Paskutinio atnaujinimo data: 2024 m. kovo 29 d.
SĄLYGOS
-
- Duomenų valdytojas, svetainės trustguru.lt (toliau – „Svetainė“) operatorius yra UAB Trustguru, juridinio asmens kodas 305570263, adresas korespondencijai Pylimo g. 41A, Vilnius, Lietuvos Respublika, el. pašto adresas – info@trustguru.lt (toliau – „Operatorius“).
- Operatorius per valdomą Svetainę teikią Bendrojo duomenų apsaugos reglamento atitikties ir reikalavimų įgyvendinimo asistento paslaugas (toliau – „Paslaugos“).
- Pirkėju Svetainėje parduotuvėje gali būti:
- Medicinos paslaugas teikiančios bendrovės;
- Kitos mažosios ir vidutinės įmonės (MVĮ).
- Šios naudojimosi taisyklės (toliau – „Taisyklės“) reglamentuoja Pirkėjo ir Operatoriaus teises, tarpusavio įsipareigojimus, paslaugų kainą, apmokėjimo tvarka, šalių atsakomybę bei kitas susijusias sąlygas.
BENDROSIOS SĄLYGOS
-
- Šios UAB Trustguru Taisyklės ir jų priedai, jas akceptavus Pirkėjui (susipažinus su Taisyklėmis bei pažymėjus varnele prie teiginio „Susipažinau su UAB Trustguru naudojimosi Taisyklėmis bei su jomis sutinku“), yra šalims privalomas teisinis dokumentas, nustatantis abiejų Šalių tarpusavio įsipareigojimus ir Šalių teises.
- Operatorius turi teisę bet kuriuo metu pakeisti, pataisyti ar papildyti šias Taisykles, atsižvelgdamas į teisės aktų nustatytus reikalavimus, teikiamų paslaugų apimtį bei kitas aplinkybes. Apie Taisyklių pakeitimus Pirkėjas informuojamas el. laišku.
- Pirkėjas bet kuriuo metu gali nutraukti paslaugų prenumeratą bei ištrinti savo vartotojo paskyrą.
- Pirkėjas akceptuodamas šias Taisykles patvirtina, kad atitinka 3 punkto reikalavimus.
- Operatorius yra parengęs standartizuotą Bendrojo duomenų apsaugos reglamento atitikties dokumentų paketą 1.3 p. numatytai industrijai, kuris yra automatiškai sugeneruojamas, pagal Pirkėjo pateiktus atsakymus pildant klausimyną „Audito“ skiltyje. Operatorius ateityje gali parengti standartizuotus Bendrojo duomenų apsaugos reglamento atitikties dokumentų paketus kitoms industrijoms. Pirkėjas akceptuodamas šias Taisykles, jei jis neatitinka 1.3 punkte numatytų sąlygų, prisiima riziką dėl standartizuoto dokumentų paketo naudojimo.
ASMENS DUOMENŲ APSAUGA
-
- Pirkėjas sistemoje naudodamasis paslaugomis turi įvesti savo darbuotojų el. pašto adresus ir vardus bei pavardes (neprivaloma), kurie bus tvarkomi sistemoje. Šioje srityje Operatorius yra duomenų tvarkytojas ir veikia Pirkėjo interesais bei pagal pirkėjo nurodymus. Pirkėjo nurodyti darbuotojų asmens duomenys bus tvarkomi taip, kaip tai nurodyta šių Taisyklių priede Nr. 1 – duomenų tvarkymo sutartyje.
- Visi Pirkėjo pateikti asmens duomenys yra tvarkomi vadovaujantis Bendruoju duomenų apsaugos Reglamentu Nr. 2016/679, 1996 m. birželio 11 d. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu Nr. I-1374 ir kitais asmens duomenų apsaugą reglamentuojančiais teisės aktais.
PASLAUGOS
-
- Paslaugos Pirkėjui yra teikiamos tik įsigijus metinį paketą, užregistravus Svetainėje ir susikūrus paskyrą.
- Pirkėjas įsigijęs pirmą kartą metinį ar mėnesinį planą gali per 30 kalendorinių dienų susigrąžinti savo pinigus kreipiantis į info@trustguru.lt jei paslauga neatitiko lūkesčių. Pažymėtina, kad praėjus ilgesniam laikotarpiui pinigai nebus grąžinti.
- Apmokėjus už paslaugas ir užsiregistravus svetainėje Pirkėjo prašoma atsakyti į klausimyną, apie Pirkėjo atliekamas duomenų tvarkymo operacijas. Pateiktų atsakymų pagrindu Pirkėjui bus sugeneruojamas dokumentų paketas ir reikiami atlikti veiksmai. Pirkėjas lieka atsakingas už teisingos informacijos pateikimą.
