При засновање на претплатнички однос и започнување на користење на услугите на tarana.mk со активирање на корисничкиот профил од страна на сопственикот на корисничкиот профил, tarana.mk врз основа на Условите и договорните одредби за користење на...
ДОГОВОР ЗА ОБРАБОТКА НА ПОДАТОЦИ
Воведни одредби
При засновање на претплатнички однос и започнување на користење на услугите на xxxxxx.xx со активирање на корисничкиот профил од страна на сопственикот на корисничкиот профил, xxxxxx.xx врз основа на Условите и договорните одредби за користење на xxxxxx.xx кориснички профил има можност да пристапи и да врши обработка на збирките на лични податоци на сопственикот на корисничкиот профил.
Имено, сопственикот на корисничкиот профил врши обработка на лични податоци на своите крајни корисници, па во смисла на овој договор, корисничкиот профил се јавува во улога на КОНТРОЛОР на лични податоци, како што е дефинирано со Законот за заштита на личните податоци (во понатамошниот текст: ЗЗЛП). Со користење на инфраструктурата на веб платформата на xxxxxx.xx од страна на сопственикот на корисничкиот профил, xxxxxx.xx има можност да пристапи до личните податоци на неговите крајни корисници, па во смисла на овој договор, xxxxxx.xx се јавува во улога на ОБРАБОТУВАЧ на лични податоци.
Овој договор за обработка на податоци (во понатамошниот текст: Договор) е склучен во Скопје помеѓу:
1. ТАРАНА, со седиште на ул. ****** бр. *****, застапувано од Управител ****** (во понатамошниот текст Контролор) и
2. -----------------------------------, со седиште на ул. ------------------Скопје, застапувано од Управител ----------------------------------- од Скопје (во понатамошниот текст Обработувач)
Термините “лични податоци”, “обработка”, “субјекти на лични податоци”, “нарушување на безбедноста на личните податоци” го имаат значењето наведено во Законот за заштита на личните податоци (Сл. Весник на РСМ бр.42 од 16.02.2020 година).
Терминот “регулатива за заштита на лични податоци”, ги вклучува Законот за заштита на лични податоци (Сл. Весник на РСМ број 42 од 16.02.2020 година), подзаконските акти издадени од Агенцијата за заштита на личните податоци како и други применливи закони во РСМ.
Предмет на договорот
Член 1
Предмет на овој договор е обработка на личните податоци од страна на Обработувачот во име и за сметка на Контролорот. Со овој договор е регулиран предметот и времетраењето на обработката, природата и целта на обработката, видот на личните податоци и категориите на субјекти на личните податоци, како и обврските и правата на Контролорот.
Начин на извршување на предметот на договорот
Член 2
Контролорот ќе го определи обемот, целите и средствата за обработка на личните податоци од страна на Обработувачот и ќе му ги достави на Обработувачот соодветни пишани упатства. Таквите упатства може да бидат дел од главниот Договор, овој Договор или дадени во пишана, електронска или хартиена комуникација со Обработувачот од страна на овластени претставници на Контролорот.
Член 3
Обработувачот е должен да ги обработува личните податоци исклучиво за целите дефинирани во главниот Договор и согласно документираните упатства од Контролорот, освен кога Обработувачот има законска обврска да изврши обработка на личните податоци за дополнителни цели кои се дефинирани со регулативата за заштита на личните податоци. Во такви исклучителни ситуации, Обработувачот пред да започне со таква обработка, уредно ќе го информира Контролорот за правното барање, освен ако тоа е забрането со закон.
Во други случаеви кога Обработувачот отстапува од постапувањето според документираните упатства дадени од страна на Контролорот и при тоа ги одредува целите и начинот на обработка, Обработувачот ќе се смета дека е Xxxxxxxxx и ќе биде целосно одговорен пред субјектите на личните податоци и надлежното регулаторно тело.
Обработувачот веднаш ќе ги извести Контролорот ако според негово мислење и видување одредени упатства дадени од страна на Контролорот ја прекршуваат регулативата за заштита на лични податоци.
