1 PRIEDAS. „Opiq“ paslaugos duomenų tvarkymo sutartis

Ši duomenų tvarkymo sutartis sudaroma tarp toliau nurodytų šalių.

Taip pat perskaitykite naudojimo sąlygas.

  1. Šalys

    Klientas (toliau – „Duomenų valdytojas“) ir „Star Cloud“ OÜ (toliau – „Duomenų tvarkytojas“ arba „Opiq“).

    Duomenų valdytojas ir Duomenų tvarkytojas toliau kartu vadinami „Šalimis“, o atskirai – „Šalimi“.

  2. Apibrėžtys

    1. Taikytini duomenų apsaugos teisės aktai – bet kokie taikytini teisės aktai, susiję su duomenų apsauga ir saugumu, įskaitant direktyvą dėl privatumo ir elektroninių ryšių (2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje) ir Bendrąjį duomenų apsaugos reglamentą (2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinama Direktyva 95/46/EB) ir jų pataisos, pakeitimai ar pratęsimai (bendrai: ES teisės aktai), visi privalomi nacionaliniai teisės aktai, kuriais įgyvendinami ES teisės aktai, ir kitos privalomos duomenų apsaugos ar duomenų saugumo direktyvos, įstatymai, reglamentai ir sprendimai, galiojantys atitinkamu laiku.
    2. Asmens duomenys – duomenys, susiję su identifikuotu arba identifikuojamu fiziniu asmeniu. Identifikuojamas fizinis asmuo yra asmuo, kurį galima tiesiogiai arba netiesiogiai identifikuoti pagal tam tikrą požymį.
    3. Antrinis duomenų tvarkytojas – asmens duomenų tvarkytojas, pasitelktas tiek, kiek tai būtina „Opiq“ paslaugų bei pagalbinių paslaugų valdymui ir techninei veiklai vykdyti.

  3. Kontekstas

    1. Duomenų tvarkytojas suteikia Duomenų valdytojui prieigą prie internetinės platformos „Opiq“ pagal šalių sudarytą paslaugų sutartį (toliau – Sutartis).
    2. Šios Duomenų tvarkymo sutarties tikslas – užtikrinti Duomenų valdytojo pagal Sutartį Duomenų tvarkytojui perduotų asmens duomenų apsaugą ir saugumą.
    3. Pagal Sutartį Duomenų tvarkytojas Duomenų valdytojo vardu tvarkys iš Duomenų valdytojo gautus asmens duomenis, kurių Duomenų valdytojas yra duomenų valdytojas pagal taikytinus duomenų apsaugos teisės aktus.
    4. Kalbant apie „Opiq“ elektroninės parduotuvės duomenis, asmens Duomenų valdytojas yra „Star Cloud“ OÜ, o su mokėjimais susijusių Duomenų tvarkytojas yra „Maksekeskus“ AS. „Maksekeskus“ AS yra asmens Duomenų valdytojas, kuriam „Maksekeskus“ AS vykdo jam taikomas teisines prievoles arba papildomus verslo interesus. „Maksekeskus“ AS privatumo pranešimą galima rasti čia.
    5. „OpiqStat“ paslauga skirta bendrosios naudojimo statistikos tvarkymui, pavyzdžiui, konkretaus darbo ar temos atžvilgiu, ir nerodo statistikos pagal naudotojus.
    6. „Opiq“ yra internetinė platforma, skirta e. mokymosi medžiagos ir susijusių paslaugų teikimui. „Opiq“ ir joje esančių paslaugų naudotojas mums teikia informaciją, reikalingą patogiam šių paslaugų naudojimui. „Opiq“ turi daug individualizuotų e. paslaugų, todėl sistema turi žinoti atitinkamus asmens duomenis ir jų kontaktinę informaciją. Be reikiamos informacijos daugelis paslaugų yra neįmanomos.

