Súhlas so spracúvaním osobných údajov
Súhlas so spracúvaním osobných údajov
Obchodník ako je uvedený, určený vo Formulári žiadosti obchodníka/Zmluve o prijímaní platobných kariet (ďalej len „Obchodník“) a spoločnosť Borgun hf./B-Payment (ďalej len „spoločnosť Borgun/B-Payment“) uzavreli rámcovú Zmluvu o prijímaní platobných kariet v súvislosti s prijímaním konkrétnych transakcií Obchodníka zo strany spoločnosti Borgun/B-Payment (ďalej len
„Zmluva o prijímaní platobných kariet“).
Tento Súhlas so spracúvaním osobných údajov (ďalej len „Súhlas“) stanovuje dodatočné termíny, požiadavky a podmienky vzťahujúce sa na Obchodníka v súvislosti so Spracúvaním osobných údajov pri plnení povinností v zmysle Obchodnej zmluvy. Tento Súhlas obsahuje povinné ustanovenia požadované článkom 28 odseku 3 Všeobecného nariadenia o ochrane údajov ((EÚ) 2016/679) pre zmluvy medzi prevádzkovateľmi a sprostredkovateľmi.
DOHODNUTÉ PODMIENKY
1. DEFINÍCIE A VÝKLAD
Nasledujúce definície a pravidlá výkladu sa budú uplatňovať v tomto Súhlase. Všetky veľkými začiatočnými písmenami označené výrazy, ktoré nie sú definované v tomto Súhlase, budú mať význam stanovený v Zmluve o prijímaní platobných kariet.
1.1 Definície:
Obchodné účely: služby popísané vo Formulári žiadosti obchodníka alebo akýkoľvek iný účel
identifikovaný v Prílohe A.
Právne predpisy o ochrane osobných údajov: všetky platné právne predpisy o ochrane súkromia a osobných údajov, vrátane Všeobecného nariadenia o ochrane údajov ((EÚ) 2016/679) a všetky národné vykonávacie zákony, predpisy a sekundárne právne predpisy v príslušnej krajine, tak ako je to definované v Zmluve o prijímaní platobných kariet v súvislosti so spracúvaním Osobných údajov, ako aj právne predpisy o zabezpečení súkromia elektronickej komunikácie, v aktuálnom znení, vrátane Smernice o súkromí a elektronických komunikáciách (2002/58/ES).
Dotknutá osoba: jednotlivec, ktorého Osobné údaje sa spracúvajú.
Osobné údaje: znamenajú všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktoré sú spracúvané Prevádzkovateľom v dôsledku alebo v súvislosti s poskytovaním služieb v zmysle Rámcovej dohody; identifikovateľná osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Porušenie ochrany osobných údajov: znamená porušenie bezpečnosti, ktoré má za následok náhodnú alebo nelegálnu likvidáciu, stratu, zmenu, neoprávnené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, ukladajú alebo inak spracúvajú.
Spracúvanie, procesy a proces: akákoľvek činnosť, ktorá zahŕňa využívanie Osobných údajov alebo podľa toho ako Právne predpisy o ochrane osobných údajov definujú spracúvanie, procesy a proces. Zahŕňa operáciu alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov,
napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami. Spracúvanie zahŕňa aj prenos Osobných údajov tretím stranám.
1.2 Tento Súhlas sa riadi podmienkami Zmluvy o prijímaní platobných kariet a je zapracovaný do Zmluvy o prijímaní platobných kariet. Výklady a definované pojmy stanovené v Zmluve o prijímaní platobných kariet sa vzťahujú aj na výklad tohto Súhlasu.
1.3 Prílohy tvoria súčasť tohto Súhlasu a budú mať rovnaký účinok, ako keby boli v celom rozsahu
uvedené v texte Súhlasu. Všetky odkazy na tento Súhlas sa vzťahujú aj na jeho Prílohy.
1.4 Odkaz na písomnú formu zahŕňa e-mail.
1.5 V prípade konfliktu alebo nejednoznačnosti medzi:
a) akýmkoľvek ustanovením uvedeným v texte tohto Súhlasu a akýmkoľvek ustanovením uvedeným v Prílohách, bude mať prednosť ustanovenie v texte tohto Súhlasu;
b) podmienkami sprievodnej faktúry alebo inými dokumentmi, ktoré sú priložené k tomuto Súhlasu a akýmkoľvek ustanovením uvedeným v Prílohách, ustanovenie uvedené v Prílohách bude mať prednosť;
c) akýmikoľvek ustanoveniami tohto Súhlasu a ustanoveniami Zmluvy o prijímaní platobných kariet,
budú mať prednosť ustanovenia tohto Súhlasu.
