Naudojimo sąlygų 4 PRIEDAS. Standartinės sutarčių sąlygos

MODULIS ČETURTI. Duomenų tvarkytojo perdavimas duomenų valdytojui

Įsigalioja nuo 2025 m. lapkričio 26 d.

Be Sąlygų, šios Standartinės sutarčių sąlygos (įskaitant Europos Komisijos Standartines sutarčių sąlygas (2021/914/ES)), kaip nurodyta toliau, taikomos nereikalaujant tolimesnio įgyvendinimo, jei Šalys yra įsipareigojusios jomis įsipareigoti teikiant Paslaugas, susijusias su Prenumeratos pirkimu ar gavimu, ir jei asmens duomenys perduodami trečiosios šalies subjektui už Europos ekonom

Jei konkrečioje šių Standartinių sutarčių sąlygų nuostatoje nenumatyta kitaip, visų čia pateiktų kapitalizuotų terminų reikšmė apibrėžiama Sąlygose ir jos 3 priede – Duomenų tvarkymo sutartyje (toliau – Duomenų tvarkymo sutartis).

Kalbant apie debesijos kompiuterius ir kitas funkcijas, galime remtis trečiųjų šalių paslaugomis kaip mūsų subprocesoriais. Tokiais atvejais kruopščiai atrenkame savo paslaugų teikėjus, kad užtikrintume tinkamą duomenų apsaugos lygį taikydami sutartines, technines ir organizacines priemones. Atsižvelgdami į taikytinus įstatymus, galime perduoti asmens duomenis trečiosioms šalims. Prieš perduodami bet kokius duomenis už Europos Sąjungos (ES) ar Europos ekonominės erdvės (EEE) ribų, įvertiname šalies gavėjos duomenų apsaugos įstatymų tinkamumą ir apsvarstome galimybę įgyvendinti tinkamas apsaugos priemones, pavyzdžiui:

• abiejų šalių sutartimi įpareigoti naudoti patvirtintas standartines sutarčių sąlygas; ir (arba)
• Remiantis pripažintais elgesio kodeksais ar sertifikavimo mechanizmais

užtikrinti, kad gavėjas tvarkytų asmens duomenis laikydamasis galiojančių duomenų apsaugos reikalavimų.

I SPRENDIMAS

1 punktas Tikslas ir taikymo sritis

a) Šių standartinių sutarčių sąlygų paskirtis – užtikrinti, kad asmens duomenų perdavimui į trečiąją šalį būtų laikomasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas) (1) reikalavimų.

b) Šalys.

i) asmuo ar juridiniai asmenys, valdžios institucija ar įstaigos ar kitos įstaigos ar asmenys (toliau – subjektas ar asmenys), perduodantys asmens duomenis, kaip nurodyta I.A priede (toliau – kiekvienas duomenų eksportuotojas); ir

ii) trečiosios šalies subjektas (-ai), gaunantis asmens duomenis iš duomenų eksportuotojo tiesiogiai ar netiesiogiai per kitą subjektą, kuris taip pat yra šių Sąlygų Šalis, kaip nurodyta I.A priede (toliau – kiekvienas duomenų importuotojas).

sutiko su šiomis standartinėmis sutarčių sąlygomis (toliau – „Sąlygos“).

c) Šios Sąlygos taikomos asmens duomenų perdavimui, kaip nurodyta I.B priede.

d) Šių Sąlygų priedas, kuriame yra jose nurodyti Priedai, yra neatskiriama šių Sąlygų dalis.

