Duomenų tvarkymo sutartis

Ši Duomenų tvarkymo sutartis galioja nuo 2019 m. birželio 28 dienos.

Ši duomenų tvarkymo sutartis (toliau – Duomenų tvarkymo sutartis) yra priedas prie Paslaugų teikimo sąlygų ir jų dalis. Jums sudarius Paslaugų teikimo sąlygas, šios Duomenų tvarkymo sutarties sąlygos tampa privalomos Dokobit ir Jums.

1. Sąvokos

  • 1.1. Šioje Duomenų tvarkymo sutartyje, nebent kontekstas akivaizdžiai reikalautų kitos reikšmės, toliau nurodytos sąvokos, parašytos didžiąja raide, turi tokias reikšmes:
  • BDAR reiškia Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 „Dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas 2016 m. balandžio 27 d.;
    Kliento duomenys reiškia asmens duomenis, kaip jie apibrėžti BDAR, kuriuos Klientas (arba trečiasis asmuo, kai Klientas veikia kaip duomenų tvarkytojas) pateikė Dokobit naudodamasis Paslaugomis;
    Paslaugos turi tokią pačią reikšmę kaip ir Paslaugų teikimo sąlygose;
    Saugumo pažeidimas reiškia bet kokį atsitiktinį ar neteisėtą asmens duomenų saugumo pažeidimą, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami ar neleistinai (negavus leidimo) atskleidžiami tvarkomi Kliento duomenys, arba prie jų be leidimo gaunama prieiga;
    Atitikties svetainė reiškia Dokobit interneto svetainės skiltį, pasiekiamą adresu www.dokobit.com/lt/atitiktis;
    Pagalbinis tvarkytojas reiškia asmenį, kurį Dokobit pasitelkia tvarkyti Kliento duomenis Dokobit vardu ir nurodymais šioje Duomenų tvarkymo sutartyje numatytais apimtimi ir tikslais.
  • 1.2. Sąvokos, neapibrėžtos aukščiau, tačiau parašytos didžiąja raide, turi tokias reikšmes, kokias jos turi Paslaugų teikimo sąlygose, nebent kontekstas akivaizdžiai reikalautų kitos reikšmės.

2. Tikslas ir apimtis

  • 2.1. Dokobit teikia Paslaugas Klientui pagal Paslaugų teikimo sąlygas. Teikdamas Paslaugas Dokobit tvarko Kliento duomenis Kliento vardu. Kliento duomenys gali apimti asmens duomenis. Todėl Klientas yra (i) duomenų valdytojas Kliento duomenų atžvilgiu, jei naudodamasis Paslaugomis Klientas pateikia Dokobit asmens duomenis, kuriuos tvarko kaip duomenų valdytojas, ir (ii) duomenų tvarkytojas, jei pateikia Dokobit asmens duomenis, kuriuos tvarko kaip duomenų tvarkytojas; Dokobit yra duomenų tvarkytojas.
  • 2.2. Ši Duomenų tvarkymo sutartis taikoma tik Kliento duomenų tvarkymui, kai Dokobit tokius duomenis tvarko Kliento vardu ir jo pavedimu bei teikdamas Paslaugas. Tuo atveju, kai Dokobit tvarko Kliento duomenis ne Kliento vardu ir pavedimu, o kaip asmens duomenų valdytojas, ši Duomenų tvarkymo sutartis netaikoma; vietoje jos taikoma Privatumo politika ir kiti Dokobit dokumentai.

3. Tvarkymo sąlygos

  • 3.1. Dokobit tvarko Kliento duomenis tam, kad galėtų teikti Paslaugas.
  • 3.2. Dokobit tvarko tokių duomenų subjektų kategorijų asmens duomenis, kokius Klientas įkelia ar pateikia naudodamasis Paslaugomis.
  • 3.3. Dokobit tvarko Kliento duomenis nuo to momento, kai Klientas juos įkelia ar pateikia naudodamasis Paslaugomis iki tol, kol Klientas pats jų nepašalina, tačiau ne ilgiau nei nurodyta šios Duomenų apsaugos sutarties 13.2 straipsnyje.
  • 3.4. Dokobit užtikrina, kad Kliento duomenys bus tvarkomi Europos Ekonominėje erdvėje.

