Duomenų tvarkymo sutartis

Galioja nuo 2022-08-15

Paskutinį kartą atnaujinta 2022-08-15

Ši Duomenų tvarkymo sutartis (toliau – DTS) yra dalis „SumUp“ Elektroninės prekybos sąlygų (toliau – „Sutartis“, „Papildomos sąlygos“), Privatumo politikos ir visų kitų taikytinų „SumUp“ sąlygų (toliau – „Sąlygos“, „Privatumo politika“), kurias jūs, kaip „SumUp“ pardavėjas (toliau – „jūs“, „Duomenų valdytojas“), sudarėte ir dėl kurių susitarėte su UAB „SumUp EU Payments“, Konstitucijos pr. 21B, 08130 Vilnius, Lietuva (toliau – „SumUp“, „mes“, „Duomenų tvarkytojas“), priklausanti SumUp S.A.R.L. grupės įmonėms – „SumUp Group“.

Kiekviena šalis sutinka ir užtikrins, kad šios DTS sąlygos taip pat būtų visapusiškai taikomos jos filialams, kurie gali dalyvauti tvarkant asmens duomenis, susijusius su Papildomose sąlygose numatytomis Paslaugomis. Konkrečiai, „SumUp“ užtikrins, kad visi pagalbiniai duomenų tvarkytojai, tvarkydami Jūsų klientų duomenis, veiktų tomis pačiomis sąlygomis, kaip numatyta šioje DTS.

Siekdama teikti jums Paslaugas pagal Papildomas sąlygas, „SumUp“ tvarko jūsų svetainės ar paslaugų klientų arba lankytojų (toliau – „Jūsų Klientai“, „Klientai“) duomenis. „SumUp“ atliekamas tokių duomenų tvarkymas toliau vadinamas „tvarkymu“ (toks terminas numatytas BDAR). Toliau pateiktoje Duomenų tvarkymo sutartyje nustatytos tokio „SumUp“ vykdomo duomenų tvarkymo sąlygos.

  1. Apibrėžimai

1.1. „Taikomi duomenų apsaugos teisės aktai“ – Reglamentas (ES) 2016/679 (toliau – „Bendrasis duomenų apsaugos reglamentas“, BDAR, „Reglamentas“), taip pat visi kiti galiojantys teisės aktai, reglamentuojantys asmens duomenų tvarkymą, įskaitant, kaip taikytina, E. privatumo direktyvą 2002/58/EB.

1.2. Terminai  „duomenų valdytojas“„duomenų subjektas“„asmens duomenys“, „tvarkyti“, „tvarkymas“ ir „duomenų tvarkytojas“ turi BDAR nustatytas reikšmes.

1.3. „Turinys“ –  tai jūsų Turinys ir bet koks turinys, kurį „SumUp“ pateikia Jūsų klientai, įskaitant, be apribojimų, tekstą, nuotraukas, vaizdus, garso, vaizdo įrašus, kodą, informaciją iš slapukų ar panašių sekimo technologijų ir bet kokią kitą medžiagą.

1.4. „Jūsų klientų duomenys“ –  tai Jūsų kliento (-ų) Turinyje esantys asmens duomenys, kuriuos teikdama Paslaugas jūsų vardu tvarko „SumUp“. Jūsų klientų duomenys neapima asmens duomenų, kai tokius duomenis valdo „SumUp“. Visos šioje DTS vartojamos sąvokos, kurios nėra aiškiai apibrėžtos šiame skirsnyje, turi reikšmę, apibrėžtą Papildomose sąlygose. Jei Papildomose sąlygose arba Sąlygose nėra konkretaus apibrėžimo, jų reikšmė bus tokia, kokia nurodyta BDAR arba kitose taikytinose taisyklėse, jei jos nėra numatytos Reglamente.

2. Taikymas. Ši DTS taikoma tik Jūsų klientų duomenims ir tik tuo atveju, jei taikomas BDAR. Jūs sutinkate, kad „SumUp“ neatsako už asmens duomenis, kuriuos nusprendėte tvarkyti naudodamiesi trečiųjų šalių paslaugomis arba išorės Paslaugomis, įskaitant bet kokių kitų trečiųjų šalių debesijos paslaugų sistemas, saugojimą neprisijungus ar vietoje esančias saugyklas.

