Auto Reminders
Sign inGet started

Duomenų tvarkymo sutartis

Paskutinis atnaujinimas: 2025-01-27

Ši sutartis reglamentuoja asmeninių duomenų tvarkymą Auto Reminders paslaugų teikimo metu.

1. Sutarties šalys

Duomenų kontrolierius: Jūsų įmonė (klientas)

Duomenų tvarkytojas: Auto Reminders

Sutarties data: Paslaugų teikimo sutarties sudarymo data

2. Duomenų tvarkymo tikslai

2.1 Pagrindiniai tikslai

  • Automatinio priminimų siuntimo paslaugų teikimas
  • Susitikimų valdymas ir organizavimas
  • Klientų duomenų bazės valdymas
  • SMS ir el. pašto pranešimų siuntimas
  • Ataskaitų ir analitikos generavimas
  • Paslaugų palaikymas ir gerinimas

2.2 Teisinės pagrindai

  • Sutikimas: Duomenų subjektų sutikimas
  • Sutarties vykdymas: Paslaugų teikimo sutarties vykdymas
  • Teisinis interesas: Verslo veiklos vykdymas
  • Teisinė prievolė: Teisės aktų reikalavimų įvykdymas

3. Tvarkomų duomenų kategorijos

3.1 Asmeniniai duomenys

  • Identifikacijos duomenys: vardas, pavardė
  • Kontaktinė informacija: el. pašto adresas, telefono numeris
  • Verslo duomenys: įmonės pavadinimas, adresas
  • Susitikimų duomenys: data, laikas, paslaugos
  • Komunikacijos duomenys: el. laiškai, pranešimai

3.2 Ypatingi duomenų kategorijos

  • Sveikatos duomenys (jei susitikimai susiję su sveikatos paslaugomis)
  • Biometriniai duomenys (jei naudojami identifikacijos tikslais)
  • Kriminalinės praeities duomenys (jei reikalingi paslaugoms)

4. Duomenų tvarkytojo įsipareigojimai

4.1 Bendrieji įsipareigojimai

  • Tvarkyti duomenis tik pagal kontrolieriaus nurodymus
  • Užtikrinti duomenų saugumą
  • Informuoti kontrolierių apie duomenų pažeidimus
  • Teikti pagalbą kontrolieriui įvykdant GDPR reikalavimus
  • Leisti kontrolieriui atlikti audito tikrinimus

4.2 Techninės ir organizacinės priemonės

  • SSL/TLS šifravimas duomenų perdavimui
  • Duomenų bazės šifravimas
  • Prieigos kontrolės sistemos
  • Reguliarūs saugumo audito tikrinimai
  • Duomenų atsarginių kopijų kūrimas
  • Incidentų valdymo procedūros

5. Duomenų kontrolieriaus įsipareigojimai

5.1 Duomenų teisingumas

  • Užtikrinti duomenų teisingumą ir aktualumą
  • Informuoti apie duomenų pakeitimus
  • Teikti tikslų ir pilną informaciją
  • Atnaujinti duomenis pagal poreikį

5.2 Teisinės pagrindai

  • Užtikrinti teisinius pagrindus duomenų tvarkymui
  • Gauti reikalingus sutikimus
  • Informuoti duomenų subjektus
  • Laikytis GDPR reikalavimų

6. Duomenų saugumas

6.1 Saugumo priemonės

  • Techninės priemonės: šifravimas, prieigos kontrolė, saugumo auditas
  • Organizacinės priemonės: darbuotojų mokymai, prieigos teisių valdymas
  • Fizinės priemonės: duomenų centrų apsauga, prieigos kontrolė
  • Procedūrinės priemonės: incidentų valdymas, atsarginių kopijų kūrimas

6.2 Saugumo auditas

  • Reguliarūs saugumo vertinimai
  • Nešališki auditoriai
  • Saugumo pažeidimų tyrimas
  • Patobulinimų įgyvendinimas

