Duomenų tvarkymo sutartis

Ši Duomenų tvarkymo sutartis (toliau – DTS) yra konkrečių „SumUp“ sąlygų, taikomų Paslaugai (-oms), kuria (-iomis) galite naudotis (toliau – „Papildomos sąlygos“), ir visų kitų taikytinų „SumUp“ sąlygų, įskaitant, bet tuo neapsiribojant, Bendrąsias „SumUp“ sąlygas (toliau kartu – „Sąlygos“), kurios, kaip nurodyta Papildomose sąlygose, yra jūsų (toliau - “jūs”, “Duomenų valdytojas”) ir UAB “SumUp EU Payments” (toliau – „SumUp“, „mes“, „Duomenų tvarkytojas“) yra teisinis susitarimas, dalis. (, priklausančiu SumUp S.A.R.L. grupės įmonėms – „SumUp Group“.

Siekdama teikti jums Paslaugas vadovaujantis Papildomomis sąlygomis, „SumUp“ tvarko jūsų darbuotojų, klientų ir (arba) jūsų parduotuvės, svetainės lankytojų, ir (arba) jūsų paslaugų naudotojų (toliau – „Jūsų klientai“, „Klientai“, „Galutiniai klientai“) duomenis. „SumUp“ atliekamas tokių duomenų tvarkymas toliau vadinamas „tvarkymu“ (kaip ši sąvoka apibrėžiama Taikytinuose duomenų apsaugos teisės aktuose). Šioje DTS išdėstytos tokio „SumUp“ atliekamo duomenų tvarkymo sąlygos.

Kiekviena šalis sutinka ir užtikrins, kad šios DTS sąlygos taip pat būtų visapusiškai taikomos ir mūsų partneriams, kurie gali dalyvauti asmens duomenų tvarkyme teikiant Papildomose sąlygose numatytas Paslaugas. Tiksliau, „SumUp“ užtikrins, kad visi pagalbiniai duomenų tvarkytojai, tvarkydami Jūsų klientų duomenis, vadovautųsi tomis pačiomis DTS nustatytomis sąlygomis.

1. Apibrėžimai

1.1. „Taikytini duomenų apsaugos teisės aktai“ – visi teisės aktai, susiję su asmens duomenų tvarkymu vadovaujantis Papildomomis sąlygomis, Sąlygomis ir šia DTS, įskaitant, bet tuo neapsiribojant, 2018 m. Duomenų apsaugos įstatymu, ES Bendruojuį duomenų apsaugos reglamentu 2016/679 (toliau – BDAR, „Reglamentas“), ES Direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje , kaip jie buvo įgyvendinti kiekvienoje jurisdikcijoje, įskaitant visus pakeitimus, bei visi kiti taikytinus duomenų apsaugos teisės aktus keičiantys  tarptautiniai, ar nacionaliniai duomenų apsaugos teisės aktai, reglamentai ir reguliavimo gairės.

1.2. Sąvokos „duomenų valdytojas“, „duomenų subjektas“, „asmens duomenys“, „tvarkymas“ ir „duomenų tvarkytojas“ turi Taikytinuose duomenų apsaugos teisės aktuose apibrėžtas reikšmes.

1.3. „Turinys“ – jūsų Turinys ir bet kuris turinys, kurį mums pateikia Jūsų klientai, įskaitant, bet tuo neapsiribojant, tekstą, nuotraukas, paveikslėlius, garso ir vaizdo įrašus, kodą, iš slapukų ar panašių sekimo technologijų gautą informaciją, taip pat bet kurią kitą medžiagą.

1.4. „Jūsų duomenys“, „Jūsų klientų duomenys“ – Turinyje pateikti asmens duomenys, kuriuos, kaip dalį teikiamų Paslaugų, jūsų vardu tvarko „SumUp“, ir (arba) jūsų darbuotojų, buhalterių ir (arba) Klientų duomenys, jūsų vardu tvarkomi teikiant Paslaugas. Jūsų klientų duomenys neapima asmens duomenų, jei tokius duomenis tvarko „SumUp“ pagal šią DTS ir „SumUp“ Privatumo politiką.

1.5. Visos šioje DTS vartojamos sąvokos, kurios nėra aiškiai apibrėžtos šiame skirsnyje, turi Papildomose sąlygose apibrėžtą reikšmę. Jei Papildomose sąlygose arba Sąlygose konkrečios apibrėžties nėra, jos turės Taikytinuose duomenų apsaugos teisės aktuose nurodytą reikšmę.