Член 4
Обработувачот е должен веднаш да го ивести Контролорот доколку е потребно дополнување на главниот Договор за целосно отсликување на активностите на обработка на личните податоци што ги врши Обработувачот. Оваа одредба не го ограничува правото на Контролорот да бара такви дополнувања, доколку смета дека истите се потребни.
Член 5
Без оглед на постоечките договори помеѓу договорните страни, Обработувачот ќе ги третира сите лични податоци како строго доверливи и ќе ги информира своите вработени, ангажирани лица и/или одобрените под-обработувачи овластени за обработка на лични податоци за доверливата природа на личните податоци. Обработувачот ќе се осигура дека вработените и ангажираните лица овластени за обработка на личните податоци имаат договорна обврска за доверливост или се под соодветни законски обврски за доверливост.
Обработка и под-обработувач
Член 6
Обработувачот не може да ангажира друг обработувач/под-обработувач без претходно посебно или генерално писмено овластување од страна на Контролорот. Обработувачот, најдоцна 10 дена пред планираната промена, ќе го информира Контролорот за сите планирани промени, давајќи му можност на Контролорот да се спротивстави на тие промени. Доколку Контролорот не се спротивстави на промените во рок од 10 дена од добиеното известување, ќе се смета дека таквата промена е одобрена.
Член 7
Доколку Обработувачот ангажира друг обработувач/под-обработувал за извршување на специфични активности за обработка во име на Контролорот, најмалку истите обврски за заштита на личните податоци предвидени во овој договор, треба да му бидат наложени и на другиот обработувач/под-обработувач преку договор или друг правен акт во согласност со закон.
Член 8
Обработувачот е одговороен пред Контролорот за работа на под-обработувачите што ги ангажирал.
Доколку ангажираниот обработувач/под-обработувач не ја исполнува својата обврска за заштита на лични податоци, Обработувалот останува целосно одговорен пред Контролорот за исполнување на обврските на ангажираниот обработувач/под-обработувач.
Технички и организациски мерки
Член 9
Обработувачот ги презема сите неопходни дејствија и мерки за обезбедување на безбедност на обработката на личните податоци, земајќи ги во предвид најновите технолошки достигнувања, трошоци за спроведување и природата, обемот, контекстот и целите на обработката, како и рииците со различен степен на веројатност и сериозност на правата и слободите на физичките лица. Обрбаотувалот е должен да примени соодветни технички и организациски мерки за да обезбеди ниво на безбедност соодветно на ризикот вклучувајќи и:
-псевдонимизација и криптирање на личните податоци
-способност за обезбедување на континуирана доверливост, интегритет, достапност и отпорност на системите и услугите за обработка
-способност за навремено, повторно воспоставување на достапноста до личните податоци и пристапот до нив во случај на фиички или технички инциденти
-процес на редовно тестирање, оценка и евалуација на ефективноста на техничките и организациските мерки со цел да се гарантира безбедност на обработката.
Член 10
Обработувачот ќе овозможи пристап да личните податоци на Контролорот само на овластени вработени/ангажирани лица водејќи се од принципот на неопходност на пристапот, при што ќе преземе соодветни мерки на автентикација на овластените лица.
Член 11
При проценка на соодветно ниво на безбедност се земаат во предвид особено ризиците кои се поврзани со обработката, особено од случајно или незаконско уништување, губење, менување, неовластено откривање на личните податоци или неовластен пристап до пренесените, зачуваните или на друг начин обработени лични податоци.
Член 12
Обработувачот ќе имплементира процедури за редовно тестирање, оценување и евалуација на ефикасноста на техничките и организациските мерки со цел обезбедување на сигурност на обработката на личните податоци. По барање на Контролорот, доказ од таквиот преглед и наоди ќе бидат овоможени на Обработувачот.