2 punktas Sąlygų poveikis ir nekintamumas

a) šiose sąlygose nustatomos tinkamos apsaugos priemonės, įskaitant vykdytinas duomenų subjektų teises ir veiksmingas teisių gynimo priemones pagal Reglamento (ES) 2016/679 46 straipsnio 1 dalį ir 46 straipsnio 2 dalies c punktą, o duomenų perdavimo iš duomenų valdytojų duomenų tvarkytojams ir (arba) duomenų tvarkytojams duomenų tvarkytojams atveju – standartinės sutarčių sąlygos pagal Reglamento (ES) 2016/679 28 straipsnio 7 dalį, jei jos nekeičiamos Tai netrukdo Šalims į platesnę sutartį įtraukti šiose Sąlygose nustatytas standartines sutarčių sąlygas ir (arba) pridėti kitų sąlygų ar papildomų apsaugos priemonių, jei jos tiesiogiai ar netiesiogiai neprieštarauja šioms Sąlygoms ar nepažeidžia duomenų subjektų pagrindinių teisių ar laisvių.

b) Šios Sąlygos nedaro poveikio įsipareigojimams, kurie duomenų eksportuotojui taikomi pagal Reglamentą (ES) 2016/679.

3 punktas Trečiųjų šalių naudos gavėjai

a) Duomenų subjektai, kaip trečiosios šalies naudos gavėjai, gali remtis šiomis Sąlygomis duomenų eksportuotojo ir (arba) duomenų importuotojo atžvilgiu, išskyrus šias išimtis.

i) 1, 2 punktas, 3 punktas, 6 punktas, 7 punktas;

ii) 8 punktas – Pirmasis modulis. 8.5 dalies e punktas ir 8.9 dalies b punktas. Antrasis modulis. 8.1 dalies b punktas, 8.9 dalies a, c, d ir e punktai. Trečiasis modulis. 8.1 dalies a, c ir d punktai ir 8.9 dalies a, c, d, e, f ir g punktai. Ketvirtasis modulis. 8.1 dalies b punktas ir 8.3 dalies b punktas;

iii) 9 punktas – Antrasis modulis. 9 straipsnio a, c, d ir e punktai. Trečiasis modulis. 9 dalies a, c, d ir e punktai;

iv) 12 punktas – Pirmasis modulis. 12 dalies a ir d punktai. Antrasis ir Trečiasis moduliai. 12 straipsnio a, d ir f punktai;

v) 13 straipsnis;

vi) 15.1 dalies c, d ir e punktai;

vii) 16 straipsnio e punktas;

viii) 18 punktas – Pirmasis, Antrasis ir Trečiasis moduliai. 18 dalies a ir b punktai. Ketvirtasis modulis. 18 straipsnis.

b) a punktas nedaro poveikio duomenų subjektų teisėms pagal Reglamentą (ES) 2016/679.

4 punktas Išaiškinimas

a) Kai šiose Sąlygose vartojami Reglamente (ES) 2016/679 apibrėžti terminai, tie terminai turi tą pačią reikšmę kaip ir tame reglamente.

b) Šios sąlygos skaitomos ir aiškinamos atsižvelgiant į Reglamento (ES) 2016/679 nuostatas.

c) Šios Sąlygos neturi būti aiškinamos taip, kad prieštarautų Reglamente (ES) 2016/679 numatytoms teisėms ir pareigoms.

5 straipsnis Hierarchija

Jei kyla prieštaravimas tarp šių Sąlygų ir susijusių Šalių susitarimų, galiojančių šių Sąlygų sudarymo metu arba vėliau, nuostatų, šios Sąlygos turi viršenybę.

6 punktas Perdavimo (-ų) aprašymas

Duomenų perdavimo (-ų) detalės, visų pirma perduodamų asmens duomenų kategorijos ir tikslas (-ai), kuriems jie perduodami, nurodytos I.B priede.

7 punktas Neprivaloma dokavimo sąlyga

a) Subjektas, kuris nėra šių Sąlygų Šalis, Šalių sutartimi gali bet kuriuo metu prisijungti prie šių Sąlygų kaip duomenų eksportuotojas arba duomenų importuotojas, užpildydamas Priedą ir pasirašydamas I.A priedą.

b) Užpildžius Priedą ir pasirašydamas I.A priedą, prisijungęs subjektas tampa šių Sąlygų Šalimi ir turi duomenų eksportuotojo ar duomenų importuotojo teises ir pareigas, kaip nurodyta I.A priede.

c) Prisijungęs subjektas neturi teisių ar įsipareigojimų, kylančių pagal šias Sąlygas nuo laikotarpio, einančio prieš tapdamas Šalimi.

