Čeština
Български
Nederlands
Norsk
Italiano
Română
Slovenščina
English
Slovenčina
Deutsch
Polski
Hrvatski
Español
Magyar
Pусский
Accord sur le traitement des données à caractère personnel
ACCORD SUR LE TRAITEMENT DES DONNÉES PERSONNELLES
(ci-aprèsdénommé "contrat de traitement")
BEWIT FRANCHISE, s.r.o.
ID : 29443237,
avec siège social : Michalská 2030, Slezská Ostrava, 710 00 Ostrava,
société inscrite au registre du commerce tenu par le tribunal régional d'Ostrava, dossier n° C 53597, représentée par M. Ing. Jiří Černota, directeur général,
Courriel : info@bewit.love
(ci-après dénommé"l'administrateur" ou"nous")
a
Vous, qui avez conclu avec nous un accord de distribution et de coopération (l'"accord" ), entrenous et vous, le " BEWIT Business Owner" (BBO).
(ci-après également dénommé "transformateur" ou "vous")
(L'Administrateur et le Processeur sont ci-après conjointement désignés comme "parties" et individuellement "partie contractante").
1 DISPOSITIONS INTRODUCTIVES
1.1 Le processeur utilise la plate-forme https://mybewit.com/ pour sa propre "activité", qui consiste à promouvoir des biens auprès de tiers (clients) et à recevoir des remises, des primes ainsi que des (inter)commissions de la part du contrôleur. Dans le cadre de cette coopération, le sous-traitant organise des achats pour des tiers (clients). Dans le cadre de cette activité, le sous-traitant traite les données à caractère personnel des clients pour le compte du contrôleur.
1.2 Le sous-traitant est tenu de traiter les données à caractère personnel dans le cadre du contrat conclu conformément aux dispositions légales, en particulier conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après dénommé " GDPR "). Conformément à l'article 28 du GDPR, les parties doivent fixer les règles de traitement par écrit, ce qu'elles font dans le présent accord de traitement.
2 OBJET DU CONTRAT DE TRAITEMENT
2.1 Objet. L'objet de la présente convention de traitement est de définir la responsabilité des parties pour l'exécution des obligations dans le traitement des données à caractère personnel obtenues par le sous-traitant dans le cadre de l'exécution de ses obligations en vertu de la convention, ainsi que la réglementation des droits et obligations mutuels y afférents.
2.2 Objet. Le présent accord de sous-traitance a pour objet de garantir la protection des données à caractère personnel lorsque celles-ci sont traitées par le sous-traitant pour le compte du contrôleur dans le cadre de l'exécution de l'accord. Le contrôleur autorise par la présente le sous-traitant à traiter pour lui (uniquement aux fins énoncées ci-dessous et dans la mesure, de la manière et uniquement sur la base et conformément aux instructions et conditions documentées du contrôleur) les données à caractère personnel des personnes concernées fournies/divulguées par le contrôleur dans le cadre de l'exécution de l'accord.
2.3 Engagement du transformateur. Le sous-traitant ne traitera les données à caractère personnel conformément à la législation applicable que dans le but de faciliter la vente et la promotion des produits proposés par le contrôleur sur son site web. https://bewit.love. Ce traitement doit toujours être conforme au contenu de l'accord et uniquement sur la base d'instructions écrites données par le responsable du traitement. Le transfert de données personnelles à un pays tiers ou à une organisation internationale n'est possible que sur la base d'une instruction du responsable du traitement, à moins que le sous-traitant ne soit plus tenu de traiter ces données en vertu de la législation de l'UE ou d'un État membre de l'UE, auquel cas le sous-traitant informe le responsable du traitement de cette obligation légale avant le traitement, à moins qu'une telle législation n'interdise une telle information pour des raisons importantes d'intérêt public.
2.4 Envoi d'instructions. Les instructions écrites seront toujours envoyées à l'adresse électronique du sous-traitant spécifiée dans l'en-tête du présent accord de traitement ou par un autre outil de communication convenu. Si l'une des instructions du responsable du traitement est contraire à la loi, le sous-traitant notifie ce fait au responsable du traitement au plus tard 48 heures après avoir reçu l'instruction inappropriée de la part du responsable du traitement.
2.5 Obligation du sous-traitant en vertu du GDPR. Pour éviter toute ambiguïté, il est expressément convenu que le présent accord de traitement est sans préjudice de toute autre obligation du sous-traitant en vertu de la réglementation relative à la protection des données, y compris le GDPR.
3 DONNÉES PERSONNELLES
3.1 Objet, catégories de données à caractère personnel et titre juridique. Le responsable du traitement fournit principalement au sous-traitant des données sur les clients du responsable du traitement, à savoir le nom, le prénom et l'adresse électronique du client dont le sous-traitant a assuré la médiation de la vente. Ces données personnelles sont traitées sur la base et dans le cadre du contrat conclu entre le contrôleur et le sous-traitant. La finalité du traitement est un autremoyen de vendre et de promouvoir les produits proposés par le contrôleur sur son site web . https://bewit.love. Des catégories particulières de données à caractère personnel ne seront pas traitées.
3.2 Méthode de traitement. Toutes les données personnelles seront traitées sous forme électronique et le traitement consistera notamment en la création d'une base de données de clients et l'envoi de communications commerciales dans le but d'augmenter les ventes.
3.3 Délai de traitement. Les données à caractère personnel seront traitées pendant la durée du contrat et ensuite pendant un maximum de trois (3) mois après la fin du contrat, à moins que la législation européenne ou tchèque n'exige leur conservation ultérieure ou que les parties ne conviennent d'une période plus longue. Sur la base d'un accord individuel, les parties peuvent convenir du traitement ultérieur des données à caractère personnel et de son régime.
