Preambula Ovaj Ugovor sklopljen je na Datum stupanja na snagu između Vonde Technology PLC, Sjedinjene Američke Države (u daljnjem tekstu “Obrađivač podataka” ili “Izvođač”) i dolje potpisane ugovorne strane (u daljnjem tekstu “Klijent” i koja djeluje kao ” Voditelj obrade podataka”). Zajedno, obje strane se nazivaju “Strane”.
- Definicije Uz pojmove definirane u Ugovoru, primjenjivat će se sljedeće definicije, sa značenjima pripisanim GDPR-u:
-
- Primjenjivi zakon(i): Odnosi se na sve relevantne zakone primjenjive na strane (uključujući propise i zakone o zaštiti podataka).
- Kontrolor podataka: Subjekt koji određuje svrhe i sredstva obrade osobnih podataka.
- Izvršitelj obrade podataka: Subjekt koji obrađuje osobne podatke u ime Voditelja obrade podataka.
- Službenik za zaštitu podataka (DPO): fizička osoba odgovorna za osiguravanje usklađenosti organizacije sa zakonima o zaštiti podataka.
- Subjekt podataka: Fizička osoba koja se identificira ili se može identificirati na koju se osobni podaci odnose.
- GDPR: Opća uredba EU-a o zaštiti podataka (EU) 2016/679.
- Osobni podaci: Sve informacije koje se odnose na identificiranu ili fizičku osobu koja se može identificirati.
- Obrada: Radnje koje se izvode na osobnim podacima, bilo automatiziranim sredstvima ili ne.
- Povreda osobnih podataka: Povreda sigurnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima.
- Podizvršitelj obrade: Treća strana koju je Izvršitelj obrade angažirao za obradu osobnih podataka Voditelja obrade podataka u posebne svrhe.
- Strana (strane): Subjekti koji potpisuju ovaj Ugovor.
- Vonde Technology Group: gospodarski subjekt koji se sastoji od tvrtki navedenih u Dodatku 1.
- Priroda i svrha obrade osobnih podataka
-
- Obrada uključuje pohranu Osobnih podataka i obradu za pružanje usluga digitalnih posjetnica (Prilog 2) i podršku prema zahtjevu Voditelja obrade podataka.
- Svrha obrade isključivo je za usluge povezane s mobilnim aplikacijama my.vondetechnology.com, business.vondetechnology.com i Vonde Technology (Dodatak 1). Zabranjena je svaka dodatna uporaba osobnih podataka Voditelja obrade osim ako to ne zatraži Voditelj obrade podataka.
- Osobni podaci koji se obrađuju za pružanje usluge su povjerljivi prema Ugovoru o povjerljivosti koji su potpisale obje strane.
- Kategorije podataka koji se obrađuju: podaci za kontakt, profili na društvenim mrežama i dodatne informacije koje daje voditelj obrade podataka.
- Prava i obveze voditelja obrade podataka
-
- Voditelj obrade odlučuje o svrhama i sredstvima obrade osobnih podataka.
- Voditelj obrade osigurava pravnu osnovu obrade osobnih podataka.
- Kontrolor podataka osigurava usklađenost s primjenjivim zakonima.
- Voditelj obrade podataka prenosi samo zakonito dobivene osobne podatke za navedene svrhe.
- Voditelj obrade podataka održava točnost i ažurnost Osobnih podataka.
- Voditelj obrade podataka odgovoran je za pružanje informacija subjektima podataka i rukovanje njihovim pravima prema primjenjivim zakonima.
- Obveze Izvršitelja obrade podataka
-
- Izvršitelj obrade podataka obrađuje osobne podatke prema uputama voditelja obrade podataka i primjenjivim zakonima.
- Izvršitelj obrade podataka ispravlja, mijenja, blokira ili briše osobne podatke prema uputama.
- Izvršitelj obrade provodi i održava sigurnosne mjere za zaštitu osobnih podataka (Prilog 3).
- Obrađivač podataka povremeno testira provedene mjere.
- Obrađivač podataka omogućuje inspekcije voditelja obrade podataka uz prethodnu najavu.
- Obrađivač podataka osigurava usklađenost osoblja sa zahtjevima tajnosti podataka.
- Pristup osobnim podacima je ograničen i nadziran.
- Izvršitelj obrade obavještava Voditelja obrade o svim povredama obveza.
- Izvršitelj obrade podataka obavještava Voditelja obrade podataka o svim pritužbama ili komunikacijama u vezi s obradom osobnih podataka.
- Izvršitelj obrade podataka obavještava Voditelja obrade podataka o svim proturječnim uputama.
- Sukladnost s ovim Ugovorom obvezna je za Izvršitelja obrade podataka.
- Pomoć voditelju obrade podataka
-
- Izvršitelj obrade podataka pomaže u ispunjavanju obveza voditelja obrade podataka u vezi s pravima subjekta podataka.
- Izvršitelj obrade podataka pomaže u ispunjavanju obveza obavješćivanja o kršenju i procjene utjecaja na zaštitu podataka.
