Ugovor o obradi podataka

Preambula Ovaj Ugovor sklopljen je na Datum stupanja na snagu između Vonde Technology PLC, Sjedinjene Američke Države (u daljnjem tekstu “Obrađivač podataka” ili “Izvođač”) i dolje potpisane ugovorne strane (u daljnjem tekstu “Klijent” i koja djeluje kao ” Voditelj obrade podataka”). Zajedno, obje strane se nazivaju “Strane”.

 

  1. Definicije Uz pojmove definirane u Ugovoru, primjenjivat će se sljedeće definicije, sa značenjima pripisanim GDPR-u:
    • Primjenjivi zakon(i): Odnosi se na sve relevantne zakone primjenjive na strane (uključujući propise i zakone o zaštiti podataka).
    • Kontrolor podataka: Subjekt koji određuje svrhe i sredstva obrade osobnih podataka.
    • Izvršitelj obrade podataka: Subjekt koji obrađuje osobne podatke u ime Voditelja obrade podataka.
    • Službenik za zaštitu podataka (DPO): fizička osoba odgovorna za osiguravanje usklađenosti organizacije sa zakonima o zaštiti podataka.
    • Subjekt podataka: Fizička osoba koja se identificira ili se može identificirati na koju se osobni podaci odnose.
    • GDPR: Opća uredba EU-a o zaštiti podataka (EU) 2016/679.
    • Osobni podaci: Sve informacije koje se odnose na identificiranu ili fizičku osobu koja se može identificirati.
    • Obrada: Radnje koje se izvode na osobnim podacima, bilo automatiziranim sredstvima ili ne.
    • Povreda osobnih podataka: Povreda sigurnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima.
    • Podizvršitelj obrade: Treća strana koju je Izvršitelj obrade angažirao za obradu osobnih podataka Voditelja obrade podataka u posebne svrhe.
    • Strana (strane): Subjekti koji potpisuju ovaj Ugovor.
    • Vonde Technology Group: gospodarski subjekt koji se sastoji od tvrtki navedenih u Dodatku 1.

 

  1. Priroda i svrha obrade osobnih podataka
    • Obrada uključuje pohranu Osobnih podataka i obradu za pružanje usluga digitalnih posjetnica (Prilog 2) i podršku prema zahtjevu Voditelja obrade podataka.
    • Svrha obrade isključivo je za usluge povezane s mobilnim aplikacijama my.vondetechnology.com, business.vondetechnology.com i Vonde Technology (Dodatak 1). Zabranjena je svaka dodatna uporaba osobnih podataka Voditelja obrade osim ako to ne zatraži Voditelj obrade podataka.
    • Osobni podaci koji se obrađuju za pružanje usluge su povjerljivi prema Ugovoru o povjerljivosti koji su potpisale obje strane.
    • Kategorije podataka koji se obrađuju: podaci za kontakt, profili na društvenim mrežama i dodatne informacije koje daje voditelj obrade podataka.

 

  1. Prava i obveze voditelja obrade podataka
    • Voditelj obrade odlučuje o svrhama i sredstvima obrade osobnih podataka.
    • Voditelj obrade osigurava pravnu osnovu obrade osobnih podataka.
    • Kontrolor podataka osigurava usklađenost s primjenjivim zakonima.
    • Voditelj obrade podataka prenosi samo zakonito dobivene osobne podatke za navedene svrhe.
    • Voditelj obrade podataka održava točnost i ažurnost Osobnih podataka.
    • Voditelj obrade podataka odgovoran je za pružanje informacija subjektima podataka i rukovanje njihovim pravima prema primjenjivim zakonima.

 

  1. Obveze Izvršitelja obrade podataka
    • Izvršitelj obrade podataka obrađuje osobne podatke prema uputama voditelja obrade podataka i primjenjivim zakonima.
    • Izvršitelj obrade podataka ispravlja, mijenja, blokira ili briše osobne podatke prema uputama.
    • Izvršitelj obrade provodi i održava sigurnosne mjere za zaštitu osobnih podataka (Prilog 3).
    • Obrađivač podataka povremeno testira provedene mjere.
    • Obrađivač podataka omogućuje inspekcije voditelja obrade podataka uz prethodnu najavu.
    • Obrađivač podataka osigurava usklađenost osoblja sa zahtjevima tajnosti podataka.
    • Pristup osobnim podacima je ograničen i nadziran.
    • Izvršitelj obrade obavještava Voditelja obrade o svim povredama obveza.
    • Izvršitelj obrade podataka obavještava Voditelja obrade podataka o svim pritužbama ili komunikacijama u vezi s obradom osobnih podataka.
    • Izvršitelj obrade podataka obavještava Voditelja obrade podataka o svim proturječnim uputama.
    • Sukladnost s ovim Ugovorom obvezna je za Izvršitelja obrade podataka.

 

  1. Pomoć voditelju obrade podataka
    • Izvršitelj obrade podataka pomaže u ispunjavanju obveza voditelja obrade podataka u vezi s pravima subjekta podataka.
    • Izvršitelj obrade podataka pomaže u ispunjavanju obveza obavješćivanja o kršenju i procjene utjecaja na zaštitu podataka.

