Skip to Content
Go back
BAS-IP / DATU APSTRĀDES PAPILDINĀJUMS

Pēdējoreiz atjaunināts: [10.12.2025]

Šis Datu apstrādes pielikums (turpmāk tekstā “DPA”) tiek noslēgts starp jums (turpmāk tekstā “Klients“, “jūs“, “jūsu“) un BAS-IP DISTRIBUTION LTD (turpmāk tekstā “Uzņēmums“, “BAS-IP“, “mēs“, “mums” vai “mūsu“), turpmāk atsevišķi saukts par “Pusi” vai kopā kā “Lietas dalībnieki“. Šī DPA papildina  starp Pusēm noslēgtos Noteikumus un nosacījumus (turpmāk tekstā “Līgums”).

Šī DPA regulē personas datu apstrādi, ko Klients sniedz BAS-IP saistībā ar BAS-IP produktu un pakalpojumu izmantošanu (kopā “Pakalpojumi“), kā arī jebkuru personas datu apstrādi, ko BAS-IP iegūst, sniedzot Pakalpojumus Klientam.

Ja vien šajā DPA nav noteikts citādi, visiem šajā DPA lietotajiem terminiem ar lielajiem burtiem būs Līgumā noteiktā nozīme. Šī DPA paliek spēkā līdz Līguma izbeigšanai starp jums un mums, kas regulē jūsu Pakalpojumu izmantošanu. Ja rodas pretrunas starp šo datu aizsardzības sistēmu un Līgumu, attiecībā uz personas datu apstrādi noteicošie ir šīs DAS noteikumi.

1.Definīcijas

Šajā DAI piemēro šādas definīcijas:

Klienta dati” ir jebkuri personas dati, kurus Klients augšupielādē, pārsūta vai citādi sniedz BAS-IP saistībā ar Pakalpojumiem, kā arī visi personas dati, kurus BAS-IP apstrādā Pakalpojumu sniegšanas laikā.

Datu aizsardzības likumi” ir visi piemērojamie normatīvie akti, kas attiecas uz Klienta datu apstrādi, tostarp Eiropas Savienības, Eiropas Ekonomikas zonas un tās dalībvalstu, Apvienotās Karalistes normatīvie akti, piemēram:

  • ES Vispārīgā datu aizsardzības regula (ES VDAR);
  • Apvienotās Karalistes Vispārīgā datu aizsardzības regula (Apvienotās Karalistes VDAR);
  • 2018. gada Datu aizsardzības likums;
  • 2025. gada Datu (izmantošanas un piekļuves) likums (DUAA);
  • jebkuri citi piemērojamie datu aizsardzības likumi un noteikumi, ciktāl tie attiecas uz Pusēm un apstrādes darbībām saskaņā ar šo DPAjebkuri citi piemērojamie normatīvie akti.

Datu pārsūtīšanas mehānisms” ir jebkurš juridiski atzīts mehānisms, instruments vai sistēma, kas ļauj pārsūtīt Klienta datus no vienas jurisdikcijas uz citu saskaņā ar piemērojamajiem datu aizsardzības likumiem, tostarp, bet ne tikai, ES līguma standartklauzulām un Apvienotās Karalistes pielikumu.

ES SCC” ir ES līguma standartklauzulas Klienta datu nosūtīšanai uz trešajām valstīm saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679, kas apstiprināta ar Eiropas Komisijas 2021. gada 4. jūnija Īstenošanas lēmumu (ES) 2021/914, kā pašlaik noteikts https://eurlex.europa.eu/eli/dec_impl/2021/914/oj.

Vispārīgā datu aizsardzības regula (VDAR)” ir Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.

Starptautiskā datu pārsūtīšana” ir jebkura Klienta datu pārsūtīšana no valsts, kurā dati tiek vākti, uz valsti ārpus šīs jurisdikcijas, kur piemērojamie datu aizsardzības likumi pieprasa atbilstošus aizsardzības pasākumus šādai pārsūtīšanai.

Valsts iestāde” ir valsts aģentūra vai tiesībaizsardzības iestāde, tostarp tiesu iestādes.

Sensitīvi klienta dati” ir klienta dati, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, ģenētiskie dati vai biometriskie dati, lai unikāli identificētu fizisku personu, dati par veselību vai personas seksuālo dzīvi vai seksuālo orientāciju, vai dati, kas saistīti ar sodāmību un noziedzīgiem nodarījumiem.

