Čeština
Français
Български
Nederlands
Italiano
Română
Slovenščina
English
Slovenčina
Deutsch
Polski
Hrvatski
Español
Magyar
Pусский
Avtale om behandling av personopplysninger
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER
(heretter kalt "Behandlingsavtalen" )
BEWIT FRANCHISE, s.r.o.
ID: 29443237,
med registrert kontor: Michalská 2030, Slezská Ostrava, 710 00 Ostrava,
et selskap registrert i handelsregisteret som føres av den regionale domstolen i Ostrava, journalnummer C 53597, representert ved Ing. Jiří Černota, administrerende direktør,
E-post: info@bewit.love
(heretter kalt"Administrator" eller"vi")
a
Du, som har inngått en Distribusjons- og samarbeidsavtale ("Avtalen" ) med oss, mellom oss og deg, den såkalte BEWIT Business Owner (BBO)
(heretter også referert til som "Databehandler" eller "du")
(Administratoren og Databehandleren omtales heretter i fellesskap som "Partene" og hver for seg "Avtalepart").
1 INNLEDENDE BESTEMMELSER
1.1 Prosessoren bruker plattformen https://mybewit.com/ til sin egen "virksomhet", som består i å markedsføre varer til tredjeparter (kunder) og motta rabatter, bonuser samt (inter)provisjoner fra Behandlingsansvarlig. Innenfor dette samarbeidet formidler Databehandler kjøp for tredjeparter (Kunder). I denne aktiviteten behandler Databehandler personopplysninger om Kunder for Behandlingsansvarlig.
1.2 Databehandleren er forpliktet til å behandle personopplysninger i forbindelse med den inngåtte Kontrakten i samsvar med lovbestemmelser, særlig i samsvar med Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF (heretter kalt "GDPR"). I henhold til personvernforordningen artikkel 28 skal partene fastsette behandlingsreglene skriftlig, noe de gjør i denne databehandleravtalen.
2 GJENSTANDEN FOR BEHANDLINGSAVTALEN
2.1 Emne. Formålet med denne databehandleravtalen er å definere partenes ansvar for å oppfylle sine forpliktelser i forbindelse med behandling av personopplysninger som databehandleren innhenter i forbindelse med oppfyllelse av sine forpliktelser i henhold til avtalen, samt regulering av gjensidige rettigheter og plikter i forbindelse med dette.
2.2 Formål. Formålet med denne databehandleravtalen er å sikre beskyttelse av personopplysninger når databehandleren behandler dem for den behandlingsansvarlige i forbindelse med gjennomføringen av avtalen. Den Behandlingsansvarlige gir herved Databehandleren fullmakt til å behandle personopplysningene til de Registrerte som den Behandlingsansvarlige har gitt/utlevert i forbindelse med gjennomføringen av Avtalen (utelukkende for de formål som er angitt nedenfor og i den utstrekning, på den måten og kun på grunnlag av og i samsvar med den Behandlingsansvarliges dokumenterte instruksjoner og vilkår).
2.3 Forpliktelse fra prosessoren. Databehandleren vil kun behandle personopplysninger i samsvar med gjeldende lovgivning med det formål å legge til rette for salg og videre markedsføring av varer som tilbys av den Behandlingsansvarlige på sitt nettsted https://bewit.love. Slik behandling må alltid være i samsvar med innholdet i Avtalen og kun på grunnlag av skriftlige instruksjoner gitt av den behandlingsansvarlige. Overføring av personopplysninger til et tredjeland eller en internasjonal organisasjon er kun mulig på grunnlag av en instruks fra behandlingsansvarlig, med mindre databehandleren ikke lenger er pålagt å behandle slike opplysninger i henhold til EU-retten eller lovgivningen i en EU-medlemsstat, i hvilket tilfelle databehandleren skal informere behandlingsansvarlig om dette lovkravet før behandlingen, med mindre slik lovgivning forbyr slik informasjon av viktige hensyn til allmennhetens interesser.
