Duomenų tvarkymo sutartis (DTS)

Panašūs dokumentai
ASMENS DUOMENŲ APSAUGA I. BENDROSIOS NUOSTATOS 1. Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Be

PATVIRTINTA Kauno lopšelio darželio Vaikystė direktoriaus 2015 m. spalio 26 d. įsakymu Nr. V-74 KAUNO LOPŠELIO DARŽELIO VAIKYSTĖ VAIZDO DUOMENŲ TVARKY

AB FREDA

Pensijų sistemos reforma PRIVATUMO POLITIKA Šios privatumo politikos tikslas. Ši privatumo politika ( Privatumo politika ) nustato asmens duomenų tvar

AB FREDA

AB FREDA

AB FREDA

PATVIRTINTA Prezidento Valdo Adamkaus gimnazijos Direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. VK-175 PREZIDENTO VALDO ADAMKAUS GIMNAZIJOS ASMENS D

PATVIRTINTA Valstybinės kainų ir energetikos kontrolės komisijos pirmininko 2017 m. d. įsakymu Nr. O1- VALSTYBINĖS KAINŲ IR ENERGETIKOS KONTROLĖS KOMI

Jūsų duomenys, jūsų teisės. Ericsson duomenų tvarkytojo įmonei privalomos duomenų apsaugos taisyklės Įžanga Ericsson veikla pasižymi sąžiningumu, skai

PATVIRTINTA Kauno sporto mokyklos Startas Direktoriaus 2019 m. balandžio 23 d. įsakymu Nr KAUNO SPORTO MOKYKLOS STARTAS PRIVATUMO POLITIKA Kauno

VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS

AB FREDA

PATVIRTINTA Vilniaus Gabrielės Petkevičaitės-Bitės suaugusiųjų mokymo centro direktoriaus 2018 m. rugpjūčio 28 d. įsakymu Nr. V-82 VILNIAUS GABRIELĖS

PACIENTO SUTIKIMAS TVARKYTI ASMENS DUOMENIS Uždėdami varnelę ( ) ant ženkliuko, Jūs sutinkate, kad pasirinkdami naudotis konkrečios sveikatos priežiūr

PATVIRTINTA Uždarosios akcinės bendrovės "Kauno vandenys" generalinio direktoriaus 2018 m. rugpjūčio 3 d. įsakymu Nr UŽDAROSIOS AKCINĖS BENDROV

PATVIRTINTA VšĮ Tauragės ligoninės direktoriaus 2018 m. sausio 26 d. įsakymu Nr.V-12 VIEŠOSIOS ĮSTAIGOS TAURAGĖS LIGONINĖS ASMENS DUOMENŲ TVARKYMO TAI

Microsoft Word - Asmens duomenų tvarkymo politika

PATVIRTINTA Mokyklos direktoriaus 2018 m. rugsėjo 3 d. įsakymu Nr. V priedas KAUNO PAPARČIO PRADINĖS MOKYKLOS MOKINIŲ ASMENS DUOMENŲ TVARKYMO T

UAB VALENTIS PRIVATUMO POLITIKA Uždaroji akcinė bendrovė Valentis (toliau Valentis arba mes), įgyvendindama 2016 m. balandžio 27 d. Europos Parlamento

Banko_paslaugu_internetu_teikimo_salygos_

EUROPOS KOMISIJA Briuselis, C(2017) 4679 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) / dėl bendros sistemos techninių standa

DUOMENŲ TEIKIMO SUTARČIŲ REGISTRUI ELEKTRONINIU BŪDU

HISREP sutartis notarams

V-37 duomenų apsaugos pareigūnas

Microsoft Word - LE_Sutarties su NEPRIKLAUSOMU ST nariu salygos

Telšių švietimo centro bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Telšių švietimo centro direktoriaus 2018 m. birželio 14 d. įsakymu Nr.

duomenų apsaugos taisyklės Panevėžio Žemynos progimnazijos bendrosios asmens PATVIRTINTA Direktoriaus 2018 m. gegužės 17 d. įsakymu Nr. V-113 Dėl bend

PATVIRTINTA Panevėžio Rožyno progimnazijos direktoriaus 2018 m. gegužės 28 d. įsakymu Nr. V-211 PANEVĖŽIO ROŽYNO PROGIMNAZIJOS BENDROSIOS ASMENS DUOME

