Privatumo politika

„Cargobus“ privatumo politika – duomenų tvarkymo sutartis

Galioja nuo 2019.04.01.

Paskutinį kartą atnaujinta –

Ši duomenų tvarkymo sutartis (toliau – Sutartis) taikoma duomenų tvarkymui, vykdomam „Cargobus“, veikiančios kaip „Duomenų tvarkytojas“ savo kliento vardu, kuris veikia kaip „Duomenų valdytojas“. Ši Sutartis įpareigoja ir Duomenų tvarkytoją, ir Duomenų valdytoją pagal Bendrąjį duomenų apsaugos reglamentą.

SUTARTIS:

1. APIBRĖŽTYS

1.1. Jei pagal šios Sutarties kontekstą nereikalaujama kitaip, šioje Sutartyje, įskaitant jos preambulę ir priedus, iš didžiųjų raidžių rašomų žodžių reikšmės bus tokios, kokios nurodytos toliau

Bendrasis duomenų apsaugos reglamentas: Europos Parlamento ir Tarybos Reglamentas Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB. 

Duomenų valdytojas: šios Sutarties šalis – fizinis arba juridinis asmuo, viešoji institucija, agentūra ar kita institucija, kuri bendrai ar individualiai nustato duomenų tvarkymo tikslus ir priemones.

Duomenų tvarkytojas: šios Sutarties šalis – fizinis arba juridinis asmuo, viešoji institucija, agentūra ar kita institucija, tvarkanti asmens duomenis Duomenų valdytojo vardu.

Duomenys: bet kokia informacija, susijusi su fiziniu asmeniu, kuris yra identifikuotas arba kurį galima identifikuoti, (duomenų subjektas); fizinis asmuo, kurį galima identifikuoti, yra toks asmuo, kurį galima tiesiogiai ar netiesiogiai identifikuoti remiantis tokiu identifikatoriumi kaip vardas, asmens kodas, vietovės duomenys, internetinis identifikatorius arba vienas ar daugiau veiksnių, būdingų to fizinio asmens fiziniam, fiziologiniam, genetiniam, psichiniam, ekonominiam, kultūriniam ar socialiniam identitetui.

Duomenų tvarkymas: bet koks veiksmas ar veiksmų visuma, vykdoma su asmens duomenimis arba jų rinkiniais naudojantis automatinėmis arba neautomatinėmis priemonėmis, pvz., rinkimas, registravimas, tvarkymas, struktūrinimas, pritaikymas ar keitimas, atsisiuntimas, tikslinimasis, naudojimasis, atskleidimas persiunčiant, skleidžiant ar kitaip padarant duomenis prieinamus, sulyginimas ar derinimas, apribojimas, ištrynimas ar sunaikinimas.

Automatizuotas: bet kokie veiksmai, kurie visiškai arba iš dalies atliekami naudojantis automatinėmis priemonėmis.

Duomenų subjektas: fizinis asmuo, kurio Duomenys tvarkomi pagal šią Sutartį.

Trečiasis asmuo: fizinis arba juridinis asmuo, viešoji institucija, agentūra ar kita institucija, išskyrus duomenų subjektą, valdytoją, tvarkytoją ir asmenis, kurie valdytojo arba tvarkytojo tiesioginiu nurodymu yra įgalioti tvarkyti asmens duomenis.

Techninės ir organizacinės priemonės: priemonės, kurių imamasi Duomenims saugoti nuo netyčinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar bet kokio kito neleistino tvarkymo. Šiomis priemonėmis turi būti užtikrinamas toks saugumo lygis, koks atitinka Saugomų duomenų tipą ir jų tvarkymo riziką.

1.2. Šioje sutartyje:

(a) žodžiai daugiskaita turės tokią pačią reikšmę kaip ir tie žodžiai vienaskaita ir atvirkščiai;

(b) konkrečios giminės (vyriškosios ar moteriškosios) vartojimas Sutarties tekste aiškinamas kaip bet kurios iš šių giminių vartojimas;

(c) žodis „įskaitant“ reiškia „Įskaitant, bet neapsiribojant“;

(d) skyrių pavadinimai šioje Sutartyje vartojami tik dėl patogumo ir neturi įtakos Sutarties aiškinimui;

(e) nuorodos į skirsnius, priedus ir kitas nuostatas yra nuorodos į šios Sutarties skirsnius, priedus ir kitas nuostatas.

1.3. Sutartis yra bendras Šalių derybų ir susitarimų rezultatas, todėl Sutarties negalima aiškinti kurios nors Šalies naudai ar nenaudai, nes bet kuri Šalis buvo arba galėjo būti atsakinga už Sutarties projekto ar bet kurios jos dalies parengimą.

1.4. Šioje Sutartyje neapibrėžti terminai aiškinami remiantis norminių teisės aktų sistema.

