Skip to Content
Go back
BAS-IP / DUOMENŲ TVARKYMO PRIEDAS

Atnaujinta: [10.12.2025]

Šis Duomenų tvarkymo priedas (toliau – DPA) yra sudarytas tarp jūsų (toliau – Klientas, „jūs„, „jūsų„) ir BAS-IP DISTRIBUTION LTD (toliau – „Bendrovė„, „BAS-IP„, „mes„, „mus” arba „mūsų„), toliau atskirai vadinama „Šalimi” arba kartu – „Šalys„. Ši DAS papildo tarp Šalių sudarytas Sąlygas (toliau – Sutartis).

Ši DAS reglamentuoja asmens duomenų, kuriuos Klientas pateikia BAS-IP naudodamasis BAS-IP produktais ir paslaugomis (kartu – Paslaugos), taip pat bet kokių asmens duomenų, kuriuos BAS-IP gauna teikdama Paslaugas Klientui, tvarkymą.

Jei šioje DAS neapibrėžta kitaip, visi šioje DAS vartojami terminai didžiosiomis raidėmis turės Sutartyje nustatytas reikšmes. Ši DAS galioja tol, kol bus nutraukta jūsų ir mūsų sutartis, reglamentuojanti jūsų naudojimąsi Paslaugomis. Kilus prieštaravimams tarp šios DAS ir Sutarties, asmens duomenų tvarkymui pirmenybė teikiama šios DAS nuostatoms.

1.Apibrėžtys

Šioje DAS vartojamų terminų apibrėžtys:

Kliento duomenys” reiškia bet kokius asmens duomenis, kuriuos Klientas įkelia, perduoda ar kitaip pateikia BAS-IP teikdamas Paslaugas, taip pat bet kokius asmens duomenis, kuriuos BAS-IP tvarko teikdamas Paslaugas.

„Duomenų apsaugos įstatymai” reiškia visus galiojančius įstatymus ir kitus teisės aktus, susijusius su Kliento duomenų tvarkymu, įskaitant Europos Sąjungos, Europos ekonominės erdvės ir jos valstybių narių, Jungtinės Karalystės įstatymus ir kitus teisės aktus, tokius kaip:

  • ES Bendrasis duomenų apsaugos reglamentas (ES BDAR);
  • JK bendrasis duomenų apsaugos reglamentas (JK BDAR);
  • 2018 m. Duomenų apsaugos įstatymas;
  • 2025 m. Duomenų (naudojimo ir prieigos) įstatymas (DUAA);
  • bet kokie kiti taikomi duomenų apsaugos įstatymai ir kiti teisės aktai, kiek tai taikoma Šalims ir duomenų tvarkymo veiklai pagal šią DAAbet kokie kiti taikomi įstatymai ir kiti teisės aktai.

„Duomenų perdavimo mechanizmas” reiškia bet kokį teisiškai pripažintą mechanizmą, priemonę ar sistemą, leidžiančią perduoti Kliento duomenis iš vienos jurisdikcijos į kitą laikantis galiojančių duomenų apsaugos įstatymų, įskaitant, bet neapsiribojant, ES standartines sutarčių sąlygas ir JK priedą.

ES SSS” reiškia ES standartines sutarčių sąlygas dėl Kliento duomenų perdavimo trečiosioms šalims pagal Europos Parlamento ir Tarybos reglamentą (ES) 2016/679, patvirtintą 2021 m. birželio 4 d. Europos Komisijos įgyvendinimo sprendimu (ES) 2021/914, kaip šiuo metu nustatyta https://eurlex.europa.eu/eli/dec_impl/2021/914/oj.

Bendrasis duomenų apsaugos reglamentas (BDAR) – 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB.

Tarptautinis duomenų perdavimas” reiškia bet kokį Kliento duomenų perdavimą iš šalies, kurioje duomenys renkami, į šalį, nepriklausančią tai jurisdikcijai, kai galiojantys duomenų apsaugos įstatymai reikalauja atitinkamų apsaugos priemonių tokiam perdavimui.

Valdžios institucija – vyriausybinė agentūra arba teisėsaugos institucija, įskaitant teismines institucijas.