PATVIRTINTA UAB Jonavos vandenys direktoriaus 2018 m. spalio mėn. 04 d. Įsakymu Nr. V-16 UAB JONAVOS VANDENYS VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS I SKYR

APSAUGOS SUTARTIS BENDROJI DALIS Nr. V-076 Saugome Jūsų pasaulį

PATVIRTINTA Kauno šv. Kazimiero progimnazijos Direktoriaus 2018 m. birželio 8 d. įsakymu Nr. V-43 KAUNO ŠV. KAZIMIERO PROGIMNAZIJOS MOKINIŲ/TĖVŲ ASMEN

NEKILNOJAMOJO TURTO REGISTRO DUOMENŲ TEIKIMO

PATVIRTINTA 2018 m. gegužės 17 d. Klaipėdos Žaliakalnio gimnazijos direktoriaus įsakymu Nr. V-115 KLAIPĖDOS ŽALIAKALNIO GIMNAZIJOS ASMENS DUOMENŲ TVAR

PATVIRTINTA Šilalės sporto mokyklos direktoriaus 2018 m. lapkričio 29 d. įsakymu Nr. S2-133 ŠILALĖS SPORTO MOKYKLOS BENDROSIOS ASMENS DUOMENŲ APSAUGOS

Sutartis aktuali nuo

Microsoft Word - Palmolive_Drogas_full_rules_April_2019.doc

PATVIRTINTA Kauno technologijos universiteto inžinerijos licėjaus direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. V-172 KAUNO TECHNOLOGIJOS UNIVERSIT

Mokiniu_asmens_duomenu_tvarkymo_taisykles_2018

Nevyriausybinių organizacijų ir bendruomeninės veiklos stiprinimo metų veiksmų plano įgyvendinimo 2.3 priemonės Remti bendruomeninę veiklą s

Socialinių paslaugų priežiūros departamento

DUOMENŲ TEIKIMO IŠ LIETUVOS RESPUBLIKOS HIPOTEKOS,

TVARKOMŲ ASMENS DUOMENŲ SAUGUMO PRIEMONIŲ IR RIZIKOS VERTINIMO GAIRĖS ASMENS DUOMENŲ VALDYTOJAMS IR TVARKYTOJAMS Šios gairės parengtos remi

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS

Prekių pirkimo pardavimo taisyklės

Raseinių lopšelio-darželio Saulutė bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Direktorės 2019 m. sausio 8 d. Nr. V-6 Dėl bendrųjų asmens

PowerPoint Presentation

UAB Talentor Lietuva Perkūnkiemio g. 4A, LT Vilnius Tel.: Privatumo politika Duomenų apsaugos d

PS Testavimo ir konfigūravimo valdymas Užduotis nr. 1. Karolis Brazauskas Mindaugas Rekevičius Jonas Riliškis Eugenijus Sabaliauskas

Microsoft Word - PISKISVĮ18 straipsnio atskleidimai - INVL Technology

PATVIRTINTA

Microsoft Word - Isakymo_projektas _patvirtintas_.docx

Viešoji įstaiga

Microsoft Word - CP v3.0.doc

Microsoft Word Priedas 2_ Valdybos nario veiklos sutartis_su atlygiu

G L v SEB bankas nuasmeninta

temos

Microsoft Word - DV_Rekomendacijos2

PATVIRTINTA Kretingos rajono Salantų gimnazijos direktoriaus pavaduotojos ugdymui, l. e. direktoriaus pareigas, 2018 m. rugpjūčio 31 d. įsakymu Nr. V1

LIETUVOS RESPUBLIKOS VYRIAUSYBĖ NUTARIMAS DĖL PERSONALO ADMINISTRAVIMO FUNKCIJŲ CENTRALIZUOTO ATLIKIMO TVARKOS APRAŠO PATVIRTINIMO 2018 m. gegužės 30

STANDARTINĖS SUTARČIŲ SĄLYGOS CASHBACK WORLD NARIAMS Redakcija: 2018 m. kovas Preambulė A. UAB myworld Lithuania (toliau vadinama myworld ), buveinės

Microsoft Word - 1 Priedas Nuomos sutartis

PATVIRTINTA Elektrėnų sav. Vievio pradinės mokyklos Direktoriaus įsakymu Nr. 18V- 72 ASMENS DUOMENŲ TVARKYMO ELEKTRĖNŲ SAV. VIEVIO PRADINĖJ