3. Duomenų tvarkymo informacija

3.1. Objektas. Duomenų tvarkymo objektas pagal šią DTS yra Jūsų klientų duomenys.

3.2. Trukmė. Tarp jūsų ir mūsų, duomenų tvarkymo trukmę pagal šią DTS nustatote jūs savo pasirinktam laikotarpiui, kurį nusprendėte naudotis mūsų Paslaugomis.

3.3. Tikslas. Duomenų tvarkymo tikslas pagal šią DTS yra jūsų inicijuotų Paslaugų teikimas ir tobulinimas. 

3.4. Duomenų tvarkymo pobūdis. Papildomose sąlygose aprašytos ir jūsų kartas nuo karto inicijuojamos Paslaugos.

3.5. Asmens duomenų tipas. Jūsų klientų duomenys, susiję su jumis, Jūsų klientais ar kitais asmenimis, kurių asmens duomenys yra įtraukti į Turinį, tvarkomą kaip Paslaugų dalis pagal pateiktas instrukcijas. Šie duomenys apima, be kita ko, Jūsų klientų vardus ir pavardes, el. pašto adresus, mobiliojo telefono numerius ir (arba) telefono numerius, fizinius adresus, banko duomenis, operacijų istoriją, IP adresus. Specialių kategorijų asmens duomenys, įskaitant duomenis, susijusius su apkaltinamaisiais nuosprendžiais ir nusikalstamomis veikomis, nelaikomi tvarkomais naudojantis Paslaugomis, jiems netaikomos šios DTS sąlygos. Jei tokie duomenys tvarkomi naudojantis mūsų Paslaugomis, tai vyksta be „SumUp“ žinios, ir jūs turite ištrinti tokią informaciją iš karto pastebėję tokį duomenų tvarkymą.

3.6. Duomenų subjektų kategorijos. Jūs, Jūsų klientai, jūsų klientų potencialūs klientai ir bet kurie kiti asmenys, kurių asmens duomenys yra įtraukti į Turinį.

4. Teisės ir pareigos

4.1. Apimtimi, kuria Jūsų klientų duomenis „SumUp“ tvarko jūsų vardu ir šiam tvarkymui taikant Bendrojo duomenų apsaugos reglamento (Reglamentas (ES) 2016/679; toliau – BDAR) nuostatas, jūs pripažįstate ir sutinkate, kad „SumUp“ teikiamų Paslaugų tikslais jūs esate tokių asmens duomenų Duomenų valdytojas ir naudodamasis „SumUp“ Paslaugomis nurodėte „SumUp“ tvarkyti Jūsų klientų duomenis jūsų vardu vadovaujantis šia DTS.

4.2. Galite bet kada atšaukti šią DTS, tačiau tokiu atveju „SumUp“ nebegalės teikti jums Paslaugos.

4.3. „SumUp“ kaip asmens duomenų tvarkytojas:

A. tvarko Jūsų klientų duomenis tik DTS nurodytais tikslais ir laikydamasi galiojančių teisės aktų bei DTS;

B. gali veikti ir tvarkyti Jūsų klientų duomenis tik pagal jūsų dokumentais įformintą instrukciją, išskyrus atvejus, kai pagal įstatymą, teismo nutartį ar teisės aktą reikalaujama veikti be tokių nurodymų. Sudarydami šią DTS nurodote, kad „SumUp“ gali tvarkyti Jūsų klientų duomenis tik tam, kad galėtų teikti Paslaugas, kaip aprašyta DTS ir Papildomose sąlygose. Atsižvelgdami į šios DTS sąlygas ir abipusiu abiejų šalių sutarimu galite duoti papildomų rašytinių nurodymų, atitinkančių šios DTS sąlygas;

C. garantuoja, kad asmenys, įgalioti tvarkyti asmens duomenis, yra prisiėmę konfidencialumo įsipareigojimą arba teisiškai privalo laikytis konfidencialumo įsipareigojimų;

D. garantuoja, kad prieiga prie asmens duomenų suteikiama tik būtinumo žinoti pagrindu, kiek šios žinios susijusios su Paslaugų teikimu pagal Papildomas sąlygas;

