Duomenų tvarkymo sutartis

Įsigalioja nuo 2023-01-16

Paskutiniai pakeitimai padaryti 2023-01-16

Paskutiniai pakeitimai padaryti 2024-09-16

Ši Duomenų tvarkymo sutartis (toliau – DTS) yra neatsiejnama dalis ir taikoma kartu su konkrečiomis „SumUp“ sąlygomis, taikomomis jūsų naudojamai Paslaugai (-oms) (toliau – „Papildomos sąlygos“), ir visų kitų taikytinų „SumUp“ sąlygų, įskaitant, bet neapsiribojant, Bendrosios „SumUp“ sąlygos (toliau bendrai vadinamos – „Sąlygos“), sutartų tarp jūsų, kaip „SumUp“ kliento (toliau – „jūs”, „Duomenų valdytojas“), ir „SumUp“ sutartį sudarančio subjekto, nurodyto taikytinose Papildomose sąlygose (toliau – „SumUp“, „mes“, „Duomenų tvarkytojas“), priklausančio „SumUp S.A.R.L.“ grupės įmonėms – „SumUp Group“, dalis.

Siekdami teikti jums Paslaugas vadovaujantis Sąlygomis ir Papildomomis sąlygomis, „SumUp“ tvarko jūsų komandos, darbuotojų, klientų ir (arba) jūsų parduotuvės, svetainės lankytojų, ir (arba) jūsų paslaugų naudotojų (toliau – „Jūsų klientai“, „Klientai“, „Galutiniai klientai“) duomenis. „SumUp“ atliekamas tokių duomenų tvarkymas toliau vadinamas „tvarkymu“ (kaip ši sąvoka apibrėžiama Taikytinuose duomenų apsaugos teisės aktuose). Šioje DTS išdėstytos tokio „SumUp“ atliekamo duomenų tvarkymo sąlygos.

Kiekviena šalis sutinka ir užtikrins, kad šios DTS sąlygos taip pat būtų visapusiškai taikomos ir partneriams, kurie dalyvaus asmens duomenų tvarkyme teikiant Papildomose sąlygose numatytas Paslaugas. Tiksliau, „SumUp“ užtikrins, kad visi pagalbiniai duomenų tvarkytojai, tvarkydami Jūsų klientų duomenis, vadovautųsi tomis pačiomis DTS nustatytomis sąlygomis.

1. Apibrėžtys

1.1. „Taikytini duomenų apsaugos teisės aktai“ – visi teisės aktai, susiję su asmens duomenų tvarkymu vadovaujantis Papildomomis sąlygomis, Sąlygomis ir šia DTS, įskaitant, bet tuo neapsiribojant, 2018 m. Duomenų apsaugos įstatymu, ES Bendruoju duomenų apsaugos reglamentu 2016/679 (toliau – BDAR, „Reglamentas“), ES Direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje, kaip jie buvo įgyvendinti kiekvienoje jurisdikcijoje, įskaitant visus pakeitimus, bei visi kiti taikytinus duomenų apsaugos teisės aktus keičiantys tarptautiniai ar nacionaliniai duomenų apsaugos teisės aktai, reglamentai ir reguliavimo gairės.

1.2. Sąvokos „duomenų valdytojas“, „duomenų subjektas“, „asmens duomenys“, „tvarkymas“ ir „duomenų tvarkytojas“ turi Taikytinuose duomenų apsaugos teisės aktuose apibrėžtas reikšmes.

1.3. „Turinys“ – jūsų Turinys ir bet kuris turinys, kurį mums pateikia Jūsų klientai, įskaitant, bet neapsiribojant, tekstą, nuotraukas, paveikslėlius, garso ir vaizdo įrašus, kodą, iš slapukų ar panašių sekimo technologijų gautą informaciją, taip pat bet kurią kitą medžiagą.