- Pirkėjas negali parsisiųsti sugeneruoto dokumentų paketo, tačiau gali susipažinti su kiekvienu dokumentu prieš pradėdamas juos naudoti. Visi bendrojo duomenų apsaugos reglamento reikalavimų įgyvendinimui reikalingi atlikti veiksmai (asmenų informavimas, sutikimų rinkimas ir pan.) atliekami per Svetainę.
- Prieš pradėdamas naudoti dokumentus, Pirkėjas susipažįsta su jų turiniu ir pradeda juos naudoti tik tuo atveju, jei dokumentų turinys atitinka realią Pirkėjo padėtį ir visiškai atitinka pagal Pirkėjo atliekamas duomenų tvarkymo operacijas. Jei dokumentų turinys neatitinka realios Pirkėjo padėties (pavyzdžiui, dokumentuose nėra paminėti visi duomenų gavėjai), Pirkėjas privalo susisiekti su Operatoriumi el. pašto adresu info@trustguru.lt, kad būtų atlikti dokumentų turinio pakeitimai. Apie atliktus dokumentų pakeitimus Operatorius informuoja Pirkėją el. paštu.
- Sugeneravus dokumentų paketą Pirkėjas turi sekti skiltyje „BDAR GIDAS“ nurodytus žingsnius, kad būtų įgyvendinti visi BDAR reikalavimai.
- Pasikeitus rekvizitams Pirkėjas privalo susisiekti su Operatoriumi el. pašto adresu info@trustguru.lt, kad Operatorius duomenis atnaujintų.
- Pirkėjo įmonei pradėjus vykdyti naujas operacijas ir norint pakeisti atsakymus į prieš tai atsakytus klausimyno atsakymus reikia atnaujinti informaciją palaikymo skiltyje arba susisiekti el. pašto adresu info@trustguru.lt su Operatoriumi.
- Operatorius siunčia pranešimus Pirkėjui jei sistemoje įvyko pakeitimų ir reikia imtis papildomų veiksmų. Tokių kaip užpildyti naujai atsiradusius Audito klausimus, Gido žingsnius ar peržiūrėti naujai suformuluotus dokumentus, kurie atsirado dėl Bendrojo duomenų apsaugos reglamento pakeitimų ar sistemos tobulinimo.
ATSISKAITYMAS UŽ PASLAUGAS
-
- Už metinį paketą ir Paslaugų teikimą Pirkėjas moka Operatoriui metinį 421.08 Eur mokestį. Šią sumą sudaro - 348.00 Eur paslaugų mokestis už metinį planą ir 73.08 Eur PVM.
- Pirkėjo metinis planas galioja lygiai 12 mėnesių nuo įsigijimo datos. Prasitęsus planą yra išrašoma sąskaita ir atsiunčiama el. pašto adresu, kuriuo užsiregistruota Svetainėje ar kitu Šalių sutartu būdu.
- Pirkėjui nesumokėjus šio mokesčio iki pasibaigiant paslaugų teikimo laikotarpiui, Operatorius turi teisę nutraukti visų ar dalies paslaugų teikimą Pirkėjui.
- Operatorius pasilieka teisę taikyti nuolaidas atskiriems vartotojams ar jų grupėms.
- Operatorius suteikia vieno mėnesio (29 Eur) nuolaidą panaudojus unikalų nuolaidos kodą, kurį gali suteikti sistemos vartotojai. Panaudojus kodą arba nuorodą, nuolaida bus suteikta ir naujam Pirkėjui ir sistemos esamam Vartotojui. Esamam Vartotojui nuolaidos yra sumuojamos ir bus pritaikytos nusprendus pratęsiant Metinį planą.
- Operatorius turi teisę keisti numatytą kainodarą, pranešdamas apie tai Pirkėjui bent jau prieš tris mėnesius iki faktinio kainodaros pakeitimo.
PIRKĖJO TEISĖS IR PAREIGOS
-
- Pirkėjas turi teises, susijusias su jo asmens duomenų apsauga, numatytas Operatoriaus privatumo politikoje. Pirkėjas siekdamas pasinaudoti savo teisėmis nurodytomis šioje privatumo politikoje turėtų susisiekti su Operatoriumi privatumo politikoje arba šiose Taisyklėse nurodytais kontaktiniais duomenimis.
- Pirkėjas turi teisę atsisakyti bet kuriuo metu atsisakyti paslaugų prenumeratos ir ištrinti savo paskyrą.
- Pirkėjas turi teisę pakeisti savo paskyros slaptažodį.