2. Taikymo apimtis. Ši DTS taikoma tik Jūsų klientų duomenims, kuriuos Paslaugų teikimo tikslais jūsų vardu tvarko „SumUp“. Jūs sutinkate, kad „SumUp“ neatsako už asmens duomenis, kuriuos pasirinkote tvarkyti naudodamiesi trečiųjų šalių paslaugomis arba išorės Paslaugomis, įskaitant bet kokių kitų trečiųjų šalių debesijos paslaugų sistemas, ne internetines arba vietines saugyklas.

3. Duomenų tvarkymo specifika. „SumUp“ asmens duomenis tvarko vadovaudamasi šios Sutarties 1 priedo nuostatomis.

4. Teisės ir pareigos

4.1. Tiek, kiek “SumUp” jūsų vardu tvarko Jūsų klientų duomenis“ ir šis tvarkymas atliekamas pagal Taikytinus duomenų apsaugos teisės aktus, jūs pripažįstate ir sutinkate, kad „SumUp“ Paslaugų teikimo tikslais, jūs esate tokių asmens duomenų Valdytojas ir, naudodamasis „SumUp“ Paslaugomis, pavedėte „SumUp“ jūsų vardu tvarkyti Jūsų klientų duomenis pagal šią DTS.

4.2. Galite bet kada atšaukti savo sutikimą su šia DTS, tačiau tokiu atveju „SumUp“ nebegalės teikti jums Paslaugų.

4.3. „SumUp“, kaip asmens duomenų tvarkytojas:

a. Jūsų klientų duomenis tvarko tik DTS numatytais tikslais ir vadovaudamasi taikytina teise bei DTS;

b. Gali veikti ir tvarkyti Jūsų klientų duomenis tik vadovaujantis jūsų dokumentuotais nurodymais, išskyrus atvejus, kai įstatymu, teismo nutartimi ar teisėkūros priemone reikalaujama veikti be tokių nurodymų. Sudarydami šią DTS nurodote, kad „SumUp“ gali tvarkyti Jūsų klientų duomenis tik Paslaugų teikimo tikslais, kaip aprašyta DTS ir Papildomose sąlygose. Atsižvelgdami į šios DTS sąlygas ir abipusiu abiejų šalių sutarimu, galite pateikti papildomų rašytinių nurodymų, atitinkančių šios DTS sąlygas;

c. Garantuoja, kad asmenys, įgalioti tvarkyti asmens duomenis, yra įsipareigoję užtikrinti konfidencialumą arba teisiškai privalo laikytis konfidencialumo įsipareigojimų;

d. Garantuoja, kad prieiga prie asmens duomenų bus suteikiama tik vadovaujantis būtinumo žinoti principu, kiek šios žinios susijusios su Paslaugų teikimu pagal Papildomas sąlygas;

e. Atsako už tai, kad darbuotojai ir (arba) pagalbiniai duomenų tvarkytojai, ir (arba) kiti asmenys, tvarkantys Jūsų klientų duomenis, juos tvarkytų tik vadovaudamiesi jūsų nurodymais;

f. Nedelsdami jus informuosime, jei manysime, kad kai kurie jūsų nurodymai prieštarauja Taikytiniems duomenų apsaugos teisės aktams;

g. Privalo apsaugoti Jūsų klientų duomenis pagal šią DTS nuo bet kokio sunaikinimo, pakeitimo, praradimo ar kitokio neteisėto tvarkymo. Šiuo tikslu „SumUp“ imasi atitinkamų saugumo priemonių vadovaudamasi taikytina teise. „SumUp“ gali įdiegti ir keletą alternatyvių atitinkamų priemonių. Įvedant tokias alternatyvias priemones negalima sumažinti nustatyto priemonių saugumo lygio. Prireikus „SumUp“ padės jums taikyti tinkamas technines ir organizacines priemones, taip pat, atsižvelgiant į duomenų tvarkymo pobūdį ir „SumUp“ turimos informacijos kategoriją, padės užtikrinti, kad būtų laikomasi jūsų įsipareigojimų vadovaujantis Taikytinų duomenų apsaugos teisės aktais.

