Čeština
Français
Български
Nederlands
Norsk
Italiano
Română
Slovenščina
English
Slovenčina
Deutsch
Hrvatski
Español
Magyar
Pусский
Umowa o przetwarzaniu danych osobowych
UMOWA O PRZETWARZANIU DANYCH OSOBOWYCH
(zwana dalej “Umową o przetwarzaniu”)
BEWIT FRANCHISE, s.r.o.
IČO: [REGON] 29443237,
z siedzibą: Michalská 2030, Slezská Ostrava, 710 00 Ostrawa,
spółka zarejestrowana w Rejestrze Handlowym prowadzonym przez Sąd Okręgowy w Ostrawie, nr akt. C 53597, reprezentant - inż. Jiří Černota, członek zarządu,
e-mail: info@bewit.love
(zwana dalej jako “Administrator“ lub “my”)
a
Tobą, który zawarłeś z nami Umowę o dystrybucji i współpracy(zwanej dalej “Umową”), zawartej pomiędzy nami Tobą, czyli właścicielem działalności Bewit (BBO)
(zwana dalej jako “Podmiot przetwarzający” lub “Użytkownik”)
(Administrator i Podmiot przetwarzający są dalej zwani łącznie „Stronami“, a indywidualnie „Stroną“).
1 POSTANOWIENIA WSTĘPNE
1.1 Przetwarzający wykorzystuje platformę https://mybewit.com/ do prowadzenia własnej "działalności gospodarczej", polegającej na promoswaniu towarów osobom trzecim (Klientom) i otrzymywaniu od Administratora rabatów, bonusów, a także (między)prowizji. W ramach tej współpracy Przetwarzający organizuje zakupy dla osób trzecich (Klientów). W ten sposób Przetwarzający przetwarza dane osobowe Klientów na zlecenie Administratora.
1.2 Przetwarzający zobowiązany jest do przetwarzania danych osobowych w związku z zawartą Umową zgodnie z przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27. 4. 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwana dalej „GDPR”). Zgodnie z art. 28 GDPR Strony muszą określić zasady przetwarzania danych na piśmie, co czynią w niniejszej Umowie o Przetwarzaniu Danych.
2 PRZEDMIOT UMOWY O PRZETWARZANIU DANYCH
2.1 Przedmiotem niniejszej Umowy Przetwarzania jest określenie odpowiedzialności stron za wykonanie obowiązków w zakresie przetwarzania danych osobowych uzyskanych przez Przetwarzającego w związku z realizacją zobowiązań wynikających z Umowy, a także uregulowanie wzajemnych praw i obowiązków z tym związanych.
2.2 Celem niniejszej Umowy zawartej z Podmiotem Przetwarzającym jest zapewnienie ochrony danych osobowych przetwarzanych przez Podmiot Przetwarzający na rzecz Administratora w ramach wykonywania Umowy. Administrator niniejszym upoważnia Przetwarzającego do przetwarzania dla niego (wyłącznie w celach określonych poniżej oraz w zakresie, w sposób i wyłącznie na podstawie i zgodnie z udokumentowanymi instrukcjami i warunkami Administratora) danych osobowych Podmiotów przekazanych/ujawnionych przez Administratora w ramach wykonywania Umowy.
2.3 Obowiązki przetwarzającego. Przetwarzający będzie przetwarzał dane osobowe zgodnie z obowiązującym prawem wyłącznie w celu ułatwienia sprzedaży i dalszej promocji towarów oferowanych przez Administratora na jego stronie internetowej https://bewit.love. Takie przetwarzanie danych musi być zawsze zgodne z treścią Umowy i odbywać się wyłącznie na podstawie pisemnych instrukcji wydanych przez administratora danych. Przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej jest możliwe wyłącznie na podstawie polecenia Administratora, chyba że prawo UE lub państwa członkowskiego UE nie wymaga już od Przetwarzającego przetwarzania takich danych, w którym to przypadku Przetwarzający poinformuje Administratora o tym wymogu prawnym przed rozpoczęciem przetwarzania, chyba że takie przepisy zabraniają udzielania takiej informacji z ważnych względów interesu publicznego.
2.4 Wysyłanie instrukcji. Pisemne instrukcje będą zawsze przesyłane na adres e-mail Przetwarzającego podany w nagłówku niniejszej Umowy o Przetwarzaniu lub za pomocą innego uzgodnionego narzędzia komunikacji. W przypadku, gdy którekolwiek z poleceń administratora narusza prawo, podmiot przetwarzający powiadamia o tym fakcie administratora nie później niż 48 godzin po otrzymaniu niewłaściwego polecenia od administratora.
