DUOMENŲ TVARKYMO SĄLYGOS

DUOMENŲ TVARKYMO SĄLYGOS

Pažymėdami varnelę Jūs patvirtinate, kad susipažinote ir sutinkate laikytis šių toliau pateiktų Duomenų tvarkymo sąlygų. Šios sąlygos yra įsipareigojimų tarp paslaugas užsakančio asmens (toliau – „Užsakovas“ arba „Duomenų valdytojas“) ir UAB „Logos data“ (toliau – „Logos data“ arba „Duomenų tvarkytojas“), toliau kartu – Šalys, o atskirai vadinamos – Šalimi, dalis. Standartinių sąlygų, Specialiųjų sąlygų, Licencijavimo sąlygų ir šių Duomenų tvarkymo sąlygų visuma, jų priedai, pakeitimai ir papildymai sudaro sutartį (toliau – „Sutartis“) tarp Užsakovo ir Logos data.

Duomenų tvarkymo sąlygos nustato Logos data įsipareigojimus Užsakovui, dėl Asmens duomenų tvarkymo apimties ir tikslų. Taip pat, Domenų valdytojo ir Duomenų tvarkytojo teises, pareigas bei atsakomybes, ir kitas sąlygas, atitinkančias asmens duomenų tvarkymą reglamentuojančius teisės aktus.

I. Bendrosios nuostatos

1. Šiose sąlygose naudojamos sąvokos:

1.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;

1.2. Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų prieigą gauna asmuo neturintis leidimo. Asmens duomenų saugumo pažeidimai gali būti: (1) konfidencialumo pažeidimai – netyčinis arba neteisėtas asmens duomenų laikinas ar nuolatinis atskleidimas ar prieigos suteikimas asmenims, kurie neturi teisės susipažinti su asmens duomenimis, (2) prieinamumo pažeidimai – netyčinis arba neteisėtas, laikinas ar nuolatinis prieigos prie asmens duomenų praradimas arba asmens duomenų sunaikinimas, (3) vientisumo pažeidimai – netyčinis arba neteisėtas asmens duomenų laikinas ar nuolatinis pakeitimas;

1.3. ADTAĮ – Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

1.4. Duomenų tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija (veiksmas) ar operacijų (veiksmų) seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas;

1.5. Duomenų tvarkytojas – reiškia aukščiau šiose Duomenų tvarkymo sąlygose įvardintą Šalį, kuri Duomenų valdytojo yra įgaliota tvarkyti Asmens duomenis šiose sąlygose nustatyta apimtimi;

1.6. Duomenų subjektas – fizinis asmuo, kurio asmens duomenys tvarkomi ir kurio Asmens duomenys sudaro Užsakovo duomenų dalį;

1.7. Duomenų valdytojas – reiškia aukščiau šiose Duomenų tvarkymo sąlygose įvardintą Šalį, kuri viena arba drauge su kitais nustato Duomenų tvarkymo tikslus ir priemones;

1.8. Inspekcija – Valstybinė duomenų apsaugos inspekcija;

1.9. Sutartis – Šalis saistančių dokumentų, kuriuos sudaro Licencijavimo sąlygos, Standartinės sąlygos, Specialiosios sąlygos ir Duomenų tvarkymo sąlygos su jų pakeitimais ir papildymais, visuma;

1.10. Paslaugos – reiškia visas paslaugas, nurodytas Sutarties specialiosiose sąlygose;

1.11. Informacinė sistema – kompiuterių programinė įranga, kurios pavadinimas, moduliai ir kitos specifikacijos pateikiamos Sutarties specialiosiose sąlygose;

1.12. Reglamentas/BDAR – 2016-04-27 Europos parlamento ir tarybos reglamentas (ES) 2016/679 Dėl fizinių asmens duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

1.13. Užsakymo forma - tinklalapyje xxx.xxxxxx.xx pateikiama forma, kurioje Užsakovą prašoma įvesti jo kontaktinę informaciją, užsakomos Paslaugos apimtis ir kitą informaciją.