Pakalpojumi” ir pakalpojumi, ko Sabiedrība sniedz Klientam.

Uzraudzības iestāde” ir neatkarīga valsts iestāde, kas ir atbildīga par datu aizsardzības tiesību aktu piemērošanas uzraudzību.

Tehniskie un organizatoriskie drošības pasākumi” ir pasākumi, kuru mērķis ir aizsargāt personas datus pret netīšu iznīcināšanu vai netīšu nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi, jo īpaši, ja apstrāde ir saistīta ar datu pārsūtīšanu tīklā, un pret visiem citiem nelikumīgiem apstrādes veidiem.

Apvienotās Karalistes VDAR” ir ES Vispārīgās datu aizsardzības regulas saglabātā versija, kas ir daļa no Apvienotās Karalistes tiesību aktiem, kopā ar visiem grozījumiem, kas izdarīti ar 2018. gada Datu aizsardzības likumu un citiem piemērojamiem Apvienotās Karalistes tiesību aktiem, kas reglamentē personas datu apstrādi.

Apvienotās Karalistes pielikums” ir Starptautiskais datu pārsūtīšanas pielikums ES līguma standartklauzulām, ko izdevis Informācijas komisārs pusēm, kas veic ierobežotu pārsūtīšanu Apvienotās Karalistes datu aizsardzības likumu nozīmē, kā pašlaik noteikts https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf. punktā.

pārzinis“, “apstrādātājs“, “apakšapstrādātājs“, “datu subjekts“, “personas dati” un “apstrāde” ir tādas nozīmes, kādas noteiktas Datu aizsardzības likumos.

2.Lomas un pienākumi

Ja BAS-IP apstrādā Klienta datus jūsu vārdā saistībā ar Pakalpojumiem, jūs atzīstat un piekrītat, ka attiecībā uz Klienta datu apstrādi jūs esat pārzinis vai apstrādātājs, un mēs esam apstrādātājs vai apakšapstrādātājs (kā definēts Datu aizsardzības likumos), kas darbojas jūsu vārdā. Šādas apstrādes apraksts ir izklāstīts šīs datu aizsardzības iestādes 1. pielikumā. Šī DPA attiecīgi attiecas uz noteiktajām lomām un neattiecas uz situācijām, kad mēs rīkojamies kā pārzinis saskaņā ar BAS-IP privātuma politiku.

Ja Klients ir apstrādātājs, Klients garantē BAS-IP, ka Klienta norādījumi un darbības attiecībā uz personas datiem, tostarp BAS-IP iecelšana par apakšapstrādātāju un, ja piemērojams, ES SCC vai jebkuru citu papildinājumu noslēgšana saskaņā ar šīs DPA 9. sadaļu (tostarp, kā tie var tikt grozīti turpmāk 9. sadaļā), ir bijuši (un būs:  šīs datu aizsardzības iestādes darbības laikā turpina saņemt attiecīgās trešās personas pārziņa atļauju.

3.Norādījumi

Puses vienojas, ka šī DPA un piemērojamais Līgums veido Klienta pilnīgus un galīgus dokumentētus norādījumus par Klienta datu apstrādi (turpmāk tekstā “Instrukcijas“), ja Klients darbojas kā pārzinis vai apstrādātājs un BAS-IP darbojas kā apstrādātājs vai apakšapstrādātājs saskaņā ar Datu aizsardzības likumiem.

Par jebkādiem papildu vai alternatīviem norādījumiem Pusēm ir jāvienojas rakstiski, un tiem jāatbilst šai DAI un Nolīgumam.

4.Apstrādes apraksts

Klienta datu apstrāde Klienta vārdā saistībā ar Pakalpojumiem ir aprakstīta šīs DPA 1. pielikumā. Mēs paturam tiesības laiku pa laikam atjaunināt apstrādes aprakstu, lai atspoguļotu jauno funkcionalitāti, kas ir daļa no Pakalpojumiem.

5. Klienta pienākumi

5.1. Pārziņa pienākumi

DPA ietvaros, kad Klients darbojas kā pārzinis, Klients ir atbildīgs par visu prasību izpildi, kas attiecas uz Klientu kā pārzini saskaņā ar Datu aizsardzības likumiem.

