Ši duomenų tvarkymo sutartis (toliau - DTS) reglamentuoja UAB "TELTONIKA IoT GROUP" (įskaitant jos filialus) (toliau - "Teltonika") ir kliento subjekto, kuris užsisako arba naudojasi "Teltonikos" paslaugomis ir (arba) produktais (toliau - Klientas), duomenų tvarkymo santykius.

Ši DPA taikoma Kliento prenumeratai ir naudojimuisi "Teltonika" internetine paslauga pagal Paslaugų teikimo sąlygas, kurias galima rasti adresu https://teltonika-iot-group.com/about-us/policies-certificates/terms-of-service/, arba bet kokiam kitam Šalių susitarimui, pagal kurį "Teltonika" Kliento vardu tvarko asmens duomenis (kiekvienas atskirai arba visi kartu - "Susitarimas").

Siekiant išvengti abejonių, ši DPA taikoma tik tiek, kiek "Teltonika" tvarko Kliento duomenis Kliento vardu kaip duomenų tvarkytojas. Klientas lieka atsakingas už visus asmens duomenis, kuriuos jis pateikia ar tvarko naudodamasis paslaugomis ir (arba) produktais, įskaitant savo klientų, darbuotojų ar kitų trečiųjų šalių asmens duomenis, ir už tai, kad tokie duomenys būtų renkami ir tvarkomi laikantis galiojančių duomenų apsaugos įstatymų. Teltonika neatsako už tai, kad Klientas laikytųsi įstatymų, taikomų Kliento atliekamam asmens duomenų tvarkymui.

Taip pat, ši DTS netaikoma jokiam "Teltonika" vykdomam asmens duomenų tvarkymui, kaip nepriklausomam duomenų valdytojui, įskaitant, bet neapsiribojant, asmens duomenų tvarkymas dėl paskyros valdymo, sąskaitų išrašymo, problemų sprendimo (įskaitant Helpdesk), atitikties užtikrinimo ar rinkodaros tikslais.

Šioje DTS naudojamos didžiosios raidės atitinka šioje DTS nurodytoms apibrėžtims. Jei terminas dokumente aiškiai nėra neapibrėžtas, jis aiškinamas atsižvelgiant į Sutartį. Jei terminas Sutartyje neapibrėžtas, jis aiškinamas pagal galiojančius duomenų apsaugos įstatymus, įskaitant BDAR. Jei terminas vis dar neapibrėžtas, jis aiškinamas pagal jo įprastinę ir plačiai priimtina reikšme, remiantis taikomais pramonės standartais.

"Kliento duomenys" - tai bet kokie asmens duomenys, nepriklausomai nuo jų formos ar laikmenos, kuriuos Klientas arba jo vardu veikiantys asmenys pateikia, sukuria, surenka, išgauna ar kitaip perduoda „Teltonikai“ naudodamiesi Paslauga ir (arba) produktais. Šie duomenys gali būti pateikti įvairiomis formomis, įskaitant tekstą, garsą, vaizdo įrašus, vaizdus, metaduomenis, sistemos žurnalus, programinės įrangos išvestis ar kitas priemones. „Teltonika“ šiuos duomenis tvarko tik Kliento vardu ir vadovaudamasi Kliento dokumentuose pateiktais nurodymais, kaip išsamiau aprašyta šioje DTS.

"Duomenų privatumo sistema" - tai (jei taikoma) ES ir JAV duomenų privatumo sistema, Šveicarijos ir JAV duomenų privatumo sistema ir JK ES ir JAV duomenų privatumo sistemos savęs sertifikavimo programų, kurias valdo JAV prekybos departamentas, išplėtimas ir jų teisių perėmėjai (toliau - DPS).

"Duomenų apsaugos įstatymai" - tai visi duomenų apsaugos įstatymai ir reglamentai, taikomi Šalies vykdomam Kliento duomenų tvarkymui pagal Sutartį, įskaitant, jei taikoma, Europos duomenų apsaugos įstatymus ir papildomus ne Europos duomenų apsaugos įstatymus.

"BDAR" - 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

"Produktai arba Paslaugos" - tai Paslauga, kurią "Teltonika" teikia Klientui pagal taikomą Sutartį, ir bet kokie "Teltonika" produktai, kurie apima arba yra integruoti su tokia Paslauga.

"Jautrūs duomenys" - tai socialinio draudimo numeris, mokesčių mokėtojo bylos numeris, paso numeris, vairuotojo pažymėjimo numeris ar panašus identifikatorius, informacija apie įdarbinimą, finansinė, kredito, genetinė, biometrinė ar sveikatos informacija, rasinė, etninė, politinė ar religinė priklausomybė, paskyros slaptažodžiai ar kita informacija, kuri patenka į "specialių kategorijų duomenų" apibrėžtį pagal taikomus duomenų apsaugos įstatymus.

"Papildomas duomenų tvarkytojas" - tai bet kuris "Teltonika" ar jos filialų pasitelktas duomenų tvarkytojas, padedantis vykdyti įsipareigojimus pagal šią DTS arba teikti Paslaugą pagal Sutartį. Subtiekėjais gali būti trečiosios šalys arba "Teltonika" filialai, tačiau jie neapima "Teltonika" darbuotojų, rangovų ar konsultantų.

„Teltonikos susijęs subjektas“ – tai bet kuris juridinis asmuo, kuris tiesiogiai ar netiesiogiai kontroliuoja UAB „TELTONIKA IoT GROUP“, yra jos kontroliuojamas arba kartu su ja yra kontroliuojamas to paties subjekto.