II SPRENDIMAS – ŠALIŲ ĮPAREIGOJIMAI

8 straipsnis Duomenų apsaugos garantijos

Duomenų eksportuotojas garantuoja, kad dėjo pagrįstas pastangas, siekdamas nustatyti, ar duomenų importuotojas, įgyvendindamas atitinkamas technines ir organizacines priemones, gali įvykdyti savo įsipareigojimus pagal šias sąlygas.

8.1 Instrukcijos

a) Duomenų eksportuotojas asmens duomenis tvarko tik remdamasis dokumentiniais duomenų importuotojo, veikiančio kaip duomenų valdytojo, nurodymais.

b) duomenų eksportuotojas nedelsdamas informuoja duomenų importuotoją, jei negali laikytis tų nurodymų, įskaitant atvejus, kai tokiais nurodymais pažeidžiami Reglamentas (ES) 2016/679 arba kiti Sąjungos ar valstybės narės duomenų apsaugos teisės aktai.

c) duomenų importuotojas susilaiko nuo bet kokių veiksmų, kurie trukdytų duomenų eksportuotojui vykdyti savo įsipareigojimus pagal Reglamentą (ES) 2016/679, įskaitant perdirbimą ar bendradarbiavimą su kompetentingomis priežiūros institucijomis.

d) pasibaigus duomenų tvarkymo paslaugų teikimui, duomenų eksportuotojas duomenų importuotojo pasirinkimu ištrina visus duomenų importuotojo vardu tvarkomus asmens duomenis ir patvirtina duomenų importuotojui, kad tai padarė, arba grąžina duomenų importuotojui visus jo vardu tvarkomus asmens duomenis ir ištrina esamas kopijas.

8.2 Duomenų tvarkymo saugumas

a) Šalys įgyvendina atitinkamas technines ir organizacines priemones, kad užtikrintų duomenų saugumą, įskaitant perdavimo metu, ir apsaugotų nuo saugumo pažeidimo, dėl kurio įvyksta atsitiktinis ar neteisėtas sunaikinimas, praradimas, pakeitimas, neteisėtas atskleidimas ar prieiga (toliau – asmens duomenų pažeidimas). Vertindami tinkamą saugumo lygį, jos tinkamai atsižvelgia į technikos pažangą, įgyvendinimo išlaidas, asmens duomenų (2) pobūdį, apimtį, kontekstą ir duomenų tvarkymo tikslus bei duomenų subjektų duomenų tvarkymo riziką ir visų pirma svarsto galimybę pasinaudoti šifravimu ar pseudonimu, įskaitant perdavimą, kai duomenų tvarkymo tikslas gali būti įvykdytas tokiu būdu.

b) Duomenų eksportuotojas padeda duomenų importuotojui užtikrinti tinkamą duomenų saugą pagal a punktą. Jei asmens duomenų pažeidimas susijęs su asmens duomenimis, kuriuos duomenų eksportuotojas tvarko pagal šias sąlygas, duomenų eksportuotojas nedelsdamas praneša duomenų importuotojui apie tai sužinojęs ir padeda duomenų importuotojui ištaisyti pažeidimą.

c) Duomenų eksportuotojas užtikrina, kad asmenys, įgalioti tvarkyti asmens duomenis, būtų įsipareigoję laikytis konfidencialumo arba jiems būtų taikoma atitinkama įstatymais nustatyta konfidencialumo pareiga.

8.3 Dokumentacija ir atitikimas

a) Šalys turi sugebėti įrodyti, kad laikomasi šių Sąlygų.

b) Duomenų eksportuotojas pateikia duomenų importuotojui visą informaciją, reikalingą įrodyti, kad laikomasi įsipareigojimų pagal šias sąlygas, ir leidžia atlikti auditus ir prisideda prie jų atlikimo.

9 straipsnis Papildomų duomenų tvarkytojų naudojimas

Netaikomas atitinkamam moduliui ir perdavimo pobūdžiui.