Darbojoties kā pārzinim, jums:

(a) saglabātu Klienta datu precizitāti, kvalitāti, konfidencialitāti un drošību;

(b) ievērotu un izpildītu jūsu pienākumus saskaņā ar datu aizsardzības likumiem, tostarp attiecībā uz datu subjekta tiesībām, datu drošību un konfidencialitāti, un nodrošinātu, ka jums ir atbilstošs juridiskais pamats personas datu apstrādei;

(c) sniegt BAS-IP tikai likumīgi iegūtus Klienta datus un nodrošināt, ka šādi dati ir adekvāti, atbilstoši un samērīgi paredzētajiem mērķiem;

(d) nodrošināt, ka Jūsu Norādījumi BAS-IP par Klienta datu apstrādi atbilst Datu aizsardzības likumiem, tostarp datu minimizācijas, mērķa ierobežošanas un glabāšanas ierobežošanas principiem.

5.2. Apstrādātāja pienākumi

DPA darbības jomā, kad Klients darbojas kā apstrādātājs, Klients ir atbildīgs par visu prasību ievērošanu, kas attiecas uz Klientu kā apstrādātāju saskaņā ar Datu aizsardzības likumiem.

Darbojoties kā apstrādātājs, jums:

(a) sniedz BAS-IP tikai apstrādes instrukcijas, kas precīzi atspoguļo attiecīgā pārziņa dokumentētos norādījumus;

(b) sniegt BAS-IP tikai tādus Klienta datus, kas ir likumīgi iegūti no attiecīgā pārziņa un kas ir adekvāti, atbilstoši un ierobežoti ar to, kas nepieciešams atļautajiem mērķiem;

c) uztur pārredzamību ar attiecīgo pārzini attiecībā uz BAS-IP un apakšapstrādātāju iesaistīšanu;

(d) ievērot visus pienākumus saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem kā apstrādātājs;

(e) nodrošināt, ka jūsu darbinieki vai jebkura trešā persona, kas piekļūst Klienta datiem, ievēro šo DPA un Līgumu.

6.BAS-IP pienākumi

6.1. Vispārīgie pienākumi

Kad BAS-IP darbojas kā apstrādātājs/apakšapstrādātājs, mums:

(a) apstrādāt Klienta datus saskaņā ar Jūsu norādījumiem un tikai norādītajiem mērķiem;

b) informē jūs, ja BAS-IP pamatoti uzskata:

(i) jūsu Norādījumi pārkāpj vai var pārkāpt piemērojamos datu aizsardzības likumus; vai

(ii) BAS-IP nespēj izpildīt jūsu norādījumus;

(c) ieviest un uzturēt atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu Klienta datu konfidencialitāti;

(d) ievērot visus piemērojamos datu aizsardzības likumus, tostarp pienākumus, kas saistīti ar datu subjekta tiesībām, datu drošību un konfidencialitāti;

(e) ar rakstiskiem līgumiem vai citiem juridiski saistošiem līdzekļiem nodrošina, ka jebkuram apakšapstrādātājam, kas ir iesaistīts Klienta datu apstrādē BAS-IP vārdā, tiek piemēroti līdzvērtīgi datu aizsardzības pienākumi, kas noteikti šajā DPA un Līgumā;

(f) uzturēt precīzu uzskaiti par visām apstrādes darbībām, kas veiktas jūsu vārdā saskaņā ar šo DPA, un sniegt jums šādus ierakstus pēc pieprasījuma;

(g) bez liekas kavēšanās paziņot Jums, ja BAS-IP uzzina, ka Jūsu sniegtie Klienta dati ir neprecīzi, nepilnīgi vai novecojuši;

(g) piemērot atbilstošus un nepieciešamos drošības pasākumus vai ierobežojumus, apstrādājot sensitīvus klientu datus, kā to pieprasa datu aizsardzības likumi vai instrukcijas;

(h) sniegt jums visu informāciju, kas pamatoti nepieciešama, lai pierādītu BAS-IP atbilstību saviem pienākumiem saskaņā ar piemērojamajiem datu aizsardzības likumiem.

