Čeština
Français
Български
Nederlands
Norsk
Română
Slovenščina
English
Slovenčina
Deutsch
Polski
Hrvatski
Español
Magyar
Pусский
Accordo sul trattamento dei dati personali
ACCORDO SUL TRATTAMENTO DEI DATI PERSONALI
(di seguito denominato "Contratto di trattamento")
BEWIT FRANCHISE, s.r.o.
ID: 29443237,
con sede legale: Michalská 2030, Slezská Ostrava, 710 00 Ostrava,
società iscritta al Registro delle Imprese presso il Tribunale Regionale di Ostrava, fascicolo n. C 53597, rappresentata dall'ing. Jiří Černota, amministratore delegato,
e-mail: info@bewit.love
(di seguito denominato"Amministratore" o"noi")
a
Voi, che avete stipulato con noi un Contratto di Distribuzione e Cooperazione (il"Contratto") , tranoi e voi, il cosiddetto BEWIT Business Owner (BBO)
(di seguito indicato anche come "Processore" o "Lei")
(L'Amministratore e il Responsabile del Procedimento sono di seguito indicati congiuntamente come "Parti" e singolarmente "Parte contraente").
1 DISPOSIZIONI INTRODUTTIVE
1.1 Il processore utilizza la piattaforma https://mybewit.com/ per la propria "attività", che consiste nel promuovere beni a terzi (Clienti) e ricevere sconti, bonus e (inter)commissioni dal Titolare del trattamento. Nell'ambito di questa collaborazione, il Responsabile del trattamento organizza acquisti per conto di terzi (Clienti). In questa attività, il Responsabile tratta i dati personali dei Clienti per conto del Titolare.
1.2 Il Responsabile del trattamento è tenuto a trattare i dati personali in relazione al Contratto stipulato in conformità alle norme di legge, in particolare ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito "GDPR"). Ai sensi dell'articolo 28 del GDPR, le Parti devono stabilire le regole di trattamento per iscritto, cosa che fanno nel presente Accordo sul trattamento.
2 OGGETTO DEL CONTRATTO DI TRATTAMENTO
2.1 Oggetto. L'oggetto del presente Contratto di elaborazione è definire la responsabilità delle parti per l'adempimento degli obblighi nell'elaborazione dei dati personali ottenuti dal Responsabile del trattamento in relazione all'adempimento dei suoi obblighi ai sensi del Contratto, nonché la regolamentazione dei reciproci diritti e obblighi ad esso correlati.
2.2 Scopo. Lo scopo del presente Accordo con il Responsabile del trattamento è quello di garantire la protezione dei dati personali trattati dal Responsabile del trattamento per conto del Titolare nell'esecuzione dell'Accordo. Il Titolare del trattamento autorizza il Responsabile del trattamento a trattare per esso (esclusivamente per le finalità di seguito indicate e nei limiti, con le modalità e solo sulla base e in conformità alle istruzioni e condizioni documentate del Titolare del trattamento) i dati personali degli Interessati forniti/divulgati dal Titolare del trattamento nell'esecuzione del Contratto.
2.3 Impegno dell'incaricato del trattamento. Il Responsabile del trattamento tratterà i dati personali solo in conformità alla legge applicabile allo scopo di facilitare la vendita e l'ulteriore promozione dei beni offerti dal Titolare sul proprio sito web. https://bewit.love. Tale trattamento deve essere sempre conforme al contenuto dell'accordo e solo sulla base di istruzioni scritte fornite dal responsabile del trattamento. Il trasferimento dei dati personali a un paese terzo o a un'organizzazione internazionale è possibile solo sulla base di un'istruzione del Titolare del trattamento, a meno che il Responsabile del trattamento non sia più tenuto a trattare tali dati in base alla legislazione dell'UE o di uno Stato membro dell'UE, nel qual caso il Responsabile del trattamento informerà il Titolare del trattamento di tale obbligo legale prima del trattamento, a meno che tale legislazione non vieti tale informazione per importanti motivi di interesse pubblico.