E. yra atsakingas už tai, kad darbuotojai / subrangovai ir (arba) bet kokie agentai, tvarkantys Jūsų klientų duomenis, tvarkytų asmens duomenis tik pagal jūsų nurodymus;

F. nedelsdamas jus informuos, jei manysime, kad kai kurie jūsų nurodymai prieštarauja taikytiniems duomenų apsaugos teisės aktams;

G. privalo apsaugoti Jūsų klientų duomenis pagal šią DTS nuo bet kokio sunaikinimo, pakeitimo, praradimo ir bet kokio kito neteisėto tvarkymo. Šiuo tikslu „SumUp“ imasi atitinkamų saugumo priemonių pagal galiojančius įstatymus. „SumUp“ taikomos techninės ir organizacinės priemonės priklauso nuo techninės pažangos. „SumUp“ gali įdiegti ir keletą alternatyvių tinkamų priemonių. Įvedant tokias alternatyvas negalima sumažinti nustatytų saugumo priemonių lygio. Prireikus „SumUp“ padės jums taikyti tinkamas technines ir organizacines priemones ir, atsižvelgiant į duomenų tvarkymo pobūdį ir „SumUp“ turimos informacijos kategoriją, padės užtikrinti, kad būtų laikomasi jūsų įsipareigojimų pagal taikomus duomenų apsaugos teisės aktus.

H. jūsų pagrįstu prašymu pateikia sertifikatus, įrodančius, kad „SumUp“ laikosi savo įsipareigojimų pagal šią DTS ir taikomus duomenų apsaugos teisės aktus; ir (arba) pateikia informaciją, būtiną siekiant įrodyti, kad laikomasi įsipareigojimų pagal šią DTS ir taikomus duomenų apsaugos teisės aktus. Informacija, kurią pateikia „SumUp“, apsiriboja tik būtina informacija, atsižvelgiant į Paslaugų pobūdį ir „SumUp“ turimą informaciją, siekiant padėti jums vykdyti savo įsipareigojimus, ypač susijusius su BDAR 32 ir 36 straipsniais (įsipareigojimai, susiję su poveikio duomenų apsaugai vertinimais, išankstinėmis konsultacijomis ir asmens duomenų saugumo užtikrinimu);

I. padės jums per pagrįstą laikotarpį tinkamomis priemonėmis ir kiek tai pagrįstai įmanoma (atsižvelgiant į duomenų tvarkymo pobūdį) laikytis duomenų subjekto teisių ir visų kitų atitinkamų prievolių pagal duomenų privatumo taisykles, įskaitant BDAR;

J. jei nedraudžia galiojantys įstatymai, pateiks jums pranešimą gavęs užklausą ar skundą iš asmens, kurio asmens duomenys įtraukti į jūsų Turinį, arba privalomą vyriausybės, teisėsaugos, reguliavimo ar kitos institucijos vykdytiną reikalavimą bei nurodymus dėl Jūsų klientų duomenų, kuriuos tvarkome jūsų vardu.

4.4. Jūs, kaip asmens duomenų valdytojas:

A. rinksite, naudosite ir tvarkysite Turinyje pateiktus asmens duomenis laikydamasis visų taikomų duomenų apsaugos teisės aktų;

B. prisiimate visą atsakomybę už Jūsų klientų duomenų tikslumą, kokybę ir teisėtą tvarkymą bei priemones, kuriomis jie buvo gauti;

C. užtikrinate tinkamą saugumo lygį naudojantis Paslaugomis, atsižvelgiant į bet kokią riziką, susijusią su Jūsų klientų duomenimis;

D. pripažįstate, kad bet koks Jūsų klientų duomenų saugojimas ir (arba) perdavimas bet kuriai trečiajai šaliai ar platformai, išskyrus „SumUp“, atliekamas jūsų rizika ir atsakomybe;

E. užtikrinate, kad jūsų nurodymai dėl asmens duomenų tvarkymo atitiktų visus įstatymus, reglamentus ir taisykles, taikomus Jūsų klientų duomenų tvarkymui. Taip pat užtikrinate, kad dėl Jūsų klientų duomenų tvarkymo pagal jūsų nurodymus ar jo pasekmių, jūs arba mes nepažeisime jokių įstatymų, taisyklių ar reglamentų (įskaitant BDAR).