Cloud_sprendimu_salygos.pdf

Lietuvos mokslo ir studijų institucijų kompiuterių tinklas LITNET Vilniaus universitetas Mokslininko darbo vietos paslauga Paslaugos naudojimo instruk

NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p. NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRA

Swecon_Privatumo politika_18

Lietuvos Respublikos užsienio reikalų ministerija Kvietimas teikti paraiškas dalyvauti prašymus išduoti Šengeno vizas priimančių išorės paslaugų teikė

PATVIRTINTA

BAB banko SNORAS inventoriaus Laisvasis Pardavimas 2019 birželio mėnesį Parduodamas turtas: Nurodytas priede Nr. 2 prie šio skelbimo El. paštas pasiūl

PowerPoint Presentation

Naujasis Darbo kodeksas Lietuvoje

PATVIRTINTA UAB Kauno švara valdybos 2013 m. rugsėjo 26 d. nutarimu Nr. (1.7.)-VN-76 UAB KAUNO ŠVARA TURTO PARDAVIMO VIEŠO AUKCIONO BŪDU NUOSTATAI I.

Microsoft Word - VMU Duomenų subjekto teisių įgyvendinimo tvarka.docx

Specialiosios_SoyouStart_dedikuoto_serverio_nuomos_sutarties_salygos

LIETUVOS RESPUBLIKOS AZARTINIŲ LOŠIMŲ ĮSTATYMO NR. IX-325 2, 10, 15, 16, 29 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 15 1, 16 1 STRAIPSNIAIS ĮSTATYM

KAUNO TECHNOLOGIJOS UNIVERSITETO POILSIO NAMŲ „POLITECHNIKA“ VIDAUS TVARKOS TAISYKLĖS

C(2016)7159/F1 - LT (annex)

PATVIRTINTA ISM Vadybos ir ekonomikos universiteto Rektoriaus 2018 m. liepos 23 d. įsakymu Nr NAUDOJIMOSI ISM VADYBOS IR EKONOMIKOS UNIVERSI

Projektas PATVIRTINTA Alytaus Sakalėlio pradinės mokyklos direktoriaus įsakymu Nr. V- ALYTAUS SAKALĖLIO PRADINĖS MOKYKLOS ELEKTRONINIO DIENYNO T

Microsoft Word - Apibendrinimas pagal skundus del asmens kodo _galutinis_ doc

UAB “PHILIP MORRIS BALTIC”

BUDG FR-TRA-00 (EN)

VILNIAUS EMILIJOS PLIATERYTĖS PROGIMNAZIJOS DIREKTORIUS ĮSAKYMAS DĖL VILNIAUS EMILIJOS PLIATERYTĖS PROGIMNAZIJOS VIEŠŲJŲ PIRKIMŲ ORGANIZAVIMO TAISYKLI

SKELBIMAS DĖL NEPRIKLAUSOMO KANDIDATO ATRANKOS Į AB,,LIETUVOS VEISLININKYSTĖ VALDYBĄ AB Lietuvos veislininkystė, įmonės kodas , įregistruota

9 Sutarties priedas TIESIOGINIS SUSITARIMAS Nr. [susitarimo numeris] sudarytas tarp VILNIAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJOS, KŪNO KULTŪROS IR SPO

PATVIRTINTA valstybės įmonės „Regitra“ generalinio direktoriaus

PAGRINDINĖS KLIENTO SUTARTIES SĄLYGOS 1. VARTOJAMI TERMINAI IR APIBRĖŽIMAI 1.1 Abonementas bet kuris šioje Sutartyje nurodytų abonemento būdų, kuris s

LIETUVOS RESPUBLIKOS ENERGETIKOS MINISTRO

Pirkimo sąlygų Priedas Nr. 4 GAMTINIŲ DUJŲ PIRKIMO-PARDAVIMO SUTARTIS Nr m d. UAB Kauno kogeneracinė jėgainė, pagal Lietuvos Respublikos

UŽIMTUMO TARNYBOS PRIE LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS PRIEMONIŲ ĮGYVENDINIMO PRIEŽIŪROS SKYRIAUS 2018 M. VEIKLOS ATASK

John Deere - ISG telematikos paslaugų prenumerata ( JDLink ) Galiojimo teritorija: Europos Sąjungos, ne Europos Sąjungos šalyse Europos ekonominėje er

LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS ĮSAKYMAS DĖL VIENKARTINIŲ LEIDIMŲ PURKŠTI AUGALŲ APSAUGOS PRODUKTUS IŠ ORO IŠDAVIMO IR GALIOJIMO PANAIKINIMO

01F02 Versija:01 UAB KLAIPĖDOS REGIONO ATLIEKŲ TVARKYMO CENTRAS Įmonės kodas Tomo g. 2, LT Klaipėda. Tel. (8 46) Faks. (8 46)

Negyvenamųjų patalpų nuomos paslaugos skelbiamų derybų būdu Pirkimo dokumentų 2 priedas TECHNINĖ SPECIFIKACIJA 1. Bendrieji reikalavimai: 1.1. Pageida

19 Sąlygų priedas TIESIOGINIS SUSITARIMAS Nr. [susitarimo numeris] sudarytas tarp Kalėjimų departamento prie Lietuvos Respublikos teis ingumo minister

PATVIRTINTA Lietuvos banko valdybos 2011 m. rugsėjo 1 d. nutarimu Nr (Lietuvos banko valdybos 2015 m. gegužės 28 d. nutarimo Nr redakci

Transkriptas:

UAB Baltnetos komunikacijos Duomenų tvarkymo sutartis (DTS) Ši Duomenų tvarkymo sutartis (toliau DTS ) reguliuoja asmens duomenų tvarkymą, kurį vykdo UAB Baltnetos komunikacijos, veikianti kaip Duomenų tvarkytojas savo kliento, veikiančio kaip Duomenų valdytojas, vardu. Ši DTS tampa neatsiejama bendrosios sutarties dalimi bei tampa privaloma Duomenų tvarkytojui ir Duomenų valdytojui pagal Bendrąjį duomenų apsaugos reglamentą. 1. Duomenų tvarkymo dalykas, tikslas, pobūdis, asmens duomenų rūšis ir duomenų subjektų kategorijos 1.1. Asmens duomenų tvarkymo kurį atlieka Duomenų tvarkytojas Duomenų valdytojo vardu pobūdis, dalykas ir tikslas, taip pat informacija, susijusi su tvarkomų asmens duomenų rūšimi bei duomenų subjektų kategorijomis, yra nurodyti šios DTS Prieduose. 2. Duomenų tvarkymo trukmė 2.1. Ši DTS taikoma tol, kol Duomenų tvarkytojas tvarko asmens duomenis Duomenų valdytojo vardu. 2.2. Duomenų valdytojo prašymu, Duomenų tvarkytojas privalo po šios DTS nutraukimo ar pasibaigimo nutraukti savo vykdomą duomenų tvarkymo veiklą ir jei taip pageidauja Duomenų valdytojas ir, jei kitaip nenumato taikomi duomenų apsaugos teisės aktai turi ištrinti arba grąžinti visus asmens duomenis Duomenų valdytojui, kartu ištrinant visas turimas tokių duomenų kopijas. 3. Asmens duomenų tvarkymas Duomenų tvarkytojo įsipareigojimai 3.1. Duomenų tvarkytojas yra įgyvendinęs tinkamas technines bei organizacines priemones, užtikrinančias, kad jo vykdomas asmens duomenų tvarkymas pagal šios DTS nuostatas atitiktų taikomus duomenų apsaugos teisės aktų reikalavimus, konkrečiai 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (toliau BDAR ) reikalavimus, ir garantuotų duomenų subjekto teisių apsaugą. Duomenų tvarkytojas yra įsidiegęs ISO/IEC27001:2013 informacijos saugumo standartą ir kontrolės priemones pagal šio standarto reikalavimus. 3.2. Duomenų tvarkytojas įsipareigoja tvarkyti asmens duomenis tik pagal Duomenų valdytojo pateiktus dokumentais įformintus rašytinius nurodymus, išskyrus atvejus, kai taikomi teisės aktai nustato kitaip. Tokiu atveju, prieš pradėdamas tvarkyti asmens duomenis, Duomenų tvarkytojas, kiek tai leidžia teisės aktai, privalo informuoti Duomenų valdytoją apie tokį teisinį reikalavimą. Jei Duomenų tvarkytojas neturi nurodymų, kaip tvarkyti asmens duomenis konkrečioje situacijoje, arba, jei koks nors nurodymas pažeidžia taikomą duomenų apsaugos teisės aktą, Duomenų tvarkytojas privalo nedelsdamas apie tai informuoti Duomenų valdytoją. 