Duomenų tvarkymo sąlygos

Ši duomenų tvarkymo sutartis (toliau – Sutartis) reguliuoja asmens duomenų tvarkymą, kurį vykdo VšĮ Gedimino miesto mokykla, veikianti kaip „Duomenų tvarkytojas“ savo kliento, veikiančio kaip „Duomenų valdytojas“, vardu. Ši Sutartis tampa privaloma Duomenų tvarkytojui ir Duomenų valdytojui pagal Bendrąjį duomenų apsaugos reglamentą.

1. SĄVOKOS IR SUTARTIES AIŠKINIMAS

1.1 Jeigu Sutarties kontekstas nereikalauja kitos reikšmės, šioje Sutartyje, įskaitant jos Preambulę, ir jos prieduose pirmąja didžiąja raide rašomos sąvokos turi reikšmes, nurodytas žemiau:

Bendrasis duomenų apsaugos reglamentas

Reiškia Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.

Duomenų valdytojas

reiškia šios Sutarties šalį, fizinį arba juridinį asmenį, valdžios instituciją, agentūrą ar kitą įstaigą, kuris vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones.

Duomenų tvarkytojas

reiškia šios Sutarties šalį, fizinį arba juridinį asmenį, valdžios instituciją, agentūrą ar kitą įstaigą, kuri Duomenų valdytojo vardu tvarko asmens duomenis.

Duomenys

Reiškia bet kokią informaciją apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Duomenų tvarkymas

reiškia – bet kokią automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekamą operaciją ar operacijų seką, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

Automatinis būdas

reiškia veiksmus, visiškai ar iš dalies atliekamus automatinėmis priemonėmis.

Duomenų subjektas

reiškia fizinį asmenį, kurio Duomenys tvarkomi pagal šią Sutartį.

Trečiasis asmuo

Reiškia fizinį arba juridinį asmenį, valdžios instituciją, agentūrą ar kitą įstaigą, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenis, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

Techninės ir organizacinės priemonės

 

reiškia priemones, kurios skirtos apsaugoti Duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų Duomenų pobūdį ir jų tvarkymo keliamą riziką.

1.2. Šioje Sutartyje:

(a) žodžiai daugiskaitos forma turi tokią pačią reikšmę kaip ir šie žodžiai, naudojami vienaskaitos forma, ir atvirkščiai;

(b) konkrečios giminės (vyriškos ar moteriškos) vartojimas Sutarties tekste turi būti aiškinamas kaip bet kurios iš šių giminių vartojimas;

(c) žodis „apima“ arba „įskaitant“ atitinkamai reiškia „apima be jokių apribojimų“ arba „įskaitant, bet neapsiribojant“;

(d) šios Sutarties dalių pavadinimai yra naudojami tik patogumo sumetimais ir neturi įtakos Sutarties aiškinimui;

(e) nuorodos į punktus, priedus bei kitas nuostatas yra nuorodos į šios Sutarties punktus, priedus bei nuostatas.

1.3. Sutartis yra bendras Šalių derybų ir susitarimo rezultatas, todėl Sutartis negali būti aiškinama kurios nors iš Šalių naudai ar nenaudai dėl to, kad kuri nors iš Šalių buvo ar galėjo būti atsakinga už Sutarties projekto ar bet kurios jo dalies rengimą.

1.4. Sutartyje neapibrėžtos sąvokos aiškinamos vadovaujantis norminių teisės aktų reguliavimu.

 

2. SUTARTIES DALYKAS IR TIKSLAI

2.1. Ši Sutartis reguliuoja asmens duomenų tvarkymą, kurį vykdo Duomenų tvarkytojas Duomenų valdytojo vardu. Ši Sutartis tampa privaloma Duomenų tvarkytojui ir Duomenų valdytojui pagal Bendrąjį duomenų apsaugos reglamentą.

2.2. Asmens duomenų tvarkymo – kurį atlieka Duomenų tvarkytojas Duomenų valdytojo vardu – pobūdis, dalykas ir tikslas, taip pat informacija, susijusi su tvarkomų asmens duomenų rūšimi bei duomenų subjektų kategorijomis, yra nurodyti šios Sutarties Priede.

3. SUTARTIES GALIOJIMAS

3.1. Ši Sutartis įsigalioja yra privaloma Duomenų tvarkytojui ir Duomenų valdytojui Bendrojo duomenų apsaugos reglamento pagrindu, Sutartį sudarant Bendrojo duomenų apsaugos reglamento 28 straipsnio 9 dalies tvarka.

3.2. Ši Sutartis taikoma tol, kol Duomenų tvarkytojas tvarko asmens duomenis Duomenų valdytojo vardu.

