Selected locale flag
Pierakstīties
log in to your profile
overlay cross icon

Datu apstrādes līgums

Pēdējo reizi atjaunināts: gada 5. decembris, 2023




Šis Datu apstrādes papildinājums ("DPA") ir piemērojams tikai tiktāl, ciktāl ES datu aizsardzības tiesību akti (kā definēts turpmāk) ir piemērojami Personas datu apstrādei saskaņā ar Līgumu, tostarp, ja (a) apstrāde notiek saistībā ar jebkuras puses uzņēmuma darbību Eiropas Ekonomikas zonā ("EEZ") vai (b) Personas dati attiecas uz datu subjektiem, kas atrodas EEZ, un apstrāde ir saistīta ar preču vai pakalpojumu piedāvāšanu tiem vai to uzvedības uzraudzību EEZ, ko veic puse vai kas tiek veikta tās vārdā. Šeit nedefinētiem terminiem ar lielo sākumburtu ir tāda nozīme, kāda tiem piešķirta Līgumā, kuram pievienots šis DPA.


Lai iegūtu vairāk informācijas, lūdzu, sazinieties ar mums, rakstot uz info@interacty.me.



DEFINĪCIJAS

"Datu aizsardzības likums" ir visi piemērojamie privātuma un datu aizsardzības likumi un noteikumi (tostarp, attiecīgā gadījumā, ES datu aizsardzības likums), kas laiku pa laikam var tikt grozīti vai aizstāti.

"Pārzinis", "Apstrādātājs", "Datu subjekts", "Personas dati", "Apstrāde" (un "Apstrāde"), "Personas datu pārkāpums" un "Īpašas personas datu kategorijas" ir nozīmes, kas tiem piešķirtas ES datu aizsardzības tiesību aktos.

"ES datu aizsardzības tiesību akti" ir (i) ES Vispārīgā datu aizsardzības regula (Regula 2016/679) ("VDAR"); (ii) ES e-privātuma direktīva (Direktīva 2002/58/EK) ar grozījumiem (e-privātuma likums); (iii) visi valsts datu aizsardzības tiesību akti, kas pieņemti saskaņā ar i) un ii) punktu, atbilstoši tiem, kas tos aizstāj vai papildina; un (iv) visi tiesību akti, kas aizstāj vai atjaunina iepriekš minētos tiesību aktus.

"Drošības starpgadījums" ir jebkura nejauša vai nelikumīga otras puses Personas datu iznīcināšana, zaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem. Lai izvairītos no šaubām, jebkurš otras puses personas datu aizsardzības pārkāpums ir uzskatāms par drošības incidentu.

"Lietotāja dati" ir visi galalietotāju Personas dati, ko Interacty vai Izdevēja vārdā Interacty apstrādā, izmantojot Interaktīvās vienības, un uz kuriem attiecas pušu parakstītais līgums.



PUŠU ATTIECĪBAS

Puses atzīst, ka attiecībā uz visiem Lietotāju datiem starp pusēm Izdevējs ir Lietotāja datu pārzinis, bet Interacty, sniedzot šos datus, darbojas kā apstrādātājs. Neatkāpjoties no iepriekš minētā, ar šo tiek precizēts, ka papildus Interacty kā Lietotāja datu apstrādātāja funkcijai Interacty ir arī dažu ar Izdevēju saistītu Personas datu, piemēram, Izdevēja reģistrācijas datu, pārzinis, un šādi Personas dati tiek izmantoti saskaņā ar Interacty Privātuma politiku, kas pieejama tīmekļa vietnē: www.interacty.me/privacy-policy.