3.3. Duomenų tvarkytojas, atsižvelgdamas į duomenų tvarkymo pobūdį ir galima apimtimi panaudodamas tinkamas technines bei organizacines priemones, padeda Duomenų valdytojui įvykdyti Duomenų valdytojo prievolę atsakyti į prašymus pasinaudoti duomenų subjekto teisėmis. Pagal šią DTS, duomenų subjekto teisės apima teises prašyti informacijos ir duomenų subjekto pageidavimu pataisyti, sunaikinti asmens duomenis arba sustabdyti asmens duomenų tvarkymo veiksmus. 3.4. Duomenų tvarkytojas, atsižvelgdamas į duomenų tvarkymo pobūdį bei turimą informaciją, padeda Duomenų valdytojui įvykdyti konkrečias prievoles pagal taikomus duomenų apsaugos teisės aktus. Konkrečios prievolės apima duomenų tvarkymo saugumą (BDAR 32 straipsnis), pranešimą apie asmens duomenų saugumo pažeidimą (BDAR 33 34 straipsniai) ir poveikio duomenų apsaugai vertinimą bei išankstines konsultacijas (BDAR 35 36 straipsniai). 3.5. Duomenų tvarkytojas įsipareigoja pateikti Duomenų valdytojui visą informaciją ir suteikti jam visą pagalbą siekiant įrodyti, kad yra vykdomi pagal šią DTS prisiimti įsipareigojimai, taip pat sudaro sąlygas bei padeda Duomenų valdytojui arba kitam jo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus vietoje. 4. Pagalbiniai Duomenų tvarkytojai 4.1. Duomenų valdytojas patvirtina, kad Duomenų tvarkytojas gali pasitelkti DTS Prieduose išvardytas bendroves kaip pagalbinius duomenų tvarkytojus. Duomenų tvarkytojas informuoja Duomenų valdytoją apie visus planuojamus pakeitimus, susijusius su pagalbinių duomenų tvarkytojų pasitelkimu ar pakeitimu, o Duomenų valdytojas turi teisę nesutikti su tokiais pakeitimais. 4.2. Duomenų tvarkytojas užtikrina ir, Duomenų valdytojo prašymu, dokumentais patvirtina, kad pagalbiniai duomenų tvarkytojai yra įsipareigoję pagal rašytines sutartis, pagal kurias be šioje DTS nustatytų įsipareigojimų jie privalo vykdyti atitinkamas duomenų tvarkymo prievoles. Duomenų tvarkytojas yra visiškai atsakingas Duomenų valdytojui už pagalbinių duomenų tvarkytojų vykdomus įsipareigojimus. 4.3. Duomenų valdytojas gali paprašyti, kad Duomenų tvarkytojas patikrintų pagalbinį duomenų tvarkytoją arba pateiktų patvirtinimą, kad toks patikrinimas buvo atliktas, arba, jei yra tokia galimybė, gautų ar padėtų Duomenų valdytojui gauti išorinio auditoriaus išvadą dėl Pagalbinio duomenų tvarkytojo veiklos, siekiant užtikrinti taikomų duomenų apsaugos teisės aktų reikalavimų vykdymą. 5. Duomenų perdavimas į trečiąsias šalis 5.1. Įsipareigojimas tvarkyti asmens duomenis pagal DTS gali būti vykdomas tik Europos Sąjungos (ES) valstybėje narėje arba Europos ekonominės erdvės (EEE) valstybėje narėje. Bet koks asmens duomenų perdavimas į šalį, kuri nėra ES ar EEE valstybė narė, gali būti vykdomas tik gavus Duomenų valdytojo išankstinį rašytinį sutikimą ir tik tuo atveju, jei yra įvykdytos specialios sąlygos, nurodytos taikomuose duomenų apsaugos teisės aktuose, BDAR V skyriuje.