  4. Duomenų valdytojo pareigos

    1. Duomenų valdytojas sutinka ir patvirtina, kad Duomenų valdytojo atliekamas asmens duomenų tvarkymas vykdant Sutartį yra teisėtas pagal galiojančius duomenų apsaugos teisės aktus.
    2. Duomenų valdytojas yra atsakingas už tai, kad jo paskirti naudotojai turėtų pagrįstą prieigą prie „Opiq“ paslaugos ir jos turinio.
    3. Duomenų valdytojas sutinka ir patvirtina, kad jis įgaliojo ir įgalioja Duomenų tvarkytoją tvarkyti asmens duomenis Duomenų valdytojo vardu visą asmens duomenų tvarkymo laikotarpį, susijusį su Sutartimi.
    4. Duomenų valdytojas sutinka pateikti Duomenų tvarkytojui jo prašymu reikiamą informaciją ir dokumentus, kad Duomenų valdytojas galėtų įvykdyti taikytinų duomenų apsaugos teisės aktų nustatytus įpareigojimus.

  5. Duomenų tvarkytojo įsipareigojimai

    1. Duomenų tvarkytojas užtikrina, kad jo atliekamas atitinkamų asmens duomenų, susijusių su Sutartimi, tvarkymas atitinka taikytinų duomenų apsaugos teisės aktų reikalavimus, Sutarties sąlygas ir šią duomenų tvarkymo Sutartį, ir kad duomenų subjektų teisės yra tinkamai apsaugotos. Duomenų tvarkytojas ir jo samdomos ar įtrauktos trečiosios šalys gali tvarkyti asmens duomenis tik laikydamiesi šios Duomenų tvarkymo sutarties ir Sutarties reikalavimų bei vykdydami kitas duomenų valdytojo išduotas ar dokumentais įformintas instrukcijas, jei tai laikoma būtina.
    2. Asmens duomenys, kuriuos Duomenų tvarkytojas tvarko pagal šią Duomenų tvarkymo sutartį, tikslai, terminai ir saugumo priemonės aprašyti šios Duomenų tvarkymo sutarties A priede.
    3. Duomenų tvarkytojas netvarko asmens duomenų daugiau, nei būtina Sutarties ir Duomenų tvarkymo sutarties vykdymui. Duomenų tvarkytojas sutinka, kad be aiškaus raštiško sutikimo jis neturi teisės tvarkyti asmens duomenų kitais tikslais, nei numatyta Sutartyje ir Duomenų tvarkymo sutartyje. Jei privalomi Europos Sąjungos ar nacionaliniai teisės aktai, taikomi duomenų tvarkytojui, draudžia Duomenų tvarkytojui vykdyti Sutartį ar duotus nurodymus arba reikalauja tolesnio duomenų tvarkymo, viršijančio Sutarties ar Duomenų tvarkymo sutarties ribas, Duomenų tvarkytojas nedelsdamas informuoja Duomenų valdytoją apie atitinkamus teisinius reikalavimus prieš pradėdamas tvarkyti duomenis, kiek tai yra pagrįstai įmanoma, arba informuoja Duomenų valdytoją, kad Duomenų tvarkytojas negali įvykdyti Sutarties ar duotų nurodymų. Be to, Duomenų tvarkytojas nedelsdamas informuos Duomenų valdytoją, jei manys, kad Duomenų valdytojo duotas nurodymas pažeidžia taikytinus duomenų apsaugos teisės aktus.
    4. Duomenų valdytojas užtikrins asmens duomenų konfidencialumą ir užtikrins, kad visi asmenys, įgalioti tvarkyti asmens duomenis, būtų informuoti apie jų konfidencialumą, būtų tinkamai apmokyti dėl savo pareigų ir būtų įpareigoti laikytis atitinkamo arba teisiškai privalomo konfidencialumo įsipareigojimo. Atitinkamas konfidencialumo įsipareigojimas lieka galioti ir po šios Duomenų tvarkymo sutarties ir (arba) Sutarties nutraukimo.