1.4. „Jūsų duomenys“, „Jūsų klientų duomenys“ – Turinyje pateikti asmens duomenys, kuriuos, kaip dalį teikiamų Paslaugų, jūsų vardu tvarko „SumUp“, ir (arba) jūsų komandos (pavyzdžiui, jūsų darbuotojų, buhalterių ar kitų trečiųjų šalių) ir (arba) Klientų duomenys, jūsų vardu tvarkomi teikiant Paslaugas. Jūsų klientų duomenys neapima asmens duomenų, jei tokius duomenis tvarko „SumUp“ pagal šią DTS ir „SumUp“ Privatumo politiką. 

1.5. Visos šioje DTS vartojamos sąvokos, kurios nėra aiškiai apibrėžtos šiame skirsnyje, turi Papildomose sąlygose apibrėžtą reikšmę. Jei Papildomose sąlygose arba Sąlygose konkrečios apibrėžties nėra, jos turės Taikytinuose duomenų apsaugos teisės aktuose nurodytą reikšmę.

2. Taikymo apimtis

Ši DTS taikoma tik Jūsų klientų duomenims, kuriuos naudojamų Paslaugų teikimo tikslais jūsų vardu tvarko „SumUp“. Jūs sutinkate, kad „SumUp“ neatsako už asmens duomenis, kuriuos leidote tvarkyti naudodamiesi trečiųjų šalių paslaugomis arba išorės Paslaugomis, įskaitant bet kokių kitų trečiųjų šalių debesijos paslaugų sistemas, ne internetines arba vietines saugyklas.

3. Duomenų tvarkymo specifika

„SumUp“ asmens duomenis tvarko vadovaudamasi šios Sutarties 1 priedo nuostatomis.

4. Teisės ir pareigos

4.1. Jei „SumUp“ jūsų vardu tvarko Jūsų klientų duomenis ir šiam tvarkymui taikomi Taikytini duomenų apsaugos teisės aktai, jūs pripažįstate ir sutinkate, kad „SumUp“ Paslaugų teikimo tikslais, jūs esate tokių asmens duomenų valdytojas ir, naudodamasis „SumUp“ Paslaugomis, pavedėte „SumUp“ jūsų vardu tvarkyti Jūsų klientų duomenis pagal šią DTS.

4.2. Galite bet kada atšaukti savo sutikimą laikytis šios DTS, tačiau tokiu atveju „SumUp“ nebegalės teikti jums Paslaugų.

4.3. „SumUp“, kaip asmens duomenų tvarkytojas:

a. Jūsų klientų duomenis tvarko tik DTS numatytais tikslais ir vadovaudamasis taikytinais įstatymais bei DTS;

b. gali veikti ir tvarkyti Jūsų klientų duomenis tik vadovaudamasis jūsų dokumentuotais nurodymais, išskyrus atvejus, kai įstatymu, teismo nutartimi ar teisėkūros priemone reikalaujama veikti be tokių nurodymų. Sudarydami šią DTS nurodote, kad „SumUp“ gali tvarkyti Jūsų klientų duomenis tik Paslaugų teikimo tikslais, kaip aprašyta DTS ir Papildomose sąlygose. Atsižvelgdami į šios DTS sąlygas ir abipusiu abiejų šalių sutarimu, galite pateikti papildomų rašytinių nurodymų, atitinkančių šios DTS sąlygas;

c. garantuoja, kad asmenys, įgalioti tvarkyti asmens duomenis, yra įsipareigoję užtikrinti konfidencialumą arba teisiškai privalo laikytis konfidencialumo įsipareigojimų;

d. garantuoja, kad prieiga prie asmens duomenų bus suteikiama tik vadovaujantis būtinumo žinoti apie Paslaugų teikimą pagal Papildomas sąlygas principu;

e. atsako už tai, kad darbuotojai ir (arba) pagalbiniai duomenų tvarkytojai, ir (arba) kiti asmenys, tvarkantys Jūsų klientų duomenis, juos tvarkytų tik vadovaudamiesi jūsų nurodymais;