5.2. Duomenų valdytojas gali bet kada atšaukti savo sutikimą dėl duomenų perdavimo į trečiąsias šalis pagal šios DTS 5.1 punktą. Tokiu atveju, Duomenų tvarkytojas privalo iškart nutraukti duomenų perdavimą ir, Duomenų valdytojui prašant, pateikti rašytinį tokio nutraukimo patvirtinimą. 6. Informacijos saugumas ir konfidencialumas 6.1. Duomenų tvarkytojas užtikrina tinkamą asmens duomenų apsaugą pagal šią DTS su tikslu apsaugoti asmens duomenis nuo sunaikinimo, pakeitimo, neteisėto platinimo arba neteisėtos prieigos. Asmens duomenys taip pat saugomi nuo kitokio pobūdžio neteisėto tvarkymo. 6.2. Duomenų tvarkytojas parengia ir nuolat atnaujina savo techninių, organizacinių ir fizinių priemonių aprašymą, kad šis atitiktų taikomų duomenų apsaugos teisės aktų reikalavimus. 6.3. Be Duomenų valdytojo išankstinio rašytinio sutikimo Duomenų tvarkytojas įsipareigoja neatskleisti pagal šią DTS tvarkomų asmens duomenų ar kitaip neleisti su jais susipažinti jokiai trečiajai šaliai, išskyrus pagalbinius duomenų tvarkytojus, kurie pasitelkiami pagal šią DTS. 6.4. Duomenų tvarkytojas užtikrina, kad visi su asmens duomenų tvarkymu susiję asmenys būtų įsipareigoję užtikrinti konfidencialumą arba, kad jiems būtų taikoma atitinkama įstatymais nustatyta konfidencialumo prievolė. 7. Taikoma teisė ir ginčų sprendimas 7.1. Ši DTS yra sudaryta ir aiškinama vadovaujantis šios DTS Prieduose nurodytoje jurisdikcijoje galiojančiais įstatymais, išskyrus kolizinės teisės principus, kuomet priešingu atveju gali būti taikomos kitos teisės normos. 7.2. Šalys susitaria, kad vienintelė ir išimtinė jurisdikcija bei vieta, kurioje nagrinėjami visi iš šios DTS kylantys ginčai, yra sutartos jurisdikcijos teismas. 8. Atsakomybės ribojimas ir nuostolių atlyginimas 8.1. Jei nesusitariama kitaip, šalys atsako pagal DTS 7 skyriuje nurodytas bendrąsias taikomos teisės normas. Nepaisant to, kas nurodyta aukščiau, šalys neprisiima atsakomybės už eksploatacinius nuostolius, pelno netekimą, prestižo praradimą, bet kokius kitus netiesioginius nuostolius ir jų padarinių žalą. Duomenų praradimas laikomas netiesioginiu nuostoliu. 8.2. Bendra Duomenų tvarkytojo atsakomybė pagal šią DTS bet kuriuo atveju ribojama paskutinių 6 (šešių) mėnesių atlygio, sumokėto už paslaugas ir šia DTS prisiimtus įsipareigojimus ir atitinkamu metu apskaičiuoto nuo ginčo dalyko atsiradimo momento, dydžiu. Jei praėjo mažiau kaip 6 (šeši) mėnesiai, sumokėtas atlygis yra laikomas vidutinis sumokėtas atlygis, padaugintas iš 6 (šešių) mėnesių.

Duomenų tvarkymo sutarties Priedas Nr. 1 Serverių ir kompiuterių priežiūros paslaugoms valdytojui: Serverių ir kompiuterių priežiūros paslaugos Tvarkomi asmens duomenys apima asmeninę dalykinę kontaktinę informaciją, tokią kaip vardas, pavardė, telefono numeris arba mobiliojo telefono numeris, elektroninio pašto adresas ir slaptažodžiai; darbovietes, asmens kodus Duomenų valdytojo atstovai ir galutiniai vartotojai, tokie kaip darbuotojai, kandidatai į darbo vietą, rangovai, bendradarbiai, partneriai, taip pat Duomenų valdytojo klientai, ligoninės pacientai ir kiti asmenys, kurie turi būti suvesti į centrinę duomenų valdytojo sistemą Asmens duomenų suvedimas, koregavimas ir trynimas, taip pat serverių, kuriuose gali būti asmens duomenys atsarginių kopijų darymas ir saugojimas ne ilgiau nei duomenų valdytojas nusipirkęs atsarginių kopijų paslaugą Duomenų tvarkymo sutarties Priedas Nr. 2 Resursų nuomos paslaugoms valdytojui: Resursų nuomos paslaugos Tik duomenų valdytojo kontaktinė informacija, vardas, pavardė, pareigos, telefono numeris, mobilus telefono numeris, elektroninis adresas, šifruotas slaptažodis prisijungimui į valdymo panelę Duomenų valdytojo atstovai Virtualių mašinų atsarginių kopijų darymas pagal kliento nusipirktą atsarginių kopijų atlikimo paslaugą Duomenų tvarkymo sutarties Priedas Nr. 3 Svetainių talpinimo ir virtualių dedikuotų serverių paslaugoms valdytojui: Svetainių talpinimo ir virtualių dedikuotų serverių paslaugos Tik duomenų valdytojo kontaktinė informacija, vardas, pavardė, pareigos, telefono numeris, mobilus telefono numeris, elektroninis adresas, šifruotas slaptažodis prisijungimui į valdymo panelę Duomenų valdytojo atstovai Virtualių mašinų ir svetainių atsarginių kopijų darymas bei saugojimas ne ilgiau nei 14 dienų

