Dodatok k ochrane údajov
Last material update
22 April 2024
1. Úvod
Obchodník ako je uvedený, určený vo Formulári žiadosti obchodníka/Zmluve o prijímaní platobných kariet (ďalej len „Obchodník“) a spoločnosť Teya Iceland hf. (ďalej len „spoločnosť Teya“) uzavreli rámcovú Zmluvu o prijímaní platobných kariet v súvislosti s prijímaním konkrétnych transakcií Obchodníka zo strany spoločnosti Teya (ďalej len „Zmluva o prijímaní platobných kariet“).
Tento Súhlas so spracúvaním osobných údajov (ďalej len „Súhlas“) stanovuje dodatočné termíny, požiadavky a podmienky vzťahujúce sa na Obchodníka v súvislosti so Spracúvaním osobných údajov pri plnení povinností v zmysle Obchodnej zmluvy. Tento Súhlas obsahuje povinné ustanovenia požadované článkom 28 odseku 3 Všeobecného nariadenia o ochrane údajov ((EÚ) 2016/679) pre zmluvy medzi prevádzkovateľmi a sprostredkovateľmi
2. Dohodnuté podmienky
2.1Definície a výklad
Nasledujúce definície a pravidlá výkladu sa budú uplatňovať v tomto Súhlase. Všetky veľkými začiatočnými písmenami označené výrazy, ktoré nie sú definované v tomto Súhlase, budú mať význam stanovený v Zmluve o prijímaní platobných kariet.
2.2 Definície:
Obchodné účely: služby popísané vo Formulári žiadosti obchodníka alebo akýkoľvek iný účel identifikovaný v Prílohe A.
Právne predpisy o ochrane osobných údajov: všetky platné právne predpisy o ochrane súkromia a osobných údajov, vrátane Všeobecného nariadenia o ochrane údajov ((EÚ) 2016/679) a všetky národné vykonávacie zákony, predpisy a sekundárne právne predpisy v príslušnej krajine, tak ako je to definované v Zmluve o prijímaní platobných kariet v súvislosti so spracúvaním Osobných údajov, ako aj právne predpisy o zabezpečení súkromia elektronickej komunikácie, v aktuálnom znení, vrátane Smernice o súkromí a elektronických komunikáciách (2002/58/ES).
Dotknutá osoba: jednotlivec, ktorého Osobné údaje sa spracúvajú.
Osobné údaje: znamenajú všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktoré sú spracúvané Prevádzkovateľom v dôsledku alebo v súvislosti s poskytovaním služieb v zmysle Rámcovej dohody; identifikovateľná osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Porušenie ochrany osobných údajov: znamená porušenie bezpečnosti, ktoré má za následok náhodnú alebo nelegálnu likvidáciu, stratu, zmenu, neoprávnené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, ukladajú alebo inak spracúvajú.
Spracúvanie, procesy a proces: akákoľvek činnosť, ktorá zahŕňa využívanie Osobných údajov alebo podľa toho ako Právne predpisy o ochrane osobných údajov definujú spracúvanie, procesy a proces. Zahŕňa operáciu alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami. Spracúvanie zahŕňa aj prenos Osobných údajov tretím stranám.
2.3 Tento Súhlas sa riadi podmienkami Zmluvy o prijímaní platobných kariet a je zapracovaný do Zmluvy o prijímaní platobných kariet. Výklady a definované pojmy stanovené v Zmluve o prijímaní platobných kariet sa vzťahujú aj na výklad tohto Súhlasu.
2.4 Prílohy tvoria súčasť tohto Súhlasu a budú mať rovnaký účinok, ako keby boli v celom rozsahu uvedené v texte Súhlasu. Všetky odkazy na tento Súhlas sa vzťahujú aj na jeho Prílohy.