h. Jūsų pagrįstu prašymu pateikia sertifikatus, įrodančius, kad „SumUp“ laikosi savo įsipareigojimų pagal šią DTS ir Taikytinus duomenų apsaugos teisės aktus; ir (arba) pateikia informaciją, reikalingą siekiant įrodyti, kad laikomasi įsipareigojimų pagal šią DTS ir Taikytinus duomenų apsaugos teisės aktus. „SumUp“ pateikiama informacija apsiriboja tik būtina informacija, kaip ją apibrėžia „SumUp“, atsižvelgdama į Paslaugų pobūdį, bei „SumUp“ turima informacija, reikalinga padėti jums laikytis savo įsipareigojimų, ypač susijusių su poveikio duomenų apsaugai vertinimu, išankstinėmis konsultacijomis ir asmens duomenų saugumo užtikrinimu;

i. Per pagrįstą laikotarpį padės jums tinkamomis priemonėmis ir, kiek tai pagrįstai įmanoma (atsižvelgiant į duomenų tvarkymo pobūdį), padės laikytis duomenų subjekto teisių ir visų kitų atitinkamų įsipareigojimų pagal Taikytinus duomenų apsaugos teisės aktus;

j. Jei leidžia taikytina teisė, praneš jums gavęs paklausimą ar skundą iš asmens, kurio asmens duomenys tvarkomi pagal DTS, arba privalomą vyriausybės, teisėsaugos, reguliavimo ar kito organo vykdytiną reikalavimą, susijusį su Jūsų klientų duomenimis, kuriuos tvarkome jūsų vardu ir pagal jūsų nurodymus.

4.4. Jūs, kaip asmens duomenų valdytojas:

a. Rinksite, naudosite ir tvarkysite asmens duomenis vadovaudamiesi visais Taikytinais duomenų apsaugos teisės aktais;

b. Prisiimate visą atsakomybę už Jūsų klientų duomenų tikslumą, kokybę ir teisėtą tvarkymą bei priemones, kuriomis asmens duomenys buvo gauti;

c. Užtikrinate tinkamo lygio saugumą naudojantis Paslaugomis, atsižvelgiant į bet kokią riziką, susijusią su Jūsų klientų duomenimis;

d. Prisiimate riziką ir atsakomybę , už Jūsų klientų duomenų saugojimą ir (arba) perdavimą bet kuriai trečiajai šaliai ar platformai, išskyrus „SumUp“;

e. Užtikrinate, kad jūsų nurodymai dėl asmens duomenų tvarkymo atitiktų visus įstatymus, reglamentus ir taisykles, taikytinas Jūsų klientų duomenų tvarkymui. Taip pat užtikrinate, kad dėl Jūsų klientų duomenų tvarkymo pagal jūsų nurodymus arba šio tvarkymo pasekmių, jūs arba mes nepažeisime jokių įstatymų, taisyklių ar reglamentų.

f. Suteiksite savo Klientams reikiamą informaciją apie tai, kaip ir kodėl jų duomenys tvarkomi vadovaujantis Taikytinų duomenų apsaugos teisės aktų reikalavimais.

5. Pranešimai apie pažeidimus. Šalis, sužinojusi apie asmens duomenų saugumo pažeidimą, susijusį su asmens duomenimis, tvarkomais pagal šią DTS, nedelsdama (bet ne vėliau kaip per 48 valandas) apie tai informuoja kitą šalį. „SumUp“ padės jums laikytis įsipareigojimo pranešti apie duomenų saugumo pažeidimą, suteiks jums visą informaciją apie pažeidimą, kurią pagrįstai galime jums atskleisti, atsižvelgdami į Paslaugų pobūdį, mūsų turimą informaciją ir bet kokius informacijos atskleidimo apribojimus, pavyzdžiui, konfidencialumo reikalavimų. Nepaisant pirmiau išdėstyto, „SumUp“ įsipareigojimai pagal šį skirsnį netaikomi jūsų, bet kurios jūsų paskyroje vykdomos veiklos ir (arba) paslaugas teikiančių trečiųjų šalių veiklos sukeltų incidentų atveju. „SumUp“ įsipareigoja bendradarbiauti ir padėti jums ištirti, sumažinti neigiamas pasekmes ir ištaisyti asmens duomenų saugumo pažeidimą, taip pat užkirsti kelią panašiems duomenų saugumo pažeidimams ateityje. „SumUp“ pranešimas apie asmens duomenų saugumo pažeidimą nebus laikomas „SumUp“ kaltės ar atsakomybės dėl tokio incidento pripažinimu. Asmens duomenų saugumo pažeidimo atveju privalote imtis Jūsų klientų duomenims taikytinuose įstatymuose numatytų priemonių.