2. Kitos šiose Duomenų tvarkymo sąlygose vartojamos sąvokos suprantamos taip, kaip jas apibrėžia Sutartis, Reglamentas ir ADTAĮ.

II. Sutarties dalykas

1. Atsižvelgiant į Sutartimi Duomenų tvarkytojo prisiimamus įsipareigojimus dėl Paslaugų teikimo Duomenų valdytojui, Duomenų valdytojo duomenys gali apimti ir Asmens duomenis, tad šiomis Duomenų tvarkymo sąlygomis nustatomos Šalių teisės ir pareigos Asmens duomenų tvarkymo klausimais, kaip to reikalauja BDAR.

2. Duomenų tvarkytojas privalo atlikti Asmens duomenų tvarkymo veiksmus tik pagal Duomenų valdytojo teisėtus nurodymus. Duomenų tvarkytojas nedelsdamas informuoja Duomenų valdytoją, jei, jo nuomone, nurodymas pažeidžia Reglamentą ar kitus taikytinus teisės aktus.

III. Duomenų tvarkymo tikslas

1. Asmens duomenų tvarkymo tikslas yra Duomenų valdytojo užsakytų Paslaugų teikimas ir kitų įsipareigojimų pagal Sutartį vykdymas.

2. Duomenų valdytojas teikia asmens duomenis Duomenų tvarkytojui užpildydamas Užsakymo formą interneto svetainėje xxx.xxxxxx.xx, o Duomenų tvarkytojas gautus asmens duomenis įsipareigoja naudoti tik Paslaugų teikimui.

3. Duomenų valdytojas, naudodamasis Paslaugomis, veda į Informacinę sistemą Asmens duomenis, o Duomenų tvarkytojas šiuos Asmens duomenis įsipareigoja tvarkyti tik Paslaugų teikimui.

4. Asmens duomenų gautų iš Duomenų valdytojo, Duomenų tvarkytojas negali tvarkyti kitais tikslais, nesuderinamais su šiame skyriuje nurodytais Asmens duomenų tvarkymo tikslais.

IV. Duomenų tvarkymas ir apimtis

1. Duomenų tvarkytojas tvarko tik tokius Asmens duomenis, o Duomenų valdytojas perduoda Duomenų tvarkytojui tik tokius Asmens duomenis, kurie yra būtini Sutarties vykdymui užtikrinti.

2. Tvarkomų Asmens duomenų Duomenų valdytojas yra išimtinai Užsakovas, kuris atsako už teisėtą Duomenų tvarkymą prieš Duomenų subjektus ir kompetentingas duomenų apsaugos priežiūros institucijas.

3. Duomenų tvarkytojui draudžiama Informacinės sistemos pagalba tvarkomus Asmens duomenis perkelti į išorines aplinkas, be išankstinio raštiško Duomenų valdytojo sutikimo.

4. Duomenų subjektų kategorijos, kurių Asmens duomenys gali būti matomi ir tvarkomi Informacinėje sistemoje Duomenų tvarkytojo, gali būti:

4.1. Duomenų valdytojo esami ir buvę darbuotojai;

4.2. Duomenų valdytojo klientai – fiziniai asmenys;

4.3. Duomenų valdytojo klientų – juridinių asmenų darbuotojai;

5. Duomenų valdytojo duomenys gali apimti ir kitas Duomenų subjektų kategorijas, tačiau Duomenų tvarkytojas neturi informacijos apie tai ir negali prie jų prieiti.

6. Šiame skyriuje aptartų kategorijų Duomenų subjektų Asmens duomenys tvarkomi ir matomi tik nuomojamos informacinių technologijų techninės infrastruktūros aplinkoje (Informacinės sistemos Talpinimo paslauga), jei nesusitarta kitaip. Jokie Duomenų valdytojo Asmens duomenys (jų kategorijos, nurodytos šiame skyriuje) nekaupiami ir nesaugomi Duomenų tvarkytojo informacinių technologijų techninės infrastruktūros aplinkoje ar kitose laikmenose, priklausančiose Duomenų tvarkytojui, jeigu toks duomenų tvarkymas nėra numatytas Sutarties sąlygose.