10 straipsnis Duomenų subjekto teisės

Šalys padeda viena kitai atsakyti į duomenų subjektų užklausas ir prašymus pagal vietos teisę, taikytiną duomenų importuotojui, arba duomenų eksportuotojo tvarkomiems duomenims ES – pagal Reglamentą (ES) 2016/679.

11 straipsnis Atgalinis perdavimas

a) Duomenų importuotojas skaidriu ir lengvai prieinamu formatu atskiru pranešimu arba savo interneto svetainėje informuoja duomenų subjektus apie kontaktinį punktą, įgaliotą nagrinėti skundus. Ji nedelsdama nagrinėja bet kokius skundus, gautus iš duomenų subjekto.

12 straipsnis Atsakomybė

(a) Kiekviena Šalis atsako kitai Šaliai už bet kokią žalą, kurią kitai Šaliai sukelia bet koks šių Sąlygų pažeidimas.

b) Kiekviena Šalis atsako duomenų subjektui, o duomenų subjektas turi teisę gauti kompensaciją už bet kokią materialinę ar nematerialų žalą, kurią Šalis padarė duomenų subjektui pažeisdama trečiosios šalies naudos gavėjo teises pagal šias sąlygas. Tai nedaro poveikio duomenų eksportuotojo atsakomybei pagal Reglamentą (ES) 2016/679.

c) Kai daugiau nei viena Šalis yra atsakinga už bet kokią žalą, padarytą duomenų subjektui dėl šių Sąlygų pažeidimo, visos atsakingos Šalys yra bendrai ir sunkiai atsakingos, o duomenų subjektas turi teisę pareikšti ieškinį teisme bet kuriai iš šių Šalių.

d) Šalys susitaria, kad jei viena Šalis laikoma atsakinga pagal c punktą, ji turi teisę reikalauti iš kitos Šalies atlyginti tą kompensacijos dalį, atitinkančią jos atsakomybę už žalą.

e) Duomenų importuotojas negali remtis duomenų tvarkytojo ar subrangovo elgesiu, kad išvengtų savo atsakomybės.

13 straipsnis Priežiūra

Netaikomas atitinkamam moduliui ir perdavimo pobūdžiui.

III SPRENDIMAS – Vietos įstatymai ir įsipareigojimai, kai prieigą teikia viešosios valdžios institucijos

14 punktas Vietiniai įstatymai ir praktika, turintys įtakos Sąlygų laikymui

MODULIS ČETURTI. Duomenų tvarkytojo perdavimas duomenų valdytojui (kai ES duomenų tvarkytojas jungia iš trečiosios šalies duomenų valdytojo gautus asmens duomenis su duomenų tvarkytojo ES surinktais asmens duomenimis).

a) Šalys garantuoja, kad neturi pagrindo manyti, jog trečiosios paskirties šalies įstatymai ir praktika, taikomi duomenų importuotojo atliekamam asmens duomenų tvarkymui, įskaitant bet kokius asmens duomenų atskleidimo reikalavimus ar priemones, leidžiančias valdžios institucijoms gauti prieigą, neleidžia duomenų importuotojui vykdyti įsipareigojimų pagal šias sąlygas. Tai grindžiama nuomone, kad įstatymai ir praktika, kurie gerbia pagrindinių teisių ir laisvių esmę ir neviršija to, kas būtina ir proporcinga demokratinėje visuomenėje siekiant užtikrinti vieno iš Reglamento (ES) 2016/679 23 straipsnio 1 dalyje išvardytų tikslų, neprieštarauja šioms sąlygoms.

b) Šalys pareiškia, kad, suteikdamos a punkte nurodytą garantiją, jos tinkamai atsižvelgė visų pirma į šiuos elementus.