2. DRUH OSOBNÝCH ÚDAJOV A ÚČELY SPRACÚVANIA
2.1 Spoločnosť Borgun/B-Payment a Obchodník berú na vedomie, že na účely Právnych predpisov o ochrane osobných údajov a v súvislosti s údajmi, ktoré Obchodník zbiera o Držiteľoch kariet v záujme splnenia povinností v zmysle Zmluvy o prijímaní platobných kariet, spoločnosť Borgun/B- Payment je prevádzkovateľom údajov a Obchodník je sprostredkovateľom údajov. Obchodník je však prevádzkovateľom akéhokoľvek spracúvania údajov v súvislosti s predajom tovaru a/alebo produktov Obchodníka.
2.2 Spoločnosť Borgun/B-Payment si zachováva kontrolu nad Osobnými údajmi a ostáva zodpovednou za dodržiavanie povinností stanovených v rámci Právnych predpisov o ochrane osobných údajov, vrátane poskytovanie všetkých potrebných oznámení a získania požadovaných súhlasov a je zároveň aj zodpovedná za pokyny na spracúvanie, ktoré dáva Obchodníkovi.
2.3 Príloha A popisuje predmet, trvanie, charakter a účel spracúvania a kategórie Osobných údajov a typy Dotknutých osôb v súvislosti s ktorými spoločnosť Borgun/B-Payment môže splniť Obchodné účely Zmluvy o prijímaní platobných kariet.
3. POVINNOSTI OBCHODNÍKA
3.1 Obchodník bude spracúvať Osobné údaje iba v rozsahu a spôsobom potrebnom pre Obchodné účely v súlade s písomnými pokynmi spoločnosti Borgun/B-Payment. Obchodník nebude spracúvať Osobné údaje na akékoľvek iné účely alebo spôsobom, ktorý nie je v súlade s týmto Súhlasom alebo Právnymi predpismi o spracúvaní osobných údajov. Obchodník je povinný okamžite informovať spoločnosť Borgun/B-Payment, pokiaľ podľa jeho názoru pokyny spoločnosti Borgun/B-Payment nie sú v súlade s Právnymi predpismi o ochrane osobných údajov.
3.2 Obchodník musí okamžite splniť žiadosť alebo pokyn spoločnosti Borgun/B-Payment, v ktorom
žiada Xxxxxxxxxx, aby zmenil, preniesol, vymazal alebo inak spracúval Osobné údaje, prípadne aby
pozastavil, znížil na minimum alebo napravil akékoľvek neoprávnené spracúvanie.
3.3 Obchodník uchová mlčanlivosť o všetkých Osobných údajoch a nebude poskytovať Osobné údaje tretím stranám, pokiaľ ho spoločnosť Borgun/B-Payment alebo tento Súhlas špecificky neoprávňuje k poskytnutiu týchto údajov, alebo pokiaľ to nevyžaduje zákon. Pokiaľ zákon, súd, regulačný orgán alebo dozorný orgán vyžaduje od Obchodníka spracúvať alebo poskytnúť Osobné údaje, Obchodník musí najprv informovať spoločnosť Borgun/B-Payment o právnej alebo regulačnej požiadavke a poskytnúť spoločnosti Borgun/B-Payment možnosť namietať proti alebo odmietnuť príslušnú požiadavku, pokiaľ zákon takéto oznámenie nezakazuje.
3.4 Obchodník bude rozumným spôsobom pomáhať spoločnosti Borgun/B-Payment pri dodržiavaní povinností spoločnosti Borgun/B-Payment v zmysle Právnych predpisov o ochrane údajov, berúc do úvahy charakter spracúvania zo strany Obchodníka a informácie dostupné pre Obchodníka, vrátane v súvislosti s právami Dotknutých osôb, posúdeniami vplyvu na ochranu údajov a hlásením a konzultáciou s dozornými orgánmi v zmysle Právnych predpisov o ochrane osobných údajov.
3.5 Obchodník musí okamžite informovať spoločnosť Borgun/B-Payment o všetkých zmenách v Právnych predpisov o ochrane osobných údajov, ktoré môžu mať nepriaznivý vplyv na plnenie Zmluvy o prijímaní platobných kariet zo strany Obchodníka.