2.4 Istruzioni di invio. Le istruzioni scritte saranno sempre inviate all'indirizzo e-mail del Responsabile del trattamento specificato nell'intestazione del presente Contratto di elaborazione o tramite un altro strumento di comunicazione concordato. Nel caso in cui una qualsiasi istruzione del responsabile del trattamento sia contraria alla legge, l'incaricato del trattamento ne darà comunicazione al responsabile del trattamento entro 48 ore dal ricevimento dell'istruzione inadeguata da parte del responsabile del trattamento.
2.5 Obblighi dell'incaricato del trattamento ai sensi del GDPR. A scanso di equivoci, si conviene espressamente che il presente Contratto di elaborazione non pregiudica eventuali altri obblighi del Responsabile del trattamento ai sensi della normativa sulla protezione dei dati, compreso il GDPR.
3 DATI PERSONALI
3.1 Oggetto, categorie di dati personali e titolo giuridico. Il Titolare del trattamento fornirà al Responsabile del trattamento principalmente i dati relativi ai clienti del Titolare del trattamento nell'ambito del nome, cognome ed e-mail del cliente di cui il Responsabile del trattamento ha mediato la vendita. Tali dati personali sono trattati sulla base e nell'ambito del Contratto stipulato tra il Titolare e il Responsabile del trattamento. La finalità del trattamento è un altro deimezzi di vendita e promozione dei beni offerti dal Titolare sul proprio sito web . https://bewit.love. Non saranno trattate categorie particolari di dati personali.
3.2 Metodo di lavorazione. Tutti i dati personali saranno trattati in forma elettronica e il trattamento consisterà in particolare nella creazione di un database di Clienti e nell'invio di comunicazioni commerciali allo scopo di incrementare le vendite.
3.3 Tempo di elaborazione. I dati personali saranno trattati per tutta la durata del Contratto e successivamente per un massimo di tre (3) mesi dopo la fine del Contratto, a meno che la legge dell'UE o della Repubblica Ceca non ne richieda l'ulteriore conservazione o le Parti concordino un periodo più lungo. Sulla base di un accordo individuale, le parti possono concordare l'ulteriore trattamento dei dati personali e il relativo regime.
4 DIRITTI E OBBLIGHI DELL'INCARICATO DEL TRATTAMENTO
4.1 Limitazioni di accesso. Il Responsabile del trattamento dovrà assicurarsi di non trasmettere tali dati a un altro soggetto senza il consenso del Titolare.
4.2 Silenzio. Il Responsabile del trattamento si impegna a rispettare l'obbligo di riservatezza di tutti i dati personali trasmessi dal Titolare del trattamento e a mantenerli segreti, a non divulgarli, a non renderli accessibili a terzi, né integralmente né in parte, a meno che non debbano essere trasmessi sulla base di un'istruzione del Titolare del trattamento o se così previsto dalla legge.
4.3 Impegno dello Sviluppatore in merito alle misure adottate. Il Responsabile del trattamento ha adottato e si impegna a mantenere per tutta la durata del presente Contratto di trattamento misure tecniche e organizzative adeguate in conformità al Regolamento GDPR applicabile al Responsabile del trattamento. Gli altri incaricati del trattamento sotto contratto con il Responsabile del trattamento si impegnano a rispettare gli stessi obblighi di protezione dei dati stabiliti nel Contratto di trattamento, in particolare per quanto riguarda la fornitura di garanzie sufficienti a garantire che il trattamento sia conforme ai requisiti del GDPR.