2. SUTARTIES DALYKAS IR TIKSLAS

2.1. Ši Sutartis taikoma asmens duomenų tvarkymui, Duomenų tvarkytojo vykdomam Duomenų valdytojo vardu. Ši Sutartis įpareigoja ir Duomenų tvarkytoją, ir Duomenų valdytoją pagal Bendrąjį duomenų apsaugos reglamentą.

2.2. Asmens duomenų tvarkymo, Duomenų tvarkytojo vykdomo Duomenų valdytojo vardu, tipas, dalykas ir tikslas bei su tvarkomų asmens duomenų tipu ir duomenų subjektų kategorijomis susijusi informacija yra pateikta šios Sutarties Priede.

3. SUTARTIES LAIKOTARPIS

3.1. Ši Sutartis galioja tol, kol Duomenų tvarkytojas tvarko asmens duomenis Duomenų valdytojo vardu.

3.2. Duomenų valdytojui paprašius, po šios Sutarties nutraukimo ar pabaigos Duomenų tvarkytojas nutraukia duomenų tvarkymo veiklą ir, jei to paprašo Duomenų valdytojas ir jei galiojančiuose teisės aktuose, reglamentuojančiuose duomenų apsaugą, nenumatyta kitaip, Duomenų tvarkytojas ištrina arba grąžina visus asmens duomenis Duomenų valdytojui ir ištrina visas esamas šių duomenų kopijas.

4. DUOMENŲ TVARKYTOJO ĮSIPAREIGOJIMAI

4.1. Duomenų tvarkytojas ėmėsi tinkamų techninių ir organizacinių priemonių, norėdamas užtikrinti tai, kad asmens duomenų tvarkymas pagal šios Sutarties nuostatas atitiktų galiojančius duomenų apsaugos įstatymų reikalavimus, ypač Bendrojo duomenų apsaugos reglamento reikalavimus, ir užtikrina duomenų subjekto teisių apsaugą.

4.2. Duomenų tvarkytojas įsipareigoja tvarkyti asmens duomenis tik laikydamasis raštiškų dokumentuotų nurodymų, pateiktų Duomenų valdytojo, išskyrus tokius atvejus, kai galiojančiuose įstatymuose numatyta kitaip. Tokiu atveju, prieš pradėdamas tvarkyti asmens duomenis, Duomenų tvarkytojas praneša Duomenų valdytojui apie tokius teisinius reikalavimus, kiek tai leidžia įstatymai. Jei Duomenų valdytojas nepateikia nurodymų dėl asmens duomenų tvarkymo konkrečioje situacijoje arba jei kurie nors nurodymai pažeidžia galiojančius duomenų apsaugos įstatymus, Duomenų tvarkytojas turi nedelsdamas apie tai informuoti Duomenų valdytoją.

4.3. Atsižvelgdamas į duomenų tvarkymo tipą ir, kiek įmanoma, naudodamas technines ir organizacines priemones, Duomenų tvarkytojas turi padėti Duomenų valdytojui vykdyti Duomenų valdytojo įsipareigojimą atsakyti į užklausas dėl naudojimosi Duomenų subjekto teisėmis. Į Duomenų subjekto teises pagal šią Sutartį įeina teisė prašyti suteikti informaciją ir, Duomenų subjekto nuožiūra, ištaisyti, sunaikinti asmens duomenis arba nutraukti duomenų tvarkymo veiklą.

4.4. Atsižvelgdamas į duomenų tvarkymo tipą ir esamą informaciją, Duomenų tvarkytojas turi padėti Duomenų valdytojui vykdyti konkrečius įsipareigojimus pagal galiojančius duomenų apsaugos įstatymus. Į konkrečius įsipareigojimus įeina duomenų tvarkymo saugumas (Bendrojo duomenų apsaugos reglamento 32 straipsnis), pranešimas apie asmens duomenų pažeidimą (Bendrojo duomenų apsaugos reglamento 33–34 straipsniai) ir poveikio duomenų apsaugai vertinimas bei išankstinis pasitarimas (Bendrojo duomenų apsaugos reglamento 35–36 straipsniai).

4.5. Duomenų tvarkytojas įsipareigoja suteikti Duomenų valdytojui visą informaciją bei visą reikiamą pagalbą, kad būtų vykdomi įsipareigojimai pagal šią Sutartį, bei sudaryti sąlygas, leidžiančias Duomenų valdytojui ar kitam įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus vietoje.

5. KITI DUOMENŲ TVARKYTOJAI

5.1. Duomenų valdytojas pareiškia, kad Duomenų tvarkytojas gali pasitelkti kitas bendroves, nurodytas Sutarties Priede, kaip kitus duomenų tvarkytojus. Duomenų tvarkytojas turi informuoti Duomenų valdytoją apie visus planuojamus pakeitimus, susijusius su kitų duomenų tvarkytojų pasitelkimu ar pakeitimu, tačiau Duomenų valdytojas turi teisę atmesti tokius pakeitimus.

