Čeština
Français
Български
Norsk
Italiano
Română
Slovenščina
English
Slovenčina
Deutsch
Polski
Hrvatski
Español
Magyar
Pусский
Overeenkomst verwerking persoonsgegevens
OVEREENKOMST VERWERKING PERSOONSGEGEVENS
(hierna de "Verwerkersovereenkomst" genoemd)
BEWIT FRANCHISE, s.r.o.
ID: 29443237,
met statutaire zetel: Michalská 2030, Slezská Ostrava, 710 00 Ostrava,
een vennootschap die is ingeschreven in het handelsregister bij de regionale rechtbank van Ostrava, dossiernummer C 53597, vertegenwoordigd door Ing. Jiří Černota, directeur,
E-mail: info@bewit.love
(hierna te noemen"Beheerder" of"wij")
a
U, die met ons een Distributie- en Samenwerkingsovereenkomst (de"Overeenkomst") bent aangegaan, tussen ons en u, de zogenaamde BEWIT Business Owner (BBO)
(hierna ook "Processor" of "u")
(De beheerder en de verwerker worden hierna gezamenlijk aangeduid als "Partijen" en individueel "Overeenkomstsluitende Partij").
1 INLEIDENDE BEPALINGEN
1.1 De processor gebruikt het platform https://mybewit.com/ voor haar eigen "business", bestaande uit het promoten van goederen bij derden (Klanten) en het ontvangen van kortingen, bonussen en (inter)commissies van de Verwerkingsverantwoordelijke. Binnen deze samenwerking regelt de Verwerker aankopen voor derden (Klanten). In deze activiteit verwerkt de Verwerker de persoonsgegevens van Klanten voor de Controller.
1.2 De Verwerker is verplicht om persoonsgegevens in verband met het gesloten Contract te verwerken in overeenstemming met de wettelijke voorschriften, in het bijzonder in overeenstemming met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna "GDPR" genoemd). Op grond van artikel 28 van de GDPR moeten de Partijen de verwerkingsregels schriftelijk vastleggen, wat zij doen in deze Verwerkersovereenkomst.
2 VOORWERP VAN DE VERWERKINGSOVEREENKOMST
2.1 Onderwerp. Het onderwerp van deze Verwerkersovereenkomst is het vastleggen van de verantwoordelijkheid van partijen voor het nakomen van verplichtingen bij het verwerken van persoonsgegevens die de Verwerker heeft verkregen in verband met het nakomen van zijn verplichtingen onder de Overeenkomst, alsmede het regelen van wederzijdse rechten en plichten die hiermee verband houden.
2.2 Doel. Het doel van deze Verwerkersovereenkomst is het waarborgen van de bescherming van persoonsgegevens wanneer deze worden verwerkt door de Verwerker voor de Verwerkingsverantwoordelijke bij de uitvoering van de Overeenkomst. De Verwerkingsverantwoordelijke machtigt hierbij de Verwerker om voor hem (uitsluitend voor de hieronder beschreven doeleinden en in de mate, op de wijze en uitsluitend op basis van en in overeenstemming met de gedocumenteerde instructies en voorwaarden van de Verwerkingsverantwoordelijke) de persoonsgegevens van de Betrokkenen te verwerken die door de Verwerkingsverantwoordelijke bij de uitvoering van de Overeenkomst zijn verstrekt/verstrekt.
2.3 Verbintenis van de verwerker. De Verwerker zal persoonsgegevens uitsluitend verwerken in overeenstemming met de toepasselijke wetgeving met het oog op het faciliteren van de verkoop en verdere promotie van goederen die door de Verwerkingsverantwoordelijke op zijn website worden aangeboden. https://bewit.love. Een dergelijke verwerking moet altijd in overeenstemming zijn met de inhoud van de overeenkomst en alleen op basis van schriftelijke instructies van de verwerkingsverantwoordelijke. De overdracht van persoonsgegevens naar een derde land of een internationale organisatie is alleen mogelijk op basis van een instructie van de Verwerkingsverantwoordelijke, tenzij de Verwerker niet langer verplicht is om dergelijke gegevens te verwerken op grond van EU-wetgeving of wetgeving van een EU-lidstaat, in welk geval de Verwerker de Verwerkingsverantwoordelijke voorafgaand aan de verwerking op de hoogte stelt van deze wettelijke verplichting, tenzij dergelijke wetgeving dergelijke informatie verbiedt om zwaarwegende redenen van algemeen belang.