 

  1. Povrede osobnih podataka i postupci prijave
    • Izvršitelj obrade podataka odmah obavještava Voditelja obrade podataka o povredama.
    • Voditelj obrade podataka obavještava Subjekte podataka o povredama kada je to potrebno.
    • Obrađivač podataka pomaže u rješavanju kršenja.
    • Izvršitelj obrade podataka daje detaljne informacije o kršenju podataka Voditelju obrade podataka.

 

  1. Razdoblje čuvanja i likvidacija osobnih podataka
    • Izvršitelj obrade podataka zadržava osobne podatke koji su potrebni za pružanje usluga ili pravne obveze.
    • Na zahtjev, Izvršitelj obrade podataka likvidira osobne podatke nakon završetka usluge ili prema uputama Voditelja obrade podataka.
    • Izvršitelj obrade podataka vraća ili uništava osobne podatke prema uputama voditelja obrade podataka, u skladu s važećim zakonom.
    • Nakon brisanja, izvršitelj obrade podataka potvrđuje radnju voditelju obrade podataka.

 

  1. Vođenje evidencije
    • Izvršitelj obrade podataka vodi evidenciju o aktivnostima obrade osobnih podataka.
    • Izvršitelj obrade podataka pruža potrebnu pomoć za zahtjeve za informacijama subjekta podataka.
    • Evidencija se vodi u pisanom ili elektroničkom obliku.
    • Zapisi su dostupni nadzornom tijelu.
    • Voditelj obrade zadržava pravo pregleda evidencije.

 

  1. Povjerljivost
    • Pristup osobnim podacima ograničen je na one pod ovlastima Obrađivača podataka koji su se obvezali na povjerljivost.
    • Izvršitelj obrade podataka dokazuje usklađenost sa zahtjevima povjerljivosti.

 

  1. Podprocesori
    • Izvršitelj obrade podataka može angažirati članove Vonde Technology Group kao Podizvršitelje obrade.
    • Izvršitelj obrade podataka može angažirati druge Podizvršitelje obrade uz informirani pristanak Voditelja obrade podataka.
    • Procesor podataka koristi Amazon Web Services za hosting infrastrukture.
    • Prijenosi osobnih podataka izvan EU/EEA zahtijevaju zahtjev voditelja obrade podataka.

 

  1. Prava voditelja obrade podataka na nadzor i reviziju
    • Kontrolor podataka ima pravo revizije uz prethodnu obavijest.
    • Izvršitelj obrade podataka surađuje sa zahtjevima za verifikaciju Voditelja obrade podataka.
    • Troškove revizije snosi Voditelj obrade podataka.

 

  1. Prijenos podataka
    • Prijenosi osobnih podataka ograničeni su na definirane usluge i lokacije hostinga.
    • Prijenosi se vrše prema zahtjevu voditelja obrade podataka u svrhu podrške.

 

  1. Obavijesti
    • Obavijesti se moraju adresirati kako je navedeno u ovom Ugovoru.
    • Voditelj obrade podataka kontaktira DPO-a Izvršitelja obrade podataka radi pitanja privatnosti i sigurnosti.
    • Kontakt podaci strana navedeni su u Ugovoru.
  1. Promjene mjerodavnog zakona
    • Strane će po potrebi izmijeniti i dopuniti Ugovor radi usklađivanja s promjenama zakona o zaštiti podataka.

 

  1. Završne odredbe
    • Kontrolor podataka može raskinuti ovaj Ugovor uz prethodnu obavijest.
    • Ovaj Ugovor predstavlja cjelokupni ugovor o predmetu.
    • Izmjene i dopune moraju biti u pisanom obliku i potpisane od obje strane.
    • Nevažeće odredbe ne utječu na ostatak Ugovora.
    • Kontrolor podataka može izmijeniti Ugovor uz pismenu obavijest.
    • Ovaj Ugovor reguliran je austrijskim zakonima i GDPR-om.

 

  1. Prilozi
    • Dodatak 1: Vonde Technology Group
    • Dodatak 2: Opis usluge
    • Dodatak 3: Tehničke i organizacijske mjere

Dodatak 1 – Vonde Technology Group Vonde Technology Group sastoji se od strateških i tehnoloških partnera koji dijele ista načela informacijske sigurnosti i zaštite podataka. Članovi grupe su:

  • Vonde Technology US
  • Vonde Technology EU

Podaci se nalaze na Amazon Web Service i pristupaju im samo zaposlenici Grupe prema strogim pravilima zaštite podataka.

 

Dodatak 2 – Opis usluge Vonde Technology for Business nudi alate za digitalno umrežavanje za dijeljenje profesionalnih kontakt podataka. Usluge uključuju izradu digitalnih profila i posjetnica, kojima se upravlja putem web i mobilnih platformi Vonde Technology.

 

Dodatak 3 – Tehničke i organizacijske mjere Izvođač usvaja okvire najbolje prakse i mjere usklađene s GDPR-om za sigurnost podataka, uključujući politike sigurnosti informacija, upravljanje imovinom, kontrolu pristupa i strategije odgovora na incidente.