Dokumentus dabar gali pasirašyti ir „Microsoft Word“ programoje! Sužinok daugiau.

Duomenų tvarkymo sutartis

Šią Duomenų tvarkymo sutartį sudaro Paslaugų teikėjas ir Klientas; ji įtraukiama į Paslaugų teikimo sąlygas ir yra jų reglamentuojama.

1. Sąvokų apibrėžtys

Paslaugų teikimo sąlygos reiškia sutartį dėl Paslaugų teikimo, kurią sudarė Paslaugų teikėjas ir Klientas
BDAR Europos Parlamento ir Tarybos reglamentas (ES) 2016/679, 2016 m. balandžio 27 d., dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo
Duomenų valdytojas reiškia Klientą
Duomenų subjektas turi tą pačią reikšmę kaip numatyta BDAR
Duomenų tvarkytojas reiškia Paslaugų teikėją
Asmens duomenys turi tą pačią reikšmę kaip numatyta BDAR
Pagalbinis duomenų tvarkytojas Duomenis tvarkanti trečioji šalis, kurios paslaugomis naudojasi Paslaugų teikėjas ir kuri turi arba gali turėti prieigą prie Kliento duomenų (kurie gali apimti ir Asmens duomenis), arba kuri tvarko šiuos Duomenis
Įspėjimo apie pagalbinį duomenų tvarkytoją laikotarpis 14 dienų laikotarpis prieš bet kokių asmens duomenų perdavimą naujam pagalbiniam duomenų tvarkytojui
Paslaugos kaip apibrėžta Paslaugų teikimo sąlygose
Kliento duomenys kaip apibrėžta Paslaugų teikimo sąlygose
Duomenų saugumo pažeidimas pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami Asmens duomenys arba be leidimo suteikiama prieiga prie Asmens duomenų
Atitikties interneto svetainė Paslaugų teikėjo interneto svetainės puslapis, kuriame pateikiama informacija apie Atitiktį - https://www.dokobit.com/lt/patikimumas

2. Paskirtis ir taikymo sritis

  • 2.1. Duomenų tvarkytojas yra sutikęs teikti Paslaugas Duomenų valdytojui pagal Paslaugų teikimo sąlygas. Teikdamas Paslaugas Duomenų tvarkytojas tvarko Kliento duomenis Duomenų valdytojo vardu. Kliento duomenys gali apimti Asmens duomenis. Duomenų tvarkytojas tvarko ir saugo tokius Asmens duomenis pagal šios Duomenų tvarkymo sutarties sąlygas.
  • 2.2. Duomenų tvarkytojas tvarko Asmens duomens tik tiek, kiek tai būtina Paslaugų teikimui pagal Paslaugų teikimo sąlygas ir Duomenų tvarkymo sutartį.

