GENERAL TERMS OF PERSONAL DATA PROTECTION

as of 23.05.2022

 

1. Each Party agrees to comply with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (hereinafter “the GDPR”) and all acts amending or replacing it. For the purposes of these General Terms of Personal Data Protection, the terms “processing”, “personal data”, “controller”, “personal data breach” and “data subject” have the same meanings as in the GDPR.

2. In order to conclude and perform the agreement, the Parties, as independent data controllers, process personal data of each other and / or their employees and / or representatives and / or participants (shareholders, etc.) and / or advisers, such as names, surnames, contact details, other personal data necessary for the conclusion of the Agreement and its performance. The Parties undertake to ensure the confidentiality of personal data transferred for processing and upon occurrence of personal data breach that affected the security of the transferred personal data, to immediately notify the other Party whose data have been or may have been affected by the breach.

3. The Parties can process each other’s contact (employees’ and / or representatives’) personal data for the purposes of direct marketing offering similar services or products. Processing of personal data for that purpose shall be described in the Privacy policy of the processing Party.

4. Personal data provided for the purposes of concluding and performance the agreement will be processed and stored by the Parties for the duration of the agreement. To ensure the protection of the legitimate interests of the Parties (e.g., legal claims arising from the agreement or defense against such claims), the personal data provided by the Parties will be processed for no longer than is necessary to achieve this purpose. At the end of this period, the Parties shall retain information on the contractual relationship (including the personal data contained on it) for the statutory retention periods required by commercial and fiscal law. During this period, personal data may only be stored and processed only if state-authorized institutions or bodies carry out an audit or other legal process.

5. The Parties shall properly inform their employees and / or representatives and / or participants and / or advisors whose personal data are processed for the purpose of conclusion and performance of this Agreement and other purpose (if applicable).

6. If there is a relationship between the Parties regarding the processing of personal data or the regular transfer of personal data, the Parties shall enter into separate agreements on the processing or transfer of data, as appropriate.

BENDROSIOS ASMENS DUOMENŲ APSAUGOS NUOSTATOS

nuo 2022.05.23

 

1. Kiekviena Šalis sutinka, kad vykdydama savo atitinkamus įsipareigojimus pagal sudaromą sutartį ji laikytųsi Europos Parlamento ir Tarybos reglamento 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Reglamentas) ir visų jį pakeičiančių ar pakeisiančių teisės aktų. Šiose Bendrosiose asmens duomenų apsaugos nuostatose vartojamos sąvokos „tvarkymas“, „asmens duomenys“, „duomenų valdytojas“, „asmens duomenų pažeidimas“ ir „duomenų subjektas“ turi atitinkamas reikšmes, nurodytas Reglamente.

2. Siekdamos sudaryti ir vykdyti sutartį, Šalys, kaip atskiri duomenų valdytojai, tvarko viena kitos ir / ar jų darbuotojų ir / ar atstovų ir / ar dalyvių (akcininkų ir kt.) ir / ar patarėjų asmens duomenis, tokius kaip vardai, pavardės, kontaktiniai asmens duomenys, kiti asmens duomenys, reikalingi sutarties sudarymui ir jos vykdymui. Šalys įsipareigoja užtikrinti perduotų tvarkyti asmens duomenų konfidencialumą ir įvykus asmens duomenų saugumo pažeidimui, kuris liečia perduotų asmens duomenų saugumą, nedelsiant informuoti kitą sutarties Šalį, kurios duomenys buvo ar galėjo būti paveikti pažeidimo.

3. Šalys gali tvarkyti viena kitos kontaktinius (darbuotojų ir / ar atstovų) asmens duomenis tiesioginės rinkodaros tikslais, siūlant panašias paslaugas ar produktus. Asmens duomenų tvarkymas šiuo tikslu turi būti aprašytas tvarkančiosios Šalies privatumo politikoje.

