Čeština
Français
Български
Nederlands
Norsk
Italiano
Română
Slovenščina
English
Slovenčina
Deutsch
Polski
Hrvatski
Español
Magyar
Соглашение об обработке персональных данных
СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
(далее именуемый "Договор на обработку")
BEWIT FRANCHISE, s.r.o.
ID: 29443237,
с зарегистрированным офисом: Michalská 2030, Slezská Ostrava, 710 00 Ostrava,
компания, зарегистрированная в Торговом реестре, хранящемся в Региональном суде г. Острава, дело № C 53597, представленная г-ном инж. Иржи Чернота, управляющий директор,
E-mail: info@bewit.love
(далее"Администратор" или"мы")
a
Вы, заключившие с нами Соглашение о распространении и сотрудничестве ("Соглашение") , междунами и вами, так называемым Владельцем бизнеса BEWIT (BBO)
(далее также упоминается как "Процессор" или "вы")
(Администратор и Процессор далее совместно именуются "СтороныСтороны" и по отдельности "Договаривающаяся сторонаДоговаривающаяся сторона").
1 ВВОДНЫЕ ПОЛОЖЕНИЯ
1.1 Процессор использует платформу https://mybewit.com/ для собственного "бизнеса", заключающегося в продвижении товаров третьим лицам (Клиентам) и получении скидок, бонусов, а также (меж)комиссионных от Контроллера. В рамках этого сотрудничества Процессор организует закупки для третьих лиц (Клиентов). В рамках этой деятельности Процессор обрабатывает персональные данные клиентов для Контроллера.
1.2 Обработчик обязан обрабатывать персональные данные в связи с заключенным Договором в соответствии с правовыми нормами, в частности, в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (далее "GDPR"). В соответствии со статьей 28 GDPR, стороны должны изложить правила обработки в письменном виде, что они и делают в настоящем Соглашении об обработке.
2 ПРЕДМЕТ ДОГОВОРА НА ОБРАБОТКУ
2.1 Предмет. Предметом настоящего Соглашения об обработке является определение ответственности сторон за исполнение обязательств при обработке персональных данных, полученных Обработчиком в связи с исполнением своих обязательств по Соглашению, а также регулирование взаимных прав и обязанностей, связанных с этим.
2.2 Цель. Целью настоящего Соглашения с Процессором является обеспечение защиты персональных данных при их обработке Процессором для Контролера в рамках исполнения Соглашения. Контролер настоящим уполномочивает Обработчика обрабатывать для него (исключительно в целях, изложенных ниже, в объеме, способом и только на основании и в соответствии с документированными инструкциями и условиями Контролера) персональные данные Субъектов данных, предоставленные/раскрытые Контролером в рамках исполнения Соглашения.
2.3 Обязательства процессора. Обработчик будет обрабатывать персональные данные только в соответствии с действующим законодательством с целью содействия продаже и дальнейшему продвижению товаров, предлагаемых Контролером на его веб-сайте https://bewit.love. Такая обработка должна всегда осуществляться в соответствии с содержанием Соглашения и только на основании письменных инструкций, предоставленных контроллером. Передача персональных данных в третью страну или международную организацию возможна только на основании распоряжения Контролера, за исключением случаев, когда Обработчик больше не обязан обрабатывать такие данные в соответствии с законодательством ЕС или государства-члена ЕС; в этом случае Обработчик должен сообщить Контролеру об этом требовании законодательства до начала обработки, если только законодательство не запрещает такую информацию по важным причинам общественного интереса.
2.4 Отправка инструкций. Письменные инструкции всегда направляются на адрес электронной почты Обработчика, указанный в заголовке настоящего Соглашения об обработке, или с помощью другого согласованного средства связи. В случае, если какое-либо из указаний контроллера противоречит законодательству, обработчик должен уведомить контроллера об этом не позднее 48 часов после получения от контроллера ненадлежащего указания.
2.5 Обязанности обработчика в соответствии с GDPR. Во избежание сомнений, настоящим явно выражено согласие с тем, что настоящее Соглашение с Процессором не наносит ущерба любым другим обязательствам Процессора в соответствии с нормами защиты данных, включая GDPR.
3 ПЕРСОНАЛЬНЫЕ ДАННЫЕ
3.1 Предмет, категории персональных данных и правовой титул. Контролер в первую очередь предоставляет Обработчику данные о клиентах Контролера в объеме имени, фамилии и электронной почты клиента, при продаже которого Обработчик оказывал посреднические услуги. Эти персональные данные обрабатываются на основании и в рамках договора, заключенного между Контролером и Процессором. Целью обработки является еще односредство продажи и продвижения товаров, предлагаемых Контролером на его веб-сайте . https://bewit.love. Специальные категории персональных данных не будут обрабатываться.
3.2 Метод обработки. Все персональные данные будут обрабатываться в электронной форме, и обработка будет заключаться, в частности, в создании базы данных клиентов и рассылке коммерческих сообщений с целью увеличения продаж.
3.3 Время обработки. Личные данные будут обрабатываться в течение всего срока действия Договора, а затем в течение максимум трех (3) месяцев после его окончания, если только законодательство ЕС или Чехии не требует их дальнейшего хранения или если стороны не договорятся о более длительном сроке. На основании индивидуального соглашения стороны могут договориться о дальнейшей обработке персональных данных и ее режиме.