4 DROITS ET OBLIGATIONS DU SOUS-TRAITANT
4.1 Restrictions d'accès. Le sous-traitant veille à ne pas transmettre ces données à une autre entité sans le consentement du responsable du traitement.
4.2 Silence. Le sous-traitant s'engage à respecter l'obligation de confidentialité de toutes les données à caractère personnel transmises par le responsable du traitement et à les garder secrètes, à ne pas les divulguer, à ne pas les rendre accessibles à des tiers, ni en totalité ni en partie, sauf si elles doivent être transmises sur la base des instructions du responsable du traitement ou si la loi le prévoit.
4.3 Engagement du développeur concernant les mesures prises. Le sous-traitant a adopté et s'engage à maintenir pendant toute la durée du présent accord de traitement des mesures techniques et organisationnelles appropriées conformément au règlement GDPR applicable au sous-traitant. Les autres sous-traitants sous contrat avec le sous-traitant s'engagent à respecter les mêmes obligations en matière de protection des données que celles énoncées dans l'accord de traitement, en particulier en ce qui concerne la mise en place de garanties suffisantes pour assurer la conformité du traitement avec les exigences du GDPR.
4.4 Le sous-traitant s'engage à :
4.4.1 lors du traitement des données à caractère personnel, se conformer à toutes les obligations découlant de la législation pertinente pour le responsable du traitement des données à caractère personnel;
4.4.2 traiter les données à caractère personnel uniquement sur la base des instructions du contrôleur données en vertu du présent accord de traitement, y compris en ce qui concerne le transfert de données à caractère personnel à un pays tiers ou à une organisation internationale;
4.4.3 notifier au contrôleur dans les meilleurs délais si une inspection ou une autre procédure administrative est engagée par l'Office de protection des données personnelles ou toute autre autorité administrative en relation avec le traitement des données personnelles par le sous-traitant, et fournir au contrôleur toutes les informations sur le déroulement et les résultats de cette inspection ou sur le déroulement et les résultats de cette procédure;
4.4.4 aider le responsable du traitement à garantir le respect des obligations du responsable du traitement en matière de sécurité des données à caractère personnel en vertu des articles 32 à 36 du GDPR, en tenant compte de la nature du traitement à effectuer par le sous-traitant ;
4.4.5 permettre à l'administrateur de mener des audits internes, y compris des inspections, par l'administrateur ou tout autre auditeur désigné par l'administrateur, à condition que l'administrateur soit informé de ces audits un mois avant leur réalisation ; le transformateur peut s'opposer à tout auditeur désigné par l'administrateur si l'auditeur n'est pas indépendant du transformateur, n'est pas en concurrence avec lui ou ne se trouve pas dans une position similaire à la sienne. Sur la base de l'objection soulevée par le sous-traitant, l'administrateur est tenu de nommer un autre auditeur ;
4.4.6 notifier au contrôleur toute violation de données à caractère personnel dont il a connaissance sans retard injustifié, et au plus tard 48 heures après avoir pris connaissance de la violation. La portée minimale de cet avis est définie à l'article 33, paragraphe 3, du GDPR;
4.4.7 tenir un registre de toutes les violations de données à caractère personnel et des mesures correctives prises pour assurer un niveau adéquat de sécurité du traitement. Le sous-traitant est tenu de fournir au responsable du traitement toute la coopération nécessaire en ce qui concerne les enquêtes sur les violations de la sécurité et le respect des obligations du responsable du traitement en vertu des articles 33 et 34 du GDPR.
4.5 Prise en compte des risques par le sous-traitant. En adoptant et en maintenant des mesures techniques et organisationnelles appropriées, le sous-traitant tient compte des risques que le traitement des données à caractère personnel fait peser sur les droits et libertés des personnes concernées, en particulier la destruction accidentelle ou illicite, la perte, l'altération, la copie, le vol, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
4.6 Obligation du sous-traitant en cas de cessation de la coopération. Le sous-traitant s'engage à supprimer toutes les données à caractère personnel en cas de cessation de la prestation de services et à les restituer, y compris toutes les copies, à la demande de l'administrateur, à moins que la législation européenne ou tchèque n'exige leur conservation. Dans ce cas, ils seront renvoyés dans un délai d'un mois à compter de la réception de la demande de l'administrateur par l'intermédiaire d'une installation de stockage sécurisée spécifiée par l'administrateur dans sa demande et permettra au sous-traitant d'y accéder. Si, après trois ans à compter de la fin de la coopération, le responsable du traitement n'ordonne pas le transfert des données à caractère personnel, le sous-traitant notifie au responsable du traitement la possibilité de renvoyer les données. Si le contrôleur n'ordonne pas le transfert des données dans un délai d'un mois à compter de la notification, les données à caractère personnel seront supprimées afin de respecter ses obligations légales.
5 DISPOSITIONS FINALES
5.1 L'ordre juridique. Pour les questions qui ne sont pas spécifiquement couvertes par le présent accord de transformation, les dispositions légales généralement contraignantes s'appliquent. Le contrat de traitement est régi et interprété conformément à l'ordre juridique de la République tchèque, en particulier la loi n° 89/2012 Coll. et le Code civil, tels qu'ils ont été modifiés. Les parties conviennent que les usages commerciaux ne prévalent pas sur les dispositions de la loi, même celles qui ne sont pas coercitives.
5.2 Forme écrite et durée de l'accord de transformation. Le présent accord de traitement est établi par écrit et est conclu pour la durée de la période de traitement des données à caractère personnel en vertu du présent accord de traitement (sans préjudice des obligations liées à la cessation du traitement des données à caractère personnel).