6.2. Paziņojumi Klientam

Uzzinājuši, mēs informēsim jūs par jebkuru juridiski saistošu valsts iestādes pieprasījumu izpaust Klienta datus, ja vien likums neaizliedz citādi informēt Klientu, piemēram, lai saglabātu valsts iestādes veiktās izmeklēšanas konfidencialitāti. Mēs jūs informēsim, ja BAS-IP uzzinās par jebkādu uzraudzības iestādes paziņojumu, pieprasījumu vai izmeklēšanu attiecībā uz Klienta datu apstrādi saskaņā ar šo DPA, kas veikta starp jums un mums.

6.3. Konfidencialitāte

Mēs nepiekļūsim, neizmantosim un neizpaudīsim nevienai trešajai personai nekādus Klienta datus, izņemot gadījumus, kad tas ir nepieciešams, lai uzturētu vai sniegtu Pakalpojumus vai ja tas ir nepieciešams, lai izpildītu līgumsaistības un juridiskās saistības vai saistošu valsts iestādes rīkojumu (piemēram, tiesas pavēsti vai tiesas rīkojumu).

Mēs nodrošinām, ka jebkuram darbiniekam/darbuzņēmējam, kuram mēs pilnvarojam piekļūt Klienta datiem mūsu vārdā, tiek piemērotas atbilstošas konfidencialitātes, līgumsaistības vai likumā noteiktie pienākumi attiecībā uz Klienta datiem.

6.4. Drošības pasākumi

Mēs īstenojam un uzturam atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu Klienta datus no jebkādiem datu aizsardzības pārkāpumiem, piemēram, faktiskas vai iespējamas nejaušas vai nelikumīgas pārsūtīšanas, glabāšanas vai citādi apstrādātu Klienta datu iznīcināšanas, nozaudēšanas, pārveidošanas, nesankcionētas izpaušanas vai piekļuves tiem (turpmāk tekstā “Drošības incidenti“) saskaņā ar mūsu drošības standartiem, kas noteikti šīs DPA 2. pielikumā.

Jūs atzīstat, ka drošības pasākumi ir atkarīgi no tehnikas attīstības, tāpēc mēs varam mainīt vai atjaunināt šīs DPA 2. pielikumu pēc saviem ieskatiem, ar nosacījumu, ka šādas izmaiņas vai atjaunināšana nerada būtisku drošības pasākumu pasliktināšanos, ko piedāvā šī DPA 2. pielikums.

6.5. Drošības incidents

Uzzinot par drošības incidentu, mēs:

  • nekavējoties paziņot jums pēc tam, kad mēs uzzinājām par drošības incidentu;
  • savlaicīgi sniegt informāciju par drošības incidentu (personas datu veidu, skarto personu vai ierakstu kategorijas un iespējamo skaitu), kā tas kļūst zināms vai kā jūs pamatoti pieprasāt; un
  • nekavējoties veikt saprātīgus pasākumus, lai ierobežotu un izmeklētu jebkuru drošības incidentu, lai jūs varētu paziņot kompetentajām iestādēm un/vai skartajiem datu subjektiem par drošības incidentu.

Mūsu paziņojums vai reakcija uz drošības incidentu nav uzskatāma par mūsu vainas vai atbildības atzīšanu saistībā ar drošības incidentu.

6.6. Klienta datu atgriešana vai dzēšana

Izbeidzot vai izbeidzot starp Jums un mums noslēgto Līgumu, mēs izdzēsīsim vai atgriezīsim visus mūsu rīcībā vai kontrolē esošos Klienta datus. Šī prasība neattiecas uz tiktāl, ciktāl piemērojamie tiesību akti vai attiecīgās līgumsaistības mums pieprasa saglabāt dažus vai visus Klienta datus.

6.7. Saprātīga palīdzība

Mēs piekrītam sniegt Klientam saprātīgu palīdzību par:

(a) jebkuru datu subjekta pieprasījumu attiecībā uz piekļuvi Klienta datiem vai to labošanu, dzēšanu, ierobežošanu, pārnesamību, bloķēšanu vai dzēšanu, kurus mēs apstrādājam Klienta vārdā. Gadījumā, ja datu subjekts šādu pieprasījumu nosūta tieši mums, tiek piemērots šīs DAS 7. pants;

(b) drošības incidenta izmeklēšanu un nepieciešamo paziņojumu paziņošanu par šādiem drošības incidentiem, ievērojot šīs DPA 6.5. iedaļu;

(c) datu aizsardzības ietekmes novērtējumu (“DPIA“) sagatavošana un, ja nepieciešams, apspriešanās ar Klientu ar uzraudzības iestādi saskaņā ar VDAR 35. un 36. pantu.