Neskelbtini kliento duomenys” – tai Kliento duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus arba narystę profesinėse sąjungose, genetiniai duomenys arba biometriniai duomenys, skirti unikaliai identifikuoti fizinį asmenį, duomenys apie sveikatą, asmens lytinį gyvenimą ar seksualinę orientaciją arba duomenys, susiję su teistumu ir nusikaltimais.

Paslaugos” – Bendrovės Klientui teikiamos paslaugos.

Priežiūros institucija – nepriklausoma valdžios institucija, atsakinga už duomenų apsaugos teisės aktų taikymo priežiūrą.

Techninės ir organizacinės saugumo priemonės” – tai priemonės, kuriomis siekiama apsaugoti asmens duomenis nuo netyčinio sunaikinimo ar netyčinio praradimo, pakeitimo, neteisėto atskleidimo ar prieigos, ypač kai duomenų tvarkymas susijęs su duomenų perdavimu tinklu, ir nuo visų kitų neteisėtų tvarkymo formų.

JK BDAR” reiškia išsaugotą ES Bendrojo duomenų apsaugos reglamento versiją, kuri yra JK teisės dalis, kartu su visais pakeitimais, padarytais 2018 m. Duomenų apsaugos įstatymu ir kitais taikomais JK teisės aktais, reglamentuojančiais asmens duomenų tvarkymą.

JK priedas” reiškia tarptautinį duomenų perdavimo priedą prie ES standartinių sutarčių sąlygų, kurį išleido informacijos komisaras šalims, atliekančioms ribotą perdavimą pagal JK duomenų apsaugos įstatymus, kaip šiuo metu nustatyta https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf.

duomenų valdytojas„, „tvarkytojas„, „pagalbinis duomenų tvarkytojas„, „duomenų subjektas„, „asmens duomenys” ir „tvarkymas” turi duomenų apsaugos įstatymuose nurodytas reikšmes.

2.Vaidmenys ir atsakomybė

Kai BAS-IP tvarko Kliento duomenis jūsų vardu, susijusius su Paslaugomis, jūs pripažįstate ir sutinkate, kad tvarkydami Kliento duomenis esate duomenų valdytojas arba tvarkytojas, o mes esame duomenų tvarkytojas arba pagalbinis duomenų tvarkytojas (kaip apibrėžta Duomenų apsaugos įstatymuose), veikiantis jūsų vardu. Tokio tvarkymo aprašymas pateiktas šios DAS 1 priede. Ši DAS atitinkamai taikoma nustatytoms funkcijoms ir netaikoma situacijoms, kai veikiame kaip duomenų valdytojas pagal BAS-IP privatumo politiką.

Jei Klientas yra duomenų tvarkytojas, Klientas garantuoja BAS-IP, kad Kliento nurodymai ir veiksmai, susiję su asmens duomenimis, įskaitant BAS-IP paskyrimą pagalbiniu duomenų tvarkytoju ir, kai taikoma, ES SSS ar bet kokių kitų priedų sudarymą pagal šios DAS 9 skirsnį (įskaitant tuos, kurie gali būti iš dalies pakeisti 9 skirsnyje), buvo (ir bus:  šios DAS galiojimo laikotarpiu ir toliau turi atitinkamo trečiosios šalies duomenų valdytojo leidimą.

3. Instrukcijos

Šalys susitaria, kad ši DAS ir taikoma Sutartis yra išsamios ir galutinės dokumentuotos Kliento instrukcijos dėl Kliento duomenų tvarkymo (toliau – Instrukcijos), kai Klientas veikia kaip duomenų valdytojas arba tvarkytojas, o BAS-IP veikia kaip duomenų tvarkytojas arba pagalbinis duomenų tvarkytojas pagal Duomenų apsaugos įstatymus.

Dėl bet kokių papildomų ar alternatyvių nurodymų Šalys turi susitarti raštu ir jie turi atitikti šią DAS ir Susitarimą.

4.Tvarkymo aprašymas

Kliento duomenų tvarkymas Kliento vardu, susijęs su Paslaugomis, aprašytas šios DAS 1 priede. Pasiliekame teisę retkarčiais atnaujinti duomenų tvarkymo aprašymą, kad atspindėtų naujas funkcijas, kurios yra Paslaugų dalis.

5. Kliento įsipareigojimai

5.1. Duomenų valdytojo pareigos

Pagal DAA, kai Klientas veikia kaip duomenų valdytojas, Klientas yra atsakingas už visų reikalavimų, kurie taikomi Klientui, kaip duomenų valdytojui, laikymąsi pagal Duomenų apsaugos įstatymus.