5. Pranešimai apie pažeidimus. Šalis, sužinojusi apie asmens duomenų saugumo pažeidimą, susijusį su asmens duomenimis, tvarkomais pagal šią DTS, nedelsdama (bet ne vėliau kaip per 48 valandas) apie tai informuoja kitą šalį. „SumUp“ padės jums laikytis jūsų pranešimo įsipareigojimų pagal BDAR 33 ir 34 straipsnius, suteiks jums tokią informaciją apie pažeidimą, kurią pagrįstai galėsime atskleisti, atsižvelgdami į Paslaugų pobūdį, mūsų turimą informaciją ir bet kokius informacijos atskleidimo apribojimus, pvz., konfidencialumo reikalavimus. Nepaisant pirmiau išdėstyto, „SumUp“ įsipareigojimai pagal šį skyrių netaikomi jūsų sukeltų incidentų atveju, bet kuriai veiklai jūsų paskyroje ir (arba) trečiųjų šalių paslaugoms. „SumUp“ įsipareigoja bendradarbiauti ir padėti jums tiriant, mažinant neigiamas pasekmes ir ištaisant asmens duomenų saugumo pažeidimą bei užkertant kelią panašiems duomenų saugumo pažeidimams ateityje. „SumUp“ pranešimas apie asmens duomenų saugumo pažeidimą nebus laikomas „SumUp“ patvirtinimu apie bet kokį su tokiu incidentu susijusį gedimą ar atsakomybę. Asmens duomenų saugumo pažeidimo atveju privalote imtis priemonių, būtinų pagal galiojančius įstatymus, susijusius su Jūsų klientų duomenimis.

6. Pagalbiniai duomenų tvarkytojai. Šiuo dokumentu jūs suteikiate „SumUp“ visuotinį įgaliojimą pasitelkti pagalbinius duomenų tvarkytojus, kad jie galėtų teikti Paslaugas be jokio kito rašytinio, specialaus leidimo. „SumUp“ su kiekvienu pagalbiniu duomenų tvarkytoju sudarys susitarimą, kuriuo numatys, kad toks pagalbinis duomenų tvarkytojas laikytųsi sąlygų, užtikrinančių bent tokį patį apsaugos ir saugumo lygį, koks nustatytas šioje DTS. Jei prieštaraujate bet kuriam pagalbiniam duomenų tvarkytojui ir jūsų prieštaravimas yra pagrįstas ir susijęs su duomenų apsaugos klausimais, mes dėsime komerciškai pagrįstas pastangas, kad užtikrintume, jog pagalbinis duomenų tvarkytojas, kuriam prieštaraujate, negalėtų apdoroti Jūsų klientų duomenų. Jei negalėsime pateikti tokių siūlomų pakeitimų per pagrįstą laikotarpį, pranešime jums ir, jei vis tiek prieštarausite, kad pasitelktume tokį pagalbinį duomenų tvarkytoją, galite atšaukti arba panaikinti savo paskyrą arba, jei įmanoma, tas Paslaugų dalis, kuriose pasitelkiamas toks pagalbinis duomenų tvarkytojas.

7. Asmens duomenų perdavimas. Jūsų klientų duomenys tvarkomi Europos ekonominės erdvės (toliau – EEE) teritorijoje. Bet koks duomenų perdavimas ir tvarkymas trečiojoje šalyje už ES / EEE ribų, kuri, Europos Komisijos nuomone, neužtikrina tinkamo apsaugos lygio, turi būti vykdomas vadovaujantis standartinėmis sutarčių sąlygomis arba kitu tinkamu mechanizmu, užtikrinančiu tinkamą asmens duomenų saugumo lygį pagal BDAR V skyriaus reikalavimus.