2.5 Odkaz na písomnú formu zahŕňa e-mail.
2.6 V prípade konfliktu alebo nejednoznačnosti medzi:
a) akýmkoľvek ustanovením uvedeným v texte tohto Súhlasu a akýmkoľvek ustanovením uvedeným v Prílohách, bude mať prednosť ustanovenie v texte tohto Súhlasu;
b) podmienkami sprievodnej faktúry alebo inými dokumentmi, ktoré sú priložené k tomuto Súhlasu a akýmkoľvek ustanovením uvedeným v Prílohách, ustanovenie uvedené v Prílohách bude mať prednosť;
c) akýmikoľvek ustanoveniami tohto Súhlasu a ustanoveniami Zmluvy o prijímaní platobných kariet, budú mať prednosť ustanovenia tohto Súhlasu.
3. Druh osobných údajov a účely spracúvania
3.1Spoločnosť Teya a Obchodník berú na vedomie, že na účely Právnych predpisov o ochrane osobných údajov a v súvislosti s údajmi, ktoré Obchodník zbiera o Držiteľoch kariet v záujme splnenia povinností v zmysle Zmluvy o prijímaní platobných kariet, spoločnosť Teya je prevádzkovateľom údajov a Obchodník je sprostredkovateľom údajov. Obchodník je však prevádzkovateľom akéhokoľvek spracúvania údajov v súvislosti s predajom tovaru a/alebo produktov Obchodníka.
3.2 Spoločnosť Teya si zachováva kontrolu nad Osobnými údajmi a ostáva zodpovednou za dodržiavanie povinností stanovených v rámci Právnych predpisov o ochrane osobných údajov, vrátane poskytovanie všetkých potrebných oznámení a získania požadovaných súhlasov a je zároveň aj zodpovedná za pokyny na spracúvanie, ktoré dáva Obchodníkovi.
3.3 Príloha A popisuje predmet, trvanie, charakter a účel spracúvania a kategórie Osobných údajov a typy Dotknutých osôb v súvislosti s ktorými spoločnosť Teya môže splniť Obchodné účely Zmluvy o prijímaní platobných kariet.
4. Povinnosti obchodníka
4.1Obchodník bude spracúvať Osobné údaje iba v rozsahu a spôsobom potrebnom pre Obchodné účely v súlade s písomnými pokynmi spoločnosti Teya. Obchodník nebude spracúvať Osobné údaje na akékoľvek iné účely alebo spôsobom, ktorý nie je v súlade s týmto Súhlasom alebo Právnymi predpismi o spracúvaní osobných údajov. Obchodník je povinný okamžite informovať spoločnosť Teya, pokiaľ podľa jeho názoru pokyny spoločnosti Teya nie sú v súlade s Právnymi predpismi o ochrane osobných údajov.
4.2 Obchodník musí okamžite splniť žiadosť alebo pokyn spoločnosti Teya, v ktorom žiada Obchodníka, aby zmenil, preniesol, vymazal alebo inak spracúval Osobné údaje, prípadne aby pozastavil, znížil na minimum alebo napravil akékoľvek neoprávnené spracúvanie.
4.3 Obchodník uchová mlčanlivosť o všetkých Osobných údajoch a nebude poskytovať Osobné údaje tretím stranám, pokiaľ ho spoločnosť Teya alebo tento Súhlas špecificky neoprávňuje k poskytnutiu týchto údajov, alebo pokiaľ to nevyžaduje zákon. Pokiaľ zákon, súd, regulačný orgán alebo dozorný orgán vyžaduje od Obchodníka spracúvať alebo poskytnúť Osobné údaje, Obchodník musí najprv informovať spoločnosť Teya o právnej alebo regulačnej požiadavke a poskytnúť spoločnosti Teya možnosť namietať proti alebo odmietnuť príslušnú požiadavku, pokiaľ zákon takéto oznámenie nezakazuje.
4.4 Obchodník bude rozumným spôsobom pomáhať spoločnosti Teya pri dodržiavaní povinností spoločnosti Teya v zmysle Právnych predpisov o ochrane údajov, berúc do úvahy charakter spracúvania zo strany Obchodníka a informácie dostupné pre Obchodníka, vrátane v súvislosti s právami Dotknutých osôb, posúdeniami vplyvu na ochranu údajov a hlásením a konzultáciou s dozornými orgánmi v zmysle Právnych predpisov o ochrane osobných údajov.
4.5 Obchodník musí okamžite informovať spoločnosť Teya o všetkých zmenách v Právnych predpisov o ochrane osobných údajov, ktoré môžu mať nepriaznivý vplyv na plnenie Zmluvy o prijímaní platobných kariet zo strany Obchodníka.