Член 13
Обработувачот има усвоено интерни акти и процедури за бебедност на обработката на личните податоци и има имплементирано интерни мерки со цел да се обезбеди усогласеност со регулативата за заштита на личните податоци. Обработувачот води и редовно ја ажурира евиденцијата на активности за обработка на личните податоци и има назначено лице одговорно за приватноста и заштита на лични податоци.
Член 14
Обработувачот има документирано и имплементирано процедури за управување со инциденти кои можат да предизвикаат ненамерно или незаконско уништување, губење, менување, неовластено откривање или пристап до личните податоци, пренесувани, чувани или обработувани на личните податоци, при постоење на било каква индиција за нарушување на безбедноста на личните податоци. Обработувачот ќе го извести Контролорот во рок од 24 часа откако ќе дознае за ваквиот настан. Во ваков случај Обработувачот ќе сорабтува со Контролорот, ќе ги следи инструкциите од Контролорот и ќе му овозможи на Контролорот веднаш да спроведе било каква потребна ревиизја или истрага.
Член 15
Обработувачот ќе документира и ќе имплементира соодветни процедури со цел ефикасно управување и поддршка на Контролорот во управувањето со барањата на субјектите на личните податоци.
Контроли и ревизии
Член 16
Обработувачот ќе му овозможи пристап на Контролорот спроведување на контроли на работењето согласно со овој Договор. Контролите може да бидат спроведени од Контролорот, но и од друго лице овластено од Контролорот.
Обработувачот ќе соработува и ќе му овозможи пристап на Контролорот до сите средства кои се дел од обработката на личните податоци на Контролорот, како и до сите информации релевантни за целта на контролата.
Контролорот може да побара од Обработувачот да спроведе контрола над работењето на под-обработувачот или да обезбеди потврда дека таквата контрола е спроведена со цел да се осигура дека работењето е согласно добиените упатства.
Обработувачот ќе му обезбеди пристап на контролорот до сите информации потребни за докажување на исполнувањето на обврските утврдени со член 32 од Закон за заштита на лични податоци.
Информации и помош на Контролорот
Член 17
Земајќи ја во предвид природата на обработката, Обработувачот ќе имплементира соодветни технички и организациски метки за да може да му даде поддршка и да му помогне на Контролорот во исполнувањето на обврските кои произлегуваат од барањата за остварување на правата на субјектот на личните податоци, како што се правото на пристап, право на ограничување на обработката, право на исправка и бришење, право на преносливост и право на приговор за автоматизирано донесување на поединечни одлуки.
Пренос на личните податоци во трети земји
Член 18
Обработувачот не смее да пренесува лични податоци во други земји кои се надвор од Европскиот економски простор или меѓународни организации. Преносот може да се случи само доколку Обработувачот за тоа е овластен од Контролорот, или пак тоа е потребно заради остварување на законска обврска на Обработувачот, за што Обработувачот е должен да го извести Контролорот само доколку не е забранета со закон. Контролорот го одобрува пренесувањето на лечни податоци во други држави, врз основа на применети адекватни одлуки или соодветни заштитни мерки кои се применуваат во секој случај поединечно. Контролорот може да побара, а Обработувачот на барањето ќе достави доказ за валидноста на соодветни заштитни мерки за пренесувањето.
Враќање или уништување на лични податоци
Член 19
По избор на Контролорот, по исполнување или прекин на главниот договор, Обработувачот е должен да ги избрише или врати сите лични податоци поврзани со обработката на личните податоци на Контролорот и да ги избрише сите постоечки копии, освен доколку не постои законска обврска за чување на тие лични податоци.
Член 20
Обработувачот соодветно ќе ги извести сите трети страни вклучени во обработката на личните податоци и ќе се осигура дека истите ќе ги избрише или врати на Контролорот. Во случај на бришење од Обработувачот или под-обработувачот, истото ќе биде направено на начин што избришаните податоци не можат да бидат вратени.
Одговорност и обештетување
Член 21
Обработувачот е одговорен за штетата која настанала како резултат на обработката на личните податоци спротивно од договорните обврски, доколку не ги почитувал обврските од регулативата за заштита на личните податоци кои се директно наменети за обработувачите.