Veikdami kaip duomenų valdytojas, turite:

(a) išlaikyti Kliento duomenų tikslumą, kokybę, konfidencialumą ir saugumą;

(b) laikytis ir vykdyti savo įsipareigojimus pagal duomenų apsaugos įstatymus, įskaitant susijusius su duomenų subjektų teisėmis, duomenų saugumu ir konfidencialumu, ir užtikrinti, kad turite tinkamą teisinį pagrindą tvarkyti asmens duomenis;

(c) teikti BAS-IP tik teisėtai gautus Kliento duomenis ir užtikrinti, kad tokie duomenys būtų adekvatūs, aktualūs ir proporcingi numatytiems tikslams;

(d) užtikrinti, kad jūsų nurodymai BAS-IP dėl Kliento duomenų tvarkymo atitiktų Duomenų apsaugos įstatymus, įskaitant duomenų minimizavimo, tikslo apribojimo ir saugojimo apribojimo principus.

5.2. Duomenų tvarkytojo įsipareigojimai

Pagal DAA, kai Klientas veikia kaip duomenų tvarkytojas, Klientas yra atsakingas už visų reikalavimų, taikomų Klientui, kaip duomenų tvarkytojui, laikymąsi pagal Duomenų apsaugos įstatymus.

Veikdami kaip duomenų tvarkytojas, privalote:

(a) teikti BAS-IP tik apdorojimo instrukcijas, kurios tiksliai atspindi dokumentais pagrįstus atitinkamo duomenų valdytojo nurodymus;

(b) teikti BAS-IP tik tuos Kliento duomenis, kurie buvo teisėtai gauti iš atitinkamo duomenų valdytojo ir kurie yra adekvatūs, aktualūs ir apsiriboja tuo, kas būtina leistiniems tikslams;

c) užtikrina skaidrumą su atitinkamu duomenų valdytoju dėl BAS-IP ir bet kokių pagalbinių duomenų tvarkytojų dalyvavimo;

(d) vykdytumėte visus įsipareigojimus pagal galiojančius duomenų apsaugos įstatymus kaip duomenų tvarkytojas;

(e) užtikrinti, kad jūsų darbuotojai ar bet kuri trečioji šalis, turinti prieigą prie Kliento duomenų, laikytųsi šios DAS ir Sutarties.

6.BAS-IP įpareigojimai

6.1. Bendrieji įsipareigojimai

Kai BAS-IP veikia kaip duomenų tvarkytojas / pagalbinis duomenų tvarkytojas, turime:

(a) tvarkyti Kliento duomenis pagal Jūsų nurodymus ir tik nurodytais tikslais;

(b) informuoti jus, jei, BAS-IP pagrįsta nuomone:

(i) jūsų instrukcijos pažeidžia arba gali pažeisti galiojančius duomenų apsaugos įstatymus; arba

(ii) BAS-IP negali vykdyti jūsų nurodymų;

(c) įgyvendinti ir palaikyti tinkamas technines ir organizacines priemones, užtikrinančias Kliento duomenų konfidencialumą;

(d) laikytis visų galiojančių duomenų apsaugos įstatymų, įskaitant įsipareigojimus, susijusius su duomenų subjektų teisėmis, duomenų saugumu ir konfidencialumu;

(e) rašytinėmis sutartimis ar kitomis teisiškai įpareigojančiomis priemonėmis užtikrinti, kad bet kuriam pagalbiniam duomenų tvarkytojui, pasamdytam tvarkyti Kliento duomenis BAS-IP vardu, būtų taikomi lygiaverčiai duomenų apsaugos įsipareigojimai, kaip nustatyta šioje DAS ir Sutartyje;

(f) tvarkyti tikslius įrašus apie visą duomenų tvarkymo veiklą, atliktą jūsų vardu pagal šią DAS, ir pateikti tokius įrašus jums paprašius;

(g) nepagrįstai nedelsiant pranešti jums, jei BAS-IP sužino, kad jūsų pateikti Kliento duomenys yra netikslūs, neišsamūs ar pasenę;

(g) tvarkyti Neskelbtinus Kliento duomenis taikant tinkamas ir būtinas apsaugos priemones ar apribojimus, kaip to reikalauja Duomenų apsaugos įstatymai ar Instrukcijos;

(h) pateikti jums visą informaciją, pagrįstai reikalingą įrodyti, kad BAS-IP laikosi savo įsipareigojimų pagal galiojančius duomenų apsaugos įstatymus.