- Povrede osobnih podataka i postupci prijave
-
- Izvršitelj obrade podataka odmah obavještava Voditelja obrade podataka o povredama.
- Voditelj obrade podataka obavještava Subjekte podataka o povredama kada je to potrebno.
- Obrađivač podataka pomaže u rješavanju kršenja.
- Izvršitelj obrade podataka daje detaljne informacije o kršenju podataka Voditelju obrade podataka.
- Razdoblje čuvanja i likvidacija osobnih podataka
-
- Izvršitelj obrade podataka zadržava osobne podatke koji su potrebni za pružanje usluga ili pravne obveze.
- Na zahtjev, Izvršitelj obrade podataka likvidira osobne podatke nakon završetka usluge ili prema uputama Voditelja obrade podataka.
- Izvršitelj obrade podataka vraća ili uništava osobne podatke prema uputama voditelja obrade podataka, u skladu s važećim zakonom.
- Nakon brisanja, izvršitelj obrade podataka potvrđuje radnju voditelju obrade podataka.
- Vođenje evidencije
-
- Izvršitelj obrade podataka vodi evidenciju o aktivnostima obrade osobnih podataka.
- Izvršitelj obrade podataka pruža potrebnu pomoć za zahtjeve za informacijama subjekta podataka.
- Evidencija se vodi u pisanom ili elektroničkom obliku.
- Zapisi su dostupni nadzornom tijelu.
- Voditelj obrade zadržava pravo pregleda evidencije.
- Povjerljivost
-
- Pristup osobnim podacima ograničen je na one pod ovlastima Obrađivača podataka koji su se obvezali na povjerljivost.
- Izvršitelj obrade podataka dokazuje usklađenost sa zahtjevima povjerljivosti.
- Podprocesori
-
- Izvršitelj obrade podataka može angažirati članove Vonde Technology Group kao Podizvršitelje obrade.
- Izvršitelj obrade podataka može angažirati druge Podizvršitelje obrade uz informirani pristanak Voditelja obrade podataka.
- Procesor podataka koristi Amazon Web Services za hosting infrastrukture.
- Prijenosi osobnih podataka izvan EU/EEA zahtijevaju zahtjev voditelja obrade podataka.
- Prava voditelja obrade podataka na nadzor i reviziju
-
- Kontrolor podataka ima pravo revizije uz prethodnu obavijest.
- Izvršitelj obrade podataka surađuje sa zahtjevima za verifikaciju Voditelja obrade podataka.
- Troškove revizije snosi Voditelj obrade podataka.
- Prijenos podataka
-
- Prijenosi osobnih podataka ograničeni su na definirane usluge i lokacije hostinga.
- Prijenosi se vrše prema zahtjevu voditelja obrade podataka u svrhu podrške.
- Obavijesti
-
- Obavijesti se moraju adresirati kako je navedeno u ovom Ugovoru.
- Voditelj obrade podataka kontaktira DPO-a Izvršitelja obrade podataka radi pitanja privatnosti i sigurnosti.
- Kontakt podaci strana navedeni su u Ugovoru.
- Promjene mjerodavnog zakona
-
- Strane će po potrebi izmijeniti i dopuniti Ugovor radi usklađivanja s promjenama zakona o zaštiti podataka.
- Završne odredbe
-
- Kontrolor podataka može raskinuti ovaj Ugovor uz prethodnu obavijest.
- Ovaj Ugovor predstavlja cjelokupni ugovor o predmetu.
- Izmjene i dopune moraju biti u pisanom obliku i potpisane od obje strane.
- Nevažeće odredbe ne utječu na ostatak Ugovora.
- Kontrolor podataka može izmijeniti Ugovor uz pismenu obavijest.
- Ovaj Ugovor reguliran je austrijskim zakonima i GDPR-om.
- Prilozi
-
- Dodatak 1: Vonde Technology Group
- Dodatak 2: Opis usluge
- Dodatak 3: Tehničke i organizacijske mjere
Dodatak 1 – Vonde Technology Group Vonde Technology Group sastoji se od strateških i tehnoloških partnera koji dijele ista načela informacijske sigurnosti i zaštite podataka. Članovi grupe su:
- Vonde Technology US
- Vonde Technology EU
Podaci se nalaze na Amazon Web Service i pristupaju im samo zaposlenici Grupe prema strogim pravilima zaštite podataka.
Dodatak 2 – Opis usluge Vonde Technology for Business nudi alate za digitalno umrežavanje za dijeljenje profesionalnih kontakt podataka. Usluge uključuju izradu digitalnih profila i posjetnica, kojima se upravlja putem web i mobilnih platformi Vonde Technology.
Dodatak 3 – Tehničke i organizacijske mjere Izvođač usvaja okvire najbolje prakse i mjere usklađene s GDPR-om za sigurnost podataka, uključujući politike sigurnosti informacija, upravljanje imovinom, kontrolu pristupa i strategije odgovora na incidente.