3.3. Duomenų valdytojo prašymu, Duomenų tvarkytojas privalo po šios Sutarties nutraukimo ar pasibaigimo nutraukti savo vykdomą duomenų tvarkymo veiklą ir – jei taip pageidauja Duomenų valdytojas ir, jei kitaip nenumato taikomi duomenų apsaugos teisės aktai – turi ištrinti arba grąžinti visus asmens duomenis Duomenų valdytojui, kartu ištrinant visas turimas tokių duomenų kopijas.

4. DUOMENŲ TVARKYTOJO ĮSIPAREIGOJIMAI

4.1. Duomenų tvarkytojas yra įgyvendinęs tinkamas technines bei organizacines priemones, užtikrinančias, kad jo vykdomas asmens duomenų tvarkymas pagal šios Sutarties nuostatas atitiktų taikomus duomenų apsaugos teisės aktų reikalavimus, konkrečiai – Bendrojo duomenų apsaugos reglamento reikalavimus, ir garantuotų duomenų subjekto teisių apsaugą.

4.2. Duomenų tvarkytojas įsipareigoja tvarkyti asmens duomenis tik pagal Duomenų valdytojo pateiktus dokumentais įformintus rašytinius nurodymus, išskyrus atvejus, kai taikomi teisės aktai nustato kitaip. Tokiu atveju, prieš pradėdamas tvarkyti asmens duomenis, Duomenų tvarkytojas, kiek tai leidžia teisės aktai, privalo informuoti Duomenų valdytoją apie tokį teisinį reikalavimą. Jei Duomenų tvarkytojas neturi nurodymų, kaip tvarkyti asmens duomenis konkrečioje situacijoje, arba, jei koks nors nurodymas pažeidžia taikomą duomenų apsaugos teisės aktą, Duomenų tvarkytojas privalo nedelsdamas apie tai informuoti Duomenų valdytoją.

4.3. Duomenų tvarkytojas, atsižvelgdamas į duomenų tvarkymo pobūdį ir galima apimtimi panaudodamas tinkamas Technines bei organizacines priemones, padeda Duomenų valdytojui įvykdyti Duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti Duomenų subjekto teisėmis. Pagal šią Sutartį, Duomenų subjekto teisės apima teises prašyti informacijos ir – duomenų subjekto pageidavimu – pataisyti, sunaikinti asmens duomenis arba sustabdyti asmens duomenų tvarkymo veiksmus.

4.4. Duomenų tvarkytojas, atsižvelgdamas į Duomenų tvarkymo pobūdį bei turimą informaciją, padeda Duomenų valdytojui įvykdyti konkrečias prievoles pagal taikomus duomenų apsaugos teisės aktus. Konkrečios prievolės apima duomenų tvarkymo saugumą (Bendrojo duomenų apsaugos reglamento 32 straipsnis), pranešimą apie asmens duomenų saugumo pažeidimą (Bendrojo duomenų apsaugos reglamento 33–34 straipsniai) ir poveikio duomenų apsaugai vertinimą bei išankstines konsultacijas (Bendrojo duomenų apsaugos reglamento 35–36 straipsniai).

4.5. Duomenų tvarkytojas įsipareigoja pateikti Duomenų valdytojui visą informaciją ir suteikti jam visą pagalbą siekiant įrodyti, kad yra vykdomi pagal šią Sutartimi prisiimti įsipareigojimai, taip pat sudaro sąlygas bei padeda Duomenų valdytojui arba kitam jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus vietoje.

5. PAGALBINIAI DUOMENŲ TVARKYTOJAI

5.1. Duomenų valdytojas patvirtina, kad Duomenų tvarkytojas gali pasitelkti ir kitas Sutarties Priede nurodytas bendroves kaip pagalbinius duomenų tvarkytojus. Duomenų tvarkytojas informuoja Duomenų valdytoją apie visus planuojamus pakeitimus, susijusius su pagalbinių duomenų tvarkytojų pasitelkimu ar pakeitimu, o Duomenų valdytojas turi teisę nesutikti su tokiais pakeitimais.

5.2. Duomenų tvarkytojas užtikrina ir, Duomenų valdytojo prašymu, dokumentais patvirtina, kad pagalbiniai duomenų tvarkytojai yra įsipareigoję pagal rašytines sutartis, pagal kurias – be šioje Sutartyje nustatytų įsipareigojimų – jie privalo vykdyti atitinkamas duomenų tvarkymo prievoles. Duomenų tvarkytojas yra visiškai atsakingas Duomenų valdytojui už pagalbinių duomenų tvarkytojų vykdomus įsipareigojimus.