6.2. Pranešimai klientui

Sužinoję, informuosime jus apie bet kokį teisiškai įpareigojantį valdžios institucijos prašymą atskleisti Kliento duomenis, išskyrus atvejus, kai įstatymai draudžia kitaip informuoti Klientą, pavyzdžiui, siekiant išsaugoti valdžios institucijos atliekamo tyrimo konfidencialumą. Mes jus informuosime, jei BAS-IP sužinos apie bet kokį priežiūros institucijos pranešimą, užklausą ar tyrimą dėl Kliento duomenų tvarkymo pagal šią DAS, atliekamą tarp jūsų ir mūsų.

6.3. Konfidencialumas

Mes nepasieksime, nenaudosime ir neatskleisime jokiai trečiajai šaliai jokių Kliento duomenų, išskyrus atvejus, kai tai būtina Paslaugoms palaikyti ar teikti arba kai tai būtina siekiant įvykdyti sutartinius ir teisinius įsipareigojimus arba privalomą viešosios įstaigos nurodymą (pvz., šaukimą į teismą ar teismo nutartį).

Mes užtikriname, kad bet kuriam darbuotojui / rangovui, kuriam suteiksime prieigą prie Kliento duomenų mūsų vardu, būtų taikomi atitinkami konfidencialumo, sutartiniai ar įstatymų numatyti įsipareigojimai dėl Kliento duomenų.

6.4. Saugumo priemonės

Mes įgyvendinsime ir palaikysime tinkamas technines ir organizacines priemones, kad apsaugotume Kliento duomenis nuo bet kokių duomenų pažeidimų, tokių kaip faktinis ar įtariamas atsitiktinis ar neteisėtas Kliento duomenų sunaikinimas, praradimas, pakeitimas, neteisėtas atskleidimas ar prieiga prie jų (toliau – Saugumo incidentai) pagal mūsų saugumo standartus, nustatytus šios DAS 2 priede.

Jūs pripažįstate, kad saugumo priemonės priklauso nuo techninės pažangos, todėl mes galime savo nuožiūra keisti arba atnaujinti šios DAS 2 priedą, su sąlyga, kad dėl tokio pakeitimo ar atnaujinimo iš esmės nepablogėja šios DAS 2 priede siūlomos saugumo priemonės.

6.5. Saugumo incidentas

Sužinoję apie saugumo incidentą, mes:

  • nedelsdami pranešti jums apie saugumo incidentą;
  • laiku pateikti informaciją, susijusią su Saugumo incidentu (asmens duomenų tipą, kategorijas ir galimą paveiktų asmenų ar įrašų skaičių), kai ji tampa žinoma arba kurios pagrįstai prašote; ir
  • nedelsdami imtis pagrįstų veiksmų bet kokiam saugumo incidentui suvaldyti ir ištirti, kad galėtumėte pranešti kompetentingoms institucijoms ir (arba) paveiktiems duomenų subjektams apie saugumo incidentą.

Mūsų pranešimas apie saugumo incidentą ar atsakas į jį negali būti suprantamas kaip mūsų kaltės ar atsakomybės dėl saugumo incidento pripažinimas.

6.6. Kliento duomenų grąžinimas arba ištrynimas

Nutraukus arba pasibaigus tarp jūsų ir mūsų sudarytai sutarčiai, mes ištrinsime arba grąžinsime visus mūsų turimus ar kontroliuojamus Kliento duomenis. Šis reikalavimas netaikomas tiek, kiek pagal galiojančius įstatymus ar atitinkamus sutartinius įsipareigojimus privalome saugoti kai kuriuos ar visus Kliento duomenis.