4. ZAMESTNANCI OBCHODNÍKA
4.1 Obchodník musí zabezpečiť, aby všetci zamestnanci:
a) boli informovaní o dôvernom charaktere Osobných údajov a boli viazaní záväzkom mlčanlivosti a aby používali obmedzenia vzťahujúce sa na Osobné údaje;
b) absolvovali školenie o Právnych predpisoch o ochrane osobných údajov v súvislosti s nakladaním
s Osobnými údajmi a ako sa vzťahujú na ich konkrétne povinnosti; a
c) sú si vedomí povinností Obchodníka a vlastných osobných povinností a záväzkov v zmysle Právnych predpisov o ochrane osobných údajov a tohto Súhlasu.
5. BEZPEČNOSŤ
5.1 Obchodník musí vždy uplatňovať vhodné technické a organizačné opatrenia proti nepovolenému alebo nezákonnému spracúvaniu, prístup, zverejneniu, kopírovaniu, úprave, skladovaniu, reprodukcii, zobrazeniu alebo distribúcii Osobných údajov a proti náhodnej alebo nezákonnej strate, zničeniu, pozmeneniu, zverejneniu alebo poškodeniu Osobných údajov, vrátane nie však výlučne bezpečnostných opatrení stanovených v Prílohe B.
5.2 Obchodník musí uplatňovať takéto opatrenia v záujme zabezpečenia vhodnej úrovne bezpečnosti vzhľadom na príslušné riziko, vrátane aj ak je to relevantné (ak sa to hodí):
a) pseudonymizácie a šifrovania osobných údajov;
b) schopnosti zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb
spracúvania;
c) schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo
technického incidentu; a
d) procesu pravidelného testovania, posudzovania a hodnotenia účinnosti technických a
organizačných opatrení na zaistenie bezpečnosti spracúvania.
6. PORUŠENIE OCHRANY OSOBNÝCH ÚDAJOV
6.1 Obchodník bude okamžite a bez zbytočného odkladu informovať spoločnosť Borgun/B-Payment, ak sa stratia akékoľvek Osobné údaje alebo sa zničia, prípadne sú narušené, poškodené alebo nepoužiteľné. Obchodník obnoví tieto Osobné údaje na svoje vlastné náklady.
6.2 Obchodník bude bez zbytočného odkladu a v priebehu 12 hodín informovať spoločnosť
Borgun/B-Payment, ak sa dozvie o:
a) akomkoľvek náhodnom, nepovolenom alebo nezákonnom spracúvaní Osobných údajov; alebo
b) porušení ochrany osobných údajov.
6.3 V prípade, že sa Obchodník dozvie o (a) alebo (b) vyššie, je povinný bez zbytočného odkladu poskytnúť spoločnosti Borgun/B-Payment nasledujúce informácie:
a) popis charakteru (a) a/alebo (b), vrátane kategórií a približného počtu Dotknutých osôb a
záznamov Osobných údajov, ktorých sa to týka;
b) pravdepodobné dôsledky; a
c) popis prijatých alebo navrhovaných opatrení na riešenie (a) a/alebo (b), vrátane opatrení na zmiernenie možných nežiaducich účinkov.
6.4 Okamžite po nepovolenom alebo nezákonnom spracúvaní Osobných údajov alebo porušení ochrany Osobných údajov budú strany súhlasu vzájomne spolupracovať, aby vyšetrili daný prípad. Obchodník bude rozumným spôsobom spolupracovať so spoločnosťou Borgun/B-Payment pri riešení tejto záležitosti spoločnosťou Borgun/B-Payment, vrátane nasledujúceho:
a) poskytnutie súčinnosti pri vyšetrovaní;
b) poskytnutie fyzického prístupu spoločnosti Borgun/B-Payment do všetkých zasiahnutých zariadení a prevádzkových priestorov;
c) uskutočnenie rozhovorov so zamestnancami Xxxxxxxxxx, s jeho bývalými zamestnancami a
ďalšími osobami zapojenými do tejto záležitosti;
d) sprístupnenie všetkých príslušných záznamov, denníkov, súborov, výkazníctva a iných materiálov, ktoré sa požadujú na dodržiavanie Právnych predpisov o ochrane osobných údajov alebo podľa toho, ako to rozumným spôsobom požaduje spoločnosť Borgun/B-Payment; a
e) e prijatie rozumných a rýchlych krokov k zmierneniu následkov a minimalizácii škôd vyplývajúcich z Porušenia ochrany osobných údajov alebo nezákonného spracúvania Osobných údajov.