    5. Duomenų valdytojas įgyvendins atitinkamas technines ir organizacines priemones, kad apsaugotų tvarkomus asmens duomenis nuo neteisėto ar neteisėto tvarkymo ir nuo atsitiktinio praradimo, sunaikinimo, sugadinimo, pakeitimo ar atskleidimo. Tokios priemonės užtikrina saugumo lygį, atitinkantį tvarkymo riziką.
    6. Atsižvelgdamas į tvarkymo pobūdį ir turimą informaciją, Duomenų valdytojas taip pat padės Duomenų tvarkytojui užtikrinti, kad Duomenų tvarkytojas įvykdytų savo pareigas, susijusias su asmens duomenų saugumu, pvz., pranešimus apie duomenų pažeidimus, rizikos ir poveikio vertinimą bei konsultacijas pagal taikytinus duomenų apsaugos teisės aktus.
    7. Esant faktiniam ar pagrįstai įtariamam asmens duomenų pažeidimui ar kitoms grėsmingoms vykdymo procedūroms prieš Duomenų tvarkytoją, susijusioms su asmens duomenų tvarkymu pagal Duomenų tvarkymo sutartį, Duomenų tvarkytojas nedelsdamas ir ne vėliau kaip per keturiasdešimt aštuonias (48) valandas nuo to momento, kai apie tai sužinojo, raštu praneša apie tai Duomenų valdytojui. Gavęs išankstinį Duomenų valdytojo sutikimą, Duomenų tvarkytojas stengiasi greitai išspręsti situaciją, užkirsti kelią tolesnei žalai ir sušvelninti atitinkamo atvejo padarinius. Pranešime Duomenų tvarkytojas pateiks Duomenų valdytojui visus duomenis, reikalingus Duomenų valdytojui, kad jis galėtų įvykdyti savo pranešimo pareigą ir pašalinti bei sušvelninti asmens duomenų pažeidimo padarinius pagal taikytinus duomenų apsaugos teisės aktus. Jei įmanoma ir pagrįsta, Duomenų tvarkytojas duomenų subjektams jų prašymu suteiks atitinkamas žalos atlyginimo paslaugas.
    8. Duomenų tvarkytojas taip pat dokumentuos su Sutartimi susijusius asmens duomenų pažeidimus, apibūdindamas pažeidimo aplinkybes, jo pasekmes ir taikytas taisomąsias priemones. Šie dokumentai turi leisti priežiūros institucijai patikrinti, ar laikomasi taikytinų duomenų apsaugos teisės aktų. Dokumentuose gali būti pateikiama tik tam tikslui reikalinga informacija.
    9. Duomenų tvarkytojas, Duomenų valdytojo prašymu ir be papildomų išlaidų, bendradarbiaus su Duomenų valdytoju ir padės jam, teikdamas informaciją apie tinkamas technines ir organizacines priemones, skirtas užtikrinti duomenų subjekto teises pagal taikytinus duomenų apsaugos teisės aktus, įskaitant:
      1. duomenų subjekto asmens duomenų kopijos pateikimą Duomenų valdytojui;
      2. atidaryti, ištaisyti, ištrinti asmens duomenis arba apriboti asmens duomenų tvarkymą.
    10. Duomenų tvarkytojas suteiks prašomą pagalbą, pateikdamas reikiamus dokumentus ir informaciją per dešimt (10) dienų nuo Duomenų valdytojo prašymo pateikimo.