2.5 Obowiązki podmiotu przetwarzającego dane na mocy GDPR. W celu uniknięcia wątpliwości niniejszym wyraźnie uzgadnia się, że niniejsza Umowa o Przetwarzaniu pozostaje bez uszczerbku dla wszelkich innych zobowiązań Przetwarzającego wynikających z przepisów o ochronie danych, w tym GDPR.
3 DANE OSOBISTE
3.1 Przedmiot, kategorie danych osobowych i tytuł prawny. Administrator w pierwszej kolejności przekazuje Przetwarzającemu dane o klientach Administratora w zakresie imienia, nazwiska i adresu e-mail klienta, w którego sprzedaży Przetwarzający pośredniczył. Te dane osobowe są przetwarzane na podstawie i w zakresie umowy zawartej pomiędzy Administratorem a Podmiotem przetwarzającym. Celem przetwarzania danych jest dalsze pośrednictwo sprzedaży i promocji towarów oferowanych przez Administratora na jego stronie internetowej https://bewit.love. Specjalne kategorie danych osobowych nie będą przetwarzane.
3.2 Metoda przetwarzania. Wszystkie dane osobowe będą przetwarzane w formie elektronicznej, a ich przetwarzanie będzie polegało w szczególności na tworzeniu bazy danych Klientów oraz wysyłaniu informacji handlowych w celu zwiększenia sprzedaży.
3.3 Czas przetwarzania. Dane osobowe będą przetwarzane przez okres obowiązywania Umowy, a następnie przez okres maksymalnie trzech (3) miesięcy po zakończeniu Umowy, chyba że prawo UE lub prawo czeskie wymaga ich dalszego przechowywania lub Strony uzgodnią dłuższy okres. Na podstawie indywidualnej umowy strony mogą uzgodnić dalsze przetwarzanie danych osobowych i jego zasady.
4 PRAWA I OBOWIĄZKI PODMIOTU PRZETWARZAJĄCEGO
4.1 Ograniczenia dostępu. Przetwarzający zapewni, że nie będzie przekazywał takich danych innemu podmiotowi bez zgody Administratora.
4.2 Poufność. Podmiot przetwarzający zobowiązuje się do przestrzegania obowiązku zachowania poufności wszystkich danych osobowych przekazanych przez Administratora i będzie je utrzymywać w tajemnicy, nie ujawni ich, nie udostępni osobom trzecim, ani w całości, ani w części, chyba że mają one zostać przekazane na podstawie polecenia Administratora lub jeżeli tak stanowią przepisy prawa.
4.3 Zobowiązanie Podmiotu przetwarzającego dotyczące podjętych środków. Przetwarzający przyjął i zobowiązuje się utrzymywać przez cały okres obowiązywania niniejszej Umowy o Przetwarzaniu odpowiednie środki techniczne i organizacyjne zgodnie z Rozporządzeniem GDPR mającym zastosowanie do Przetwarzającego. Inne podmioty przetwarzające dane na podstawie umowy z Przetwarzającym zobowiązują się do przestrzegania tych samych obowiązków w zakresie ochrony danych, które określono w Umowie o Przetwarzaniu, w szczególności w zakresie zapewnienia wystarczających zabezpieczeń w celu zapewnienia zgodności przetwarzania z wymogami wynikającymi z GDPR.