Duomenų tvarkymo sutarties Priedas Nr. 4 Telefonijos paslaugoms valdytojui: Telefonijos paslaugos Duomenų valdytojo kontaktinė informacija, vardas, pavardė, pareigos, telefono numeris, mobilus telefono numeris, elektroninis adresas, šifruotas slaptažodis prisijungimui į valdymo panelę. Duomenų valdytojo klientų/partnerių skambučių informacija, laikas, trukmė, į kokį numerį skambinta (CDR ai), vardas, pavardė, elektroninio pašto adresas, pareigos Duomenų valdytojo atstovai, duomenų valdytojo klientai Skambučių CDR įrašų saugojimas ne ilgiau nei 6 mėn. UAB Debesų verslas Duomenų tvarkymo sutarties Priedas Nr. 5 bendrai visoms paslaugoms valdytojui: paslaugų teikimas Duomenų subjekto paslaugų pirkimo (užsakymo) apdorojimui, administravimui, užklausų apdorojimui; Duomenų subjekto identifikavimui Duomenų tvarkytojo informacinėse sistemose Tik duomenų valdytojo kontaktinė informacija, vardas, pavardė, pareigos, asmens kodas, telefono numeris, mobilus telefono numeris, elektroninis adresas, šifruotas slaptažodis prisijungimui į valdymo panelę Duomenų valdytojo atstovai Asmens duomenų suvedimas, koregavimas ir trynimas, taip pat serverių, kuriuose gali būti asmens duomenys, atsarginių kopijų darymas ir saugojimas

