PAKALPOJUMU SNIEGŠANAS NOTEIKUMI 04.01.2019.
PAKALPOJUMU SNIEGŠANAS NOTEIKUMI 04.01.2019.
1. Puses un pakalpojumi
1.1 Šis līgums (turpmāk tekstā - „Līgums”) ir parakstīts starp SIA „Briox Latvia” (reģistrācijas Nr.40203235244) (turpmāk tekstā – „Briox”) un Jums vai Jūsu uzņēmumu (turpmāk tekstā – „Klients”).
(Turpmāk tekstā Klients un Briox atsevišķi tiek apzīmēti arī kā „Puse” un abi kopā kā „Puses”.)
1.2 Briox AB, Zviedrijā reģistrēts uzņēmums ar reģistrācijas numuru: 556802-6891 (turpmāk tekstā – „Briox AB”) attīsta, un Briox, ar noslēgtu licencēšanas līgumu starp Briox un Briox AB, nodrošina uz tīmekļa resursiem balstītas rēķinvedības, rēķinu izrakstīšanas, pasūtīšanas, pasūtījumu pieprasījumu izveides, arhīva vietnes, dokumentu savienošanas, hronometrāžas un klientu attiecību pārvaldības (CRM) programmas (turpmāk tekstā – „Programmas”) un jebkurus citus produktus (turpmāk tekstā – „Produkti”), kas būs pieejami nākotnē un kas atrodas Briox serveros un ir pieejami izmantošanai ar interneta starpniecību. Pakalpojumi, par kuriem Klients maksā, turpmāk tekstā tiek apzīmēti kā Pakalpojumi. Programmu izmantošanas iespēja un piekļuve tām Klientam tiek licencēta ar mēneša, ceturkšņa, ikgadējo vai jebkuru citu samaksu pēc vienošanās, un tās tiek glabātas kopā ar Klienta datiem Briox serveros.
1.3 Šis Līgums, kopā ar lietotāja noteikumiem un nosacījumiem, jebkuriem Līguma pielikumiem un apakšpielikumiem, un privātuma politiku, izklāsta noteikumus, ar kādiem Briox nodrošina Pakalpojumus, un Klients norēķinās par tiem.
2. Definīcijas
Šajā Līgumā turpmāk izmatotajiem jēdzieniem ir šāda nozīme:
Pieslēguma punkts Punkts, kurā Briox novirza Pakalpojumus uz publiski pieejamu
komunikācijas tīklu.
Lietotājs Xxxxxxx, kas ir darbinieks vai Tiešā klienta līgumdarbinieks, Aģentūra vai Aģentūras klients, un kurai ir piekļuve Pakalpojumiem jebkurā laikā, ņemot vērā līgumu ar Tiešo klientu vai Aģentūru. Sistēmas administrators arī tiek uzskatīts par Lietotāju.
Aģentūra Grāmatvedības uzņēmums vai cits līdzīgs uzņēmums, kas pērk Briox Pakalpojumus un tos izmanto, lai nodrošinātu finanšu pakalpojumus Tiešajam klientam vai Aģentūras klientiem, ievērojot Aģentūras līgumu.
Aģentūras klients Uzņēmums, pašnodarbināta vai juridiska persona, kuras finanšu
informācija utt. Pakalpojumos tiek uzskatīta par Aģentūras klienta datiem. Aģentūras klients neslēdz tiešo līgumu ar Briox.
Tiešais klients Uzņēmums, pašnodarbināta vai juridiska persona, kas ir noslēgusi Pakalpojumu līgumu tiešā veidā ar Briox, piemēram, bez līguma parakstīšanas ar Aģentūru.
Tiešais klients ar aģentūras līgumu Uzņēmums, pašnodarbināta vai juridiska
persona, kas ir parakstījusi Pakalpojumu līgumu tiešā veidā ar Briox un līgumu ar Aģentūru par kopīgu datubāzi.
Klients Uzņēmums, pašnodarbināta vai juridiska persona, kas noslēdz šo Līgumu ar Briox. Klients var būt gan Tiešais klients, Tiešais klients ar aģentūras līgumu vai Aģentūra.
Klienta dati Klienta vai Aģentūras klienta dati, kas (i) ir ierakstīti vai ievadīti Pakalpojumos ar Lietotāju palīdzību, (ii) ir radušies Pakalpojumu lietošanas rezultātā vai (iii) ir radušies šo datu apstrādes rezultātā no Briox puses.
Reģions Latvijas Republika
Dīkstāve Dīkstāve attiecas uz būtiskām kļūdām, kuru rezultātā Pakalpojumi Klientam vai Lietotājam nav pieejami. Par dīkstāvi ir jāziņo Briox.
Sistēmas administrators Persona vai Xxxxxxx, kurš līguma parakstīšanas brīdī reģistrē
uzņēmumu, pašnodarbinātu vai juridisku personu pie Briox. Attiecībā uz Tiešo klientu ar aģentūras līgumu Tiešajam klientam un Aģentūrai var pastāvēt atsevišķi Sistēmas administratori vienam un tam pašam kontam.
Vienlaikus, Sistēmas administrators Tiešajam klientam ar aģentūras līgumu un tam, kam ir tikai Aģentūras līgums, var būt viena un tā pati persona.
Pakalpojumi Briox nodrošinātie pakalpojumi Klientam sastāv no sistēmas vadības, pārvaldības un uzraudzīšanas darbībām, kuras Briox veic Programmām un Produktiem, un Pakalpojumi ietver šo Programmu un Produktu piekļuves un izmantošanas tiesību piešķiršanu Klientam, ieskaitot šo Programmu un Produktu atbalsta pakalpojuma izmantošanu un piekļuvi, par kuru Klients un Briox ir vienojušies Līgumā.
Ārējā programmatūra Pakalpojumos izmantotās programmatūras autortiesības pieder citam
uzņēmumam, kas nav ne Briox, ne Briox grupas uzņēmums.
Plānotā dīkstāve Plānotā dīkstāve ir laika periods, kurā ir aizliegtas IT darbības, lai
varētu ieviest atjauninājumus, veikt remontdarbus un citas izmaiņas. Plānotā dīkstāve notiek tad, kad plānotāji ir noteikuši konkrētu laika periodu, kurā darbības tiek deaktivizētas vai ierobežotas.
Briox serveri Briox AB serveri, kurus plaši izmanto visi Briox grupas uzņēmumi.
3. Līguma termiņš
Šis Līgums stājas spēkā, tiklīdz Klients uzsāk Pakalpojuma abonēšanu (abonēšanas brīdī Klientam ir jāparaksta šis Līgums). Līguma termiņš ir tāds pats kā maksājumu termiņš, piemēram, mēnesis, ceturksnis, gads vai jebkurš cits termiņš, par kuru Puses ir vienojušās (turpmāk tekstā – „Līguma termiņš”). Ja Klients ir pasūtījis citus Pakalpojuma moduļus, Līguma termiņš tiks aprēķināts no pirmā moduļa pasūtīšanas brīža. Šis Līgums automātiski tiek pagarināts uz tādu pašu termiņu, ja vien tas tiek atcelts vai pārtraukts rakstiski, vai ar funkcijas palīdzību, kas ir iekļauta Pakalpojumā, ne vēlāk kā vienu mēnesi pirms termiņa beigām.
4. Pakalpojumi
4.1 Šis Līgums nodrošina visus Pakalpojumus, kurus Klients ir pasūtījis saskaņā ar šo Līgumu, kā arī papildu pakalpojumus, kurus Klients (vai Sistēmas administrators, ja nepieciešams) pasūta Līguma termiņa laikā.
4.2 Briox apņemas nodrošināt Pakalpojumu pieejamību Pieslēguma punktā Līguma termiņa laikā un saskaņā ar Līgumā aprakstītajiem noteikumiem un nosacījumiem. Pakalpojumi ir jānodrošina profesionāli.
4.3 Briox ir atbildīgs par Pakalpojumu attīstību un, par jebkādiem nepieciešamajiem uzlabojumiem un tehniskajām korekcijām Pakalpojumiem, tas lemj pēc saviem ieskatiem. Briox ir tiesības izmainīt un noņemt Pakalpojumus Līguma termiņa laikā. Ja šāda izmaiņu veikšanu rada Klientam būtiskas neērtības vai
palielina izmaksas, Klientam ir tiesības atteikties no Pakalpojuma daļas, kuru skāra šīs izmaiņas, trīsdesmit (30) dienu laikā pēc izmaiņu spēkā stāšanās brīža.