6.8 Revīzija un sertifikācija

6.8.1 Uzraudzības iestādes revīzija

Ja uzraudzības iestāde pieprasa mūsu datu apstrādes iekārtu auditu, ko mēs izmantojam, lai apstrādātu Klienta datus, lai pārliecinātos vai uzraudzītu Klienta atbilstību Datu aizsardzības likumiem, mēs sadarbosimies ar revīziju. Klients ir atbildīgs par visām izmaksām un maksām, kas saistītas ar šādu auditu, ieskaitot visas saprātīgās izmaksas un maksu par jebkuru un visu laiku, ko mēs tērējam šādam auditam, papildus mūsu veikto pakalpojumu tarifiem.

6.8.2 Revīzijas

Klients pirms apstrādes uzsākšanas un regulāri pēc tam var pārbaudīt mūsu veiktos tehniskos un organizatoriskos pasākumus. Ja Klients ir pārzinis attiecībā uz personas datiem, ko mēs apstrādājam tā vārdā, pēc saprātīgas un savlaicīgas iepriekšējas vienošanās, parastā darba laikā un bez mūsu uzņēmējdarbības pārtraukšanas, mēs varam sniegt Klientam visu informāciju, kas nepieciešama, lai pierādītu atbilstību VDAR 28. pantā noteiktajiem pienākumiem un ļautu veikt un veicināt revīzijas,  ieskaitot pārbaudes, ko veic Klients vai cits Klienta pilnvarots auditors attiecībā uz šādu apstrādi.

Pēc Klienta rakstiska pieprasījuma un saprātīgā termiņā mēs sniedzam Klientam visu informāciju, kas nepieciešama šādai revīzijai, ciktāl šāda informācija ir mūsu kontrolē un mums nav liegts to izpaust piemērojamie tiesību akti, konfidencialitātes pienākums vai jebkādas citas saistības pret trešo personu.

7.Datu subjekta pieprasījumi

Gadījumā, ja datu subjekts sazinās ar mums, lai īstenotu savas tiesības saskaņā ar Datu aizsardzības likumiem (jo īpaši pieprasījumus par piekļuvi, labošanu vai dzēšanu Klienta datiem), mēs darīsim visu iespējamo, lai pārsūtītu šādus pieprasījumus jums. Ja mums ir juridisks pienākums atbildēt uz šādu pieprasījumu, mēs nekavējoties informēsim jūs un nodrošināsim jums pieprasījuma kopiju, ja vien mums tas nav likumīgi aizliegts.

8.Apakšapstrādātāji

BAS-IP ir vispārēja rakstiska Klienta atļauja piesaistīt apakšapstrādātājus no saskaņota saraksta. BAS-IP piekrīt informēt Klientu par visām plānotajām izmaiņām šajā sarakstā attiecībā uz apakšapstrādātāju pievienošanu vai nomaiņu vismaz 10 dienas pirms attiecīgā apakšapstrādātāja piesaistīšanas, tādējādi dodot Klientam iespēju iebilst pret šādām izmaiņām. BAS-IP sniedz Klientam nepieciešamo informāciju, lai Klients varētu izmantot tiesības iebilst.

Ja piemēro šīs DAI 9. iedaļu, apakšapstrādātāju piesaistīšanas procedūru reglamentē attiecīgie šīs DAI 9. iedaļas noteikumi. Šādā gadījumā noteicošie ir 9. panta noteikumi.

Saskaņotais apakšapstrādātāju saraksts ir izklāstīts šīs DAS 3. pielikumā.

9. Klientu datu pārsūtīšana

9.1. Vispārīgi noteikumi

Jūs atzīstat un piekrītat, ka BAS-IP pakalpojumu izmantošana var ietvert Klienta datu pārsūtīšanu uz citām jurisdikcijām saskaņā ar piemērojamajiem datu aizsardzības likumiem.