4. Sutarties sudarymo ir vykdymo tikslais pateiktus asmens duomenis Šalys tvarkys ir saugos tol, kol vykdoma sutartis. Šalių teisėtų interesų apsaugai (pvz., teisinių reikalavimų, kylančių iš sutarties, pareiškimui ar gynybai nuo tokių reikalavimų) užtikrinti, pateiktus asmens duomenis Šalys tvarkys ne ilgiau, nei to reikia tokiam tikslui pasiekti. Pasibaigus šiam laikotarpiui, Šalys saugo informaciją apie sutartinius santykius (taip pat ją sudarančius asmens duomenis) įstatymų numatytais saugojimo laikotarpiais, kurių reikalaujama pagal komercinius ir fiskalinius įstatymus. Šiuo laikotarpiu asmens duomenys gali būti tik saugomi, o kitaip tvarkomi tik tuo atveju, jei valstybės įgaliotos institucijos, įstaigos atliks auditą arba imsis kitokio teisinio proceso.

5. Šalys privalo tinkamai informuoti savo darbuotojus ir / ar atstovus ir / ar dalyvius (akcininkų ir kt.) ir / ar patarėjus, kurių asmens duomenys tvarkomi sutarties sudarymo ir vykdymo ir kitais (jei taikoma) tikslais.

6. Jeigu tarp Šalių susiklosto asmens duomenų tvarkymo ar reguliaraus asmens duomenų teikimo santykiai, Šalys atitinkamai sudaro atskiras duomenų tvarkymo ar duomenų teikimo sutartis.

ОБЩИЕ УСЛОВИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

по состоянию на 23.05.2022

 

1. Каждая из Сторон выражает согласие соблюдать при исполнении своих соответствующих обязательств по заключаемому договору Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (в дальнейшем – Регламент), и все изменяющие или заменяющие его правовые акты. В настоящих общих условиях защиты  персональных данных употребляемые термины «обработка», «персональные данные», «управляющий данными», «нарушение персональных данных» и «субъект данных» имеют значения, соответствующие указанным в Регламенте.

2. С целью заключения и исполнения договора Стороны как отдельные управляющие данными, ведут обработку таких персональных данных друг друга и / или своих работников и / или представителей и / или участников (акционеров и др.) и / или советников, как имя, фамилия, контактные данные лица, другие персональные данные, необходимые для заключения и исполнения договора. Стороны обязуются обеспечить конфиденциальность переданных на обработку персональных данных и в случае нарушения безопасности персональных данных, касающегося безопасности персональных данных, незамедлительно информировать другую Сторону договора, на данные которой повлияло или могло повлиять нарушение безопасности.

3. Стороны могут обрабатывать контактные персональные данные (сотрудников и / или представителей) друг друга в целях прямого маркетинга, предлагая аналогичные услуги или продукты. Обработка персональных данных для этой цели описана в политике конфиденциальности Стороны, осуществляющей обработку.

4. Обработку и хранение персональных данных, представленных в целях заключения и исполнения договора, Стороны будут вести в период исполнения договора. Для обеспечения защиты законных интересов Сторон (например, для заявления правовых требований, вытекающих из договора, или для защиты от таких требований), обработка представленных персональных данных Сторонами будет вестись не дольше, чем это необходимо для достижения такой цели. По истечении такого срока Стороны осуществляют хранение информации о договорных отношениях (также относящихся к ним персональных данных) на протяжении установленных законодательством сроков хранения, требующихся в соответствии с коммерческим и фискальным законодательством. На протяжении такого периода может вестись только хранение персональных данных, обработка иного характера может вестись лишь в том случае, если уполномоченными государственными органами / учреждениями будет проведен аудит или иной юридический процесс.

5. Стороны обязуются надлежащим образом информировать своих сотрудников и / или представителей и / или участников и / или консультантов, персональные данные которых обрабатываются в целях заключения и исполнения договора и иных целей (если применимо).

6. Если между Сторонами складываются отношения обработки персональных данных или регулярной передачи персональных данных, Стороны, соответственно, заключают отдельные договоры обработки или передачи данных.