Saņemt piedāvājumu
Sūtījuma izsekošana

PRIVĀTUMA POLITIKA

Cargobus privātuma politika – Datu apstrādes līgums


Valid from 01.04.2019.

Šis Datu apstrādes līgums (turpmāk – Līgums) reglamentē datu apstrādi, ko Cargobus, kas darbojas kā “Datu apstrādātājs”, veic sava klienta, kas darbojas kā “Datu pārzinis”, vārdā. Saskaņā ar Vispārīgo datu aizsardzības regulu šis Līgums ir saistošs datu apstrādātājam un datu pārzinim.

LĪGUMS


1. DEFINĪCIJAS

1.1. Ja vien nolīguma kontekstā nav noteikts citādi, šajā nolīgumā, tostarp tā preambulā un pielikumos, ar lielo sākumburtu rakstītiem terminiem ir šāda nozīme:

(a) Vispārīgā datu aizsardzības regula – Eiropas Parlamenta un Padomes Regula Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un par Direktīvas 95/46/EK atcelšanu.

(b) Datu pārzinis – šī Līguma Puse, fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas kopīgi vai atsevišķi nosaka datu apstrādes mērķus un līdzekļus.

(c) Datu apstrādātājs – šī Līguma Puse, fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas apstrādā personas datus Datu pārziņa vārdā.

(d) dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu); identificējamu fizisku personu var identificēt tieši vai netieši, jo īpaši atsaucoties uz identifikatoru, piemēram, vārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem faktoriem, kas ir raksturīgi šīs fiziskās personas fiziskajai, fizioloģiskajai, ģenētiskajai, garīgajai, ekonomiskajai, kultūras vai sociālajai identitātei.

(e) Datu apstrāde – jebkura darbība vai darbību kopums, ko veic ar personas datiem vai personas datu kopām, izmantojot vai neizmantojot Automatizētus līdzekļus, piemēram, vākšana, reģistrēšana, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi padarot pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

(f) Automatizēts – jebkuras darbības, kas pilnībā vai daļēji tiek veiktas automātiski.

(g) Datu subjekts – fiziska persona, kuras Dati tiek apstrādāti saskaņā ar šo Līgumu.

(h) Trešā persona – fiziska vai juridiska persona, valsts iestāde, aģentūra vai struktūra, kas nav datu subjekts, pārzinis, apstrādātājs un personas, kas pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt personas datus.

(i) Tehniskie un organizatoriskie pasākumi – pasākumi, lai aizsargātu datus no nejaušas vai nelikumīgas iznīcināšanas, pārveidošanas, izpaušanas vai jebkādas citas neatļautas apstrādes. Šiem pasākumiem jānodrošina drošības līmenis, kas atbilst glabājamo Datu veidam un to apstrādes riskiem.

1.2. Šajā Līgumā:

(a) Vārdiem daudzskaitlī ir tāda pati nozīme kā vienskaitlī un otrādi.

(b) Līguma tekstā norādītais konkrētais dzimums (vīriešu vai sieviešu) ir interpretējams kā jebkurš dzimums.

(c) Vārds “tostarp” nozīmē “tostarp, bet ne tikai”.

(d) Iedaļu nosaukumi šajā nolīgumā tiek izmantoti tikai ērtības labad un neietekmē nolīguma interpretāciju.

(e) atsauces uz punktiem, pielikumiem un citiem noteikumiem ir atsauces uz šā nolīguma punktiem, pielikumiem un citiem noteikumiem.

1.3. Nolīgums ir vispārējs Pušu sarunu un vienošanos rezultāts, tāpēc to nevar interpretēt par labu vai par sliktu nevienai no Pusēm, jo kāda no Pusēm bija vai varēja būt atbildīga par nolīguma projekta vai jebkuras tā daļas sagatavošanu.

1.4. Nolīgumā nedefinētie termini tiek interpretēti saskaņā ar normatīvajiem aktiem.

2. LĪGUMA PRIEKŠMETS UN MĒRĶIS

2.1. Šis Līgums reglamentē personas datu apstrādi, ko Datu apstrādātājs veic Datu pārziņa vārdā. Saskaņā ar Vispārīgo datu aizsardzības regulu tas kļūst saistošs datu apstrādātājam un datu pārzinim.

2.2. Personas datu apstrādes veids, priekšmets un mērķis, ko Datu apstrādātājs veic Datu pārziņa vārdā, kā arī informācija, kas saistīta ar apstrādātajiem personas datiem un Datu subjektu kategorijām, ir izklāstīta šā Līguma pielikumā.