    11. Jei duomenų subjektas, priežiūros ar vyriausybinė institucija (pvz., Duomenų apsaugos inspekcija) ar kita trečioji šalis prašo Duomenų tvarkytojo pagal sutartį tvarkomų asmens duomenų, Duomenų tvarkytojas atitinkamą prašymą perduoda Duomenų valdytojui. Duomenų tvarkytojas negali atskleisti asmens duomenų ar kitos informacijos, susijusios su asmens duomenų tvarkymu, be išankstinio Duomenų valdytojo raštiško sutikimo, išskyrus atvejus, kai Duomenų tvarkytojas privalo atskleisti tokius duomenis pagal privalomus Europos Sąjungos ar nacionalinius teisės aktus. Pastaruoju atveju Duomenų tvarkytojas nedelsdamas praneša Duomenų valdytojui apie prašymą, kiek tai leidžia įstatymai.
    12. Duomenų tvarkytojas nemokamai pateiks Duomenų valdytojui visus duomenis ir dokumentus bei suteiks pagalbą, reikalingą Duomenų valdytojui, kad jis galėtų laikytis visų taikytinų duomenų apsaugos teisės aktų reikalavimų ir įrodyti, kad laikosi šių reikalavimų, susijusių su Sutartimi susijusiais asmens duomenimis. Be to, Duomenų tvarkytojas leis reguliavimo ir (arba) priežiūros institucijoms atlikti auditą ir sudarys tam palankias sąlygas.
    13. Duomenų tvarkytojas privalo nuolat saugoti ir pateikti naujausią informaciją apie duomenų tvarkymo veiklą, įskaitant kiekvieno juridinio asmens, veikiančio kaip antrinis duomenų tvarkytojas, pavadinimą, kontaktinius duomenis, atstovą (įskaitant duomenų apsaugos pareigūną, jei taikoma) ir buveinę, duomenų tvarkymo, atliekamo Duomenų valdytojo vardu, rūšis ir, jei taikoma, tarptautinį duomenų perdavimą (įskaitant susijusią (-ias) šalį (-is) ir dokumentus apie taikytinus perdavimo mechanizmus). Duomenų tvarkytojas, gavęs Duomenų valdytojo prašymą, be nepagrįsto delsimo pateikia Duomenų valdytojui šioje sąlygoje numatytus dokumentus, kad Duomenų valdytojas galėtų laikytis taikytinų duomenų apsaugos teisės aktų.
    14. Duomenų tvarkytojas užtikrina, kad duomenų valdytojas turi teisę tikrinti ir audituoti duomenų tvarkytojo patalpas (ir užtikrina, kad duomenų tvarkytojas turi lygiavertes tikrinimo ir audito teises trečiųjų šalių subrangovų atžvilgiu), siekdamas patikrinti, ar duomenų tvarkymo veikla ir susijusios techninės bei organizacinės saugumo priemonės atitinka Duomenų tvarkymo sutartyje, Sutartyje arba taikytinuose duomenų apsaugos teisės aktuose nustatytus įpareigojimus. Tokių auditų atlikimui taikoma ši nuostata.
    15. Duomenų valdytojas turi teisę atlikti auditus įprastomis darbo valandomis, apie tai iš anksto pranešęs. Tokie auditai neturi trukdyti Duomenų tvarkytojo veiklai ir gali būti atliekami Duomenų valdytojo darbuotojų arba kitos bendrovės, teikiančios paslaugas Duomenų valdytojui pagal sutartį (profesionali trečioji šalis), darbuotojų, su sąlyga, kad trečioji šalis, teikianti paslaugas pagal sutartį, turi Duomenų tvarkytojui priimtinas konfidencialumo prievoles. Duomenų valdytojas padengs savo auditų išlaidas. Tačiau jei auditas atskleidžia neatitikimus ar pažeidimus, kuriuos padarė Duomenų tvarkytojas ar jo filialai, konsultantai, subrangovai ar kiti atstovai, Duomenų tvarkytojas padengs Duomenų valdytojo audito išlaidas.