6.5 Obchodník nebude informovať žiadnu tretiu stranu o Porušení ochrany osobných údajov bez toho, aby najprv získal predchádzajúci písomný súhlas od spoločnosti Borgun/B-Payment, okrem prípadu, ak to vyžaduje zákon.
6.6 Obchodník bude hradiť všetky dôvodné výdavky spojené s výkonom povinností v zmysle Odseku
6.2 a Odseku 6.4, pokiaľ udalosť nevznikla z dôvodu špecifických pokynov spoločnosti Borgun/B- Payment, z jej nedbanlivosti, úmyselného omeškania alebo porušenia tohto Súhlasu, pričom v takomto prípade spoločnosť Borgun/B-Payment bude hradiť všetky rozumné výdavky.
7. CEZHRANIČNÉ PRENOSY OSOBNÝCH ÚDAJOV
7.1. Obchodník (alebo akýkoľvek subdodávateľ) nesmie prenášať alebo inak spracúvať Osobné údaje mimo Európskeho hospodárskeho priestoru (ďalej len EHP) bez predchádzajúceho písomného súhlasu spoločnosti Borgun/B-Payment.
7.2 V prípade, že akýkoľvek prenos Osobných údajov medzi spoločnosťou Borgun/B-Payment a Obchodníkom vyžaduje vykonanie Štandardných zmluvných doložiek Európskej komisie pre prenos Osobných údajov z Európskej únie k sprostredkovateľom usadeným v tretích krajinách, tak ako je stanovené v Prílohe Rozhodnutia Komisie číslo 2010/87/EÚ, v znení neskorších predpisov, v záujme dodržiavania Právnych predpisov o ochrane osobných údajov, strany vykonajú tieto Štandardné zmluvné doložky a prijmú všetky potrebné opatrenia na legitimizáciu prenosu.
8. SUBDODÁVATELIA
8.1 Obchodník môže poveriť tretiu stranu (subdodávateľa) so spracúvaním Osobných údajov iba v
tom prípade, ak:
a) spoločnosti Borgun/B-Payment zabezpečí možnosť namietať proti povereniu ktoréhokoľvek subdodávateľa v priebehu 30 dní po tom ako Obchodník poskytne spoločnosti Borgun/B-Payment kompletné informácie týkajúce sa príslušného subdodávateľa;
b) Obchodník uzavrie písomnú dohodu so subdodávateľom, ktorá obsahuje v podstatnej miere rovnaké podmienky ako tieto, ktoré sú uvedené v tomto Súhlase, a to predovšetkým v súvislosti s požadovaním vhodných technických a organizačných opatrení na zabezpečenie bezpečnosti údajov a na písomnú žiadosť spoločnosti Borgun/B-Payment sa spoločnosti Borgun/B-Payment poskytnú kópie týchto zmlúv;
c) Všetky podmienky stanovené v Obchodných podmienkach k Zmluve o prijímaní platobných kariet
pre využívanie subdodávateľov sú splnené;
d) Obchodník udržiava kontrolu nad všetkými Osobnými údajmi, ktoré zveruje subdodávateľovi; a
e) zmluva subdodávateľa automaticky zanikne pri zániku tohto Súhlasu z akéhokoľvek dôvodu.
8.2 V prípade, že subdodávateľ nesplní svoje povinnosti v zmysle takejto písomnej dohody, Obchodník bude v plnej miere zodpovedný spoločnosti Borgun/B-Payment za plnenie zmluvných povinností subdodávateľa.
8.3 Na písomnú žiadosť spoločnosti Borgun/B-Payment Obchodník preskúma schopnosť subdodávateľa dodržiavať povinnosti stanovené spoločnosťou Borgun/B-Payment a týkajúce sa Osobných údajov a okamžite poskytne spoločnosti Borgun/B-Payment výsledky tohto auditu.