3. LĪGUMA PERIODS

3.1. Šis Līgums ir spēkā tik ilgi, kamēr Datu apstrādātājs apstrādā personas datus Datu pārziņa vārdā.

3.2. Pēc Datu pārziņa pieprasījuma pēc šā Līguma izbeigšanas vai termiņa beigām Datu apstrādātājs izbeidz Datu apstrādes darbību un – ja Datu pārzinis to pieprasa un piemērojamie datu aizsardzības tiesību akti neparedz citādi – dzēš vai atdod Datu pārzinim visus personas datus un dzēš visas esošās šo datu kopijas.

4. DATU APSTRĀDĀTĀJA PIENĀKUMI

4.1. Datu apstrādātājs ir ieviesis atbilstošus Tehniskos un organizatoriskos pasākumus, lai nodrošinātu, ka personas datu apstrāde saskaņā ar šī Līguma noteikumiem atbilst piemērojamām Datu aizsardzības likuma prasībām, jo īpaši Vispārīgās datu aizsardzības regulas prasībām, un garantē Datu subjekta tiesību aizsardzību.

4.2. Datu apstrādātājs apņemas apstrādāt personas datus tikai saskaņā ar Datu pārziņa sniegtajiem rakstiskajiem, dokumentētajiem norādījumiem, izņemot gadījumus, kad piemērojamie tiesību akti paredz citādi. Šādā gadījumā pirms personas datu apstrādes uzsākšanas Datu apstrādātājs informē Datu pārzini par šādām tiesību aktu prasībām, ciktāl to pieļauj tiesību akti. Pieņemsim, ka Datu apstrādātājam nav norādījumu par personas datu apstrādi konkrētā situācijā vai ir norādījumi, kas pārkāpj piemērojamos datu aizsardzības tiesību aktus. Šādā gadījumā datu apstrādātājs nekavējoties informē datu pārzini.

4.3. Ņemot vērā datu apstrādes veidu un iespēju robežās piemērojot atbilstošus tehniskos un organizatoriskos pasākumus, datu apstrādātājs palīdz datu pārzinim izpildīt datu pārziņa pienākumu atbildēt uz pieprasījumiem par datu subjekta tiesību izmantošanu. Saskaņā ar šo Līgumu Datu subjekta tiesības ietver tiesības pieprasīt informāciju un – pēc Datu subjekta ieskatiem – labot, iznīcināt personas datus vai pārtraukt datu apstrādes darbību.

4.4. Ņemot vērā Datu apstrādes veidu un pašreizējo informāciju, Datu apstrādātājs palīdz Datu pārzinim pildīt konkrētos pienākumus saskaņā ar piemērojamo Datu aizsardzības likumu. Konkrētās saistības ietver Datu apstrādes drošību (Vispārīgās datu aizsardzības regulas 32. pants), paziņošanu par personas datu aizsardzības pārkāpumu (Vispārīgās datu aizsardzības regulas 33.-34. pants) un ietekmes uz datu aizsardzību novērtējumu, kā arī iepriekšēju apspriešanos (Vispārīgās datu aizsardzības regulas 35.-36. pants).

4.5. Datu apstrādātājs apņemas sniegt Datu pārzinim visu informāciju un sniegt visu nepieciešamo palīdzību, lai pierādītu šajā līgumā noteikto pienākumu izpildi un radītu apstākļus, kas ļauj Datu pārzinim vai citam pilnvarotam revidentam veikt revīziju, tostarp pārbaudes uz vietas.

5. CITI DATU APSTRĀDĀTĀJI

5.1. Datu pārzinis paziņo, ka Datu apstrādātājs var pieņemt darbā citus Līguma pielikumā norādītos uzņēmumus kā citus datu apstrādātājus. Datu apstrādātājs informē Datu pārzini par visām plānotajām izmaiņām, kas saistītas ar citu datu apstrādātāju pieņemšanu darbā vai maiņu, bet Datu pārzinim ir tiesības šādas izmaiņas noraidīt.

5.2. Datu apstrādātājs garantē un pēc Datu pārziņa pieprasījuma deklarē, ka citi Datu apstrādātāji ir uzņēmušies saistības saskaņā ar rakstiskiem līgumiem, saskaņā ar kuriem papildus šajā Līgumā noteiktajām saistībām tiem ir jāpilda arī attiecīgās Datu apstrādes saistības. Datu apstrādātājs ir pilnībā atbildīgs Datu pārzinim par citu datu apstrādātāju veiktajiem pienākumiem.

