Čeština
Français
Nederlands
Norsk
Italiano
Română
Slovenščina
English
Slovenčina
Deutsch
Polski
Hrvatski
Español
Magyar
Pусский
Споразумение за обработка на лични данни
ДОГОВОР ЗА ОБРАБОТКА НА ЛИЧНИ ДАННИ
(наричан по-долу "Договор за обработка" )
BEWIT FRANCHISE, s.r.o.
ID: 29443237,
със седалище: Michalská 2030, Slezská Ostrava, 710 00 Ostrava,
дружество, вписано в Търговския регистър, воден от Окръжния съд в Острава, дело № C 53597, представлявано от г-н Ing. Иржи Чернота, управляващ директор,
e-mail: info@bewit.love
(наричан по-долу"Администратор" или"ние")
a
Вие, които сте сключили договор за дистрибуция и сътрудничество ("Договор" ) с нас , междунас и Вас, така нареченият BEWIT Business Owner (BBO).
(наричан по-долу също "Процесор" или "вие")
(Администраторът и Обработващият наричани по-долу заедно "Страни" и поотделно "Договаряща страна").
1 ВСТЪПИТЕЛНИ РАЗПОРЕДБИ
1.1 Процесорът използва платформата https://mybewit.com/ за собствения си "бизнес", състоящ се в промотиране на стоки на трети лица (Клиенти) и получаване на отстъпки, бонуси, както и (между)комисионни от Администратора. В рамките на това сътрудничество Обработващият лични данни организира покупки за трети страни (Клиенти). В тази дейност Обработващият обработва личните данни на Клиентите за Администратора.
1.2 Обработващият е длъжен да обработва лични данни във връзка със сключения Договор в съответствие с правните разпоредби, по-специално в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан по-долу "ОРЗД"). В съответствие с член 28 от ОРЗД страните трябва да определят правилата за обработване в писмена форма, което те правят в настоящото споразумение за обработване.
2 ПРЕДМЕТ НА ДОГОВОРА ЗА ОБРАБОТКА
2.1 Предмет. Предметът на настоящото Споразумение за обработване е да се определи отговорността на страните за изпълнението на задълженията при обработването на лични данни, получени от Обработващия във връзка с изпълнението на задълженията му по Споразумението, както и уреждането на взаимните права и задължения, свързани с него.
2.2 Цел. Целта на настоящото Споразумение с Обработващия лични данни е да се гарантира защитата на личните данни, когато те се обработват от Обработващия лични данни за Администратора в изпълнение на Споразумението. С настоящото Администраторът упълномощава Обработващия лични данни да обработва за него (единствено за целите, посочени по-долу, и до степента, по начина и само въз основа на и в съответствие с документираните инструкции и условия на Администратора) личните данни на Субектите на данни, предоставени/разкрити от Администратора в изпълнение на споразумението.
2.3 Ангажимент на обработващия. Обработващият лични данни ще обработва лични данни в съответствие с приложимото право само с цел улесняване на продажбата и по-нататъшното популяризиране на стоки, предлагани от Администратора на неговия уебсайт. https://bewit.love. Това обработване трябва винаги да е в съответствие със съдържанието на споразумението и само въз основа на писмени инструкции, дадени от администратора. Предаването на лични данни на трета държава или международна организация е възможно само въз основа на инструкция от Администратора, освен ако Обработващият лични данни вече не е задължен да обработва такива данни съгласно законодателството на ЕС или на държава членка на ЕС, като в този случай Обработващият лични данни информира Администратора за това правно изискване преди обработката, освен ако това законодателство не забранява такава информация по важни причини от обществен интерес.
2.4 Изпращане на инструкции. Писмените инструкции винаги се изпращат на адреса на електронната поща на Обработващия лични данни, посочен в заглавието на настоящото споразумение за обработка, или чрез друго договорено средство за комуникация. В случай че някое от указанията на администратора е в нарушение на закона, обработващият лични данни уведомява администратора за това не по-късно от 48 часа след получаване на неподходящото указание от администратора.
2.5 Задължения на обработващия лични данни съгласно ОРЗД. За избягване на съмнения с настоящото изрично се уговаря, че настоящото Споразумение с обработващия лични данни не засяга никакви други задължения на обработващия лични данни съгласно разпоредбите за защита на данните, включително ОРЗД.
3 ЛИЧНИ ДАННИ
3.1 Предмет, категории лични данни и правно основание. Администраторът предоставя на Обработващия лични данни за клиентите на Администратора предимно в рамките на името, фамилията и електронната поща на клиента, за чиято продажба е посредничил Обработващият лични данни. Тези лични данни се обработват въз основа и в рамките на договора, сключен между Администратора и Обработващия лични данни. Целта на обработката е другосредство за продажба и популяризиране на стоките, предлагани от Администратора на неговия уебсайт . https://bewit.love. Специални категории лични данни няма да бъдат обработвани.
3.2 Метод на обработка. Всички лични данни ще бъдат обработвани в електронна форма, като обработката ще се състои по-специално в създаването на база данни за клиентите и изпращането на търговски съобщения с цел увеличаване на продажбите.
3.3 Време за обработка. Личните данни се обработват за срока на действие на договора и след това за не повече от три (3) месеца след края на договора, освен ако законодателството на ЕС или на Чешката република не изисква по-нататъшното им съхранение или страните не се споразумеят за по-дълъг срок. Въз основа на индивидуално споразумение страните могат да се споразумеят за по-нататъшното обработване на лични данни и неговия режим.