7. Duomenų tvarkytojas saugo ir kaupia tik tokias Duomenų valdytojo Asmens duomenų kategorijas:

7.1. Duomenų valdytojo prisijungimo prie konsultavimo sistemos HelpDesk duomenis, apimančius darbuotojo vardą, pavardę, slaptažodį, tel. numerį, el. pašto adresą;

7.2. Duomenų valdytojo, atsakingo už Sutarties vykdymą asmens, kontaktinius ir prisijungimo prie Informacinės sistemos duomenis, apimančius vardą, pavardę, slaptažodį, telefono numerį, el. pašto adresą.

8. Duomenų tvarkytojas gali matyti Informacinėje sistemoje Duomenų subjektų, šias Asmens duomenų kategorijas:

8.1. Duomenų valdytojo esamų ir buvusių darbuotojų vardas, pavardė, pareigos, gimimo data, asmens kodas, gyvenamoji vieta, informacija apie darbo užmokesčio dydį, banko sąskaitos numeriai, bankas, į kurį buvo/yra pervedami atlyginimai ir kita informacija, identifikuojanti duomenų subjektus;

8.2. Duomenų valdytojo klientų – fizinių asmenų vardas, pavardė, pareigos, asmens kodas, gyvenamoji vieta ir kiti duomenys, pagal kuriuos galima identifikuoti asmenį;

8.3. Duomenų valdytojo klientų – juridinių asmenų darbuotojų vardas, pavardė, pareigos, asmens kodas, gyvenamoji vieta ir kiti duomenys, pagal kuriuos galima identifikuoti asmenį.

9. Asmens duomenų Informacinėje sistemoje tvarkymas šių Duomenų tvarkymo sąlygų tikslu apima tik šiuos Duomenų tvarkymo veiksmus, kurie atliekami per nuotolį:

9.1. susipažinimas su duomenimis;

9.2. duomenų perrašymas iš vienos laikmenos į kitą laikmeną;

9.3. duomenų rūšiavimas, sisteminimas, sugretinimas (Informacinėje sistemoje);

9.4. sujungimas su kitais duomenimis.

10. Asmens duomenų (nurodytų šio skyriaus 8 punkte) tvarkymas šių Duomenų tvarkymo sąlygų tikslu apima tik šiuos duomenų tvarkymo veiksmus, kurie atliekami Duomenų tvarkytojo informacinių technologijų techninės infrastruktūros aplinkoje:

10.1. vartotojo prisijungimo prie Informacinės sistemos duomenų (slaptažodžių) Asmens duomenų tvarkymas;

10.2. Atsakingų už Sutarties vykdymą Asmens duomenų tvarkymas.

V. Duomenų tvarkytojo, Duomenų valdytojo teisės ir pareigos

1. Duomenų tvarkytojas įsipareigoja:

1.1. įgyvendinti protingai prieinamas technines bei organizacines priemones, užtikrinančias, kad Duomenų tvarkytojo pagal šias Duomenų tvarkymo sąlygas vykdomas Asmens duomenų tvarkymas atitiktų Asmens duomenų apsaugos teisės aktų reikalavimus bei Duomenų valdytojo nurodymus dėl tvarkomų asmens duomenų saugumo, jei tokių esama;

1.2. rinkti, tvarkyti ir naudoti Asmens duomenis tik tokia apimtimi, kokią numato šios Duomenų tvarkymo sąlygos, ir veikdamas griežtai pagal teisėtus ir pagrįstus rašytiniais dokumentais Duomenų valdytojo nurodymus, jei tokių esama;

1.3. nenuasmenintus Duomenų valdytojo Asmens duomenis (Informacinės sistemos duomenų bazės duomenis) tvarkyti tik pagal rašytinius Duomenų valdytojo nurodymus;

1.4. nekeisti Asmens duomenų tvarkymo pobūdžio, tikslų;

1.5. nekopijuoti ar kitaip atgaminti bet kokius Asmens duomenis (Informacinės sistemos duomenų bazės duomenis), be rašytinio Duomenų valdytojo nurodymo;

1.6. nekaupti Asmens duomenų (Informacinės sistemos duomenų bazės duomenų) ar kitaip juos sisteminti į vieną rinkinį;