Времетраење и прекин на договорот
Член 22
Овој Договор стапува на сила на денот на неговото потпишување од двете договорни страни и ќе остане во сила се дури трае обработката на личните податоци од страна на Обработувачот во име на Контролорот, без оглед на важноста на главниот договор.
Обврска за доверливост, на начин како што е дефинирана во регулатицата за заштита на личните податоци, главниот договор и овој Договор, за Обработувачот ќе продолжи да важи и по прекин на важноста на главниот договор и овој Договор.
Било какво прекршување на одредбите од овој Договор ќе подразбираат прекршување и на главниот договор. Во таков случај, Контролорот може да го раскине овој договор и главниот договор, така што известување за истото ќе стапи на сила веднаш по неговото доставување до Обработувачот, при што Контролорот го задржува правото да бара надомест на штета причинета од прекршување на одредбите на овој Договор од страна на Обработувачот.
Известувања
Член 23
Сите известувања предвидени со овој договор или поврзани обврски со неговото извршување, ќе бидат направени во писмена форма, вклучително и по пат на електронски средства.
Завршни одредби
Член 24
Одредбите од овој договор можат да се изменат и дополнат со склучување на Xxxxx кон овој Договор.
Член 25
Во случај на двојно уредување настанато во овој Договор и во главниот договор, ќе важат одредбите од овој Договор.
Член 26
За се што не е регулирано со овој Договор, ќе се применува Закон за заштита на лични податоци и подзаконските акти, како и Законот за облигациони односи и другите позитивно правни прописи на РСМ.
Член 27
Сите евентуални спорови кои би произлегле од овој Договор, договорните страни ќе ги решаваат спогодбено. Доколку тоа не даде резултат надлежен ќе биде Основен суд Скопје 2 Скопје.
Член 28
Овој Договор е составен во 2 (два) истоветни примероци, од кои 1 (еден) за секоја од страните.
За Прва Договорна Xxxxxx XXXXXX МК ДООЕЛ увоз-извоз Скопје, Управител:
______________________ |
|
За Втора Договорна Страна (Име и презиме и позиција)
_________________________ |
ПРИЛОГ КОН ДОГОВОРОТ
Детали за обработката на податоците
процеси на обработка на лични податоци;
нарачка на производи преку корисничкиот профил;
достава на нарачка;
вршење на директен маркетинг;
категории на субјекти на податоци;
крајни корисници на корисничкиот профил;
категории на лични податоци:
име и презиме;
податоци за контакт: е-адреса, телефонски број, домашна адреса, град, поштенски број;
IP адреса (се зачувува автоматски)
ДОГОВОР ЗА ЗАЕДНИЧНИ КОНТРОЛОРИ
Воведни одредби
xxxxxx.xx ги поставува условите за користење на платформата и ги развива нејзините функционалности, а сопствениците на електронските продавници ги прифаќаат условите за користење на платформата и заедно со xxxxxx.xx одлучуваат за активностите за обработка на личните податоци на крајните корисници со што договорните страни се јавуваат во улога на заеднички контролори.
Предмет
Член 1
Предмет на овој dоговор е уредување на меѓусебните права и обврски на зедничките контролори при обработката на личните податоци на крајните корисници за целите на користење на корисничкиот профил заснована на веб платформата xxxxxx.xx.
Член 2
Личните податоци на крајните корисници на корисничкиот профил се обработуваат за целите на креирање на кориснички профил на платформата xxxxxx.xx и користење на функционалностите на истата.
Член 3
Обработката на личните податоци на крајните корисници од страна на заедничките контролори особено вклучува собирање, организирање, чување и користење на личните податоци на крајните корисници на корисничкиот профил потребни за регистрација на кориснички профил, контактирање со крајните корисници на корисничкиот профил за цели на директен маркетинг, учество во лојална програма, профилирање, ажурирање и бришење на личните податоци на крајните корисници на корисничкиот профил.