Ja šādai nosūtīšanai ir vajadzīgi pienācīgi aizsardzības pasākumi, izmanto piemērojamos datu nosūtīšanas mehānismus, piemēram, ES SCC un Apvienotās Karalistes pielikumu. Šie datu pārsūtīšanas mehānismi ir iekļauti šajā datu aizsardzības sistēmā un veido tās neatņemamu sastāvdaļu, kā sīkāk aprakstīts 9.2. sadaļā. un 9.3.

Ja rodas pretrunas starp šīs datu aizsardzības noteikumiem un piemērojamajiem datu pārsūtīšanas mehānismiem, attiecīgā datu pārsūtīšanas mehānisma noteikumi ir noteicošie tikai šādas pretrunas apjomā.

9.2. Pārsūtīšana saskaņā ar VDAR

Ja Klienta datu apstrāde jūsu vārdā saistībā ar Pakalpojumiem ir “pārsūtīšana” saskaņā ar VDAR, tiek piemērotas līguma standartklauzulas.

Ja jūs esat pārzinis un mēs esam apstrādātājs, tiek piemērots ES standarta datu apstrādātāju otrais modulis, un, ja jūs esat apstrādātājs un mēs esam apakšapstrādātājs, tiek piemērots ES standarta datu apstrādātāju trešais modulis.

ES SCC izpratnē BAS-IP ir “Datu saņēmējs”, un jūs esat “Datu nosūtītājs”.

Attiecīgie noteikumi, kas ietverti ES SCC, ir iekļauti ar atsauci un ir šīs DPA neatņemama sastāvdaļa. ES SCC klauzulas un pielikumus uzskata par aizpildītiem šādi:

(i) 7. klauzulā nepiemēro fakultatīvo dokstacijas klauzulu;

ii) 9. klauzulā piemēro 2. variantu (Vispārēja rakstiska atļauja). 9. klauzulas a) apakšpunkta nolūkā datu nosūtītāja informēšanas termiņš ir 10 dienas;

(iii) 11. klauzulā fakultatīvais noteikums netiek piemērots;

(iv) 13. klauzulā atkarībā no konkrētā gadījuma piemēro īpašu iespēju;

(v) 17. klauzulā piemēro 1. iespēju. ES SCC reglamentē Vācijas Federatīvās Republikas tiesību akti;

vi) 18. punkta b) apakšpunktā strīdus izšķir Vācijas Federatīvās Republikas tiesas;

vii) ES SCC I pielikums tiek uzskatīts par pabeigtu ar informāciju, kas izklāstīta šīs DPA 1. sarakstā;

viii) ES SCC II pielikums tiek uzskatīts par pabeigtu ar informāciju, kas izklāstīta šīs DPA 2. sarakstā.

9.3. Datu pārsūtīšana saskaņā ar Apvienotās Karalistes datu aizsardzības regulējumu

Ja Klienta datu apstrāde jūsu vārdā saistībā ar Pakalpojumiem ir “ierobežota pārsūtīšana” saskaņā ar Apvienotās Karalistes datu aizsardzības likumiem, tiek piemērots Apvienotās Karalistes pielikums.

Ja jūs esat pārzinis un BAS-IP ir apstrādātājs, tiek piemērots ES SCC otrais modulis, un, ja jūs esat apstrādātājs un mēs esam apakšapstrādātājs, tiek piemērots ES SCC trešais modulis, kā aizpildīts 9.2. apakšsadaļā. šīs DPA.

Apvienotās Karalistes pielikuma izpratnē BAS-IP ir “importētājs”, un jūs esat “eksportētājs”.

Attiecīgie noteikumi, kas ietverti Apvienotās Karalistes papildinājumā, ir iekļauti ar atsauci un ir šīs DAI neatņemama sastāvdaļa. Tabulas Apvienotās Karalistes papildinājumā uzskata par aizpildītām šādi:

(i) 1. daļas 1. tabula tiek uzskatīta par aizpildītu ar informāciju, kas norādīta šīs DPA 1. pielikumā, un Importētāja oficiālais reģistrācijas numurs ir 328138502, un Eksportētāja oficiālais reģistrācijas numurs ir iekļauts Klienta kontā, ja tāds ir;

ii) uzskata, ka 1. daļas 2. tabula ir attiecīgi aizpildīta ar 9.2. apakšiedaļā norādīto informāciju. šīs datu aizsardzības iestādes;

iii) uzskata, ka 1. daļas 3. tabula ir aizpildīta ar informāciju, kas izklāstīta šīs DAI 1., 2. un 3. pielikumā;

iv) 1. daļas 4. tabulā neviena no pusēm nevar izbeigt šo papildinājumu, kā noteikts Apvienotās Karalistes pielikuma 19. iedaļā.