1.7. užtikrinti tvarkomų asmens duomenų konfidencialumą, išskyrus, kiek to reikalauja duomenų tvarkymas pagal Sutartį arba kiti teisės aktai. Duomenų tvarkytojas užtikrina, kad Asmens duomenis tvarkyti įgalioti asmenys (darbuotojai) būtų įsipareigoję užtikrinti Asmens duomenų konfidencialumą, kaip numatyta VII skyriaus nuostatose. Duomenų tvarkytojas Duomenų valdytojui paprašius privalo pateikti tai patvirtinančius dokumentus;

1.8. nedelsdamas, bet ne vėliau kaip per 24 valandas nuo to momento, kai sužinojo apie Asmens duomenų saugumo pažeidimą, pranešti Duomenų valdytojui apie saugumo pažeidimą, jei toks įvyko;

1.9. nedelsdamas, bet ne vėliau kaip per 14 (keturiolika) dienų, pranešti Duomenų valdytojui apie visus prašymus, kuriuos gavo iš Duomenų subjekto, kurio tapatybė yra nustatyta, arba kurio tapatybę galima nustatyti, dėl prieigos prie Duomenų valdytojo Asmens duomenų tam, kad Duomenų valdytojas galėtų įgyvendinti pareigą per teisės aktuose nurodytą terminą. Duomenų tvarkytojas, gavęs prašymus iš Duomenų subjekto, kurio tapatybė yra nustatyta, arba kurio tapatybę galima nustatyti, ir įspėjęs Duomenų valdytoją, gali pats priimti sprendimą dėl duomenų subjekto prašymo susipažinti su jo tvarkomais duomenimis pagrįstumo ar nepagrįstumo pagal BDAR nuostatas;

1.10. visokeriopai bendradarbiauti su Duomenų valdytoju ir teikti visą jo paprašytą informaciją Inspekcijai ar bet kokiai kitai institucijai atliekant tyrimą dėl Duomenų valdytojo vykdomos duomenų tvarkymo veiklos, taip pat vykstant susijusiems teisminiams procesams, ginčo ikiteisminiame nagrinėjime.

1.11. ištrinti arba grąžinti Duomenų valdytojui visus jo asmens duomenis, Duomenų valdytojo nurodymu, pasibaigus Paslaugų teikimui, išskyrus atvejus, kai tam tikrų duomenų saugojimas apibrėžtas teisės aktuose;

1.12. nutraukti ar sustabdyti duomenų tvarkymo veiksmus Duomenų valdytojui to pareikalavus. Duomenų valdytojas bet kada gali pareikalauti Duomenų tvarkytojo nutraukti ar sustabdyti duomenų tvarkymo veiksmus. Jeigu duomenų tvarkymo veiksmai yra sustabdomi, jie vėl gali būti vykdomi tik Duomenų valdytojui davus atskirą nurodymą atnaujinti sustabdytus duomenų tvarkymo veiksmus. Jeigu Duomenų valdytojas pareikalauja nutraukti duomenų tvarkymo veiksmus, Duomenų tvarkytojas privalo grąžinti Užsakovui visus Asmens duomenis ir ištrinti esamas jų kopijas, išskyrus atvejus, kai teisės aktai reikalauja Asmens duomenis saugoti;

1.13. nedelsiant, bet ne vėliau kaip per 48 val. informuoti Duomenų valdytoją apie bet kokį Duomenų tvarkytojo teisiškai įpareigojantį teisėsaugos ar kitų institucijų prašymą atskleisti Asmens duomenis, išskyrus atvejus, kai tai yra draudžiama teisės aktų, taip pat informuoti apie Inspekcijos ar kitos institucijos atliekamus tyrimus kiek tai susiję su Asmens duomenų pagal šias Duomenų tvarkymo sąlygas tvarkymu.