f. nedelsiant jus informuoja, jei mano, kad kai kurie jūsų nurodymai prieštarauja Taikytiniems duomenų apsaugos teisės aktams;

g. privalo apsaugoti Jūsų klientų duomenis pagal šią DTS nuo sunaikinimo, pakeitimo, praradimo ar kitokio neteisėto tvarkymo. Šiuo tikslu „SumUp“ imasi atitinkamų saugumo priemonių pagal galiojančius įstatymus. „SumUp“ gali įvesti ir keletą alternatyvių atitinkamų priemonių. Įvedant šias alternatyvias priemones negalima sumažinti nustatyto priemonių saugumo lygio. Prireikus „SumUp“ padės jums taikyti tinkamas technines ir organizacines priemones, taip pat, atsižvelgiant į duomenų tvarkymo pobūdį ir „SumUp“ turimos informacijos kategoriją, padės užtikrinti, kad būtų laikomasi jūsų įsipareigojimų vadovaujantis Taikytinų duomenų apsaugos teisės aktais;

h. jūsų pagrįstu prašymu pateikia sertifikatus, įrodančius, kad „SumUp“ laikosi savo įsipareigojimų pagal šią DTS ir Taikytinus duomenų apsaugos teisės aktus; ir (arba) pateikia informaciją, reikalingą įrodyti, kad laikomasi įsipareigojimų pagal šią DTS ir Taikytinus duomenų apsaugos teisės aktus. „SumUp“ pateikiama informacija apsiriboja tik būtina informacija, kaip ją apibrėžia „SumUp“, atsižvelgdama į Paslaugų pobūdį, bei „SumUp“ turima informacija, reikalinga padėti jums laikytis savo įsipareigojimų, ypač susijusių su poveikio duomenų apsaugai vertinimu, išankstinėmis konsultacijomis ir asmens duomenų saugumo užtikrinimu;

i. per pagrįstą laikotarpį padės jums tinkamomis priemonėmis ir, kiek tai pagrįstai įmanoma (atsižvelgiant į duomenų tvarkymo pobūdį), laikytis duomenų subjekto teisių ir visų kitų atitinkamų įsipareigojimų pagal Taikytinus duomenų apsaugos teisės aktus;

j. jei leidžia taikytini įstatymai, praneš jums apie gautą paklausimą ar skundą iš asmens, kurio asmens duomenys tvarkomi pagal DTS, arba privalomą vyriausybės, teisėsaugos, reguliavimo ar kito organo vykdytiną reikalavimą, susijusį su Jūsų klientų duomenimis, kuriuos tvarkome jūsų vardu ir pagal jūsų nurodymus.

4.4. Jūs, kaip asmens duomenų valdytojas:

a. rinksite, naudosite ir tvarkysite asmens duomenis vadovaudamiesi visais Taikytinais duomenų apsaugos teisės aktais;

b. prisiimate visą atsakomybę už Jūsų klientų duomenų tikslumą, kokybę ir teisėtą tvarkymą bei priemones, kuriomis asmens duomenys buvo gauti;

c. užtikrinate tinkamo lygio saugumą naudojantis Paslaugomis, atsižvelgiant į bet kokią riziką, susijusią su Jūsų klientų duomenimis;

d. prisiimate riziką ir atsakomybę už Jūsų klientų duomenų saugojimą ir (arba) perdavimą bet kuriai trečiajai šaliai ar platformai, išskyrus „SumUp“;

e. užtikrinate, kad jūsų nurodymai dėl asmens duomenų tvarkymo atitiktų visus įstatymus, reglamentus ir taisykles, taikytinas Jūsų klientų duomenų tvarkymui. Taip pat užtikrinate, kad dėl Jūsų klientų duomenų tvarkymo pagal jūsų nurodymus arba šio tvarkymo pasekmių, jūs arba mes nepažeisime jokių įstatymų, taisyklių ar reglamentų;

f. suteiksite savo Klientams reikiamą informaciją apie tai, kaip ir kodėl jų duomenys tvarkomi vadovaujantis Taikytinų duomenų apsaugos teisės aktų reikalavimais.