2.4 Instructies verzenden. Schriftelijke instructies worden altijd verstuurd naar het e-mailadres van de Verwerker dat vermeld staat in de hoofding van deze Verwerkersovereenkomst of via een ander overeengekomen communicatiemiddel. Indien instructies van de voor de verwerking verantwoordelijke in strijd zijn met de wet, stelt de verwerker de voor de verwerking verantwoordelijke hiervan uiterlijk 48 uur na ontvangst van de ongepaste instructie van de voor de verwerking verantwoordelijke in kennis.
2.5 Verplichting van de verwerker onder de GDPR. Om twijfel te voorkomen, wordt hierbij uitdrukkelijk overeengekomen dat deze Verwerkersovereenkomst geen afbreuk doet aan andere verplichtingen van de Verwerker op grond van de regelgeving inzake gegevensbescherming, met inbegrip van de GDPR.
3 PERSOONLIJKE GEGEVENS
3.1 Onderwerp, categorieën van persoonsgegevens en rechtstitel. De Verwerkingsverantwoordelijke verstrekt de Verwerker primair gegevens over de klanten van de Verwerkingsverantwoordelijke in het kader van de naam, achternaam en e-mail van de klant wiens verkoop de Verwerker heeft bemiddeld. Deze persoonsgegevens worden verwerkt op basis van en in het kader van de Overeenkomst die is gesloten tussen de Verwerkingsverantwoordelijke en de Verwerker. Het doel van de verwerking is een andermiddel voor de verkoop en promotie van de goederen die worden aangeboden door de controller op zijn website. https://bewit.love. Speciale categorieën persoonsgegevens worden niet verwerkt.
3.2 Verwerkingsmethode. Alle persoonlijke gegevens worden in elektronische vorm verwerkt en de verwerking bestaat met name uit het creëren van een database met klanten en het versturen van commerciële berichten met als doel de verkoop te verhogen.
3.3 Verwerkingstijd. Persoonsgegevens worden verwerkt voor de duur van het Contract en vervolgens tot maximaal drie (3) maanden na het einde van het Contract, tenzij de EU-wetgeving of de Tsjechische wetgeving verdere opslag vereist of de Partijen een langere periode overeenkomen. Op basis van een individuele overeenkomst kunnen de partijen afspraken maken over de verdere verwerking van persoonsgegevens en het regime daarvoor.
4 RECHTEN EN PLICHTEN VAN DE VERWERKER
4.1 Toegangsbeperkingen. De Verwerker zorgt ervoor dat hij dergelijke gegevens niet doorgeeft aan een andere entiteit zonder de toestemming van de Verwerkingsverantwoordelijke.
4.2 Stilte. De Verwerker verplicht zich tot geheimhouding van alle persoonsgegevens die door de Verwerkingsverantwoordelijke worden doorgegeven en zal deze geheimhouden, niet bekendmaken en niet toegankelijk maken voor derden, noch in hun geheel noch in delen, tenzij ze moeten worden doorgegeven op basis van een instructie van de Verwerkingsverantwoordelijke of indien de wet hierin voorziet.
4.3 Toezegging van de ontwikkelaar met betrekking tot de genomen maatregelen. De Verwerker heeft passende technische en organisatorische maatregelen genomen in overeenstemming met de GDPR-verordening die van toepassing is op de Verwerker en verbindt zich ertoe deze gedurende de looptijd van deze Verwerkersovereenkomst te handhaven. Andere verwerkers die onder contract staan met de Verwerker verbinden zich ertoe om te voldoen aan dezelfde verplichtingen inzake gegevensbescherming zoals bepaald in de Verwerkersovereenkomst, in het bijzonder op het vlak van het voorzien van voldoende waarborgen om te garanderen dat de verwerking voldoet aan de vereisten onder de GDPR.