- Pirkėjas įsipareigoja naudodamasis Svetaine laikytis šių Taisyklių, kitų jos naudojimosi sąlygų nurodytų šioje interneto Svetainėje bei laikytis Lietuvos Respublikos teisės aktų reikalavimų.
- Užsiregistravęs Pirkėjas įsipareigoja neatskleisti tretiesiems asmenims prisijungimo prie savo paskyros duomenų. Jei pirkėjas praranda ar atskleidžia savo prisijungimo prie paskyros duomenis tretiesiems asmenims, jis privalo nedelsiant apie tai informuoti Operatorių šiose Taisyklėse nurodytais Operatoriaus kontaktais.
- Kiti teisės aktai gali numatyti kitas, šiose Taisyklėse nenumatytas Pirkėjų teises ir pareigas.
OPERATORIAUS TEISĖS IR PAREIGOS
-
- Operatorius turi teisę sustabdyti ar nutraukti tam tikrų Svetainės funkcijų veikimą, pakeisti paskyros valdymo elementų išdėstymą.
- Jei dėl išorės veiksnių (pvz.: teisės aktų pasikeitimų ar pan.) Operatoriaus paslaugų teikimo sąlygos pasikeičia iš esmės, Operatorius turi teisę keisti teikiamų paslaugų apimtį, būdą, sustabdyti ar nutraukti tam tikrų paslaugų, ar jų dalies, teikimą, o taip pat, papildomai apmokestinti paslaugas ar jų dalį.
- Operatorius įsipareigoja informuoti Pirkėją apie Paslaugų teikimui reikšmingų funkcijų sustabdymą, nutraukimą ar pakeitimą. Pirkėjas informuojamas jo nurodytu el. paštu ar kitais nurodytais Pirkėjo kontaktais.
- Operatorius įsipareigoja užtikrinti tinkamą jam perduotų Pirkėjo asmens duomenų saugumo lygį ir juos tvarkyti Privatumo politikos, o taip pat, Lietuvos Respublikos bei Europos Sąjungos teisės aktų nustatyta tvarka.
- Operatoriui gali būti suteikiama kitų teisių ar taikomos kitos pareigos pagal Lietuvos Respublikos teisės aktus.
ATSAKOMYBĖ
-
- Pirkėjas yra atsakingas už savo veiksmus, kuriuos jis atlieka naudodamas Svetaine. Pirkėjas prisiima atsakomybę už padarinius, kilusius dėl pateiktų duomenų klaidingumo ar netikslumo, o taip pat, dėl pateiktų rekomendacijų vykdymo ar nevykdymo.
- Užsiregistravęs Svetainėje Pirkėjas atsako už savo prisijungimo duomenų saugojimą ir (arba) perdavimą tretiesiems asmenims. Jeigu Svetainės teikiamomis paslaugomis naudojasi tretieji asmenys, prisijungę prie Svetainės naudojantis Pirkėjo prisijungimo duomenimis, Operatorius tokį asmenį laiko Pirkėju ir Pirkėjas atsako už visus tokio trečiojo asmens veiksmus, atliktus Svetainėje.
- Operatorius, kiek tai neprieštarauja teisės aktams, yra atleidžiamas nuo bet kokios atsakomybės, kai nuostoliai kyla dėl to, kad Pirkėjas nesusipažino su šiomis Taisyklėmis, Privatumo politika ir/ar kitais dokumentais.
- Tuo atveju, jeigu Operatorius pažeidžia šių Taisyklių nuostatas, jis yra atsakingas už Pirkėjo patirtą žalą ar nuostolius, kurie kyla kaip numatytina šių Taisyklių pažeidimo pasekmė. Žala arba nuostoliai laikomi numatytinais jeigu jie yra akivaizdi Operatoriaus pažeidimo pasekmė.
- Atsiradus žalai, kaltoji šalis atlygina kitos šalies patirtus tiesioginius nuostolius.
PRANEŠIMŲ SIUNTIMAS
-
- Operatorius šių Taisyklių bei Privatumo politikos numatyta tvarka, visus Pirkėjui skirtus pranešimus siunčia Pirkėjo nurodytu elektroninio pašto adresu.
- Pirkėjas visus pranešimus ir klausimus Operatoriui siunčia šiose Taisyklėse nurodytais kontaktais.
- Pranešimai išsiųsti el. paštu yra laikomi įteiktais raštu.
BAIGIAMOSIOS NUOSTATOS
-
- Šios taisyklės sudarytos vadovaujantis Lietuvos Respublikos teisės aktais.
- Visiems teisiniams santykiams, kylantiems iš šių Taisyklių, taikoma Lietuvos Respublikos teisė.