i) konkrečios perdavimo aplinkybės, įskaitant duomenų tvarkymo grandinės ilgį, dalyvaujančių subjektų skaičių ir naudojamus perdavimo kanalus; numatomus tolesnius perdavimus; gavėjo tipą; tvarkymo tikslą; perduodamų asmens duomenų kategorijas ir formatą; ekonomikos sektorių, kuriame vyksta perdavimas; perduodamų duomenų saugojimo vietą;

ii) paskirties trečiosios šalies įstatymai ir praktika, įskaitant tuos, kuriais reikalaujama atskleisti duomenis valdžios institucijoms arba suteikti tokioms institucijoms prieigą, susiję su konkrečiomis perdavimo aplinkybėmis, taip pat taikomi apribojimai ir apsaugos priemonės (3);

iii) bet kokios atitinkamos sutartinės, techninės ar organizacinės apsaugos priemonės, nustatytos siekiant papildyti šiose sąlygose numatytas apsaugos priemones, įskaitant priemones, taikomas perdavimo metu ir asmens duomenų tvarkymui paskirties šalyje.

c) Duomenų importuotojas garantuoja, kad, atlikdamas vertinimą pagal b punktą, dėjo visas pastangas, kad pateiktų duomenų eksportuotojui atitinkamą informaciją, ir sutinka toliau bendradarbiauti su duomenų eksportuotoju užtikrinant šių sąlygų laikymąsi.

d) Šalys susitaria dokumentuoti vertinimą pagal b punktą ir pateikti jį kompetentingai priežiūros institucijai jos prašymu.

e) Duomenų importuotojas sutinka nedelsdamas pranešti duomenų eksportuotojui, jei, sutikęs su šiomis Sąlygomis ir sutarties galiojimo laikotarpiu, turi priežasčių manyti, kad jam taikomi įstatymai ar praktika, neatitinkanti a punkte nurodytų reikalavimų, įskaitant trečiosios šalies įstatymų pakeitimą arba priemonę (pvz., prašymą atskleisti informaciją), kuria nurodoma, kad tokie įstatymai taikomi praktiškai ir neatitinka a punkte nurodytų

f) gavęs pranešimą pagal e punktą arba jei duomenų eksportuotojas turi kitų priežasčių manyti, kad duomenų importuotojas nebegali vykdyti savo įsipareigojimų pagal šias sąlygas, duomenų eksportuotojas nedelsdamas nustato tinkamas priemones (pvz., technines ar organizacines priemones saugai ir konfidencialumui užtikrinti), kurias duomenų eksportuotojas ir (arba) duomenų importuotojas turi priimti padėčiai ištaisyti. Duomenų eksportuotojas sustabdo duomenų perdavimą, jei mano, kad tokiam perdavimui negali būti užtikrintos tinkamos apsaugos priemonės, arba jei kompetentinga priežiūros institucija nurodė tai padaryti. Tokiu atveju duomenų eksportuotojas turi teisę nutraukti sutartį, jei ji susijusi su asmens duomenų tvarkymu pagal šias Sąlygas. Jei sutartyje dalyvauja daugiau nei dvi Šalys, duomenų eksportuotojas gali pasinaudoti šia teise nutraukti sutartį tik atitinkamos Šalies atžvilgiu, nebent Šalys susitaria kitaip. Jei sutartis nutraukiama pagal šią sąlygą, taikomos 16 straipsnio d ir e dalys.

15 straipsnis Duomenų importuotojo įsipareigojimai, kai prieigą suteikia valdžios institucijos

MODULIS ČETURTI. Duomenų tvarkytojo perdavimas duomenų valdytojui (kai ES duomenų tvarkytojas jungia iš trečiosios šalies duomenų valdytojo gautus asmens duomenis su duomenų tvarkytojo ES surinktais asmens duomenimis).