Terminai "asmens duomenys", "duomenų valdytojas", "duomenų subjektas", "duomenų tvarkytojas" ir "tvarkymas" turi tokią reikšmę, kokia jiems suteikiama pagal taikomus duomenų apsaugos įstatymus arba, jei jie juose neapibrėžti, pagal BDAR, o terminai "tvarkyti", "tvarko" ir "apdoroti" bet kokių Kliento duomenų atžvilgiu aiškinami atitinkamai.

3.1 Šalių vaidmenys . Leistinais tikslais (apibrėžtais toliau) šalys pripažįsta ir susitaria, kad tvarkydama Kliento duomenis "Teltonika" tvarko Kliento duomenis kaip duomenų tvarkytojas, veikiantis Kliento vardu (pats būdamas duomenų valdytojas arba duomenų tvarkytojas trečiosios šalies duomenų valdytojo vardu).

3.2 Tikslo apribojimas . "Teltonika" tvarko Kliento duomenis, kaip išsamiau aprašyta šios DTS A priede " Informacija apie duomenų tvarkymą", tik pagal dokumentais patvirtintus teisėtus Kliento nurodymus, kaip nustatyta šioje DTS, jei tai būtina siekiant laikytis galiojančių teisės aktų, arba kaip kitaip susitarta raštu ("Leidžiami tikslai"). Klientas sutinka, kad ši DTS, kartu su Sutartimi (įskaitant visą taikomą dokumentaciją), bet kokia kita dokumentacija, kurią „Teltonika“ pateikė Klientui (jei tokia yra), taip pat Kliento naudojamos ir (arba) konfigūruojamos Produktų ar Paslaugų funkcijos, kartu sudaro išsamius ir dokumentais pagrįstus Kliento nurodymus „Teltonika“ dėl Asmens duomenų tvarkymo.

3.3 Asmens duomenų tvarkymas . Visi Asmens duomenys, kuriuos "Teltonika" tvarko teikdama Produktus ir Paslaugas, gaunami kaip (a) Kliento duomenų arba (b) "Teltonika" sukurtų, išvestinių ar surinktų duomenų dalis, įskaitant duomenis, kuriuos "Teltonika" siunčia Klientui naudojantis Paslauga arba kuriuos "Teltonika" gauna iš vietoje įdiegtos programinės įrangos. Asmens duomenys, kuriuos Klientas arba jo vardu Klientas pateikia "Teltonika" naudodamasis Produktais arba Paslauga, taip pat yra Kliento duomenys.

3.4 Draudžiami duomenys . Klientas įsipareigoja nepateikti ir neleisti pateikti jokių Jautrių duomenų „Teltonikai“ tvarkyti pagal Sutartį. „Teltonika“ neprisiima jokios atsakomybės už Jautrius duomenis, perduotus ar tvarkomus pažeidžiant šį reikalavimą, įskaitant atvejus, susijusius su saugumo incidentais ar kitais pažeidimais. Siekiant išvengti abejonių, Klientas lieka visiškai atsakingas už tai, kad be išankstinio raštiško „Teltonikos“ sutikimo Paslaugoms nebūtų perduodami jokie Jautrūs duomenys. Bet koks toks perduotas duomuo nelaikomas teisėtu ir nesuteikia „Teltonikai“ jokių papildomų įsipareigojimų pagal šią DTS.

3.5 Kliento pareigos . Klientas pareiškia ir garantuoja, kad:

a) yra laikęsis ir toliau laikysis visų taikytinų teisės aktų, įskaitant duomenų apsaugos teisės aktus, susijusių su Kliento duomenų rinkimu, naudojimu ir atskleidimu, taip pat visų nurodymų, kuriuos jis pateikia „Teltonikai“ dėl tokių duomenų tvarkymo.

b) yra pateikęs ir toliau pateiks visus reikiamus pranešimus, gavęs visus būtinus sutikimus ar turintis kitus galiojančius teisinius pagrindus, kaip reikalaujama pagal duomenų apsaugos teisės aktus, kad „Teltonika“ galėtų teisėtai tvarkyti Kliento duomenis pagal Sutartį ir šią DTS.

Klientas yra visiškai atsakingas už Kliento duomenų tikslumą, kokybę ir teisėtumą, taip pat už tai, kaip šie duomenys buvo surinkti ar kitaip gauti.

3.6 Kliento nurodymų teisėtumas . Klientas užtikrina, kad visi jo „Teltonikai“ pateikti nurodymai dėl Kliento duomenų tvarkymo atitinka visus taikytinus teisės aktus, reglamentus ir taisykles, įskaitant, bet neapsiribojant, duomenų apsaugos teisės aktais. Klientas taip pat garantuoja, kad „Teltonika“, vykdydama tokius nurodymus, nepažeis jokių taikytinų teisės aktų.

Jeigu „Teltonika“ sužino arba pagrįstai mano, kad kuris nors Kliento nurodymas pažeidžia Europos duomenų apsaugos teisės aktus, ji apie tai nedelsdama (nepagrįstai nedelsdama) informuoja Klientą raštu, išskyrus atvejus, kai tai draudžiama pagal taikytinus teisės aktus.