5.3. Duomenų valdytojas gali paprašyti, kad Duomenų tvarkytojas patikrintų pagalbinį duomenų tvarkytoją arba pateiktų patvirtinimą, kad toks patikrinimas buvo atliktas, arba, jei yra tokia galimybė, gautų ar padėtų Duomenų valdytojui gauti išorinio auditoriaus išvadą dėl Pagalbinio duomenų tvarkytojo veiklos, siekiant užtikrinti taikomų duomenų apsaugos teisės aktų reikalavimų vykdymą.

6. DUOMENŲ PERDAVIMAS Į TREČIĄSIAS ŠALIS

6.1. Įsipareigojimas tvarkyti asmens duomenis pagal Sutartį gali būti vykdomas tik Europos Sąjungos (ES) valstybėje narėje arba Europos ekonominės erdvės (EEE) valstybėje narėje. Bet koks asmens duomenų perdavimas į šalį, kuri nėra ES ar EEE valstybė narė, gali būti vykdomas tik gavus Duomenų valdytojo išankstinį rašytinį sutikimą ir tik tuo atveju, jei yra įvykdytos specialios sąlygos, nurodytos taikomuose duomenų apsaugos teisės aktuose, Bendrojo duomenų apsaugos reglamento V skyriuje.

6.2. Duomenų valdytojas gali bet kada atšaukti savo sutikimą dėl duomenų perdavimo į trečiąsias šalis pagal šios Sutarties 6.1 punktą. Tokiu atveju, Duomenų tvarkytojas privalo iškart nutraukti duomenų perdavimą ir, Duomenų valdytojui prašant, pateikti rašytinį tokio nutraukimo patvirtinimą.

7. INFORMACIJOS SAUGUMAS IR KONFIDENCIALUMAS

7.1. Duomenų tvarkytojas užtikrina tinkamą asmens duomenų apsaugą pagal šią Sutartį su tikslu apsaugoti asmens duomenis nuo sunaikinimo, pakeitimo, neteisėto platinimo arba neteisėtos prieigos. Asmens duomenys taip pat saugomi nuo kitokio pobūdžio neteisėto tvarkymo.

7.2. Duomenų tvarkytojas parengia ir nuolat atnaujina savo techninių, organizacinių ir fizinių priemonių aprašymą, kad šis atitiktų taikomų duomenų apsaugos teisės aktų reikalavimus.

7.3. Be Duomenų valdytojo išankstinio rašytinio sutikimo Duomenų tvarkytojas įsipareigoja neatskleisti pagal šią Sutartį tvarkomų asmens duomenų ar kitaip neleisti su jais susipažinti jokiai Trečiajai šaliai, išskyrus pagalbinius duomenų tvarkytojus, kurie pasitelkiami pagal šią Sutartį.

7.4. Duomenų tvarkytojas užtikrina, kad visi su asmens duomenų tvarkymu susiję asmenys būtų įsipareigoję užtikrinti konfidencialumą arba, kad jiems būtų taikoma atitinkama įstatymais nustatyta konfidencialumo prievolė.

8. TAIKOMA TEISĖ IR GINČŲ SPRENDIMAS

8.1. Ši Sutartis yra sudaryta ir aiškinama vadovaujantis Lietuvos Respublikos teisės aktais, išskyrus kolizinės teisės principus, kuomet priešingu atveju gali būti taikomos kitos teisės normos.

8.2. Šalys susitaria, kad vienintelė ir išimtinė vieta, kurioje nagrinėjami visi iš šios Sutarties kylantys ginčai, yra Lietuvos Respublikos teismai pagal jurisdikciją.

9. ATSAKOMYBĖS RIBOJIMAS IR NUOSTOLIŲ ATLYGINIMAS

9.1. Jei nesusitariama kitaip, šalys atsako pagal Sutarties 8 skyriuje nurodytas bendrąsias taikomos teisės normas. Nepaisant to, kas nurodyta aukščiau, šalys neprisiima atsakomybės už eksploatacinius nuostolius, pelno netekimą, prestižo praradimą, bet kokius kitus netiesioginius nuostolius ir jų padarinių žalą. Duomenų praradimas laikomas netiesioginiu nuostoliu.

9.2. Bendra Duomenų tvarkytojo atsakomybė pagal šią Sutartį ir visus numatytus įsipareigojimus bet kuriuo atveju ribojama 3000 EUR sumai. Bet kuriuo atveju Duomenų tvarkytojas neprisiima atsakomybės už eksploatacinius nuostolius, pelno netekimą, prestižo praradimą, bet kokius kitus netiesioginius nuostolius ir jų padarinių žalą. Duomenų praradimas bendru šalių sutarimu laikomas netiesioginiu nuostoliu.