15.1 pranešimas

a) Duomenų importuotojas įsipareigoja nedelsdamas (jei reikia duomenų eksportuotojo pagalba) pranešti duomenų eksportuotojui ir, jei įmanoma, duomenų subjektui, jei jis:

i) gauna teisiškai privalomą viešosios valdžios institucijos, įskaitant teismines institucijas, prašymą pagal paskirties šalies įstatymus atskleisti pagal šias sąlygas perduotus asmens duomenis; toks pranešimas apima informaciją apie prašomus asmens duomenis, prašančiąją instituciją, prašymo teisinį pagrindą ir pateiktą atsakymą; arba

ii) sužino apie bet kokią tiesioginę valdžios institucijų prieigą prie asmens duomenų, perduodamų pagal šias Sąlygas, laikantis paskirties šalies įstatymų; toks pranešimas apima visą importuotojui prieinamą informaciją.

b) Jei duomenų importuotojui pagal paskirties šalies įstatymus draudžiama pranešti duomenų eksportuotojui ir (arba) duomenų subjektui, duomenų importuotojas sutinka dėti visas pastangas, kad būtų pasiektas draudimo panaikinimas, siekdamas kuo greičiau pateikti kuo daugiau informacijos. Duomenų importuotojas sutinka dokumentuoti savo geriausias pastangas, kad galėtų jas įrodyti duomenų eksportuotojo prašymu.

c) Kai tai leidžiama pagal paskirties šalies įstatymus, duomenų importuotojas sutinka reguliariai sutarties galiojimo laikotarpiu teikti duomenų eksportuotojui kuo daugiau svarbios informacijos apie gautus prašymus (visų pirma, prašymų skaičius, prašomų duomenų rūšis, prašančioji institucija ar institucijos, ar prašymai buvo ginčijami ir tokių ginčų rezultatas ir kt.).

d) Duomenų importuotojas sutinka saugoti informaciją pagal a–c dalis sutarties galiojimo laikotarpiu ir pateikti ją kompetentingai priežiūros institucijai jos prašymu.

e) a–c dalys nedaro poveikio duomenų importuotojo įsipareigojimui pagal 14 dalies e punktą ir 16 punktą nedelsiant pranešti duomenų eksportuotojui, jei jis negali laikytis šių Sąlygų.

15.2 Teisėtumo ir duomenų minimizavimo peržiūra

a) Duomenų importuotojas sutinka peržiūrėti prašymo atskleisti informaciją teisėtumą, ypač tai, ar jis lieka per prašančiajai valdžios institucijai suteiktus įgaliojimus, ir ginčyti prašymą, jei, atlikęs kruopštų vertinimą, nustato, kad yra pagrįstų priežasčių manyti, kad prašymas yra neteisėtas pagal paskirties šalies įstatymus, taikytinus įsipareigojimus pagal tarptautinę teisę ir tarptautinio komiteto principus. Duomenų importuotojas, laikydamasis tų pačių sąlygų, taiko apeliacinio skundo galimybes. Ginčydamas prašymą, duomenų importuotojas siekia taikyti laikinąsias priemones, kad sustabdytų prašymo poveikį, kol kompetentinga teisminė institucija nuspręs dėl jo esmės. Ji neatskleis prašomų asmens duomenų tol, kol to nereikės padaryti pagal taikomas procedūrines taisykles. Šie reikalavimai nepažeidžia duomenų importuotojo įsipareigojimų pagal 14 straipsnio e punktą.

b) Duomenų importuotojas sutinka dokumentuoti savo teisinį vertinimą ir bet kokį prieštaravimą prašymui atskleisti ir, kiek leidžiama pagal paskirties šalies įstatymus, pateikti dokumentus duomenų eksportuotojui. Paprašius ji taip pat pateikia ją kompetentingai priežiūros institucijai.

c) Duomenų importuotojas sutinka pateikti mažiausią leidžiamą informacijos kiekį atsakydamas į prašymą atskleisti duomenis, remdamasis pagrįstu prašymo aiškinimu.

IV SPRENDIMAS – Galutinės nuostatos

16 straipsnis Sąlygų nesilaikymas ir nutraukimas

a) Duomenų importuotojas nedelsdamas informuoja duomenų eksportuotoją, jei dėl kokių nors priežasčių negali laikytis šių Sąlygų.

b) Jei duomenų importuotojas pažeidžia šias Sąlygas arba negali laikytis šių Sąlygų, duomenų eksportuotojas sustabdo asmens duomenų perdavimą duomenų importuotojui, kol vėl bus užtikrinta atitiktis arba sutartis nebus nutraukta. Tai nedaro poveikio 14 straipsnio f punktui.