6.7. Pagrįsta pagalba

Mes sutinkame suteikti Klientui pagrįstą pagalbą dėl:

(a) bet koks duomenų subjekto prašymas dėl prieigos prie Kliento duomenų, kuriuos tvarkome Kliento vardu, ištaisymo, ištrynimo, apribojimo, perkeliamumo, blokavimo ar ištrynimo. Tuo atveju, jei duomenų subjektas siunčia tokį prašymą tiesiogiai mums, taikomas šios DAS 7 straipsnis;

b) saugumo incidento tyrimą ir būtinų pranešimų apie tokius saugumo incidentus perdavimą pagal šios DAI 6.5 skirsnį;

(c) poveikio duomenų apsaugai vertinimų (toliau – PDAV) rengimas ir, jei reikia, konsultacijos su Klientu su Priežiūros institucija pagal BDAR 35 ir 36 straipsnius.

6.8 Auditas ir sertifikavimas

6.8.1 Priežiūros institucijos auditas

Jei priežiūros institucija reikalauja atlikti mūsų duomenų tvarkymo įrenginių auditą, kurį naudojame tvarkydami Kliento duomenis, kad įsitikintume ar stebėtume, kaip Klientas laikosi Duomenų apsaugos įstatymų, bendradarbiausime atliekant auditą. Klientas yra atsakingas už visas išlaidas ir mokesčius, susijusius su tokiu auditu, įskaitant visas pagrįstas išlaidas ir mokesčius už bet kokį laiką, kurį išleidžiame tokiam auditui, be mūsų atliekamų paslaugų įkainių.

6.8.2 Auditas

Klientas gali prieš pradedant tvarkyti duomenis ir reguliariai po to patikrinti mūsų taikomas technines ir organizacines priemones. Jei Klientas yra mūsų vardu tvarkomų asmens duomenų valdytojas, pagrįstai ir laiku susitarus, įprastomis darbo valandomis ir nenutraukdami mūsų verslo operacijų, galime suteikti Klientui visą informaciją, reikalingą įrodyti, kad laikomasi BDAR 28 straipsnyje nustatytų įsipareigojimų, ir leisti atlikti auditą bei prie jo prisidėti,  įskaitant patikrinimus, kuriuos atlieka Klientas ar kitas Kliento įgaliotas auditorius dėl tokio tvarkymo.

Kliento raštišku prašymu ir per pagrįstą laikotarpį pateiksime Klientui visą tokiam auditui reikalingą informaciją tiek, kiek tokią informaciją mes kontroliuojame ir mums nedraudžiama jos atskleisti pagal galiojančius įstatymus, konfidencialumo pareigą ar bet kokius kitus įsipareigojimus trečiajai šaliai.

7.Duomenų subjektų prašymai

Tuo atveju, jei duomenų subjektas kreipiasi į mus dėl savo teisių pagal Duomenų apsaugos įstatymus įgyvendinimo (ypač prašymų susipažinti su Kliento duomenimis, juos ištaisyti ar ištrinti), mes dėsime visas pagrįstas pastangas, kad tokie prašymai būtų perduoti jums. Jei esame teisiškai įpareigoti atsakyti į tokį prašymą, nedelsdami apie tai informuosime jus ir pateiksime prašymo kopiją, nebent mums tai būtų draudžiama pagal įstatymus.

8.Pagalbiniai duomenų tvarkytojai

BAS-IP turi bendrą rašytinį Kliento leidimą pasitelkti pagalbinius duomenų tvarkytojus iš sutarto sąrašo. BAS-IP sutinka informuoti Klientą apie bet kokius numatomus šio sąrašo pakeitimus, susijusius su pagalbinių duomenų tvarkytojų įtraukimu ar pakeitimu, likus ne mažiau kaip 10 dienų iki atitinkamo pagalbinio duomenų tvarkytojo įdarbinimo, taip suteikdama Klientui galimybę prieštarauti tokiems pakeitimams. BAS-IP pateikia Klientui informaciją, reikalingą, kad Klientas galėtų pasinaudoti teise prieštarauti.

Jei taikomas šios DAS 9 skirsnis, pagalbinių duomenų tvarkytojų įdarbinimo procedūra reglamentuojama atitinkamomis šios DAS 9 skirsnio nuostatomis. Tokiu atveju pirmenybė teikiama 9 skirsnio nuostatoms.

Sutartas pagalbinių duomenų tvarkytojų sąrašas pateiktas šios DAS 3 priede.

9. Kliento duomenų perdavimas

9.1. Bendrosios nuostatos

Jūs pripažįstate ir sutinkate, kad naudojantis BAS-IP paslaugomis gali būti perduodami Kliento duomenys į kitas jurisdikcijas, laikantis galiojančių duomenų apsaugos įstatymų.