  6. Asmens duomenų perdavimas trečiajai šaliai

    1. Duomenų tvarkytojas neturi teisės perduoti asmens duomenų trečiajai šaliai arba suteikti prieigą trečiajai šaliai, pvz., suteikiant nuotolinę prieigą prie asmens duomenų, arba įtraukti antrinius duomenų tvarkytojus asmens duomenų tvarkymui (visos minėtos perdavimo ir antrinio duomenų tvarkymo veiklos bendrai vadinamos duomenų perdavimu trečiajai šaliai) be išankstinio rašytinio Duomenų valdytojo sutikimo. Jei toks sutikimas suteikiamas, prieš Duomenų tvarkytojui perduodant asmens duomenis, atitinkamai trečiajai šaliai taikomi tie patys duomenų apsaugos įsipareigojimai, kaip numatyta šioje Duomenų tvarkymo sutartyje. Sutikimas nereikalingas dėl šioje Duomenų tvarkymo sutartyje A priede išvardytų antrinių duomenų tvarkytojų (paslaugų teikėjų).
    2. Šis sutikimas galioja iki anksčiausio iš šių įvykių: (i) jei Duomenų valdytojas praneša Duomenų tvarkytojui apie sutikimo atšaukimą; arba (ii) jei Duomenų tvarkytojas praneša Duomenų valdytojui, kad Duomenų tvarkytojas nebesinaudoja patvirtinta trečiąja šalimi šiam tikslui.
    3. Jei Duomenų valdytojas nesutinka perduoti asmens duomenų trečiajai šaliai dėl priežasties, kurią Duomenų valdytojas laiko pagrįsta, Duomenų tvarkytojas toliau vykdys Sutartį ir Duomenų tvarkymo sutartį iki anksčiausio iš šių įvykių: (i) Šalys susitarė nutraukti Sutartį, susijusią su asmens duomenų tvarkymu, ir užtikrino atitinkamų asmens duomenų grąžinimą (arba, priklausomai nuo aplinkybių, ištrynimą) Duomenų valdytojui, arba susitarė perduoti Sutartį naujam paslaugų teikėjui, o tai jokiu atveju negali užtrukti ilgiau kaip tris (3) mėnesius nuo tos dienos, kai Duomenų valdytojas gavo tokį prašymą, arba (ii) Šalys susitarė dėl tolesnio Sutarties vykdymo, įskaitant atitinkamas išlaidas ir Duomenų valdytojui priimtiną būdą.
    4. Jei trečioji šalis, kuri yra antrinis duomenų tvarkytojas, nesilaiko taikytinų duomenų apsaugos teisės aktų arba nesilaiko duomenų apsaugos įsipareigojimų, kylančių iš Sutarties su Duomenų tvarkytoju, Duomenų tvarkytojas lieka visiškai atsakingas Duomenų valdytojui už trečiosios šalies įsipareigojimų pagal taikytinus duomenų apsaugos teisės aktus ir atitinkamą sutartį vykdymą.

