Užsakymų tvarkymo sutartis pagal Bendrojo duomenų apsaugos reglamento (toliau - BDAR) 28 straipsnio 3 dalį

„NatureWebServices GmbH“ veikia kaip duomenų tvarkytojas pagal BDAR 28 straipsnį (toliau - Vykdytojas), kai teikia paslaugas klientams, kurie paslaugomis naudojasi kaip verslininkai. Verslininkas, kaip apibrėžta šiose Naudojimosi taisyklėse, yra fizinis ar juridinis asmuo arba juridinio asmens statusą turinti bendrija, kuri, sudarydama Naudojimosi taisykles, veikia vykdydama savo komercinę ar savarankišką profesinę veiklą. Šiuo atveju už duomenų tvarkymą atsakingas asmuo yra klientas, kuris naudojasi paslaugomis kaip verslininkas (toliau - Klientas). Duomenų tvarkymo sutartis pagal BDAR 28 straipsnio 3 dalį sudaroma tarp Vykdytojo ir Kliento, kai Klientas priima Naudojimosi sąlygas.

• Užsakymų tvarkymo sutarties objektas yra prieigos prie interneto ir APP paslaugos duomenų (el. pašto adreso), savanoriškai programoje įvestų duomenų (pareigų, vardo, pavardės) ir nuotraukų ir (arba) vaizdo įrašų tvarkymas pagal naudojimo sąlygas (toliau - tvarkymo veikla).
• Ši duomenų tvarkymo sutartis prasideda nuo Naudojimo sąlygų patvirtinimo ir baigiasi, kaip aprašyta pastraipoje 10 Sutarties terminas ir nutraukimas cituojama.
• Duomenų tvarkymo veikla vykdoma tik Europos Sąjungos valstybėje narėje arba Europos ekonominės erdvės susitarimą pasirašiusioje valstybėje. Bet kokiam paslaugos ar jos dalies perkėlimui į trečiąją šalį reikalingas išankstinis kliento sutikimas.
• Vykdytojas įsipareigoja tvarkyti duomenis ir jų tvarkymo rezultatus tik šiose Taisyklėse nustatyta tvarka. Jei Vykdytojas gauna oficialų nurodymą atskleisti Kliento duomenis, Vykdytojas, jei tai teisiškai leistina, nedelsdamas apie tai informuoja Klientą ir kreipiasi į instituciją. Taip pat bet kokiam duomenų tvarkymui Vykdytojo tikslais reikalingas raštiškas Kliento sutikimas.
• Klientas pats atsako už duomenų tvarkymo leistinumo įvertinimą pagal BDAR 6 straipsnio 1 dalį ir už duomenų subjektų teisių apsaugą pagal BDAR 12-22 straipsnius. Vykdytojas persiunčia užklausas Užsakovui, jei jos atpažįstamai adresuotos tik Užsakovui.
• Rangovo įsipareigojimai
  • Vykdytojas patvirtina, kad jis yra susipažinęs su atitinkamais BDAR duomenų apsaugos reglamentais dėl užsakymų tvarkymo.
  • Vykdytojas teisiškai įpareigojančiu būdu pareiškia, kad prieš pradėdamas savo veiklą jis įpareigojo visus asmenis, kuriems pavesta tvarkyti duomenis, laikytis konfidencialumo arba kad jiems taikoma atitinkama teisės aktuose nustatyta konfidencialumo prievolė. Visų pirma asmenų, kuriems pavesta tvarkyti duomenis, konfidencialumo įsipareigojimas lieka galioti net ir nutraukus jų veiklą ir pasitraukus iš Vykdytojo.
  • Vykdytojas teisiškai įpareigojančiai pareiškia, kad ėmėsi visų būtinų priemonių duomenų tvarkymo saugumui užtikrinti pagal BDAR 32 straipsnį.
  • Vykdytojas užtikrina tokį Paslaugos apsaugos lygį, kuris atitinka pavojų fizinių asmenų teisėms ir laisvėms, kurioms daro poveikį duomenų tvarkymas. Šiuo tikslu atsižvelgiama į BDAR 32 straipsnio 1 dalyje nustatytus apsaugos tikslus, pavyzdžiui, sistemų ir paslaugų konfidencialumą, vientisumą ir prieinamumą, taip pat jų atsparumą atsižvelgiant į duomenų tvarkymo rūšį, aprėptį, aplinkybes ir tikslą, taip, kad rizika būtų nuolat mažinama tinkamomis techninėmis ir organizacinėmis priemonėmis.
  • Vykdytojas pagal poreikį, bet ne rečiau kaip kartą per metus, peržiūri, įvertina ir įvertina techninių ir organizacinių priemonių, skirtų duomenų tvarkymo saugumui užtikrinti, veiksmingumą.
  • Vykdytojas imasi techninių ir organizacinių priemonių, kad užtikrintų, jog Užsakovas galėtų bet kuriuo metu per teisės aktuose nustatytus terminus įgyvendinti duomenų subjekto teises pagal BDAR III skyrių (informavimas, prieiga, ištaisymas ir ištrynimas, duomenų perkeliamumas, prieštaravimas ir automatizuotas sprendimų priėmimas atskirais atvejais), ir teikia Užsakovui visą reikiamą informaciją naudodamasis žiniatinklio ir APP paslaugomis. Jei rangovui siunčiamas atitinkamas prašymas ir rangovas supranta, kad pareiškėjas klaidingai mano, jog jis yra jo atliekamo duomenų tvarkymo užsakovas, rangovas privalo nedelsdamas persiųsti prašymą užsakovui ir apie tai informuoti pareiškėją.
  • Vykdytojas padeda Užsakovui laikytis BDAR 32-36 straipsniuose nustatytų pareigų (duomenų saugumo priemonės, pranešimas priežiūros institucijai apie asmens duomenų saugumo pažeidimus, pranešimas asmeniui, nukentėjusiam nuo asmens duomenų saugumo pažeidimo, poveikio duomenų apsaugai vertinimas, išankstinės konsultacijos).
  • Vykdytojas bendradarbiauja tiek, kiek tai būtina Užsakovui įgyvendinant duomenų subjektų teises pagal BDAR 12-22 straipsnius, rengiant duomenų tvarkymo veiklos įrašus ir atliekant būtinus Užsakovo poveikio duomenų apsaugai vertinimus, ir kiek įmanoma tinkamai padeda Užsakovui.
  • Vykdytojas praneša Užsakovui apie bet kokius sutrikimus, Vykdytojo ar jo samdomų asmenų padarytus pažeidimus, duomenų apsaugos taisyklių ar užsakyme pateiktų specifikacijų pažeidimus, taip pat apie įtariamus duomenų apsaugos pažeidimus ar asmens duomenų tvarkymo pažeidimus. Tai taip pat taikoma bet kokioms Užsakovo prievolėms pranešti ir informuoti pagal BDAR 33 ir 34 straipsnius. Prireikus Vykdytojas tinkamai padeda Užsakovui vykdyti jo prievoles pagal BDAR 33 ir 34 straipsnius.
  • Vykdytojas pagal BDAR 30 straipsnį parengia šio užsakymo tvarkymo katalogą.
  • Klientui suteikiama teisė bet kuriuo metu tikrinti ir kontroliuoti duomenų tvarkymo įrenginius, įskaitant Kliento įgaliotas trečiąsias šalis, atsižvelgiant į Kliento pateiktų duomenų tvarkymą. Vykdytojas įsipareigoja teikti Užsakovui informaciją, reikalingą šioje sutartyje nurodytų įsipareigojimų laikymuisi kontroliuoti.
  • Vykdytojas siūlo Klientui galimybę naudotis žiniatinklio ir APP paslaugomis,
    • bet kuriuo metu atsisiųsti atskirus ar visus vaizdus ir (arba) vaizdo įrašus ir (arba)
    • ištrinti atskirus arba visus rangovo serveryje esančius vaizdus ir (arba) vaizdo įrašus.