Kai tokiam perdavimui reikalingos tinkamos apsaugos priemonės, naudojami taikomi duomenų perdavimo mechanizmai, pavyzdžiui, ES SSS ir Jungtinės Karalystės priedas. Šie duomenų perdavimo mechanizmai yra įtraukti į šią DAS ir yra neatskiriama jos dalis, kaip išsamiau aprašyta 9.2 skirsnyje. ir 9.3.

Kilus prieštaravimams tarp šios DAS nuostatų ir taikomų duomenų perdavimo mechanizmų, atitinkamo duomenų perdavimo mechanizmo nuostatos turi viršenybę tik tokio prieštaravimo mastu.

9.2. Duomenų perdavimas pagal BDAR

Kai Kliento duomenų tvarkymas jūsų vardu, susijęs su Paslaugomis, yra „perdavimas” pagal BDAR, taikomos standartinės sutarčių sąlygos.

Kai esate duomenų valdytojas, o mes esame duomenų tvarkytojas, taikomas antrasis ES SSS modulis, o kai esate duomenų tvarkytojas, o mes esame pagalbinis duomenų tvarkytojas, taikomas trečiasis ES SSS modulis.

Pagal ES SSS BAS-IP yra „duomenų importuotojas”, o jūs esate „duomenų eksportuotojas”.

Atitinkamos ES SSS nuostatos yra įtrauktos kaip nuoroda ir yra neatskiriama šios DAS dalis. ES SSS sąlygos ir priedai laikomi užpildytais taip:

i) 7 punkte netaikoma neprivaloma prijungimo sąlyga;

ii) 9 punkte taikoma 2 galimybė (Bendrasis rašytinis leidimas). Taikant 9 punkto a papunktį, duomenų eksportuotojo informavimo laikotarpis yra 10 dienų;

iii) 11 punkte neprivaloma nuostata netaikoma;

iv) 13 punkte taikoma konkreti galimybė, atsižvelgiant į konkretų atvejį;

v) 17 punkte taikoma 1 galimybė. ES SSS reglamentuoja Vokietijos Federacinės Respublikos teisė;

vi) 18 punkto b papunktyje ginčus sprendžia Vokietijos Federacinės Respublikos teismai;

vii) ES SSS I priedas laikomas papildytu šios DAS 1 priede nustatyta informacija;

viii) ES SSS II priedas laikomas papildytu šios DAS 2 priede nurodyta informacija.

9.3. Duomenų perdavimas pagal JK duomenų apsaugos sistemą

Kai Kliento duomenų tvarkymas jūsų vardu, susijęs su Paslaugomis, yra „ribotas perdavimas” pagal JK duomenų apsaugos įstatymus, taikomas JK priedas.

Kai esate duomenų valdytojas, o BAS-IP yra duomenų tvarkytojas, taikomas antrasis ES SSS modulis, o kai esate duomenų tvarkytojas, o mes esame pagalbinis duomenų tvarkytojas, taikomas trečiasis ES SSS modulis, kaip užpildyta 9.2 poskirsnyje. šios DAI.

Pagal JK priedą BAS-IP yra „importuotojas”, o jūs esate „eksportuotojas”.

Atitinkamos JK priedo nuostatos yra įtrauktos kaip nuoroda ir yra neatskiriama šios DAS dalis. JK priedo lentelės laikomos užpildytomis taip:

(i) 1 dalies 1 lentelė laikoma užpildyta šios DAS 1 priede nurodyta informacija, o oficialus importuotojo registracijos numeris yra 328138502, o oficialus eksportuotojo registracijos numeris yra kliento sąskaitoje, jei toks yra;

ii) 1 dalies 2 lentelė laikoma atitinkamai užpildyta 9.2 poskirsnyje nurodyta informacija. šios DAI;

iii) laikoma, kad 1 dalies 3 lentelėje pateikiama šios DAS 1, 2 ir 3 prieduose nustatyta informacija;

iv) 1 dalies 4 lentelėje nė viena šalis negali nutraukti šio papildymo, kaip nustatyta Jungtinės Karalystės priedo 19 skirsnyje.