  7. Asmens duomenų tvarkymo nutraukimas

    1. Jei asmens duomenų tvarkymas pagal Sutartį nebėra būtinas arba jei atitinkama Sutartis yra įvykdyta ar nutraukta, Duomenų tvarkytojas savo nuožiūra ištrina arba grąžina Duomenų valdytojui visus Duomenų tvarkytojo pagal Sutartį tvarkytus asmens duomenis, išskyrus atvejus, kai taikytini duomenų apsaugos teisės aktai numato kitaip. Ištrinęs asmens duomenis, Duomenų tvarkytojas nedelsdamas patvirtina asmens duomenų sunaikinimą Duomenų valdytojo prašymu.
    2. Jei Duomenų valdytojas paprašo grąžinti asmens duomenis, Duomenų tvarkytojas grąžins visus asmens duomenis Duomenų valdytojo prašymu nustatyta tvarka ir forma bei ištrins visas jų kopijas.

  8. Atsakomybės ribojimas ir atsakomybė

    1. Šioje sąlygoje nustatyta atsakomybė ir jos apribojimai taikomi pagal ir papildomai prie Šalių atsakomybės ir žalos atlyginimo sąlygų, nustatytų Paslaugų teikimo sąlygose.
    2. Kompensacija už asmens duomenų apsaugą
      1. Nepaisant galimų priešingų Sutarties sąlygų dėl Duomenų tvarkytojo atsakomybės ar žalos atlyginimo pareigos, aiškiai sutariama, kad jei Duomenų tvarkytojas pažeidžia Sutartyje ir (arba) šioje Duomenų tvarkymo sutartyje nustatytą konfidencialumo, saugumo ir (arba) asmens duomenų apsaugos pareigą, susijusią su pagal Sutartį tvarkomais asmens duomenimis, Duomenų tvarkytojas apsaugos Duomenų valdytoją nuo toliau nurodytų dalykų ir atlygins susijusią žalą (kuri laikoma tiesiogine žala Duomenų tvarkymo sutarties prasme):
        1. baudas ar sankcijas už tokius pažeidimus, kurias skiria vyriausybės, reguliavimo institucijos, viešosios institucijos ar vykdymo institucijos;
        2. sumos, sumokėtos trečiosioms šalims, kurių teisės buvo pažeistos (tai gali būti duomenų subjektai, Duomenų valdytojo klientai, darbuotojai, vadovai ir konsultantai), kaip nuostolių ar taikinimo mokesčiai dėl pažeidimo;
        3. pagrįstas išlaidas, susijusias su privalomu pranešimu apie pažeidimą (ir privalomais atsakymais į pranešimus) asmenims, kurių teisės buvo pažeistos, viešosioms institucijoms, reguliavimo institucijoms ir (arba) kitoms viešosioms įstaigoms ar agentūroms.
      2. Pirmiau minėti apdorojimo vykdytojo kompensacijos apribojimai netaikomi žalai, patirtai dėl tyčinio neteisėto elgesio, didelio neatsargumo, žalos sveikatai ar įstatyminės atsakomybės.
      3. Duomenų tvarkytojas nedelsdamas informuos Duomenų valdytoją, jei prieš jį bus pradėtas procesas, kurio rezultatas gali būti žalos atlyginimo ar baudos reikalavimas pagal ES teisės aktus arba papildomus nacionalinius teisės aktus, papildančius Bendrąjį duomenų apsaugos reglamentą. Pradėjus tokią bylą, Duomenų tvarkytojas: (a) pateiks Duomenų valdytojui išsamią informaciją (įskaitant konkrečius kaltinimus, susijusius su pažeidimu); (b) pateiks Duomenų valdytojui jo prašomą informaciją ir pagalbą; ir (c) nekliudys Duomenų valdytojui aktyviai dalyvauti byloje (naudodamasis teisine pagalba savo sąskaita) ir neapskųs jo sprendimo.
    3. Atsakomybė
      1. Nepaisant galimų priešingų Sutarties nuostatų dėl Duomenų tvarkytojo atsakomybės ar žalos atlyginimo pareigos, aiškiai sutariama, kad Duomenų tvarkytojas yra neribotai atsakingas už visus reikalavimus, žalą, baudas, sankcijas, išlaidas, sumas ir mokesčius, kuriuos Duomenų valdytojas patiria dėl Duomenų tvarkytojo, jo darbuotojo ar antrinio duomenų tvarkytojo veiklos, pažeidžiančios šią Duomenų tvarkymo sutartį, Sutarties ir (arba) taikytinų duomenų apsaugos teisės aktų, kylančių iš Duomenų tvarkytojo žalos atlyginimo prievolės pagal pirmiau nurodytą asmens duomenų apsaugos kompensacijos nuostatą.
      2. Aukščiau išdėstyti įsipareigojimai toliau galioja po šios Duomenų tvarkymo sutarties ir (arba) Sutarties nutraukimo, panaikinimo ar pasibaigimo.

  9. Galiojimas

    Ši Duomenų tvarkymo sutartis galioja tol, kol Duomenų tvarkytojas tvarko asmens duomenis Duomenų valdytojo vardu pagal sutartį.

  10. Pasiūlymai, klausimai, skundai

    Visus pasiūlymus, klausimus ir skundus siųskite elektroninio pašto adresu info@opiq.lt. Telefonu mes sprendžiame tik klausimus, susijusius su kasdieniu „Opiq“ naudojimu ir jo veikimo sutrikimais. „Star Cloud“ darbuotojai neturi teisės priimti kitų klausimų ar skundų telefonu.

  11. Ginčų sprendimas

    Ginčai, kylantys dėl paslaugų teikimo sąlygų ir duomenų tvarkymo sąlygų arba susiję su jomis, bus sprendžiami derybų būdu. Jei derybos nepavyks, šalys susitaria, kad ginčai, kylantys dėl šio susitarimo, bus sprendžiami Harju apygardos teisme pagal Estijos Respublikoje galiojančius teisės aktus.

„Opiq“ paslaugos Duomenų tvarkymo sutarties A PRIEDAS

Asmens duomenų kategorijų, duomenų subjektų kategorijų, tvarkymo tikslų, antrinių duomenų tvarkytojų, duomenų saugojimo laikotarpių ir Duomenų tvarkytojo „Opiq“ paslaugoje ir papildomose paslaugose taikomų saugumo priemonių aprašymas.

Toliau pateikto sąrašo sudėtis priklauso nuo kiekvienam konkrečiam duomenų subjektui pasirinktų paslaugų ir jų naudojimo detalių.