1. PIELIKUMS – APSTRĀDES APRAKSTS

PUŠU SARAKSTS

Klients (datu nosūtītājs)

Vārds: Jūs, “Klients”

Adrese: attiecīgā informācija ir iekļauta Klienta kontā.

Kontaktpersonas vārds, uzvārds, amats un kontaktinformācija: attiecīgā informācija ir iekļauta Klienta kontā.

Darbības, kas attiecas uz datiem, kas nosūtīti saskaņā ar šiem punktiem: Pakalpojumu sniegšana.

Paraksts un datums: Puses vienojas, ka Datu nosūtītāja veiktā Līguma izpilde ir uzskatāma par šīs DPA izpildi, ko veic gan Datu saņēmējs, gan Datu nosūtītājs. Konta reģistrācijas datums Platformā tiek uzskatīts par šīs DPA izpildes datumu.

Uzdevumi: pārzinis vai apstrādātājs

BAS-IP DISTRIBUTION LTD (Datu saņēmējs)

Nosaukums: BAS-IP DISTRIBUTION LTD

Adrese: Crown House 27 Old Gloucester Street, Londona, Anglija

Kontaktpersonas vārds, uzvārds, amats un kontaktinformācija: [lūdzu, ievadiet vārdu, amatu un kontaktinformāciju, piemēram, e-pastu]

Darbības, kas attiecas uz datiem, kas nosūtīti saskaņā ar šiem punktiem: Pakalpojumu sniegšana.

Paraksts un datums: Puses vienojas, ka Datu nosūtītāja veiktā Līguma izpilde ir uzskatāma par šīs DPA izpildi, ko veic gan Datu saņēmējs, gan Datu nosūtītājs. Konta reģistrācijas datums Platformā tiek uzskatīts par šīs DPA izpildes datumu.

Loma: apstrādātājs vai apakšapstrādātājs

NODOŠANAS APRAKSTS

  1. Datu subjektu kategorijas, kuru personas dati tiek nosūtīti:
  • Klienta klienti;
  • citi datu subjekti, kuru personas dati tiek nodoti Sabiedrības sniegto pakalpojumu laikā Klientam.
  • Pārsūtīto personas datu kategorijas:
  • personas dati, kas saistīti ar Klienta Klientiem;
  • citi personas dati, kas var tikt nodoti Sabiedrības sniegto pakalpojumu laikā Klientam.
  • Pārsūtītie sensitīvie dati (ja attiecināms) un piemērotie ierobežojumi vai aizsardzības pasākumi, kas pilnībā ņem vērā datu raksturu un ar to saistītos riskus:

Datu saņēmējs var iegūt piekļuvi sensitīviem datiem tikai tad, ja šādus sensitīvus datus sniedz Klients, un tikai tādā apjomā, kāds nepieciešams Pakalpojumu sniegšanai. Šādos gadījumos Datu saņēmējs īsteno 2. pielikumā izklāstītos tehniskos un organizatoriskos pasākumus kopā ar jebkādiem citiem piemērotiem un nepieciešamiem aizsardzības pasākumiem vai ierobežojumiem, ņemot vērā sensitīvo datu raksturu un ar to apstrādi saistītos riskus, saskaņā ar piemērojamiem normatīvajiem aktiem.

  • Pārsūtīšanas biežums:

Personas dati tiek pārsūtīti nepārtraukti.

  • Apstrādes veids:

Personas datu apstrāde sastāv no: vākšana, reģistrēšana, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

  • Datu pārsūtīšanas un turpmākās apstrādes mērķis(-i):

Datu apstrādes mērķis saskaņā ar šiem punktiem ir datu saņēmēja pakalpojumu sniegšana datu nosūtītājam saskaņā ar līgumu, kas noslēgts starp datu saņēmēju un datu nosūtītāju.

