Preambulė Šis susitarimas sudarytas įsigaliojimo dieną tarp “Vonde Technology PLC”, Jungtinės Amerikos Valstijos (toliau – “Duomenų tvarkytojas” arba “Vykdytojas”), ir toliau pasirašiusios susitariančiosios šalies (toliau – “Klientas”, veikiantis kaip “Duomenų valdytojas”). Abi šalys kartu vadinamos “Šalimis”.
- Apibrėžtys Be Sutartyje apibrėžtų sąvokų, taikomos toliau pateiktos apibrėžtys, kurių reikšmės apibrėžtos pagal BDAR:
-
- Taikomas (-i) įstatymas (- ai): reiškia visus atitinkamus teisės aktus, taikomus Šalims (įskaitant reglamentus ir duomenų apsaugos teisės aktus).
- Duomenų valdytojas: Duomenų valdytojas: subjektas, kuris nustato asmens duomenų tvarkymo tikslus ir priemones.
- Duomenų tvarkytojas: Duomenų tvarkytojas: subjektas, kuris tvarko asmens duomenis duomenų valdytojo vardu.
- Duomenų apsaugos pareigūnas (DAP): Fizinis asmuo, atsakingas už tai, kad organizacija laikytųsi duomenų apsaugos įstatymų.
- Duomenų subjektas: Fizinis asmuo, su kuriuo susiję asmens duomenys.
- BDAR: ES Bendrasis duomenų apsaugos reglamentas (ES) 2016/679.
- Asmens duomenys: Bet kokia informacija, susijusi su identifikuotu ar identifikuojamu fiziniu asmeniu.
- Apdorojimas: Automatinėmis arba neautomatinėmis priemonėmis atliekamos operacijos su asmens duomenimis.
- Asmens duomenų saugumo pažeidimas: Saugumo pažeidimas, dėl kurio atsitiktinai ar neteisėtai sunaikinami, prarandami, pakeičiami, neleistinai atskleidžiami Asmens duomenys arba suteikiama prieiga prie jų.
- Subprocesorius: Duomenų tvarkytojas pasitelkia trečiąją šalį, kuri tvarko Duomenų valdytojo asmens duomenis konkrečiais tikslais.
- Šalis (-ys): Šį Susitarimą pasirašantis (-ys) subjektas (-ai).
- “Vonde Technology Group”: 1 priede išvardytos įmonės.
- Asmens duomenų tvarkymo pobūdis ir tikslas
-
- Tvarkymas apima asmens duomenų saugojimą ir tvarkymą skaitmeninių vizitinių kortelių paslaugoms teikti (2 priedas) ir pagalbai pagal duomenų valdytojo prašymą.
- Duomenų tvarkymo tikslas – tik su my.vondetechnology.com, business.vondetechnology.com ir “Vonde Technology” mobiliosiomis programėlėmis susijusios paslaugos (1 priedas). Bet koks papildomas Duomenų valdytojo asmens duomenų naudojimas yra draudžiamas, išskyrus atvejus, kai Duomenų valdytojas to prašo.
- Paslaugų teikimo tikslais tvarkomi asmens duomenys yra konfidencialūs pagal abiejų šalių pasirašytą konfidencialumo susitarimą.
- Tvarkomų duomenų kategorijos: kontaktiniai duomenys, socialinės žiniasklaidos profiliai ir papildoma duomenų valdytojo pateikta informacija.
- Duomenų valdytojo teisės ir pareigos
-
- Duomenų valdytojas sprendžia dėl asmens duomenų tvarkymo tikslų ir priemonių.
- Duomenų valdytojas užtikrina asmens duomenų tvarkymo teisinį pagrindą.
- Duomenų valdytojas užtikrina, kad būtų laikomasi taikomų įstatymų.
- Duomenų valdytojas perduoda tik teisėtai gautus asmens duomenis nurodytais tikslais.
- Duomenų valdytojas palaiko Asmens duomenų tikslumą ir atnaujintą jų būklę.
- Duomenų valdytojas yra atsakingas už informacijos teikimą duomenų subjektams ir jų teisių tvarkymą pagal taikytinus įstatymus.
- Duomenų tvarkytojo pareigos
-
- Duomenų tvarkytojas tvarko Asmens duomenis pagal Duomenų valdytojo nurodymus ir taikytinus įstatymus.
- Duomenų tvarkytojas ištaiso, pakeičia, užblokuoja arba ištrina Asmens duomenis pagal nurodymus.
- Duomenų tvarkytojas įgyvendina ir palaiko asmens duomenų apsaugos saugumo priemones (3 priedas).
- Duomenų tvarkytojas periodiškai testuoja įgyvendintas priemones.
- Duomenų tvarkytojas leidžia duomenų valdytojui atlikti patikrinimus iš anksto apie tai pranešęs.
- Duomenų tvarkytojas užtikrina, kad darbuotojai laikytųsi duomenų slaptumo reikalavimų.
- Prieiga prie asmens duomenų yra ribojama ir stebima.
- Duomenų tvarkytojas informuoja Duomenų valdytoją apie bet kokius įsipareigojimų pažeidimus.
- Duomenų tvarkytojas informuoja Duomenų valdytoją apie bet kokius skundus ar pranešimus, susijusius su asmens duomenų tvarkymu.
- Duomenų tvarkytojas informuoja Duomenų valdytoją apie bet kokius prieštaringus nurodymus.
- Duomenų tvarkytojui privaloma laikytis šios Sutarties.
- Pagalba duomenų valdytojui
-
- Duomenų tvarkytojas padeda vykdyti duomenų valdytojo pareigas, susijusias su duomenų subjekto teisėmis.