4.4 Briox piedāvā atbalstu lietotājiem specifisku jautājumu gadījumā par programmu saistībā ar Pakalpojumu nodrošināšanu. Klients var sazināties ar Briox, izmantojot kontaktinformāciju, kas ir publicēta Briox tīmekļa vietnē, vai caur lietotāja atbalsta funkciju, kas ir pieejama Pakalpojumos.
4.5 Briox lietotāja atbalsts neietver atbildēšanu uz jautājumiem par noteikumu ievērošanu piemērošanas jomā (piemēram, rēķinvedība), atbildēšanu uz tehniskiem jautājumiem saistībā ar Klienta vai trešās puses aprīkojumu, pakalpojumiem vai programmatūru, vai par iespējamu remontdarbu veikšanas nepieciešamību, kas radusies nepareizas Pakalpojumu izmantošanas rezultātā.
5. Licence
Saskaņā ar šo Līgumu un šiem noteikumiem un nosacījumiem Briox sniedz Klientam neekskluzīvu licenci, kuru nevar ne piešķirt, ne nodot kādam citam, un kura nodrošina Klientam tiesības izmantot Pakalpojumus savā Reģionā Līguma termiņa laikā un ļauj Lietotājiem izmantot Pakalpojumus.
6. Sistēmas administratora tiesības
Sistēmas administratoram ir tiesības veikt turpmāk minētās darbības Xxxxxxx vārdā:
a) pasūtīt citus papildu pakalpojumus;
b) pievienot Lietotājus;
c) nodrošināt Lietotājiem Pakalpojuma lietotāja tiesības kopā ar individuālo pierakstīšanās informāciju;
d) iecelt citas personas, piešķirot tām Sistēmas administratora tiesības;
e) apstiprināt grozījumus un papildinājumus, kas veikti šim Līgumam;
7. Lietotāja tiesības un pienākumi
7.1 Klientam ir nodrošināta piekļuve Pakalpojumiem, kas paredzēta Pakalpojumu izmantošanai tikai likumīgiem nolūkiem.
7.2 Viss tīmekļa saturs un funkcionalitāte attiecībā uz Pakalpojumiem, tostarp, bet ne tikai, teksts, grafika, logo, attēli, ikonas, izkārtojums ir ekskluzīvs Briox AB vai attiecīgā licences turētāja īpašums. Līgums nenodod no Briox AB tālāk Klientam nekādas intelektuālās īpašuma tiesības Pakalpojumā. Klientam ir aizliegts kopēt, izmainīt vai jebkādā citā veidā manipulēt ar programmatūru vai jebkādu citu materiālu, kas varētu attiekties uz Pakalpojumu.
7.3 Klients garantē un piekrīt ievadīt pareizu informāciju, reģistrējot lietotājus Briox, un informēt Briox par jebkādām izmaiņām šajā informācijā. Klients ir atbildīgs par saņemtā lietotājvārda un paroles drošu glabāšanu. Klients apņemas informēt Briox, ja pierakstīšanās informācija ir pazudusi vai ja trešajai pusei varētu būt bijusi piekļuve šādai informācijai. Klients ir atbildīgs par jebkādu neatļautu Pakalpojuma izmantošanas gadījumu. Klients var rakstiski pieprasīt, lai piekļuve Pakalpojumam caur konkrēta Lietotāja lietotājvārdu un paroli tiek nobloķēta vai arī lai Lietotājam tiktu izsniegta jauna parole.
7.4 Klients garantē un piekrīt izmantot Pakalpojumu tikai likumīgiem nolūkiem un pilnībā atlīdzināt Briox jebkādu prasību gadījumā, ko trešā persona ir izvirzījusi pret Briox un kas ir radusies Pakalpojuma izmantošanas rezultātā no Klienta puses (tostarp, bet ne tikai, prasības par trešo personu intelektuālā īpašuma tiesību pārkāpumiem).
7.5 Klienta atbildībā ir pārliecināties, ka ievadītā informācija Pakalpojumu izmantošanas laikā atbilst spēkā esošajiem tiesību aktiem, piemēram, 2016. gada 27. aprīļa Eiropas Parlamenta un Padomes Regulai (ES) 2016/679 (Vispārīgā datu aizsardzības regula) un citiem spēkā esošajiem normatīvajiem aktiem.
7.6 Klienta atbildībā ir pārliecināties, ka trešo personu lietotnes, piemēram, tīmekļa pārlūkprogrammas, PDF- lasītāji, rīkjoslas, pretvīrusu programma, kā arī ugunsmūris ir atbilstoši ierīkoti un atļauj plūsmu uz Briox tīmekļa vietnēm. Klients ir atbildīgs arī par iespējamiem maksājumiem saistībā ar trešo personu lietotnēm.
8. Īpašie Aģentūras pienākumi
8.1 Ja Klients ir Aģentūra, papildus licencei, kas minēta 5. iedaļā, tam ir tiesības un pienākumi parakstīt Pakalpojumu izmantošanas līgumu ar Aģentūras klientu saskaņā ar noteikumiem un nosacījumiem, kas uz tiem attiecas. Šīs tiesības neietver tiesības pilnvarot Aģentūras klientu Pakalpojumu izmantošanas tiesības nodot tālāk kādai trešajai personai.
8.2 Briox neuzņemas nekādu atbildību par Aģentūras klientu. Aģentūrai ir jānodrošina Briox, ka Aģentūras klients izmanto Pakalpojumus saskaņā ar Līguma noteikumiem, ņemot vērā pieņēmumus un ierobežojumus, kas minēti šajā iedaļā.
8.3 Ja Aģentūras Sistēmas administrators Pakalpojumu līguma laikā veic pasūtījumu Tiešajam klientam ar aģentūras līgumu, Aģentūrai ir jānodrošina, ka Sistēmas administrators ir pilnvarots veikt šādu pasūtījumu, iesaistot tajā Tiešo klientu ar aģentūras līgumu. Aģentūrai ir neierobežots pienākums atlīdzināt par jebkādiem bojājumiem, kas radušies šādu tiesību neesamības dēļ, sedzot maksu par pasūtītajiem Briox Pakalpojumiem Tiešā klienta ar aģentūras līgumu labā.
8.4. Aģentūrai ir jānodrošina, ka Briox ir neierobežotas tiesības pieprasīt no Aģentūras klienta kompensāciju par tiešu vai netiešu bojājumu, kas Briox radies Aģentūras klienta lietotāju rīcības rezultātā:
a) pārkāpjot Briox Intelektuālā īpašuma tiesības;
b) pārkāpjot trešās personas tiesības vai likumus un noteikumus, vai
c) bojājot Briox Pakalpojumus, apzināti vai rupjas neuzmanības rezultātā attiecībā uz Briox Pakalpojumiem vai citas pretējas ietekmes rezultātā (piemēram, vīrusi, Trojas zirgi, tārpu vīrusi vai cita ļaunprātīga programmatūra).
Aģentūrai ir jāpatur tiesības nodot Briox pārziņā jebkādas prasības, kas celtas pret Aģentūras klientu par tēmām, kas aprakstītas šajā iedaļā.
8.5 Ja Briox rodas zaudējumi šajā iedaļā aprakstīto iemeslu dēļ 8.4, Aģentūrai ir pienākums par saviem līdzekļiem iesniegt prasību pret Aģentūras klientu vai nodot tiesības par šādas prasības iesniegšanu Briox pārziņā (šajā gadījumā prasības iesniegšanas izmaksas sedz Briox). Visas summas, kuras Aģentūras klients vai jebkura cita persona maksā Aģentūrai saistībā ar izvirzīto prasījumu, ir nekavējoties jāmaksā Briox.
8.6 Ja Aģentūra nav paturējusi savā un Briox pārziņā tiesības iesniegt prasību saskaņā ar 8.4. iedaļu, vai neiesniedz prasību pret Aģentūras klientu, tad Aģentūrai ir jāuzņemas pilna un neierobežota atbildība par bojājumiem, kurus Aģentūras klients ir nodarījis Briox.
8.7 Aģentūrai ir neierobežots pienākums attiecībā uz Briox veikt kompensāciju jebkādas prasības, bojājuma un izmaksu gadījumā, ko radījis Aģentūras klients vai trešā persona un kas ir radusies Aģentūrai nespējot izpildīt savus pienākumus, kas aprakstīti 8. iedaļā, vai arī Aģentūrai, attiecībā uz Briox, nespējot nodrošināt tiesības, kas aprakstītas 8. iedaļā, tiešā veidā pret Aģentūras klientu.
9. Atlīdzība, rēķinu izrakstīšana un samaksa
9.1 Ja vien Puses nav vienojušās citādi, maksa par Pakalpojumu ir tāda pati, kā publicēts Briox tīmekļa vietnē attiecīgajā brīdī.