4.4 Podmiot przetwarzający zobowiązuje się:
4.4.1 przestrzegać wszystkich obowiązków wynikających dla podmiotu przetwarzającego dane osobowe z odpowiednich przepisów prawa podczas przetwarzania danych osobowych;
4.4.2 przetwarzać Dane Osobowe wyłącznie na podstawie instrukcji Administratora danych wydanych zgodnie z niniejszą Umową o Przetwarzaniu Danych, w tym w związku z przekazywaniem Danych Osobowych do państwa trzeciego lub organizacji międzynarodowej;
4.4.3 bez zbędnej zwłoki powiadomić Administratora w przypadkach wszczęcia kontroli lub innego postępowania administracyjnego przez Urząd Ochrony Danych Osobowych lub inny organ administracyjny w związku z przetwarzaniem Danych Osobowych przez Przetwarzającego oraz udzielić Administratorowi wszelkich informacji o przebiegu i wynikach takiej kontroli lub przebiegu i wynikach takiego postępowania;
4.4.4 wspierać Administratora w zapewnieniu zgodności z obowiązkami Administratora w zakresie bezpieczeństwa danych osobowych na mocy art. 32-36 GDPR, z uwzględnieniem charakteru przetwarzania, które ma być prowadzone przez Przetwarzającego;
4.4.5 zezwolić Administratorowi na przeprowadzanie audytów wewnętrznych, w tym inspekcji, przez Administratora lub innego audytora wyznaczonego przez Administratora, pod warunkiem, że Administrator zostanie powiadomiony o takich audytach na miesiąc przed ich przeprowadzeniem; Przetwarzający może sprzeciwić się jakiemukolwiek audytorowi wyznaczonemu przez Administratora, jeżeli audytor ten nie jest niezależny od Przetwarzającego, konkuruje z nim ani lub znajduje się w podobnej sytuacji co Przetwarzający. Na podstawie sprzeciwu zgłoszonego przez Przetwarzającego Administrator ma obowiązek wyznaczyć innego audytora;
4.4.6 bez zbędnej zwłoki, nie później niż 48 godzin po powzięciu wiadomości o naruszeniu, powiadomić Administratora o każdym naruszeniu ochrony Danych Osobowych, o którym się dowiedział. Minimalny zakres tego powiadomienia określono w art. 33 ust. 3 GDPR;
4.4.7 prowadzić rejestr wszystkich naruszeń ochrony danych osobowych oraz środków zaradczych podjętych w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzania. Przetwarzający jest zobowiązany do zapewnienia Administratorowi wszelkiej niezbędnej współpracy związanej z dochodzeniem w sprawie naruszeń bezpieczeństwa oraz wypełnianiem obowiązków Kontrolera wynikających z art. 33-34 GDPR.
4.5 Rozważenie ryzyka przez podmiot przetwarzający. Przyjmując i utrzymując odpowiednie środki techniczne i organizacyjne, Podmiot przetwarzający uwzględnia ryzyko, jakie przetwarzanie danych osobowych stwarza dla praw i wolności osób, których dane dotyczą, w szczególności przypadkowe lub bezprawne zniszczenie, utratę, zmianę, kopiowanie, kradzież, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.
4.6 Obowiązki Podmiotu przetwarzającego w przypadku zakończenia współpracy. Podmiot przetwarzający zobowiązuje się do usunięcia wszystkich danych osobowych w przypadku zakończenia świadczenia usług oraz do ich zwrotu, w tym wszystkich kopii, na żądanie Administratora, chyba że prawo unijne lub czeskie wymaga ich przechowywania. W takim przypadku zostaną one zwrócone w ciągu jednego miesiąca od otrzymania żądania Administratora za pośrednictwem bezpiecznego miejsca przechowywania wskazanego przez Administratora w żądaniu i zapewni Podmiotowi przetwarzającemu dostęp do nich. Jeżeli po upływie trzech lat od zakończenia współpracy Administrator nie poleci przekazania danych osobowych, Podmiot przetwarzający poinformuje Administratora o możliwości zwrotu danych. Jeżeli Administrator nie poleci przekazania danych w ciągu jednego miesiąca od powiadomienia, dane osobowe zostaną usunięte w celu wywiązania się z obowiązków prawnych.
5 POSTANOWIENIA KOŃCOWE
5.1 Kodeks prawny. W sprawach nieuregulowanych szczegółowo w niniejszej Umowie Przetwarzania stosuje się ogólnie obowiązujące przepisy prawa. Umowa o przetwarzaniu danych jest regulowana i interpretowana zgodnie z porządkiem prawnym Republiki Czeskiej, w szczególności ustawą nr 89/2012 Dz.U., Kodeksu Cywilnego, z późniejszymi zmianami. Strony postanawiają, że zwyczaj handlowy nie ma pierwszeństwa przed przepisami prawa, nawet tymi, które nie mają charakteru przymusowego.
5.2 Forma pisemna i czas trwania umowy o przetwarzaniu danych. Niniejsza Umowa o Przetwarzaniu Danych ma formę pisemną i jest zawierana na czas przetwarzania danych osobowych na podstawie niniejszej Umowy o Przetwarzaniu Danych (bez uszczerbku dla zobowiązań związanych z zakończeniem przetwarzania danych osobowych).