9. SŤAŽNOSTI, ŽIADOSTI DOTKNUTÝCH OSÔB A PRÁVA TRETÍCH STRÁN
9.1 Obchodník je povinný (bez dodatočných nákladov pre spoločnosť Borgun/B-Payment) prijať primerané technické a organizačné opatrenia a okamžite poskytnúť informácie spoločnosti Borgun/B- Payment, ktoré spoločnosť Borgun/B-Payment môže rozumne požadovať a ktoré sú potrebné k tomu, aby spoločnosť Borgun/B-Payment mohla zabezpečiť dodržiavanie nasledujúceho:
a) práva Dotknutých osôb v zmysle Právnych predpisov o ochrane osobných údajov, vrátane práv dotknutých osôb na prístup k údajom, práv na opravu a vymazanie osobných údajov, na namietanie voči spracúvaniu a automatizovanému spracúvaniu osobných údajov a na obmedzenie spracúvania osobných údajov; a
b) informácie alebo platobné výmery doručené spoločnosti Borgun/B-Payment príslušným dozorným
orgánom v zmysle Právnych predpisov o ochrane osobných údajov.
9.2 Obchodník musí informovať spoločnosť Borgun/B-Payment okamžite potom, ako dostane sťažnosť, oznámenie alebo komunikáciu, ktorá sa priamo alebo nepriamo týka spracúvania Osobných údajov.
9.3 Obchodník je povinný informovať spoločnosť Borgun/B-Payment do troch (3) pracovných dní od prijatia žiadosti od Dotknutej osoby o prístup k svojim Osobným údajom alebo o uplatnenie jej súvisiacich práv v zmysle Právnych predpisov o ochrane osobných údajov.
9.4 Obchodník poskytne spoločnosti Borgun/B-Payment úplnú spoluprácu a súčinnosť pri odpovedaní na sťažnosti, oznámenia a komunikáciu, prípadne na žiadosť Dotknutej osoby.
9.5 Obchodník nesmie poskytnúť Osobné údaje inej Dotknutej osobe alebo inej tretej strane, ako je stanovená v žiadosti alebo v pokyne spoločnosti Borgun/B-Payment v zmysle ustanovení tohto Súhlasu alebo na základe zákonných požiadaviek.
10. TRVANIE A VYPOVEDANIE SÚHLASU
10.1 Tento Súhlas ostáva v plnej miere v platnosti a účinnosti kým:
a) ostáva v platnosti Zmluva o prijímaní platobných kariet, alebo
b) Obchodník uchováva akékoľvek Osobné údaje v súvislosti so Zmluvou o prijímaní platobných kariet vo svojom vlastníctve alebo pod svojou kontrolou (Trvanie).
10.2 Všetky ustanovenia tohto Súhlasu, ktoré vyslovene alebo implicitne majú vstúpiť do platnosti alebo zostať v platnosti a účinnosti aj pri a po vypovedaní Zmluvy o prijímaní platobných kariet v záujme ochrany Osobných údajov ostávajú v plnej miere v platnosti a účinnosti.
10.3 V prípade, že zmena v Právnych predpisoch o ochrane osobných údajov bráni ktorejkoľvek strane v plnení všetkých alebo čiastkových povinnosti v zmysle Zmluvy o prijímaní platobných kariet, strany pozastavia spracúvanie Osobných údajov do tej doby, kým spracúvanie nebude v súlade s novými požiadavkami. Ak strany nie sú schopné zosúladiť spracúvanie Osobných údajov s Právnymi predpismi o ochrane osobných údajov do troch (3) mesiacov, každá zo strán môže vypovedať Zmluvu o prijímaní platobných kariet zaslaním písomnej výpovede druhej strane.
11. VRÁTENIE A LIKVIDÁCIA ÚDAJOV
11.1 Na žiadosť spoločnosti Borgun/B-Payment Obchodník poskytne spoločnosti Borgun/B-Payment kópiu alebo prístup k úplným alebo čiastkovým Osobným údajom spoločnosti Borgun/B-Payment, ktoré drží alebo má pod svojou kontrolou vo formáte a na dátových nosičoch, ktoré sú rozumným spôsobom určené spoločnosťou Borgun/B-Payment.
11.2 V prípade vypovedania Zmluvy o prijímaní platobných kariet z akéhokoľvek dôvodu alebo pri uplynutí trvania zmluvy Obchodník bezpečne vymaže a zničí, prípadne na písomnú žiadosť spoločnosti Borgun/B-Payment vráti a nebude uchovávať žiadne Osobné údaje týkajúce sa tohto Súhlasu, ktoré drží alebo kontroluje držbu.