  1. Asmens duomenys ir jų tvarkymo tikslai

    1. Asmens duomenų tvarkymo pagrindas yra „Opiq“ teisinės prievolės vykdymas, sutartinių paslaugų teikimas klientui, „Opiq“ teisėti interesai ir naudotojo sutikimas, jei įstatymai numato pareigą gauti sutikimą (ypač komercinių pranešimų atveju).
    2. Toliau išvardytų asmens duomenų tvarkymo tikslai yra sutartinės naudotojo paskyros sukūrimas ir valdymas, sutartinės paslaugos teikimas ir jos kokybės bei naudojimo patogumo užtikrinimas, naudotojo identifikavimas ir, jei reikia, reikiamas ryšys su klientu, susisiekimas su naudotoju, autorinių teisių apskaita, elektroninės parduotuvės užsakymų valdymas ir apskaita, statistika, apskaita, rinkodara, naudotojų palaikymo paslaugos, saugumo reikalavimų laikymasis, paslaugos teikėjų tarpusavio paslaugų teikimas.

  2. Asmens duomenys, kurie bus tvarkomi

    1. Paskyros sukūrimas, paskyros duomenys ir susijusi informacija (vardas ir pavardė, asmens kodas, el. pašto adresas, telefono numeris, įranga, prieiga, dalykai, studijų grupės, naudotojo institucija ir klasė, kito naudotojo pakvietimas + kviečiančiojo duomenys, paslaugos naudojimo laikas ir naudotojo IP adresas).
    2. Licencija „Opiq“.
    3. Naudotojo prisijungimai „Opiq“.
    4. Naudotojo pridėta mokymosi medžiaga (failas, tekstas), atsakymai į užduotis, išspręstas mokymosi medžiagoje, pastabos ir komentarai, pridėti prie mokymosi medžiagos.
    5. Informacija apie mokinio pasiekimus (mokinio atsakymai į užduotis, automatiškai sugeneruotas grįžtamasis ryšys, mokytojo grįžtamasis ryšys pataisymų, pažymių ar kitokios formos pavidalu).
    6. Sukurti / modifikuoti įrašai.
    7. Informacija apie baigtą mokymosi medžiagą, užduotis ir žymes mokymosi medžiagoje.
    8. Vardas ir pavardė, el. pašto adresas, darbo vieta (leidėjas) CMS (turinio valdymo sistemos) autoriaus, redaktoriaus ir kt., su kuriais „Opiq“ yra sudaręs sutartį.
    9. Apskaitos duomenys (privataus naudotojo sumokėtos sąskaitos faktūros pagal vardą, licencijos galiojimo terminą). Naudojantis mokėjimo paslauga – naudotojo banko sąskaitos numeris.
    10. Naudojimo įrašai, pvz., naršymo istorija, interaktyviųjų komponentų naudojimo istorija.
    11. Pagalbos tarnybos kontaktų istorija.
    12. Paieškos, užklausų istorija, naršymo istorija, interaktyviųjų komponentų naudojimo istorija.

  3. Duomenų subjektai

    1. Mokinys
    2. Tėvai
    3. Mokytojas
    4. Juridinio asmens (mokyklos ar vietos valdžios institucijos) atstovas
    5. Privatus naudotojas
    6. „Opiq“ svetainės lankytojas
    7. El. parduotuvės prenumeratorius / pirkėjas
    8. Mokymo medžiagos autoriai, redaktoriai, dizaineriai, techniniai redaktoriai

  4. Prieiga prie asmens duomenų

    1. Prieiga prie „Opiq“ saugomų asmens duomenų yra ribojama taip:
      1. jei „Opiq“ naudotojas yra mokykla per savo įgaliotą atstovą, jis turi prieigą prie šios informacijos: mokinio vardas ir pavardė, klasės auklėtojo vardas ir pavardė, dalyko mokytojo vardas ir pavardė, klasė (kursas), el. paštas ir mokymo rinkiniai, naudojami mokinio „Opiq“ įrašuose;
      2. „Opiq“ naudojantis mokytojas turi prieigą prie šios informacijos, susijusios su jo dalyku: įrašuose esančių mokinių sąrašas, mokyklos mokinių el. pašto adresai ir informacija apie dalyko užduotis, jų rezultatus ir pasiekimus (statistika);
      3. kaip klasės auklėtojas, mokytojas turi prieigą prie šios informacijos, be mokytojo teisių, susijusių su jo dalyko mokymu: visų įrašų, susijusių su jo klase, sąrašas (vėliau taip pat darbas ir statistika);
      4. „Opiq“ naudojantys mokiniai turi prieigą prie savo duomenų, mokymosi medžiagos, išsiųstų (paskirtų) mokymosi užduočių ir savo statistikos. Mokinys gali susieti savo paskyrą su tėvais;
      5. Tėvai turi prieigą prie savo duomenų, savo vaiko mokymosi medžiagos, paskirtų užduočių ir jų rezultatų. Tėvai negali pažymėti ar pridėti mokymosi medžiagos ir negali spręsti ar siųsti mokiniui paskirtų užduočių.