5.3. Datu pārzinis var pieprasīt datu apstrādātājam pārbaudīt citu datu apstrādātāju vai iesniegt apliecinājumu par šādu pārbaudi, vai, ja iespējams, saņemt vai palīdzēt datu pārzinim saņemt ārējā revidenta slēdzienu par citu datu apstrādātāju darbību, lai nodrošinātu atbilstību piemērojamo datu aizsardzības tiesību aktu prasībām.

6. DATU NODOŠANA TREŠĀM PERSONĀM

6.1. Pienākumu apstrādāt personas datus saskaņā ar Līgumu var izpildīt tikai Eiropas Savienības (ES) dalībvalstī vai Eiropas Ekonomikas zonas (EEZ) dalībvalstī. Jebkāda personas datu nosūtīšana uz valsti, kas nav ES vai EEZ dalībvalsts, notiek tikai ar iepriekšēju rakstisku datu pārziņa piekrišanu un tikai tad, ja ir ievēroti īpašie nosacījumi, kā noteikts piemērojamos datu aizsardzības tiesību aktos, Vispārīgās datu aizsardzības regulas V nodaļā.

6.2. Datu pārzinis jebkurā laikā var atsaukt savu piekrišanu Datu nodošanai Trešajām personām saskaņā ar šā Līguma 6.1. punktu. Šādā gadījumā Datu apstrādātājs nekavējoties pārtrauc Datu nosūtīšanu un pēc Datu pārziņa pieprasījuma iesniedz rakstisku pierādījumu par šādas pārtraukšanas faktu.

7. INFORMĀCIJAS DROŠĪBA UN KONFIDENCIALITĀTE

7.1. Datu apstrādātājs garantē atbilstošu personas datu aizsardzību saskaņā ar šo Līgumu, lai aizsargātu personas datus no iznīcināšanas, pārveidošanas, nesankcionētas izpaušanas vai piekļuves personas datiem. Personas dati tiek aizsargāti arī no cita veida neatļautas apstrādes.

7.2. Datu apstrādātājs sagatavo un pastāvīgi atjaunina savu tehnisko, organizatorisko un fizisko pasākumu aprakstu, lai izpildītu piemērojamo datu aizsardzības tiesību aktu prasības.

7.3. Datu apstrādātājs apņemas bez Datu pārziņa iepriekšējas rakstiskas piekrišanas neizpaust saskaņā ar šo Līgumu apstrādātos personas datus un citādi nepieļaut to izpaušanu jebkurai Trešajai pusei, izņemot citus Datu apstrādātājus, kas pieņemti darbā saskaņā ar šo Līgumu.

7.4. Datu apstrādātājs garantē, ka visas personas, kas iesaistītas datu apstrādē, ir uzņēmušās konfidencialitātes saistības vai ka uz tām attiecas attiecīgās konfidencialitātes prasības saskaņā ar piemērojamiem tiesību aktiem.

8. PIEMĒROJAMIE TIESĪBU AKTI UN STRĪDU IZŠĶIRŠANA

8.1. Šis Līgums ir sastādīts un tiek interpretēts saskaņā ar Igaunijas Republikas normatīvajiem aktiem, izņemot tiesību kolīziju principus, ja var būt piemērojami citi tiesību akti.

8.2. Puses vienojas, ka Igaunijas Republikas tiesām ir vienīgā un ekskluzīvā jurisdikcija risināt visus strīdus, kas rodas saistībā ar šo nolīgumu.

9. ATBILDĪBAS IEROBEŽOJUMI UN ATLĪDZĪBA

9.1. Ja vien nav panākta cita vienošanās, Puses ir atbildīgas saskaņā ar vispārēji piemērojamiem tiesību aktiem, kas minēti Līguma 8. iedaļā. Neatkarīgi no iepriekš minētā Puses nav atbildīgas par darbības zaudējumiem, ieņēmumu zaudējumiem, nemateriālās vērtības zaudējumiem, jebkādiem netiešiem zaudējumiem un to sekām. Datu zaudējums uzskatāms par netiešu kaitējumu.