Kai Klientas veikia kaip duomenų tvarkytojas trečiosios šalies duomenų valdytojo (arba kito tarpininko, veikiančio galutinio duomenų valdytojo vardu) vardu, Klientas garantuoja, kad jo nurodymus "Teltonikai" pagal Sutartį ir šią DPS, įskaitant bet kokį leidimą paskirti pagalbinius duomenų tvarkytojus pagal šią DPS, tinkamai patvirtino atitinkamas duomenų valdytojas. Klientas lieka vienintelis kontaktinis asmuo visais klausimais, susijusiais su Asmens duomenų tvarkymu, įskaitant bet kokius duomenų subjektų, trečiųjų šalių duomenų valdytojų ar priežiūros institucijų paklausimus, skundus ar prašymus. Iš "Teltonika" nereikalaujama tiesiogiai atsakyti jokiam duomenų subjektui, trečiosios šalies duomenų valdytojui ar priežiūros institucijai, išskyrus atvejus, kai to aiškiai reikalauja galiojantys teisės aktai. Atitinkamais atvejais Klientas atsako už atsakymus į bet kokius duomenų subjektų paklausimus ir už bet kokių pranešimų, gautų iš "Teltonika" pagal šią DAĮ, persiuntimą atitinkamiems duomenų subjektams ar trečiosioms šalims, jei to reikalaujama.

4.1 Įgalioti subtvarkytojai . Klientas įgalioja "Teltonika" ir bet kurį "Teltonika" grupės narį, veikiantį "Teltonika" vardu arba jos naudai, pasitelkti subtvarkytojus (įskaitant bet kurį "Teltonika" grupės narį arba trečiųjų šalių paslaugų teikėjus) tvarkyti Kliento duomenis pagal šios DTS 3.2 skirsnį, siekiant padėti "Teltonika" vykdyti savo įsipareigojimus pagal Paslaugų teikimo sutartį.

"Teltonika" iš anksto informuoja Klientą apie bet kokius numatomus pakeitimus, susijusius su subtvarkytojų įtraukimu ar pakeitimu (BDAR reglamento 28 straipsnio 2 dalis). Šiuo metu "Teltonika" samdomų ir Kliento įgaliotų subtvarkytojų sąrašas pateikiamas C priede "Subtvarkytojai".

4.2 Subtvarkytojų įsipareigojimai . Teltonika privalo:

a) sudaryti rašytinį susitarimą su kiekvienu pagalbiniu duomenų tvarkytoju (subtvarkytoju), kuriame būtų nustatyti duomenų apsaugos įsipareigojimai, ne mažiau griežti nei tie, kurie numatyti šioje DTS, kiek tai susiję su subtvarkytojo teikiamų paslaugų pobūdžiu.

b) išlikti visiškai atsakinga už kiekvieno subtvarkytojo įsipareigojimų vykdymą ir už bet kokius veiksmus ar neveikimą, dėl kurių pažeidžiami „Teltonikos“ įsipareigojimai pagal šią DTS.

Klientas pripažįsta ir sutinka, kad, kai taikoma, "Teltonika" vykdo savo įsipareigojimus pagal 2021 m. ES standartinių sutarčių sąlygų dėl duomenų valdytojo perdavimo duomenų tvarkytojui ir (arba) duomenų tvarkytojo perdavimo duomenų tvarkytojui (atitinkamai) 9 punktą, laikydamasi šio 3 skirsnio nuostatų.

Klientas taip pat pripažįsta, kad „Teltonikai“ gali būti taikomi konfidencialumo įsipareigojimai, ribojantys galimybę atskleisti konkrečių subtvarkytojų susitarimų turinį. Vis dėlto, gavusi pagrįstą rašytinį Kliento prašymą, „Teltonika“ deda protingas pastangas pateikti visą teisėtai atskleistiną informaciją apie tokius susitarimus, tiek, kiek tai būtina Klientui įvertinti, ar yra laikomasi šioje DPS nustatytų „Teltonikos“ įsipareigojimų.

4.3 Prieštaravimas dėl subtvarkytojų . Klientas turi teisę per penkias (5) kalendorines dienas nuo pranešimo pagal šios DTS 3.1 skirsnį gavimo raštu prieštarauti naujo pagalbinio duomenų tvarkytojo paskyrimui, jeigu toks prieštaravimas yra pagrįstas objektyviomis duomenų apsaugos priežastimis. Tokiu atveju šalys sąžiningai bendradarbiauja, siekdamos rasti komerciškai pagrįstą sprendimą.

Jeigu susitarti nepavyksta, „Teltonika“ savo nuožiūra gali:

a) atsisakyti paskirti tokį subtvarkytoją, arba

b) leisti Klientui sustabdyti arba nutraukti atitinkamos Paslaugos teikimą, vadovaujantis Sutarties nutraukimo nuostatomis, neprisiimdama atsakomybės nė vienai iš šalių.

Tai nepažeidžia Kliento pareigos padengti visus iki sustabdymo ar nutraukimo įsigaliojimo dienos „Teltonikos“ patirtus mokesčius, rinkliavas ar išlaidas, susijusias su teiktomis Paslaugomis.

5.1 Saugumo priemonės . „Teltonika“ įgyvendina ir palaiko tinkamas technines bei organizacines priemones, skirtas užtikrinti Kliento duomenų saugumą, vientisumą ir konfidencialumą, taip pat apsaugoti tokius duomenis nuo neleistino ar neteisėto tvarkymo, atsitiktinio praradimo, sunaikinimo ar sugadinimo, įskaitant apsaugą nuo saugumo incidentų.

Šios priemonės įgyvendinamos vadovaujantis „Teltonikos“ saugumo standartais, kaip nustatyta šios DPS 4 skyriuje („Saugumas“) ir B priede („Saugumo priemonės“).

5.2 Prieiga prie duomenų . „Teltonika“ užtikrina, kad kiekvienas asmuo, įgaliotas jos vardu tvarkyti Kliento duomenis – įskaitant darbuotojus, atstovus ir subtvarkytojus – būtų teisiškai įpareigotas laikytis konfidencialumo įsipareigojimų, nustatytų pagal sutartis ar galiojančius teisės aktus. Prieiga prie Kliento duomenų reguliuojama vadovaujantis mažiausios privilegijos principu ir vaidmenimis pagrįsta prieigos kontrole, kuri užtikrina, kad prieiga suteikiama tik tiems asmenims, kuriems ji būtina jų funkcijoms atlikti, tik teisėtu tikslu, ir tik gavus atitinkamą vadovybės patvirtinimą bei vykdant nuolatinę prieigos kontrolę.