Priedas Nr. 6 Duomenų tvarkytojo taikomos techninės ir organizacinės priemonės Duomenų tvarkytojas organizacijoje yra įsidiegęs paslaugų valdymo sistemą ISO/IEC 20000 ir Informacijos saugos valdymo sistemą ISO/IEC 27001, kur techninių ir organizacinių priemonių sąrašas yra platesnis. Čia išvardintos pagrindinės asmens duomenų apsaugai taikomos priemonės: 1. Saugi prieiga prie informacijos yra užtikrinama šiomis priemonėmis: 1.1. vykdomas IT sistemų pakeitimų valdymas; 1.2. prieigos suteikiamos vadovaujantis principu būtina žinoti ; 1.3. naudotojų identifikavimas ir autentifikavimas vykdomas nuo kompiuterio įjungimo iki programos paleidimo ir prisijungimo prie duomenų bazės; 1.4. taikomi specialūs reikalavimai slaptažodžiams; 1.5. vykdoma periodinė prieigų prie informacinių išteklių, taip pat praėjimo kortelių peržiūra; 1.6. apsaugos (užrakto) sistema kontroliuoja patekimą į Duomenų tvarkytojo patalpas; 1.7. naudojama signalizacija (nuo įsilaužimo, gaisro); 1.8. asmens duomenys popierinėje laikmenoje saugomi tik rakinamuose stalčiuose ir/ar spintose; 1.9. asmens duomenys elektroniniu formatu saugomi tik informacinėse sistemose, prie kurių prieiga yra griežtai ribojama; 1.10. laikomasi švaraus stalo ir ekrano politikos; 1.11. patekimas į serverių laikymo patalpas (duomenų centrą) galimas tik susipažinus su duomenų centro elgesio taisyklėmis, iš anksto užsiregistravus ir turint leidimą patekti į duomenų centrą; 1.12. prieiga prie serverių operacinių sistemų valdymo bei konfigūravimo leidžiama tik iš vienos vietos, o veiksmai yra fiksuojami ; 1.13. nesinaudojant kompiuteriu ir/ar mobiliuoju įrenginiu, jų ekranai užrakinami; 1.14. išorinės duomenų laikmenos šifruojamos, nešifruojamose laikmenose asmens duomenys nesaugomi; 1.15. nešiojamuosiuose kompiuteriuose esanti informacija apsaugota operacinės sistemos vartotojo vardu bei slaptažodžiu, kietasis diskas šifruojamas. 2. Naudotojų identifikavimas: 2.1. slaptažodžiai naudojami visais lygiais nuo kompiuterio įjungimo iki programos paleidimo ir prisijungimo prie duomenų bazės; 2.2. nustatomi specialūs reikalavimai slaptažodžiams (periodinis privalomas slaptažodžių keitimas, slaptažodžio ilgio ir sudėtingumo apribojimai, neleidžiama naudoti senų slaptažodžių); 2.3. naudojama dviejų lygių autentifikacija. 3. Duomenų tvarkytojo darbuotojams draudžiama dalintis prisijungimo duomenimis su kitais asmenimis. 4. Informacinių sistemų testavimas vykdomas tik su nuasmenintais duomenimis. 5. Komunikuojant dėl iškilusių problemų, dokumentacijoje pateikiant ekrano vaizdus (angl. printscreen) asmens duomenys pašalinami ar nuasmeninami (užtušuojami). 6. Prieš siunčiant asmens duomenis el. paštu, duomenys užšifruojami, atrakinimo raktą pateikiant atskiru el. laišku arba kitu ryšio kanalu (pvz., SMS). 7. Ne sistemos priemonėmis tvarkoma informacija (pvz., Word, Excel, PowerPoint priemonėmis sukurti elektroniniai dokumentai, susirašinėjimai naudojant Outlook ) klasifikuojama atsižvelgiant į dokumento turinį. 8. Duomenų saugumui nuo praradimo užtikrinti daromos naudojamų duomenų bazių atsarginės duomenų kopijos. Prieiga prie atsarginių kopijų yra griežtai kontroliuojama ir atstatymai fiksuojami. Atsargines kopijas, kurias reikia pernešti yra šifruojamos. 9. Daugkartinio įrašymo duomenų laikmenose (pvz., SSD, HDD, USB raktai, išoriniai diskai, atminties kortelės, mobilūs telefonai) saugomos informacijos naikinimas atliekamas naudojant specialią programinę įrangą ar laikmeną sunaikinant fiziškai. 10. Nereikalingos CD ir DVD laikmenos sunaikinamos fiziškai. 11. Kompiuterinė įranga perdirbimui perduodama be duomenų laikmenų. 12. Prieš perduodant kompiuterį naudoti kitam valdytojui, jis perinstaliuojamas. 13. Prieš perduodant mobiliuosius įrenginius (pvz., telefonus, planšetes) kitam valdytojui ar remontui, perdirbimui, išvaloma įrenginio atmintis atstatant gamyklinius įrenginio parametrus (angl. factory reset, master reset) ir išimamos atminties kortelės. 14. Visi Duomenų tvarkytojo darbuotojai pasirašo nustatytos formos konfidencialumo pasižadėjimą, kuris įpareigoja saugoti sužinotus Asmens duomenis neterminuotai.

15. Užtikrinamas ryšių saugumas, kai išorinės duomenų perdavimo jungtys turi būti apsaugotos, pasitelkiant technines priemones, užtikrinančias, kad ryšys būtų autorizuotas ir užšifruotas perduodant Asmens duomenis ryšių kanalais per išorines sistemas, kurias kontroliuoja Duomenų tvarkytojas. 16. Užtikrinama galimybė atsekti prieigą prie Asmens duomenų praeityje per registracijos žurnalą (angl. log) arba panašią informacinę bazę. Registracijos žurnalai turi būti apsaugoti ir negali būti prieinami pašaliniams asmenims. Duomenų tvarkytojas turi turėti galimybę tikrinti informacinę bazę ir informuoti apie tai Duomenų valdytoją. 17. Pasibaigus duomenų tvarkymo terminui, visi Asmens duomenys ir jų kopijos ištrinamos ir/arba grąžinamos Duomenų valdytojui.

2024 © DocPlayer.lt Privatumo politika | Naudojimo taisyklės | Grįžtamasis ryšys