Souhlas se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů
Obchodník uvedený ve Formuláři žádosti obchodníka / Smlouvě o přijímání platebních karet (dále jen „Obchodník“) a společnost SaltPay IIB hf. (dále jen „SaltPay“) rámcovou Smlouvu o přijímání platebních karet, jejímž předmětem je převzetí některých transakcí Obchodníka společností SaltPay (dále jen „Smlouva s obchodníkem“).
Tento Souhlas se zpracováním osobních údajů (dále jen „Souhlas“) stanoví dodatečné podmínky, požadavky a povinnosti Obchodníka v souvislosti se zpracováním Osobních údajů při plnění povinností dle Xxxxxxx s obchodníkem. Tento Souhlas obsahuje povinná ustanovení dle čl. 28 odst. 3 obecného nařízení o ochraně osobních údajů ((EU) 2016/679) týkající se smluv mezi správci a zpracovateli.
SJEDNANÉ PODMÍNKY
1. DEFINICE A VÝKLAD
Pro účely Souhlasu se uplatní níže uvedené definice pojmů a výkladová pravidla. Jakékoli slovo s velkým počátečním písmenem, které v tomuto Souhlasunení upraveno, má význam stanovený ve Smlouvě s obchodníkem.
1.1 Definice pojmů:
Obchodní účely: služby stanovené ve Smlouvě s obchodníkem-žadatelem nebo jiné účely výslovně
vymezené v Příloze A.
Právní předpisy na ochranu osobních údajů: všechny platné právní předpisy v oblasti ochrany soukromí a údajů, včetně obecného nařízení o ochraně osobních údajů ((EU) 2016/679) a jakékoli platné vnitrostátní prováděcí akty, předpisy a sekundární právní předpisy v příslušné zemi, jak je vymezena ve Smlouvě s obchodníkem, které se týkají zpracování Osobních údajů a soukromí v elektronických komunikacích, ve znění pozdějších předpisů, včetně směrnice o soukromí a elektronických komunikacích (2002/58/ES).
Subjekt údajů: osoba, která je subjektem Osobních údajů.
Osobní údaje: veškeré informace o identifikované nebo identifikovatelné fyzické osobě, které Poskytovatel zpracovává na základě poskytování služeb dle Rámcové smlouvy nebo v souvislosti s ní; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
Porušení zabezpečení osobních údajů: porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných Osobních údajů;
Zpracování, postupy a postup: jakákoli činnost zahrnující použití Osobních údajů a rovněž zpracování, postupy a postup, jak je definují Právní předpisy na ochranu osobních údajů. Patří sem operace nebo soubor operací s Osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení; Zpracování zahrnuje rovněž předávání Osobních údajů třetím stranám.
1.2 Tento Souhlas podléhá ustanovením Smlouvy s obchodníkem a je její součástí. Výklad a pojmy stanovené ve Xxxxxxx s obchodníkem se uplatní rovněž při výkladu tohoto Souhlasu.
1.3 Přílohy jsou součástí tohoto Souhlasu a mají účinky, jako kdyby byly obsaženy přímo v textu tohoto Souhlasu. Jakýmikoli odkazy na tento Souhlas se rozumí rovněž odkazy na Přílohy.
1.4 Pokud je uvedena písemná forma, rozumí se tím rovněž elektronická pošta.
1.5 V případě střetu nebo rozporu mezi:
a) ustanoveními obsaženými v textu tohoto Souhlasu a ustanoveními Příloh má přednost ustanovení
tohoto Souhlasu;
b) ustanoveními připojené faktury nebo jiných dokumentů připojených k tomuto Souhlasu a
ustanoveními Příloh má přednost ustanovení Příloh;
c) ustanoveními tohoto Souhlasu a ustanoveními Smlouvy s obchodníkem má přednost ustanovení
tohoto Souhlasu.
2. TYPY OSOBNÍCH ÚDAJŮ A ÚČELY ZPRACOVÁNÍ
2.1 SaltPay a Obchodník prohlašují, že pro účely Právních předpisů na ochranu osobních údajů a v souvislosti s údaji shromážděnými Obchodníkem ohledně Držitelů karet za účelem splnění povinností dle Xxxxxxx s obchodníkem je SaltPay správcem údajů a Obchodník je zpracovatelem údajů. Obchodník je nicméně správcem veškerých ostatních osobních údajů zpracovávaných v souvislosti s prodejem zboží a/nebo produktů ze strany Obchodníka.