2.4 Sende instruksjoner. Skriftlige instruksjoner vil alltid bli sendt til Databehandlers e-postadresse som er angitt i overskriften til denne Databehandleravtalen eller via et annet avtalt kommunikasjonsverktøy. Dersom noen av den behandlingsansvarliges instrukser er i strid med loven, skal databehandleren varsle den behandlingsansvarlige om dette senest 48 timer etter å ha mottatt den uhensiktsmessige instruksen fra den behandlingsansvarlige.
2.5 Databehandlerens forpliktelser i henhold til GDPR. For å unngå enhver tvil, er det herved uttrykkelig avtalt at denne Databehandleravtalen ikke skal berøre Databehandlerens øvrige forpliktelser i henhold til personvernregelverket, herunder GDPR.
3 PERSONOPPLYSNINGER
3.1 Gjenstand, kategorier av personopplysninger og juridisk tittel. Behandlingsansvarlig skal primært gi Databehandler opplysninger om Behandlingsansvarliges kunder i form av navn, etternavn og e-post til den Kunden som Databehandler har formidlet salget til. Disse personopplysningene behandles på grunnlag av og innenfor rammen av avtalen som er inngått mellom Behandlingsansvarlig og Databehandler. Formålet med behandlingen er også åselge og markedsføre varene som tilbys av Behandlingsansvarlig på nettstedet. https://bewit.love. Særlige kategorier av personopplysninger vil ikke bli behandlet.
3.2 Behandlingsmetode. Alle personopplysninger vil bli behandlet i elektronisk form, og behandlingen vil særlig bestå i opprettelse av en database over kunder og utsendelse av kommersiell kommunikasjon med det formål å øke salget.
3.3 Behandlingstid. Personopplysningene vil bli behandlet så lenge kontrakten løper, og deretter i maksimalt tre (3) måneder etter at kontrakten er avsluttet, med mindre EU-retten eller tsjekkisk lov krever ytterligere lagring eller partene blir enige om en lengre periode. På grunnlag av en individuell avtale kan partene bli enige om videre behandling av personopplysninger og regimet for dette.
4 DATABEHANDLERENS RETTIGHETER OG PLIKTER
4.1 Adgangsbegrensninger. Databehandleren skal sørge for at slike opplysninger ikke videreformidles til en annen enhet uten samtykke fra Behandlingsansvarlig.
4.2 Stillhet. Databehandleren forplikter seg til å overholde taushetsplikten for alle personopplysninger som overføres av Behandlingsansvarlig, og skal holde dem hemmelige, ikke utlevere dem, ikke gjøre dem tilgjengelige for tredjeparter, verken i sin helhet eller i deler, med mindre de skal overføres på grunnlag av en instruks fra Behandlingsansvarlig eller hvis dette er fastsatt i lov.
4.3 Utbyggerens forpliktelse med hensyn til tiltakene som er iverksatt. Databehandler har iverksatt og forplikter seg til å opprettholde egnede tekniske og organisatoriske tiltak i samsvar med GDPR-forordningen som gjelder for Databehandler i hele denne Behandlingsavtalens varighet. Andre databehandlere som er under kontrakt med databehandleren, forplikter seg til å overholde de samme personvernforpliktelsene som er fastsatt i databehandleravtalen, særlig når det gjelder å sørge for tilstrekkelige garantier for å sikre at behandlingen er i samsvar med kravene i personvernforordningen.