9.2 Briox ir tiesības palielināt maksu ar tūlītēju stāšanos spēkā, ja šāds palielinājums ir saistīts ar ārējiem faktoriem, piemēram, valūtas kursu izmaiņām, nodokļiem vai citām valsts nodevām, vai jebkādā citā veidā tam ir ekonomiska nozīme saistībā ar Pakalpojumu un tas ir ārpus Briox kontroles, taču ietekmē Pakalpojumu izmaksas. Briox pienākums ir informēt par cenu izmaiņām, kas nav saistītas ar ārējiem faktoriem, vismaz trīsdesmit (30) dienas pirms cenu izmaiņu spēkā stāšanās brīža. Šādā situācijā Klientam ir tiesības pārtraukt Līgumu, informējot par to vienu (1) mēnesi iepriekš.
9.3 Pakalpojumu fiksētās maksas tiek iekļautas rēķinā par nākamo periodu, ņemot vērā Klienta mēneša, ceturkšņa vai gada abonēšanas periodu, un tiek saskaņotas ar lietošanas noteikumiem. Citi pakalpojumu
papildinājumi ir iekļauti rēķinos ar pēcapmaksu, ņemot vērā to izmantošanas apjomu. Samaksas termiņš ir 15 dienas no rēķina izrakstīšanas dienas.
9.4 Ja maksājums par Pakalpojumiem tiek veikts tiešsaistē, izmantojot maksājumu platformu, šis maksājums tiek apstiprināts saskaņā ar noteikumiem un nosacījumiem, kurus piemēro maksājumu platformas operators, kurš pārvalda maksājumu platformu.
9.5 Izrakstītā rēķina maksājumu kavējumu gadījumā Klientam ir pienākums maksāt līgumsodu 0,5% (nulle komats pieci procenti) apmērā no neapmaksātās summas par katru kavēto maksājuma dienu, bet ne vairāk kā 10% apmērā no neapmaksātās summas.
9.6 Līguma pārtraukšanas gadījumā veiktie maksājumi netiek atdoti atpakaļ.
10. Briox pienākumi
10.1 Definīcijas
Servisa darba laiks ir laika periods darba dienās (no plkst. 9.00 līdz plkst. 17.00), kura laikā Briox garantē darbu pie pārrāvumu novēršanas, gadījumā, ja ir ierobežota Pakalpojuma pieejamība.
Klienta iesniegtais ziņojums par kļūmi tiks iedalīts pēc prioritātēm šādi:
Kritisks: Samazināta Pakalpojuma funkcionalitāte, kas rada kritisku vai nopietnu ietekmi uz Klienta spēju izmantot Pakalpojumu vai ir konstatēts Pakalpojuma pārrāvums (izņemot plānoto dīkstāvi).
Augsts: Samazināta Pakalpojuma funkcionalitāte, kas rada nopietnu ietekmi uz Klienta spēju izmantot Pakalpojumu.
Vidējs: Samazināta Pakalpojuma funkcionalitāte, kas rada nelielu ietekmi uz Klienta spēju izmantot Pakalpojumu.
Zems: Samazināta Pakalpojuma funkcionalitāte, kas rada pavisam nelielu ietekmi uz Lietotāja spēju izmantot Pakalpojumu, bet Klients var neskarti izmantot Pakalpojumu.
1. tabula
Prioritāte | Sākt problēmas analīzi |
Kritisks | Nekavējoties |
Augsts | Nekavējoties |
Vidējs | 8 stundu laikā |
Zems | Nav saistības |
Servisa darba temps vai Pakalpojuma pieejamība tiek noteikta izmantojot turpmāk minēto formulu: T= (P-F) * 100/P, kur
T = pieejamība, izteikta procentos
P = vienošanās periods, mērīts minūtēs
F = zaudētais laiks P periodā, mērīts minūšu skaitā, ko var definēt par dīkstāvi (skatīt iepriekšminēto definīciju), izņemot plānoto dīkstāvi.
Par kļūmēm var ziņot 24h diennaktī, jebkurā dienā, visu gadu e-pastā vai pa telefonu Servisa darba laikā.
Palīdzības centrs apstrādā specifiskus, ar programmu saistītus jautājumus. Palīdzības centrs neatbild uz jautājumiem par programmu lietotņu noteikumiem, uz tehniskiem jautājumiem par Klienta aprīkojumu, un nav
saistīti ar Briox programmatūru, un neveic programmu remontdarbus, kas varētu būt nepieciešami nepareizas izmantošanas dēļ. Klients var atrast lietotāja atbalsta kontaktinformāciju Briox tīmekļa vietnē.
10.2 Briox piekrīt nodrošināt Klientam Pakalpojumu 24 stundas diennaktī, izņemot Plānoto dīkstāvi, ņemot vērā turpmāk minētos ierobežojumus, kuri izriet no Servisa darba tempa.
2. tabula
Servisa darba laiks | Servisa darba temps, ņemot vērā kalendāro ceturksni | Kļūmju ziņošana | Lietotāja atbalsts |
Izņemot svētku dienas | Vismaz | Katru dienu | Izņemot svētku dienas |
Pirmdiena– Piektdiena | 99,6% | 24 h/diennaktī | Pirmdiena– Piektdiena |
9.00–17.00 | 9.00–17.00 |
10.3 Ja Servisa darba temps Līguma termiņa laikā ir mazāks nekā 99,6% Servisa darba laikā, kas noteikts
10.1. iedaļā, Klients var pieprasīt turpmāk minēto kompensācijas samaksu. Licences cena ir ceturkšņa licences cena, ko Klients maksā par skarto Pakalpojuma daļu. Briox nemaksā Klientam nekādu citu kompensāciju saistībā ar zema līmeņa Servisa darba tempu, papildus jau noteiktajai kompensācijas maksai. Kompensācija ir vienīgais tiesiskās aizsardzības līdzeklis, kas ir pieejams Klientam, un ko Klients var izmantot zema līmeņa Servisa darba tempa gadījumā.
3. tabula
Servisa darba tempa samazināšanas līmenis | Servisa darba temps | Kompensācijas maksājums no licences cenas |
1 | Zem 99,6%, bet virs 99,0% | 10% |
2 | Zem 99,0%, bet virs 98,5% | 20% |
3 | Zem 98,5%, bet virs 98,0% | 30% |
4 | Zem 98,0%, bet virs 97,5% | 40% |
5 | Zem 97,5%, bet virs 96,0% | 50% |
6 | Zem 96,0%, bet virs 95,0% | 75% |
7 | Zem 95,0% | 100% |
10.4 Dīkstāve, kas pārsniedz kopsummā piecas (5) darba dienas ceturkšņa periodā (līdzvērtīgi Servisa darba tempam, kas ir mazāks par 94,4%), tiek uzskatīts par iemeslu Līguma laušanai un dod Klientam tiesības pārtraukt Līgumu nekavējoties, un saņemt zaudējumu atlīdzību, kas aprakstīta 12. iedaļā.
10.5 Briox ir tiesības veikts izmaiņas Pakalpojuma vidē, kas neietekmē Pakalpojuma saturu vai pieejamības apjomu. Briox ir arī tiesības veikt nepieciešamās izmaiņas, lai samazinātu datu drošības risku vai tiesību aktu, vai normatīvo noteikumu dēļ.
11. Pakalpojumu kļūmes
11.1 Gadījumā, ja Pakalpojumā ir kļūme, kas Klienta datu apstrādes procesā sniedz nepareizu rezultātu, Briox, cik drīz vien tas būs praktiski iespējams, no jauna apstrādās Klienta datus par saviem līdzekļiem.
11.2 Briox atbildība saskaņā ar 11.1. iedaļu piemērojama tikai tad, ja: (i) Klients ir izpildījis visas saistības, kas aprakstītas 7. iedaļā, (ii) Klients ir ziņojis Briox par kļūmi Pakalpojumā trīsdesmit (30) dienu laikā no brīža, kad Klients to atklājis vai būtu atklājis šādu kļūmi, un (iii) Klients sniedz Briox visu nepieciešamo informāciju, lai varētu no jauna apstrādāt Klienta datus saskaņā ar 11.1 iedaļu.
11.3 Saistībā ar Pakalpojuma kļūmēm 10. iedaļa un 11. iedaļa paredz pienākumus tikai attiecībā uz Briox.
12. Atbrīvošana no atbildības
12.1 Klients piekrīt veikt kompensāciju Briox par bojājumiem, kas radušies Klienta un/vai Lietotāja nolaidības dēļ, izmantojot Pakalpojumus, piemēram, tādā veidā, kas ir pretrunā ar Līgumu vai kas var nelabvēlīgi ietekmēt Briox.
