Duomenų Tvarkymo Sutartis

Ši Duomenų Tvarkymo Sutartis („Sutartis“) yra Pridėtinių Sąlygų („Pagrindinė Sutartis“) dalis tarp:

  • Kliento („Duomenų Valdytojas“)
  • Textintel FZE („Duomenų Tvarkytojas“)

(Toliau – „Šalys“).

1. Kontekstas

1.1 Klientas veikia kaip Duomenų Valdytojas ir pageidauja subrangovui patikėti tam tikras su asmens duomenų tvarkymu susijusias paslaugas Duomenų Tvarkytojui.

1.2 Šalys ketina sudaryti duomenų tvarkymo sutartį, atitinkančią taikomus duomenų apsaugos teisės aktus, įskaitant:

  • Europos Parlamento ir Tarybos Reglamento (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas, GDPR) nuostatas.
  • Kitus taikomus asmens duomenų apsaugos ar privatumo teisės aktus.

1.3 Ši Sutartis nustato Šalių teises ir pareigas duomenų apsaugos ir privatumo srityje.

2. Apibrėžimai ir aiškinimas

2.1 Nebent nurodyta kitaip, didžiosiomis raidėmis šiame dokumente vartojami terminai reiškia:

  • „Sutartis“ – ši Duomenų Tvarkymo Sutartis su visais priedais ir priedėliais.
  • „Kliento Asmens Duomenys“ – visi asmens duomenys, kuriuos Duomenų Tvarkytojas tvarko Kliento vardu pagal Pagrindinę Sutartį.
  • „Duomenų Apsaugos Teisės Aktai“ – visi taikomi privatumo ir duomenų apsaugos teisės aktai, įskaitant GDPR ir bet kuriuos nacionalinius teisės aktus, jį įgyvendinančius ar papildančius.
  • „Tvarkymas“ – bet kokia operacija su asmens duomenimis, pvz., rinkimas, saugojimas, perdavimas ar naikinimas.
  • „Subrangovas“ – bet kuri trečioji šalis, kuriai Duomenų Tvarkytojas suteikė teisę tvarkyti Kliento asmens duomenis.

2.2 Terminai, nenurodyti šioje Sutartyje, aiškinami pagal GDPR reikšmę.

3. Duomenų Tvarkymo Apimtis

3.1 Klientas įpareigoja Duomenų Tvarkytoją tvarkyti Kliento Asmens Duomenis griežtai laikantis:

  • Kliento dokumentuotų nurodymų;
  • Pagrindinės Sutarties ir šios Sutarties;
  • Taikomų Duomenų Apsaugos Teisės Aktų.

3.2 Duomenų Tvarkytojas negali tvarkyti Kliento Asmens Duomenų kitais tikslais nei nurodyta šioje Sutartyje ir Pagrindinėje Sutartyje.

4. Duomenų Tvarkytojo Įsipareigojimai

4.1 Duomenų Tvarkytojas turi:

  • Užtikrinti atitiktį taikomiems Duomenų Apsaugos Teisės Aktams;
  • Tvarkyti duomenis saugiai, laikydamasis geriausios pramonės praktikos;
  • Apriboti prieigą tik įgaliotiems asmenims;
  • Užtikrinti, kad visi asmenys, tvarkantys Kliento Asmens Duomenis, būtų įpareigoti laikytis konfidencialumo.

5. Saugumo Priemonės

5.1 Duomenų Tvarkytojas įgyvendins tinkamas technines ir organizacines priemones, kad garantuotų Kliento Asmens Duomenų saugumą, atsižvelgdamas į:

  • Šiuolaikines saugumo technologijas;
  • Duomenų tvarkymo pobūdį, apimtį ir kontekstą;
  • Galiusio rizikos veiksnius, įskaitant neteisėtą prieigą, duomenų nutekėjimą ir praradimą.

5.2 Esant tinkamam, saugumo priemonės apims:

  • Duomenų šifravimą perdavimo ir saugojimo metu;
  • Prieigos valdymo ir autentifikacijos mechanizmus;
  • Reguliarius saugumo auditus ir rizikos vertinimus.

6. Subrangovai

6.1 Duomenų Tvarkytojas negali įtraukti subrangovo be išankstinio raštiško Kliento sutikimo.

6.2 Klientas pripažįsta ir įgalioja Duomenų Tvarkytoją naudoti šiuos patvirtintus subrangovus:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Duomenų Tvarkytojas užtikrins, kad kiekvienas subrangovas laikytųsi tų pačių įsipareigojimų pagal šią Sutartį.

7. Duomenų Subjektų Teisės

7.1 Duomenų Tvarkytojas padės Klientui vykdyti Duomenų Subjektų Teises, įskaitant:

  • Prieigą prie asmens duomenų;
  • Neteisingų duomenų taisymą arba ištrynimą;
  • Duomenų perkeliamumo prašymus.

7.2 Gavęs Duomenų Subjekto prašymą, Duomenų Tvarkytojas:

  • Nedelsiant informuos Klientą;
  • Neatsakys be Kliento leidimo.

8. Duomenų Apsaugos Pažeidimo Pranešimas

8.1 Įvykus asmens duomenų pažeidimui, Duomenų Tvarkytojas:

  • Be neproporcingos vėlinimosi praneš Klientą;
  • Suteiks visą reikalingą informaciją, kad Klientas galėtų įvykdyti teisines pranešimo pareigas;
  • Imsis būtinų priemonių pažeidimo pasekmėms sušvelninti ir pašalinti.

9. Duomenų Perdavimas

9.1 Duomenų Tvarkytojas neperduos Kliento Asmens Duomenų už ES/EEE ribų, išskyrus atvejus, kai:

  • Klientas iš anksto raštu sutikęs;
  • Taikomos tinkamos garantijos, pvz., standartinės sutarties sąlygos (SCC).

10. Duomenų Laikymas ir Ištrynimas

10.1 Pasibaigus Pagrindinei Sutarčiai, Klientas gali reikalauti:

  • Visų Kliento Asmens Duomenų ištrynimo per 10 darbo dienų;
  • Ištrynimo pažymėjimo kaip atitikties patvirtinimo.

11. Audito Teisės

11.1 Klientas turi teisę:

  • Reikalauti informacijos atitikties įrodymui;
  • Vykdyti auditus ir patikrinimus pas Duomenų Tvarkytoją.

12. Konfidencialumas

12.1 Šalys saugos kaip konfidencialią visą šioje Sutartyje dalijamą informaciją ir neatskleis jos be kitos Šalies raštiško sutikimo, išskyrus atvejus, kai:

  • Ataskaita reikalaujama įstatymu;
  • Informacija jau vieša.

13. Taikytina Teisė ir Jurisdikcija

13.1 Ši Sutartis reglamentuojama Dubajaus, Jungtinių Arabų Emyratų teisės aktų.

13.2 Visi šios Sutarties ginčai sprendžiami Dubajaus teismuose.