4 ПРАВА И ЗАДЪЛЖЕНИЯ НА ОБРАБОТВАЩИЯ ЛИЧНИ ДАННИ
4.1 Ограничения на достъпа. Обработващият лични данни гарантира, че няма да предаде тези данни на друг субект без съгласието на Администратора.
4.2 Тишина. Обработващият лични данни се задължава да спазва задължението за конфиденциалност на всички лични данни, предадени от Администратора, и да ги пази в тайна, да не ги разкрива, да не ги прави достъпни за трети страни нито като цяло, нито на части, освен ако не трябва да бъдат предадени въз основа на инструкция от Администратора или ако това е предвидено в закона.
4.3 Ангажимент на разработчика по отношение на предприетите мерки. Обработващият лични данни е приел и се задължава да поддържа през целия срок на действие на настоящото споразумение за обработване подходящи технически и организационни мерки в съответствие с приложимия за него Регламент за ОРЗД. Другите обработващи лични данни по договор с Обработващия лични данни се задължават да спазват същите задължения за защита на данните, както е посочено в споразумението за обработване, по-специално в областта на предоставянето на достатъчни гаранции, за да се гарантира, че обработването е в съответствие с изискванията на ОРЗД.
4.4 Обработващият се задължава:
4.4.1 при обработването на Лични данни да спазва всички задължения, произтичащи за обработващия Лични данни от съответното законодателство;
4.4.2 да обработва Лични данни единствено въз основа на инструкциите на Администратора, дадени съгласно настоящото Споразумение за обработка, включително във връзка с предаването на Лични данни на трета държава или международна организация;
4.4.3 да уведоми Администратора без неоправдано забавяне, ако Службата за защита на личните данни или друг административен орган започне проверка или друго административно производство във връзка с обработването на лични данни от Обработващия лични данни, и да предостави на Администратора цялата информация за хода и резултатите от такава проверка или за хода и резултатите от такова производство;
4.4.4 да съдейства на Администратора при осигуряването на съответствие със задълженията на Администратора за сигурност на личните данни съгласно членове 32-36 от ОРЗД, като се вземе предвид естеството на обработването, което ще се извършва от Обработващия лични данни;
4.4.5 да позволи на Администратора да извършва вътрешни одити, включително проверки, от Администратора или друг одитор, назначен от Администратора, при условие че Администраторът е уведомен за тези одити един месец преди тяхното провеждане; Обработващият лични данни може да възрази срещу всеки одитор, назначен от Администратора, ако одиторът не е независим, конкурентен или със сходно положение на Обработващия лични данни. Въз основа на възражението, направено от Обработващия лични данни, Администраторът е длъжен да назначи друг одитор;
4.4.6 да уведоми Администратора за всяко нарушение на сигурността на личните данни, за което е узнал, без ненужно забавяне и не по-късно от 48 часа след узнаването на нарушението. Минималният обхват на това уведомление е определен в член 33, параграф 3 от ОРЗД;
4.4.7 да води регистър на всички нарушения на сигурността на Личните данни и предприетите коригиращи мерки за осигуряване на подходящо ниво на сигурност на обработката. Обработващият лични данни е длъжен да предостави на Администратора цялото необходимо съдействие, свързано с разследването на нарушения на сигурността и изпълнението на задълженията на Администратора съгласно членове 33-34 от ОРЗД.
4.5 Разглеждане на рисковете от страна на обработващия лични данни. При приемането и поддържането на подходящи технически и организационни мерки обработващият лични данни взема предвид рисковете, които обработването на лични данни поражда за правата и свободите на субектите на данни, по-специално случайно или незаконно унищожаване, загуба, промяна, копиране, кражба, неразрешено разкриване или неразрешен достъп до предадени, съхранявани или обработени по друг начин лични данни.
4.6 Задължения на Обработващия в случай на прекратяване на сътрудничеството. Обработващият лични данни се задължава да изтрие всички лични данни в случай на прекратяване на предоставянето на услуги и да ги върне, включително всички копия, по искане на Администратора, освен ако законодателството на ЕС или Чешката република не изисква тяхното съхранение. В този случай те ще бъдат върнати в рамките на един месец от получаването на искането на Администратора чрез защитено място за съхранение, посочено от Администратора в искането му, и ще се осигури достъп на Обработващия лични данни до него. Ако след изтичане на три години от края на сътрудничеството Администраторът не даде указания за прехвърляне на личните данни, Обработващият лични данни уведомява Администратора за възможността да върне данните. Ако Администраторът не даде указания за прехвърляне на данните в рамките на един месец от уведомлението, личните данни ще бъдат изтрити, за да се спазят правните му задължения.
5 ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
5.1 Правният ред. По въпроси, които не са изрично уредени в настоящото споразумение за обработка, се прилагат общозадължителните правни разпоредби. Договорът за обработка се урежда и тълкува в съответствие с правния ред на Чешката република, по-специално Закон № 89/2012 Coll., Граждански кодекс, с измененията. Страните се съгласяват, че търговските обичаи нямат предимство пред каквито и да било разпоредби на закона, дори пред тези разпоредби на закона, които не са принудителни.
5.2 Писмена форма и продължителност на Споразумението за обработка. Настоящото споразумение за обработване се изготвя в писмена форма и се сключва за срока на обработване на лични данни съгласно настоящото споразумение за обработване (без да се засягат задълженията, свързани с прекратяването на обработването на лични данни).
