Teisinė informacija

Duomenų tvarkymo sutartis

Atnaujinta: 2026 m. liepos 14 d.

Ši Duomenų tvarkymo sutartis (DTS) yra Naudojimosi sąlygų dalis ir nustato sąlygas, kuriomis „StrangeHQ“ (tvarkytojas) tvarko asmens duomenis Paslauga besinaudojančios įmonės (valdytojo) vardu, kaip reikalaujama pagal BDAR 28 straipsnį.

1. Šalys ir rolės

Ši DTS sudaroma tarp „StrangeHQ“ naudojančios įmonės (toliau – „Valdytojas“) ir Aidas Vyšniauskas, individualios veiklos nr. 1495712 (Pažyma FR0468) (toliau – „Tvarkytojas“). Ji taikoma visais atvejais, kai Tvarkytojas per Paslaugą tvarko asmens duomenis Valdytojo vardu.

Valdytojas nustato savo personalo asmens duomenų tvarkymo tikslus ir priemones. Tvarkytojas tuos duomenis tvarko tik pagal dokumentuotus Valdytojo nurodymus, kurie apima šias sąlygas ir Valdytojo naudojimąsi Paslaugos funkcijomis.

2. Dalykas, trukmė, pobūdis ir tikslas

Dalykas ir tikslas: teikti Valdytojui grafikų, darbo laiko apskaitos, atostogų ir atlyginimų funkcijas. Trukmė: kol Valdytojas naudojasi Paslauga, pridėjus įstatymų reikalaujamą saugojimo laiką. Tvarkymo pobūdis: asmens duomenų rinkimas, saugojimas, sisteminimas, naudojimas ir ištrynimas automatinėmis priemonėmis.

3. Duomenų subjektų ir asmens duomenų kategorijos

Duomenų subjektai: Valdytojo administratoriai, vadovai ir darbuotojai.

Asmens duomenys: tapatybės ir kontaktiniai duomenys (vardas, el. paštas, telefonas), darbo duomenys (rolė, valandinis įkainis, pradžios data, pareigos, padalinys, vieta), veiklos įrašai (prieinamumas, dirbtos valandos, grafikai, atostogos, pamainų mainai) ir atlyginimų dydžiai. Valdytojas negali naudoti Paslaugos specialių kategorijų duomenims, kuriems Paslauga nepritaikyta, tvarkyti.

4. Tvarkytojo pareigos

Tvarkytojas:

  • tvarko asmens duomenis tik pagal dokumentuotus Valdytojo nurodymus, įskaitant dėl tarptautinių perdavimų, nebent kitaip reikalauja įstatymai (tokiu atveju apie tai informuoja Valdytoją, jei įstatymai to nedraudžia);
  • užtikrina, kad duomenis tvarkyti įgalioti asmenys būtų įsipareigoję laikytis konfidencialumo;
  • įgyvendina tinkamas technines ir organizacines saugumo priemones (žr. 6 skyrių);
  • atsižvelgdamas į tvarkymo pobūdį, padeda Valdytojui atsakyti į duomenų subjektų prašymus ir vykdyti saugumo, pažeidimų pranešimo bei poveikio vertinimo pareigas;
  • pateikia informaciją, būtiną atitikčiai 28 straipsniui įrodyti, ir sudaro sąlygas auditui bei prie jo prisideda (žr. 8 skyrių);
  • Valdytojo pasirinkimu ištrina arba grąžina asmens duomenis pasibaigus paslaugų teikimui, laikantis teisinio saugojimo (žr. 9 skyrių).

5. Pagalbiniai tvarkytojai

Valdytojas suteikia bendrą leidimą Tvarkytojui pasitelkti Privatumo politikoje išvardytus pagalbinius tvarkytojus (šiuo metu Vercel, Supabase, Stripe, Resend, Sentry ir Google) Paslaugai teikti. Tvarkytojas kiekvienam pagalbiniam tvarkytojui nustato ne mažiau griežtas duomenų apsaugos pareigas nei šioje DTS ir lieka atsakingas už jų veiklą.

Tvarkytojas informuos Valdytoją apie ketinamus keisti pagalbinius tvarkytojus, suteikdamas Valdytojui galimybę pagrįstai prieštarauti dėl duomenų apsaugos priežasčių.

6. Saugumo priemonės

Atsižvelgdamas į technikos lygį ir tvarkymo riziką, Tvarkytojas taiko BDAR 32 straipsnio priemones, įskaitant:

  • duomenų šifravimą perdavimo metu;
  • loginį kiekvienos įmonės duomenų atskyrimą;
  • prieigos kontrolę ir rolėmis grįstas teises;
  • užklausų dažnio ribojimą ir apsaugą nuo piktnaudžiavimo jautriuose taškuose;
  • stebėseną, klaidų sekimą ir reguliarias atsargines kopijas;
  • priemones duomenų prieinamumui po incidento atkurti.

7. Asmens duomenų saugumo pažeidimai

Tvarkytojas nepagrįstai nedelsdamas praneš Valdytojui sužinojęs apie Valdytojo duomenis paveikusį asmens duomenų saugumo pažeidimą ir pateiks pagrįstai turimą informaciją, padedančią Valdytojui įvykdyti savo pareigas pranešti priežiūros institucijai ir duomenų subjektams.

8. Auditas ir informacija

Gavęs pagrįstą rašytinį prašymą ir ne dažniau kaip kartą per metus, nebent to reikalauja priežiūros institucija, Tvarkytojas pateiks informaciją, būtiną atitikčiai šiai DTS įrodyti.

9. Duomenų ištrynimas ir grąžinimas

Nutraukus Paslaugą, Valdytojas gali eksportuoti savo duomenis ir ištrinti įmonę programoje. Ištrynus, Tvarkytojas ištrina arba nuasmenina asmens duomenis, išskyrus duomenis, kuriuos privalo saugoti pagal taikomus įstatymus ir kuriuos toliau saugo bei tvarko tik tuo tikslu.

10. Tarptautiniai perdavimai

Tvarkytojas ir jo pagalbiniai tvarkytojai asmens duomenis, kai įmanoma, tvarko ES/EEE. Bet koks perdavimas už EEE ribų atliekamas remiantis tinkamumo sprendimu arba standartinėmis sutarčių sąlygomis.

11. Atsakomybė ir taikytina teisė

Atsakomybei pagal šią DTS taikomi Naudojimosi sąlygų ribojimai. Šiai DTS taikoma Lietuvos Respublikos teisė ir, kilus prieštaravimui dėl duomenų apsaugos klausimų, ji yra viršesnė už likusią sąlygų dalį.

12. Kontaktai

Duomenų apsaugos kontaktai: aidas@strangehq.app.