  5. Asmens duomenų saugojimo laikotarpiai

    1. Duomenys bus automatiškai ištrinti, kai bus pasiektas duomenų tvarkymo tikslas. Paprastai duomenų ištrynimas priklauso nuo su klientu sudarytos sutarties arba kliento sprendimo ištrinti duomenis.
    2. Laikomasi Estijos Respublikos teisės aktų reikalavimų, todėl taikomas įstatymais nustatytas terminas (pvz., Apskaitos įstatymas – 7 metai + einamieji finansiniai metai).
    3. „Opiq“ naudotojo asmens duomenys bus ištrinti praėjus 5 metams po studijų pabaigos. Penkerių metų paskyros saugojimo tikslas – suteikti galimybę remti besimokantįjį, jei jis nori naudoti „Opiq“ saugomus savo duomenis baigęs bendrąjį išsilavinimą (pvz., universitete, profesinėje mokykloje) arba dėl mokyklos pertraukų. Tai padeda tęsti arba grįžti prie prasmingo mokymosi kelio.
    4. Asmens duomenys bus ištrinti nedelsiant, gavus duomenų subjekto rašytinį prašymą, išskyrus duomenis, kurių saugojimas yra privalomas pagal įstatymą, ir duomenis, kurių ištrinimui reikalingas kliento (mokyklos ar vietos valdžios institucijos) leidimas.
    5. Kai įmanoma, taikomas duomenų pseudonimizavimas, kai tikslas taip pat gali būti pasiektas naudojant pseudoniminiais duomenimis.
    6. Saugumo tikslais veiklos žurnalai saugomi 1 metus.

  6. Antriniai asmens duomenų tvarkytojai

    1. „AgileWorks“ AS, www.agileworks.eu
    2. „Microsoft Azure“ (debesų kompiuterijos platforma ir paslaugos), azure.microsoft.com/en-us
    3. „ElasticSearch“, www.elastic.co
    4. „SendGrid“, sendgrid.com
    5. „Confluent Cloud Kafka“, www.confluent.io
    6. „Maksekeskus“ AS, www.maksekeskus.ee
    7. „Star Cloud“, kaip asmens Duomenų valdytojas (kai „Star Cloud“ tvarko asmens duomenis savo tikslais), atskleidžia naudotojo informaciją tretiesiems asmenims tik šiais atvejais:
      1. informacija reikalinga civiliniame ar baudžiamajame procese;
      2. paprašius, tyrimo turinio kūrėjams pateikiama anoniminė, su naudotojais nesusijusi statistika apie tyrimo medžiagos naudojimą ir (arba) mokyklos anoniminė, su naudotojais nesusijusi statistika;
      3. mokėjimams atlikti reikalingi asmens duomenys perduodami „Maksekeskus“ AS kaip Duomenų tvarkytojui, jei mokestis už studijų medžiagos naudojimo licenciją sumokamas banko pavedimu arba kredito kortele;
      4. asmens duomenų perdavimas už Europos Sąjungos ribų atliekamas pagal Bendrojo duomenų apsaugos reglamento reikalavimus. Duomenų apsaugos susitarimo standartinės sutartinės sąlygos (SCC) užtikrina duomenų apsaugos lygį, lygiavertį Europos Sąjungos lygiui.

  7. Saugumo priemonės

    „Opiq“ naudoja naujausias debesų technologijas ir aukščiausius saugumo standartus. Be kita ko, naudojamas prieigos valdymas, autentiškumo nustatymo paslaugos, duomenų šifravimas, saugumo testavimas ir kt. Daugiau informacijos apie saugumo priemones galite gauti iš „Star Cloud“.

  8. Kontaktai

    „Opiq“ paslaugų teikėjas yra „Star Cloud“ OÜ, komercinio registro kodas 12731921, el. paštas info@opiq.lt, tel. +372 5323 7793.