Čeština
Français
Български
Nederlands
Norsk
Italiano
Română
Slovenščina
English
Slovenčina
Deutsch
Polski
Español
Magyar
Pусский
Ugovor o obradi osobnih podataka
UGOVOR O OBRADI OSOBNIH PODATAKA
(u daljnjem tekstu „Ugovor o obradi“)
BEWIT FRANCHISE, d.o.o.
ID: 29443237,
sa registriranim sjedištem: Michalska 2030, Slezska Ostrava, 710 00 Ostrava,
tvrtka registrirana u Trgovačkom registru koji vodi Županijski sud u Ostravi, broj spisa žig C 53597, kojeg zastupa g. Ing. Jiří Černota, izvršni direktor,
e-pošta: info@bewit.love
(u daljnjem tekstu „Administrator“ ili također „mi“)
i
Vi, koji ste s nama sklopili Ugovor o distribuciji i suradnji (u daljnjem tekstu „Ugovor“), sklopljen između nas i vas, tj. tzv. BEWIT poduzetnici (BBO)
(u daljnjem tekstu također „Izvršitelj obrade“ ili „vi“)
(Administrator i Izvršitelj obrade u daljnjem tekstu zajednički se nazivaju „Ugovorne strane“, a pojedinačno „Ugovorna strana“).
1 UVODNE ODREDBE
1.1 Izvršitelj obrade koristi platformu https://mybewit.com/ za vlastito "poslovanje", koje se sastoji od promocije robe trećim stranama (Kupcima) i ostvarivanja popusta, bonusa, kao i (među) provizija od Administratora. Kao dio ove suradnje, Izvršitelj obrade posreduje u kupnji za treće strane (Kupce). U ovoj aktivnosti, Izvršitelj obrade obrađuje osobne podatke Kupaca za Administratora.
1.2 Izvršitelj obrade dužan je obrađivati osobne podatke u vezi sa sklopljenim Ugovorom u skladu sa zakonskim propisima, a posebno u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: „GDPR“). Prema članku 28. GDPR-a, ugovorne strane moraju pisanim putem izmijeniti pravila obrade, što čine ovim Ugovorom o obradi.
2 PREDMET UGOVORA O OBRADI
2.1 Predmet. Predmet ovog Ugovora o obradi je definiranje odgovornosti ugovornih strana za ispunjavanje obveza prilikom obrade osobnih podataka koje izvršitelj obrade pribavlja u vezi s ispunjavanjem obveza iz Ugovora, kao i uređivanje međusobnih prava i obveza povezanih s tim.
2.2 Svrha. Svrha ovog Ugovora o obradi je osigurati zaštitu osobnih podataka kada ih Izvršitelj obrade obrađuje za Kontrolora u okviru izvršenja Ugovora. Administrator ovime ovlašćuje Izvršitelja obrade da za njega obrađuje (isključivo u svrhe navedene u nastavku i u opsegu, na način i samo na temelju i u skladu s dokumentiranim uputama i uvjetima Administratora) osobne podatke ispitanika koje je Administrator dostavio/učinio dostupnima u okviru izvršenja Ugovora.
2.3 Obveza obrađivača. Izvršitelj obrade će obrađivati osobne podatke isključivo u skladu s važećim zakonskim propisima u svrhu posredovanja u prodaji i daljnje promocije robe koju Voditelj obrade nudi na svojoj web stranici https://bewit.love. Ova obrada mora uvijek biti u skladu sa sadržajem Ugovora i samo na temelju pisanih uputa koje je dao voditelj obrade. Prijenos osobnih podataka u treću zemlju ili međunarodnu organizaciju moguć je samo na temelju uputa Kontrolora, osim ako Izvršitelj obrade više nije dužan to činiti prema pravu EU-a ili države članice EU-a; U takvom slučaju, Izvršitelj obrade dužan je obavijestiti Kontrolora o toj zakonskoj obvezi prije obrade, osim ako takve zakonske odredbe zabranjuju takve informacije iz važnih razloga javnog interesa.