2.2 SaltPay si ponechává kontrolu nad Osobními údaji a je odpovědný za dodržení svých povinností dle příslušných Právních předpisů na ochranu osobních údajů, a to včetně předkládání příslušných sdělení a získávání potřebných souhlasů, a za pokyny ke zpracování, které udělí Obchodníkovi.
2.3 Příloha A definuje předmět, trvání, povahu a účel zpracování a kategorie Osobních údajů a typy Subjektů údajů, ve vztahu k nimž může SaltPay provádět zpracování s cílem splnit Obchodní účely Smlouvy s obchodníkem.
3. POVINNOSTI OBCHODNÍKA
3.1 Obchodník zpracovává Osobní údaje pouze v rozsahu a způsobem, který je potřebný k Obchodním účelům, a to v souladu s písemnými pokyny společnosti SaltPay. Obchodník nebude Osobní údaje zpracovávat k žádnému jinému účelu ani způsobem, který by byl v rozporu s tímto Souhlasem nebo Právními předpisy na ochranu osobních údajů. Obchodník je povinen společnost SaltPay informovat, pokud pokyny společnosti SaltPay dle jeho názoru nejsou v souladu s Právními předpisy na ochranu osobních údajů.
3.2 Obchodník je povinen neprodleně vyhovět žádosti nebo pokynu společnosti SaltPay, dle kterých má změnit, přenést, smazat nebo jinak zpracovávat Osobní údaje nebo ukončit, zmírnit nebo jinak napravit nezákonné zpracování.
3.3 Obchodník bude zachovávat mlčenlivost ohledně veškerých Osobních údajů a nebude Osobní údaje sdělovat třetím stranám s výjimkou případů, kdy jej společnost SaltPay nebo tento Souhlas ke sdělování výslovně opravňují nebo to vyžaduje zákon. Pokud je Obchodník dle zákona nebo regulačního nebo dohledového orgánu povinen Osobní údaje zpracovávat nebo sdělovat, je o tomto zákonném nebo regulatorním požadavku povinen nejprve informovat společnost SaltPay a poskytnout společnosti SaltPay možnost se požadavku bránit nebo jej zpochybnit, s výjimkou případů, kdy je takové upozornění ze zákona zakázáno.
3.4 Obchodník bude společnosti SaltPay poskytovat náležitou součinnost při dodržování povinností, které má SaltPay dodržet dle Právních předpisů na ochranu osobních údajů, a to s přihlédnutím k povaze zpracování ze strany Obchodníka a informacím, které jsou Obchodníkům k dispozici, zejména v souvislosti s právy Subjektů údajů, posouzením dopadu na ochranu údajů a hlášením a konzultacemi s orgány dohledu dle Právních předpisů v oblasti ochrany údajů.
3.5 Obchodník je povinen společnost SaltPay neprodleně informovat o veškerých změnách Právních předpisů na ochranu údajů, které mohou mít negativní vliv na plnění povinností Obchodníka dle Xxxxxxx s obchodníkem.
4. ZAMĚSTNANCI OBCHODNÍKA
4.1 Obchodník zajistí, aby všichni zaměstnanci:
a) byli informováni o důvěrné povaze Osobních údajů a byli vázáni povinností mlčenlivosti a ohledně Osobních údajů dodržovali omezení;
b) absolvovali školení ohledně Právních předpisů na ochranu osobních údajů v souvislosti s nakládáním s Osobními údaji a jeho důsledky pro jejich konkrétní činnosti; a
c) byli si vědomi povinností Obchodníka a svých osobních povinností a závazků dle Právních předpisů na ochranu osobních údajů a tohoto Souhlasu.
5. ZABEZPEČENÍ
5.1 Obchodník musí mít vždy zavedená vhodná technická a organizační opatření proti neoprávněnému nebo nezákonnému zpracování, přístupu, zpřístupnění, kopírování, změně, uložení, rozmnožování, zobrazení nebo distribuci Osobních údajů a proti náhodné nebo protiprávní ztrátě, zničení, změně nebo neoprávněnému poskytnutí nebo poškození Osobních údajů, mimo jiné bezpečnostních opatření uvedených v Příloze B.