- Bet kokiai sutarčiai, sudaromai tarp Operatoriaus ir Pirkėjo yra taikomos šių Taisyklių bei kitų, jose nurodytų dokumentų nuostatos. Bet kokie nukrypimai nuo šių Taisyklių galioja tik tuo atveju, jeigu jie yra įforminami rašytiniu dokumentu.
- Visi nesutarimai dėl šių Taisyklių vykdymo yra sprendžiami derybų būdu. Šalims nepavykus susitarti per 30 kalendorinių dienų, visi ginčai yra sprendžiami Lietuvos Respublikos teisės aktų nustatyta tvarka.
Priedas nr. 1 prie naudojimosi taisyklių
DUOMENŲ TVARKYMO SUTARTIS
SANTRUMPOS
Jei šioje Sutartyje aiškiai nenurodyta kitaip, pirmąja didžiąja raide rašomos sąvokos turi reikšmes, nurodytas žemiau arba Taisyklėse nurodytas reikšmes:
Asmuo (Duomenų subjektas)
|
Žmogus (fizinis asmuo), kurio duomenys tvarkomi;
|
Asmens duomenys |
bet kokia informacija, susijusi Asmeniu, kurio tapatybę galima nustatyti;
|
Duomenų tvarkytojas
|
Operatorius, kaip tai nurodyta Taisyklėse;
|
Duomenų valdytojas
|
Pirkėjas, kaip tai nurodyta Taisyklėse;
|
Kitas duomenų tvarkytojas
|
Duomenų tvarkytojo pasitelkta trečioji šalis, kuri vykdo Duomenų tvarkytojo nurodymus ir tvarko Asmens duomenis Duomenų valdytojo vardu bei interesais.
|
Taikomi duomenų apsaugos įstatymai |
bet kokie nacionaliniai ar tarptautiniai duomenų apsaugos įstatymai ar teisės aktai, taikomi šios Sutarties galiojimo metu, priklausomai nuo konkretaus atvejo, Duomenų valdytojui arba Duomenų tvarkytojui. “Taikomi duomenų apsaugos įstatymai” apima Europos Sąjungos bendrąjį duomenų apsaugos reglamentą (BDAR).
|
Tvarkymas |
bet kokia operacija ar operacijų rinkinys, atliekamas naudojant Asmens duomenis arba Asmens duomenų rinkinius, nepriklausomai nuo to ar tai atliekama automatizuotomis priemonėmis, tokie kaip rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar pakeitimas, paieška, konsultavimas, naudojimas, atskleidimas perduodant, skleidimas ir prieinamumas, derinimas, apribojimas, ištrynimas ar sunaikinimas;
|
-
ASMENS DUOMENŲ TVARKYMAS
- Duomenų tvarkytojas Duomenų valdytojo interesais ir vardu tvarko Duomenų valdytojo, teikiant Paslaugas pagal Taisykles, perduotus Asmens duomenis.
- Duomenų tvarkymo laikotarpis – nuo Taisyklių akceptavimo iki paskyros ištrynimo arba momento, kai Pirkėjas 2 metus neprisijungia prie savo paskyros, nors ir nėra jos ištrynęs.
- Duomenų tvarkytojo atliekamas Asmens duomenų Tvarkymas reglamentuojamas šia Sutartimi, Duomenų valdytojo nurodymais ir Taikomais duomenų apsaugos įstatymais, kurie yra privalomi Duomenų tvarkytojui ir Duomenų valdytojui. Duomenų tvarkytojas, tvarkydamas Asmens duomenis pagal šią Sutartį, laikosi visų Taikomų duomenų apsaugos įstatymų, Valstybinės duomenų apsaugos inspekcijos ir kitų kompetentingų institucijų rekomendacijų. Duomenų tvarkytojas susilaiko nuo bet kokių veiksmų, dėl kurių Duomenų valdytojas pažeistų Taikomus duomenų apsaugos įstatymus.
- Asmens duomenų tvarkymo tikslai, atliekamos Tvarkymo operacijos, Asmenų ir Asmens duomenų kategorijos, saugojimo reikalavimai, o taip pat, Asmens duomenų gavėjų, kuriems leidžiama perduoti Asmens duomenis be atskiro Duomenų valdytojo sutikimo, kategorijos yra nustatyti šios Sutarties 6 skyriuje.
