Duomenų tvarkymo sutartis

CyberUpgrade’s Duomenų tvarkymo sutarties 1.0 versija.

Atnaujinta: 2023-11-06

CyberUpgrade 

Ši Duomenų tvarkymo sutartis (toliau – DTS) yra sudaroma tarp Kliento (arba “Bendrovės”) ir CyberUpgrade (arba “Duomenų tvarkytojo” ar “Tvarkytojo”) (toliau kartu – “Šalys“).

KADANGI

(A) Klientas veikia kaip duomenų valdytojas.

(B) Klientas pageidauja gauti Paslaugas pagal Sutartį, kurios apima asmens duomenų tvarkymą, iš Duomenų tvarkytojo.

(C) Šalys siekia įgyvendinti duomenų tvarkymo susitarimą, kuris atitiktų galiojančios teisinio reguliavimo reikalavimus, susijusius su duomenų tvarkymu.

(D) Šalys siekia nustatyti savo teises ir pareigas, jog Asmens duomenų tvarkymas atitiktų BDAR.

SUSITARIAMA TAIP:

  1. Apibrėžtys ir aiškinimas

1.1 Jei šioje DTS, arba Sutartyje neapibrėžta kitaip, šioje DTS vartojamos sąvokos ir išsireiškimai, parašyti didžiosiomis raidėmis, turi toliau nurodytą reikšmę:

1.1.1 “DTS” – tai ši Duomenų tvarkymo sutartis ir visi prie priedai jos;

1.1.2 “Kliento asmens duomenys” arba “Asmens duomenys” – tai bet kokie asmens duomenys, kuriuos Bendrovės vardu tvarko Tvarkytojas;

1.1.3 “Pagalbinis duomenų tvarkytojas” arba “Subtvarkytojas” – tai bet kuris asmuo, paskirtas Tvarkytojo arba jo vardu tvarkyti Asmens duomenis Bendrovės vardu pagal DTS.;

1.1.4 “Duomenų apsaugos įstatymai” – tai ES duomenų apsaugos įstatymai ir, jei taikytini, bet kurios kitos šalies duomenų apsaugos ar privatumo įstatymai;

1.1.5 “EEE” reiškia Europos ekonominę erdvę;

1.1.6 “ES duomenų apsaugos teisės aktai” – ES direktyva 95/46/EB, perkelta į kiekvienos valstybės narės vidaus teisės aktus ir kartais iš dalies pakeista, pakeista ar panaikinta, įskaitant BDAR ir BDAR įgyvendinančius ar papildančius teisės aktus;

1.1.7 “BDAR” – ES Bendrasis duomenų apsaugos reglamentas 2016/679;

1.1.8 “Duomenų perdavimas” – tai:

1.1.8.1 Bendrovės asmens duomenų perdavimas iš Bendrovės Tvarkytojui; arba

1.1.8.2 tolesnį Bendrovės asmens duomenų perdavimą iš Tvarkytojo Subtvarkytojui arba tarp dviejų Tvarkytojo padalinių;

1.1.9 “Paslaugos” – Tvarkytojo teikiamos paslaugos, kurios išsamiau aprašytos Sutartyje.

1.2 Terminai “Komisija”, “duomenų valdytojas”, “duomenų subjektas”, “valstybė narė”, “asmens duomenys”, “asmens duomenų pažeidimas”, “tvarkymas” ir “priežiūros institucija” turi tą pačią reikšmę kaip ir BDAR.

  1. Bendrovės asmens duomenų tvarkymas

2.1 Tvarkytojas turi:

2.1.1 tvarkydamas Bendrovės asmens duomenis, laikytis visų taikomų duomenų apsaugos įstatymų; ir

2.1.2 netvarkyti Bendrovės asmens duomenų kitaip nei pagal Bendrovės dokumentuotus nurodymus.

2.2 Bendrovė paveda Tvarkytojui tvarkyti Bendrovės asmens duomenis. Tvarkomi Asmens duomenys yra aprašyti šios DTS II priede.

  1. Tvarkytojo personalas

Tvarkytojas imasi pagrįstų priemonių, kad užtikrintų bet kurio Sutartyje nurodyto Tvarkytojo darbuotojo, agento ar rangovo, kuris gali turėti prieigą prie Bendrovės asmens duomenų, patikimumą, kiekvienu atveju užtikrindamas, kad prieiga būtų griežtai apribota tik tiems asmenims, kurie turi žinoti ir (arba) turėti prieigą prie atitinkamų Bendrovės asmens duomenų, nes tai yra būtinas Sutarties tikslas, ir kad būtų laikomasi Taikytinų įstatymų, užtikrindamas, kad visiems tokiems asmenims būtų taikomi konfidencialumo įsipareigojimai arba profesiniai ar teisės aktais nustatyti konfidencialumo įpareigojimai.

  1. Saugumas

Tvarkytojas Bendrovės asmens duomenų atžvilgiu įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas riziką atitinkantis saugumo lygis. Vertindamas tinkamą saugumo lygį, Duomenų tvarkytojas visų pirma atsižvelgia į Tvarkymo keliamą riziką, ypač dėl Asmens duomenų saugumo pažeidimo.

  1. Subtvarkytojai

5.1 Duomenų tvarkytojo pasitelkti duomenų Subtvarkytojai atskleidžiami šios DTS I priede. Duomenų tvarkytojas įsipareigoja užtikrinti, kad jie laikytusi šios DTS sąlygų.

  1. Duomenų subjekto teisės

6.1 Atsižvelgiant į duomenų tvarkymo pobūdį, Tvarkytojas padeda Bendrovei vykdyti savo įsipareigojimus atsakant į prašymus pasinaudoti duomenų subjekto teisėmis pagal Duomenų apsaugos įstatymus.