12.2 Briox nav atbildīgs par Servisa funkcionēšanu un kvalitāti jebkādā citā veidā, kas nav aprakstīta 10. iedaļā un
11. iedaļā.
12.3 Briox nav atbildīgs par nespēju ievērot iepriekš stingri noteikto Servisa darba tempu tiktāl, ciktāl Briox spēj apliecināt, ka to ir izraisījis viens no turpmāk minētajiem apstākļiem (ievērojot, ka šāds apstāklis nav tiešā veidā attiecināms uz Briox):
a. kļūdas Lietotāja aprīkojumā vai programmatūrā;
x. xxxxxx vai citi uzbrukumi Lietotāja drošībai;
c. apstākļi, kas ir ārpus Briox atbildības jomas par Pakalpojumu, piemēram, komunikācijas trūkums vai citi trešo personu produkti vai pakalpojumi, par kuriem Briox nav atsevišķi uzņēmies atbildību;
d. DoS uzbrukumi; vai
e. force majeure, kas nozīmē, ka Briox nav pienākums maksāt kompensāciju par zaudējumiem vai bojājumiem, kas Klientam varētu rasties no Briox nespējas izpildīt savas saistības, bet kurus ir novērsuši vai būtiski kavējuši tādi apstākļi, kurus Briox nespētu saprātīgi kontrolēt vai paredzēt, tostarp, bet ne tikai, darbaspēka strīdi, karš, sacelšanās vai streiks, mobilizācija vai iepriekš neparedzēts militāra prasība, rekvizīcija, konfiskācija, valūtu ierobežojumu, eksporta vai importa ierobežojumi, zemestrīce, zibens, ugunsgrēks, plūdi vai ūdens bojājumi, vispārīgs transporta trūkums vai nepietiekamība, tiesību aktu un normatīvie ierobežojumi.
12.4 Briox ir atbildīgs (izņēmumi ir aprakstīti zemāk) par trešo personu lietotnēm tādā pašā veidā, kā par saviem Pakalpojumiem. Taču Briox nav atbildīgs par trešo personu lietotnēm, ja Klients paraksta apakšlīgumu pirmajā Pakalpojuma izmantošanas reizē, vai arī par trešās personas lietotnēm, kas ir savienotas tikai caur lietojumprogrammu saskarni (API), ko nodrošina Briox un kas atrodas tā tīmekļa vietnē.
13. Personas dati
13.1 Personas datu apstrāde Pakalpojumu nolūkiem ir pakļauta personas datu apstrādes līguma (Pielikums Nr. 1) un tā apakšpielikumu nosacījumiem.
13.2 Personas datu pārzinis, uz kuru atsaucas datu apstrādes līgumā, ir Klients. Personas datu apstrādātājs ir Briox. Šis attiecas arī uz situāciju, kad Klients ir Aģentūra ar Aģentūras klientiem. Šajā gadījumā, Aģentūras klients ir personas datu pārzinis, Aģentūra ir personas datu apstrādātājs un Briox ir Aģentūras personas datu apakšapstrādātājs, kā paredzēts piemērojamā datu aizsardzības regulā. Šādās situācijās saskaņā ar 8.1 iedaļu Aģentūrai vajadzētu parakstīt personas datu apstrādes līgumu ar Aģentūras klientiem ievērojot personas datu apstrādes līguma noteikumus (Pielikums Nr. 1), ar nosacījumu, ka Aģentūra nodrošina pakalpojumus Aģentūras klientiem.
14. Lietotāja dati
14.1 Briox nav tiesīgs izmantot lietotāja datus, ja vien šajos noteikumos nav minēts citādi.
14.2 Briox ir tiesīgs izmantot lietotāja datus attiecībā uz Klientu, un Aģentūrai ir jānodrošina, lai Briox varētu izmantot lietotāja datus attiecībā uz Aģentūras klientu un lai tajos nebūtu personas datu saskaņā ar
19. iedaļu, statistikas nolūkos, lai uzlabotu, attīstītu un sekmētu Pakalpojumu (skatīt 19. iedaļu).
14.3 Briox ir tiesības arī izpaust lietotāja datus, kuri neietver personas datus, savas grupas uzņēmumiem, pakalpojumu sniedzējiem un partneriem, kuri nodrošina un/vai attīsta Pakalpojumu, vai uzņēmumam, kas nodrošina un sekmē pakalpojumus, kas ir cieši saistīti ar Briox Pakalpojumiem. Tomēr personas datu apstrādes līgums (Pielikums Nr. 1) nodrošina, ka Tiešais klients, kurš darbojas kā pašnodarbināta persona, un Tiešais klients ar aģentūras līgumu drīkst pieprasīt Briox, lai lietotāja dati, kuri ietver personas datus, arī tiktu pārvirzīti grupas uzņēmumiem iepriekšminētajiem nolūkiem.
14.4 Klientam ir jānodrošina, lai lietotāja dati nesatur nekādus vīrusus, Trojas zirgus, tārpu vīrusus vai citu programmatūru, vai kodu, kas varētu negatīvi ietekmēt Pakalpojumus.
14.5 Klientam ir jākompensē Briox par jebkādu tiešu vai netiešu bojājumu, ja tas ir radies lietotāja datu dēļ, kuri jebkādā veidā pārkāpj intelektuālā īpašuma tiesības vai citas tiesības, vai, ja to Pakalpojuma izmantošana jebkādā citā veidā nenotiek saskaņā ar spēkā esošajiem tiesību aktiem.
14.6 Pārtraucot līgumu, Klients piekrīt eksportēt no Pakalpojuma visus lietotāja datus, kuri Klientam varētu būt nepieciešami nākotnē.
14.7 Pārtraucot līgumu, Klienta dati tiks glabāti ne ilgāk kā trīsdesmit (30) dienas, pēc kurām Briox dzēsīs atlikušos Klienta datus no Briox serveriem, ja vien spēkā esošie tiesību akti nepieprasa konkrētu datu glabāšanas termiņu. Ja pircējs veic atkārtotu Xxxxx Xxxxxxxxxxx abonēšanu divdesmit deviņu (29) dienu laikā pēc tās pārtraukšanas, iepriekšējie pircēja dati būs pieejami tādā pašā veidā, kā pārtraukšanas brīdī.
14.8 Briox atbildība par Klienta datiem ir ierobežota, kā aprakstīts 10. iedaļā un 11. iedaļā.
15. Datu drošība
15.1
● Visa datu komunikācija ir šifrēta izmantojot drošligzdu slāņa (SSL) protokolu. SSL ir visplašāk izmantotais interneta standarts komunikācijas šifrēšanai. Briox izmanto 256-bitu SSL šifrēšanu un 2048- bitu publiskās RSA atslēgas.
● Pierakstīšanās Pakalpojumā: Lai izmantotu Pakalpojumu, Lietotājam ir jāveic pierakstīšanās tajā, izmantojot lietotājvārdu, datubāzes nosaukumu un paroli.
● Paroles aizsardzība: Pierakstīšanās procedūra ir pilnībā šifrēta, kas nozīmē, ka nekāda informācija netiek nosūtīta nešifrēta teksta veidā. Lietotāja parole tiek glabāta vienvirziena šifrētā formātā (ar standartizētu vienvirziena kodu).
● Automātiskā izrakstīšanās: Lai novērstu nepiederošu personu piekļūšanu informācijai, ja dators ir atstāts bez uzraudzības, sistēma veiks automātisku Lietotāja izrakstīšanu pēc konkrēta laika perioda. Lietotājs var izvēlēties automātisko izrakstīšanās periodu - 15 minūtes, 30 minūtes, 1 stunda, 2 stundas vai 8 stundas. Lietotājs vienmēr ir atbildīgs par nesankcionētas Pakalpojuma izmantošanas risku, kas radies, Lietotājam atstājot bez uzraudzības datoru, kurā nav veikta izrakstīšanās no Pakalpojuma.
● Nepārtrauktā Lietotāja verifikācija: Katrs izsaukums uz serveriem norāda, ka ir pierakstījies Lietotājs, kurš veic darbības.
15.2 Modernā izvietošana vienuviet
● Briox Pakalpojumi tiek viesoti Briox serveros, kuri atrodas datu centros un kuri tiek pārraudzīti 24 stundas diennaktī, katru dienu, visu gadu.
● Ugunsdrošība un klimats: Datu centrs ir aprīkots ar automātiskajām dūmu detektoru sistēmām un sadalīts atsevišķās uguns zonās. Klimata kontroles sistēma nodrošina, lai būtu zema temperatūra un optimāls mitruma līmenis.
● Sekundārā elektroapgāde: Datu centrs ir aprīkots ar rezerves elektroapgādes sistēmu un dīzeļa
ģeneratoru, lai nodrošinātu elektroapgādi serveriem.