Опсег на обработката на личните податоци од страна на xxxxxx.xx
Член 3
xxxxxx.xx е одговорен за обработка на личните податоци на крајните корисници на платформата xxxxxx.xx потребни за регистрација на кориснички профил која вклучува нивно собирање, чување, складирање, организирање, користење со цел доделување на привилегии, вршење на директен маркетинг, профилирање.
Обработката ги вклучува следните категории на лични податоци: име и презиме, податоци за контакт (електронска адреса, телефон), лозинка, IP адреса (се зачувува автоматски), детали за нарачка – производи, платен износ, трансакциска сметка, време на купување, адреса за достава.
Правна основа за обработката на личните податоци на крајните корисници на веб платформата xxxxxx.xx е нивната согласност која ја даваат за да го креираат корисничкиот профил како и одделните согласности кои крајниот корисник ги дава за целите на вршење на директен маркетинг и профилирање.
Опсег на обработката од страна на Сопственикот на корисничкиот профил
Член 4
Сопственикот на корисничкиот профил е одговорен за обработката на личните податоци на крајните корисници на веб платформата xxxxxx.xx потребни за електронско купување која вклучува пристап до личните податоци, организирање, користење со цел доделување на привилегии, вршење на директен маркетинг, профилирање.
Обработката ги вклучува следните категории на лични податоци: име и презиме, податоци за контакт (електронска адреса, телефон), детали за нарачка – производи, платен износ, трансакциска сметка, време на купување, адреса за достава.
Правна основа за обработката на личните податоци на крајните корисници на веб платформата xxxxxx.xx е нивната согласност која ја даваат за да го креираат корисничкиот профил како и одделните согласности кои крајниот корисник ги дава за целите на вршење на директен маркетинг и профилирање.
Член 5
Секој од заедничките контролори треба да обезбеди усогласеност со одредбите на Законот за заштита на личните податоци особено по однос на законитоста на обработката која се врши од страна на заедничките контролори.
Заедничките контролори треба да ги преземат сите потребни технички и организациски мерки за безбедност на обработката на личните податоци, а во насока на обезбедување на транспарентни информации, комуникација и начини на остварување на правата на субјектите на личните податоци.
Член 6
Заедничките контролори треба да ги чуваат личните податоци во структуриран, вообичаено користен и машински читлив формат.
Заедничките контролори ќе го почитуваат начелото на минимален обем на податоци, односно, ќе водат сметка за тоа личните податоци кои се предмет на обработка да се соодветни, релевантни и ограничени на она што е неопходно во однос на целите, заради кои се обработуваат.
Член 7
Заедничките контролори се обврзуваат да им ги обезбедат на крајните корисници на корисничкиот профил правата кои произлегуваат од Законот за заштита на личните податоци на транспарентен начин, во лесно достапна форма преку користење на едноставен и разбирлив јазик и без паричен надомест.
xxxxxx.xx е одговорен да обезбеди информации за начинот на остварување на правата на крајните корисници на корисничкиот профил поврзани со обработката на личните податоци потребни за регистрација на кориснички профил која вклучува нивно собирање, чување, складирање, организирање, користење со цел доделување на привилегии, вршење на директен маркетинг, профилирање.
Сопственикот на корисничкиот профил е одговорен да обезбеди информации за начинот на остварување на правата на крајните корисници на корисничкиот профил поврзани со обработката на личните податоци потребни за електронското купување која вклучува пристап до личните податоци, организирање, користење со цел доделување на привилегии, вршење на директен маркетинг, профилирање.
Член 8
Крајните корисници на корисничкиот профил можат да побараат да ги остварат правата кои произлегуваат од Законот за заштита на личните податоци кај секој од заедничките контролори. Одговорот на барањато за остварување на правото за заштита на личните податоци треба да го даде контролорот до кого барањето е упатено.
Обрасците на барањата за остварување на правата кои произлегуваат од Законот за заштита на личните податоци ќе бидат достапни на xxxxxx.xx.xxx.xx заедно со контакт податоците на Офицерите за заштита на личните податоци на заедничките контролори.