5. Pranešimai apie pažeidimus

Šalis, sužinojusi apie asmens duomenų saugumo pažeidimą, susijusį su asmens duomenimis, tvarkomais pagal šią DTS, nedelsdama (bet ne vėliau kaip per 48 valandas) apie tai informuoja kitą šalį. „SumUp“ padės jums laikytis įsipareigojimo pranešti apie duomenų saugumo pažeidimą, suteiks jums visą informaciją apie pažeidimą, kurią pagrįstai galime jums atskleisti, atsižvelgdami į Paslaugų pobūdį, mūsų turimą informaciją ir bet kokius informacijos atskleidimo apribojimus, pavyzdžiui, dėl konfidencialumo reikalavimų. Nepaisant to, kas išdėstyta pirmiau, „SumUp“ įsipareigojimai pagal šį skirsnį netaikomi incidentams, kuriuos sukėlėte jūs, bet kokia jūsų paskyroje vykdoma veikla ir (arba) trečiųjų šalių paslaugų veikla. „SumUp“ įsipareigoja bendradarbiauti ir padėti jums ištirti, sumažinti neigiamas pasekmes ir ištaisyti asmens duomenų saugumo pažeidimą, taip pat užkirsti kelią panašiems duomenų saugumo pažeidimams ateityje. „SumUp“ pranešimas apie asmens duomenų saugumo pažeidimą nebus laikomas „SumUp“ kaltės ar atsakomybės dėl tokio incidento pripažinimu. Asmens duomenų saugumo pažeidimo atveju privalote imtis taikytinuose įstatymuose numatytų priemonių, susijusių su Jūsų klientų duomenims.

6. Papildomi duomenų tvarkytojai

Šia sutartimi jūs suteikiate „SumUp“ bendrąjį leidimą pasitelkti pagalbinius duomenų tvarkytojus Paslaugoms teikti be būtinybės ateityje prašyti kito rašytinio, specialaus leidimo. „SumUp“ su kiekvienu pagalbiniu duomenų tvarkytoju sudarys sutartį, kuria užtikrins, kad toks pagalbinis duomenų tvarkytojas laikytųsi sąlygų, užtikrinančių mažiausiai tokio paties lygio duomenų apsaugą ir saugumą, koks nustatytas šioje DTS. Jei prieštaraujate tam, kad pasitelktume kurį nors pagalbinį duomenų tvarkytoją ir jūsų prieštaravimas yra pagrįstas bei susijęs su duomenų apsaugos klausimais, mes dėsime komerciškai pagrįstas pastangas, kad rastume būdų nesinaudoti pagalbinio duomenų tvarkytojo, kuriam prieštaraujate, paslaugomis Jūsų klientų duomenims tvarkyti. Jei negalėsime pasiūlyti tokių būdų per pagrįstą laikotarpį, apie tai jums pranešime ir, jei vis tiek prieštarausite, kad pasitelktume minėtą pagalbinį duomenų tvarkytoją, galėsite atšaukti arba nutraukti naudojimąsi savo paskyra arba, jei įmanoma, Paslaugų dalimis, kurias teikiant pasitelkiamas toks pagalbinis duomenų tvarkytojas.

7. Asmens duomenų perdavimas

Jūsų klientų duomenys tvarkomi Europos ekonominės erdvės (toliau – EEE) ir Jungtinės Karalystės teritorijoje. Bet koks duomenų perdavimas į trečiąją šalį, nepriklausančią ES / EEE ir Jungtinei Karalystei (toliau – JK), ir jų tvarkymas trečiojoje šalyje, kurioje neužtikrinamas tinkamas apsaugos lygis – priimtas JK tinkamumo reglamentas pagal Taikytinų duomenų apsaugos teisės aktų reikalavimus, turi būti vykdomas vadovaujantis standartinėmis sutarčių sąlygomis arba kitu tinkamu mechanizmu, užtikrinančiu tinkamo lygio asmens duomenų saugumą pagal Taikytinų duomenų apsaugos teisės aktų reikalavimus.