8. Auditai. Jūs turite teisę kartą per metus inicijuoti „SumUp“ įsipareigojimų pagal šią DTS apžvalgą. Jei „SumUp“ privalo ją atlikti pagal galiojančius teisės aktus, auditą galima kartoti kas vieneri metai. Abi šalys kartu nusprendžia, ar auditą turėtų atlikti trečioji šalis. Tačiau galite mums leisti saugumo apžvalgą atlikti pasitelkus mūsų pasirinktą neutralią trečiąją šalį, jei ji suteikia duomenų tvarkymo aplinką, kurioje tvarkomi kelių duomenų valdytojų duomenys. Jei siūloma audito apimtis atitinka ISO ar panašią sertifikavimo ataskaitą, kurią per pastaruosius dvylika mėnesių atliko kvalifikuotas trečiosios šalies auditorius, ir „SumUp“ patvirtina, kad tikrinamos priemonės iš esmės nepasikeitė, tai patenkins visus per tokį laikotarpį gautus prašymus. Auditai negali nepagrįstai trukdyti įprastai „SumUp“ veiklai. Esate atsakingi už visas išlaidas, susijusias su jūsų prašymu atlikti auditą.

9. Atsakomybė. Kiekvienos šalies atsakomybei pagal šią DTS taikomos atsakomybės išimtys ir apribojimai, nustatyti Papildomose sąlygose ir (arba) sąlygose. Jūs sutinkate, kad bet kokios teisės aktų nustatytos baudos ar duomenų subjektų ar kitų asmenų pretenzijos, kurias „SumUp“ patiria dėl Jūsų klientų duomenų ir kurios atsiranda dėl to, kad jūs nesilaikote savo įsipareigojimų pagal šią DTS arba Taikomą duomenų apsaugos įstatymą, sumažina „SumUp“ bendrą didžiausią atsakomybę jums pagal Papildomas sąlygas ir (arba) Sąlygas ta pačia suma, kaip ir dėl to mūsų patirta bauda ir (arba) atsakomybė.

10. Sutarties nutraukimas. Ši DTS galioja tol, kol naudojatės bet kuriomis „SumUp“ paslaugomis. Tačiau jei pagal šios DTS arba bet kurių „SumUp“ sąlygų terminus „SumUp“ yra įpareigota saugoti Jūsų klientų asmens duomenis pasibaigus Paslaugų teikimui, ši DTS galioja tol, kol „SumUp“ privalo saugoti tokius asmens duomenis. Nutraukus naudojimąsi Paslaugomis ir jei „SumUp“ neprivalo saugoti Jūsų klientų duomenų pagal „SumUp“ Papildomas sąlygas ir (arba) Sąlygas, bet kokią sutartį ar galiojančius įstatymus, „SumUp“, taip pat ir gavusi rašytinį jūsų prašymą, ištrins Jūsų klientų duomenis, kai tik tai bus pagrįstai praktiškai įmanoma, laikydamasi „SumUp“ Sąlygų ir galiojančių įstatymų.

11. Kitos nuostatos.

11.1. Esant prieštaravimų tarp šios DTS ir bet kurios iš „SumUp“ Papildomų sąlygų, DTS nuostatos turės viršenybę.

11.2. Jūs atsakote už visas išlaidas, atsirandančias „SumUp“ vykdant jūsų nurodymus ar prašymus pagal Papildomas sąlygas (įskaitant šią DTS), kurie neatitinka standartinių funkcijų, kurias „SumUp“ paprastai teikia per Paslaugas.

11.3. „SumUp“ turi teisę keisti ir (arba) koreguoti bet kurias šios DTS sąlygas, jei to kartais prireiktų. Sutarties pakeitimus „SumUp“ gali išdėstyti atskirame Priede arba kitu matomu būdu ir apie tai bus tinkamai pranešta.

11.4. Visi dėl šios DTS iškilę klausimai ar kitos su asmens duomenų tvarkymu susijusios užklausos siunčiamos mums adresu [email protected] „SumUp“ stengsis išspręsti visus skundus dėl Jūsų klientų duomenų naudojimo pagal šią DTS, Sąlygas ir „SumUp“ vidaus politiką.

11.5. Jei kuri nors DTS nuostata pripažįstama negaliojančia, tai neturi įtakos likusioms nuostatoms. Šalys negaliojančias nuostatas pakeičia teisine nuostata, kuri atspindi negaliojančios nuostatos tikslą.

11.6. Ši Sutartis reglamentuojama ir aiškinama pagal Lietuvos Respublikos įstatymus. Visi ginčai, kylantys iš Sutarties ar su ja susiję, bus perduodami spręsti Lietuvos teismams, išskyrus atvejus, kai tai draudžia ES teisė.