties nuostatų tol, kol asmens duomenys bus tvarkomi Administratoriaus vardu.

§13

Asmens duomenų pašalinimas arba grąžinimas

1. Pasibaigus sutarties galiojimui, Duomenų tvarkytojas priklausomai nuo Administratoriaus pasirinkimo, gali neatlygintinai pašalinti visus asmens duomenis arba pasirinkęs atitinkamą formatą, grąžinti asmeninius duomenis Administratoriui ir ištrinti visas egzistuojančias duomenų kopijas, išskyrus jeigu teisės aktai reikalauja juos išsaugoti.

2. Asmens duomenų pašalinimas suprantamas kaip fizinis asmens duomenų laikmenos sunaikinimas. Asmens duomenų saugomų kompiuterio sistemose atvejais - šių duomenų ištrynimas ar duomenų modifikavimas, po kurio, asmens duomenų negalima identifikuoti arba priskirti konkrečiam asmeniui.

3. Per laikotarpį nuo sutarties nutraukimo dienos iki duomenų ištrynimo dienos, arba jų grąžinimo Administratoriui, Duomenų tvarkytojas yra įgaliotas atlikti tik asmens duomenų saugojimo funkciją.

4. Asmens duomenų pašalinimas, aprašytas 13 straipsnio nuostatose, bus patvirtintas raštišku

Duomenų tvarkytojo pareiškimu Administratoriui, iš karto po asmeninių duomenų ištrynimo.

§14

Šalių kontaktiniai adresai

Duomenys ir dokumentai, susiję su šios sutarties vykdymu, privalo būti pristatomi Šalims šiais adresais:

Administratoriui:

adresas: ..................... ..

elektroninis paštas: ..................... ..

įgaliotas asmuo: ..................... ..

Duomenų tvarkytojui:

adresas: Xxxxxxxxx 00/0, 00-000 Vroclavas elektroninis paštas: xxxxx@x-xxxxxxx.xxx įgaliotas asmuo: Xxxxx Xxxxxxxxxx

§15

Baigiamosios nuostatos

1. Duomenų tvarkytojas privalo nedelsdamas informuoti Administratorių apie bet kokią veiklą bei priemones, kurių imasi valstybinės institucijos dėl asmens duomenų tvarkymo patikrinimo.

2. Duomenų tvarkytojas privalo nedelsdamas informuoti Administratorių apie bet kokį atvejį, dėl kurio Duomenų tvarkytojas negali įvykdyti arba numato, kad negalės įvykdyti savo įsipareigojimų, numatytų šioje sutartyje.

3. Išskyrus nuostolius, susijusius su tyčine Duomenų subjekto veikla, atsakomybė už numatytų įsipareigojimų nevykdymą arba netinkamą jų vykdymą, apribojama mėnesio suma, kurią Administratorius sumoka Duomenų tvarkytojui už kitas jo teikiamas paslaugas pagal Vacations CMS sutartį, bei taikoma tam mėnesiui, kurio metu įvyko pažeidimas.

4. Šalys neturi teisės gauti jokio atlyginimo už šioje Sutartyje numatytų įsipareigojimų vykdymą.

5. Ši sutartis apibrėžia visą bendradarbiavimo procesą tarp Administratoriaus ir Duomenų tvarkytojo, susijusią su asmens duomenų tvarkymu, siekiant įgyvendinti pasirašytą sutartį. Atsiradus prieštaravimams tarp Asmens duomenų tvarkymo sutarties ir kokios nors kitos sutarties, pasirašytos tarp abiejų šalių, bus laikomasi šioje sutartyje numatytų sąlygų, išskyrus atšauktas šios

sutarties sąlygas bendru Šalių sutarimu.

6. Jeigu Sutartyje pateikti negaliojantys nuostatai, pateikti nuostatai, kurie prieštarauja kokiems nors teisėms aktams, arba sutartyje numatytos neįgyvendinamos sąlygos bet kokia apimtimi, tai neturės jokios įtakos kitų Sutarties punktų galiojimui ir neapribos jų galios, net ir ištrynus klaidingą Sutarties dalį, likusi Sutarties dalis išsaugos savo nuostatas.

7. Jeigu bet kuri Sutarties nuostata prieštarauja kokiems nors teisėms aktams, yra negaliojanti arba jos negalima įgyvendinti, tai neturės jokios įtakos arba galios:

a) įstatymų laikymuisi, šios Sutarties galiojimui ar jos numatytų nuostatų įgyvendinimui; ir

b) įstatymų laikymuisi, šios Sutarties galiojimui ar jos numatytų nuostatų įgyvendinimui kitoje jurisdikcijoje ar kitos sutarties nuostatomis.

8. Bet kokie Sutarties pakeitimai ir papildymai galioja sudaryti tik raštu, bei pasirašius abiems Šalims.

9. Sutarties aiškinimui, galiojimui ir vykdymui taikoma Lenkijos Respublikos teisė. Šioje Sutartyje nenumatytoms sąlygoms, taikomos atitinkamos Asmens duomenų apsaugos reglamento nuostatos.

10. Bet kokie ginčai, kylantys ar susiję su šia sutartimi, bus sprendžiami teismo, kurio jurisdikcijai priklauso Duomenų tvarkytojo įregistruota buveinė.

11. Sutartis parengta dviem egzemplioriais po vieną egzempliorių kiekvienai Šaliai.

Administratorius Duomenų tvarkytojas

[atstovo vardas ir xxxxxxx] [atstovo vardas ir xxxxxxx]

ASMENS DUOMENŲ TVARKYMO SUTARTIES PRIEDAS

(pildo administratorius)

Šiame priede pateikiama išsami informacija apie asmens duomenų tvarkymą:

1. Tvarkymo veikla

Perduodamiems asmeniniams duomenims bus taikoma ši tvarkymo veikla:

užsakymo rezervavimas, rezervavimo patvirtinimas, laikino rezervavimo patvirtinimas, laikino rezervavimo ištrynimas, rezervavimo ištrynimas, rezervavimų eksportas į crm sistemą, rezervavimo sąrašo rodymas rezervavimo sistemoje MerlinX, spausdinimas, rezervavimo patvirtinimas, žinutės su rezervavimo patvirtinimu siuntimas el. paštu.

2. Duomenų subjektai

Keliautojai - kelionių agentūros klientai

3. Asmens duomenų kategorijos

Keliautojas

● Lytis

● Pavardė / Vardas

● Telefonas

● El. pašto adresas

● Gimimo data / Amžius

● Keliautojo / kliento gyvenamosios vietos adresas

● Paso numeris / Asmens tapatybės kortelės numeris

Mokėtojas už kelionę

● 1.Lytis

● 2. Vardas /Pavardė

● Telefonas

● El. pašto adresas

● Gimimo data / Amžius

● Mokėtojo gyvenamosios vietos adresas

3. Asmens duomenų kategorijos, susijusios su Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas

netaikoma

4. Asmens duomenų perdavimas už ES ribų

netaikoma

5. Subrangovai

netaikoma

6. Techninės ir organizacinės duomenų apsaugos priemonės

● visos užklausos formos yra saugomos HTTPS protokolo ir turi aukšto lygio saugumo sertifikatą

● duomenų bazės yra apsaugotos ir užšifruotos

● prisijungimas prie kelionių operatorių yra apsaugotos dviejų tipų saugumo lygiu HTTPS / VPN

● prisijungimas prie MerlinX rezervavimo sistemos yra įmanomas įvedus prisijungimo vardą ir saugumo reikalavimus atitinkantį slaptažodį.

● serveriai ir kompiuteriai yra reguliariai skenuojami antivirusinėmis programomis.