4.4 Il Processore si impegna a:
4.4.1 nel trattamento dei Dati Personali, rispettare tutti gli obblighi derivanti dalla legislazione in materia per chi tratta i Dati Personali;
4.4.2 trattare i Dati personali esclusivamente sulla base delle istruzioni del Titolare del trattamento impartite ai sensi del presente Accordo di trattamento, anche in relazione al trasferimento dei Dati personali a un paese terzo o a un'organizzazione internazionale;
4.4.3 notificare al Titolare del trattamento senza indebito ritardo l'avvio di un'ispezione o di un altro procedimento amministrativo da parte dell'Ufficio per la protezione dei dati personali o di qualsiasi altra autorità amministrativa in relazione al trattamento dei dati personali da parte del Responsabile del trattamento, e fornire al Titolare del trattamento tutte le informazioni sullo svolgimento e sui risultati di tale ispezione o sullo svolgimento e sui risultati di tale procedimento;
4.4.4 assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di sicurezza dei dati personali del Titolare del trattamento ai sensi degli articoli da 32 a 36 del GDPR, tenendo conto della natura del trattamento che il Responsabile del trattamento deve effettuare;
4.4.5 consentire all'Agente Amministrativo di effettuare verifiche interne, comprese ispezioni, da parte dell'Agente Amministrativo o di qualsiasi altro revisore nominato dall'Agente Amministrativo, a condizione che l'Agente Amministrativo sia informato di tali verifiche un mese prima del loro svolgimento; il Processore può opporsi a qualsiasi revisore nominato dall'Agente Amministrativo se il revisore non è indipendente, in concorrenza o in una posizione simile a quella del Processore. Sulla base dell'obiezione sollevata dal Responsabile del trattamento, l'Amministratore è tenuto a nominare un altro revisore;
4.4.6 notificare al Titolare del trattamento qualsiasi violazione dei dati personali di cui venga a conoscenza senza ritardi ingiustificati e non oltre 48 ore dal momento in cui ne viene a conoscenza. L'ambito di applicazione minimo della presente informativa è stabilito dall'articolo 33, paragrafo 3, del GDPR;
4.4.7 tenere un registro di tutte le violazioni dei dati personali e delle misure correttive adottate per garantire un adeguato livello di sicurezza del trattamento. Il Responsabile del trattamento è tenuto a fornire al Titolare del trattamento tutta la collaborazione necessaria per le indagini sulle violazioni della sicurezza e per l'adempimento degli obblighi del Titolare del trattamento ai sensi degli articoli 33-34 del GDPR.
4.5 Considerazione dei rischi da parte dell'incaricato del trattamento. Nell'adottare e mantenere adeguate misure tecniche e organizzative, l'incaricato del trattamento deve tenere conto dei rischi che il trattamento dei dati personali comporta per i diritti e le libertà degli interessati, in particolare la distruzione accidentale o illecita, la perdita, l'alterazione, la copia, il furto, la divulgazione non autorizzata o l'accesso non autorizzato ai dati personali trasmessi, conservati o altrimenti trattati.
4.6 Obblighi del Responsabile del trattamento in caso di cessazione della collaborazione. Il Responsabile del trattamento si impegna a cancellare tutti i dati personali in caso di cessazione della fornitura di servizi e a restituirli, comprese tutte le copie, su richiesta dell'Amministratore, a meno che la legge dell'UE o della Repubblica Ceca non ne richieda la conservazione. In questo caso, saranno restituiti entro un mese dal ricevimento della richiesta dell'Amministratore tramite un centro di archiviazione sicuro specificato dall'Amministratore nella sua richiesta e che fornirà al Responsabile del trattamento l'accesso ad esso. Se, dopo tre anni dalla fine della collaborazione, il Titolare del trattamento non dà istruzioni per il trasferimento dei dati personali, il Responsabile del trattamento comunica al Titolare del trattamento la possibilità di restituire i dati. Se il Titolare del trattamento non istruisce il trasferimento dei dati entro un mese dalla notifica, i Dati personali saranno cancellati per adempiere ai propri obblighi legali.
5 DISPOSIZIONI FINALI
5.1 L'ordinamento giuridico. Per le questioni non specificamente coperte dal presente Contratto di elaborazione, si applicano le norme giuridiche generalmente vincolanti. Il contratto di trattamento sarà disciplinato e interpretato in conformità all'ordinamento giuridico della Repubblica Ceca, in particolare alla legge n. 89/2012 Coll., il Codice Civile, e successive modifiche. Le parti concordano che gli usi commerciali non prevarranno su alcuna disposizione di legge, anche se non coercitiva.
5.2 Forma scritta e durata del Contratto di elaborazione. Il presente Contratto di elaborazione viene stipulato per iscritto e viene concluso per la durata del periodo di elaborazione dei dati personali ai sensi del presente Contratto di elaborazione (fatti salvi gli obblighi associati alla cessazione dell'elaborazione dei dati personali).