6. Pagalbiniai duomenų tvarkytojai. Šia sutartimi jūs suteikiate „SumUp“ bendrąjį leidimą pasitelkti pagalbinius duomenų tvarkytojus Paslaugų teikimui be būtinybės ateityje prašyti kito rašytinio, specialaus leidimo. „SumUp“ su kiekvienu pagalbiniu duomenų tvarkytoju sudarys sutartį, kuria užtikrins, kad toks pagalbinis duomenų tvarkytojas laikytųsi sąlygų, užtikrinančių mažiausiai tokio paties lygio duomenų apsaugą ir saugumą, koks nustatytas šioje DTS. Jei prieštaraujate tam, kad pasitelktume kurį nors pagalbinį duomenų tvarkytoją ir jūsų prieštaravimas yra pagrįstas bei susijęs su duomenų apsaugos klausimais, mes dėsime komerciškai pagrįstas pastangas, kad rastume būdų išvengti pagalbinio duomenų tvarkytojo, kuriam prieštaraujate, Jūsų klientų duomenų tvarkymo paslaugai. Jei negalėsime pasiūlyti tokių būdų per pagrįstą laikotarpį, apie tai jums pranešime ir, jei vis tiek prieštarausite, kad pasitelktume minėtą pagalbinį duomenų tvarkytoją, galėsite atšaukti arba nutraukti naudojimąsi savo paskyra arba, jei įmanoma, Paslaugų dalimis, kurias teikiant pasitelkiamas toks pagalbinis duomenų tvarkytojas.

7. Asmens duomenų perdavimas. Jūsų klientų duomenys tvarkomi Europos ekonominės erdvės (toliau – EEE) ir Jungtinės Karalystės teritorijoje. Bet koks duomenų perdavimas ir tvarkymas trečiojoje šalyje už ES / EEE ir Jungtinės Karalystės teritorijos ribų, kuri neužtikrina tinkamo lygio apsaugos – JK priimto tinkamumo reglamento pagal Taikytinų duomenų apsaugos teisės aktų reikalavimus, turi būti vykdomas vadovaujantis standartinėmis sutarčių sąlygomis arba kitu tinkamu mechanizmu, užtikrinančiu tinkamo lygio asmens duomenų saugumą pagal Taikytinų duomenų apsaugos teisės aktų reikalavimus.

8. Auditai. Jūs turite teisę kartą per metus inicijuoti „SumUp“ įsipareigojimų pagal šią DTS peržiūrą. Abi šalys kartu nusprendžia, ar auditą turėtų atlikti trečioji šalis. Jūs galite sutikti, kad saugumo peržiūrą atliktų mūsų pasirinkta neutrali trečioji šalis. Jei siūloma audito apimtis atitinka ISO ar panašią sertifikavimo ataskaitą, kurią per praėjusius dvylika mėnesių parengė kvalifikuotas trečiosios šalies auditorius, ir jei „SumUp“ patvirtina, kad tikrinamos priemonės iš esmės nepasikeitė, tokia ataskaita patenkins visus per minėtą laikotarpį gautus audito peržiūros prašymus. Atliekami auditai negali nepagrįstai trukdyti įprastai „SumUp“ veiklai. Jūs atsakote už visas išlaidas, susijusias su jūsų prašymu atlikti audito peržiūrą. Kartą per metus, gavusi išankstinį rašytinį Duomenų valdytojo prašymą ir apimtimi, reikalaujama pagal Taikytinus duomenų apsaugos teisės aktus, „SumUp“ sutinka bendradarbiauti ir per pagrįstą laiką Duomenų valdytojui pateikti:

(a) audito ataskaitų santrauką, įrodančią, kad „SumUp“ taikomos techninės ir organizacinės priemonės veiksmingai užtikrina apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo, neteisėtos prieigos prie asmens duomenų, netyčinio jų praradimo, sunaikinimo ar sugadinimo, ir

(b) patvirtinimą, kad auditas neatskleidė jokių esminių „SumUp“ sistemų pažeidžiamumų arba, jei tokių pažeidžiamumų buvo aptikta, kad „SumUp“ juos visiškai pašalino.

Jei pirmiau nurodytų priemonių nepakanka patvirtinti, kad laikomasi Taikytinų duomenų apsaugos teisės aktų arba aptinkama tam tikrų esminių problemų, Duomenų valdytojas, ne vėliau kaip prieš trisdešimt (30) dienų raštu įspėjęs „SumUp“, gali paprašyti, kad „SumUp“ duomenų apsaugos atitikties programos auditą atliktų nepriklausomi išorės auditoriai. Abi šalys kartu pasirenka auditorius ir abipusiai susitaria dėl audito apimties, laiko ir trukmės. Duomenų valdytojas imasi visų pagrįstų priemonių, kad sumažintų bet kokį pirmiau minėto audito neigiamą poveikį „SumUp“ ir atsako už visas išlaidas, susijusias su jo prašymu atlikti audito peržiūrą, taip pat už išlaidas, susijusias su bet kokiu neigiamu poveikiu, jei toks kiltų. Duomenų valdytojas pateiks „SumUp“ savo duomenų apsaugos atitikties programos audito išvadas.

