Duomenų tvarkymo sutartis (DPA)
Paskutinį kartą atnaujinta: 2026-03-25
Ši Duomenų tvarkymo sutartis („Sutartis“) yra Paslaugų teikimo sąlygų dalis ir taikoma tais atvejais, kai „Wantly“ tvarko asmens duomenis Kliento vardu.
1. Šalys
Ši Sutartis sudaroma tarp:
- Kliento (duomenų valdytojo)
- UAB „Wantly“ („Wantly“) (duomenų tvarkytojo)
2. Sutarties dalykas
Ši Sutartis reglamentuoja asmens duomenų tvarkymą, kurį „Wantly“ atlieka Kliento vardu, teikdama Paslaugą.
3. Šalių vaidmenys
BDAR tikslais:
- Klientas yra duomenų valdytojas
- „Wantly“ yra duomenų tvarkytojas
Klientas nustato asmens duomenų tvarkymo tikslus ir priemones.
4. Tvarkymo pobūdis ir tikslas
„Wantly“ tvarko asmens duomenis siekdama teikti Paslaugą, įskaitant:
- produktų ir paslaugų katalogų valdymą
- komercinių pasiūlymų kūrimą ir dalijimąsi jais
- įsitraukimo ir sąveikų stebėjimą
- sutarčių ir susijusių dokumentų saugojimą
- integracijų palengvinimą (pvz., mokėjimai, komunikacijos įrankiai)
5. Duomenų kategorijos
Priklausomai nuo Kliento naudojimosi Paslauga, duomenys gali apimti:
- kontaktinius duomenis (vardas, el. paštas, telefonas)
- verslo informaciją
- pasiūlymų sąveikos duomenis (elgsena, įsitraukimas, vertinimas)
- su sutartimis susijusius duomenis
- techninius duomenis (įrenginys, naršyklė)
6. Duomenų subjektų kategorijos
- Kliento klientai (B2B ir / arba B2C)
- Kliento darbuotojai arba atstovai
7. Duomenų tvarkytojo įsipareigojimai
„Wantly“ įsipareigoja:
- tvarkyti asmens duomenis tik pagal dokumentuotus Kliento nurodymus
- užtikrinti, kad duomenis tvarkyti įgalioti asmenys būtų įsipareigoję laikytis konfidencialumo
- įgyvendinti tinkamas technines ir organizacines priemones
- padėti Klientui vykdyti BDAR nustatytas pareigas
- nepagrįstai nedelsiant informuoti Klientą apie asmens duomenų saugumo pažeidimus
- pasibaigus sutarčiai ištrinti arba grąžinti asmens duomenis (išskyrus atvejus, kai teisės aktai įpareigoja juos saugoti)
8. Subtvarkytojai
„Wantly“ naudojasi patikimais subtvarkytojais, įskaitant:
- AWS (talpinimas)
- HubSpot (CRM, el. paštas)
- Intercom (komunikacija)
- Google (analitika)
- Meta (reklamos įrankiai)
- mokėjimų paslaugų teikėjai (Stripe, PayPal, Paysera)
„Wantly“ užtikrina, kad visi subtvarkytojai laikytųsi duomenų apsaugos įsipareigojimų.
Aktualus subtvarkytojų sąrašas pateikiamas pagal prašymą.
9. Tarptautinis duomenų perdavimas
Kai asmens duomenys perduodami už EEE ribų, „Wantly“ užtikrina tinkamas apsaugos priemones, įskaitant:
- Europos Komisijos patvirtintas Standartines sutarčių sąlygas (SCC)
10. Saugumo priemonės
„Wantly“ taiko tinkamas technines ir organizacines priemones, įskaitant:
- duomenų šifravimą perdavimo metu (HTTPS)
- saugią debesijos infrastruktūrą (AWS)
- prieigos kontrolę ir vaidmenimis pagrįstus leidimus
11. Pagalba duomenų valdytojui
„Wantly“ padeda Klientui:
- atsakyti į duomenų subjektų prašymus
- užtikrinti atitiktį saugumo reikalavimams
- atlikti poveikio duomenų apsaugai vertinimus (kai taikoma)
12. Auditas
Esant pagrįstam prašymui, „Wantly“ gali pateikti informaciją, reikalingą šios Sutarties laikymuisi pagrįsti.
13. Duomenų saugumo pažeidimas
Įvykus asmens duomenų saugumo pažeidimui, „Wantly“ privalo:
- nepagrįstai nedelsiant informuoti Klientą
- pateikti turimą susijusią informaciją
14. Duomenų saugojimas ir ištrynimas
Pasibaigus Paslaugos teikimui:
- asmens duomenys ištrinami arba grąžinami
- išskyrus atvejus, kai jų saugojimą reikalauja teisės aktai
15. Atsakomybė
Kiekviena šalis atsako už savo pačios atitiktį taikomiems duomenų apsaugos teisės aktams.
16. Taikytina teisė
Šiai Sutarčiai taikomi Lietuvos Respublikos įstatymai.
17. Kontaktai
Duomenų apsaugos klausimais: privacy@wantly.eu
