Asmens duomenų tvarkymo susitarimas
MB Bluejuice, juridinio asmens kodas 305968744, registruota buveinė Ašmenos g. 21, Marijampolė, el. paštas info@bluejuice.lt, atstovaujama direktoriaus Karolio Bliūdžiaus (toliau – Tvarkytojas) ir klientas (toliau – Valdytojas) (kartu – Šalys, o kiekvienas atskirai – Šalis) sudarė šį asmens duomenų tvarkymo susitarimą (toliau – Susitarimas), kuris reguliuoja Asmens duomenų tvarkymą, kurį vykdo Tvarkytojas Valdytojo vardu.
1. SUSITARIME NAUDOJAMOS SĄVOKOS
1.1. Susitarime toliau vartojamos sąvokos turi tokias reikšmes:
1.1.1. Asmens duomenys – visa informacija apie fizinį asmenį, kurio tapatybę tiesiogiai ar netiesiogiai galima nustatyti, pasinaudojant asmenį identifikuojančiais duomenimis (vardas, pavardė, adresas, asmens kodas ir pan.) arba pagal asmeniui būdingus fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
1.1.2. Asmens duomenų tvarkymas – visi automatizuotomis ar neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekami veiksmai (rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas arba keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas ar sunaikinimas ar bet kokia šių veiksmų kombinacija).
1.1.3. BDAR – Europos Parlamentos ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
1.1.4. Pagrindinė sutartis – [Įrašykite nuorodą į pagrindinę sutartį tarp MB Bluejuice ir kliento arba aprašykite trumpai jos esmę, pvz., Paslaugų teikimo sutartis tarp MB Bluejuice ir kliento]. Pagrindinėje sutartyje aprašomos MB Bluejuice teikiamos paslaugos.
1.1.5. Paslaugos – paslaugos ar kitos veiklos, kurias pagal Pagrindinę sutartį Tvarkytojas teikia arba atlieka Valdytojui arba Valdytojo vardu. [Čia reikėtų detaliau aprašyti MB Bluejuice teikiamas paslaugas, kurių teikimo metu tvarkomi asmens duomenys. Pavyzdžiui: el. parduotuvės administravimas, klientų aptarnavimas, rinkodaros paslaugos ir pan.].
1.1.6. Duomenų subjektas – turi tą pačią reikšmę kaip numatyta BDAR.
1.1.7. Subtvarkytojas – Asmens duomenis tvarkanti trečioji šalis, kurios paslaugomis naudojasi Tvarkytojas ir kuri turi ar gali turėti prieigą prie Valdytojo Asmens duomenų, arba kuri tvarko šiuos duomenis.
1.1.8. Tvarkytojo personalas – Tvarkytojo darbuotojai (jei tokių yra), įskaitant ir asmenis, kurie teikia Tvarkytojui paslaugas pagal autorines, paslaugų teikimo, bendradarbiavimo ar panašaus pobūdžio sutartis, partneriai, įskaitant ir jungtinės veiklos partnerius ar kitus partnerius, su kuriais bendradarbiaujama neįsteigus atskiro juridinio asmens, taip pat įgalioti atstovai, įskaitant tarpininkus ir agentus.
1.1.9. Duomenų saugumo pažeidimas – pažeidimas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami Asmens duomenys arba be leidimo suteikiama prieiga prie Asmens duomenų.
1.2. Kitos Susitarime nepaaiškintos sąvokos, yra aiškinamos ir suprantamos taip, kaip jos apibrėžtos Pagrindinėje sutartyje, BDAR ir/ ar nacionaliniuose Asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
2. SUSITARIMO DALYKAS
2.1. Tvarkytojas, vykdydamas Pagrindinę sutartį ir teikdamas Paslaugas, tvarko Valdytojo duomenis. Valdytojo duomenys gali apimti Asmens duomenis. Tvarkytojas tvarko ir saugo tokius Asmens duomenis pagal šio Susitarimo sąlygas.