4 ПРАВА И ОБЯЗАННОСТИ ОБРАБОТЧИКА
4.1 Ограничения доступа. Обработчик должен обеспечить, чтобы он не передавал такие данные другому субъекту без согласия Контролера.
4.2 Тишина. Обработчик обязуется соблюдать обязательство конфиденциальности всех персональных данных, переданных Контролером, и хранить их в тайне, не разглашать их и не делать их доступными для третьих лиц ни в целом, ни по частям, за исключением случаев, когда они должны быть переданы на основании указаний Контролера или если это предусмотрено законом.
4.3 Обязательства застройщика в отношении принятых мер. Обработчик принял и обязуется поддерживать в течение всего срока действия настоящего Соглашения об обработке соответствующие технические и организационные меры в соответствии с Регламентом GDPR, применимым к Обработчику. Другие обработчики, работающие по договору с Обработчиком, обязуются выполнять те же обязательства по защите данных, которые изложены в Соглашении об обработке, в частности, в части обеспечения достаточных гарантий того, что обработка соответствует требованиям GDPR.
4.4 Процессор обязуется:
4.4.1 при обработке Личных данных соблюдать все обязательства, вытекающие для обработчика Личных данных из соответствующего законодательства;
4.4.2 обрабатывать Персональные данные исключительно на основании инструкций Контролера, предоставленных в соответствии с настоящим Соглашением об обработке, в том числе в связи с передачей Персональных данных в третью страну или международную организацию;
4.4.3 без неоправданной задержки уведомить Контролера о начале проверки или иного административного разбирательства со стороны Управления по защите персональных данных или любого другого административного органа в отношении обработки Персональных данных Обработчиком, а также предоставить Контролеру всю информацию о ходе и результатах такой проверки или ходе и результатах такого разбирательства;
4.4.4 помогать Контролеру в обеспечении соблюдения обязательств Контролера по обеспечению безопасности персональных данных в соответствии со статьями 32-36 GDPR, принимая во внимание характер обработки, которую будет осуществлять Процессор;
4.4.5 разрешать Администратору проводить внутренние аудиты, включая проверки, Администратором или любым другим аудитором, назначенным Администратором, при условии, что Администратор будет уведомлен о таких аудитах за месяц до их проведения; Процессор может возражать против любого аудитора, назначенного Администратором, если этот аудитор не является независимым от Процессора, не конкурирует с ним или не находится в аналогичном с ним положении. На основании возражения, высказанного Процессором, Администратор обязан назначить другого аудитора;
4.4.6 уведомлять Контролера о любой утечке Персональных данных, о которой ему стало известно, без неоправданной задержки, но не позднее 48 часов после того, как ему стало известно о такой утечке. Минимальный объем данного уведомления указан в статье 33(3) GDPR;
4.4.7 вести учет всех случаев нарушения конфиденциальности Личных данных и мер по исправлению ситуации, принятых для обеспечения надлежащего уровня безопасности обработки. Процессор обязан оказывать Контролеру все необходимое содействие, связанное с расследованием нарушений безопасности и выполнением обязательств Контролера в соответствии со статьями 33-34 GDPR.
4.5 Учет рисков обработчиком. При принятии и поддержании соответствующих технических и организационных мер обработчик должен учитывать риски, которые обработка персональных данных создает для прав и свобод субъектов данных, в частности случайное или незаконное уничтожение, утрату, изменение, копирование, кражу, несанкционированное раскрытие или несанкционированный доступ к персональным данным, переданным, сохраненным или иным образом обработанным.
4.6 Обязанности Процессора в случае прекращения сотрудничества. Обработчик обязуется удалить все личные данные в случае прекращения предоставления услуг и вернуть их, включая все копии, по требованию Администратора, если только законодательство ЕС или Чехии не требует их хранения. В этом случае они будут возвращены в течение одного месяца с момента получения запроса Администратора через безопасное хранилище, указанное Администратором в его запросе, и предоставят доступ к нему Обработчику. Если по истечении трех лет с момента окончания сотрудничества Контролер не дает указаний о передаче персональных данных, Обработчик уведомляет Контролера о возможности возврата данных. Если Контролер не распорядится о передаче данных в течение одного месяца с момента уведомления, Личные данные будут удалены в целях выполнения его юридических обязательств.
5 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1 Правовой порядок. По вопросам, не оговоренным в настоящем Соглашении об обработке, применяются общеобязательные правовые нормы. Договор об обработке регулируется и толкуется в соответствии с правовыми нормами Чешской Республики, в частности, Законом № 89/2012 Св. зак. и Гражданским кодексом с поправками. Стороны соглашаются, что коммерческие обычаи не имеют преимущественной силы перед любыми положениями закона, даже теми, которые не являются принудительными.
5.2 Письменная форма и срок действия Соглашения об обработке. Настоящее Соглашение об обработке заключается в письменной форме и заключается на срок действия обработки персональных данных в соответствии с настоящим Соглашением об обработке (без ущерба для обязательств, связанных с прекращением обработки персональных данных).