5. Zamestnanci obchodníka
5.1Obchodník musí zabezpečiť, aby všetci zamestnanci:
a) boli informovaní o dôvernom charaktere Osobných údajov a boli viazaní záväzkom mlčanlivosti a aby používali obmedzenia vzťahujúce sa na Osobné údaje;
b) absolvovali školenie o Právnych predpisoch o ochrane osobných údajov v súvislosti s nakladaním s Osobnými údajmi a ako sa vzťahujú na ich konkrétne povinnosti; a
c) sú si vedomí povinností Obchodníka a vlastných osobných povinností a záväzkov v zmysle Právnych predpisov o ochrane osobných údajov a tohto Súhlasu.
6. Bezpečnosť
6.1Obchodník musí vždy uplatňovať vhodné technické a organizačné opatrenia proti nepovolenému alebo nezákonnému spracúvaniu, prístup, zverejneniu, kopírovaniu, úprave, skladovaniu, reprodukcii, zobrazeniu alebo distribúcii Osobných údajov a proti náhodnej alebo nezákonnej strate, zničeniu, pozmeneniu, zverejneniu alebo poškodeniu Osobných údajov, vrátane nie však výlučne bezpečnostných opatrení stanovených v Prílohe B.
6.2 Obchodník musí uplatňovať takéto opatrenia v záujme zabezpečenia vhodnej úrovne bezpečnosti vzhľadom na príslušné riziko, vrátane aj ak je to relevantné (ak sa to hodí):
a) pseudonymizácie a šifrovania osobných údajov;
b) schopnosti zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb spracúvania;
c) schopnosti včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu; a d) procesu pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
7. Porušenie ochrany osobných údajov
7.1Obchodník bude okamžite a bez zbytočného odkladu informovať spoločnosť Teya, ak sa stratia akékoľvek Osobné údaje alebo sa zničia, prípadne sú narušené, poškodené alebo nepoužiteľné. Obchodník obnoví tieto Osobné údaje na svoje vlastné náklady.
7.2 Obchodník bude bez zbytočného odkladu a v priebehu 12 hodín informovať spoločnosť Teya, ak sa dozvie o: a) akomkoľvek náhodnom, nepovolenom alebo nezákonnom spracúvaní Osobných údajov; alebo b) porušení ochrany osobných údajov.
7.3 V prípade, že sa Obchodník dozvie o (a) alebo (b) vyššie, je povinný bez zbytočného odkladu poskytnúť spoločnosti Teya nasledujúce informácie:
a) popis charakteru (a) a/alebo (b), vrátane kategórií a približného počtu Dotknutých osôb a záznamov Osobných údajov, ktorých sa to týka;
b) pravdepodobné dôsledky; a
c) popis prijatých alebo navrhovaných opatrení na riešenie (a) a/alebo (b), vrátane opatrení na zmiernenie možných nežiaducich účinkov.
7.4 Okamžite po nepovolenom alebo nezákonnom spracúvaní Osobných údajov alebo porušení ochrany Osobných údajov budú strany súhlasu vzájomne spolupracovať, aby vyšetrili daný prípad. Obchodník bude rozumným spôsobom spolupracovať so spoločnosťou Teya pri riešení tejto záležitosti spoločnosťou Teya, vrátane nasledujúceho:
a) poskytnutie súčinnosti pri vyšetrovaní;
b) poskytnutie fyzického prístupu spoločnosti Teya do všetkých zasiahnutých zariadení a prevádzkových priestorov;
c) uskutočnenie rozhovorov so zamestnancami Obchodníka, s jeho bývalými zamestnancami a ďalšími osobami zapojenými do tejto záležitosti;
d) sprístupnenie všetkých príslušných záznamov, denníkov, súborov, výkazníctva a iných materiálov, ktoré sa požadujú na dodržiavanie Právnych predpisov o ochrane osobných údajov alebo podľa toho, ako to rozumným spôsobom požaduje spoločnosť Teya; a
e) e prijatie rozumných a rýchlych krokov k zmierneniu následkov a minimalizácii škôd vyplývajúcich z Porušenia ochrany osobných údajov alebo nezákonného spracúvania Osobných údajov.
