ASMENS DUOMENŲ TVARKYMO SUTARTIS
1. Bendrosios sąvokos
1.1. Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas), kaip apibrėžta BDAR 4 straipsnio 1 punkte.
1.2. BDAR – Europos Parlamento ir Tarybos Reglamentas Nr. 2016/679 Dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.
1.3. Duomenų tvarkymas – su Asmens duomenimis atliekami veiksmai, kaip apibrėžta BDAR 4 straipsnio 2 punkte.
1.4. Duomenų tvarkytojas – asmuo, kuris duomenų valdytojo vardu tvarko asmens duomenis kaip apibrėžta BDAR 4 straipsnio 8 punkte.
1.5. Duomenų valdytojas – asmuo, kuris nustato duomenų tvarkymo tikslus ir priemones, kaip apibrėžta BDAR 4 straipsnio 7 punkte.
1.6. Organizatorius – juridinis ar fizinis asmuo, sukūręs renginį Paysera Tickets sistemoje ir parduodantis ar platinantis į jį bilietus; Organizatoriaus duomenys pateikiami prie Renginio informacijos.
1.7. Pirkėjas – fizinis asmuo, perkantis / nusipirkęs bilietą per Paysera Tickets sistemą į Organizatoriaus organizuojamą renginį.
1.8. Sistema – programinis sprendimas, esantis Paysera priklausančiuose internetiniuose puslapiuose, kuris vystomas Paysera ir naudojamas Paysera paslaugų teikimui.
2. Bendrosios nuostatos
2.1. Asmens duomenų tvarkymo sutartimi (toliau – Sutartis) yra reglamentuojamas Pirkėjo Asmens duomenų tvarkymo procesas, tarpusavio pareigos ir atsakomybė tarp Organizatoriaus ir Paysera. Šios sutarties tikslas – užtikrinti Pirkėjo Asmens duomenų, kuriuos tvarkyti Organizatorius pasitelkia Paysera, apsaugą ir saugumą pagal galiojančius asmens duomenų apsaugos teisės aktus.
2.2. Į šios Sutarties veikimo sritį nepatenka Paysera tvarkomi Asmens duomenys, kuriuos Paysera tvarko kaip Duomenų valdytojas BDAR 6 straipsnio 1 dalies c punkto pagrindu, užtikrindama Paysera Tickets sistemos paslaugų teikimą (žr. Privatumo politikos 17, 19 punktus). Šių Asmens duomenų tvarkymą reglamentuoja Paysera Tickets Privatumo politika.
2.3. Ši Sutartis yra Paysera Tickets naudojimosi taisyklių priedas, taikomas Organizatoriams. Organizatoriui nesutinkant su šia sutartimi negali būti suteikta galimybė naudotis Paysera Tickets paslaugomis.
2.4. Organizatorius kaip Duomenų valdytojas pasitelkia Paysera Duomenų tvarkytoju Pirkėjų Asmens duomenų tvarkymui.
2.5. Paysera kaip Duomenų tvarkytojas Pirkėjų Asmens duomenis tvarko Organizatoriaus pavedimu, šios Sutarties pagrindu.
2.6. Paysera paskirto duomenų apsaugos pareigūno kontaktai yra: dpo@paysera.com.
3. Asmens duomenų tvarkymo sąlygos
3.1. Organizatorius, pasinaudodamas technine integracija Paysera Tickets sistemoje, nustato kokios Asmens duomenų užklausos bus pateikiamos Pirkėjui, t. y. kokie Pirkėjo Asmens duomenys bus renkami.
3.2. Paysera, atsižvelgdama į Organizatoriaus įgalintas Asmens duomenų užklausas Paysera Tickets sistemoje, Organizatoriaus pavedimu tvarko Pirkėjo Asmens duomenis.
3.3. Organizatorius savo nuožiūra ir iniciatyva paveda Paysera tvarkyti Pirkėjų asmens duomenis, todėl Paysera neturi jokios įtakos renkamų Pirkėjų asmens duomenų apimčiai, kategorijoms, rinkimo tikslams, saugojimo terminams ir pan.