  • Laikposms, kurā personas dati tiks glabāti, vai, ja tas nav iespējams, kritēriji, kas izmantoti, lai noteiktu šo laikposmu:

Personas datus glabā tik ilgi, kamēr ir spēkā šī datu aizsardzības sistēma, kas noslēgta starp datu saņēmēju un datu nosūtītāju, ja vien nav rakstiski panākta cita vienošanās vai ja piemērojamie tiesību akti neprasa datu saņēmējam saglabāt dažus vai visus pārsūtītos personas datus.

  • Attiecībā uz nosūtīšanu (apakš)apstrādātājiem norādiet arī apstrādes priekšmetu, veidu un ilgumu:

Priekšmets: Pakalpojumu sniegšana

veids: vākšana, reģistrēšana, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

ilgums: pakalpojumu sniegšana Datu saņēmējam, ko veic (apakš)apstrādātājs saskaņā ar pakalpojumu līgumu, kas noslēgts starp Datu saņēmēju un (apakš)apstrādātāju.

KOMPETENTĀ UZRAUDZĪBAS IESTĀDE

Saskaņā ar 13. punktu kompetentā uzraudzības iestāde saskaņā ar šiem punktiem tiek noteikta atkarībā no tā, kura 13. punkta a) apakšpunkta versija attiecas uz Datu nosūtītāju.

2. PIELIKUMS – TEHNISKIE UN ORGANIZATORISKIE PASĀKUMI

TEHNISKIE UN ORGANIZATORISKIE PASĀKUMI, TOSTARP TEHNISKIE UN ORGANIZATORISKIE PASĀKUMI DATU DROŠĪBAS NODROŠINĀŠANAI

Apraksts par tehniskajiem un organizatoriskajiem pasākumiem, ko datu saņēmējs(-i) īstenojis, lai nodrošinātu atbilstošu drošības līmeni, ņemot vērā apstrādes raksturu, apjomu, kontekstu un nolūku, kā arī riskus fizisku personu tiesībām un brīvībām:

  • Datu saņēmējs ir apņēmies saglabāt visu attiecīgo personas datu konfidencialitāti, integritāti, pieejamību un noturību visā apstrādes darbībā un nodrošināt, ka personas dati tiek aizsargāti pret zudumu un iznīcināšanu, īstenojot atbilstošas iekšējās informācijas drošības politikas, procedūras un citus atbilstošus pasākumus.
  • Datu saņēmējs piešķir piekļuvi personas datiem, pamatojoties tikai uz nepieciešamību zināt, un šādi dati ir pieejami tikai pilnvarotiem darbiniekiem.
  • Datu importētājs ir ieviesis lomu piekļuves kontroli un piekļuves kontroles sarakstus, lai nodrošinātu stingru lietotāju piekļuves tiesību nošķiršanu.
  • Datu saņēmēja informācijas drošības procedūras tiek regulāri pārskatītas.
  • Datu saņēmējs izmanto uzticamus pakalpojumu sniedzējus un uzrauga, kādi tehniskie un organizatoriskie pasākumi ir ieviesti, lai nodrošinātu, ka personas dati vienmēr ir aizsargāti.
  • Datu saņēmējs ir īstenojis pasākumus, kas paredzēti, lai aizsargātu personas datu konfidencialitāti un integritāti datu pārsūtīšanas laikā.
  • Datu saņēmējs ir ieviesis tehniskus un organizatoriskus pasākumus, kas paredzēti, lai ierobežotu drošības incidentus un novērstu turpmākus datu zudumus un bojājumus.

3. PIELIKUMS – APAKŠAPSTRĀDĀTĀJI

Pārzinis ir atļāvis izmantot šādus apakšapstrādātājus:

1. apakšapstrādātājs

Nosaukums: Hetzner Online GmbH / Hetzner Finland Oy

Adrese: Industriestr. 25, 91710 Gunzenhausen, Vācija / Huurrekuja 10, 04360 Tuusula (Helsinki / Tuusula), Somija

Kontaktpersonas vārds, amats un kontaktinformācija: [email protected] 

Apstrādes apraksts: datu mitināšana Hetzner Online GmbH / Hetzner Finland Oy serveros

2. apakšapstrādātājs

Nosaukums: DigitalOcean, LLC

Adrese: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Amerikas Savienotās Valstis

Kontaktpersonas vārds, amats un kontaktinformācija: [email protected] 

Apstrādes apraksts: datu mitināšana DigitalOcean, LLC serveros