v skladu s členom 28(3) Splošne uredbe o varstvu podatkov (GDPR)
sklenjena med
Profit Planet GmbH (v nadaljevanju: naročnik)
FN 649474i
Kärntner Straße 227
A-8053 Graz
in
Distribucijski partner (v nadaljevanju: izvajalec)
1.1. Ta priloga natančneje opredeljuje obveznosti pogodbenih strank glede varstva podatkov, ki izhajajo iz obstoječe pogodbe o distribucijskem partnerstvu ("glavna pogodba") in njenih prilog. Velja za vse dejavnosti, povezane s pogodbo, pri katerih zaposleni izvajalca ali osebe, ki jih je pooblastil izvajalec, obdelujejo osebne podatke ("podatki") naročnika.
1.2. Izvajalec se zaveda, da naročnik deluje kot obdelovalec za tretje osebe ("upravljavci" v smislu člena 4(7) GDPR). V okviru glavne pogodbe naročnik uporablja storitve izvajalca kot "nadaljnjega obdelovalca" v smislu člena 28(4) GDPR.
1.3. Izvajalec se zaveda, da naročnik odgovarja tretjim osebam za spoštovanje obveznosti izvajalca, če izvajalec ne izpolnjuje svojih obveznosti glede varstva podatkov.
1.4. Trajanje te priloge je vezano na trajanje glavne pogodbe, razen če iz te priloge izhajajo dodatne obveznosti.
2.1. Podatki se lahko obdelujejo le toliko časa, kolikor je potrebno za izpolnitev pogodbe ali namen obdelave.
2.2. Predmet, trajanje ter vrsta in namen obdelave izhajajo iz pogodbe.
2.3. Zlasti se obdelujejo naslednji podatki:
| Vrsta podatkov |
|
|---|---|
| Namen obdelave |
|
| Kategorije posameznikov |
|
| Dodatni podatki |
|
3.1. Izvajalec obdeluje podatke v imenu naročnika.
3.2. Naročnik je odgovoren za zakonitost posredovanja podatkov.
3.3. Izvajalec je odgovoren za zakonitost obdelave podatkov.
3.4. Navodila naročnika se lahko pisno ali elektronsko spreminjajo.
4.1. Obdelava podatkov je dovoljena samo po navodilih naročnika.
4.2. Izvajalec mora zagotoviti tehnične in organizacijske ukrepe skladno z GDPR (člen 32).
4.3. Izvajalec mora redno preverjati učinkovitost varnostnih ukrepov.
4.4. Izvajalec podpira naročnika pri zahtevah posameznikov.
4.5. Zaposleni so zavezani k zaupnosti.
4.6. Izvajalec mora takoj obvestiti naročnika o kršitvah podatkov.
4.7. Določi kontaktno osebo za varstvo podatkov.
4.8. Podatke popravi ali izbriše po navodilih naročnika.
4.9. Po koncu pogodbe podatke izbriše ali vrne.
4.10. Podpora pri pravnih zahtevkih.
4.11. Podpora naročniku tudi v razmerju do tretjih oseb.
5.1. Obveščanje o napakah.
5.2. Pravna odgovornost skladno z GDPR.
5.3. Določitev kontaktne osebe.
6.1. Izvajalec posreduje zahteve naročniku.
6.2. Izvajalec ne odgovarja za napačne odgovore naročnika.
6.3. Naročnik ne odgovarja za zamude izvajalca.
7.1. Izvajalec mora dokazati skladnost.
7.2. Možne so kontrole ob predhodni najavi.
8.1. Samo z dovoljenjem naročnika.
8.2. Pogodbe z enakimi varnostnimi standardi.
8.3. Prenos obveznosti na podizvajalce.
9.1. Obveznost obveščanja o tveganjih.
9.2. Spremembe samo pisno.
9.3. Prednost določb o varstvu podatkov.
9.4. Velja pravo glavne pogodbe.
Za PROFIT PLANET (naročnik)
Datum, podpis
Za partnerja (izvajalec)
Datum, podpis