5.3 Saugumo priemonių atnaujinimai . Klientas yra atsakingas už tai, kad savarankiškai peržiūrėtų "Teltonika" pateiktą informaciją apie duomenų saugumą ir nustatytų, ar Paslauga atitinka Kliento teisinius ir reguliavimo reikalavimus pagal taikomus duomenų apsaugos teisės aktus. Klientas pripažįsta, kad saugumo priemonės gali būti periodiškai atnaujinamos atsižvelgiant į technologinę pažangą ar veiklos efektyvumo gerinimą, ir sutinka, kad „Teltonika“ gali atitinkamai atnaujinti ar pakeisti tokias priemones, jei šie pakeitimai iš esmės nesumažina bendro Paslaugos saugumo lygio, teikiamo Klientui.

5.4 Pranešimas apie saugumo incidentus . Jeigu įvyksta saugumo incidentas, turintis įtakos Kliento asmens duomenims, „Teltonika“, sužinojusi apie tokį pažeidimą, nedelsdama ir be nepagrįsto delsimo praneša Klientui apie įvykusį pažeidimą, vadovaudamasi BDAR 33 straipsnio 2 dalimi.

Pranešime, kiek tai pagrįstai įmanoma tuo metu, pateikiama informacija, kurios reikalaujama pagal BDAR 33 straipsnio 3 dalį, įskaitant:

a) pažeidimo pobūdį (įskaitant, jei įmanoma, paveiktų duomenų subjektų ir įrašų apytikslį skaičių),

b) galimas pažeidimo pasekmes,

c) priemones, kurių „Teltonika“ ėmėsi arba siūlo imtis pažeidimui suvaldyti ir jo padariniams sumažinti.

„Teltonika“ taip pat bendradarbiauja su Klientu siekiant suteikti papildomą informaciją, kai tik ji tampa prieinama, kad Klientas galėtų įvykdyti savo pranešimo priežiūros institucijai ar duomenų subjektams pareigas.

5.5 Jei įvyksta asmens duomenų pažeidimas, turintis įtakos Kliento duomenims, „Teltonika“ nepagrįstai nedelsdama informuoja Klientą, laikydamasi šioje DTS nustatytos pranešimo tvarkos.

„Teltonika“ tiesiogiai nepraneša duomenų subjektams apie pažeidimą, išskyrus atvejus, kai tai aiškiai numatyta galiojančiuose teisės aktuose.

Klientas atsako už sprendimą, ar būtina informuoti duomenų subjektus apie pažeidimą, ir už tai, kad turėtų tikslius bei atnaujintus kontaktinius duomenis, reikalingus tokiems pranešimams pateikti.

5.6 Kliento pareigos . Nepaisant kitų šioje DPA numatytų nuostatų, Klientas pripažįsta ir sutinka, kad, išskyrus aiškiai šioje DPA nurodytus atvejus, jis yra atsakingas už saugų Produktų ir (arba) Paslaugų naudojimą.

Ši atsakomybė apima:

a) Kliento paskyros autentifikavimo duomenų apsaugą,

b) Kliento duomenų saugumo užtikrinimą jų perdavimo į Paslaugą ir iš jos metu,

c) Tinkamų saugumo priemonių taikymą, įskaitant duomenų šifravimą ir atsarginių kopijų kūrimą, siekiant apsaugoti į Paslaugą įkeltus Kliento duomenis.

6.1 Duomenų centrų vietos . Klientas pripažįsta ir suteikia "Teltonika" teisę perduoti, saugoti ir tvarkyti Kliento duomenis Lietuvoje arba bet kurioje kitoje šalyje, kurioje veikia "Teltonika" ar jos įgalioti subtvarkytojai, tiek, kiek tai būtina Produktų ir (arba) Paslaugų teikimui pagal Sutartį.

6.2 Europos duomenų perdavimas . Jeigu "Teltonika" gauna Kliento duomenis, kuriems taikomi Europos duomenų apsaugos teisės aktai, iš šalies, esančios už Europos ekonominės erdvės (EEE) ribų ir nepripažintos Europos Komisijos kaip užtikrinančios tinkamą asmens duomenų apsaugos lygį, šalys susitaria, kad tokie duomenys bus tvarkomi laikantis toliau nurodytų reikalavimų:

a) Duomenų privatumo Sistema (DPF). Kai taikoma, Kliento duomenys gali būti teisėtai perduodami į Jungtines Amerikos Valstijas, jei atitinkamas subtvarkytojas yra sertifikuotas pagal ES ir JAV Duomenų privatumo pagrindų sistemą (Data Privacy Framework, DPF), užtikrinančią tinkamą apsaugos lygį pagal Europos duomenų apsaugos teisės aktus. Klientas pripažįsta, kad rėmimasis DPF priklauso nuo jo galiojimo pagal taikytinus teisės aktus. "Teltonika" negarantuoja, kad DPF liks galiojančiu pagrindu duomenų perdavimui į JAV. Jei DPF neteks galios, "Teltonika" įsipareigoja pereiti prie kito tinkamo duomenų perdavimo mechanizmo

b) Standartinės sutarčių sąlygos (SCC). Jei pagal Europos duomenų apsaugos teisės aktus to reikalaujama – pavyzdžiui, kai DPF netaikomas ar laikomas negaliojančiu, – šalys susitaria, kad bus taikomos ir šios DPS laikomos neatskiriama dalimi standartinės sutarčių sąlygos, patvirtintos Europos Komisijos, siekiant užtikrinti tinkamą Kliento duomenų apsaugos lygį.