4.4 De Verwerker verbindt zich ertoe
4.4.1 bij de verwerking van Persoonsgegevens voldoen aan alle verplichtingen die voor de verwerker van Persoonsgegevens voortvloeien uit de relevante wetgeving;
4.4.2 Persoonsgegevens uitsluitend te verwerken op basis van de instructies van de Verwerkingsverantwoordelijke in het kader van deze Verwerkersovereenkomst, met inbegrip van de doorgifte van Persoonsgegevens naar een derde land of internationale organisatie;
4.4.3 de Verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte te stellen indien een inspectie of andere administratieve procedure wordt gestart door het Bureau Bescherming Persoonsgegevens of een andere administratieve autoriteit met betrekking tot de verwerking van Persoonsgegevens door de Verwerker, en de Verwerkingsverantwoordelijke te voorzien van alle informatie over het verloop en de resultaten van een dergelijke inspectie of het verloop en de resultaten van een dergelijke procedure;
4.4.4 om de Verwerkingsverantwoordelijke bij te staan bij het waarborgen van de naleving van de verplichtingen van de Verwerkingsverantwoordelijke inzake de beveiliging van persoonsgegevens op grond van de artikelen 32 tot en met 36 GDPR, rekening houdend met de aard van de door de Verwerker uit te voeren verwerking;
4.4.5 de Beheerder toe te staan interne audits uit te voeren, met inbegrip van inspecties, door de Beheerder of door een andere door de Beheerder benoemde auditor, op voorwaarde dat de Beheerder één maand voor de uitvoering van die audits in kennis wordt gesteld van de uitvoering ervan; de Verwerker kan bezwaar maken tegen de benoeming van een auditor door de Beheerder indien de auditor niet onafhankelijk is van, niet concurreert met of zich niet in een vergelijkbare positie bevindt als de Verwerker. Op basis van het bezwaar van de Verwerker is de Beheerder verplicht om een andere accountant aan te stellen;
4.4.6 de Verwerkingsverantwoordelijke zonder onnodige vertraging, en niet later dan 48 uur nadat zij kennis heeft genomen van de inbreuk op Persoonsgegevens, op de hoogte stellen van deze inbreuk. De minimale reikwijdte van deze kennisgeving wordt uiteengezet in artikel 33, lid 3, van de GDPR;
4.4.7 een register bijhouden van alle inbreuken op Persoonsgegevens en de herstelmaatregelen die zijn genomen om een adequaat niveau van beveiliging van de verwerking te waarborgen. De Verwerker is verplicht om de Verwerkingsverantwoordelijke alle noodzakelijke medewerking te verlenen in verband met het onderzoek naar inbreuken op de beveiliging en de nakoming van de verplichtingen van de Verwerkingsverantwoordelijke op grond van de artikelen 33 tot en met 34 van de GDPR.
4.5 Risicoafweging door de verwerker. Bij de vaststelling en handhaving van passende technische en organisatorische maatregelen houdt de verwerker rekening met de risico's die de verwerking van persoonsgegevens met zich meebrengt voor de rechten en vrijheden van de betrokkenen, met name toevallige of onrechtmatige vernietiging, verlies, wijziging, kopiëren, diefstal, ongeoorloofde bekendmaking van of ongeoorloofde toegang tot verstrekte, opgeslagen of anderszins verwerkte persoonsgegevens.
4.6 Verplichting van de Verwerker in geval van beëindiging van de samenwerking. De Verwerker verbindt zich ertoe alle persoonsgegevens te wissen in geval van beëindiging van de dienstverlening en deze, met inbegrip van alle kopieën, op verzoek van de Beheerder terug te geven, tenzij EU- of Tsjechische wetgeving vereist dat ze worden bewaard. In dit geval worden ze binnen een maand na ontvangst van het verzoek van de Beheerder geretourneerd via een beveiligde opslagfaciliteit die door de Beheerder in zijn verzoek is opgegeven en waartoe de Verwerker toegang heeft. Indien de verantwoordelijke voor de verwerking drie jaar na het einde van de samenwerking geen opdracht geeft om de persoonsgegevens over te dragen, stelt de verwerker de verantwoordelijke voor de verwerking in kennis van de mogelijkheid om de gegevens terug te geven. Als de Verwerkingsverantwoordelijke niet binnen een maand na de kennisgeving opdracht geeft voor de gegevensoverdracht, worden de Persoonsgegevens verwijderd om aan zijn wettelijke verplichtingen te voldoen.
5 SLOTBEPALINGEN
5.1 De rechtsorde. Voor zaken die niet specifiek onder deze Verwerkersovereenkomst vallen, zijn algemeen bindende wettelijke regels van toepassing. De verwerkingsovereenkomst wordt beheerst door en geïnterpreteerd in overeenstemming met de rechtsorde van Tsjechië, in het bijzonder Wet nr. 89/2012 Coll., het Burgerlijk Wetboek, zoals gewijzigd. De partijen komen overeen dat de handelsgewoonten geen voorrang hebben op wettelijke bepalingen, zelfs niet op bepalingen van dwingend recht.
5.2 Schriftelijke vorm en duur van de Verwerkersovereenkomst. Deze Verwerkersovereenkomst wordt schriftelijk aangegaan en wordt gesloten voor de duur van de verwerking van persoonsgegevens onder deze Verwerkersovereenkomst (onverminderd de verplichtingen verbonden aan de beëindiging van de verwerking van persoonsgegevens).