5.2 Obchodník je povinen zavést taková opatření, aby zajistil míru zabezpečení odpovídající
souvisejícímu riziku, zejména mimo jiné:
a) pseudonymizaci a xxxxxxxxx osobních údajů;
b) schopnost zajistit dlouhodobou důvěrnost, nedotknutelnost, dostupnost a odolnost zpracovatelských systémů a služeb;
c) schopnost včas obnovit dostupnost a přístup k osobním údajům v případě fyzického nebo
technického problému; a
d) proces pravidelného testování, posuzování a hodnocení účinnosti bezpečnostních opatření.
6. PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
6.1 Obchodník musí společnost SaltPay neprodleně a bez zbytečného odkladu informovat v případě, že dojde ke ztrátě nebo zničení nebo poškození nebo narušení nebo nepoužitelnosti Osobních údajů. Obchodník takové Osobní údaje obnoví na své náklady.
6.2 Obchodník bez zbytečného odkladu a nejpozději do 12 hodin informuje společnost SaltPay, pokud se dozví o:
a) náhodném, neoprávněném nebo nezákonném zpracovávání Osobních údajů nebo
b) jakémkoli Porušení zabezpečení osobních údajů.
6.3 Pokud se Obchodník dozví o výše uvedené situaci a) nebo b), bez zbytečného odkladu společnosti
SaltPay sdělí rovněž níže uvedené informace:
a) popis povahy situace a) a/nebo b), zejména sdělení o kategoriích a přibližném počtu dotčených Subjektů údajů a záznamů Osobních údajů;
b) pravděpodobné důsledky; a
c) popis přijatých nebo navrhovaných opatření, která mají být přijata k řešení situace a) a/nebo b), zejména opatření ke zmírnění jejích případných negativních důsledků.
6.4 Bezprostředně poté, co dojde k neoprávněnému nebo nezákonnému zpracování Osobních údajů nebo Porušení zabezpečení osobních údajů, se strany budou navzájem koordinovat ve snaze o vyšetření události. Obchodník bude se společností SaltPay při jejím šetření události náležitě spolupracovat, zejména:
a) bude nápomocen při vyšetřování;
b) poskytne společnosti SaltPay fyzický přístup k dotčeným zařízením a provozům;
c) zprostředkuje rozhovor se zaměstnanci Xxxxxxxxxx, bývalými zaměstnanci a dalšími osobami, kterých se záležitost týká;
d) zpřístupní veškeré relevantní záznamy, údaje o přihlášení, soubory, hlášení údajů a další materiály potřebné k postupu v souladu s veškerými Právními předpisy v oblasti ochrany údajů nebo které může společnost SaltPay rozumně požadovat; a
e) přijme přiměřená a urychlená opatření ke zmírnění dopadu a minimalizaci škod vyplývajících
z Porušení zabezpečení osobních údajů nebo nezákonného zpracování Osobních údajů.
6.5 Obchodník nebude žádnou třetí stranu informovat o Porušení zabezpečení osobních údajů, aniž by předem získal písemný souhlas společnosti SaltPay, s výjimkou situací, kdy mu to ukládá zákon.
6.6 Obchodník ponese veškeré důvodné náklady spojené s plněním povinností dle článku 6.2 a článku 6.4 s výjimkou situací, kdy bude jednat na základě konkrétního pokynu, nedbalosti, úmyslného zavinění nebo porušení tohoto Souhlasu ze strany společnosti SaltPay, přičemž v takovém případě ponese veškeré důvodné náklady společnost SaltPay.
7. PŘESHRANIČNÍ PŘENOS OSOBNÍCH ÚDAJŮ
7.1. Obchodník (ani ji žádný jiný subdodavatel) nejsou oprávněni přenášet ani jinak zpracovávat Osobní údaje mimo Evropský hospodářský prostor (EHP) bez předchozího písemného souhlasu společnosti SaltPay.
7.2 Pokud jakýkoli přenos Osobních údajů mezi společností SaltPay a Obchodníkem vyžaduje uplatnění Vzorových smluvních doložek Evropské komise pro převod Osobních údajů z Evropské unie zpracovatelům usazeným ve třetích zemích uvedených v příloze k rozhodnutí Komise 2010/87/EU, ve znění pozdějších změn, s cílem vyhovět Právním předpisům na ochranu osobních údajů, strany uplatní tyto vzorové smluvní doložky a přijmou veškerá další opatření, která jsou nezbytná k legitimizaci převodu.