7.5 Obchodník nebude informovať žiadnu tretiu stranu o Porušení ochrany osobných údajov bez toho, aby najprv získal predchádzajúci písomný súhlas od spoločnosti Teya, okrem prípadu, ak to vyžaduje zákon.
7.6 Obchodník bude hradiť všetky dôvodné výdavky spojené s výkonom povinností v zmysle Odseku 6.2 a Odseku 6.4, pokiaľ udalosť nevznikla z dôvodu špecifických pokynov spoločnosti Teya, z jej nedbanlivosti, úmyselného omeškania alebo porušenia tohto Súhlasu, pričom v takomto prípade spoločnosť Teya bude hradiť všetky rozumné výdavky.
8. Cezhraničné prenosy osobných údajov
8.1.Obchodník (alebo akýkoľvek subdodávateľ) nesmie prenášať alebo inak spracúvať Osobné údaje mimo Európskeho hospodárskeho priestoru (ďalej len EHP) bez predchádzajúceho písomného súhlasu spoločnosti Teya.
8.2 V prípade, že akýkoľvek prenos Osobných údajov medzi spoločnosťou Teya a Obchodníkom vyžaduje vykonanie Štandardných zmluvných doložiek Európskej komisie pre prenos Osobných údajov z Európskej únie k sprostredkovateľom usadeným v tretích krajinách, tak ako je stanovené v Prílohe Rozhodnutia Komisie číslo 2010/87/EÚ, v znení neskorších predpisov, v záujme dodržiavania Právnych predpisov o ochrane osobných údajov, strany vykonajú tieto Štandardné zmluvné doložky a prijmú všetky potrebné opatrenia na legitimizáciu prenosu.
9. Subdodávatelia
9.1Obchodník môže poveriť tretiu stranu (subdodávateľa) so spracúvaním Osobných údajov iba v tom prípade, ak:
a) spoločnosti Teya zabezpečí možnosť namietať proti povereniu ktoréhokoľvek subdodávateľa v priebehu 30 dní po tom ako Obchodník poskytne spoločnosti Teya kompletné informácie týkajúce sa príslušného subdodávateľa;
b) Obchodník uzavrie písomnú dohodu so subdodávateľom, ktorá obsahuje v podstatnej miere rovnaké podmienky ako tieto, ktoré sú uvedené v tomto Súhlase, a to predovšetkým v súvislosti s požadovaním vhodných technických a organizačných opatrení na zabezpečenie bezpečnosti údajov a na písomnú žiadosť spoločnosti Teya sa spoločnosti Teya poskytnú kópie týchto zmlúv;
c) Všetky podmienky stanovené v Obchodných podmienkach k Zmluve o prijímaní platobných kariet pre využívanie subdodávateľov sú splnené;
d) Obchodník udržiava kontrolu nad všetkými Osobnými údajmi, ktoré zveruje subdodávateľovi; a
e) zmluva subdodávateľa automaticky zanikne pri zániku tohto Súhlasu z akéhokoľvek dôvodu.
9.2 V prípade, že subdodávateľ nesplní svoje povinnosti v zmysle takejto písomnej dohody, Obchodník bude v plnej miere zodpovedný spoločnosti Teya za plnenie zmluvných povinností subdodávateľa.
9.3 Na písomnú žiadosť spoločnosti Teya Obchodník preskúma schopnosť subdodávateľa dodržiavať povinnosti stanovené spoločnosťou Teya a týkajúce sa Osobných údajov a okamžite poskytne spoločnosti Teya výsledky tohto auditu.
10. Sťažnosti, žiadosti dotknutých osôb a práva tretích strán
10.1Obchodník je povinný (bez dodatočných nákladov pre spoločnosť Teya) prijať primerané technické a organizačné opatrenia a okamžite poskytnúť informácie spoločnosti Teya, ktoré spoločnosť Teya môže rozumne požadovať a ktoré sú potrebné k tomu, aby spoločnosť Teya mohla zabezpečiť dodržiavanie nasledujúceho:
a) práva Dotknutých osôb v zmysle Právnych predpisov o ochrane osobných údajov, vrátane práv dotknutých osôb na prístup k údajom, práv na opravu a vymazanie osobných údajov, na namietanie voči spracúvaniu a automatizovanému spracúvaniu osobných údajov a na obmedzenie spracúvania osobných údajov; a
b) informácie alebo platobné výmery doručené spoločnosti Teya príslušným dozorným orgánom v zmysle Právnych predpisov o ochrane osobných údajov.