1.14. Duomenų tvarkytojas įsipareigoja duomenis į trečiąsias valstybes ar tarptautines organizacijas perduoti tik esant Duomenų valdytojo rašytiniam sutikimui. Duomenų tvarkytojas kreipdamasis dėl Duomenų valdytojo sutikimo gavimo, pateikia informaciją, į kokias trečiąsias valstybes ar tarptautines organizacijas ketina perduoti duomenis, kokius duomenis ketina perduoti, kokie šio perdavimo priežastys bei tikslai ir kokių Reglamento 45 - 46 straipsniuose įtvirtintų apsaugos priemonių duomenų tvarkytojas ėmėsi.

2. Duomenų tvarkytojas turi teisę:

2.1. Nepriimti nenuasmenintų asmens duomenų, gautų iš Duomenų valdytojo, o jeigu nėra galimybės nepriimti nenuasmeninto dokumento – informuoja Duomenų valdytojo atstovą, kuris pateikė dokumentą, ir sunaikina tokį dokumentą;

2.2. Pasitelkti subtvarkytoją;

3. Duomenų valdytojas įsipareigoja:

3.1. kad Duomenų valdytojo vykdomas Asmens duomenų tvarkymas (įskaitant naudojimąsi Duomenų tvarkytojo paslaugomis) yra atliekamas vadovaujantis atitinkamų Asmens duomenų perdavimo metu galiojančių teisės aktų reikalavimų;

3.2. Užtikrinti Informacinės sistemos duomenų bazėje esančių Asmens duomenų apsaugą savo nustatyta privatumo politika, užtikrinančia tokių duomenų konfidencialumą. Duomenų valdytojas užtikrina, kad Asmens duomenis tvarkyti įgalioti asmenys (darbuotojai) būtų įsipareigoję užtikrinti Asmens duomenų konfidencialumą, kaip numatyta VII skyriuje;

3.3. įgyvendinti tinkamas technines ir organizacines priemones, pavyzdžiui, pseudonimų suteikimą, dokumentų nuasmeninimą, kuriomis siekiama veiksmingai įgyvendinti duomenų apsaugos principus;

3.4. Suteikti Asmens duomenims pseudonimus ar kitokius šifrus, kad nereikalingi Asmens duomenys nepasiektų Duomenų tvarkytojo, užtikrintų tokių Asmens duomenų saugumą ir neprieinamumą. Jeigu nėra galimybės suteikti Asmens duomenims pseudonimų, Duomenų valdytojas įsipareigoja tokius duomenis nuasmeninti ir tik po to pateikti Duomenų tvarkytojui;

3.5. Tuo atveju, kai Duomenų valdytojas reikalauja taikyti specialias technines ir organizacines priemones Asmens duomenų, kurių valdytojas jis yra, saugumui užtikrinti, padengti visas Duomenų tvarkytojo išlaidas, skirtas įgyvendinti tokias specialias technines ir organizacines priemones. Duomenų valdytojo nurodymai taikyti specialias technines ir organizacines priemones turi būti pateikti raštu iš anksto prieš mažiausiai 30 (trisdešimt) kalendorinių dienų, suformuluoti aiškiai, konkrečiai, specifiškai ir tokiu būdu, kad juos galėtų suprasti ir realiai įgyvendinti ir taikyti kiekvienas vidutinių sugebėjimų informacinių technologijų ir kitos atitinkamos srities specialistas;

4. Duomenų valdytojas turi teisę:

4.1. Kreiptis į Duomenų tvarkytoją dėl iškilusių Asmens duomenų tvarkymo klausimų;

4.2. Prašyti Duomenų tvarkytojo pateikti informaciją, susijusią su asmenų pateiktais prašymais dėl duomenų tvarkymo;

4.3. Prašyti Duomenų tvarkytojo pateikti dokumentus, įrodančius konfidencialumo laikymąsi;

4.4. Prašyti Duomenų tvarkytojo pateikti informaciją, nurodytą IX skyriuje.

VI. Duomenų tvarkymo terminai

1. Duomenų tvarkytojo atliekamas Informacinės sistemos duomenų bazėje esančių Asmens duomenų tvarkymas gali tęstis tol, kol galioja Sutartis. Jai pasibaigus Duomenų tvarkytojas turi nutraukti tvarkymo veiksmus po duomenų atidavimo paslaugos suteikimo.