3. Duomenų tvarkytojo prievolės

  • 3.1. Duomenų tvarkytojas gali rinkti, tvarkyti ir naudoti Asmens duomenis tik tokia apimtimi, kokią numato ši Duomenų tvarkymo sutartis, ir veikdamas griežtai pagal teisėtus ir pagrįstus Duomenų valdytojo nurodymus.
  • 3.2. Duomenų tvarkytojas užtikrina, kad Asmens duomenis šios Duomenų tvarkymo sutarties apimtimi tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama įstatymais nustatyta konfidencialumo prievolė.
  • 3.3. Duomenų tvarkytojas taiko tinkamas technines ir organizacines saugumo priemones, siekdamas apsaugoti Asmens duomenis pagal BDAR.
  • 3.4. Duomenų tvarkytojas sudaro Duomenų valdytojui galimybes pasiekti, taisyti, ištrinti, apriboti ir perduoti Asmens duomenis, tvarkytus Duomenų tvarkytojo.
  • 3.5. Duomenų tvarkytojas teikia pagalbą Duomenų valdytojui, kad jis galėtų vykdyti savo prievoles pagal BDAR, įskaitant tinkamas technines ir organizacines priemones, kurios padėtų Duomenų valdytojui atsakyti į duomenų subjekto prašymus susipažinti su Asmens duomenimis.
  • 3.6. Duomenų tvarkytojas įsipareigoja Duomenų valdytojui išlaikyti galiojantį ISO/IEC 27001 sertifikatą savo naudojamai informacijos saugumo valdymo sistemai.
  • 3.7. Duomenų tvarkytojas pateikia visą informaciją, reikalingą įrodyti, kad laikomasi galiojančių duomenų tvarkymo prievolių, taip pat leidžia atlikti Duomenų valdytojo arba jo vardu atliekamus auditus ir patikrinimus bei bendradarbiauja juos atliekant. Bet kurį pagal šią Duomenų tvarkymo sutartį atliktą auditą sudaro naujausių nepriklausomo auditoriaus parengtų ataskaitų, sertifikatų ir (arba) išrašų nagrinėjimas, kurio atžvilgiu laikomasi konfidencialumo nuostatų, panašių į nuostatas, nustatytas Paslaugų teikimo sąlygose. Jeigu, pagrįsta Duomenų valdytojo nuomone, nepakanka tokio audito, Duomenų valdytojas savo sąskaita gali atlikti išsamesnį auditą, kuris turi būti:
    • 3.7.1. apribotas tik klausimais, konkrečiais susijusiais su Duomenų valdytoju, ir iš anksto suderintais su Duomenų tvarkytoju;
    • 3.7.2. atliktas įspėjus prieš protingą laikotarpį, kuris negali būti trumpesnis kaip 4 savaitės, išskyrus atvejus, kai tam iškyla atpažįstamų esminių kliūčių;
    • 3.7.3. atliekamas tokiu būdu, kad netrukdytų kasdienei Duomenų tvarkytojo veiklai.
  • 3.8. Duomenų tvarkytojas gali imti mokestį (atsižvelgiant į pagrįstas laiko sąnaudas ir išlaidas) už pagalbą atliekant bet kokį auditą. Duomenų tvarkytojas pateikia Duomenų valdytojui išsamią informaciją apie bet kokį taikomą mokestį ir jo apskaičiavimo pagrindą prieš atliekant tokį auditą.

4. Pagalbiniai duomenų tvarkytojai

  • 4.1. Šia sutartimi Duomenų valdytojas suteikia Duomenų tvarkytojui bendrą sutikimą įtraukti pagalbinius duomenų tvarkytojus į Duomenų valdytojo Asmens duomenų tvarkymo veiklą, susijusią su Paslaugų teikimu.
  • 4.2. Visi Pagalbiniai duomenų tvarkytojai, kurie tvarko Asmens duomenis teikdami Paslaugas Duomenų valdytojui, turi laikytis Duomenų tvarkytojo prievolių, panašių į tas, kurios nurodytos šioje Duomenų tvarkymo sutartyje.
  • 4.3. Duomenų tvarkytojas pateikia išsamią informaciją apie savo pagalbinius duomenų tvarkytojus Atitikties interneto svetainės Pagalbinių duomenų tvarkytojų skyriuje.
  • 4.4. Jeigu Duomenų tvarkytojas ketina pasitelkti naują Pagalbinį duomenų tvarkytoją, jis turi pateikti informaciją apie tokį naują Pagalbinį duomenų tvarkytoją Atitikties interneto svetainės Pagalbinių duomenų tvarkytojų skyriuje bent prieš 14 kalendorinių dienų („Įspėjimo apie pagalbinį duomenų tvarkytoją laikotarpis“) iki perduodamas bet kokius asmens duomenis naujam Pagalbiniam duomenų tvarkytojui. Per Įspėjimo apie pagalbinį duomenų tvarkytoją laikotarpį Duomenų valdytojas praneša Duomenų tvarkytojui, jei prieštarauja, kad jo duomenis tvarkytų naujas Pagalbinis duomenų tvarkytojas. Jeigu Duomenų valdytojas nepareiškia prieštaravimo per Įspėjimo apie naują pagalbinį duomenų tvarkytoją laikotarpį, laikoma, kad Duomenų valdytojas sutinka, kad naujas Pagalbinis duomenų tvarkytojas tvarkytų jo duomenis. Jei Duomenų valdytojas pareiškia pagrįstą prieštaravimą dėl naujo Pagalbinio duomenų tvarkytojo ir šalys nesusitarė dėl sprendimo per Įspėjimo apie pagalbinį duomenų tvarkytoją laikotarpį, Duomenų valdytojas turi teisę nutraukti Paslaugų teikimo sąlygas ir šią Duomenų tvarkymo sutartį.