11.3 Ak akýkoľvek zákon, predpis, prípadne vládny alebo regulačný orgán vyžaduje od Obchodníka uchovanie dokumentov alebo materiálov, ktoré by inak musel Obchodník vrátiť alebo zlikvidovať, musí v písomnej forme informovať spoločnosť Borgun/B-Payment o požiadavke uchovávania týchto dokumentov, pričom podrobne uvedie aké dokumenty a materiály musí uchovať, právny základ uchovania a zároveň určí aj špecifický časový rámec pre likvidáciu týchto materiálov po uplynutí požiadavky na uchovanie.
12. ZÁZNAMY
12.1 Obchodník bude viesť podrobné, presné a aktuálne písomné záznamy o všetkých spracúvaniach Osobných údajov, ktoré vykonáva pre spoločnosť Borgun/B-Payment, vrátane, nie však výlučne prístupu, kontroly a bezpečnosti Osobných údajov, schválených subdodávateľov a pridružených podnikov, účelov spracúvania, kategórií spracúvania, všetkých prenosov osobných údajov do tretej krajiny a súvisiacich bezpečnostných opatrení, ako aj všeobecného popisu technických a organizačných bezpečnostných opatrení uvedených v článku 5.1 (Záznamy).
13. AUDIT
13.1 Obchodník umožní spoločnosti Borgun/B-Payment a zástupcom, jej tretích strán, aby preskúmali dodržiavanie povinností v zmysle tohto Súhlasu na strane Obchodníka počas trvania tohto Súhlasu pri poskytnutí oznámenia aspoň desať (10) dní vopred. Obchodník poskytne spoločnosti Borgun/B-Payment a zástupcom, jej tretích strán všetku potrebnú súčinnosť pri vykonaní takýchto auditov. Súčinnosť môže zahŕňať najmä, nie však výlučne:
a) fyzický prístup, vzdialený elektronický prístup k Osobným údajom, kópie Záznamov a všetkých
ostatných informácií, ktoré Obchodník drží vo svojich prevádzkových priestoroch alebo v
systémoch na ukladanie Osobných údajov;
b) prístup k personálu Obchodníka a stretnutia s nimi v záujme poskytnutia všetkých vysvetlení a efektívneho uskutočnenia auditu; a
c) preskúmanie všetkých Záznamov a infraštruktúry, elektronických údajov alebo systémov, zariadení, výbavy alebo aplikačného softvéru, ktorý sa používa na ukladanie, spracúvanie alebo prepravu Osobných údajov.
13.2 Požiadavky na poskytnutie oznámenia uvedené v článku 13.1 sa nebudú uplatňovať, ak sa spoločnosť Borgun/B-Payment primerane domnieva, že došlo alebo dochádza k Porušeniu ochrany osobných údajov, prípadne, že Obchodník porušuje svoje povinnosti v zmysle tohto Súhlasu alebo akýchkoľvek Právnych predpisov o ochrane osobných údajov.
13.3 Ak dôjde alebo dochádza k Porušeniu ochrany osobných údajov, alebo ak sa Obchodník dozvie o porušení akejkoľvek svojej povinnosti v zmysle tohto Súhlasu, prípadne Právnych predpisov o ochrane osobných údajov, Obchodník:
a) okamžite vykoná svoj vlastný audit na určenie príčiny;
b) vypracuje písomnú správu, ktorá bude obsahovať podrobné plány na odstránenie nedostatkov identifikovaných v rámci auditu;
c) poskytne spoločnosti Borgun/B-Payment kópiu písomnej správy o audite; a
d) odstráni všetky nedostatky identifikované auditom do 14 dní.
13.4 Minimálne raz do roka Obchodník uskutoční miestne audity postupov spracúvania Osobných údajov, ako aj informačnej technológie a kontrol informačnej bezpečnosti pre všetky zariadenia a systémy, ktoré sa využívajú pri plnení povinností v zmysle tohto Súhlasu, vrátane nie však výlučne získania ohodnotenia zraniteľnosti na úrovni siete, ktoré vykoná uznávaná audítorská spoločnosť ako tretia strana na základe osvedčených postupov uplatňovaných v rámci daného odvetvia priemyslu.