4. Kliento duomenų konfidencialumas

  • 4.1. Dokobit naudos Kliento duomenis tik Paslaugoms teikti ir savo teisių pagal Paslaugų teikimo sąlygas įgyvenimui. Nebent teisės aktai įpareigotų kitaip, Dokobit neatskleis Kliento duomenų tretiesiems asmenims.
  • 4.2. Dokobit užtikrins, kad prieiga prie Kliento duomenų būtų suteikta tik tiems Dokobit darbuotojams ar tiekėjams, kuriems tai yra būtina atliekant darbo funkcijas ar teikiant paslaugas Dokobit.
  • 4.3. Dokobit užtikrins, kad Kliento duomenis tvarkantys Dokobit darbuotojai ir tiekėjai tai darytų laikydamiesi šios Duomenų tvarkymo sutarties bei būtų įsipareigoję laikytis konfidencialumo arba jiems būtų taikoma atitinkama įstatymais nustatyta konfidencialumo prievolė.
  • 4.4. Tuo atvejui, jei vykdydamas teisės aktų reikalavimus Dokobit privalės atskleisti Kliento duomenis tretiesiems asmenims (pvz. teisėsaugos institucijoms), Dokobit nedelsdamas informuos Klientą apie gautą reikalavimą atskleisti Kliento duomenis, nebent teisės aktai numato kitaip.
  • 4.5.Šie konfidencialumo įsipareigojimai liks galioti neterminuotai ir po šios Duomenų tvarkymo sutarties pasibaigimo.

5. Kliento nurodymai

  • 5.1. Dokobit tvarkys Kliento duomenis tik pagal dokumentais įformintus Kliento nurodymus.
  • 5.2. Dokumentais įformintais Kliento nurodymais šalys susitaria laikyti šią Duomenų tvarkymo sutartį, Paslaugų teikimo taisykles ir Paslaugų parametrų nustatymus, kuriuos Klientas gali atlikti naudodamasis Paslaugomis. Šalys gali susitarti dėl papildomų Kliento nurodymų vykdymo ir jų kainos.

6. Techninės ir organizacinės priemonės

  • 6.1. Tvarkydamas Kliento duomenis Dokobit įgyvendins tinkamas technines ir organizacines priemones, skirtas apsaugoti Kliento duomenų saugumą. Dokobit pasirinks tokias technines ir organizacines priemones atsižvelgdamas į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms. Dokobit neprivalo atsižvelgti į Kliento nurodymus dėl techninių ar organizacinių priemonių.
  • 6.2. Dokobit yra įsidiegusi informacijos saugos vadybos sistemą pagal tarptautinį ISO/IEC 27001 saugumo standartą, kurią šalys susitaria laikyti tinkamomis ir maksimaliomis techninėmis bei organizacinėmis priemonėmis, reikalingomis siekiant 6.1 straipsnyje nurodytų tikslų. Dokobit įsipareigoja šio arba jį atitinkančio saugumo standarto reikalavimus atitikti visą šios Duomenų tvarkymo sutarties galiojimo terminą.

7. Bendradarbiavimas

  • 7.1. Dokobit, atsižvelgdamas į teikiamų Paslaugų bei tvarkomų duomenų tvarkymo pobūdį ir turimą informaciją, bendradarbiaus su Klientu užtikrinant BDAR 32 – 36 straipsniuose nustatytų prievolių laikymąsi. Tuo tikslu ir tik šioje Duomenų tvarkymo sutartyje nurodyta apimtimi bei tvarka Dokobit pateiks Klientui jo prašomą informaciją, kuri būtina siekiant įrodyti Kliento pareigų pagal BDAR tinkamą vykdymą.