● Interneta savienojums: Lieljaudas savienojumi nodrošina pircējam piekļuvi Pakalpojumam.
● Ieeja datu centrā ir piešķirta tikai autorizētam personālam.
15.3 Sistēmas uzbūve un dublējumi
● Redundance vairākos līmeņos.
● Ugunsmūri: Briox servera vidi un tīklu aizsargā ugunsmūri. Vēl jo vairāk, Briox proaktīvi uzrauga un analizē ugunsmūrus un sistēmas žurnālus.
● Datubāzes drošība un dublējumi: Briox ir visaptverošas dublējumu procedūras, kuras nodrošina Pakalpojuma nepārtrauktību. Dublējumi tiek veikti katru dienu. Pircēju paroļu šifrēšana paliek dublējumā, kad tie tiek veikti. Gatavie dublējumi tiek veikti katru dienu un tiek pārvirzīti uz divām, fiziski nošķirtām vietām.
● Vīrusu aizsardzība: Visi serveri nepārtraukti tiek skenēti, lai meklētu vīrusus, Trojas zirgus un tārpu vīrusus.
15.4 Zināšanas un informācijas aizsardzība
● Tikai dažām, svarīgākajām personām ir zināms, kā ir veidota drošības sistēma.
● Uz visu personālu attiecas konfidencialitātes un informācijas neizpaušanas līgumi, kuri pasargā no Lietotāja informācijas izplatīšanās.
16. Datu drošības bojājumi
Ja Klients cieš bojājumus, kas radušies Briox datu drošības nepilnību, nolaidības vai noviržu rezultātā no Briox dotajiem solījumiem, vai jebkura Briox piegādātāja nolaidības dēļ, Briox maksās kompensāciju Lietotājam, izņemot 17. iedaļā aprakstītos gadījumus. Tikai tiešie bojājumi tiek kompensēti, piemēram, tādi bojājumi, kā negūtā peļņa vai morālais kaitējums, netiks kompensēti.
17. Ierobežota atbildība
Lietotājam ir tiesības uz kompensāciju tikai tādos gadījumos, kādi ir aprakstīti Līgumā. Briox būs atbildīgs pret Klientu tikai pēc veiktas Pakalpojuma samaksas viena gada apjomā saskaņā ar Līgumu. Viena gada samaksa ir maksimālais apjoms, ko Klients ir maksājis Briox par iepriekšējo kalendāro gadu. Lai veiktu kompensāciju saskaņā ar šo Līgumu, prasība ir jāiesniedz divu mēnešu laikā no bojājuma atklāšanas brīža vai no brīža, kad tas būtu atklāts. Briox nav atbildīgs par netiešiem bojājumiem, piemēram, negūtā peļņa vai ienākumi, vai īslaicīgs pārtraukums, vai papildu izmaksu gadījumā attiecībā uz darbiniekiem.
18. Konfidencialitāte
18.1 Puses apņemas Līguma termiņa laikā, kā arī neierobežotu laika periodu pēc tā, neizpaust „konfidenciālu informāciju” trešajām personām bez saņemtas iepriekšējas rakstiskas piekrišanas no otras Puses. Konfidenciāla informācija attiecas uz jebkādu ekonomiska, tehniska, komerciāla vai cita veida informāciju, neatkarīgi no informācijas formas, kas tiek izpausta Pusei tādu apstākļu dēļ, kas saistīti ar Līgumu (neatkarīgi, vai informācija ir iegūta tiešā veidā no otras Puses vai no trešās personas, vai ir veidojusies Līguma termiņa laikā ). Konfidenciālas informācijas izpaušana ir atļauta, ja tas ir saistoši kādai no Pusēm saskaņā ar tiesību aktiem. Informācija nevar būt konfidenciāla informācija, ja Puse var pierādīt, ka:
a) tā ir publiski pieejama vai kļūst publiski pieejama tādos citos veidos, kas nav saistīti ar saņēmēja vēršanos pret otru Pusi pārkāpjot Līgumu,
b) Puse ir radījusi šo konfidenciālo informāciju patstāvīgi un nesaistīti ar otru Pusi un abu Pušu parakstīto Līgumu,
c) Puse ir ieguvusi piekļuvi informācijai atbilstošā veidā no trešās personas, uz kuru neattiecas konfidencialitāte,
d) tās Puses, uz kuru neattiecas konfidencialitāte, rīcībā jau bija šāda informācija brīdī, kad tā ieguva to no otras Puses.
18.2 Neatkarīgi no 18.1 iedaļas noteikumiem Briox ir tiesības sniegt turpmāk minēto konfidenciālo informāciju, kas neietver personas datus, bez otras Puses rakstiskas piekrišanas uzņēmumiem, kuri ietilpst tajā pašā grupā un/vai Briox biznesa partneriem, un/vai pakalpojumu sniedzējiem:
a) informācija par Xxxxxxx,
b) cita informācija, kuras izpaušana ir nepieciešama Pakalpojuma nodrošināšanai un/vai attīstībai no pakalpojumu sniedzēja, un/vai no sadarbības partnera puses, un
c) informācija, kuras izpaušana ir nepieciešama citu pakalpojumu nodrošināšanai un/vai attīstībai Briox sadarbības partneriem, kuri ir tiešā veidā saistīti ar Pakalpojumiem.
19. Reklāma
19.1 Klients apstiprina, ka Briox ir atļauts atsaukties uz Klientu kā uz Pakalpojumu lietotāju. Šim nolūkam Briox ir tiesības savā tīmekļa vietnē izmantot Klienta logo, preču zīmi vai citas vizuālās zīmes, kas ļauj identificēt Klientu, norādīt Klienta atsauksmes utt.
19.2 Briox ir tiesības Pakalpojumā reklamēt Briox vai Briox sadarbības partneru pakalpojumus, izmantojot e-pasta vai citus kanālus pēc tam, kad lietotājs ir piekritis saņemt šādu informāciju, un ievērojot lietotāja datu izmantošanas ierobežojumus, kas ir precizēti 15. iedaļā, bet Aģentūrai ir jānodrošina Briox šādas tiesības attiecībā uz Aģentūras klientu.
19.3 Mārketinga aktivitātēm Pakalpojumā vai uz elektronisko pastu vienmēr ir jāsatur derīga adrese, uz kuru Klients var sūtīt prasību pārtraukt mārketinga aktivitātes. Klients drīkst izvēlēties pārtraukt mārketinga aktivitātes Pakalpojumā un/vai uz elektronisko pastu.
20. Pirmstermiņa pārtraukšana
20.1 Neatkarīgi no citiem šī Līguma noteikumiem, Puse ir tiesīga pārtraukt Līgumu bez iepriekšēja brīdinājuma, ja otra Puse (a) ir būtiski pārkāpusi Līgumu un nenovērš pārkāpumu trīsdesmit (30) dienu laikā no Puses rakstiskas sūdzības saņemšanas brīža vai (b) ir iesaistīta likvidācijas procesā, ir iesniegusi bankrotēšanas prasību vai ir paziņojusi par bankrotu, ir apturējusi maksājumus, vai parādījusi citas maksātnespējas pazīmes.
20.2 Maksājumu kavējumu gadījumā Briox ir tiesības īslaicīgi bloķēt Lietotāju piekļuvi Pakalpojumiem, kamēr visi kavētie maksājumi ir samaksāti, un/vai Briox atceļ Līgumu brīdinot par to piecpadsmit (15) dienas iepriekš.
20.3 Brīdinājuma veids ir aprakstīts 24. iedaļā.
20.4 Klients un Lietotājs zaudē tiesības izmantot Pakalpojumus no Līguma pārtraukšanas datuma. Briox ir tiesības dzēst Pakalpojumos glabātos lietotāja datus tādā veidā, kā aprakstīts 14. iedaļā.
21. Grozījumi
22. Tiesību nodošana
Klientam nav atļauts ne piešķirt, ne nodot Līgumu vai Līguma tiesības trešajai personai bez iepriekšējas, rakstiskas Briox atļaujas. Tiesību nodošanas gadījumā, jaunajai pusei ir rakstiski jāapliecina, ka tā pieņem Līguma noteikumus.
23. Apstiprināto pārstāvju pretrunīgie pasūtījumi
23.1 Ja apstiprinātie pārstāvji ir iesnieguši Briox pretrunīgus Klienta pasūtījumus par personām ar piekļuvi lietotāja datiem vai citus, ar pakalpojumiem saistītus, pasūtījumus, Briox ir tiesības, pirms attiecīgo pasākumu īstenošanas, pieprasīt Klienta valdes locekļiem vai, ja nepieciešams, visai valdei, pasūtījumus iesniegt rakstiskā veidā. Briox ir arī tiesības izvēlēties, kurus pasūtījumus izpildīt, ievērojot, lai tas nenovestu pie jebkādas Līguma pārkāpšanas.