Заедничките контролори ќе разменат информации поврзани со обработката на личните податоци на крајните корисници на корисничкиот профил, а кои се потребни за да може да се процени на кој начин ќе се одговори на барањата за исправка, бришењето на личните податоци, повлекувањето на согласноста за обработката или исклучувањето од автоматизираното донесување на одлуки и профилирање.
Член 9
Заедничките контролори имаат обврска меѓусебно да се известат доколку:
увидат дека не се во можност да ги исполнат своите обврски според овој договор од која било причина;
според нивното мислење, примената на одделни одредби од овој договор го прекршуваат ЗЗЛП или други прописи за заштита на личните податоци;
утврдат какво било нарушување на безбедноста во обработката на личните податоци.
Член 10
Заедничките контролори имаат обврска веднаш и не подоцна од 72 часа откако дознале за нарушување на безбедноста во обработката на личните податоци да ја известат АЗЛП за нарушувањето на безбедноста на личните податоци. Ако постои веројатност нарушувањето на безбедноста на личните податоци да создаде ризик за правата и слободите на субјектите на лични податоци, заедничките контролори имаат обврска во истиот рок да ги известат и субјектите на лични податоци за нарушувањето на безбедноста на личните податоци.
Член 11
Заедничките контролори гарантираат дека применуваат соодветни технички и организациски мерки за безбедна обработка на личните податоци во согласност со ЗЗЛП, подзаконските акти на АЗЛП и интерните акти за заштита на лични податоци и дека обезбедуваат соодветна заштита и остварување на правата на субјектите на личните податоци.
Преземените мерки вклучуваат, но не се ограничуваат на:
способност за обезбедување на континуирана доверливост, интегритет, достапност и отпорност на системите и услугите за обработка;
способност за навремено, повторно воспоставување на достапноста до личните податоци и пристапот до нив во случај на физички или технички инцидент;
процес на редовно тестирање, оценување и евалуација на ефективност на техничките и организациските мерки со цел да се гарантира безбедност на обработката.
Заедничките контролори можат да превземат дополнителни мерки согласно своето дискреционо право доколку се потребни, со цел обезбедување безбедност на обработените податоци.
Член 12
Заедничките контролори водат евиденција за операциите на обработка на личните податоци за кои се одговорни.
Евиденцијата воглавно ги содржи следните информации: називот, односно името и презимето и контакт податоците на заедничките контролори, на овластените претставници на заедничките контролори и на офицерите за заштита на личните податоци, целите на обработката, описот на категориите на субјектите на личните податоци и на категориите на личните податоци, категориите на корисници на кои се откриени или ќе бидат откриени личните податоци, вклучувајќи корисници во трети земји или меѓународни организации, преносот на лични податоци во трета земја или меѓународна организација вклучувајќи идентификација на таа трета земја или меѓународна организација, предвидените рокови за бришење на различните категории на лични податоци, општ опис на техничките и организациските мерки за безбедност.
Член 13
При исполнување на предметот на овој договор, заедничките контролори се должни да постапуваат со грижливост на добар професионалец, совесно, квалитетно и навремено.
Заедничките контролори ќе си ги надоместат меѓусебно сите штети (материјални и нематеријални) предизвикани заради несовесно и/или непрофесионално однесување и штети предизвикани од неусогласеност или непочитување на одредбите на овој договор, одредбите од ЗЗЛП и другите прописи кои се однесуваат на заштита на личните податоци.
Член 14
Во случај било која од одредбите од овој договор да се покаже како неважечка, тоа не повлекува невалидност на овој договор, односно на другите негови одредби. Неважечката одредба ќе биде заменета со задолжителна норма од применливиот закон или утврдената судска пракса.
За Прва Договорна Xxxxxx XXXXXX МК ДООЕЛ увоз-извоз Скопје, Управител:
_______________________
М.П.
|
За Втора Договорна Xxxxxx
Xxxxxxxxx:
_______________________
X.П. |