8. Auditai

Jūs turite teisę kartą per metus prašyti patikrinti „SumUp“ įsipareigojimų pagal šią DTS vykdymą. Abi šalys kartu nusprendžia, ar auditą turėtų atlikti trečioji šalis.Taip pat galite leisti auditą atlikti mūsų pasirinktai neutraliai trečiajai šaliai.Jei siūloma audito apimtis atitinka ISO ar panašią sertifikavimo ataskaitą, kurią per praėjusius dvylika mėnesių parengė kvalifikuotas trečiosios šalies auditorius, ir jei „SumUp“ patvirtina, kad tikrinamos priemonės iš esmės nepasikeitė, tokia ataskaita patenkins visus per minėtą laikotarpį gautus prašymus.Atliekamas auditas negali nepagrįstai trukdyti įprastai „SumUp“ veiklai. Jūs atsakote už visas išlaidas, susijusias su jūsų prašymu atlikti auditą. Kartą per metus, gavusi išankstinį rašytinį Duomenų valdytojo prašymą ir tiek, kiek to reikalaujama pagal Taikytinus duomenų apsaugos teisės aktus, „SumUp“ sutinka bendradarbiauti ir per pagrįstą laiką Duomenų valdytojui pateikti:

(a) audito ataskaitų santrauką, įrodančią, kad „SumUp“ taikomos techninės ir organizacinės priemonės veiksmingai užtikrina apsaugą nuo neleistino ar neteisėto duomenų tvarkymo, neleistinos prieigos prie asmens duomenų, netyčinio jų praradimo, sunaikinimo ar sugadinimo; ir

(b) patvirtinimą, kad auditas neatskleidė jokių esminių „SumUp“ sistemų pažeidžiamumų arba, jei tokių pažeidžiamumų buvo aptikta, kad „SumUp“ juos visiškai pašalino.

Jei pirmiau nurodytų priemonių nepakanka patvirtinti, kad laikomasi Taikytinų duomenų apsaugos teisės aktų arba paaiškėja tam tikrų esminių problemų, Duomenų valdytojas, ne vėliau kaip prieš trisdešimt (30) dienų raštu įspėjęs „SumUp“, gali paprašyti, kad „SumUp“ duomenų apsaugos atitikties programos auditą atliktų nepriklausomi išorės auditoriai. Abi šalys kartu pasirenka auditorius ir abipusiai susitaria dėl audito apimties, laiko ir trukmės. Duomenų valdytojas imasi visų pagrįstų priemonių, kad sumažintų bet kokį pirmiau minėto audito neigiamą poveikį bendrovei „SumUp“ ir atsako už visas išlaidas, susijusias su jo prašymu atlikti auditą, taip pat už išlaidas, susijusias su bet kokiu neigiamu poveikiu, jei toks kiltų. Duomenų valdytojas pateiks „SumUp“ savo duomenų apsaugos atitikties programos audito išvadas.

9. Atsakomybė

Kiekvienos šalies atsakomybei pagal šią DTS taikomos atsakomybės išimtys ir apribojimai, nustatyti Papildomose sąlygose ir (arba) Sąlygose. Jūs sutinkate savo sąskaita atlyginti „SumUp“ ir užtikrinti, kad „SumUp“ ir toliau būtų atlyginta už patirtas išlaidas, pretenzijas ir žalą, už kurias „SumUp“ gali tekti prisiimti atsakomybę dėl to, kad jūs, jūsų darbuotojai ar atstovai nesilaikė įsipareigojimų pagal šią DTS. Nepaisant jokių prieštaraujančių nuostatų Sąlygose ir Papildomose sąlygose, įskaitant šią DTS, „SumUp“ ir jos partneriai nebus atsakingi už jokias duomenų subjekto pretenzijas, kylančias dėl „SumUp“ ar bet kurio iš jos partnerių veiksmų ar neveikimo, jei „SumUp“ veikė pagal jūsų nurodymus.  