9.2. Datu apstrādātāja vispārējā atbildība saskaņā ar šo Līgumu un visām tajā paredzētajām saistībām jebkurā gadījumā ir ierobežota līdz 3000 EUR. Jebkurā gadījumā datu apstrādātājs nav atbildīgs par darbības zaudējumiem, ieņēmumu, gribas zudumu vai jebkādiem netiešiem zaudējumiem un to sekām. Puses vienojas, ka Datu zaudējums ir uzskatāms par netiešiem zaudējumiem.

10. CITI NOTEIKUMI

Atdalāmības klauzula:

10.1. Ja tiesa vai šķīrējtiesa kādu no šā Līguma noteikumiem atzīst par prettiesisku, spēkā neesošu vai neizpildāmu, pārējie šā Līguma noteikumi paliek spēkā un ir pilnībā spēkā. Jebkurš šā nolīguma noteikums, kas atzīts par nelikumīgu, spēkā neesošu vai neizpildāmu tikai daļēji vai noteiktā apmērā, paliek spēkā tiktāl, ciktāl tas nav atzīts par nelikumīgu, spēkā neesošu vai neizpildāmu. Puses aizstāj šādus nelikumīgus, spēkā neesošus vai neizpildāmus šā nolīguma noteikumus ar likumīgiem, spēkā esošiem un izpildāmiem noteikumiem, kas pēc būtības ir pēc iespējas tuvāki Pušu nodomiem šā nolīguma sastādīšanas brīdī. Puses dara visu iespējamo, lai nodrošinātu visu šā nolīguma noteikumu īstenošanu.

Nav pretrunīgu vienošanos:

10.2. Šis nolīgums ir dokuments, ko Puses ir apspriedušas un sagatavojušas. Tas aizstāj visas iepriekšējās Pušu vienošanās par nolīguma priekšmetu un ir pilnīga un vienīgā Pušu deklarācija par nolīguma noteikumiem. Šis punkts neierobežo tiesības saukt Pusi pie atbildības par otras Puses apkrāpšanu.

10.3. Pēc šā nolīguma noslēgšanas katra Puse apņemas neslēgt nekādus nolīgumus, kas varētu būt nesavienojami ar Puses saistībām saskaņā ar šo nolīgumu.

Līguma grozījumi un papildinājumi:

10.4. Jebkuri šā Līguma pielikumi, grozījumi un papildinājumi (tostarp šā punkta grozījumi un papildinājumi) ir spēkā tikai tad, ja tie ir noformēti kā rakstisks dokuments, ko parakstījušas visas Puses.

Izdevumi:

10.5. Katra Puse sedz savus izdevumus, kas saistīti ar šā nolīguma apspriešanu, sagatavošanu, parakstīšanu, stāšanos spēkā un īstenošanu.

DATU APSTRĀDES LĪGUMA 1. PIELIKUMS

Datu apstrādes priekšmets un mērķis – datu apstrādātāja pakalpojumu vai uzdevumu sniegšana datu pārzinim:

(a) Pakalpojumu sniegšana – datu subjekta iegādāto (pasūtīto) pakalpojumu apstrāde, administrēšana; datu subjekta identifikācija datu apstrādātāja informācijas sistēmās.

(b) Datu subjekta identifikācija, pieslēdzoties savam kontam Datu apstrādātāja tīmekļa vietnē (ja Datu apstrādātājs nodrošina šo funkciju); ar pakalpojuma ieviešanu, sniegšanu un izmantošanu saistītu jautājumu risināšana; saziņa ar Datu subjektu, ja mainās Datu subjekta iegādāto pakalpojumu noteikumi; citu līgumsaistību izpilde; tiešā mārketinga nolūkos; uzņēmējdarbības analīze un statistiskā analīze, vispārēja izpēte, kas ļauj uzlabot pakalpojumus un to kvalitāti; audits.

Apstrādājamo personas datu veidi un to, kas ietver apstrādātos personas datus:

(a) personiskā kontaktinformācija, piemēram, vārds, uzvārds, tālruņa vai mobilā tālruņa numurs, elektroniskā pasta adrese, dzīvesvietas adrese un darbavieta.

(b) Datu subjektu kategorijas: Datu apstrādātāja pārstāvji un galalietotāji, piemēram, darbinieki, kandidāti, darbuzņēmēji, kolēģi un partneri, kā arī Datu apstrādātāja klienti un citas personas, kas jāievada Datu apstrādātāja centrālajā datu apstrādes sistēmā.

(c) Datu apstrādes operācijas ietver personas datu ievadīšanu, labošanu un dzēšanu, rezerves kopiju izveidi un serveru, kuros var būt personas dati, aizsardzību.