2.2. Asmens duomenų tvarkymo pobūdis, dalykas ir tikslas, trukmė, tvarkomų Asmens duomenų rūšys, duomenų subjektų kategorijos nurodyti šio Susitarimo priede Nr. 1, kuris yra neatskiriama Susitarimo dalis.
2.3. Tvarkytojas tvarko Asmens duomens tik tiek, kiek tai būtina Paslaugų teikimui pagal Pagrindinę sutartį ir šį Susitarimą bei veikdamas pagal Valdytojo teisėtus nurodymus. Tvarkytojas nedelsdamas informuoja Valdytoją, jei, jo nuomone, nurodymas pažeidžia BDAR ar kitus taikytinus teisės aktus.
2.4. Valdytojas patvirtina, kad Valdytojo vykdomas Asmens duomenų tvarkymas (įskaitant naudojimąsi Tvarkytojo Paslaugomis) yra atliekamas vadovaujantis atitinkamų Asmens duomenų perdavimo metu galiojančių teisės aktų reikalavimų.
3. TVARKYTOJO PRIEVOLĖS
3.1. Tvarkytojas gali tvarkyti Asmens duomenis tik tokia apimtimi tokiu būdu, kiek tai yra reikalinga siekiant vykdyti Pagrindinę sutartį, pagal Valdytojo nurodymus. Kitais, nei Pagrindinėje sutartyje numatytais tikslais Tvarkytojas Asmens duomenis gali tvarkyti tik gavęs išankstinį Valdytojo leidimą.
3.2. Tvarkytojas kreipiasi į Valdytoją, jei nežino arba nesupranta Valdytojo nurodymų.
3.3. Tvarkytojas atsako už tvarkomų Asmens duomenų konfidencialumą ir saugumą nuo Paslaugų teikimo pradžios. Ši nuostata netaikoma tais atvejais, kai Tvarkytojas privalo atskleisti Asmens duomenis vykdydamas teisės aktuose nustatytas pareigas.
3.4. Tvarkytojas užtikrina, kad Asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti tvarkomų Asmens duomenų konfidencialumą arba jiems būtų taikoma atitinkama teisės aktais numatyta konfidencialumo prievolė.
3.5. Tvarkytojas įsipareigoja tvarkyti Asmens duomenis laikantis galiojančių teisės aktų reikalavimų, neatlikti arba susilaikyti nuo bet kokių veiksmų, kurie sukeltų Valdytojo pareigų, numatytų Asmens duomenų tvarkymą reglamentuojančiuose teisės aktuose, pažeidimą.
3.6. Tvarkytojas taiko tinkamas technines ir organizacines saugumo priemones, siekdamas apsaugoti Asmens duomenis pagal BDAR. [Reikėtų detaliau aprašyti kokias saugumo priemones taiko MB Bluejuice. Pavyzdžiui: duomenų šifravimas, prieigos kontrolė, reguliarus atsarginių kopijų darymas ir pan.]. Valdytojas patvirtina, kad tokios priemonėmis jam yra pakankamos ir tinkamos, siekiant užtikrinti tinkamą Asmens duomenų apsaugos lygį, atitinkantį jo vykdomą tvarkymą ir pobūdį, su juo susijusias rizikas, Asmens duomenų rūšį, aprėptį, kontekstą ir tikslus.
3.7. Tvarkytojas savo nuožiūra gali keisti / atnaujinti priemones apie tai atskirai neinformuodamas Valdytojo. Toks keitimas ar atnaujinimas negali suteikti mažesnio apsaugos lygio, nei šio Susitarimo sudarymo metu suteikia priemonės.
3.8. Bet kokių techninių organizacinių priemonių, kurių neapima įvardintos priemonės, įgyvendinimas pagal Valdytojo nurodymą gali būti atliekamas tik Valdytojo sąskaita.
3.9. Tvarkytojas sudaro Valdytojui galimybes pasiekti, taisyti, ištrinti, apriboti ir perduoti Asmens duomenis, tvarkytus Tvarkytojo, tiek kiek tai įmanoma atsižvelgiant į teikiamas paslaugas.