8. SUBDODAVATELÉ
8.1 Obchodník může oprávnit třetí stranu (subdodavatele) ke zpracování Osobních údajů pouze za podmínky, že:
a) má společnost SaltPay třicetidenní lhůtu, aby jmenování takového subdodavatele zakázala, a to od okamžiku, kdy ji Obchodník o takovém subdodavateli sdělí veškeré údaje;
b) Obchodník uzavře se subdodavatelem písemnou smlouvu obsahující ustanovení svou podstatou obdobná ustanovením tohoto Souhlasu, zejména pokud se jedná o požadavek vhodných technických a organizačních bezpečnostních opatření na ochranu údajů a na základě písemné žádosti SaltPay poskytne společnosti SaltPay kopie takových smluv;
c) Veškeré podmínky stanoveny v Obchodních podmínkách Smlouvy s obchodníkem a podmínky k použití subdodavatelů jsou splněny.
d) Obchodník si ponechává kontrolu nad Osobními údaji, které subdodavateli svěřuje; a
e) smlouva se subdodavatelem automaticky končí, pokud obchodník z jakéhokoli důvodu
neakceptuje tento Souhlas.
8.2 Pokud subdodavatel neplní své povinnosti dle takové písemné smlouvy, Obchodník nese vůči společnosti SaltPay plnou odpovědnost za to, aby subdodavatel své smluvní povinnosti plnil.
8.3 Na základě písemné žádosti společnosti SaltPay provede Obchodník kontrolu plnění povinností subdodavatele ve vztahu k Osobním údajům společnosti SaltPay a výsledky kontroly neprodleně předloží společnosti SaltPay.
9. STÍŽNOSTI, ŽÁDOSTI SUBJEKTŮ ÚDAJŮ A PRÁVA TŘETÍCH STRAN
9.1 Obchodník je povinen, aniž by to pro společnost SaltPay znamenalo další náklady, přijmout taková technická a organizační opatření, která jsou vhodná, a pokud jej o to společnost SaltPay vhodně požádá, neprodleně jej o takových opatřeních informovat, aby společnost SaltPay mohla postupovat správně, pokud se jedná o:
a) práva Subjektů údajů dle Právních předpisů na ochranu osobních údajů, zejména pokud se jedná
o právo subjektu na přístup, právo na odnětí souhlasu a vymazání osobních údajů, právo nepovolit zpracování a automatizované zpracování osobních údajů a právo na omezení zpracování osobních údajů; a
b) informace nebo hodnotící sdělení, které SaltPay obdrží od orgánu dohledu na základě Právních předpisů na ochranu osobních údajů.
9.2 Obchodník je povinen společnost SaltPay ihned informovat v případě, že obdrží stížnost, upozornění nebo sdělení týkající se přímo nebo nepřímo zpracování Osobních údajů.
9.3 Obchodník je povinen společnost SaltPay do tří (3) pracovních dnů informovat o tom, že obdržel požadavek Subjektu údajů na přístup k jeho Osobním údajům nebo na využití souvisejících práv dle Právních předpisů na ochranu osobních údajů.
9.4 Obchodník společnosti SaltPay při řešení jakékoli stížnosti, upozornění, sdělení nebo žádosti Subjektu údajů poskytne svou plnou součinnost a podporu.
9.5 Obchodník není oprávněn sdělovat Osobní údaje jakémukoli Subjektu údajů nebo třetí straně, pokud by se tak nedělo na základě žádosti nebo pokynu společnosti SaltPay v souladu s símto Souhlasem nebo právní úpravou.
10. DOBA TRVÁNÍ A UKONČENÍ
10.1 Tento Souhlas zůstává plně platnou a účinnou po dobu, po kterou:
a) zůstává v účinnosti Xxxxxxx s obchodníkem, nebo
b) si Obchodník ponechává v držení nebo pod kontrolou Osobní údaje související se Smlouvou
s obchodníkem (dále jen „Doba trvání“).
10.2 Jakékoli ustanovení tohoto Souhlasu, které by výslovně nebo konkludentně mělo vstoupit v platnost okamžikem ukončení Smlouvy s obchodníkem nebo později nebo tento okamžik přetrvat, a to s cílem chránit Osobní údaje, zůstane plně platné a účinné.