Vadovaujantis BDAR 28 straipsnio 3 dalies g punktu, klientui ištrynus prieigos duomenis (el. pašto adresą), papildomus savanoriškai paraiškoje įvestus duomenis (titulą, vardą, pavardę) ir nuotraukas ir (arba) vaizdo įrašus per interneto ir APP paslaugas, taip pat bus ištrinti visi ištrinti rangovo ir jo subrangovų asmens duomenys. Atsarginių kopijų failuose esantys duomenys ištrinami pasibaigus kitam atsarginių kopijų ciklui.

• Subprocesoriai
  • Užsakovas suteikia Vykdytojui bendrąjį įgaliojimą pasitelkti kitus subtiekėjus, kaip apibrėžta BDAR 28 straipsnyje, sutarčiai vykdyti. Turi būti užtikrinta, kad pagalbinis duomenų tvarkytojas vykdytų tas pačias pareigas, kurios pagal šią sutartį tenka Vykdytojui. Jei pagalbinis duomenų tvarkytojas nevykdo savo duomenų apsaugos pareigų, Vykdytojas atsako Užsakovui už pagalbinio duomenų tvarkytojo pareigų vykdymą.
  • Vykdytojas el. paštu pateikia Užsakovui prašymą pranešti subtiekėjo pavadinimą, adresą ir numatomą veiklą (info@icuserver.com) su. Vykdytojas užtikrina, kad jis atidžiai pasirenka subtiekėją, ypač atsižvelgdamas į techninių ir organizacinių priemonių, kurių imasi subtiekėjas, tinkamumą, kaip apibrėžta BDAR 32 straipsnyje.