3.10. Tvarkytojas pateikia visą informaciją, reikalingą įrodyti, kad laikomasi galiojančių Asmens duomenų tvarkymo prievolių, taip pat leidžia atlikti Valdytojo arba jo vardu atliekamus auditus ir patikrinimus, taip kaip numatyta Susitarime, bei bendradarbiauja juos atliekant.
3.11. Tvarkytojas, Duomenų valdytojo prašymu grąžina Valdytojui visus Valdytojo Asmens duomenis. Duomenų grąžinimo forma ir būdas parenkamas Šalių susitarimu, atsižvelgiant į prašomų grąžinti Asmens duomenų pobūdį, jų tvarkymo bei saugojimo sąlygas.
4. PAGALBA VALDYTOJUI
4.1. Tvarkytojas, Valdytojo prašymu, teikia pagalbą Valdytojui, kad jis galėtų vykdyti savo prievoles pagal BDAR, užtikrinti Asmens duomenų saugumą, atsakyti į Duomenų subjekto prašymus. Atsižvelgiant į Tvarkytojo atliekamus Asmens duomenų tvarkymo veiksmus ir jų apimtį bei pobūdį, Tvarkytojas:
4.1.1 Suteiks Valdytojui pagalbą, kad būtų įvykdyta Valdytojo prievolė atsakyti į Duomenų subjekto prašymus.
4.1.2 Bendradarbiaus su Valdytoju bei pateiks Valdytojo prašomą informaciją ir/ ar dokumentus, reikalingus priežiūros institucijai vykdant Valdytojo patikrinimą ir kuriuos Tvarkytojas gali pateikti.
4.1.3. Gavęs bet kokį oficialų prašymą ar reikalavimą, susijusį su Valdytojo Asmens duomenų tvarkymu, apie tai nedelsiant informuos Valdytoją, nebent tai nebūtų leidžiama pagal taikomus teisės aktus.
4.1.4. Padės Valdytojui įvykdyti jam tenkančias prievoles dėl poveikio duomenų apsaugai vertinimo ir išankstinių konsultacijų su priežiūros institucija.
4.2. Šalys susitaria, kad bet kokia pagalba pagal šį Susitarimą (įskaitant ir prašymus padėti atsakyti į Duomenų subjektų paklausimus ar įgyvendint Duomenų subjektų teises), taip pat Valdytojo auditai, jei ji atskirai neįvardinta/neaptarta Pagrindinėje sutartyje kaip Paslaugų pagal ją dalis ar viršija Pagrindinėje sutartyje numatytus Tvarkytojo įsipareigojimus, bus apmokama Valdytojo pagal tuo metu galiojančius Tvarkytojo patvirtintus arba Šalių suderintus Paslaugų teikimo įkainius.
4.3. Valdytojui atsisakius sumokėti tokį mokestį, jo prašymai ar reikalavimai nebus įgyvendinami arba bus įgyvendinami tik ta apimtimi, kiek jie susiję su įprastine Tvarkytojo veikla, vykdant Pagrindinę sutartį ir toks Tvarkytojo elgesys nebus laikomas šio Susitarimo ar Pagrindinės sutarties pažeidimu. Tokiu atveju visa reikalavimų ar prašymų neįgyvendinimo rizika teks Valdytojui.
5. INFORMACIJOS TEIKIMAS IR AUDITAS
5.1. Tvarkytojas suteiks Valdytojui informaciją, būtiną įrodyti, kaip vykdomos Tvarkytojo prievolės pagal šią Sutartį. Tokia informacija pateikiama per protingą Šalių suderintą laikotarpį.