c) Duomenų eksportuotojas turi teisę nutraukti sutartį, jei ji susijusi su asmens duomenų tvarkymu pagal šias sąlygas, kai:

i) duomenų eksportuotojas sustabdė asmens duomenų perdavimą duomenų importuotojui pagal b punktą ir šių Sąlygų laikymasis nėra atkurtas per pagrįstą laikotarpį ir bet kuriuo atveju per vieną mėnesį nuo sustabdymo;

ii) duomenų importuotojas rimtai ar nuolat pažeidžia šias Sąlygas; arba

iii) duomenų importuotojas nesilaiko privalomo kompetentingo teismo ar priežiūros institucijos sprendimo dėl įsipareigojimų pagal šias Sąlygas.

Tokiais atvejais ji informuoja kompetentingą priežiūros instituciją apie tokį reikalavimų nesilaikymą. Jei sutartyje dalyvauja daugiau nei dvi Šalys, duomenų eksportuotojas gali pasinaudoti šia teise nutraukti sutartį tik atitinkamos Šalies atžvilgiu, nebent Šalys susitaria kitaip.

d) Asmens duomenys, surinkti duomenų eksportuotojo ES ir perduoti prieš nutraukiant sutartį pagal c punktą, nedelsiant ištrinami visais duomenimis, įskaitant bet kokią jų kopiją. Duomenų importuotojas duomenų eksportuotojui patvirtina duomenų ištrynimą. Kol duomenys nebus ištrinti ar grąžinti, duomenų importuotojas toliau užtikrina šių Sąlygų laikymąsi. Jei duomenų importuotojui taikomi vietiniai įstatymai draudžia grąžinti ar ištrinti perduotus asmens duomenis, duomenų importuotojas garantuoja, kad toliau užtikrins šių Sąlygų laikymąsi ir tvarkys duomenis tik tiek, kiek to reikalauja vietos įstatymai.

e) bet kuri Šalis gali atšaukti savo sutikimą būti privaloma šiomis sąlygomis, jei i) Europos Komisija priima sprendimą pagal Reglamento (ES) 2016/679 45 straipsnio 3 dalį, kuris apima asmens duomenų, kuriems taikomos šios sąlygos, perdavimą, arba ii) Reglamentas (ES) 2016/679 tampa šalies, į kurią perduodami asmens duomenys, teisinės sistemos dalimi. Tai nedaro poveikio kitiems įsipareigojimams, taikomems atitinkamam duomenų tvarkymui pagal Reglamentą (ES) 2016/679.

17 straipsnis Taikoma teisė

Šioms Sąlygoms taikoma šalies teisė, leidžianti trečiųjų šalių naudos gavėjų teises. Šalys sutinka, kad tai bus Slovakijos Respublikos įstatymai.

18 straipsnis Forumo ir jurisdikcijos pasirinkimas

Bet kokį ginčą, kylančią dėl šių Sąlygų, sprendžia Slovakijos Respublikos teismai.

PRIEDAS

PRIEDAS I

A. ŠALIŲ SĄRAŠAS

Duomenų eksportuotojas (-iai): Duomenų eksportuotojas yra ESET (nurodyta Sąlygose) kaip duomenų tvarkytojas pagal Duomenų tvarkymo sutartį.

Duomenų importuotojas (-iai): Duomenų importuotojas yra Jūs (nurodyta Sąlygose), jei esate duomenų valdytojas pagal Duomenų tvarkymo sutartį.

B. PERLEIDIMO APRAŠYMAS

Duomenų subjektų, kurių asmens duomenys perduodami, kategorijos. Kaip apibrėžta Privatumo politikoje ir (arba) Duomenų tvarkymo sutartyje.

Perduodamų asmens duomenų kategorijos. Kaip apibrėžta Privatumo politikoje ir (arba) Duomenų tvarkymo sutartyje.

