POGODBA O PODIZVAJALSKI OBDELAVI PODATKOV

v skladu s členom 28(3) Splošne uredbe o varstvu podatkov (GDPR)

sklenjena med

Profit Planet GmbH (v nadaljevanju: naročnik)
FN 649474i
Kärntner Straße 227
A-8053 Graz

Distribucijski partner (v nadaljevanju: izvajalec)

Podjetje	{{companyCompanyName}}
FN	{{companyRegistrationNumber}}
Direktor	{{fullName}}
Datum rojstva	{{birthDate}}
Naslov	{{companyAddress}}
Poštna številka / kraj	{{companyZipCode}} {{companyCity}}
Celoten naslov	{{companyFullAddress}}
E-pošta / telefon	{{email}} / {{phone}}

1. UVODNE DOLOČBE

1.1. Ta priloga natančneje opredeljuje obveznosti pogodbenih strank glede varstva podatkov, ki izhajajo iz obstoječe pogodbe o distribucijskem partnerstvu ("glavna pogodba") in njenih prilog. Velja za vse dejavnosti, povezane s pogodbo, pri katerih zaposleni izvajalca ali osebe, ki jih je pooblastil izvajalec, obdelujejo osebne podatke ("podatki") naročnika.

1.2. Izvajalec se zaveda, da naročnik deluje kot obdelovalec za tretje osebe ("upravljavci" v smislu člena 4(7) GDPR). V okviru glavne pogodbe naročnik uporablja storitve izvajalca kot "nadaljnjega obdelovalca" v smislu člena 28(4) GDPR.

1.3. Izvajalec se zaveda, da naročnik odgovarja tretjim osebam za spoštovanje obveznosti izvajalca, če izvajalec ne izpolnjuje svojih obveznosti glede varstva podatkov.

1.4. Trajanje te priloge je vezano na trajanje glavne pogodbe, razen če iz te priloge izhajajo dodatne obveznosti.

2. TRAJANJE, PREDMET IN OPREDELITEV OBDELAVE

2.1. Podatki se lahko obdelujejo le toliko časa, kolikor je potrebno za izpolnitev pogodbe ali namen obdelave.

2.2. Predmet, trajanje ter vrsta in namen obdelave izhajajo iz pogodbe.

2.3. Zlasti se obdelujejo naslednji podatki:

Vrsta podatkov	Podatki o interesentih in strankah Kontaktni podatki
Namen obdelave	Zbiranje podatkov o potencialnih strankah Posredovanje podatkov (tudi elektronsko) naročniku ali upravljavcem Priprava ponudb in izvedba naročil Telefonski stik za kontrolo kakovosti
Kategorije posameznikov	Ime, priimek, naslov, datum rojstva, EMŠO, e-mail, bančni podatki
Dodatni podatki	Kopija osebnega dokumenta Podatki o energiji (npr. merilno mesto, poraba) Zapisi kontrol kakovosti Interesi (zavarovanja, finance, telekomunikacije, energija ipd.)

3. PODROČJE UPORABE IN ODGOVORNOST

3.1. Izvajalec obdeluje podatke v imenu naročnika.

3.2. Naročnik je odgovoren za zakonitost posredovanja podatkov.

3.3. Izvajalec je odgovoren za zakonitost obdelave podatkov.

3.4. Navodila naročnika se lahko pisno ali elektronsko spreminjajo.

4. OBVEZNOSTI IZVAJALCA

4.1. Obdelava podatkov je dovoljena samo po navodilih naročnika.

4.2. Izvajalec mora zagotoviti tehnične in organizacijske ukrepe skladno z GDPR (člen 32).

4.3. Izvajalec mora redno preverjati učinkovitost varnostnih ukrepov.

4.4. Izvajalec podpira naročnika pri zahtevah posameznikov.

4.5. Zaposleni so zavezani k zaupnosti.

4.6. Izvajalec mora takoj obvestiti naročnika o kršitvah podatkov.

4.7. Določi kontaktno osebo za varstvo podatkov.

4.8. Podatke popravi ali izbriše po navodilih naročnika.

4.9. Po koncu pogodbe podatke izbriše ali vrne.

4.10. Podpora pri pravnih zahtevkih.

4.11. Podpora naročniku tudi v razmerju do tretjih oseb.

5. OBVEZNOSTI NAROČNIKA

5.1. Obveščanje o napakah.

5.2. Pravna odgovornost skladno z GDPR.

5.3. Določitev kontaktne osebe.

6. ZAHTEVE POSAMEZNIKOV

6.1. Izvajalec posreduje zahteve naročniku.

6.2. Izvajalec ne odgovarja za napačne odgovore naročnika.

6.3. Naročnik ne odgovarja za zamude izvajalca.

7. NADZOR

7.1. Izvajalec mora dokazati skladnost.

7.2. Možne so kontrole ob predhodni najavi.

8. PODIZVAJALCI

8.1. Samo z dovoljenjem naročnika.

8.2. Pogodbe z enakimi varnostnimi standardi.

8.3. Prenos obveznosti na podizvajalce.

9. KONČNE DOLOČBE

9.1. Obveznost obveščanja o tveganjih.

9.2. Spremembe samo pisno.

9.3. Prednost določb o varstvu podatkov.

9.4. Velja pravo glavne pogodbe.

Za PROFIT PLANET (naročnik)

Datum, podpis

Za partnerja (izvajalec)

Datum, podpis