2. Tuo atveju, jei pagal taikomus teisės aktus Duomenų tvarkytojas turi atlikti šioje Sutartyje numatytus tvarkymo veiksmus net ir po Sutarties pasibaigimo, aukščiau esančiame punkte nurodyta nuostata netaikoma ta apimtimi ir laikotarpiu, kuria Duomenų tvarkytojas turi vykdyti teisės aktų nustatytą pareigą.

3. Duomenų tvarkytojas turi teisę tvarkyti Asmens duomenis ne ilgiau, negu to reikalauja šiose Duomenų tvarkymo sąlygose nurodyti asmens duomenų tvarkymo tikslai. Pagal Duomenų valdytojo nurodymą, Duomenų tvarkytojas įsipareigoja per Šalių sutartą terminą nebetvarkyti pagal šią Sutartį gautų asmens duomenų.

VII. Konfidencialumas

1. Duomenų tvarkytojas atsako už tvarkomų Asmens duomenų konfidencialumą ir saugumą nuo Paslaugų užsakymo pradžios.

2. Konfidencialumo įsipareigojimu Šalys siekia užtikrinti teisėtų kitos Šalies interesų apsaugą ir įtvirtinti savo įsipareigojimus saugoti kitos Šalies, jos kontroliuojančių ar kontroliuojamų asmenų ir susijusių įmonių komercines paslaptis bei konfidencialią informaciją. Šalys įsipareigoja Sutarties galiojimo metu, taip pat po Sutarties pasibaigimo ar nutraukimo, neatskleisti tretiesiems asmenims, neplatinti ir viešai neskelbti jokios konfidencialios informacijos. Konfidencialia informacija laikoma bet kokia informacija, susijusi su Šalies komercinėmis ir technologinėmis paslaptimis, su šios Sutarties bei Pagrindinės sutarties vykdymu, kurią viena Šalis žodžiu arba raštu suteikia kitai Šaliai, arba kuri tampa Šaliai žinoma, šios Sutarties, vykdymo procese įskaitant, bet neapsiribojant bet kokia informacija, kuri yra susijusi su Šalies programavimo sprendimų realizavimu, programine įranga, elektroninėse laikmenose laikomais duomenimis bei šios Sutarties apimtyje esanti komercinė ir kita informacija.

3. Šis konfidencialumo įsipareigojimas netaikomas tai informacijai, kuri yra vieša ar buvo teisėtai gauta iš trečiųjų asmenų be jokio konfidencialumo įsipareigojimo, ar kurią Šalis teisėtai gavo kitais teisėtais būdais. Kilus abejonėms, ar tam tikra informacija yra konfidenciali, Šalis privalo ją traktuoti kaip konfidencialią tol, kol kita Šalis raštu patvirtins, kad tokia informacija nėra konfidenciali. Konfidencialumo įsipareigojimo pažeidimu nelaikoma konfidencialios informacijos atskleidimas valstybinėms institucijoms, kai to reikalauja teisės aktai.

4. Šalis turi teisę atskleisti konfidencialią informaciją ar jos dalį tik tiems Šalies darbuotojams, kurie turi būti susipažinę su konfidencialia informacija Šalių sutarčių vykdymo tikslais. Šalis įsipareigoja ir privalo pateikti kitai Šaliai asmenų, kurie gali susipažinti su konfidencialia informacija, sąrašą, kai to prašo kita Šalis.

5. Šalis, gavusi kitos Šalies rašytinį sutikimą, turi teisę atskleisti konfidencialią informaciją ar jos dalį tretiesiems asmenims ar subrangovams, kuriuos Šalis pasitelks paslaugoms teikti, jeigu tretieji asmenys pasirašė susitarimą su juos pasitelkiančia Šalimi dėl konfidencialios informacijos saugojimo. Šalys privalo informuoti asmenis, kuriems konfidenciali informacija yra atskleidžiama, kad informacija yra konfidenciali, bei užtikrinti, kad tas asmuo vykdytų šios Sutarties konfidencialumo sąlygas. Šalis visiškai atsako už tokių trečiųjų asmenų prievolę laikytis šia Sutartimi nustatyto konfidencialios informacijos neplatinimo įsipareigojimo.