c) JK duomenų perdavimas. Duomenų perdavimams, kuriems taikomi JK duomenų apsaugos įstatymai, taikomos Standartinės sutarčių sąlygos (SCC), kai tinkama, kaip aprašyta b punkte, ir jos laikomos iš dalies pakeistomis pagal JK tarptautinio duomenų perdavimo priedą (toliau - JK priedas), kurį galima rasti adresu: https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf. JK papildymas laikomas šalių įvykdytu, įtrauktas į šią DPS ir yra neatskiriama jos dalis. Konkrečiai:

• JK papildymo 1 dalies 1-3 lentelės laikomos užpildytomis naudojant atitinkamą informaciją, pateiktą taikytinų SCC I ir II prieduose; ir

• 1 dalies 4 lentelė laikoma užpildyta pasirinkus "nė viena iš šalių" kaip šalį, galinčią nutraukti papildymą.

d) Šveicarijos duomenų perdavimas. Duomenų perdavimams, kuriems taikomos Šveicarijos DTS, SCCs, kai jos taikomos pagal b punktą, taikomos su toliau nurodytais pakeitimais: (i) nuorodos į "Reglamentą (ES) 2016/679" aiškinamos kaip nuorodos į Šveicarijos DTS; ii) nuorodos į konkrečius "Reglamento (ES) 2016/679" straipsnius pakeičiamos lygiaverčiu Šveicarijos DTS straipsniu ar skirsniu; iii) nuorodos į "ES", "Sąjungą" ir "valstybės narės teisę" pakeičiamos nuorodomis į "Šveicariją"; iv) 13 punkto a papunktis ir II priedo C dalis išbraukiami; (v) nuorodos į "kompetentingą priežiūros instituciją" ir "kompetentingus teismus" pakeičiamos nuorodomis į "Šveicarijos federalinį duomenų apsaugos ir informacijos komisarą" ir "atitinkamus Šveicarijos teismus"; (vi) 17 punktas pakeičiamas taip, kad jame būtų nurodyta "Sąlygas reglamentuoja Šveicarijos įstatymai"; ir (vii) 18 punktas pakeičiamas taip, kad jame būtų nurodyta "visus ginčus, kylančius dėl šių Sąlygų, sprendžia taikytini Šveicarijos teismai". Šalys sutinka paklusti tokių teismų jurisdikcijai".

6.3 Australijos duomenys . Jei "Teltonika" yra Australijos privatumo įstatymo saugomų Kliento duomenų gavėja, šalys pripažįsta ir sutinka, kad "Teltonika" gali perduoti tokius Kliento duomenis už Australijos ribų, jei tai leidžia šalių sutartos sąlygos ir jei "Teltonika" laikosi šios DTS ir Australijos privatumo įstatymo.

6.4 Bendroji atsakomybė dėl tarptautinių pervedimų . Klientas pripažįsta, kad tarptautiniam duomenų perdavimui gali būti taikomi besikeičiantys teisiniai ir reguliavimo reikalavimai, o "Teltonika" negarantuoja, kad bet kuris konkretus duomenų perdavimo mechanizmas išliks galiojantis ar pakankamas pagal taikomus įstatymus; tačiau "Teltonika" įgyvendina tinkamas apsaugos priemones pagal taikomus duomenų apsaugos įstatymus, kad apsaugotų Kliento duomenis.

7.1 Klientas turi teisę kartą per kalendorinius metus, arba dažniau, jei to reikalauja taikytini teisės aktai ar priežiūros institucija, audituoti, kaip "Teltonika" laikosi savo įsipareigojimų pagal šią DTS. Auditas atliekamas įprastomis "Teltonika" darbo valandomis, pateikus ne trumpesnį kaip trisdešimties (30) dienų išankstinį rašytinį pranešimą, siekiant kuo mažiau trikdyti "Teltonika" veiklą.

7.2 Prieš pradedant auditą, Klientas ir "Teltonika" raštu susitaria dėl audito apimties, trukmės, datos ir metodo, įskaitant taikytinas saugumo, prieigos ir konfidencialumo priemones bei pagrįstų įrodymų reikalavimus.

7.3 Auditas atliekamas Kliento sąskaita nepriklausomos, kvalifikuotos trečiosios šalies audito įmonės, kurią pasiūlo Klientas, bet kurią turi patvirtinti "Teltonika", jei šis patvirtinimas nepagrįstai nedelsiamas ar nepagrįstai nesuteikiamas. Klientas padengia visas su bet kokiu auditu susijusias išlaidas ir sąnaudas, įskaitant pagrįstas "Teltonika" vidines laiko ir išteklių sąnaudas, patirtas vykdant auditą.

7.4 Klientas pripažįsta ir sutinka, kad joks auditas negali:

a) suteikti prieigos prie kitų "Teltonika" klientų duomenų ar su jais susijusios informacijos.

b) atskleisti ar suteikti prieigos prie "Teltonika" konfidencialios finansinės, komercinės ar verslo informacijos, nesusijusios su Klientui teikiamomis Paslaugomis.

c) apimti prieigos prie "Teltonika" įrenginių ar sistemų, kurios nėra tiesiogiai susijusios su konkrečia Paslauga, teikiama pagal šią Sutartį.

d) pažeisti "Teltonika" sistemų ar aplinkos konfidencialumo, saugumo ar vientisumo reikalavimų, įskaitant bet kokias taikytinas saugumo politikos nuostatas ar reguliavimo reikalavimus.