5. Duomenų valdytojo prievolės

  • 5.1. Duomenų valdytojas nurodo ir garantuoja, kad laikysis Paslaugų teikimo sąlygų, Privatumo politikos, Duomenų tvarkymo sutarties, BDAR ir kitų galiojančių duomenų apsaugos įstatymų.
  • 5.2. Duomenų valdytojas nurodo ir garantuoja, kad turi visus reikalingus leidimus ir įgaliojimus, reikalingus, kad Duomenų tvarkytojas ir jo Pagalbiniai duomenų tvarkytojai galėtų įgyvendinti savo teises arba vykdyti savo prievoles, nustatytas šioje Duomenų tvarkymo sutartyje.
  • 5.3. Duomenų valdytojas pripažįsta ir sutinka, kad dėl kai kurių Duomenų valdytojo nurodymų, įskaitant duomenų sunaikinimą ar duomenų grąžinimą iš Duomenų tvarkytojo, gali atsirasti papildomų mokesčių. Tokiu atveju Duomenų tvarkytojas praneša Duomenų valdytojui apie tokius mokesčius iš anksto, nebent susitarta kitaip.

6. Duomenų saugumo pažeidimas

  • 6.1. Duomenų tvarkytojas, sužinojęs apie Duomenų saugumo pažeidimą arba esminę riziką, dėl kurios gali būti pažeistas Asmens duomenų saugumas, nedelsdamas (bet kuriuo atveju, per 72 valandas nuo sužinojimo) praneša apie tai Duomenų valdytojui.
  • 6.2. Duomenų tvarkytojas privalo turėti ir tvarkyti tokių duomenų saugumo pažeidimų ir rizikingų įvykių registrus. Registruose turi būti bent šie duomenys:
    • 6.2.1. asmens duomenų saugumo pažeidimo ar esminės rizikos pobūdžio aprašymas;
    • 6.2.2. galimų ir faktiškai įvykusių pasekmių aprašymas;
    • 6.2.3. priemonių, kurių Duomenų tvarkytojas ėmėsi ar ketina imtis, kad išspręstų Asmens duomenų saugumo pažeidimą ar esminę riziką, aprašymas.
  • 6.3. Asmens duomenų saugumo pažeidimų registro kopija turi būti pateikta Duomenų valdytojui, jeigu to raštu paprašo Duomenų valdytojas arba atitinkama Duomenų apsaugos agentūra.
  • 6.4. Tik Duomenų valdytojas yra atsakingas už Duomenų valdytojui taikomų įstatymų, reglamentuojančių pranešimus apie duomenų saugumo pažeidimą, ir bet kokių prievolių, susijusių su bet kokio Duomenų saugumo pažeidimo ar pažeidimų pranešimą bet kuriai trečiajai šaliai, laikymąsi.

7. Atsakomybė

  • 7.1. Paslaugų teikimo sąlygose nustatyti atsakomybės apribojimai taikomi visiems reikalavimams, pateiktiems dėl bet kokio šios Duomenų tvarkymo sutarties sąlygų pažeidimo.
  • 7.2. Duomenų tvarkytojas ir Duomenų valdytojas sutinka, kad Duomenų tvarkytojas yra atsakingas už bet kokius šios Duomenų tvarkymo sutarties pažeidimus, atsiradusius dėl jo Pagalbinių duomenų tvarkytojų veikimo, neveikimo ar aplaidumo, tiek, kiek Duomenų tvarkytojas būtų atsakingas, jeigu pats teiktų kiekvieno Pagalbinio duomenų tvarkytojo paslaugas pagal šios Duomenų tvarkymo sutarties sąlygas, atsižvelgiant į visus atsakomybės apribojimus, nustatytus Paslaugų teikimo sąlygose.

8. Terminas ir nutraukimas

  • 8.1. Šios Duomenų tvarkymo sutarties terminas sutampa su Paslaugų teikimo sąlygų galiojimo pradžia, o ši Duomenų tvarkymo sutartis automatiškai nutraukiama kartu su Paslaugų teikimo sąlygų nutraukimu arba pasibaigus jų galiojimui.