2.4 Slanje uputa. Pisane upute uvijek će se slati na adresu e-pošte obrađivača navedenu u zaglavlju ovog Ugovora o obradi ili putem drugog dogovorenog komunikacijskog alata. Ako je bilo koja od uputa kontrolora u suprotnosti sa zakonskim propisima, izvršitelj obrade će o toj činjenici obavijestiti kontrolora najkasnije 48 sati nakon primitka neprimjerene upute od kontrolora.
2.5 Obveza izvršitelja obrade prema GDPR-u. Radi izbjegavanja sumnje, ovime se izričito prihvaća da ovaj Ugovor o obradi ne utječe ni na koje druge obveze Izvršitelja obrade prema propisima o zaštiti osobnih podataka, uključujući GDPR.
3 OSOBNI PODACI
3.1 Predmet, kategorija osobnih podataka i pravni naslov. Administrator će prvenstveno Izvršitelju obrade dostaviti podatke o svojim kupcima, uključujući ime, prezime i adresu e-pošte Kupca čiju je prodaju Izvršitelj obrade posredovao. Ovi osobni podaci obrađuju se na temelju i u okviru Ugovora sklopljenog između Administratora i Izvršitelja obrade. Svrha obrade je dodatno olakšati prodaju i promociju robe koju Administrator nudi na svojoj web stranici https://bewit.love. Posebne kategorije osobnih podataka neće se obrađivati.
3.2 Metoda obrade. Svi osobni podaci bit će obrađeni u elektroničkom obliku, a obrada će se sastojati uglavnom od stvaranja baze podataka Kupaca i slanja komercijalnih komunikacija radi povećanja prodaje.
3.3 Vrijeme obrade. Osobni podaci obrađivat će se tijekom trajanja Ugovora, a potom najdulje tri (3) mjeseca nakon prestanka Ugovora, osim ako zakonodavstvo EU-a ili češko pravo ne zahtijeva njihovo daljnje pohranjivanje ili se Ugovorne strane dogovore o duljem razdoblju. Ugovorne strane mogu se individualnim ugovorom dogovoriti o daljnjoj obradi osobnih podataka i njezinom režimu.
4 PRAVA I OBVEZE OBRAĐIVAČA
4.1 Ograničenja pristupa. Izvršitelj obrade mora osigurati da se ti podaci ne prenose drugom subjektu bez suglasnosti Kontrolora.
4.2 Povjerljivost. Izvršitelj obrade obvezuje se poštivati obvezu povjerljivosti u vezi sa svim osobnim podacima koje prenese Kontrolor te će ih čuvati u tajnosti, neće ih objavljivati, neće ih učiniti dostupnima trećoj strani, ni u cijelosti ni djelomično, osim ako se prenose na temelju uputa Kontrolora ili ako je to zakonom propisano.
4.3 Obveza Obrađivača u vezi s poduzetim mjerama. Izvršitelj obrade usvojio je i obvezuje se održavati odgovarajuće tehničke i organizacijske mjere u skladu s GDPR-om koje se primjenjuju na Izvršitelja obrade tijekom cijelog trajanja ovog Ugovora o obradi. Daljnji obrađivači, na temelju ugovora s Obrađivačem, obvezuju se pridržavati istih obveza zaštite podataka kao što je navedeno u Ugovoru o obradi, posebno u području pružanja dovoljnih jamstava kako bi se osiguralo da obrada ispunjava zahtjeve GDPR-a.