10.2 Obchodník musí informovať spoločnosť Teya okamžite potom, ako dostane sťažnosť, oznámenie alebo komunikáciu, ktorá sa priamo alebo nepriamo týka spracúvania Osobných údajov.
10.3 Obchodník je povinný informovať spoločnosť Teya do troch (3) pracovných dní od prijatia žiadosti od Dotknutej osoby o prístup k svojim Osobným údajom alebo o uplatnenie jej súvisiacich práv v zmysle Právnych predpisov o ochrane osobných údajov.
10.4 Obchodník poskytne spoločnosti Teya úplnú spoluprácu a súčinnosť pri odpovedaní na sťažnosti, oznámenia a komunikáciu, prípadne na žiadosť Dotknutej osoby.
10.5 Obchodník nesmie poskytnúť Osobné údaje inej Dotknutej osobe alebo inej tretej strane, ako je stanovená v žiadosti alebo v pokyne spoločnosti Teya v zmysle ustanovení tohto Súhlasu alebo na základe zákonných požiadaviek.
11. Trvanie a vypovedanie súhlasu
11.1Tento Súhlas ostáva v plnej miere v platnosti a účinnosti kým:
a) ostáva v platnosti Zmluva o prijímaní platobných kariet, alebo
b) Obchodník uchováva akékoľvek Osobné údaje v súvislosti so Zmluvou o prijímaní platobných kariet vo svojom vlastníctve alebo pod svojou kontrolou (Trvanie).
11.2 Všetky ustanovenia tohto Súhlasu, ktoré vyslovene alebo implicitne majú vstúpiť do platnosti alebo zostať v platnosti a účinnosti aj pri a po vypovedaní Zmluvy o prijímaní platobných kariet v záujme ochrany Osobných údajov ostávajú v plnej miere v platnosti a účinnosti.
11.3 V prípade, že zmena v Právnych predpisoch o ochrane osobných údajov bráni ktorejkoľvek strane v plnení všetkých alebo čiastkových povinnosti v zmysle Zmluvy o prijímaní platobných kariet, strany pozastavia spracúvanie Osobných údajov do tej doby, kým spracúvanie nebude v súlade s novými požiadavkami. Ak strany nie sú schopné zosúladiť spracúvanie Osobných údajov s Právnymi predpismi o ochrane osobných údajov do troch (3) mesiacov, každá zo strán môže vypovedať Zmluvu o prijímaní platobných kariet zaslaním písomnej výpovede druhej strane.
12. Vrátenie a likvidácia údajov
12.1Na žiadosť spoločnosti Teya Obchodník poskytne spoločnosti Teya kópiu alebo prístup k úplným alebo čiastkovým Osobným údajom spoločnosti Teya, ktoré drží alebo má pod svojou kontrolou vo formáte a na dátových nosičoch, ktoré sú rozumným spôsobom určené spoločnosťou Teya.
12.2 V prípade vypovedania Zmluvy o prijímaní platobných kariet z akéhokoľvek dôvodu alebo pri uplynutí trvania zmluvy Obchodník bezpečne vymaže a zničí, prípadne na písomnú žiadosť spoločnosti Teya vráti a nebude uchovávať žiadne Osobné údaje týkajúce sa tohto Súhlasu, ktoré drží alebo kontroluje držbu.
12.3 Ak akýkoľvek zákon, predpis, prípadne vládny alebo regulačný orgán vyžaduje od Obchodníka uchovanie dokumentov alebo materiálov, ktoré by inak musel Obchodník vrátiť alebo zlikvidovať, musí v písomnej forme informovať spoločnosť Teya o požiadavke uchovávania týchto dokumentov, pričom podrobne uvedie aké dokumenty a materiály musí uchovať, právny základ uchovania a zároveň určí aj špecifický časový rámec pre likvidáciu týchto materiálov po uplynutí požiadavky na uchovanie.