APLIECINĀJUMI UN GARANTIJAS

Izdevējs apliecina un garantē, ka: (a) tā norādījumi par apstrādi atbilst piemērojamajiem datu aizsardzības tiesību aktiem, un Izdevējs atzīst, ka, ņemot vērā apstrādes raksturu, Interacty nevar noteikt, vai Izdevēja norādījumi pārkāpj piemērojamos datu aizsardzības tiesību aktus; un (b) tas ievēros ES datu aizsardzības tiesību aktus, jo īpaši personas datu apstrādes likumīgo pamatu. Interacty apliecina un garantē, ka tas Apstrādās Personas datus, kā noteikts VDAR 28. panta 3. punktā, Izdevēja vārdā tikai un vienīgi savu pakalpojumu sniegšanas nolūkā un kā noteikts Līgumā. Neatkarīgi no iepriekš minētā, gadījumā, ja piemērojamie tiesību akti to pieprasa, Interacty var apstrādāt Personas datus citādi, nevis saskaņā ar Izdevēja norādījumiem; šādā gadījumā Interacty dara visu iespējamo, lai informētu Izdevēju par šādu prasību, ja vien to neaizliedz piemērojamie tiesību akti.



PERSONAS DATU APSTRĀDE UN ATBILSTĪBA DATU AIZSARDZĪBAS TIESĪBU AKTIEM.

Izdevējs apliecina un garantē, ka saistībā ar Interacty saistību izpildi saskaņā ar Līgumu netiks apstrādāti vai kopīgoti Īpašo kategoriju dati, ja vien Interacty tam nav rakstiski piekritis un ja tie netiek kopīgoti saskaņā ar piemērojamiem datu aizsardzības tiesību aktiem.

Pušu starpā Izdevējs apņemas, piekrīt un piekrīt, ka starp Interacty un datu subjektu nav tiešu attiecību. Izdevējs nodrošina, ka tas iegūst pienācīgu apstiprinošu piekrišanas aktu no Datu subjektiem, ja tas ir nepieciešams saskaņā ar piemērojamiem Datu aizsardzības tiesību aktiem un citām attiecīgajām privātuma prasībām, lai apstrādātu Lietotāja datus, kā noteikts šajā dokumentā.



DATU SUBJEKTA TIESĪBAS UN PUŠU SADARBĪBAS PIENĀKUMI

Ir panākta vienošanās, ka tad, ja Interacty saņem pieprasījumu no datu subjekta vai piemērojamās iestādes attiecībā uz Interacty apstrādātajiem lietotāja datiem, attiecīgā gadījumā Interacty novirzīs datu subjektu vai piemērojamo iestādi pie Izdevēja, lai Izdevējs varētu tieši atbildēt uz datu subjekta vai piemērojamās iestādes pieprasījumu, ja vien piemērojamie tiesību akti neparedz citādi. Abas Puses sniedz viena otrai komerciāli pamatotu sadarbību un palīdzību saistībā ar datu subjekta vai piemērojamās iestādes pieprasījuma apstrādi, ciktāl to pieļauj datu aizsardzības tiesību akti.



SUB-PROCESSOR

Izdevējs apzinās, ka Interacty var nodot Lietotāja datus Reklāmdevējiem vai trešo personu datu apstrādātājiem ("Apakšapstrādātājs") un citādi sadarboties ar tiem. Ar šo Izdevējs pilnvaro Interacty iesaistīt un iecelt šādus Apakšapstrādātājus Lietotāja datu apstrādei, kā arī atļauj katram Apakšapstrādātājam iecelt Apakšapstrādātāju savā vārdā. Interacty var turpināt izmantot tos Apakšapstrādātājus, kurus Interacty jau ir piesaistījusi, un Interacty var piesaistīt papildu Apakšapstrādātāju vai aizstāt esošo Apakšapstrādātāju Personas datu apstrādei, ja tas sniedz attiecīgu paziņojumu. Interacty, piesaistot jebkuru Apakšapstrādātāju, ar juridiski saistošu līgumu starp Interacty un Apakšapstrādātāju uzliek Apakšapstrādātājam datu aizsardzības pienākumus, kas nav mazāk apgrūtinoši par šajā DPA noteiktajiem, jo īpaši sniedzot pietiekamas garantijas, lai īstenotu atbilstošus tehniskos un organizatoriskos pasākumus tā, lai apstrāde atbilstu VDAR prasībām.