1 PRIEDAS – APDOROJIMO APRAŠYMAS

ŠALIŲ SĄRAŠAS

Klientas (duomenų eksportuotojas)

Vardas: Jūs, „Klientas”

Adresas: atitinkama informacija yra Kliento paskyroje.

Kontaktinio asmens vardas, pavardė, pareigos ir kontaktiniai duomenys: atitinkama informacija yra Kliento paskyroje.

Veikla, susijusi su duomenimis, perduodamais pagal šias sąlygas: Paslaugų teikimas.

Pasirašymas ir data: Šalys susitaria, kad duomenų eksportuotojo vykdomas Susitarimas reiškia, kad šią DAS vykdo ir duomenų importuotojas, ir duomenų eksportuotojas. Paskyros registracijos Platformoje data laikoma šios DAS įvykdymo data.

Vaidmuo: duomenų valdytojas arba duomenų tvarkytojas

BAS-IP DISTRIBUTION LTD (duomenų importuotojas)

Pavadinimas: BAS-IP DISTRIBUTION LTD

Adresas: Crown House 27 Old Gloucester Street, Londonas, Anglija

Kontaktinio asmens vardas, pavardė, pareigos ir kontaktiniai duomenys: [įrašykite vardą, pavardę, pareigas ir kontaktinius duomenis, pvz., el. pašto adresą]

Veikla, susijusi su duomenimis, perduodamais pagal šias sąlygas: Paslaugų teikimas.

Pasirašymas ir data: Šalys susitaria, kad duomenų eksportuotojo vykdomas Susitarimas reiškia, kad šią DAS vykdo ir duomenų importuotojas, ir duomenų eksportuotojas. Paskyros registracijos Platformoje data laikoma šios DAS įvykdymo data.

Vaidmuo: duomenų tvarkytojas arba pagalbinis duomenų tvarkytojas

PERKĖLIMO APRAŠYMAS

  1. Duomenų subjektų, kurių asmens duomenys perduodami, kategorijos:
  • Kliento klientai;
  • kiti duomenų subjektai, kurių asmens duomenys perduodami Bendrovės teikiamų paslaugų Klientui metu.
  • Perduodamų asmens duomenų kategorijos:
  • asmens duomenys, susiję su Kliento Klientais;
  • kiti asmens duomenys, kurie gali būti perduodami Bendrovės teikiamų paslaugų Klientui metu.
  • Perduodami neskelbtini duomenys (jei taikoma) ir taikomi apribojimai ar apsaugos priemonės, kuriomis visapusiškai atsižvelgiama į duomenų pobūdį ir susijusią riziką:

Duomenų importuotojas gali gauti prieigą prie neskelbtinų duomenų tik tada, kai tokius neskelbtinus duomenis pateikia Klientas ir tik tiek, kiek tai būtina Paslaugoms teikti. Tokiais atvejais duomenų importuotojas įgyvendina 2 priede nustatytas technines ir organizacines priemones kartu su visomis kitomis tinkamomis ir būtinomis apsaugos priemonėmis ar apribojimais, atsižvelgdamas į neskelbtinų duomenų pobūdį ir su jų tvarkymu susijusią riziką, laikydamasis galiojančių įstatymų ir kitų teisės aktų.

  • Perdavimo dažnumas:

Asmens duomenys perduodami nuolat.

  • Duomenų tvarkymo pobūdis:

Asmens duomenų tvarkymą sudaro: rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar keitimas, paieška, konsultavimas, derinimas ar derinimas, apribojimas, ištrynimas ar sunaikinimas.

  • Duomenų perdavimo ir tolesnio tvarkymo tikslas (-ai):

Duomenų tvarkymo pagal šias sąlygas tikslas – duomenų importuotojui teikti paslaugas duomenų eksportuotojui pagal duomenų importuotojo ir duomenų eksportuotojo sudarytą sutartį.

  • Laikotarpis, kurį asmens duomenys bus saugomi, arba, jei tai neįmanoma, kriterijai, naudojami šiam laikotarpiui nustatyti:

Asmens duomenys saugomi tol, kol galioja ši duomenų importuotojo ir duomenų eksportuotojo sudaryta DAS, išskyrus atvejus, kai raštu susitariama kitaip arba duomenų importuotojas pagal galiojančius teisės aktus privalo saugoti kai kuriuos arba visus perduotus asmens duomenis.