Perduodami jautrūs duomenys (jei taikoma) ir taikomi apribojimai ar apsaugos priemonės, kuriomis visapusiškai atsižvelgiama į duomenų pobūdį ir susijusias rizikas, pvz., griežtas tikslo apribojimas, prieigos apribojimai (įskaitant prieigą tik specializuotam darbuotojui), duomenų prieigos įrašų tvarkymas, tolesnių perdavimų apribojimai ar papildomos saugumo priemonės. Kaip apibrėžta Privatumo politikoje ir (arba) Duomenų tvarkymo sutartyje.

Perdavimo dažnumas (pvz., ar duomenys perduodami vieną kartą, ar nuolat). Nuolatinis pagrindas.

Tvarkymo pobūdis. Automatinis.

Duomenų perdavimo ir tolesnio tvarkymo tikslas (-ai): Paslaugų teikimas įsigyjant ar gaunant Prenumeratą, kaip apibrėžta Sąlygose ir nurodyta jų Prieduose, Privatumo politikoje ir Dokumentacijoje.

Laikotarpis, kuriuo asmens duomenys bus saugomi, arba, jei tai neįmanoma, kriterijai, naudojami tam laikotarpiui nustatyti. Kaip apibrėžta Privatumo politikoje ir (arba) Duomenų tvarkymo sutartyje.

Nuorodos:

(1) Kai duomenų eksportuotojas yra duomenų tvarkytojas, kuriam taikomas Reglamentas (ES) 2016/679, veikiantis Sąjungos institucijos ar įstaigos vardu kaip duomenų valdytojas, šių sąlygų laikymasis įdarbinant kitą duomenų tvarkytoją (toliau tvarkant duomenis), kuriam netaikomas Reglamentas (ES) 2016/679, taip pat užtikrina, kad būtų laikomasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų Tai ypač pasakytina apie atvejus, kai duomenų valdytojas ir duomenų tvarkytojas remiasi Sprendime 2021/915 įtvirtintomis standartinėmis sutarčių sąlygomis.

(2) Tai apima tai, ar perdavimas ir tolesnis tvarkymas apima asmens duomenis, atskleidžiančius rasinę ar etninę kilmę, politines nuomones, religinius ar filosofinius įsitikinimus ar profesinių sąjungų narystę, genetinius duomenis ar biometrinius duomenis, kuriais siekiama unikaliu būdu identifikuoti fizinį asmenį, duomenis, susijusius su asmens sveikata ar lytiniu gyvenimu ar seksualinė orientacija, ar duomenis, susijusius su nusikalstamais nuosprend

(3) Atsižvelgiant į tokių įstatymų ir praktikos poveikį atitikčiai šioms sąlygoms, įvairūs elementai gali būti laikomi bendro vertinimo dalimi. Tokie elementai gali apimti atitinkamą ir dokumentais pagrįstą praktinę patirtį, susijusią su ankstesniais valdžios institucijų prašymais atskleisti informaciją, arba tokių prašymų nebuvimą, apimantį pakankamai reprezentatyvų laikotarpį. Tai visų pirma susiję su vidiniais įrašais ar kitais dokumentais, kurie yra nuolat rengiami laikantis deramo patikrinimo ir sertifikuoti vyresniosios vadovybės lygmeniu, su sąlyga, kad ši informacija gali būti teisėtai bendrinama su trečiosiomis šalimis. Kai remiantis šia praktine patirtimi daroma išvada, kad duomenų importuotojui nebus užkirstas kelias laikytis šių Sąlygų, tai turi būti patvirtinta kitais atitinkamais objektyviais elementais, ir Šalims tenka atidžiai apsvarstyti, ar šie elementai kartu turi pakankamą svorį, kiek tai susiję su jų patikimumu ir reprezentatyvumu, kad pagrįstų šią išvadą. Visų pirma Šalys privalo atsižvelgti į tai, ar jų praktinė patirtis yra patvirtinta, o ne prieštaraujama viešai prieinama ar kitaip prieinama, patikima informacija apie prašymų buvimą ar nebuvimą tame pačiame sektoriuje ir (arba) teisės taikymą praktikoje, pvz., jurisprudencija ir nepriklausomų priežiūros įstaigų ataskaitos.