- Duomenų tvarkytojas, tvarkydamas Asmens duomenis pagal šią Sutartį, laikosi visų Taikomų duomenų apsaugos įstatymų bei Valstybinės duomenų apsaugos inspekcijos ar kitų kompetentingų institucijų rekomendacijų. Konkrečioje situacijoje atsiradus prieštaravimų tarp šios Sutarties sąlygų, Duomenų valdytojo nurodymų, Taikomų duomenų apsaugos įstatymų ir Valstybinės duomenų apsaugos inspekcijos ar kitų kompetentingų institucijų rekomendacijų Duomenų tvarkytojas nedelsdamas informuoja Duomenų valdytoją ir sprendžia iškilusį konfliktą tokiais prioritetais pradedant nuo didžiausio:
- Taikomi duomenų apsaugos įstatymai;
- Šios Sutarties sąlygos;
- Duomenų valdytojo nurodymai;
- Valstybinės duomenų apsaugos inspekcijos ar kitų kompetentingų institucijų rekomendacijos.
- Duomenų tvarkytojas nedelsdamas informuoja Duomenų valdytoją, jei nėra nurodymų dėl Asmens duomenų Tvarkymo konkrečioje situacijoje arba jei nurodymai pažeidžia šią Sutartį ar Taikomus duomenų apsaugos įstatymus ir paprašo tokius nurodymus pateikti.
- Duomenų tvarkytojas padeda Duomenų valdytojui vykdyti jo įstatymines pareigas, numatytas Taikomuose duomenų apsaugos įstatymuose, įskaitant, bet neapsiribojant Duomenų valdytojo pareiga atsakyti į Asmenų prašymus pasinaudoti teise susipažinti su apie juos turima informacija bei prašyti Asmens duomenis ištaisyti, užblokuoti ar ištrinti.
- Duomenų tvarkytojas neatlieka jokių veiksmų, dėl kurių Duomenų valdytojas pažeistų Taikomus duomenų apsaugos įstatymus.
- Jei Asmenys, kompetentingos institucijos ar bet kokios kitos trečiosios šalys Duomenų tvarkytojo prašo informacijos apie tvarkomus Asmens duomenis kaip nurodyta šioje Sutartyje, Duomenų tvarkytojas informuoja Duomenų valdytoją apie tokį prašymą. Duomenų tvarkytojas jokiu būdu negali veikti Duomenų valdytojo vardu arba kaip jo atstovas, ir be išankstinių Duomenų valdytojo nurodymų negali perduoti ar bet kuriuo kitu būdu atskleisti Asmens duomenų ar kitos informacijos, susijusios su Asmens duomenų Tvarkymu, trečiosioms šalims. Jei Duomenų tvarkytojas pagal Taikomus duomenų apsaugos įstatymus ar kitus teisės aktus privalo atskleisti Asmens duomenis, kuriuos Duomenų tvarkytojas tvarko Duomenų valdytojo vardu, Duomenų tvarkytojas privalo nedelsdamas informuoti Duomenų valdytoją su prašymu atskleisti Asmens duomenis.
- Duomenų tvarkytojas jokiu būdu negali be išankstinių Duomenų valdytojo nurodymų perduoti ar bet kuriuo kitu būdu atskleisti Asmens duomenų ar kitos informacijos, susijusios su Asmens duomenų Tvarkymu, trečiosioms šalims, išskyrus šios Sutarties 6 skyriuje nurodytas Asmens duomenų gavėjų kategorijas ir asmenis, kuriems teisė gauti Asmens duomenis iš Duomenų tvarkytojo yra suteikta teisės aktų.
KITI DUOMENŲ TVARKYTOJAI
-
- Duomenų tvarkytojas informuoja Duomenų valdytoją apie numatomą Kito duomenų tvarkytojo pasitelkimą ar jo pakeitimą, ir suteikia Duomenų valdytojui teisę nesutikti su Kito duomenų tvarkytojo pasitelkimu ar jo pakeitimu. Nepaisant Duomenų valdytojo sutikimo, Duomenų tvarkytojas išlieka visiškai atsakingas Duomenų valdytojui už Asmens duomenų Tvarkymą.
- Duomenų tvarkytojas užtikrina, kad visi pasitelkti Kiti duomenų tvarkytojai duotų rašytinį sutikimą arba įtrauktų tokį sutikimą į sutartį, kuriuo įsipareigotų laikytis atitinkamų Asmens duomenų tvarkymo taisyklių, kaip nurodyta šioje Sutartyje.
- Duomenų valdytojas gali paprašyti, kad Duomenų tvarkytojas atliktų Kito duomenų tvarkytojo auditą, arba pateiktų patvirtinimą, kad toks auditas jau įvyko ir pateiktų informaciją, patvirtinančią Kito duomenų tvarkytojo atitiktį Taikomiems duomenų apsaugos įstatymams. Tokio audito išlaidas apmoka Duomenų tvarkytojas.