3.4. Organizatorius paveda Paysera atlikti Pirkėjo Asmens duomenų rinkimo, perdavimo Organizatoriui ir saugojimo veiksmus.
3.5. Paysera Asmens duomenis saugo 10 (dešimt) metų nuo Asmens duomenų gavimo dienos.
4. Šalių įsipareigojimai
4.1. Organizatorius (Duomenų valdytojas) šia Sutartimi įsipareigoja:
4.1.1.užtikrinti, kad Asmens duomenų tvarkymas yra pagrįstas teisėtais tikslais ir pagrindais, kai reikalinga, kad yra gautas tinkamas Pirkėjo sutikimas dėl asmens duomenų tvarkymo;
4.1.2. Asmens duomenis tvarkyti, vadovaujantis su Asmens duomenų tvarkymu susijusiais principais, nustatytais BDAR 5 straipsnyje, bei teisės aktuose nustatytais reikalavimais;
4.1.3. sudaryti tinkamas sąlygas Pirkėjui įgyvendinti visas duomenų subjekto teises ir tiesiogiai atsakyti į Pirkėjo prašymus dėl duomenų subjekto teisių, nurodytų BDAR III skyriuje, įgyvendinimo;
4.1.4. pasitvirtinti vidines duomenų tvarkymo taisykles, kuriose turi būti nurodyta:
4.1.4.1. kai privaloma pagal galiojančius teisės aktus, duomenų tvarkytojo atstovo ir duomenų apsaugos pareigūno vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;
4.1.4.2. atliekamo duomenų tvarkymo kategorijos;
4.1.4.3. kai taikoma, asmenų duomenų perdavimai į trečiąją valstybę arba tarptautinei organizacijai, be kita ko, nurodant tą trečiąją valstybę arba tarptautinę organizaciją, tinkamų apsaugos priemonių dokumentai;
4.1.4.4. techninių ir organizacinių saugumo priemonių aprašymas.
4.2. Paysera (Duomenų tvarkytojas) šia Sutartimi įsipareigoja:
4.2.1. tvarkyti Pirkėjų Asmens duomenis tik Organizatoriaus nustatyta apimtimi ir tikslais;
4.2.2. nemodifikuoti, neredaguoti ir nekeisti Asmens duomenų, neatskleisti ir neleisti atskleisti Asmens duomenų jokiam trečiajam asmeniui, nebent tai reikalinga siekiant tinkamai vykdyti kitus sutartinius įsipareigojimus su Organizatoriumi;
4.2.3. įgyvendinti atitinkamas technines ir organizacines priemones, siekiant užtikrinti pavojų atitinkantį saugumo lygį;
4.2.4. atsižvelgiant į tvarkomų Pirkėjo Asmens duomenų apimtį, padėti Organizatoriui, kaip Duomenų valdytojui, įvykdyti pareigą atsakyti į duomenų subjekto prašymus dėl duomenų subjekto teisių, nurodytų BDAR III skyriuje, įgyvendinimo;
4.2.5. sužinojus apie Asmens duomenų pažeidimą, nedelsiant informuoti Organizatorių, kad šis galėtų įvykdyti Asmens duomenų valdytojo pareigą pranešti apie Asmens duomenų pažeidimą pagal duomenų apsaugą reglamentuojančius teisės aktus;
4.2.6. imtis reikiamų priemonių, kad užtikrintų bet kurio darbuotojo, tarpininko ar rangovo, subtvarkytojo, kito trečiojo asmens, galinčio turėti prieigą prie Asmens duomenų, patikimumą, bei, kad kiekvienu atveju ši prieiga būtų apribota ir suteikta tik tiems asmenims, kuriems ji būtina, kartu užtikrinant, kad su šiais asmenimis būtų sudaryti konfidencialumo susitarimai arba jiems būtų taikoma įstatymuose nustatyta konfidencialumo pareiga;
5. Asmens duomenų subtvarkymas
5.1. Organizatorius sutinka, kad Paysera be atskiro išankstinio sutikimo davimo Asmens duomenų tvarkymui pasitelktų kitus Asmens duomenų tvarkytojus (subtvarkytojus) ar perduotų šiuos duomenis trečiosioms šalims, jei toks veikimas atitinka Sutarties nuostatas.