8. Duomenų tvarkymo auditas

  • 8.1. Siekdamas patikrinti, ar Dokobit tinkamai tvarko Kliento duomenis, Klientas turi teisę atlikti tokio tvarkymo patikrinimą šiame 8 straipsnyje nustatyta tvarka.
  • 8.2. Ne rečiau kaip vieną kartą per kalendorinius metus Dokobit savo iniciatyva ir lėšomis patikrins, ar jo taikomos techninės ir organizacinės priemonės atitinka duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamą riziką fizinių asmenų teisėms ir laisvėms. Patikrinimui atlikti Dokobit pasitelks nepriklausomą tikrintoją, kuriam nurodys parengti patikrinimo ataskaitą (toliau - Ataskaita).
  • 8.3. Kliento prašymu ir Šalims papildomai susitarus dėl konfidencialios informacijos apsaugos Dokobit pateiks Klientui Ataskaitą. Dokobit įvykdžius šią pareigą bus laikoma, kad Klientas pasinaudojo savo teise, numatyta šios Duomenų tvarkymo sutarties 8.1 straipsnyje bei BDAR 28(3)(h) straipsnyje.
  • 8.4. Tuo atveju, jei Klientas pageidauja papildomai ir (ar) kitu nei nurodyta šiame 8 straipsnyje būdu patikrinti, kaip Dokobit tvarko asmens duomenis ir (ar) vykdo savo įsipareigojimus pagal šią Duomenų tvarkymo sutartį, toks patikrinimas gali būti atliekamas Dokobit sutikus ir šalims sutarus dėl patikrinimo apimties, būdo, laiko bei kainos. Bet kokiu atveju toks papildomas patikrinimas, jei Šalys susitars jį atlikti, privalės atitikti visus šiuos reikalavimus: (i) patikrinimas turi būti susijęs tik su Kliento duomenų tvarkymu, (ii) apie pageidavimą atlikti papildomą patikrinimą Klientas turi informuoti Dokobit prieš protingą terminą, kuris turi būti ne trumpesnis nei 4 savaitės, (iii) papildomas patikrinimas turi būti atliekamas tokiu būdu, kuris netrukdo Dokobit kasdienei veiklai, (iv) papildomas patikrinimas atliekamas Kliento sąskaita, (v) papildomą patikrinimą turi atlikti nepriklausomas asmuo, kurio kandidatūrai iš anksto yra pritaręs Dokobit, ir toks asmuo yra įsipareigojęs Dokobit saugoti konfidencialią informaciją.
  • 8.5. Dokobit turi teisę gauti užmokestį už pagalbą atliekant papildomą patikrinimą. Tokio užmokesčio didį Dokobit nustatys atsižvelgdamas į sąnaudas ir išlaidas, patiriamas Dokobit dėl papildomo patikrinimo. Dokobit pateiks Klientui informaciją apie užmokesčio dydį ir prieš atliekant tokį patikrinimą.
  • 8.6. Tuo atveju, jei Kliento netenkina Ataskaitoje pateikta informacija ir (ar) Šalys nesusitaria dėl papildomo patikrinimo, kaip tai numatyta šios Duomenų tvarkymo sutarties 8.4 – 8.5 straipsniuose, Klientas turi teisę vienašališkai ir nesikreipdamas į teismą nutraukti šią Duomenų tvarkymo sutartį ir Paslaugų teikimo sąlygas. Sutarčių nutraukimas šiuo atveju bus vienintelė priemonė, kurią Klientas gali pasitelkti, o Dokobit neprivalės atlyginti Klientui jokios žalos.