7.5 Jei audito metu nustatoma, kad „Teltonika“ nesilaiko šios DTS nuostatų, „Teltonika“ nedelsdama imasi komerciškai pagrįstų ir proporcingų taisomųjų veiksmų. Audito ataskaita ir visa audito metu gauta informacija yra laikoma „Teltonika“ konfidencialia informacija, išskyrus atvejus, kai jos atskleidimas yra reikalaujamas pagal galiojančius įstatymus arba teisinius įsipareigojimus.

Nutraukus Sutartį arba pasibaigus jos galiojimo laikui, „Teltonika“, atsižvelgdama į savo technines galimybes ir vidaus politiką, imasi pagrįstų veiksmų, kad Klientui suteiktų priemones arba įrankius, leidžiančius ištrinti arba grąžinti visus turimus arba kontroliuojamus Kliento duomenis (įskaitant bet kokias kopijas). Šis įsipareigojimas netaikomas, jei „Teltonika“ privalo saugoti tam tikrus Kliento duomenis pagal galiojančius įstatymus, reguliavimo reikalavimus ar pramonės standartus, arba jei tokie duomenys yra saugomi archyvinėse atsarginių kopijų sistemose. Tokiais atvejais „Teltonika“ užtikrina, kad saugomi Kliento duomenys būtų izoliuoti ir apsaugoti nuo tolesnio tvarkymo (išskyrus atvejus, kai to reikalaujama pagal įstatymus) ir juos ištrina pagal savo nustatytą ištrynimo politiką. Šalys taip pat susitaria, kad, kai taikoma, 2021 m. ES standartinių sutarčių sąlygų 8.5 punkte ir 16 punkto d papunktyje nurodytus ištrynimo patvirtinimus („Duomenų valdytojas - duomenų tvarkytojui“ ir „Duomenų tvarkytojas - duomenų tvarkytojui“) „Teltonika“ pateikia Klientui tik gavusi raštišką Kliento prašymą.

9.1 Duomenų subjekto prašymai . Jei „Teltonika“ gauna tiesioginį Kliento duomenų subjekto prašymą, susijusį su Produktais ir Paslaugomis, kurių atžvilgiu „Teltonika“ veikia kaip duomenų tvarkytojas arba pagalbinis duomenų tvarkytojas, „Teltonika“ nedelsdama informuoja duomenų subjektą, kad šis prašymą turėtų nukreipti Klientui. Klientas yra išimtinai atsakingas už atsakymą į tokius duomenų subjekto prašymus, įskaitant, kai taikoma, naudojimąsi turimomis Produktų ir Paslaugų funkcijomis.

„Teltonika“, gavusi raštišką Kliento prašymą ir tiek, kiek to reikalaujama pagal BDAR, suteikia Klientui pagrįstą pagalbą atsakant į tokius duomenų subjekto prašymus.

9.2 „Teltonika“, atsižvelgdama į duomenų tvarkymo pobūdį ir turimą informaciją, tiek, kiek to reikalaujama pagal taikomus duomenų apsaugos įstatymus, teikia Klientui pagrįstą pagalbą atliekant poveikio duomenų apsaugai vertinimą (DPIA) arba vykdant išankstines konsultacijas su priežiūros institucijomis. „Teltonika“ įsipareigojimus pagal šį skyrių vykdo:

a) įgyvendindama ir palaikydama 5 skirsnyje (Saugumas) ir B priede aprašytomis saugumo priemonėmis.

b) teikdama Sutartyje, įskaitant šią DPS, nurodytą informaciją;

c) jei 1 ir 2 punktuose aprašytos pagalbos nepakanka, teikdama papildomą pagrįstą pagalbą pagal raštišką prašymą, su sąlyga, kad tokia pagalba teikiama Kliento sąskaita.

10.1 Kalifornijos vartotojų privatumo įstatymas (CCPA)

• Jei ir tiek, kiek „Teltonika“ veikia kaip duomenų tvarkytojas arba duomenų valdytojas, tvarkydama Kliento duomenis, kaip nurodyta 3 skyriuje „Vaidmenys ir atsakomybė“, „Teltonika“ atlieka tą patį duomenų tvarkymo vaidmenį pagal visus JAV duomenų apsaugos įstatymus, išskyrus CCPA.

• Pagal CCPA reglamentą, šalys susitaria ir pripažįsta, kad (i) „Teltonika“ gali veikti kaip „Paslaugų teikėjas“ pagal CCPA, kai „Teltonika“ veikia kaip duomenų tvarkytojas pagal kitus taikomus duomenų apsaugos įstatymus, ir (ii) „Teltonika“ turi teisę tvarkyti Kliento duomenis visais tikslais, kuriuos CCPA leidžia paslaugų teikėjams. „Teltonika“ laikysis visų CCPA ir CCPA reglamento 7051 straipsnio nuostatų, taip pat bet kokių jų pakeitimų, ir šios nuostatos yra įtrauktos į šį dokumentą pagal nuorodą