10.3 Pokud změna Právních předpisů na ochranu osobních údajů brání některé ze stran v plnění všech nebo některých povinností dle Xxxxxxx s obchodníkem, strany zpracovávání Osobních údajů pozastaví do doby, než bude zpracování v souladu s novými požadavky. Pokud strany nejsou schopny uvést zpracování Osobních údajů do souladu s Právními předpisy na ochranu osobních údajů do tří
(3) měsíců, může kterákoliv ze stran Xxxxxxx s obchodníkem písemnou výpovědí zaslanou druhé straně Xxxxxxx s obchodníkem vypovědět.
11. VRÁCENÍ A ZNIČENÍ ÚDAJŮ
11.1 Na žádost společnosti SaltPay Obchodník poskytne společnosti SaltPay kopii nebo přístup ke všem nebo některým Osobním údajům společnosti SaltPay, které má v držení nebo pod kontrolou, a to ve formátu a na nosiči, který společnost SaltPay výslovně uvede.
11.2 Po vypovědění Xxxxxxx s obchodníkem z jakéhokoli důvodu nebo po uplynutí doby, na kterou byla uzavřena, Obchodník bezpečně smaže nebo zničí nebo, pokud k tomu dostane od společnosti SaltPay písemný pokyn, vrátí a neponechá si v držení ani pod kontrolou veškeré Osobní údaje spojené s tímto Souhlasem.
11.3 Pokud jakýkoli právní předpis, regulace, nebo správní nebo regulační orgán Obchodníkovi ukládá povinnost uchovávat jakékoli dokumenty nebo materiály, které by Obchodník jinak byl povinen vrátit nebo zničit, sdělí tento požadavek na uchovávání písemně společnosti SaltPay, přičemž uvede podrobnosti o dokumentech nebo materiálech, které si musí ponechat, o právním titulu pro uchovávání a stanoví zvláštní časovou lhůtu pro zničení, jakmile povinnost uchovávání skončí.
12. ZÁZNAMY
12.1 Obchodník archivuje podrobné, přesné a aktuální písemné záznamy ohledně zpracování Osobních údajů, které provádí pro společnost SaltPay, mimo jiné zejména ohledně přístupu k Osobním údajům, jejich kontroly a zabezpečení, schválených subdodavatelů a přidružených subjektů, účelů zpracování, kategorie zpracování, jakékoli převody osobních údajů do třetí země a související záruky, a obecný popis technických a organizačních opatření zabezpečení, jak je uvedeno v článku
5.1 (Záznamy).
13. AUDIT
13.1 Obchodník společnosti SaltPay a jejím zástupcům z řad třetích stran umožní provést audit toho, zda Obchodník plní své povinnosti dle Xxxxxxx s obchodníkem, přičemž jej upozorní nejméně deset
(10) dnů předem, a to v průběhu Doby trvání. Obchodník poskytne společnosti SaltPay a jejím zástupcům z řad třetích stran plnou součinnosti potřebnou k provedení takového auditu. Taková součinnost může mimo jiné zahrnovat:
a) záznamy a veškeré další informace uchovávané v prostorách Obchodníka nebo v systémech
uchovávání Osobních údajů a jejich kopie a fyzický přístup a vzdálený elektronický přístup k nim;
b) přístup k a setkání s pracovníky Obchodníka, které mohou být rozumně zapotřebí ke kompletnímu objasnění a účinnému provedení auditu; a
c) kontrolu všech záznamů a infrastruktury, elektronických údajů nebo systémů, zařízení, vybavení nebo software aplikace používaného k uchovávání, zpracovávání nebo přenosu Osobních údajů.
13.2 Povinnost upozornění v článku 13.1 se neuplatní, pokud se společnost SaltPay důvodně domnívá, že došlo nebo dochází k Porušení zabezpečení osobních údajů nebo Obchodník porušuje některou ze svých povinností dle tohoto Souhlasu nebo Právních předpisů na ochranu osobních údajů.
13.3 Pokud došlo nebo dochází k Porušení zabezpečení osobních údajů nebo se Obchodník dozví
o porušení některé ze svých povinností dle tohoto Souhlasu nebo Právních předpisů na ochranu osobních údajů, Obchodník:
a) neprodleně záležitost prošetří v interním auditu;
b) vypracuje písemnou zprávu zahrnující podrobné plány na odstranění nedostatků, které audit
odhalil;
c) poskytne společnosti SaltPay kopii písemné zprávy o auditu; a
d) do 14 dnů odstraní nedostatky zjištěné auditem.