10. KITOS NUOSTATOS

Nuostatų atskiriamumas

10.1. Jei kuri nors šios Sutarties nuostata yra teismo arba arbitražo pripažįstama neteisėta, negaliojančia arba neįgyvendinama, kitos šios Sutarties nuostatos lieka galioti ir veikti visa apimtimi. Bet kuri šios Sutarties nuostata, pripažinta neteisėta, negaliojančia ar neįgyvendinama tik iš dalies ar tam tikra apimtimi, liks galioti ta apimtimi, kuria ji nebuvo pripažinta neteisėta, negaliojančia ar neįgyvendinama. Šalys pakeis tokias neteisėtas, negaliojančias ar neįgyvendinamas šios Sutarties nuostatas teisėtomis, galiojančiomis ir įgyvendinamomis nuostatomis, kurios pagal reikšmę būtų kiek galima artimesnės Šalių ketinimams, egzistavusiems šios Sutarties sudarymo metu. Šalys dės visas įmanomas pastangas, kad užtikrintų visų šios Sutarties nuostatų įgyvendinimą.

Prieštaraujančių susitarimų nebuvimas

10.2. Ši Sutartis yra dokumentas, dėl kurio derėjosi ir kurį kartu parengė Šalys. Ši Sutartis pakeičia visas ankstesnius Šalių susitarimus dėl Sutarties objekto ir yra visiškas bei vienintelis Šalių pareiškimas dėl Sutarties sąlygų. Šis punktas neapriboja teisės taikyti atsakomybės dėl kitos Šalies apgaulės.

10.3. Kiekviena Šalis įsipareigoja po Sutarties įvykdymo nesudaryti jokių susitarimų, kurie būtų nesuderinami su Šalies įsipareigojimais pagal šią Sutartį.

Sutarties pakeitimai ir papildymai

10.4. Bet kokie šios Sutarties Priedai, pakeitimai ir papildymai (įskaitant šio punkto pakeitimą ir papildymą) galioja tik tuo atveju, jei jie yra įforminami rašytiniu dokumentu, kurį pasirašo visos Šalys.

Išlaidos

10.5. Kiekviena Šalis pati apmoka savo išlaidas, susijusias su derybomis dėl šios Sutarties, šios Sutarties parengimu, pasirašymu, įsigaliojimu ir vykdymu.

Duomenų tvarkymo sutarties Priedas Nr. 1

Duomenų tvarkymo dalykas ir tikslas

Toliau nurodytų Duomenų tvarkytojo paslaugų ar užduočių teikimas Duomenų valdytojui:

Paslaugų teikimas – Duomenų subjekto paslaugų pirkimo (užsakymo) apdorojimui, administravimui; Duomenų subjekto identifikavimui Duomenų tvarkytojo informacinėse sistemose;
Duomenų subjekto identifikavimui prisijungiant prie savo paskyros Duomenų tvarkytojo internetiniame puslapyje (kai tokią galimybę Duomenų tvarkytojas suteikia); problemų, susijusių su paslaugų įgyvendinimu, pateikimu, panaudojimu išsprendimui; susisiekimui su Duomenų subjektu, pasikeitus Duomenų subjekto įsigytų paslaugų sąlygoms; kitų sutartinių įsipareigojimų įvykdymui;
tiesioginės rinkodaros tikslais; verslo analitikai bei statistikos analizėms, bendriesiems tyrimams, kurie leidžia gerinti paslaugas bei tobulinti jų kokybę; auditui.

Tvarkomų asmens duomenų rūšys

Tvarkomi asmens duomenys apima:

Asmeninę dalykinę kontaktinę informaciją, tokią kaip vardas, pavardė, telefono numeris arba mobiliojo telefono numeris, elektroninio pašto adresas, gyvenamosios vietos adresas; darbovietes.

Duomenų subjektų kategorijos

Duomenų valdytojo atstovai ir galutiniai vartotojai, tokie kaip darbuotojai, kandidatai į darbo vietą, rangovai, bendradarbiai, partneriai, taip pat Duomenų valdytojo klientai, ir kiti asmenys, kurie turi būti suvesti į Duomenų tvarkytojo centrinę duomenų valdytojo sistemą.

Duomenų tvarkymo veikla

Asmens duomenų suvedimas, koregavimas ir trynimas, taip pat serverių, kuriuose gali būti asmens duomenys, atsarginių kopijų darymas ir saugojimas.

Pagalbinių duomenų tvarkytojų sąrašas

Nėra

Jurisdikcija

Lietuva