• "Teltonika" įsipareigojimai, susiję su duomenų subjekto prašymais, kaip aprašyta šios DTS 9 skyriuje "Duomenų subjekto teisės ir pagalba teikiant prašymus", apima ir prašymus dėl teisių pagal JAV duomenų apsaugos įstatymus. "Teltonika" užtikrina tokį patį Kliento duomenų apsaugos lygį, kokio reikalaujama pagal CCPA, ir: (i) padės Klientui atsakyti į bet kokį vartotojo (kaip apibrėžta JAV duomenų apsaugos įstatymuose) prašymą pasinaudoti teisėmis pagal JAV duomenų apsaugos įstatymus; ir (ii) nedelsdama informuos Klientą, jei negalės įvykdyti JAV duomenų apsaugos įstatymuose nustatytų reikalavimų. Tais atvejais, kai "Teltonika" yra Paslaugų teikėjas pagal JAV duomenų apsaugos įstatymus, tačiau kitais atvejais yra duomenų valdytojas pagal JAV duomenų apsaugos įstatymus, o vartotojas pateikia prašymą pasinaudoti teisėmis pagal JAV duomenų apsaugos įstatymus tiesiogiai "Teltonika", Klientas nurodo "Teltonika" atsakyti į bet kokį tokį prašymą tiesiogiai vartotojui. Klientas yra atsakingas už tai, kad naudodamasis Paslaugomis ir pats tvarkydamas asmens duomenis laikytųsi ir toliau laikysis JAV duomenų apsaugos įstatymų reikalavimų.

• Šalys pripažįsta, kad Kliento duomenys, kuriuos Klientas atskleidžia „Teltonika“, yra teikiami tik ribotais ir konkrečiais tikslais, kurie yra aiškiai nurodyti kaip Leidžiami tikslai. Šalys susitaria, kad visi Kliento duomenys, kuriuos Klientas atskleidžia „Teltonika“, bus naudojami ir atskleidžiami tik tais Leidžiamais tikslais, ir jų naudojimas ar atskleidimas „Teltonika“ yra būtinas tam, kad būtų pasiekti šie Leidžiami tikslai.

• Nepaisydama bet kokio kitur šioje DTS nurodyto naudojimo apribojimo, "Teltonika" tvarko Kliento duomenis Paslaugai teikti, Leidžiamais tikslais ir (arba) pagal dokumentais patvirtintus teisėtus Kliento nurodymus arba kaip kitaip leidžiama ar reikalaujama pagal galiojančius teisės aktus.

• Neapribodama jokių šioje Sutartyje nustatytų duomenų naudojimo teisių ir veikdama kaip Paslaugų teikėjas, "Teltonika" negali:

a) parduoti ar dalytis bet kokiais Kliento duomenimis;

b) saugoti, naudoti ar atskleisti bet kokius Kliento duomenis:

i. bet kokiu kitu tikslu, išskyrus Leidžiamus tikslus, įskaitant bet kokį komercinį tikslą; arba

ii. už tiesioginių verslo santykių tarp šalių ribų, išskyrus atvejus, kai tai būtina Leidžiamiems tikslams vykdyti arba kai kitaip leidžiama pagal taikomus JAV duomenų apsaugos įstatymus; arba

c) derinti iš Kliento ar jo vardu gautus Kliento duomenis su asmens duomenimis, gautais iš bet kurios kitos šalies ar jos vardu, arba su asmens duomenimis, kuriuos "Teltonika" surinko pati bendraudama su asmenimis, išskyrus atvejus, kai tai būtina Leidžiamam tikslui atlikti pagal BDAR (įskaitant jo įgyvendinimo taisykles), Sutartį ir šią DTS.

• Klientas gali imtis pagrįstų ir tinkamų veiksmų, kurių gali prireikti (a) siekiant užtikrinti, kad surinkti Kliento duomenys būtų naudojami taip, kad atitiktų verslo įsipareigojimus pagal CCPA; ir (b) sustabdyti ir ištaisyti bet kokį neteisėtą Kliento duomenų naudojimą ir (c) užtikrinti, kad visi atitinkami asmens duomenys būtų naudojami taip, kad atitiktų CCPA.

10.2 Kanada. Asmeninės informacijos apsaugos ir elektroninių dokumentų įstatymas (PIPEDA).

• "Teltonika" imasi priemonių, kad užtikrintų, jog "Teltonika" antriniai duomenų tvarkytojai, kaip aprašyta DTS 4 skyriuje (Subtvarkytojai), būtų trečiosios šalys pagal PIPEDA, su kuriomis "Teltonika" yra sudariusi rašytinę sutartį, į kurią įtrauktos sąlygos, iš esmės panašios į šią DTS. "Teltonika" tinkamai tikrina savo subtiekėjus.

• "Teltonika" įgyvendins technines ir organizacines priemones, kaip nurodyta DTS 5 skyriuje "Saugumas".

• "Teltonika" gali perduoti Kliento duomenis už jurisdikcijos, iš kurios yra kilę Kliento duomenys, ribų (i) laikydamasi Taikytinų duomenų apsaugos įstatymų ir (ii) su sąlyga, kad "Teltonika" imsis visų reikiamų veiksmų, kad užtikrintų, jog Kliento duomenys po tokio perdavimo ir toliau būtų tvarkomi pagal Taikytinus duomenų apsaugos įstatymus. Klientas atlieka visus vertinimus, būtinus tokiam perdavimui palengvinti.

Sutartyje nustatyti atsakomybės apribojimai ir išimtys visiškai taikomi šiai Duomenų tvarkymo sutarčiai. Jokia šios DTS nuostata negali būti aiškinama kaip išplečianti "Teltonika" atsakomybės ribas, viršijančias Sutartyje sutartus apribojimus, išskyrus atvejus, kai pagal taikomus teisės aktus, įskaitant BDAR 82 straipsnį, reikalaujama kitaip.

12.1 Ši DTS galioja tol, kol "Teltonika" Kliento vardu atlieka Kliento duomenų tvarkymo operacijas arba kol nutraukiama Sutartis (ir visi Kliento duomenys grąžinami arba ištrinami pagal 8 skirsnį).