23.2 Ja Briox saņem pretrunīgus norādījumus no Aģentūras apstiprinātā pārstāvja, no vienas puses, un no Tiešā klienta ar aģentūras līgumu apstiprinātā pārstāvja, no otras puses, kuram būtu jābūt tiesībām piekļūt Klienta datiem vai citiem Pakalpojumu norādījumiem attiecībā uz pašreizējo Tiešo klientu ar aģentūras līgumu, Briox ir tiesības izvēlēties, kurus norādījumus ievērot, ar nosacījumu, ka šāda rīcība nepārkāpj šo līgumu.
24. Paziņojumi
24.1 Briox sūta Klientam paziņojumus ar Pakalpojumu starpniecību uz Klienta norādīto pasta adresi, ar elektroniskā pasta starpniecību uz Klienta norādīto e-pasta adresi vai jebkādā citā veidā, par kuru Puses ir vienojušās.
24.2 Klientam nosūtītie paziņojumi par izmaiņām noteikumos un jebkādi citi paziņojumi saskaņā ar Līgumu tiks uzskatīti par Klientam piegādātiem ne vēlāk kā trīs (3) dienu laikā pēc paziņojuma nosūtīšanas uz pēdējo zināmo adresi, kuru Klients ir rakstiski norādījis Briox. Paziņojums, kas nosūtīts caur Pakalpojumiem, vai paziņojums, kuru Klients nosūtījis Briox uz pēdējo zināmo e-pasta adresi, tiek uzskatīts par piegādātu nekavējoties.
24.3 Klientam ir pienākums informēt Briox caur Pakalpojumiem par jebkādām izmaiņām savā korespondences adresē, e-pasta adresē vai citā kontaktinformācijā.
24.4 Jautājumos par paziņojumu iesniegšanu saistībā ar šo Līgumu Klients var sazināties ar Briox klientu dienestu.
25. Piemērojamie tiesību akti un strīdu izšķiršanas kārtība
25.1 Pušu tiesības un pienākumi tie uzraudzīti un īstenoti saskaņā ar spēkā esošajiem Reģiona tiesību aktiem.
25.2 Strīdi, kas izriet no šī Līguma un par kuriem galvenā prasība (izņemot papildprasības) saglabājas mazāka nekā simt tūkstoši (100 000) euro, ir jārisina kompetentā reģiona tiesā. Strīdi, kas izriet no Līguma, par kuriem galvenā prasība pārsniedz simt tūkstošus (100 000) euro, ir jārisina šķīrējtiesā, kuru īsteno Stokholmas Tirdzniecības kameras šķīrējtiesas institūtā („SCC”) saskaņā ar SCC Paātrinātās šķīrējtiesas noteikumiem. Šķīrējtiesa sastāv no viena šķīrējtiesneša un tā atrodas Stokholmā, šķīrējtiesas procesam ir jānotiek angļu valodā.
1. pielikums
Personas datu apstrādes līgums
1. Definīcijas
1.1 Definīcijas šajā Personas datu apstrādes līgumā tiek interpretētas saskaņā ar spēkā esošajiem datu aizsardzības tiesību aktiem, tostarp, bet ne tikai, 2016. gada 27. aprīļa Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (turpmāk tekstā – GDPR) un uz to attiecināmie grozījumi.
1.2 Definīcijas, kas ir izmantotas, bet nav definētas šajā Personas datu apstrādes līgumā, ir jādefinē saskaņā ar pakalpojumu līgumu, kas noslēgts starp SIA „Briox Latvia” un Klientu (turpmāk tekstā – „Pakalpojuma līgums”).
2. Pielikumi Personas datu apstrādes līgumam
Personas datu apstrādes specifikācija Apakšpielikums Nr. 1
Iepriekš apstiprinātie apakšapstrādātāji Apakšpielikums Nr. 2
3. Personas datu apstrāde
3.1 Personas datu apstrādātājam ir pienākums apstrādāt personas datus tikai saskaņā ar reģistrētiem personas datu pārziņa pasūtījumiem, ja vien spēkā esošajos datu aizsardzības tiesību aktos nav minēts citādi. Sākotnējie personas datu pārziņa pasūtījumi personas datu apstrādei attiecībā uz mērķi, ilgumu, īpašo raksturu un apstrādes nolūku, personas datu veids un reģistrēto personu kategorijas ir norādītas šajā Personas datu apstrādes līgumā un Pielikumā Nr. 1.
3.2 Lai īstenotu personas datu apstrādātāja pienākumus, kas izklāstīti Pakalpojumu līguma
7.4 punktā un 13.1 punktā, nepieciešamības gadījumā personas datu apstrādātājs izveido personas datu pārziņa datubāzes kopiju, lai varētu pārbaudīt šo kopiju pašas datubāzes vietā. Personas datu apstrādātājs saglabā šo personas datu pārziņa datubāzes kopiju 14 dienas pēc pārbaužu pabeigšanas, pēc tam personas datu apstrādātājs to automātiski izdzēš.
3.3 Personas datu pārzinis apstiprina, ka visi pasūtījumi, ko personas datu apstrādātājam ir pienākums ievērot, ir sniegti saskaņā ar personas datu apstrādātāja pienākumiem, kas izklāstīti Personas datu apstrādes līgumā (ieskaitot, Pielikumu Nr. 1), izņemot iespējamos rakstiskos pasūtījumus, ko izsniedz atsevišķos gadījumos saskaņā ar tālāk aprakstīto
4. punktu. Par jebkādām personas datu pārziņa pasūtījumu izmaiņām ir jāvienojas atsevišķi, izņemot 6.2 punkta noteikumus, un tās ir spēkā tikai tad, ja ir noformētas rakstiski, un abas puses tās ir parakstījušas. Bez šādas rakstiskas vienošanās personas datu pārzinim ir pienākums neatļaut personas datu apstrādātājam apstrādāt citas personas datu kategorijas, ne arī veikt citu reģistrēto personu kategoriju personas datu apstrādi, izņemot to, kas aprakstīta Pielikumā Nr. 1.
3.4 Personas datu pārzinis apstiprina, ka Sistēmas administrators (saskaņā ar definīciju, kas sniegta Pakalpojumu līguma 2. punktā) ir tiesīgs dot rīkojumus personas datu apstrādātājam personas datu pārziņa labā, lai personas datu apstrādātājs veiktu šādu personas datu apstrādi, kas ir nepieciešama Sistēmas administratoram, un lai personas datu apstrādātājs būtu spējīgs izpildīt savus pienākumus pret personas datu pārzini.
3.5 Personas datu apstrādātājam ir jāpalīdz personas datu pārzinim to pienākumu, kas rodas to spēkā esošajiem datu aizsardzības tiesību aktiem, izpildē tiktāl, ciktāl tas ir noteikts spēkā esošajos datu aizsardzības tiesību aktos un saskaņā ar personas datu pārziņa iesniegtajiem rakstiskajiem pasūtījumiem katrā individuālajā gadījumā, ieskaitot to, ka apstrādātājam ir jāpalīdz pārzinim pildīt pienākumu atbildēt uz pieprasījumiem par datu subjekta tiesību īstenošanu, kas aprakstītas spēkā esošajos datu aizsardzības tiesību aktos, un palīdzēt pārzinim nodrošināt pienākumu īstenošanas atbilstību attiecībā uz apstrādes procesa drošību.
3.6 Personas datu apstrādātājam ir nekavējoties jāinformē personas datu pārzinis, ja personas datu apstrādātājs uzskata, ka personas datu pārziņa veiktais pasūtījums ir spēkā esošo datu aizsardzības tiesību aktu pārkāpums.
4. Personas datu izsniegšana un pieņemšana
4.1 Gadījumā, ja personas datu pārzinis aktivizē un apstiprina trešo personu pakalpojumu integrāciju Pakalpojumos saskaņā ar noslēgto līgumu ar trešo personu, kas paredz, ka trešā persona nodrošina personas datu pārzinim pakalpojumus, ko integrēt Pakalpojumos, ar šo puses apstiprina, ka personas datu apstrādātājam ir pienākums un tiesības izsniegt trešajai personai un saņemt no tās personas datus, kuru izsniegšana un saņemšana ir nepieciešama, lai trešā persona un personas datu apstrādātājs varētu īstenot savus pienākumus attiecībā uz personas datu pārzini.