4.4 Databehandleren forplikter seg til å:
4.4.1 ved behandling av personopplysninger, overholde alle forpliktelser som følger av relevant lovgivning for den som behandler personopplysninger;
4.4.2 å behandle Personopplysninger utelukkende på grunnlag av den Behandlingsansvarliges instruksjoner gitt i henhold til denne Behandlingsavtalen, herunder i forbindelse med overføring av Personopplysninger til et tredjeland eller en internasjonal organisasjon;
4.4.3 varsle den Behandlingsansvarlige uten ugrunnet opphold dersom en inspeksjon eller annen administrativ prosedyre iverksettes av Kontoret for personvern eller annen administrativ myndighet i forbindelse med Databehandlerens behandling av Personopplysninger, og gi den Behandlingsansvarlige all informasjon om forløpet og resultatene av en slik inspeksjon eller forløpet og resultatene av en slik prosedyre;
4.4.4 å bistå den Behandlingsansvarlige med å sikre overholdelse av den Behandlingsansvarliges forpliktelser knyttet til personopplysningssikkerhet i henhold til artikkel 32 til 36 i GDPR, under hensyntagen til arten av behandlingen som skal utføres av Databehandleren;
4.4.5 å tillate Administratoren å gjennomføre interne revisjoner, herunder inspeksjoner, av Administratoren eller en annen revisor utpekt av Administratoren, forutsatt at Administratoren varsles om slike revisjoner en måned før de gjennomføres; Databehandleren kan motsette seg enhver revisor utpekt av Administratoren dersom revisoren ikke er uavhengig av, konkurrerer med eller er i en lignende stilling som Databehandleren. Basert på innsigelsen fra databehandleren er administrator forpliktet til å oppnevne en annen revisor;
4.4.6 varsle Behandlingsansvarlig om ethvert brudd på Personopplysningssikkerheten som vedkommende blir oppmerksom på uten unødig forsinkelse, og senest 48 timer etter å ha blitt oppmerksom på bruddet. Minimumsomfanget av denne erklæringen er fastsatt i artikkel 33 nr. 3 i personvernforordningen;
4.4.7 føre en oversikt over alle brudd på personopplysningssikkerheten og de korrigerende tiltakene som er iverksatt for å sikre et tilstrekkelig sikkerhetsnivå for behandlingen. Databehandleren er forpliktet til å gi den Behandlingsansvarlige alt nødvendig samarbeid i forbindelse med etterforskning av sikkerhetsbrudd og oppfyllelse av den Behandlingsansvarliges forpliktelser i henhold til artikkel 33 til 34 i GDPR.
4.5 Databehandlerens vurdering av risiko. Ved å innføre og opprettholde egnede tekniske og organisatoriske tiltak skal databehandleren ta hensyn til de risikoene behandlingen av personopplysninger utgjør for de registrertes rettigheter og friheter, særlig utilsiktet eller ulovlig ødeleggelse, tap, endring, kopiering, tyveri, uautorisert utlevering av eller uautorisert tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet.
4.6 Databehandlerens forpliktelser ved opphør av samarbeidet. Databehandleren forplikter seg til å slette alle personopplysninger dersom tjenesteleveransen avsluttes, og til å returnere dem, inkludert alle kopier, på forespørsel fra administratoren, med mindre EU- eller tsjekkisk lov krever at de lagres. I så fall vil de bli returnert innen en måned etter mottak av Administratorens anmodning via et sikkert lagringssted som Administratoren har spesifisert i sin anmodning, og vil gi Databehandleren tilgang til dem. Hvis den Behandlingsansvarlige etter tre år fra samarbeidets slutt ikke har gitt instruks om at personopplysningene skal overføres, skal Databehandler varsle den Behandlingsansvarlige om muligheten for å returnere opplysningene. Hvis Behandlingsansvarlig ikke gir instruks om dataoverføring innen én måned etter varselet, vil personopplysningene bli slettet for å oppfylle sine juridiske forpliktelser.
5 ENDELIGE BESTEMMELSER
5.1 Den rettslige orden. For forhold som ikke er spesifikt dekket av denne Behandlingsavtalen, gjelder generelt bindende lovbestemmelser. Behandlingsavtalen skal reguleres av og tolkes i samsvar med Tsjekkias rettsorden, særlig lov nr. 89/2012 Sb. og Sivillovboken, med endringer. Partene er enige om at handelsskikk ikke skal ha forrang fremfor lovbestemmelser, heller ikke lovbestemmelser som ikke er tvingende.
5.2 Behandlingsavtalens skriftlige form og varighet. Denne behandlingsavtalen inngås skriftlig og gjelder for hele perioden for behandling av personopplysninger i henhold til denne behandlingsavtalen (uten at det berører forpliktelsene knyttet til avslutning av behandlingen av personopplysninger).