5.2. Tvarkytojas suteiks galimybę ir sudarys sąlygas Valdytojui reguliariai (ne dažniau kaip 1 (vieną) kartą per metus) Šalių suderintu laiku Valdytojo sąskaita patikrinti (atlikti auditą), kaip vykdomi šiame Susitarime numatyti reikalavimai. Tokio patikrinimo (audito) apimtis ir sąlygos bus tokios:
5.2.1. Auditas gali būti atliekamas įspėjus prieš protingą laikotarpį, kuris negali būti trumpesnis kaip 4 (keturios) savaitės, išskyrus atvejus, kai tam iškyla esminių kliūčių;
5.2.2. Auditas gali būti atliekamas tik tokiu būdu, kad netrukdytų kasdienei Tvarkytojo veiklai;
5.2.3. Audito metu bus pateikiami atsakymai į Valdytojo raštu pateiktus klausimus bei sudaroma galimybė apklausti atitinkamą Tvarkytojo specialistą Tvarkytojo patalpose.
5.2.4. Valdytojas gali pasitelkti trečiąją šalį – nepriklausomą auditorių, auditui atlikti su sąlyga, kad tokia šalis nebus Tvarkytojo konkurentas. Tvarkytojui paprieštaravus dėl pasitelkto auditoriaus, Valdytojas privalės pasirinkti kitą auditorių.
5.3. Tvarkytojas nesuteiks nei Valdytojui, nei jo pasitelktai trečiajai šaliai prieigos prie Tvarkytojo sistemų ir/ar IT infrastruktūros, naudojamos teikti Paslaugas pagal Pagrindinę sutartį, išskyrus tuos atvejus kai tai būtina audito tikslams pasiekti ir yra iš anksto suderinta su Tvarkytoju.
5.4. Bet kokiai tokio audito metu Valdytojo sužinotai informacijai taikomos Pagrindinės sutarties nuostatos (įskaitant dėl konfidencialumo, kt.). Nepriklausomas auditorius privalės įsipareigoti užtikrinti visišką iš Tvarkytojo gautos informacijos konfidencialumą.
6. SUBTVARKYTOJAI
6.1. Šiuo Susitarimu Valdytojas suteikia Tvarkytojui bendrą sutikimą įtraukti Subtvarkytojus į Valdytojo Asmens duomenų tvarkymo veiklą, susijusią su Pagrindinės sutarties vykdymu.
6.2. Visi Subtvarkytojai, kurie tvarko Valdytojo Asmens duomenis, turi laikytis Tvarkytojo prievolių, panašių į tas, kurios nurodytos šiame Susitarime.
6.3. Jeigu Tvarkytojas ketina pasitelkti naują Subtvarkytoją, jis turi pateikti Valdytojui informaciją apie tokį naują Subtvarkytoją, jo funkcijas, atsakomybes bei kontaktinius duomenis bent prieš 14 kalendorinių dienų iki perduodamas bet kokius Asmens duomenis naujam Subtvarkytojui.
6.4. Per 14 kalendorinių dienų nuo informacijos apie naują Subtvarkytoją gavimo (toliau – Įspėjimo apie Subtvarkytoją laikotarpis) Valdytojas praneša Tvarkytojui, jei prieštarauja, kad jo duomenis tvarkytų naujas Subtvarkytojas. Jeigu Valdytojas nepareiškia prieštaravimo per Įspėjimo apie naują Subtvarkytoją laikotarpį, laikoma, kad Valdytojas sutinka bei patvirtina, kad naujas Subtvarkytojas tvarkytų jo duomenis.
6.5. Jei Valdytojas pareiškia pagrįstą prieštaravimą dėl naujo Subtvarkytojo (pvz., Subtvarkytojas yra Valdytojo konkurentas, Subtvarkytojo veikla yra nesusijusi su Valdytojo Asmens duomenų tvarkymu, Subtvarkytojas yra įsikūręs trečiojoje šalyje, kurioje neužtikrinamas tinkamas asmens duomenų apsaugos lygis, ir pan.) ir Šalys nesusitarė dėl sprendimo per Įspėjimo apie pagalbinį duomenų tvarkytoją laikotarpį ir Tvarkytojas be Subtvarkytojo negali tinkamai tvarkyti Valdytojo Asmens duomenų ar teikti Paslaugų, Tvarkytojas turi teisę nutraukti Pagrindinę sutartį ir šį Susitarimą, prieš 14 kalendorinių dienų apie tai raštu įspėjęs Valdytoją.