9. Pagalbiniai tvarkytojai

  • 9.1. Klientas suteikia Dokobit išankstinį bendrą leidimą pasitelkti Pagalbinius tvarkytojus, kurie tvarkys Kliento duomenis Dokobit vardu šioje Duomenų tvarkymo sutartyje numatytais apimtimi ir tikslais. Dokobit pasitelks tik tokius Pagalbinius tvarkytojus, kurie užtikrina, jog (i) įgyvendins tinkamas technines ir organizacines priemones, (ii) duomenų tvarkymas atitiktų BDAR reikalavimus bei (iii) būtų užtikrinta duomenų subjekto teisių apsauga.
  • 9.2. Dokobit užtikrins, jog su jo pasitelktais Pagalbiniais tvarkytojais Dokobit būtų sudaręs rašytinę sutartį, kuria Pagalbiniai tvarkytojai įsipareigoja laikytis šia Duomenų tvarkymo sutartimi nustatytų asmens duomenų tvarkytojo pareigų ne mažesne apimtimi nei pats Dokobit. Dokobit atsako Klientui už pasitelktų Pagalbinių tvarkytojų prievolių vykdymą.
  • 9.3. Aktualų pasitelktų Pagalbinių tvarkytojų sąrašą Dokobit viešai skelbia Atitikties svetainėje. Apie savo planus pakeisti vieną Pagalbinį tvarkytoją kitu arba pasitelkti naują Pagalbinį tvarkytoją Dokobit informuos Klientą šią informaciją paskelbdamas Atitikties svetainėje ne vėliau nei prieš 14 dienų iki planuojamo įvykio.
  • 9.4. Jei Klientas naudojasi Paslaugomis po to, kai Dokobit pakeitė Pagalbinį tvarkytoją ar pasitelkė naują ir apie tai informavo Klientą šios Duomenų tvarkymo sutarties 9.3 straipsnyje nustatyta tvarka, bus laikoma, kad Klientas sutiko su tokiu Dokobit veiksmu. Nesutikdamas su Pagalbinio tvarkytojo pakeitimu ar pasitelkimu, Klientas turi teisę vienašališkai ir nesikreipdamas į teismą nutraukti šią Duomenų tvarkymo sutartį ir Paslaugų teikimo sąlygas. Sutarčių nutraukimas šiuo atveju bus vienintelė priemonė, kurią Klientas gali pasitelkti, o Dokobit neprivalės atlyginti Klientui jokios žalos.
  • 9.5. Jei Klientas atšaukia savo duotą bendrą sutikimą pasitelkti Pagalbinius tvarkytojus, Dokobit turi teisę vienašališkai ir nesikreipdamas į teismą nutraukti Paslaugų teikimo sąlygas ir toks nutraukimas bus laikomas padarytas dėl svarbių priežasčių, o Klientas bus laikomas nepatyręs jokios žalos dėl tokio nutraukimo.

10. Kliento pareigos

  • 10.1. Klientas savo nuožiūra ir atsakomybe nustatys, kokių duomenų subjektų kategorijų asmens duomenys bei kokių kategorijų asmens duomenys yra teikiami Dokobit ir teiks Dokobit tik tokius asmens duomenis, kokių būtinai reikia Dokobit Paslaugoms tinkamai teikti. Klientas prisiims visą su tuo susijusią riziką, įskaitant riziką tais atvejais, kai Dokobit pateikiama daugiau asmens duomenų, nei yra būtina.
  • 10.2. Klientas pareiškia ir garantuoja, kad jis turi ir visą Paslaugų teikimo sąlygų galiojimo laiką turės visus reikiamus leidimus ir įgaliojimus, reikalingus teikti Kliento duomenis Dokobit ir pasitelkti Dokobit tvarkyti asmens duomenis pagal Paslaugų teikimo sąlygas ir šią Duomenų tvarkymo sutartį.

11. Saugumo pažeidimas

  • 11.1. Dokobit nepagrįstai nedelsdamas, bet ne vėliau kaip per 36 valandas nuo sužinojimo, praneš Klientui apie Saugumo pažeidimą, ir, atsižvelgdamas į teikiamų Paslaugų bei tvarkomų duomenų tvarkymo pobūdį ir turimą informaciją, pateiks Klientui šią informaciją: (i) asmens duomenų saugumo pažeidimo pobūdį, įskaitant, jeigu įmanoma, atitinkamų duomenų subjektų kategorijas ir apytikslį skaičių; (ii) tikėtinas Saugumo pažeidimo pasekmes, (iii) priemones, kurių ėmėsi Dokobit arba siūlo imtis Klientui, kad būtų pašalintas Saugumo pažeidimas, įskaitant, kai tinkama, priemones galimoms neigiamoms Saugumo pažeidimo pasekmėms sumažinti, (iv) duomenų apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardą bei pavardę ar pavadinimą bei kontaktinius duomenis. Šią informaciją Dokobit gali pateikti Klientui paskelbdamas ją Atitikties svetainėje.
  • 11.2. Dokobit dokumentuos visus Saugumo pažeidimus, įskaitant su Saugumo pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi. Teisės aktų nustatytais atvejais Dokobit pateiks tokius dokumentus priežiūros institucijai.
  • 11.3. Pats Klientas bus atsakingas už jam taikomų teisės aktų, reglamentuojančių pranešimų ar informacijos apie Saugumo pažeidimą pateikimo duomenų subjektams, vykdymą.