5.2. Duomenų tvarkytojas užtikrina ir, Duomenų valdytojui paprašius, pareiškia kad kiti duomenų tvarkytojai prisiėmė įsipareigojimus pagal raštiškas sutartis, pagal kurias, be šioje Sutartyje išdėstytų įsipareigojimų, jie turi vykdyti atitinkamus įsipareigojimus dėl duomenų tvarkymo. Duomenų tvarkytojas yra visiškai atsakingas Duomenų valdytojui dėl kitų duomenų tvarkytojų įsipareigojimų vykdymo.

5.3. Duomenų valdytojas gali paprašyti Duomenų tvarkytojo patikrinti kitą duomenų tvarkytoją arba pateikti tokio patikrinimo sertifikatą, arba, jei įmanoma, gauti ar padėti Duomenų valdytojui gauti išorinio auditoriaus išvadą dėl kitų duomenų tvarkytojų veiklos, siekdamas užtikrinti galiojančių duomenų apsaugos įstatymų reikalavimų laikymąsi.

6. DUOMENŲ PERDAVIMAS TRETIESIEMS ASMENIMS

6.1. Įsipareigojimą tvarkyti asmens duomenis pagal Sutartį galima vykdyti tik Europos Sąjungos (ES) šalyje narėje arba Europos ekonominės erdvės (EEE) šalyje narėje. Bet koks asmens duomenų perdavimas į valstybę, kuri nėra ES ar EEE šalis narė, vykdomas tik prieš tai gavus raštišką Duomenų valdytojo sutikimą ir tik jei laikomasi specialiųjų sąlygų, išdėstytų galiojančiuose duomenų apsaugos įstatymuose bei Bendrojo duomenų apsaugos reglamento V skyriuje.

6.2. Duomenų valdytojas bet kada gali atšaukti savo sutikimą dėl duomenų perdavimo tretiesiems asmenims vadovaujantis šios Sutarties 6.1 punktu. Tokiu atveju Duomenų tvarkytojas turi nedelsdamas nutraukti duomenų perdavimą ir, Duomenų valdytojui paprašius, pateikti raštišką tokio nutraukimo įrodymą.

7. INFORMACIJOS SAUGUMAS IR KONFIDENCIALUMAS

7.1. Duomenų tvarkytojas užtikrina tinkamą asmens duomenų apsaugą pagal šią Sutartį, siekdamas apsaugoti asmens duomenis nuo sunaikinimo, pakeitimo, neleistino atskleidimo ar prieigos prie asmens duomenų. Asmens duomenis taip pat reikia apsaugoti nuo kitų neleistino tvarkymo tipų.

7.2. Duomenų tvarkytojas turi parengti ir nuolat atnaujinti savo techninių, organizacinių ir fizinių priemonių aprašymą, kad jos atitiktų galiojančių duomenų apsaugos įstatymų reikalavimus.

7.3. Duomenų tvarkytojas įsipareigoja be išankstinio raštiško Duomenų valdytojo sutikimo neatskleisti asmens duomenų, tvarkomų pagal šią Sutartį, ir stengtis neleisti jų atskleisti jokiam trečiajam asmeniui, išskyrus kitus duomenų tvarkytojus, pasitelktus pagal šią Sutartį.

7.4. Duomenų tvarkytojas garantuoja, kad visi duomenų tvarkyme dalyvaujantys asmenys prisiėmė konfidencialumo įsipareigojimą arba jiems taikomi atitinkami konfidencialumo reikalavimai, išdėstyti galiojančiuose įstatymuose.

8. TAIKOMA TEISĖ IR GINČŲ SPRENDIMAS 

8.1. Ši Sutartis sudaryta ir aiškinama pagal Estijos Respublikos įstatymus ir taisykles, išskyrus įstatymų konflikto principus, kai gali būti taikomos kitos įstatymų nuostatos.

8.2. Šalys susitaria, kad sprendžiant visus kilusius ginčus, susijusius su šia Sutartimi, jurisdikcija priklauso išimtinai Estijos Respublikos teismams.

9. ATSAKOMYBĖS APRIBOJIMAS IR ATLEIDIMAS NUO ATSAKOMYBĖS

9.1. Jei nesusitarta kitaip, Šalys yra atsakingos pagal bendrai galiojančius įstatymus, išdėstytus Sutarties 8 skyriuje. Nepaisant to, kas nurodyta pirmiau, Šalys nėra atsakingos už veiklos nutraukimą, pajamų praradimą, reputacijos praradimą, jokius netiesioginius nuostolius ir jų pasekmes. Duomenų praradimas laikomas netiesioginiais nuostoliais.