5.2. Paysera, perduodama Asmens duomenis trečiosioms šalims ar pasitelkdama subtvarkytojus, įsipareigoja su tokiais asmenimis sudaryti Asmens duomenų tvarkymo sutartį, užtikrinančią lygiaverčius šioje Sutartyje nustatytiems Asmens duomenų apsaugos standartus.
5.3. Organizatoriui pareikalavus Paysera įsipareigoja pateikti aktualų Asmens duomenų subtvarkytojų sąrašą.
6. Asmens duomenų perdavimas į trečiąsias valstybes
6.1. Organizatorius sutinka, kad Paysera be atskiro išankstinio sutikimo Asmens duomenis perduotų subjektams už Europos Sąjungos ar Europos ekonominės erdvės ribų, jei toks perdavimas atitinka Sutarties nuostatas.
6.2. Paysera, perduodama Asmens duomenis subjektams už Europos Sąjungos ar Europos ekonominės erdvės ribų, įsipareigoja su tokiais subjektais sudaryti Asmens duomenų tvarkymo sutartis, atitinkančias tokioms sutartims keliamus BDAR reikalavimus ir užtikrinančias lygiaverčius šioje Sutartyje nustatytiems Asmens duomenų apsaugos standartus.
6.3. Organizatoriui pareikalavus Paysera įsipareigoja pateikti aktualų sąrašą Asmens duomenų gavėjų, už Europos Sąjungos ar Europos ekonominės erdvės ribų, kuriems yra perduodami Pirkėjų Asmens duomenys.
7. Asmens duomenų tvarkymo pasibaigimas
7.1. Pasibaigus Sutarties 3.5 punkte nustatytam Asmens duomenų tvarkymo terminui, Paysera įsipareigoja ištrinti visus saugomus Asmens duomenis ir visas galimas jų kopijas.
8. Kitos sąlygos
8.1. Šalys susitaria, kad vykdant šią Sutartį iš kitos Sutarties šalies gauta informacija yra konfidenciali. Sutarties galiojimo metu bei pasibaigus Sutarties terminui nei viena šalis be išankstinio rašytinio kitos šalies sutikimo neturi teisės atskleisti tokios informacijos jokiems kitiems tretiesiems asmenims, išskyrus Lietuvos Respublikos įstatymuose imperatyviai nustatytus privalomus tokios informacijos atskleidimo atvejus. Šalių įsipareigojimai dėl konfidencialios informacijos neatskleidimo galioja neribotą laiką. Šalis, pažeidusi savo įsipareigojimą saugoti konfidencialią informaciją ir jos neatskleisti, privalo atlyginti visus nuostolius kitai šaliai.
8.2. Visi ginčai, kylantys dėl šios Sutarties, sprendžiami derybų keliu, o tam nepavykus, ginčai nagrinėjami Lietuvos Respublikos įstatymų numatyta tvarka.
8.3. Esant neatitikimams tarp šios Sutarties ir kitų tarp šalių sudarytų sutarčių sąlygų, reglamentuojančių asmens duomenų apsaugą, taikomos šios Sutarties nuostatos.
9. Galiojimo terminas, pakeitimai
9.1. Sutartis įsigalioja Organizatoriui pradėjus naudotis Paysera Tickets sistema.
9.2. Sutartis laikoma priedu prie Paysera Tickets naudojimosi taisyklių ir gali būti keičiama vienašališku Paysera sprendimu, atnaujintą versiją paskelbiant tickets.paysera.com tinklapyje ir apie Sutarties pakeitimus Organizatorių informuojant elektroniniu paštu.
9.3. Ši sutartis yra būtina naudojimosi Paysera Tickets sistema sąlyga, todėl Organizatoriui nesutinkant su šia Sutartimi, jam negali būti suteikiama teisė naudotis Paysera Tickets sistema.