TEHNISKIE UN ORGANIZATORISKIE PASĀKUMI

Interacty ir ieviesusi atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu Lietotāja datus, kā to prasa Datu aizsardzības likums.



DROŠĪBAS INCIDENTI

Interacty informēs Izdevēju pēc tam, kad Interacty pēc saviem ieskatiem konstatēs, ka ir noticis faktisks drošības incidents, kas saistīts ar Lietotāja datiem, kuri ir Interacty īpašumā vai kontrolē. Interacty paziņojums vai reakcija uz drošības incidentu saskaņā ar šo 8. sadaļu netiek uzskatīta par Interacty vainas vai atbildības atzīšanu saistībā ar drošības incidentu. Saistībā ar jebkuru drošības incidentu, kas ietekmē Lietotāja datus, Interacty: (i) veiks nepieciešamos pasākumus, lai ierobežotu, novērstu, mazinātu jebkādas drošības incidenta sekas un izmeklētu jebkuru drošības incidentu un noteiktu tā cēloni; (ii) sadarbosies ar Izdevēju un sniegs Izdevējam palīdzību un informāciju, kas tam pamatoti nepieciešama saistībā ar drošības incidenta ierobežošanu, izmeklēšanu, novēršanu vai mazināšanu; un (iii) rakstiski informēs Izdevēju par jebkuru uzraudzības iestādes vai citas iestādes pieprasījumu, pārbaudi, auditu vai izmeklēšanu.



AUDĪTA PRATĪBAS

Interacty tikai pēc iepriekšēja rakstiska paziņojuma un ne biežāk kā reizi gadā sniedz informāciju, kas nepieciešama, lai pamatoti pierādītu atbilstību šim DPA, atzītam revidentam, kuru izraudzījies Izdevējs, un ļauj šādam atzītam revidentam veikt revīziju, tostarp pārbaudes, tikai saistībā ar Lietotāja datu apstrādi ("Revīzija") saskaņā ar šī DPA noteikumiem un nosacījumiem. Uz revīziju attiecas šā DPA noteikumi un konfidencialitātes saistības (tostarp attiecībā uz trešām personām). Interacty var iebilst pret Izdevēja ieceltu revidentu, ja Interacty pamatoti uzskata, ka revidents nav pietiekami kvalificēts vai neatkarīgs, ir Interacty konkurents vai citādi acīmredzami nepiemērots ("Paziņojums par iebildumiem"). Iebildumu paziņojuma gadījumā Izdevējs iecels citu revidentu vai pats veiks revīziju. Izdevējs sedz visus ar revīziju saistītos izdevumus un izvairās no jebkādu kaitējumu nodarīšanas, ievainojumu nodarīšanas vai traucējumu nodarīšanas Interacty telpām, aprīkojumam, personālam un uzņēmējdarbībai, kamēr tā darbinieki atrodas šajās telpās šādas revīzijas laikā. Visi šāda audita secinājumi ir konfidenciāli un par tiem nekavējoties jāziņo Interacty.



DATU PĀRNESE

Ja tiek piemēroti ES datu aizsardzības tiesību akti, neviena puse nepārsūta Personas datus uz teritoriju ārpus EEZ, ja vien tā nav veikusi nepieciešamos pasākumus, lai nodrošinātu, ka pārsūtīšana notiek saskaņā ar ES datu aizsardzības tiesību aktiem. Šādi pasākumi var ietvert (bez ierobežojumiem) Personas datu pārsūtīšanu saņēmējam valstī, par kuru Eiropas Komisija ir nolēmusi, ka tā nodrošina atbilstošu Personas datu aizsardzību.



KONFLIKTS

Ja rodas pretrunas starp šā DPA un Līguma noteikumiem un nosacījumiem, noteicošais ir šis DPA. Izņemot šeit izklāstītos gadījumus, visi Līguma noteikumi un nosacījumi paliek spēkā pilnā apmērā.