6.6. Esamų Subtvarkytojų sąrašas pateikiamas šio Susitarimo Priede Nr. 1, skiltyje „Subtvarkytojų sąrašas”. Valdytojas patvirtina, kad susipažino su šiuo sąrašu.
7. DUOMENŲ VALDYTOJO PRIEVOLĖS
7.1. Valdytojas garantuoja, kad laikysis Pagrindinės sutarties, šio Susitarimo, BDAR ir kitų galiojančių duomenų apsaugos įstatymų bei teisės aktų.
7.2. Valdytojas garantuoja, kad turi visus reikalingus leidimus, sutikimus ir įgaliojimus, kad Tvarkytojas ir jo Subtvarkytojai galėtų įgyvendinti savo teises arba vykdyti savo prievoles, nustatytas šiame Susitarime.
7.3. Valdytojas įsipareigoja suteikti Tvarkytojui reikiamą informaciją, būtiną Asmens duomenų apsaugos teisės aktuose numatytoms Tvarkytojo pareigoms, susijusioms su Valdytojo Asmens duomenimis, vykdyti.
7.4. Valdytojas pripažįsta ir sutinka, kad dėl kai kurių Valdytojo nurodymų, įskaitant Valdytojo pareigų įgyvendinimą, duomenų sunaikinimą ar duomenų grąžinimą iš Tvarkytojo, gali atsirasti papildomų mokesčių. Tokiu atveju Tvarkytojas praneša Valdytojui apie tokius mokesčius iš anksto, nebent susitarta kitaip.
8. DUOMENŲ SAUGUMO PAŽEIDIMAS
8.1. Tvarkytojas, sužinojęs apie Duomenų saugumo pažeidimą arba esminę riziką, dėl kurios gali būti pažeistas Asmens duomenų saugumas, nedelsdamas (bet ne vėliau kaip per 48 valandas nuo sužinojimo) telefonu, el. paštu ar raštu, priklausomai nuo to kuris komunikacijos būdas konkrečiu atveju yra efektyviausias, praneša apie tai Valdytojui.
8.2. Tvarkytojas įsipareigoja informuoti Valdytoją apie Duomenų saugumo pažeidimą tik tuo atveju, jei toks pažeidimas yra susijęs su Valdytojo Asmens duomenimis.
8.3. Tvarkytojas, pranešdamas apie Duomenų saugumo pažeidimą, nurodo datą ir laiką, kada galimai įvyko Duomenų saugumo pažeidimas, datą ir laiką, kada Tvarkytojas sužinojo apie Valdytojo Asmens duomenų saugumo pažeidimą, pažeidimo pobūdį, paveiktų duomenų kategorijas ir apytikslį skaičių (jei įmanoma nustatyti), Duomenų subjekto kategorijas ir apytikslį skaičių (jei įmanoma nustatyti) bei kitą informaciją, kurią tuo metu pagrįstai galima pateikti.
8.4. Tvarkytojas pildo Duomenų saugumo pažeidimų registrą. Registre nurodomi tokie duomenys:
8.4.1. Asmens duomenų saugumo pažeidimo ar esminės rizikos pobūdžio aprašymas, nurodant (jei įmanoma) Duomenų subjektų kategorijas ir apytikslį skaičių bei Asmens duomenų įrašų kategorijas ir apytikslį skaičių;
8.4.2. Galimų ir faktiškai įvykusių pasekmių aprašymas;
8.4.3. Priemonių, kurių Tvarkytojas ėmėsi ar ketina imtis, kad išspręstų Asmens duomenų saugumo pažeidimą ar esminę riziką, aprašymas, įskaitant priemones, kurių imtasi siekiant sumažinti galimas neigiamas pasekmes.