13.4 Alespoň jednou ročně provede Obchodník audity na místě, pokud jde o jeho postupy zpracovávání Osobních údajů a informační technologie a kontroly zabezpečení informací ve všech zařízeních a systémech používaných při plnění povinností podle tohoto Souhlasu, přičemž si mimo jiné obstarává vyhodnocení úrovně zranitelnosti sítě provedeného uznávanou auditní firmou z řad třetích osob na základě osvědčených postupů uznávaných v odvětví.
13.5 Na základě písemné žádosti společnosti SaltPay Obchodník společnosti SaltPay zpřístupní ke kontrole veškeré relevantní zprávy o auditu, zejména dle okolností: Poslední zprávu o dodržování požadavků v oboru platebních karet (PCI) Obchodníkem a dle okolností: Osvědčení shody (AOC), Dotazník sebehodnocení (SAQ), Scany od certifikované služby skenování (ASV) a/nebo Zprávu
o dodržení souladu (ROC).
13.6 Obchodník bude neprodleně řešit jakékoli výjimky uvedené ve zprávě o auditu tak, že jeho management vytvoří a provede akční plán nápravy.
14. ZÁRUKY
14.1 Obchodník zaručuje a prohlašuje, že:
a) jeho zaměstnanci, subdodavatelé, zástupci a jiné osoby, které mají jeho jménem přístup k Osobním údajům, jsou spolehliví a důvěryhodní a absolvovali potřebná školení ohledně Právních předpisů na ochranu osobních údajů v souvislosti s Osobními údaji;
b) sám i kdokoli, kdo bude jednat za něj, bude zpracovávat Osobní údaje v souladu s Právními předpisy na ochranu osobních údajů a s dalšími právními předpisy, zákony, pravidly, rozhodnutími, normami a dalšími obdobnými nástroji;
c) nemá důvod se domnívat, že by mu Právní předpisy na ochranu osobních údajů bránily
v poskytování služeb, které jsou předmětem Xxxxxxx s Obchodníkem; a
d) s ohledem na aktuální technologické prostředí a náklady na provedení přijme vhodná technická a organizační opatření, aby se zabránilo neoprávněnému nebo nezákonnému zpracování Osobních údajů a náhodné ztrátě nebo zničení nebo poškození Osobních údajů a aby byla zajištěna míra zabezpečení odpovídající:
I. újmě, která by mohla vzniknout takovým neoprávněným nebo nezákonným zpracováním nebo náhodnou ztrátou, zničením nebo poškozením;
II. povaze chráněných Osobních údajů; a
14.2 Společnost SaltPay zaručuje a prohlašuje, že předpokládané využití Osobních údajů ze strany Obchodníka pro Obchodní účely a dle konkrétních pokynů společnosti SaltPay bude v souladu s Právními předpisy na ochranu osobních údajů.
15. UPOZORNĚNÍ
15.1 Jakékoli upozornění nebo jiné sdělení učiněné vůči straně dle tohoto Souhlasu nebo na jejím základě musí být provedeno písemně a doručeno v souladu s ustanoveními Smlouvy s obchodníkem.
PŘÍLOHA A
ÚČELY A PODROBNOSTI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Předmět zpracování: informace o Držitelích karet a o transakcích a další informace, které společnost
SaltPay potřebuje k poskytování služeb dle Xxxxxxx s obchodníkem. Trvání zpracování: doba trvání Smlouvy s obchodníkem.
Povaha zpracování a Obchodní účely: cílem zpracování je, aby Obchodník svým zákazníkům nabídl pohodlný prostředek nákupu zboží a/nebo služeb za použití Karet vydaných se Značkami Schémat platebních karet. Xxx Xxxxxxx s obchodníkem může Obchodník přijmout řádně předloženou Kartu jako platební prostředek a transakci předat společnosti SaltPay k autorizaci, zúčtování a vyrovnání, jak je podrobně popsáno ve Xxxxxxx s obchodníkem.
Kategorie Osobních údajů: Osobní údaje spojené s Držiteli karet a informace o transakci, které mohou za určitých okolností zahrnovat zvláštní kategorie údajů, jak jsou definovány v Právních předpisech na ochranu osobních údajů.
Typ Subjektu údajů: Držitelé karet
PŘÍLOHA B
BEZPEČNOSTNÍ OPATŘENÍ
Obchodník bude postupovat v souladu s platnou verzí Standardu PCI DSS. PCI DSS a podpůrný
dokument jsou k dispozici na xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/xxxxxxxx_xxxxxxx