9. Atsakomybė. Kiekvienos šalies atsakomybei pagal šią DTS taikomos Papildomose sąlygose ir (arba) Sąlygose nustatytos išimtys ir apribojimai. Jūs sutinkate savo sąskaita atlyginti „SumUp“ ir užtikrinti, kad „SumUp“ ir toliau būtų atlyginta už patirtas išlaidas, pretenzijas ir žalą, už kurias „SumUp“ gali tekti prisiimti atsakomybę dėl to, kad jūs, jūsų darbuotojai ar atstovai nesilaikė įsipareigojimų pagal šią DTS.

10. Sutarties nutraukimas. Ši DTS galioja tol, kol naudojatės bet kuriomis „SumUp“ Paslaugomis. Nutraukus naudojimąsi Paslaugomis ir jei „SumUp“ neprivalės laikytis reikalavimo saugoti Jūsų klientų duomenis vadovaujantis „SumUp“ Papildomomis sąlygomis ir (arba) Sąlygomis, bet kokia sutartimi ar taikytinais įstatymais, „SumUp“, taip pat gavusi jūsų prašymą, ištrins Jūsų klientų duomenis, kai tik tai bus pagrįstai praktiškai įmanoma, vadovaudamasi „SumUp“ Sąlygomis ir taikytinais įstatymais.

11. Apibendrinti anoniminiai duomenys. Jūs pripažįstate ir sutinkate, kad „SumUp“ gali tvarkyti bet kokio pobūdžio apibendrintus duomenis, susijusius su jumis ir Jūsų klientais, įskaitant naudojimosi Paslaugomis duomenis. Šia sutartimi klientas pripažįsta, neprieštarauja ir sutinka, kad „SumUp“ gali naudoti šiuos apibendrintus anoniminius duomenis (sąrašas nėra baigtinis) savo Paslaugoms analizuoti, tobulinti ir vykdyti, bei apskritai naudoti bet kokios komercinės veiklos tikslais per visą DTS galiojimo laikotarpį, taip pat ir jam pasibaigus, kad prisidėtų prie rinkos analizės, rengtų statistiką, gerintų savo Produktus ir Paslaugas bei jų saugumą, laikydamasi gerosios sektoriaus  praktikos ir (arba) rekomendacijų.

12. Kitos nuostatos

12.1. Esant prieštaravimų tarp šios DTS ir bet kurių „SumUp” Papildomų sąlygų ir (arba) Sąlygų, pirmenybė teikiama šioms DTS nuostatoms.

12.2. Jūs atsakote už visas išlaidas, atsirandančias „SumUp“ vykdant jūsų nurodymus ar prašymus pagal Papildomas sąlygas (įskaitant šią DTS), neatitinkančius standartinių funkcijų, kurias „SumUp“ paprastai atlieka teikdama Paslaugas.

12.3. „SumUp“ turi teisę iš dalies pakeisti ir (arba) koreguoti bet kurias šios DTS sąlygas, jei to kartais prireiktų. Apie DTS pakeitimus „SumUp“ tinkamai informuos ir juos išdėstys atskirame Priede arba kitu matomu būdu, įskaitant atnaujintos DTS versijos paskelbimą mūsų interneto svetainėje. Šios DTS pradžioje esančiame įraše „Paskutiniai pakeitimai, padaryti“ nurodyta data, kurią ši DTS buvo paskutinį kartą peržiūrėta.

12.4. Visi dėl šios DTS iškilę klausimai ar kitos su asmens duomenų tvarkymu susijusios užklausos siunčiamos mums adresu [email protected]. „SumUp“ stengsis išspręsti visus skundus dėl Jūsų klientų duomenų naudojimo pagal šią DTS, Sąlygas ir „SumUp“ vidaus politiką.

12.5. Jei kuri nors DTS nuostata pripažįstama negaliojančia, tai neturi įtakos likusioms nuostatoms. Šalys negaliojančias nuostatas pakeičia teisine nuostata, atitinkančia negaliojančios nuostatos tikslą.

12.6. Ši DTS reglamentuojama ir aiškinama vadovaujantis Papildomoms sąlygoms taikytina teise.