12. Atsakomybė

  • 12.1. Atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus, Dokobit atsakomybė pagal šią Duomenų tvarkymo sutartį yra ribojama ir bet kokiu atveju negali būti didesnė nei suma, kurią Klientas yra sumokėjęs Dokobit už Paslaugas per pastaruosius 12 mėnesių iki Dokobit atsakomybės atsiradimo momento.
  • 12.2. Dokobit įsipareigoja šios Duomenų tvarkymo sutarties metu būti apdraudusia savo civilinę atsakomybę. Draudimo poliso kopija su nurodyta draudimo suma bus skelbiama Atitikties svetainėje.

13. Galiojimas ir pasibaigimas

  • 13.1. Ši Duomenų tvarkymo sutartis įsigalioja įsigaliojus Paslaugų teikimo sąlygoms ir galioja tol, kol pastarosios galioja.
  • 13.2. Duomenų tvarkymo sutarčiai pasibaigus Dokobit Kliento duomenis sunaikina ne vėliau nei per 30 dienų, nebent egzistuoja ne iš šios Duomenų tvarkymo sutarties kylantis pagrindas tvarkyti ar valdyti Kliento duomenis.

14. Taikoma teisė ir ginčų sprendimas

  • 14.1. Šiai Duomenų tvarkymo sutarčiai taikoma Lietuvos Respublikos teisė.
  • 14.2. Kiekvienas ginčas, nesutarimas ar reikalavimas, kylantis iš šios Duomenų tvarkymo sutarties ar susijęs su ja, jos pažeidimu, nutraukimu bei galiojimu, turi būti sprendžiamas derybų keliu. Jeigu per 15 dienų nuo jo kilimo šalims nepavyksta susitarti, toks ginčas, nesutarimas ar reikalavimas turi būti galutinai Lietuvos Respublikos teisme.

15. Baigiamosios nuostatos

  • 15.1. Visi Kliento pranešimai Dokobit, susiję su šia sutartimi, siunčiami elektroniniu paštu dpo@dokobit.com ir laikomi gauti, kai Dokobit patvirtina jų gavimą atsakydama į Kliento el.laišką.
  • 15.2. Su šia Duomenų tvarkymo sutartimi susiję Dokobit pranešimai Klientui siunčiami Naudotojo paskyroje nurodytu elektroniniu paštu arba pateikiami Klientui jo Naudotojo paskyroje, išskyrus šioje Duomenų tvarkymo sutartyje nurodytus atvejus.
  • 15.3. Šios Duomenų tvarkymo sutarties pakeitimai įsigalioja po jų paskelbimo Atitikties svetainėje. Dokobit paskelbs apie planuojamą Duomenų tvarkymo sutarties pakeitimą likus ne mažiau nei 30 dienų iki planuojamo pakeitimo. Jei Klientas po Duomenų tvarkymo sutarties pakeitimų paskelbimo naudojasi Paslaugomis, laikoma, kad jis sutinka su Duomenų tvarkymo sutarties pakeitimais. Nesutikdamas su pakeitimais Klientas negali naudotis Paslaugomis ir turi teisę nutraukti Paslaugų teikimo sąlygas.
  • 15.4. Aktualią Duomenų tvarkymo sutarties versiją galite atsisiųsti čia.

Versijos

Galioja nuo 2019 m. birželio 28 d.

Atsisiųsti Atsisiųsti
Senesnės versijos
Atsisiųsti

25.05.2018 - 27.06.2019