9.2. Bet kokiu atveju bendra Duomenų tvarkytojo atsakomybė pagal šią Sutartį ir visi joje numatyti įsipareigojimai apribojami iki 3 000 EUR. Bet kokiu atveju Duomenų tvarkytojas nėra atsakingas už veiklos nutraukimą, pajamų praradimą, reputacijos praradimą, jokius netiesioginius nuostolius ir jų pasekmes. Šalys susitaria, kad duomenų praradimas laikomas netiesioginiais nuostoliais. 

10. KITOS NUOSTATOS

Atskiriamumo sąlyga

10.1. Jei teismas arba arbitražas nustato, kad kuri nors šios Sutarties nuostata yra neteisėta, negaliojanti ar neįgyvendinama, kitos šios Sutarties nuostatos lieka visiškai galioti. Bet kuri šios Sutarties nuostata, kuri nustatyta esanti neteisėta, negaliojanti ar neįgyvendinama tik iš dalies ar tam tikra apimtimi, lieka galioti tiek, kiek nenustatyta, kad ji yra neteisėta, negaliojanti ar neįgyvendinama. Šalys turi pakeisti tokias neteisėtas, negaliojančias ar neįgyvendinamas šios Sutarties nuostatas teisėtomis, galiojančiomis ir įgyvendinamomis nuostatas, kurių esmė yra kuo artimesnė Šalių ketinimui šios Sutarties sudarymo metu. Šalys dės visas pagrįstas pastangas, siekdamos užtikrinti visų šios Sutarties nuostatų vykdymą.

Nėra prieštaraujančių sutarčių

10.2. Ši Sutartis yra dokumentas, aptartas ir sudarytas Šalių. Ši Sutartis pakeičia visas ankstesnes Šalių sutartis dėl šios Sutarties dalyko ir ji yra visas ir vienintelis Šalių sudarytos Sutarties nuostatų išdėstymas. Šis skirsnis neapriboja teisės patraukti Šalį atsakomybėn už kitos Šalies apgavimą.

10.3. Sudariusios šią Sutartį, abi Šalys įsipareigoja nesudaryti jokių sutarčių, kurios gali būti nesuderinamos su Šalių įsipareigojimais pagal šią Sutartį.

Sutarties pakeitimai ir papildymai

10.4. Bet kokie šios Sutarties priedai, pakeitimai ir papildymai (įskaitant šio Skirsnio pakeitimus ir papildymus) galioja, tik jei jie yra sudaryti raštišku dokumentu, pasirašytu visų Šalių.

Išlaidos

10.5. Kiekviena Šalis padengia savo išlaidas, susijusias su derybomis dėl šios Sutarties, jos parengimu, pasirašymu, šios Sutarties įsigaliojimu ir vykdymu.

1 Priedas prie Duomenų tvarkymo sutarties

Duomenų tvarkymo dalykas ir tikslas. Duomenų tvarkytojo paslaugų teikimas ar užduočių vykdymas Duomenų valdytojui.

Paslaugų teikimas – Duomenų subjekto įsigytų (užsakytų) paslaugų tvarkymas, administravimas; Duomenų subjekto identifikavimas Duomenų tvarkytojo informacinėse sistemose;

Duomenų subjekto identifikavimas jam prisijungiant prie savo paskyros Duomenų tvarkytojo interneto svetainėje (jei Duomenų tvarkytojas suteikia šią galimybę); su paslaugos vykdymu, teikimu, naudojimu susijusių klausimų sprendimas; bendravimas su Duomenų subjektu pasikeitus Duomenų subjekto perkamų paslaugų nuostatoms; kitų sutartinių įsipareigojimų vykdymas;

tiesioginės rinkodaros tikslai; verslo analizė ir statistinė analizė, bendrieji tyrimai, leidžiantys gerinti paslaugas ir jų kokybę; auditas.

Tvarkomų asmens duomenų tipai. Tvarkomi asmens duomenys apima:

asmeninę kontaktinę informaciją, pvz., vardą, pavardę, telefono numerį arba mobiliojo telefono numerį, elektroninio pašto adresą, gyvenamosios vietos adresą, darbovietę.

Duomenų subjektų kategorijos. Duomenų valdytojo atstovai ir galutiniai naudotojai, pvz., Duomenų valdytojo ir kitų asmenų darbuotojai, kandidatai, rangovai, bendradarbiai, partneriai bei klientai, kurie turi būti įvesti į Duomenų tvarkytojo centrinę duomenų valdymo sistemą.

Duomenų tvarkymo operacijos. Asmens duomenų įvedimas, ištaisymas ir ištrynimas bei atsarginių kopijų kūrimas ir serverių, kuriuose gali būti asmens duomenų, apsauga.