4.2 Personas datu apstrādātājam saskaņā ar Pakalpojumu līgumu ir pienākums neizsniegt apstrādātos personas datus trešajām personām, kā arī neatļaut piekļuvi tiem jebkādā citā veidā bez iepriekšējas rakstiskas atļaujas no personas datu pārziņa, izņemot apstrādes gadījumu, kas aprakstīts iepriekš 3.4. punktā un 4.1. punktā, ar nosacījumu, ka Reģiona vai Eiropas Savienības tiesību akti, tiesas nolēmums vai citas augstākstāvošas iestādes lēmums nenosaka citādi.
4.3 Gadījumā, ja reģistrēta persona pieprasa informāciju no personas datu apstrādātāja saistībā ar savu personas datu apstrādi, personas datu apstrādātājam ir pienākums pie pirmās izdevības ziņot par šo pieprasījumu personas datu pārzinim.
4.4 Gadījumā, ja kompetenta augstākstāvoša iestāde pieprasa informāciju no personas datu apstrādātāja saistībā ar personas datu apstrādi, personas datu apstrādātājam ir pienākums pie pirmās izdevības par to informēt personas datu pārzini, ja vien reģiona vai Eiropas Savienības tiesību akti, tiesas nolēmums vai citas augstākstāvošas iestādes lēmums nenosaka citādi. Personas datu apstrādātājs nekādā gadījumā nedrīkst rīkoties personas datu pārziņa vārdā vai kā tā pārstāvis, un nedrīkst nodot trešajai personai personas datus vai citus datus saistībā ar personas datu apstrādes procesu, vai jebkādā citā veidā izpaust ar to saistīto informāciju bez iepriekšējas personas datu pārziņa atļaujas, ja vien reģiona vai Eiropas Savienības tiesību akti, tiesas nolēmums vai citas augstākstāvošas iestādes lēmums nenosaka citādi.
4.5 Gadījumā, ja spēkā esošie Reģiona vai Eiropas Savienības tiesību akti nosaka, ka personas datu apstrādātājam ir jāizsniedz personas dati, kurus personas datu apstrādātājs apstrādā personas datu pārziņa labā, personas datu apstrādātājam ir pienākums nekavējoties informēt personas datu pārzini par to, ja reģiona vai Eiropas Savienības tiesību akti, tiesas nolēmums vai citas augstākstāvošas iestādes lēmums nenosaka citādi pieprasot ievērot konfidencialitāti datu izsniegšanas brīdī.
5. Personas datu apakšapstrādātāji un datu nodošana trešajai valstij
5.1 Personas datu pārzinis atļauj personas datu apstrādātājam iesaistīt apakšapstrādātājus gan no ES/EEZ, gan ārpus tās, un nosūtīt personas datus ārpus ES/EEZ teritorijas. Personas datu apstrādātājam ir jānodrošina, ka ar apakšapstrādātājiem ir noslēgts rakstisks līgums, kas tiem nosaka tādus pašus datu apstrādes procesa pienākumus, kā ir noteikts šajā Personas datu apstrādes līgumā. Saraksts ar iepriekš atzītiem apakšapstrādātājiem uz Personas datu apstrādes līguma spēkā stāšanās brīdi ir pievienots Pielikumā Nr. 2.
5.2 Gadījumā, ja personas dati ir nosūtīti ārpus ES/EEZ teritorijas vai tiem ir atļauta piekļuve no teritorijas ārpus ES/EEZ, personas datu apstrādātājam ir jānodrošina, ka šāda nosūtīšana ir juridiski pamatota saskaņā ar spēkā esošajiem datu aizsardzības tiesību aktiem, piemēram, ES parauga klauzulas. Personas datu pārzinis piešķir personas datu apstrādātājam pilnvarojumu noslēgt ES parauga klauzulu ar apakšapstrādātāju personas datu pārziņa vārdā.
5.3 Ja personas datu apstrādātājam ir nodoms iesaistīt jaunu apakšapstrādātāju vai aizvietot esošu apakšapstrādātāju personas datu apstrādei, uz kuru attiecas šis Personas datu apstrādes līgums, personas datu apstrādātājam ir jāinformē personas datu pārzinis par to iepriekš un jāļauj tiem iesniegt iebildumus. Šādi iebildumi ir jāiesniedz rakstiski un bez nepamatotas kavēšanās no tā brīža, kad saņemts personas datu apstrādātāja paziņojums. Personas datu apstrādātājam ir jānodrošina personas datu pārzinim jebkāda informācija, kura personas datu pārzinim var būt saprātīgi vajadzīga, lai izvērtētu, vai saistības ar piedāvāto apakšapstrādātāju nodrošinās personas datu pārziņa pienākumu izpildi saskaņā ar Personas datu apstrādes līgumu un spēkā esošajiem datu aizsardzības tiesību aktiem. Gadījumā, ja personas datu pārzinim ir pamatots viedoklis, ka piedāvātais apakšapstrādātājs nenodrošina šo pienākumu izpildi, bet personas datu apstrādātājs vēlas iesaistīt šo apakšapstrādātāju neatkarīgi no personas datu pārziņa iebildumiem, personas datu pārzinim ir tiesības atcelt Pakalpojumu līgumu kopā ar šo Datu apstrādes līgumu bez jebkādām papildu izmaksām. Ja iebildums nav pamatots, personas datu pārzinim nav tiesību atcelt Pakalpojumu līgumu.
6. Datu drošība un konfidencialitāte
6.1 Personas datu apstrādātājam ir pienākums īstenot to likumīgos datu aizsardzības pienākumus, kurus nosaka spēkā esošie datu aizsardzības tiesību akti, un ikvienā gadījumā veikt atbilstošas tehniskas un organizatoriskas darbības, lai nodrošinātu apstrādāto personas datu aizsardzību.
6.2 Personas datu apstrādātājam ir jārīkojas saskaņā ar drošības pasākumiem, kas aprakstīti Pielikumā Nr. 1, un arī ar saviem drošības noteikumiem. Personas datu apstrādātājs drīkst grozīt drošības noteikumus bez personas datu pārziņa iepriekšējas rakstiskas atļaujas, ar nosacījumu, ka grozījumi nav pretrunā ar spēkā esošajiem datu aizsardzības tiesību aktiem.
6.3 Personas datu apstrādātājam ir pienākums nodrošināt, ka piekļuve personas datiem ir piešķirta tikai tiem darbiniekiem, kuru piekļuve datiem ir nepieciešama tiešā veidā, lai īstenotu personas datu apstrādātāja pienākumus, kurus nosaka šos Personas datu apstrādes līgums. Personas datu apstrādātājam ir jānodrošina, ka ar šiem darbiniekiem ir noslēgts konfidencialitātes pienākumu līgums, kurš ir noformēts saskaņā ar Pakalpojumu līguma
18. punkta noteikumiem.
6.4 Gadījumā, ja personas datu apstrādātājs apstrādā īpašas kategorijas personas datus GDPR
nolūkiem saistībā ar personas datu pārziņa darbībām, personas datu pārzinim ir pienākums izvērtēt iespējamos nepieciešamos drošības pasākumus šādu personas datu apstrādei pirms šīs apstrādes sākšanas. Personas datu pārzinim ir pienākums nodrošināt, lai personas datu apstrādātājam nebūtu atļauts apstrādāt īpašas kategorijas personas datus bez drošības pasākumu īstenošanas, kurus pieprasa spēkā esošie datu aizsardzības tiesību akti. Briox tīmekļa vietnes privātuma un drošības iedaļā ir sniegts to Pakalpojuma funkciju apraksts, kuriem var būt nepieciešami drošības pasākumi, skatīt xxxxx://xxxxx.xx/xx/xxxxxxxxxx-xxx- sakerhet/.
7. Personas datu incidenti
7.1 Gadījumā, ja personas datu apstrādātājam kļūst zināms personas datu incidents, tam ir jāinformē personas datu pārzinis par to bez nepamatotas kavēšanās.
7.2 Personas datu apstrādātājam ir jāiesniedz personas datu pārzinim saprātīgi nepieciešamā informācija, lai varētu nodrošināt to pienākumu izpildi attiecībā uz informēšanu par personas datu incidentiem.
8. Pārbaudes tiesības
8.1 Personas datu pārzinim sava pilnvarojuma robežās ir tiesības īstenot nepieciešamos pasākumus, lai pārbaudītu vai personas datu apstrādātājs ir spējīgs pildīt savu pienākumus, kas aprakstīti Personas datu apstrādes līgumā, un ka personas datu apstrādātājs ir faktiski īstenojis nepieciešamos pasākumus, lai šos pienākumus pildītu.