8.5. Informacija apie Duomenų saugumo pažeidimą Valdytojui yra teikiama atskiru pranešimu. Duomenų saugumo pažeidimų registro dalis, susijusi su Valdytojo Asmens duomenų saugumo pažeidimu jam teikiama tik, jei tokį įpareigojimą pateikia priežiūros institucija.
8.6. Tik Valdytojas yra atsakingas už Valdytojui taikomų įstatymų, reglamentuojančių pranešimus apie Duomenų saugumo pažeidimą, ir bet kokių prievolių, susijusių su bet kokio Duomenų saugumo pažeidimo ar pažeidimų, pranešimą bet kuriai trečiajai šaliai (įskaitant Duomenų subjektus ir priežiūros institucijas), laikymąsi.
9. ASMENS DUOMENŲ TVARKYMO VEIKLOS ĮRAŠAI IR DUOMENŲ APSAUGOS PAREIGŪNAS
9.1. Jei Tvarkytojui privaloma pagal BDAR nuostatas, Tvarkytojas pildo duomenų tvarkymo veiksmų, atliekamų Valdytojo vardu, registrą.
9.2. Tvarkytojas pateikia Valdytojo tvarkomų duomenų veiklos įrašų registrą Valdytojui ir/ar priežiūros institucijai, jei to reikalauja priežiūros institucija.
9.3. Tvarkytojas paskiria duomenų apsaugos pareigūną ir/ar kitą už duomenų valdymą atsakingą asmenį ir/ ar atstovą ES, jei Duomenų tvarkytojui tai privaloma pagal BDAR nuostatas. [Jeigu MB Bluejuice neprivalo skirti Duomenų apsaugos pareigūno, šią dalį galima išbraukti arba pakeisti, nurodant už duomenų apsaugą atsakingą asmenį, pvz., „Už duomenų apsaugą MB Bluejuice atsakingas direktorius Karolis Bliūdžius, su kuriuo galima susisiekti el. paštu info@bluejuice.lt”].
10. ATSAKOMYBĖ
10.1. Tvarkytojas už dėl Asmens duomenų tvarkymo sukeltą žalą atsako tik tuo atveju, jei jis nesilaikė BDAR konkrečiai duomenų tvarkytojams nustatytų prievolių arba jei jis veikė nepaisydamas teisėtų Valdytojo nurodymų arba juos pažeisdamas. Tokiu atveju Tvarkytojas atsako tik už tą žalą, kurią tiesiogiai sąlygojo Tvarkytojui nustatytų prievolių pažeidimai. Bet kokiu atveju Tvarkytojo atsakomybei bus taikomos Pagrindinėje sutartyje nustatytos atsakomybės taikymo sąlygos, įskaitant ribojimus. Bendra Duomenų tvarkytojo atsakomybė yra ribojama suma, kurią per paskutinius 6 mėnesius iki atsakomybę lemiančių sąlygų atsiradimo Valdytojas sumokėjo Tvarkytojui pagal Pagrindinę sutartį.
10.2. Valdytojas yra atsakingas už Tvarkytojo patirtą žalą, atsiradusią Valdytojui pažeidus šį Susitarimą ir/ar Lietuvos Respublikos teisės aktų reikalavimus.
10.3. Šalis atleidžiama nuo atsakomybės už Susitarimo nevykdymą ar netinkamą vykdymą tuo atveju, jei įrodo, kad Susitarimas neįvykdytas ar netinkamai vykdytas dėl force majeure aplinkybių.
11. SUSITARIMO GALIOJIMAS IR PASIBAIGIMAS
11.1. Šis Susitarimas įsigalioja nuo jo pasirašymo momento ir pasibaigia:
11.1.1. Kai pasibaigia Pagrindinė sutartis;
11.1.2. Bet kuri Šalis netenka teisės tvarkyti Asmens duomenis (pavyzdžiui, nebeturi teisinio pagrindo Asmens duomenų tvarkymui, valstybės institucijos priima sprendimą dėl Asmens duomenų tvarkymo sustabdymo ir pan.);
11.1.3. Bet kuri Šalis vienašališkai, nesikreipdama į teismą, nutraukia Susitarimą, kai kita Šalis iš esmės pažeidžia šio Susitarimo nuostatas ir nesiima veiksmų ištaisyti pažeidimą per 14 (keturiolika) dienų nuo pranešimo, kuriuo reikalaujama ištaisyti trūkumus, gavimo dienos;
11.1.4. Pagal šį Susitarimą Šalies kylančios teisės ir/ ar pareigos Šalių negali būti perleistos tretiesiems asmenims be išankstinio kitos Šalies rašytinio pritarimo.