VIII. Atsakomybė

1. Duomenų valdytojas yra visiškai atsakingas už savo įgaliotų darbuotojų veiksmus pateikiant Duomenų tvarkytojui bet kokią informaciją, susijusią su asmens duomenimis, laikantis šios Sutarties ir BDAR nuostatų. Jeigu nesaugiomis elektroninėmis priemonėmis (kaip pavyzdžiui: el. paštas, Skype, ir kt.) Duomenų tvarkytojas gauna iš Duomenų valdytojo nenuasmenintus asmens duomenis, Duomenų tvarkytojas neatsako už tokių duomenų saugumą pagal šios Sutarties ir BDAR nuostatas.

2. Duomenų tvarkytojas už dėl Asmens duomenų tvarkymo sukeltą žalą atsako tik tuo atveju, jei jis nesilaikė Reglamente konkrečiai duomenų tvarkytojams nustatytų prievolių arba jei jis veikė nepaisydamas teisėtų Duomenų valdytojo nurodymų arba juos pažeisdamas. Tokiu atveju Duomenų tvarkytojas atsako tik už tą žalą, kurią tiesiogiai sąlygojo Duomenų tvarkytojui nustatytų prievolių pažeidimai.

3. Duomenų valdytojas yra atsakingas už Duomenų tvarkytojo patirtą žalą, atsiradusius Duomenų valdytojui pažeidus šią Sutartį, BDAR ir (ar) Lietuvos Respublikos teisės aktų reikalavimus.

IX. Auditas ir informacijos teikimas

1. Duomenų tvarkytojas suteiks Duomenų valdytojui informaciją, būtiną įrodyti, kaip vykdomos Duomenų tvarkytojo prievolės pagal šias Duomenų tvarkymo sąlygas. Tokia informacija pateikiama per protingą Šalių suderintą laikotarpį.

2. Jeigu reikalinga, Duomenų tvarkytojas suteiks galimybę ir sudarys sąlygas Duomenų valdytojui reguliariai (ne dažniau kaip vieną kartą per metus) Šalių suderintu laiku Duomenų valdytojo sąskaita patikrinti (atlikti auditą), kaip vykdomi šiose Duomenų tvarkymo sąlygose numatyti reikalavimai. Tokio patikrinimo (audito) apimtis ir sudaromos sąlygos bus tokios:

2.1. atsakymai į Duomenų valdytojo raštu pateiktus klausimus;

2.2. galimybė apklausti atitinkamą Duomenų tvarkytojo specialistą Duomenų tvarkytojo patalpose.

3. Duomenų valdytojas gali pasitelkti trečiąją šalį – nepriklausomą auditorių, atlikti tokiam patikrinimui su sąlyga, kad tokia šalis nebus tiesioginis Duomenų tvarkytojo konkurentas.

4. Duomenų tvarkytojas nesuteiks nei Duomenų valdytojui, nei jo pasitelktai trečiajai šaliai prieigos prie Duomenų tvarkytojo sistemų ir/ar IT infrastruktūros, naudojamos teikti Paslaugas pagal Sutartį.

5. Bet kokiai tokio audito metu Duomenų valdytojo sužinotai informacijai taikomos nuostatos dėl konfidencialumo.

6. Šalys susitaria, kad bet koks informacijos teikimas ir pagalba atliekant auditą negali trukdyti įprastinės Duomenų tvarkytojo veiklos bei sąlygoti nepagrįstų Duomenų tvarkytojo kaštų.

X. Baigiamosios nuostatos

1. Šios Duomenų tvarkymo sąlygos yra neatskiriama Sutarties dalis.

2. Jeigu šių Duomenų tvarkymo sąlygų dalis ar nuostata būtų pripažintos negaliojančiomis, likusios dalys ir nuostatos visais atžvilgiais išliks galiojančios.

3. Visi pagal šias Duomenų tvarkymo sąlygas teikiami pranešimai teikiami Sutarties Standartinėse ir/ar Specialiosiose sąlygose numatytais būdais ir forma.