7. Duomenų pažeidimų valdymas

7.1 Pažeidimo aptikimas

  • Automatinis saugumo stebėjimas
  • Darbuotojų pranešimai
  • Reguliarūs saugumo tikrinimai
  • Trečiųjų šalių pranešimai

7.2 Reagavimo procedūros

  • Pažeidimo įvertinimas per 24 valandas
  • Kontrolieriaus informavimas per 72 valandas
  • Pažeidimo tyrimas ir dokumentavimas
  • Pažeidimo pasekmių mažinimas
  • Prevencinių priemonių įgyvendinimas

8. Duomenų subjektų teisės

8.1 Pagrindinės teisės

  • Informavimo teisė: informacija apie duomenų tvarkymą
  • Prieigos teisė: prieiga prie savo duomenų
  • Taisymo teisė: netikslių duomenų taisymas
  • Ištrynimo teisė: duomenų ištrynimas
  • Apribojimo teisė: duomenų tvarkymo apribojimas
  • Perkeliamumo teisė: duomenų perkelimas
  • Nesutikimo teisė: nesutikimas su tvarkymu

8.2 Teisių įgyvendinimas

  • Kontrolierius atsakingas už teisių įgyvendinimą
  • Tvarkytojas teikia pagalbą kontrolieriui
  • Teisių įgyvendinimas per 30 dienų
  • Informavimas apie priemones

9. Duomenų perdavimas

9.1 Trečiųjų šalių perdavimas

  • SMS paslaugų teikėjai
  • El. pašto paslaugų teikėjai
  • Duomenų saugojimo paslaugų teikėjai
  • Analitikos paslaugų teikėjai
  • Mokėjimų apdorojimo paslaugų teikėjai

9.2 Tarptautinis perdavimas

  • Su tinkamomis apsaugos priemonėmis
  • Pagal standartinius sutarties sąlygas
  • Su kontrolieriaus sutikimu
  • Pagal teisinius reikalavimus

10. Duomenų saugojimas

10.1 Saugojimo laikotarpiai

  • Klientų duomenys: iki sutarties galiojimo pabaigos + 3 metai
  • Susitikimų duomenys: iki susitikimo + 3 metai
  • Mokėjimo duomenys: iki mokėjimo apmokėjimo + 7 metai
  • Techniniai duomenys: iki 2 metų
  • Marketingo duomenys: iki sutikimo atšaukimo

10.2 Duomenų ištrynimas

  • Automatinis ištrynimas saugojimo laikotarpio pabaigoje
  • Rankinis ištrynimas pagal užklausą
  • Duomenų anonimizavimas
  • Ištrynimo patvirtinimas

11. Auditas ir kontrolė

11.1 Audito teisė

  • Kontrolierius turi teisę atlikti auditą
  • Auditas gali būti atliekamas kartą per metus
  • Tvarkytojas teikia pagalbą audito metu
  • Audito rezultatai dokumentuojami

11.2 Audito procedūros

  • Audito planas suderinamas iš anksto
  • Auditas atliekamas darbo valandomis
  • Audito rezultatai aptariami
  • Patobulinimų planas sudaromas

12. Sutarties galiojimas

12.1 Sutarties trukmė

  • Sutartis galioja paslaugų teikimo laikotarpį
  • Automatiškai pratęsiama
  • Galima nutraukti su 30 dienų įspėjimu
  • Nutraukimas nepašalina įsipareigojimų

12.2 Sutarties nutraukimas

  • Duomenų grąžinimas arba ištrynimas
  • Saugumo priemonių pašalinimas
  • Konfidencialumo įsipareigojimų išsaugojimas
  • Audito dokumentų saugojimas

13. Kontaktai

Duomenų apsaugos pareigūnas

El. paštas: dpo@remindly.lt

Telefonas: +370 600 12345

Adresas: Vilnius, Lietuva

Klientų aptarnavimas

El. paštas: support@remindly.lt

Darbo laikas: Pirmadienis - Penktadienis, 9:00 - 18:00