- Duomenų tvarkytojas padeda laikytis pranešimo apie pažeidimą ir poveikio duomenų apsaugai vertinimo prievolių.
- Asmens duomenų saugumo pažeidimai ir pranešimų teikimo procedūros
-
- Duomenų tvarkytojas nedelsdamas praneša duomenų valdytojui apie pažeidimus.
- Duomenų valdytojas prireikus informuoja duomenų subjektus apie pažeidimus.
- Duomenų tvarkytojas padeda tvarkyti pažeidimus.
- Duomenų tvarkytojas teikia išsamią informaciją apie pažeidimus duomenų valdytojui.
- Asmens duomenų saugojimo laikotarpis ir likvidavimas
-
- Duomenų tvarkytojas saugo Asmens duomenis, jei to reikia paslaugoms teikti arba teisiniams įsipareigojimams vykdyti.
- Duomenų tvarkytojas, gavęs prašymą, likviduoja Asmens duomenis po paslaugos užbaigimo arba pagal Duomenų valdytojo nurodymą.
- Duomenų tvarkytojas grąžina arba sunaikina Asmens duomenis pagal Duomenų valdytojo nurodymą, laikydamasis Taikytinos teisės.
- Po ištrynimo duomenų tvarkytojas patvirtina veiksmą duomenų valdytojui.
- Įrašų tvarkymas
-
- Duomenų tvarkytojas saugo Asmens duomenų tvarkymo veiklos įrašus.
- Duomenų tvarkytojas teikia reikiamą pagalbą, kai Duomenų subjektas prašo informacijos.
- Įrašai saugomi rašytine arba elektronine forma.
- Įrašus galima patikrinti priežiūros institucijai.
- Duomenų valdytojas pasilieka teisę tikrinti įrašus.
- Konfidencialumas
-
- Prieiga prie Asmens duomenų suteikiama tik Duomenų tvarkytojui pavaldiems asmenims, įsipareigojusiems laikytis konfidencialumo.
- Duomenų tvarkytojas įrodo, kad laikosi konfidencialumo reikalavimų.
- Subprocesoriai
-
- Duomenų tvarkytojas gali pasitelkti “Vonde Technology Group” narius kaip pagalbinius duomenų tvarkytojus.
- Duomenų tvarkytojas gali pasitelkti kitus pagalbinius duomenų tvarkytojus, gavęs informuoto Duomenų valdytojo sutikimą.
- Duomenų tvarkytojas naudoja “Amazon Web Services” infrastruktūros prieglobą.
- Asmens duomenis perduodant už ES/EEE ribų, reikalingas Duomenų valdytojo prašymas.
- Duomenų valdytojo teisės vykdyti stebėseną ir auditą
-
- Duomenų valdytojas turi teisę atlikti auditą iš anksto apie tai pranešęs.
- Duomenų tvarkytojas bendradarbiauja su Duomenų valdytojo prašymais atlikti patikrinimą.
- Audito išlaidas padengia duomenų valdytojas.
- Duomenų perdavimas
-
- Asmens duomenys perduodami tik apibrėžtoms paslaugoms ir prieglobos vietoms.
- Duomenys perduodami pagal duomenų valdytojo prašymą paramos tikslais.
- Pranešimai
-
- Pranešimai turi būti siunčiami taip, kaip nurodyta šioje Sutartyje.
- Duomenų valdytojas kreipiasi į duomenų tvarkytojo duomenų apsaugos pareigūną dėl privatumo ir saugumo klausimų.
- Šalių kontaktiniai duomenys nurodyti Susitarime.
- Taikytinos teisės pakeitimai
-
- Šalys prireikus iš dalies pakeis Sutartį, kad ji atitiktų duomenų apsaugos teisės aktų pakeitimus.
- Galutinės nuostatos
-
- Duomenų valdytojas gali nutraukti šią Sutartį iš anksto apie tai pranešęs.
- Ši Sutartis yra visas susitarimas dėl šios temos.
- Pakeitimai turi būti rašytiniai ir pasirašyti abiejų šalių.
- Negaliojančios nuostatos neturi įtakos likusiai Sutarties daliai.
- Duomenų valdytojas gali keisti Sutartį, apie tai pranešdamas raštu.
- Šią Sutartį reglamentuoja Austrijos įstatymai ir BDAR.
- Priedai
-
- 1 priedas: “Vonde Technology Group
- 2 priedas: Paslaugos aprašymas
- 3 priedas: Techninės ir organizacinės priemonės
1 priedas – “Vonde Technology Group” “Vonde Technology Group” sudaro strateginiai ir technologiniai partneriai, besivadovaujantys tais pačiais informacijos saugumo ir duomenų apsaugos principais. Grupės nariai yra:
- “Vonde Technology” JAV
- “Vonde Technology EU
Duomenys talpinami “Amazon Web Service”, o prieigą prie jų turi tik Grupės darbuotojai, laikydamiesi griežtų duomenų apsaugos taisyklių.
2 priedas – Paslaugos aprašymas “Vonde Technology for Business” siūlo skaitmeninių tinklų priemones, skirtas dalytis profesiniais kontaktiniais duomenimis. Paslaugos apima skaitmeninių profilių ir vizitinių kortelių, valdomų per “Vonde Technology” interneto ir mobiliąsias platformas, kūrimą.
3 priedas – Techninės ir organizacinės priemonės Vykdytojas taiko geriausios praktikos sistemas ir BDAR reikalavimus atitinkančias duomenų saugumo priemones, įskaitant informacijos saugumo politiką, turto valdymą, prieigos kontrolę ir reagavimo į incidentus strategijas.