11.2. Šiame Susitarime numatytų sąlygų nesilaikymas laikomas esminiu Susitarimo pažeidimu.
12. BAIGIAMOSIOS NUOSTATOS
12.1. [Jeigu susitarimas pasirašomas elektroniniu būdu, čia reikėtų aprašyti pasirašymo tvarką. Pvz., „Šis Susitarimas laikomas pasirašytu, kai abi Šalys jį patvirtina kvalifikuotu elektroniniu parašu, vadovaujantis Reglamentu (ES) Nr. 910/2014, arba kitu Šalių suderintu elektroniniu būdu.” Jeigu pasirašoma fiziškai – nurodyti, kad sudaromas dviem egzemplioriais ir pan.].
12.2. Šis Susitarimas sudarytas lietuvių kalba ir turi būti aiškinamas pagal Lietuvos Respublikos įstatymus.
12.3. Visi ginčai, kylantys dėl šio Susitarimo vykdymo, pakeitimo ar nutraukimo, bus sprendžiami derybų būdu. Tuo atveju, jei Šalys nepasiekia sutarimo dėl ginčo išsprendimo derybų būdu, ginčas sprendžiamas Lietuvos Respublikos teismuose, pagal Tvarkytojo registruotos buveinės vietą, vadovaujantis Lietuvos Respublikos teise.
2.4.1. Priedas Nr. 1 – Tvarkomų asmens duomenų aprašymas ir tvarkymo sąlygos.
ASMENS DUOMENŲ TVARKYMO SUSITARIMO
1 PRIEDAS
TVARKOMŲ ASMENS DUOMENŲ APRAŠYMAS IR TVARKYMO SĄLYGOS
Duomenų tvarkymo dalykas ir tikslas | Pagrindinės sutarties vykdymas, t.y. svetainių talpinimas, el. pašto talpinimas, svetainių atnaujinimas, svetainių kūrimas, seo paslaugos, svetainių administravimo paslaugos. |
Tvarkomų asmens duomenų rūšys | – Vardas, pavardė; – Asmens kodas (jei tvarkomas); – El. pašto adresas; – Telefono numeris; – Įmonės pavadinimas; – Kiti asmens duomenys, kuriuos Valdytojas perduoda Tvarkytojui teikiant Paslaugas. |
Duomenų subjektų kategorijos | – Valdytojo darbuotojai; – Valdytojo klientai ir jų atstovai; – Valdytojo tiekėjai, kiti partneriai ir jų atstovai; – Kiti asmenys, kurių asmens duomenis Valdytojas perduoda Tvarkytojui teikiant Paslaugas. |
Duomenų tvarkymo veikla | Duomenys renkami, saugojami, po sutarties nutraukimo naikinami. |
Duomenų tvarkymo trukmė | Tiek, kiek galioja Pagrindinė sutartis. |
Asmens duomenų gavimo tvarka | Duomenys gaunami Šalims vykdant Pagrindinę sutartį, t.y. Valdytojui perduodant duomenis Tvarkytojui. |
Duomenų atnaujinimo terminai | Pagal poreikį, Valdytojui pateikus atnaujintus duomenis. |
Jurisdikcija | Lietuvos Respublika |
Nr. | Subtvarkytojų sąrašas |
1. | (2025-01-01 datai subtvarkytojo nėra.) |
Šias taisykles sukūrė dirbtinis intelektas, naudodamasis geriausiais sutarčių sudarymo pavyzdžiais. Teisininkai patvirtino sutarties kokybę.