10. Sutarties nutraukimas

Ši DTS galioja tol, kol naudojatės bet kuriomis „SumUp“ Paslaugomis. Nutraukus naudojimąsi Paslaugomis ir jei „SumUp“ neprivalės laikytis reikalavimo saugoti Jūsų klientų duomenis vadovaujantis „SumUp“ Papildomomis sąlygomis ir (arba) Sąlygomis, bet kokia sutartimi ar taikytinais įstatymais, „SumUp“, taip pat gavusi jūsų prašymą, ištrins Jūsų klientų duomenis, kai tik tai bus praktiškai įmanoma, vadovaudamasi „SumUp“ Sąlygomis ir taikytinais įstatymais.

11. Apibendrinti duomenys

Pripažįstate ir sutinkate, kad „SumUp“ gali tvarkyti bet kokio pobūdžio apibendrintus duomenis, susijusius su jumis ir Jūsų klientais, įskaitant naudojimosi Paslaugomis duomenis. Šia sutartimi klientas pripažįsta, neprieštarauja ir sutinka, kad „SumUp“ gali naudoti šiuos apibendrintus duomenis (sąrašas nėra baigtinis) savo Paslaugoms analizuoti, tobulinti ir vykdyti, bei apskritai naudoti bet kokios komercinės veiklos tikslais per visą DTS galiojimo laikotarpį, taip pat ir jam pasibaigus, kad prisidėtų prie rinkos analizės, rengtų statistiką, gerintų savo Produktus ir Paslaugas bei jų saugumą, laikantis gerosios sektoriaus praktikos ir (arba) rekomendacijų.

12. Kitos nuostatos

12.1. Esant prieštaravimų tarp šios DTS ir kitų „SumUp” Papildomų sąlygų ir (arba) Sąlygų, pirmenybė teikiama šioms DTS nuostatoms.

12.2. Jūs atsakote už visas išlaidas, atsirandančias „SumUp“ vykdant jūsų nurodymus ar prašymus pagal Papildomas sąlygas (įskaitant šią DTS), neatitinkančius standartinių funkcijų, kurias „SumUp“ paprastai atlieka teikdama Paslaugas.

12.3. „SumUp“ turi teisę iš dalies pakeisti ir (arba) koreguoti bet kurias šios DTS sąlygas, jei to prireiktų. Apie DTS pakeitimus „SumUp“ tinkamai informuos ir juos išdėstys atskirame Priede arba kitu matomu būdu, įskaitant atnaujintos DTS versijos paskelbimą mūsų interneto svetainėje. Šios DTS pradžioje esančiame įraše „Paskutiniai pakeitimai padaryti“ nurodyta data, kurią ši DTS buvo paskutinį kartą peržiūrėta.

12.4. Visi dėl šios DTS iškilę klausimai ar kitos su asmens duomenų tvarkymu susijusios užklausos siunčiamos mums, adresu [email protected]. „SumUp“ stengsis išspręsti visus skundus dėl Jūsų klientų duomenų naudojimo pagal šią DTS, Sąlygas ir „SumUp“ vidaus politiką.

12.5. Jei kuri nors DTS nuostata pripažįstama negaliojančia, tai neturi įtakos likusioms nuostatoms. Šalys negaliojančias nuostatas pakeičia teisine nuostata, atitinkančia negaliojančios nuostatos tikslą.

12.6. Ši DTS reglamentuojama ir aiškinama vadovaujantis Papildomoms sąlygoms taikytinais įstatymais.