12.2 Šalys susitaria, kad ši DTS pakeičia bet kokią galiojančią duomenų tvarkymo sutartį ar panašų dokumentą, kurį Šalys anksčiau galėjo sudaryti dėl Paslaugos.

12.3 Esant bet kokiam prieštaravimui ar neatitikimui tarp šios DTS ir Sutarties, pirmenybė teikiama šių dokumentų nuostatoms (eiliškumo tvarka): (i) SCC Sutartyje (jei yra); tada (ii) šiai DTS.

12.4 Išskyrus bet kokius šioje DPA padarytus pakeitimus, Sutartis lieka nepakeista ir visiškai galioja.

12.5 Niekas kitas, išskyrus šios DTS šalys, jos teisių perėmėjus ir leidžiamus teisių perėmėjus, neturi teisės vykdyti jokių šios DTS sąlygų.

12.6 Šią DTS reglamentuoja ir ji aiškinama pagal Sutartyje nurodytą taikytiną teisę ir jurisdikcijos nuostatas, išskyrus atvejus, kai pagal taikomus duomenų apsaugos įstatymus reikalaujama kitaip.

Ši Sutartis gali būti pakeista, papildyta arba nutraukta tik raštu.

Šiems straipsniams kartu su DTS, taikoma ir jie aiškinami pagal teisę, reglamentuojančią Šalių susitarimą, su sąlyga, kad tokia teisė užtikrina vykdytinas trečiųjų šalių naudos gavėjų teises pagal šiuos straipsnius. Jeigu Susitarimui taikoma teisė nėra ES valstybės narės teisė arba neužtikrina tokių teisių, Šalys susitaria, kad šioms sąlygoms ir DTS taikoma Lietuvos teisė.

Bet kokie ginčai, kylantys dėl šių sąlygų ar DTS arba su jomis susiję, sprendžiami pagal Sutartyje išdėstytas ginčų sprendimo nuostatas, jei šios nuostatos neprieštarauja taikytinų duomenų apsaugos teisės aktų, įskaitant BDAR ir Standartines sutarčių sąlygas (jei taikoma), reikalavimams.

Šalys susitaria, kad, jei pagal taikytiną teisę nereikalaujama kitaip, bet kokius ginčus, susijusius su šiomis sąlygomis ir DTS, turi jurisdikciją spręsti Sutartyje nurodyti teismai. Jei Sutartyje numatyta ES valstybės narės teismo jurisdikcija, toks teismas turi jurisdikciją šių sąlygų tikslais. Jei toks nurodymas nenumatytas, išimtinė jurisdikcija priklauso Lietuvos teismams.

Nepaisant to, kas išdėstyta pirmiau, duomenų subjektas gali iškelti su šiomis nuostatomis susijusią bylą duomenų eksportuotojui arba duomenų importuotojui valstybės narės, kurioje yra duomenų subjekto nuolatinė gyvenamoji vieta, teismuose.

Šalys neatšaukiamai sutinka paklusti tokių teismų jurisdikcijai sprendžiant bet kokius ginčus, kylančius dėl šių sąlygų ir DTS arba su jomis susijusius, įskaitant bet kokią duomenų subjekto iškeltą bylą, kaip nurodyta pirmiau.

a) Duomenų subjektai

Duomenų subjektai yra Kliento atstovai, rangovai ir Kliento klientai. Priklausomai nuo to, kaip Klientas naudojasi Produktais ar Paslaugomis, Klientas gali nuspręsti įtraukti bet kurio iš toliau nurodytų duomenų subjektų tipų asmens duomenis:

• Kliento darbuotojai, rangovai ir laikinieji darbuotojai (esami, buvę).

• Kliento partneriai, suinteresuotosios šalys arba privatūs asmenys.

• Naudotojai, kurie yra Kliento paslaugų naudotojai.

b) Asmens duomenų kategorijos

Asmens duomenys, įtraukti į el. laiškus, dokumentus ir kitus elektroninės formos duomenis, susijusius su Produktais ir Paslaugomis. Klientas gali įkelti, pateikti ar kitaip Paslaugai pateikti tam tikrus asmens duomenis, kurių apimtį paprastai nustato ir kontroliuoja Klientas savo nuožiūra ir kurie gali apimti toliau išvardytas asmens duomenų kategorijas:

• Pagrindiniai asmens duomenys (pvz.: mobiliojo telefono numeris, vardas, pavardė, el. pašto adresas).

• Autentifikavimo duomenys (pvz.: naudotojo prisijungimo vardas, žurnalinių įrašų informacija).

• Kontaktinė informacija (pvz.: adresas, el. pašto adresas, telefono numeris).

• Unikalūs identifikavimo numeriai (pavyzdžiui, unikalus identifikatorius sekimo slapukuose ar panašiose technologijose).

• Pseudoniminiai identifikatoriai.

• Komercinė informacija (pvz.: pirkimų istorija, specialūs pasiūlymai, prenumeratos informacija, mokėjimų istorija).

• Duomenys apie buvimo vietą ir judėjimą (pvz.: duomenys, nurodantys duomenų subjekto geografinę vietą arba judėjimą, surinkti naudojant GPS sekimo įrenginius arba tinklo įrangą (pvz., maršrutizatorius). Tai gali būti koordinatės, laiko žymos, greitis ir maršruto istorija, jie gali būti tiesiogiai arba netiesiogiai susieti su asmenimis per įrenginio arba naudotojo identifikatorius.

Norėdami gauti išsamios informacijos apie mūsų technines ir organizacines priemones, kreipkitės į pardavimų vadybininką. Atkreipkite dėmesį, kad norint atskleisti šią informaciją, reikia iš anksto sudaryti sutartį dėl informacijos neatskleidimo (NDA).