4.4 Izvršitelj obrade se obvezuje:
4.4.1 prilikom obrade Osobnih podataka pridržavati se svih obveza koje za obrađivače osobnih podataka proizlaze iz relevantnih zakonskih propisa;
4.4.2 obrađivati Osobne podatke isključivo na temelju uputa Kontrolora danih u skladu s ovim Ugovorom o obradi, uključujući i pitanja prijenosa osobnih podataka u treću zemlju ili međunarodnu organizaciju;
4.4.3 bez nepotrebnog odgađanja obavijestiti Upravitelja o slučajevima u kojima Ured za zaštitu osobnih podataka ili drugo upravno tijelo pokrene inspekcijski nadzor ili drugi upravni postupak u vezi s obradom osobnih podataka od strane Izvršitelja obrade te dostaviti Upravitelju sve informacije o napretku i rezultatima tog nadzora, odnosno tijeku i rezultatima takvog postupka;
4.4.4 pomoći Administratoru u osiguravanju usklađenosti s obvezama Administratora u vezi sa sigurnošću osobnih podataka u skladu s čl. 32. do 36. GDPR-a, uzimajući u obzir prirodu obrade koju će provoditi Izvršitelj obrade;
4.4.5 omogućiti Kontroloru provođenje internih revizija, uključujući inspekcije, koje provodi Kontrolor ili drugi revizor kojeg je angažirao Kontrolor, pod uvjetom da je Izvršitelj obrade o njima obaviješten mjesec dana prije njihovog provođenja; Izvršitelj obrade može prigovoriti bilo kojem revizoru kojeg je angažirao Kontrolor ako nije neovisan, nalazi se u konkurentskom ili sličnom položaju s Izvršiteljem obrade. Na temelju prigovora koji je podnio Izvršitelj obrade, Administrator je dužan imenovati drugog revizora;
4.4.6 prijaviti Administratoru svako kršenje sigurnosti Osobnih podataka o kojem sazna, bez nepotrebnog odgađanja, a najkasnije u roku od 48 sati od trenutka kada sazna za kršenje. Minimalni opseg ove obavijesti određen je u čl. Članak 33. stavak 3. GDPR-a;
4.4.7 voditi evidenciju o svim povredama sigurnosti osobnih podataka i poduzetim korektivnim mjerama kako bi se osigurala odgovarajuća razina sigurnosti obrade. Izvršitelj obrade dužan je pružiti Administratoru svu potrebnu suradnju u vezi s istragom sigurnosnih propusta i ispunjavanjem obveza Administratora prema čl. 33. do 34. GDPR-a.
4.5 Razmatranje rizika od strane obrađivača. Prilikom donošenja i održavanja odgovarajućih tehničkih i organizacijskih mjera, izvršitelj obrade dužan je uzeti u obzir rizike koje obrada osobnih podataka predstavlja za prava i slobode ispitanika, posebno slučajno ili nezakonito uništenje, gubitak, izmjenu, kopiranje, krađu, neovlašteno otkrivanje ili neovlašteni pristup osobnim podacima koji se prenose, pohranjuju ili na drugi način obrađuju.
4.6 Obveza Izvršitelja obrade u slučaju prekida suradnje. Izvršitelj obrade se obvezuje izbrisati sve osobne podatke u slučaju prestanka pružanja usluga te ih na zahtjev Upravitelja vratiti, uključujući sve kopije, osim ako zakonodavstvo EU ili češko pravo ne zahtijeva njihovo pohranjivanje. U takvom slučaju, bit će vraćeni u roku od mjesec dana od dostave zahtjeva Administratora putem sigurnog skladišta koje Administrator navede u svom zahtjevu i kojemu omogući pristup Izvršitelju obrade. Ako nakon tri godine od završetka suradnje Voditelj obrade ne naloži prijenos osobnih podataka, Izvršitelj obrade će ga obavijestiti o mogućnosti povrata podataka. Ako Administrator ne naloži prijenos podataka u roku od mjesec dana od obavijesti, Osobni podaci bit će izbrisani radi ispunjenja svojih zakonskih obveza.
5 ZAVRŠNE ODREDBE
5.1 Pravni sustav. Za pitanja koja nisu posebno regulirana ovim Ugovorom o obradi, primjenjuju se opće obvezujući pravni propisi. Ugovor o obradi podataka podliježe i tumačit će se u skladu s pravnim sustavom Češke Republike, posebno Zakonom br. 89/2012 Zb., Građanskim zakonikom, s izmjenama i dopunama. Ugovorne strane suglasne su da trgovačke prakse nemaju prednost pred bilo kojim pravnim odredbama, čak ni pred pravnim odredbama koje nemaju obvezne učinke.
5.2 Pisani oblik i trajanje Ugovora o obradi. Ovaj Ugovor o obradi sastavljen je u pisanom obliku i sklapa se na razdoblje jednako trajanju obrade osobnih podataka prema ovom Ugovoru o obradi (ovo ne utječe na obveze povezane s prestankom obrade osobnih podataka).