8.2 Personas datu apstrādātājam ir pienākums sniegt personas datu pārzinim jebkādu nepieciešamo informāciju, kas apliecina rīcības atbilstību šim Personas datu apstrādes līgumam, un nodrošināt un atbalstīt pārbaudes veikšanu (ieskaitot, tās veikšanu uz vietas) vai nu no personas datu pārziņa vai cita to ieceltā inspektora puses, ar nosacījumu, ka ar personām, kas veic pārbaudi, tiek noslēgti nepieciešamie konfidencialitātes līgumi. Xxxxxxxx drīkst veikt pārbaudi reizi gadā vai arī biežāk, ar nosacījumu, ka pastāv nopietnas šaubas attiecībā uz rīcības atbilstību spēkā esošajiem personas datu aizsardzības tiesību aktiem. Jebkāda pārbaude ir jāveic par pārziņa līdzekļiem.
9. Līguma termiņš
Šis Personas datu apstrādes līgums ir spēkā līdz Pakalpojumu līguma atcelšanai vai pārtraukšanai, ievērojot, lai Puses nav noslēgušas citu līgumu attiecībā uz personas datu apstrādi.
10. Pasākumi, pārtraucot personas datu apstrādi
10.1 Līdz pat Personas datu apstrādes līguma termiņa beigām, personas datu pārzinim tiek dotas trīsdesmit (30) dienas eksportēt visus apstrādātos personas datus, kas ir saistīti ar šo Personas datu apstrādes līgumu, pēc tam personas datu apstrādātājs dzēš šos personas datus, ja vien nav noteikta personas datu glabāšanas nepieciešamība saskaņā ar Reģiona vai Eiropas Savienības tiesību aktiem.
10.2 Pēc personas datu pārziņa pieprasījuma personas datu apstrādātājam ir rakstiski jāapstiprina pasākumu īstenošana attiecībā uz personas datiem, ievērojot to apstrādes pabeigšanu saskaņā ar 10.1 punktu.
11. Atlīdzība
Personas datu apstrādātājam ir tiesības uz atlīdzību par to pienākumu pildīšanu, kas aprakstīti šī Personas datu apstrādes līguma 3.4., 3.5., 4., 6.4., 7.2,. 8. un 10. punktā,
ievērojot personas datu apstrādātāja cenu sarakstu, kas ir spēkā atlīdzības prasības iesniegšanas brīdī.
12. Ierobežota atbildība
Personas datu apstrādātāja atbildība, kas izriet no šī Personas datu apstrādes līguma, ir ierobežota saskaņā ar Pakalpojuma līguma 17. punktu, izņemot gadījumos, kuros saskaņā ar obligātiem GDPR noteikumiem un/vai spēkā esošajiem datu aizsardzības tiesību aktiem, apstrādātāja atbildība nevar tikt ierobežota. Turklāt, katra puse aizsargā un novērš bojājumu otrai pusei un atlīdzina par to, kas ir radies vai bijis saistīts ar jebkādu personas datu aizsardzības tiesību aktu pārkāpumu vai nevērīgu rīcību, nespēju rīkoties vai apzinātu pārkāpumu no kompensācijas maksātāja puses. Abas puses saprātīgi cenšas samazināt bojājumu, cik vien tas ir iespējams. Netiek uzskatīts, ka Personas datu apstrādātājs ir pārkāpis Personas datu apstrādes līgumu, ne arī ir atbildīgs par bojājumiem, par kuriem apstrādātājs pierāda, ka līguma pārkāpums un bojājums ir radies ievērojot pārziņa norādījumus vai GDPR noteikumus.
Apakšpielikums Nr. 1
Datu apstrādes norādījumi
Nolūki
Personas datu apstrādātāja personas datu apstrādes nolūki
● Pienākumu izpilde, kurus paredz Pakalpojumu līgums, iespējami, ar pakalpojumiem saistīti, specifiski noteikumi un nosacījumi, un šis Personas datu apstrādes līgums.
● Personas datu apstrādātāja pienākumu izpilde saskaņā ar spēkā esošajiem datu aizsardzības tiesību aktiem, kurus piemēro personas datu apstrādātājam kā personas datu apstrādes veicējam personas datu apstrādes brīdī saskaņā ar Pakalpojumu līgumu un šo Personas datu apstrādes līgumu.
● Tiešo klientu, kas ir pašnodarbinātas personas, un Tiešo klientu ar aģentūras līgumu gadījumā apstrādes nolūks ir arī personas datu nosūtīšana tās pašas Briox grupas uzņēmumiem, lai tie spētu nodrošināt un reklamēt pakalpojumus, kuri ir cieši saistīti ar Briox pakalpojumiem, piemēram, saistībā ar apdrošināšanu un rēķinu iesniegšanu un drukāšanu.
Datu kategorijas Personas datu apstrādātāja apstrādājamie personas dati
Apstrādājamo personas datu kategorijas atšķiras atkarībā no personas datu apstrādātāja izmantotajiem Pakalpojumiem. Apstrādājamie personas dati saistībā ar Pakalpojumiem ir, piemēram:
● Kontaktinformācija, piemēram, vārds, e-pasta adrese un pasta adrese
● Norēķinu informācija, piemēram, klienta numurs, adrese un atsauces numurs
● Personas datu apstrādātājs drīkst apstrādāt arī īpašas kategorijas personas datus, piemēram, datus saistībā ar reliģisko pārliecību, politiskos uzskatus un dalību arodbiedrībās, neatkarīgi no darbības jomas, kuru personas datu pārzinis Pakalpojumos izmanto.
● Attiecībā uz Tiešajiem klientiem, kuri ir pašnodarbinātas personas, un Tiešajiem klientiem ar aģentūras līgumu, apstrāde ietver arī personas datus, kurus šie klienti ir ievadījuši Pakalpojumos un kuri var saturēt, piemēram, grāmatvedības datus.
Visaptverošs apstrādājamo personas datu kategoriju pārskats saistībā ar konkrētu pakalpojumu ir norādīts Briox tīmekļa vietnes privātuma un drošības iedaļā, skatīt see:xxxxx://xxxxx.xx/xx/xxxxxxxxxx-xxx-xxxxxxxx/
Reģistrēto personu kategorijas Personas datu apstrādātāja apstrādājamie reģistrēto personu kategoriju personas dati
● Lietotāji
● Personas datu pārzinis, ja tas ir pašnodarbināta persona
● Personas datu pārziņa klienti, dalībnieki un piegādātāji, un citas reģistrēto personu kategorijas, kuru personas datus ir jāapstrādā saskaņā ar personas datu pārziņa lēmumiem
● Atkarībā no darbības jomas, kuru personas datu pārzinis vēlas izmantot Pakalpojumos, personas datu apstrādātājs drīkst apstrādāt arī minoritāšu personas datus.
Apstrādes darbības Personas datu apstrādātāja darbības datu apstrādes brīdī
● Personas datu organizēšana, strukturēšana, glabāšana un vākšana failu importēšanas veidā
● Personas datu nosūtīšana personas datu apstrādātāja pienākumu izpildei saskaņā ar Personas datu apstrādes līguma 4. punktu
● Personas datu pārveidošana, kopēšana, pielāgošana un apkopošana personas datu apstrādātāja pienākumu izpildei, kuri aprakstīti Personas datu apstrādes līguma 3.2 punktā, pēc personas datu pārziņa pieprasījuma
● Personas datu pārziņa personas datu saskaņošana ar ārējiem reģistriem
● Gadījumos ar Tiešajiem klientiem, kuri ir pašnodarbinātas personas, un Tiešie klienti ar aģentūras līgumu: personas datu nosūtīšana tās pašas Briox grupas uzņēmumiem
Datu drošība Personas dati tiek šifrēti un glabāti divās,
ģeogrāfiski nošķirtās, servera telpās ar redundanci visos līmeņos. Drošības prasību ievērošana tiek pārbaudīta ar nepārtrauktiem drošības testiem.
Personas datu apstrādātājs ir ieviesis atbilstošus procesus un darba kārtību personas datu apstrādei. Visaptveroša informācija attiecībā uz tiem organizatoriskiem un tehniskiem drošības pasākumiem, kurus nepieciešams ieviest, ir norādīta Briox tīmekļa vietnes privātuma un drošības iedaļā, skatīt: xxxxx://xxxxx.xx/xx/xxxxxxxxxx-xxx-xxxxxxxx/
Apakšpielikums Nr. 2
Iepriekš atzītie apakšapstrādātāji
Vārds | Apstrādes vieta (valsts) |
„Briox AB” | Zviedrija |
„Systemintegration i Växjö AB” | Zviedrija |
„Rackspace” | Anglija |
„Sendgrid INC” | ASV |
AWS („Amazon Web Services”) | Īrija |
„Apix” | Somija |