6.2 Duomenų tvarkytojas turi:

6.2.1 nedelsdamas pranešti Bendrovei, jei gauna duomenų subjekto prašymą; ir

6.2.2 užtikrinti, kad jis neatsakytų į tokį prašymą, išskyrus atvejus, kai tai daroma pagal dokumentais patvirtintus Bendrovės nurodymus arba kaip reikalaujama pagal Taikytinus įstatymus, kurie taikomi Tvarkytojui. Tokiu atveju Tvarkytojas, kiek tai leidžiama, informuoja Bendrovę apie tokį reikalavimą.

  1. Asmens duomenų saugumo pažeidimas

7.1 Tvarkytojas, sužinojęs apie Asmens duomenų saugumo pažeidimą, turintį įtakos Bendrovės asmens duomenims, nepagrįstai nedelsdamas apie tai praneša Bendrovei ir pateikia Bendrovei pakankamai informacijos, kad Bendrovė galėtų įvykdyti visas pareigas pranešti arba informuoti Duomenų subjektus apie Asmens duomenų saugumo pažeidimą pagal Duomenų apsaugos įstatymus.

7.2 Tvarkytojas bendradarbiauja su Bendrove ir imasi pagrįstų veiksmų, kuriuos nurodo Bendrovė, siekdamas padėti ištirti, sušvelninti ir ištaisyti kiekvieno tokio Asmens duomenų saugumo pažeidimo padarinius.

  1. Poveikio duomenų apsaugai vertinimas ir išankstinės konsultacijos 

8.1. Duomenų tvarkytojas teikia Bendrovei pagrįstą pagalbą atliekant poveikio duomenų apsaugai vertinimus ir išankstines konsultacijas su Priežiūros institucijomis ar kitomis kompetentingomis duomenų apsaugos institucijomis, kurių, Bendrovės nuomone, pagrįstai reikia pagal BDAR 35 ar 36 straipsnį.

  1. Bendrovės asmens duomenų ištrynimas arba grąžinimas

9.1. Tvarkytojas įsipareigoja per 30 dienų nuo Sutarties nutraukimo dienos ištrinti visas Bendrovės asmens duomenų kopijos.

  1. Audito teisės

10.1 Atsižvelgiant į šį 10 skyrių, Tvarkytojas Bendrovės prašymu pateikia Bendrovei visą informaciją, reikalingą įrodyti, kad laikomasi šios DTS, ir leidžia Bendrovei arba Bendrovės įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus, susijusius su Bendrovės asmens duomenų tvarkymu. Bendrovė įsipareigoja apmokėti kaštus už tokį auditą

  1. Duomenų perdavimas

11.1. Be išankstinio raštiško Bendrovės sutikimo Duomenų tvarkytojas negali perduoti ar leisti perduoti Duomenų į šalis, esančias už ES ir EEE ribų.

11.2. Jei pagal šią DTS tvarkomi asmens duomenys perduodami į ne EEE šalį, Tvarkytojas užtikrina, kad asmens duomenys būtų tinkamai apsaugoti. Siekdamos šio tikslo, Šalys, jei nesusitarta kitaip, remiasi ES patvirtintomis standartinėmis sutartinėmis asmens duomenų perdavimo sąlygomis, ar kitais BDAR nurodytais perdavimo mechanizmais.

  1. Bendrosios sąlygos

12.1 Konfidencialumas. Kiekviena Šalis privalo laikyti šią DTS ir informaciją, kurią ji gauna apie kitą Šalį ir jos verslą, susijusį su šia DTS (“Konfidenciali informacija”), konfidencialia ir negali naudoti ar atskleisti šios Konfidencialios informacijos be išankstinio raštiško kitos Šalies sutikimo, išskyrus atvejus, kai:

(a) atskleisti informaciją reikalaujama pagal įstatymus;

(b) atitinkama informacija jau yra viešai prieinama;

(c) atskleidimas vykdomas Duomenų tvarkytojo filialams ir Pagalbiniams duomenų tvarkytojams.

12.2 Pranešimai. Visi pranešimai ir pranešimai, teikiami pagal šią DTS, turi būti rašytiniai ir siunčiami Sutartyje nurodytu el. paštu.

  1. Taikytina teisė ir jurisdikcija

13.1 Šiai DTS taikomi Lietuvos Respublikos įstatymai.

13.2 Bet koks ginčas, kylantis dėl šios DTS, kurio Šalys negalės išspręsti taikiai, bus perduotas išimtinei Lietuvos Respublikos teismų jurisdikcijai.

DTS I priedas

Subtvarkytojai Lokacija Teikiamos paslaugos
LearnWorlds (CY) Ltd Kipras Mokymosi valdymo sistemos teikimas
Geekbot LTD, SK HOUSE Kipras SaaS teikimas, suteikiantis galimybę diegti Paslaugas per pokalbių robotą

DTS II priedas

Duomenų subjektai Tvarkomi asmens duomenys Saugojimo laikotarpis Apdorojimo operacijos
  • Bendrovės darbuotojai ir atstovai;
  • Bendrovės konsultantai ir (arba) rangovai.
Vardas, pavardė, el. paštas, Paslaugų naudojimo duomenys. Paslaugų teikimo ir Sutarties galiojimo metu. Perduoti asmens duomenys bus tvarkomi Sutarties vykdymo tikslais ir gali būti tvarkomi tokiais būdais:

  • Saugant ir kitaip tvarkant, kai tai būtina norint teikti Paslaugas
  • Klientui teikiant Paslaugas;
  • Klientui teikiant klientų aptarnavimo ir techninę pagalbą;
  • Atskleidžiant informaciją pagal Sutartį, kai to reikalauja įstatymai.