13. Záznamy
13.1Obchodník bude viesť podrobné, presné a aktuálne písomné záznamy o všetkých spracúvaniach Osobných údajov, ktoré vykonáva pre spoločnosť Teya, vrátane, nie však výlučne prístupu, kontroly a bezpečnosti Osobných údajov, schválených subdodávateľov a pridružených podnikov, účelov spracúvania, kategórií spracúvania, všetkých prenosov osobných údajov do tretej krajiny a súvisiacich bezpečnostných opatrení, ako aj všeobecného popisu technických a organizačných bezpečnostných opatrení uvedených v článku 6.1 (Záznamy).
14. Audit
14.1Obchodník umožní spoločnosti Teya a zástupcom, jej tretích strán, aby preskúmali dodržiavanie povinností v zmysle tohto Súhlasu na strane Obchodníka počas trvania tohto Súhlasu pri poskytnutí oznámenia aspoň desať (10) dní vopred. Obchodník poskytne spoločnosti Teya a zástupcom, jej tretích strán všetku potrebnú súčinnosť pri vykonaní takýchto auditov. Súčinnosť môže zahŕňať najmä, nie však výlučne:
a) fyzický prístup, vzdialený elektronický prístup k Osobným údajom, kópie Záznamov a všetkých ostatných informácií, ktoré Obchodník drží vo svojich prevádzkových priestoroch alebo v systémoch na ukladanie Osobných údajov;
b) prístup k personálu Obchodníka a stretnutia s nimi v záujme poskytnutia všetkých vysvetlení a efektívneho uskutočnenia auditu; a
c) preskúmanie všetkých Záznamov a infraštruktúry, elektronických údajov alebo systémov, zariadení, výbavy alebo aplikačného softvéru, ktorý sa používa na ukladanie, spracúvanie alebo prepravu Osobných údajov.
14.2 Požiadavky na poskytnutie oznámenia uvedené v článku 14.1 sa nebudú uplatňovať, ak sa spoločnosť Teya primerane domnieva, že došlo alebo dochádza k Porušeniu ochrany osobných údajov, prípadne, že Obchodník porušuje svoje povinnosti v zmysle tohto Súhlasu alebo akýchkoľvek Právnych predpisov o ochrane osobných údajov.
14.3 Ak dôjde alebo dochádza k Porušeniu ochrany osobných údajov, alebo ak sa Obchodník dozvie o porušení akejkoľvek svojej povinnosti v zmysle tohto Súhlasu, prípadne Právnych predpisov o ochrane osobných údajov, Obchodník:
a) okamžite vykoná svoj vlastný audit na určenie príčiny;
b) vypracuje písomnú správu, ktorá bude obsahovať podrobné plány na odstránenie nedostatkov identifikovaných v rámci auditu;
c) poskytne spoločnosti Teya kópiu písomnej správy o audite; a
d) odstráni všetky nedostatky identifikované auditom do 14 dní.
14.4 Minimálne raz do roka Obchodník uskutoční miestne audity postupov spracúvania Osobných údajov, ako aj informačnej technológie a kontrol informačnej bezpečnosti pre všetky zariadenia a systémy, ktoré sa využívajú pri plnení povinností v zmysle tohto Súhlasu, vrátane nie však výlučne získania ohodnotenia zraniteľnosti na úrovni siete, ktoré vykoná uznávaná audítorská spoločnosť ako tretia strana na základe osvedčených postupov uplatňovaných v rámci daného odvetvia priemyslu.
14.5 Na písomnú žiadosť spoločnosti Teya Obchodník sprístupní všetky správy z auditu spoločnosti Teya na účely preskúmania, vrátane nasledujúceho je relevantné (ak sa hodí): Najaktuálnejšiu Správu o dodržiavaní postupov v odvetví platobných kariet (PCI) zo strany Obchodníka a v prípade potreby: Potvrdenia o súladu (AOC), správa z Dotazníka sebahodnotenia (SAQ), Preskúmania od Schváleného dodávateľa na preskúmania (ASV) a Správy o súlade (ROC).