  • Duomenų perdavimo duomenų tvarkytojams (pagalbiniams) duomenų tvarkytojams atveju taip pat nurodykite duomenų tvarkymo dalyką, pobūdį ir trukmę:

Dalykas: Paslaugų teikimas

pobūdis: rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar keitimas, paieška, konsultavimas, suderinimas ar derinimas, apribojimas, ištrynimas ar sunaikinimas.

trukmė: paslaugų teikimas Duomenų importuotojui (pagalbinis) duomenų tvarkytojas pagal paslaugų sutartį, sudarytą tarp duomenų importuotojo ir (pagalbinio) duomenų tvarkytojo.

KOMPETENTINGA PRIEŽIŪROS INSTITUCIJA

Pagal 13 punktą kompetentinga priežiūros institucija pagal šias sąlygas nustatoma atsižvelgiant į tai, kuri 13 punkto a punkto versija taikoma duomenų eksportuotojui.

2 PRIEDAS – TECHNINĖS IR ORGANIZACINĖS PRIEMONĖS

TECHNINĖS IR ORGANIZACINĖS PRIEMONĖS, ĮSKAITANT TECHNINES IR ORGANIZACINES PRIEMONES DUOMENŲ SAUGUMUI UŽTIKRINTI

Techninių ir organizacinių priemonių, kurias duomenų importuotojas (-ai) įgyvendino siekdamas užtikrinti tinkamą saugumo lygį, atsižvelgiant į duomenų tvarkymo pobūdį, apimtį, aplinkybes ir tikslą bei riziką fizinių asmenų teisėms ir laisvėms, aprašymas:

  • Duomenų importuotojas yra įsipareigojęs išsaugoti visų atitinkamų asmens duomenų konfidencialumą, vientisumą, prieinamumą ir atsparumą visoje savo tvarkymo veikloje ir užtikrinti, kad asmens duomenys būtų apsaugoti nuo praradimo ir sunaikinimo, įgyvendindamas atitinkamą vidinę informacijos saugumo politiką, procedūras ir kitas tinkamas priemones.
  • Duomenų importuotojas suteikia prieigą prie asmens duomenų griežtai pagal principą „būtina žinoti”, o tokie duomenys yra prieinami tik įgaliotiems darbuotojams.
  • Duomenų importuotojas įdiegė vaidmenimis pagrįstą prieigos kontrolę ir prieigos kontrolės sąrašus, kad būtų užtikrintas griežtas vartotojų prieigos teisių atskyrimas.
  • Duomenų importuotojo informacijos saugumo procedūros reguliariai peržiūrimos.
  • Duomenų importuotojas naudojasi patikimais paslaugų teikėjais ir stebi, kokias technines ir organizacines priemones jie taiko siekdami užtikrinti, kad asmens duomenys visada būtų apsaugoti.
  • Duomenų importuotojas įgyvendino priemones, skirtas apsaugoti asmens duomenų konfidencialumą ir vientisumą perduodant duomenis.
  • Duomenų importuotojas įgyvendino technines ir organizacines priemones, skirtas suvaldyti saugumo incidentus ir užkirsti kelią tolesniam duomenų praradimui ir sugadinimui.

3 PRIEDAS – PAGALBINIAI DUOMENŲ TVARKYTOJAI

Duomenų valdytojas leido naudotis šiais pagalbiniais duomenų tvarkytojais:

1 pagalbinis duomenų tvarkytojas

Pavadinimas: Hetzner Online GmbH / Hetzner Finland Oy

Adresas: Industriestr. 25, 91710 Gunzenhausen, Vokietija / Huurrekuja 10, 04360 Tuusula (Helsinkis / Tuusula), Suomija

Kontaktinio asmens vardas, pavardė, pareigos ir kontaktiniai duomenys: [email protected] 

Duomenų tvarkymo aprašymas: duomenų talpinimas „Hetzner Online GmbH” / „Hetzner Finland Oy” serveriuose

2 pagalbinis duomenų tvarkytojas

Pavadinimas: DigitalOcean, LLC

Adresas: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Jungtinės Amerikos Valstijos

Kontaktinio asmens vardas, pavardė, pareigos ir kontaktiniai duomenys: [email protected] 

Duomenų tvarkymo aprašymas: duomenų talpinimas „DigitalOcean, LLC” serveriuose