13.5 Na písomnú žiadosť spoločnosti Borgun/B-Payment Obchodník sprístupní všetky správy z auditu spoločnosti Borgun/B-Payment na účely preskúmania, vrátane nasledujúceho je relevantné (ak sa hodí): Najaktuálnejšiu Správu o dodržiavaní postupov v odvetví platobných kariet (PCI) zo strany Obchodníka a v prípade potreby: Potvrdenia o súladu (AOC), správa z Dotazníka sebahodnotenia (SAQ), Preskúmania od Schváleného dodávateľa na preskúmania (ASV) a Správy o súlade (ROC).
13.6 Obchodník sa bude okamžite venovať všetkým výnimkám, ktoré sa uvádzajú v audítorskej
správe tým, že vedenie vypracuje a zavedie plán nápravných opatrení.
14. ZÁRUKY
14.1 Obchodník zaručuje a vyhlasuje, že:
a) jeho zamestnanci, subdodávatelia, zástupcovia alebo iná osoba alebo osoby, ktoré majú prístup k Osobným údajom v jeho mene sú spoľahlivé a dôveryhodné a absolvovali potrebné školenie v oblasti Právnych predpisov o ochrane osobných údajov v súvislosti s Osobnými údajmi;
b) Obchodník a ktokoľvek pôsobiaci v jeho mene bude spracúvať Osobné údaje v súlade s Právnymi predpismi o ochrane osobných údajov a ďalšími zákonmi, právnymi ustanoveniami, predpismi, pokynmi, normami a podobnými prostriedkami;
c) nemá dôvod sa domnievať, že Právne predpisy o ochrane osobných údajov mu bránia v poskytovaní ktorýchkoľvek zmluvných služieb v zmysle Zmluvy o prijímaní platobných kariet; a
d) berúc do úvahy súčasné technologické prostredie a implementačné náklady, prijme primerané technické a organizačné opatrenia na zabránenie nepovolenému alebo nezákonnému spracúvaniu
Osobných údajov a náhodnej strate alebo zničeniu alebo poškodeniu Osobných údajov a zabezpečí úroveň bezpečnosti, ktorá bude primeraná:
I. škode, ktorá môže vyplývať z nepovoleného alebo nezákonného spracúvania alebo náhodnej straty, zničenia alebo poškodenia Osobných údajov;
II. charakteru chránených Osobných údajov; a
14.2 Spoločnosť Borgun/B-Payment zaručuje a vyhlasuje, že očakávané používanie Osobných údajov zo strany Obchodníka na Obchodné účely a podľa špecifických pokynov spoločnosti Borgun/B- Payment bude v súlade s Právnymi predpismi o ochrane osobných údajov.
15. OZNÁMENIE
15.1 Všetky oznámenia alebo iná komunikácia poskytnutá príslušnej strane v zmysle alebo v súvislosti s týmto Súhlasom musí byť v písomnej forme a musí sa doručiť v súlade s podmienkami Zmluvy o prijímaní platobných kariet.
PRÍLOHA A
ÚČELY SPRACÚVANIA OSOBNÝCH ÚDAJOV
Predmet spracúvania: Informácie o držiteľovi karty a informácie o transakciách a ďalšie informácie, ktoré sú potrebné pre spoločnosť Borgun/B-Payment k poskytovaniu služieb v zmysle Obchodnej zmluvy.
Trvanie spracúvania: počas trvania Zmluvy o prijímaní platobných kariet.
Charakter spracúvania a Obchodné účely: cieľom spracúvania je, aby Obchodník sprístupnil svojim zákazníkom pohodlné spôsoby nákupu tovaru a/alebo služieb prostredníctvom využívania Kariet vydaných pod značkami Kartových schém. V zmysle Zmluvy o prijímaní platobných kariet Obchodník môže prijímať správne predložené karty ako platobný prostriedok a predložiť transakcie spoločnosti Borgun/B-Payment na účely autorizácie, zúčtovania a vysporiadania, ako je to uvedené v ustanoveniach Zmluvy o prijímaní platobných kariet.
Kategórie osobných údajov: Údaje týkajúce sa Držiteľov kariet a informácie o transakciách, ktoré za určitých okolností môžu zahŕňať osobitné kategórie údajov podľa definície v Právnych predpisoch o ochrane osobných údajov.
Typy Dotknutých osôb: Držitelia kariet.
PRÍLOHA B
BEZPEČNOSTNÉ OPATRENIA
Obchodník musí postupovať podľa aktuálnej verzie štandardu PCI-DSS. PCI DSS a podporná dokumentácia sú k dispozícii na stránke
xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/xxxxxxxx_xxxxxxx#xxxxxxxxx