- Duomenų tvarkytojas išlieka visiškai atsakingas Duomenų valdytojui už Kito duomenų tvarkytojo prievolių vykdymą.
PERDAVIMAS Į TREČIĄSIAS VALSTYBES
-
- Duomenų tvarkytojas, be išankstinio konkretaus Duomenų valdytojo leidimo, negali perduoti Asmens duomenų už EEE ribų. Jei Duomenų valdytojas patvirtina tokį Asmens duomenų perdavimą, duomenų perdavimo šalys pagal Taikomus duomenų apsaugos įstatymus nustato privalomas duomenų apsaugos priemones.
- Duomenų valdytojas pagrįstomis aplinkybėmis gali atšaukti leidimą perduoti Asmens duomenis į trečiąsias valstybes, kaip nurodyta 4.1. punkte. Tokiu atveju, Duomenų tvarkytojas nedelsiant nutraukia Asmens duomenų perdavimą į trečiąsias valstybės bei pateikia raštišką nutraukimo patvirtinimą.
INFORMACIJOS SAUGUMAS IR KONFIDENCIALUMAS
-
- Duomenų tvarkytojas, siekdamas padėti Duomenų valdytojui vykdyti teisines prievoles, įskaitant, bet neapsiribojant, įgyvendinti duomenų saugumo priemones ir atlikti poveikio duomenų apsaugai vertinimą, užtikrina, kad ėmėsi tinkamų techninių ir organizacinių priemonių tvarkomiems Asmens duomenims apsaugoti ir laikosi visų Duomenų valdytojo nurodytų duomenų saugumo politikų ir instrukcijų. Priemonės turi užtikrinti tinkamą saugumo lygį, atsižvelgiant į:
- esamas technines galimybes;
- priemonių sąnaudas;
- ypatingą riziką, susijusią su Asmens duomenų tvarkymu; ir
- specialių kategorijų Asmens duomenų tvarkymą.
- Duomenų tvarkytojas turi užtikrinti pakankamą Asmens duomenų saugumo lygį. Duomenų tvarkytojas apsaugo Asmens duomenis nuo sunaikinimo, pakeitimo, neteisėto atskleidimo ar neteisėtos prieigos. Asmens duomenys taip pat saugomi nuo visų kitų neteisėtų Asmens duomenų Tvarkymo būdų. Atsižvelgdamas į techninių galimybių̨ išsivystymo lygį, įgyvendinimo sąnaudas bei Asmens duomenų̨ tvarkymo pobūdį̨, aprėptį̨, kontekstą̨ ir tikslus, taip pat Asmens duomenų Tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų̨ teisėms ir laisvėms, Duomenų̨ tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų̨ užtikrintas pavojų̨ atitinkančio lygio saugumas, įskaitant, inter alia, jei reikia:
- pseudonimų suteikimą̨ Asmens duomenims ir jų̨ šifravimą̨;
- gebėjimą̨ užtikrinti nuolatinį Asmens duomenų Tvarkymo sistemų̨ ir paslaugų konfidencialumą̨, vientisumą̨, prieinamumą̨ ir atsparumą̨;
- gebėjimą̨ laiku atkurti sąlygas ir galimybes naudotis Asmens duomenimis fizinio ar techninio incidento atveju; ir
- reguliarų techninių ir organizacinių priemonių̨, kuriomis užtikrinamas Asmens duomenų̨ tvarkymo saugumas, tikrinimo, vertinimo ir veiksmingumo vertinimo procesą̨.