14.6 Obchodník sa bude okamžite venovať všetkým výnimkám, ktoré sa uvádzajú v audítorskej správe tým, že vedenie vypracuje a zavedie plán nápravných opatrení.
15. Záruky
15.1Obchodník zaručuje a vyhlasuje, že:
a) jeho zamestnanci, subdodávatelia, zástupcovia alebo iná osoba alebo osoby, ktoré majú prístup k Osobným údajom v jeho mene sú spoľahlivé a dôveryhodné a absolvovali potrebné školenie v oblasti Právnych predpisov o ochrane osobných údajov v súvislosti s Osobnými údajmi;
b) Obchodník a ktokoľvek pôsobiaci v jeho mene bude spracúvať Osobné údaje v súlade s Právnymi predpismi o ochrane osobných údajov a ďalšími zákonmi, právnymi ustanoveniami, predpismi, pokynmi, normami a podobnými prostriedkami;
c) nemá dôvod sa domnievať, že Právne predpisy o ochrane osobných údajov mu bránia v poskytovaní ktorýchkoľvek zmluvných služieb v zmysle Zmluvy o prijímaní platobných kariet; a
d) berúc do úvahy súčasné technologické prostredie a implementačné náklady, prijme primerané technické a organizačné opatrenia na zabránenie nepovolenému alebo nezákonnému spracúvaniu Osobných údajov a náhodnej strate alebo zničeniu alebo poškodeniu Osobných údajov a zabezpečí úroveň bezpečnosti, ktorá bude primeraná:
I. škode, ktorá môže vyplývať z nepovoleného alebo nezákonného spracúvania alebo náhodnej straty, zničenia alebo poškodenia Osobných údajov;
II. charakteru chránených Osobných údajov; a
III. bude v súlade so všetkými uplatniteľnými Právnymi predpismi o ochrane osobných údajov a informačnou a bezpečnostnou politikou, vrátane bezpečnostných opatrení požadovaných v článku 6.1.
15.2 Spoločnosť Teya zaručuje a vyhlasuje, že očakávané používanie Osobných údajov zo strany Obchodníka na Obchodné účely a podľa špecifických pokynov spoločnosti Teya bude v súlade s Právnymi predpismi o ochrane osobných údajov.
16. Oznámenie
16.1Všetky oznámenia alebo iná komunikácia poskytnutá príslušnej strane v zmysle alebo v súvislosti s týmto Súhlasom musí byť v písomnej forme a musí sa doručiť v súlade s podmienkami Zmluvy o prijímaní platobných kariet
A. Príloha
Účely spracúvania osobných údajov
Predmet spracúvania: Informácie o držiteľovi karty a informácie o transakciách a ďalšie informácie, ktoré sú potrebné pre spoločnosť Teya k poskytovaniu služieb v zmysle Obchodnej zmluvy.
Trvanie spracúvania: počas trvania Zmluvy o prijímaní platobných kariet.
Charakter spracúvania a Obchodné účely: cieľom spracúvania je, aby Obchodník sprístupnil svojim zákazníkom pohodlné spôsoby nákupu tovaru a/alebo služieb prostredníctvom využívania Kariet vydaných pod značkami Kartových schém. V zmysle Zmluvy o prijímaní platobných kariet Obchodník môže prijímať správne predložené karty ako platobný prostriedok a predložiť transakcie spoločnosti Teya na účely autorizácie, zúčtovania a vysporiadania, ako je to uvedené v ustanoveniach Zmluvy o prijímaní platobných kariet.
Kategórie osobných údajov: Údaje týkajúce sa Držiteľov kariet a informácie o transakciách, ktoré za určitých okolností môžu zahŕňať osobitné kategórie údajov podľa definície v Právnych predpisoch o ochrane osobných údajov.
Typy Dotknutých osôb: Držitelia kariet.
B. Príloha
Bezpečnostné opatrenia
Obchodník musí postupovať podľa aktuálnej verzie štandardu PCI-DSS. PCI DSS a podporná dokumentácia sú k dispozícii na stránke
https://www.pcisecuritystandards.org/document_library#agreement