- Įgyvendindamas technines ir organizacines priemones, kaip nurodyta 5.2. punkte, Duomenų tvarkytojas taiko šias ar kitas tinkamą duomenų saugumo lygį užtikrinančias technines ir organizacines saugumo priemones:
- fizinės prieigos apsaugą. Neprižiūrimos Duomenų tvarkytojo patalpos, su kompiuterine įranga ir asmenine informacija, turi būti laikomos užrakintos, siekiant apsaugoti Asmens duomenis nuo neteisėto naudojimo, poveikio ar vagystės;
- duomenų atkūrimo procesą, skirtą nuskaityti Asmens duomenis, atkurtus iš atsarginių kopijų;
- leidimų kontrolę, pagal kurią prieiga prie Asmens duomenų galima per techninę leidimų kontrolės sistemą. Leidimas turi galioti tik tiems asmenims, kuriems Asmens duomenys reikalingi tiesioginėms darbo funkcijoms atlikti. Vartotojo vardai ir slaptažodžiai turi būti privatūs ir negali būti perduoti kitiems subjektams. Taip pat turi būti nustatytos leidimų paskirstymo ir panaikinimo procedūros;
- galimybę registruoti prisijungimus prie Asmens duomenų. Turi būti sudarytos sąlygos retrospektyviai peržiūrėti tokius prisijungimus duomenų bazėse. Duomenų tvarkytojas turi tikrinti duomenų bazes ir teikti ataskaitas Duomenų valdytojui;
- saugią komunikaciją, kai išoriniai duomenų perdavimo ryšiai apsaugoti naudojant technines funkcijas, užtikrinančias leidimą prisijungti, taip pat turinio šifravimą tranzitu perduodamuose duomenų perdavimo kanaluose už Duomenų tvarkytojo kontroliuojamų sistemų;
- procesus, skirtus saugiam Asmens duomenų naikinimui užtikrinti, kai fiksuotos arba keičiamos laikmenos nebenaudojamos pagal paskirtį;
- susitarimų dėl konfidencialumo su paslaugų teikėjais, kurie teikia Asmens duomenų saugojimui naudojamos įrangos aptarnavimą ir priežiūrą, sudarymą;
- paslaugų teikėjų priežiūrą Duomenų tvarkytojo patalpose. Laikmena, kurioje yra Asmens duomenys turi būti pašalinama iš patalpų, jei priežiūra neįmanoma.
- Duomenų tvarkytojas, sužinojęs apie bet kokią neleistiną prieigą prie Asmens duomenų ar kitą saugumo incidentą (Duomenų saugumo pažeidimą), turi imtis visų reikalingų veiksmų ir nepagrįstai nedelsdamas, jei tik įmanoma, pranešti apie tai Duomenų valdytojui, bet jokiu būdu ne vėliau kaip per 24 valandas, po to, kai sužinojo apie pažeidimą. Pranešime turi būti bent:
- aprašytas Asmens duomenų̨ saugumo pažeidimo pobūdis, įskaitant, jeigu įmanoma, atitinkamų Asmenų kategorijas ir apytikslį skaičių̨, taip pat atitinkamų Asmens duomenų̨ išrašų̨ kategorijas ir apytikslį skaičių̨;
- nurodyta duomenų̨ apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;
- aprašytos tikėtinos asmens duomenų̨ saugumo pažeidimo pasekmės Asmenims;
- aprašytos priemonės, kurių ėmėsi arba pasiūlė̇ imtis Duomenų̨ valdytojas, kad būtų̨ pašalintas asmens duomenų̨ saugumo pažeidimas, įskaitant, kai tinkama, priemones galimoms neigiamoms jo pasekmėms sumažinti.
- Be Duomenų valdytojo išankstinio rašytinio sutikimo, Duomenų tvarkytojas įsipareigoja neatskleisti tvarkomų Asmens duomenų jokioms trečioms šalims, išskyrus pasitelktus Kitus duomenų tvarkytojus, kaip nurodyta šioje Sutartyje.
- Duomenų tvarkytojas privalo užtikrinti, kad prieiga prie Asmens duomenų būtų suteikta tik tiems darbuotojams, kuriems tai yra būtina dėl tiesioginių darbo funkcijų atlikimo pagal šią Sutartį. Duomenų tvarkytojas užtikrina, kad tokie darbuotojai laikosi konfidencialumo įsipareigojimų tokiu pat mastu, kaip ir Duomenų tvarkytojas pagal šią Sutartį.
- Duomenų tvarkytojas, siekdamas padėti Duomenų valdytojui vykdyti teisines prievoles, įskaitant, bet neapsiribojant, įgyvendinti duomenų saugumo priemones ir atlikti poveikio duomenų apsaugai vertinimą, užtikrina, kad ėmėsi tinkamų techninių ir organizacinių priemonių tvarkomiems Asmens duomenims apsaugoti ir laikosi visų Duomenų valdytojo nurodytų duomenų saugumo politikų ir instrukcijų. Priemonės turi užtikrinti tinkamą saugumo lygį, atsižvelgiant į:
DUOMENŲ TVARKYMO YPATUMAI
-
- Duomenų tvarkytojas tvarkydamas Duomenų valdytojo perduotus Asmens duomenis, juos tvarko laikydamasis šių Asmens duomenų tvarkymo ypatumų:
Duomenų tvarkymo tikslai
Supažindinimui su duomenų apsaugos dokumentais el. paštu, duomenų saugojimui
Tvarkomų asmens duomenų kategorijos
Kontaktiniai duomenys, identifikaciniai duomenys
Duomenų subjektų kategorijos
Duomenų valdytojo darbuotojai, praktikantai
Tvarkymo operacijos
El. laiškų siuntimas, duomenų saugojimas
Saugojimo trukmė
Iki paskyros Svetainėje ištrynimo
Saugumo priemonės
Darbuotojų duomenys saugomi slaptažodžiu kurį žino paskyros valdytojas.
Kiti duomenų tvarkytojai
Laiškų siuntimo tiekėjas - sendgrid.com;
Mokėjimų surinkimo tiekėjas - paysera.lt; Stripe.
- Duomenų tvarkytojas tvarkydamas Duomenų valdytojo perduotus Asmens duomenis, juos tvarko laikydamasis šių Asmens duomenų tvarkymo ypatumų:
TERMINAS
-
- Ši duomenų tvarkymo sutartis įsigalioja nuo jos bei Taisyklių akceptavimo momento.
- Šios Sutarties nuostatos taikomos tiek, kiek Duomenų tvarkytojas tvarko Asmens duomenis Duomenų valdytojo vardu ir interesais.
- Sutartis pasibaigia Duomenų valdytojui ištrynus savo paskyrą arba 2 (du) metus neprisijungus prie savo paskyros, nors ji ir nėra ištrinta.
- Pasibaigus šiai Sutarčiai, Duomenų tvarkytojas ištrina arba grąžina visus Asmens duomenis Duomenų valdytojui ir užtikrina, kad bet kuris Kitas duomenų tvarkytojas pasielgė taip pat.
- Duomenų valdytojo prašymu Duomenų tvarkytojas el. paštu informuoja Duomenų valdytoją apie priemones, kurių buvo imtasi po duomenų tvarkymo užbaigimo.
TAIKYTINA TEISĖ IR GINČŲ SPRENDIMAS
-
-
Ši Sutartis reglamentuojama ir aiškinama pagal Lietuvos Respublikos materialinę teisę.
-
Bet koks ginčas ar reikalavimas, kylantis iš šios Sutarties, sprendžiamas derybų būdu arba Lietuvos Respublikos teismuose, pagal Duomenų valdytojo buveinės vietą.
-
ATLYGINIMAS
-
-
Duomenų tvarkytojas neturi jokios teisės į atlyginimą vykdant šioje Sutartyje numatytus įsipareigojimus.
-
ATSAKOMYBĖ
-
-
Be žalos atlyginimo už pažeidimą, kuris gali atsirasti dėl šios Sutarties ir (arba) kitų sutarčių nesilaikymo, Duomenų valdytojas turi teisę gauti žalos atlyginimą iš Duomenų tvarkytojo už visas Duomenų valdytojo patirtas išlaidas, mokesčius ir baudas pagal Taikomus duomenų apsaugos įstatymus, jei Tvarkymas, atliktas Duomenų tvarkytojo arba jo pasitelktų Kitų duomenų tvarkytojų, nulėmė žalos atsiradimą.
-
Duomenų valdytojas pats turi teisę imtis priemonių, reikalingų patikrinti, ar Duomenų tvarkytojas gali vykdyti savo įsipareigojimus pagal šią Sutartį, ir ar Duomenų tvarkytojas iš tiesų ėmėsi priemonių, užtikrinančių tokį atitikimą. Duomenų tvarkytojas įsipareigoja Duomenų valdytojui pateikti visą reikalingą informaciją, įrodančią, kad laikomasi šioje Sutartyje nustatytų įsipareigojimų, bei leidžia atlikti auditą, įskaitant patikrinimus vietoje, vykdomų Duomenų valdytojo arba Kito Duomenų valdytojo paskirto auditoriaus. Nustačius neatitikimų Duomenų apsaugos reguliavimui, dėl kurio žalą galėjo patirti Duomenų valdytojas, tokio audito išlaidas apmoka Duomenų tvarkytojas.
-
KITOS NUOSTATOS
-
-
Jei Duomenų valdytojas pagrįstai ir protingai reikalauja, Duomenų tvarkytojas turi įdiegti papildomas technines ir organizacines saugumo priemones ar įgyvendinti Tvarkymo pokyčius be papildomų išlaidų. Duomenų tvarkytojui pranešama apie bet kokius Duomenų valdytojo nurodymus, susijusius su saugumu ir Asmens duomenų Tvarkymu, patikslinamus per pagrįstą laiką, kad Duomenų tvarkytojas galėtų atlikti reikiamus procedūrų pakeitimus.
-
Duomenų tvarkytojas negali perduoti šios Sutarties vykdymo be Duomenų valdytojo patvirtinimo.
-
PRANEŠIMAI
-
-
Visi vienos Šalies pranešimai kitai Šaliai siunčiami Taisyklėse nurodytomis priemonėmis.
-