GB

Sporazum o obradi podataka

Definicije

KORISNIK – podrazumijeva korisnika usluge (pravnu osobu) koju pruža Informatika projekt d.o.o.

DAVATELJ USLUGE – Informatika projekt d.o.o.

GDPR – podrazumijeva EU direktivu 2016/679

Primjenjivi zakon o zaštiti podataka - označava sve primjenjive zakone, propise, zakonske i regulatorne zahtjeve i kodekse, prakse primjenjive na obradu osobnih podataka, uključujući sve odredbe GDPR-a, kao i sve druge relevantne zakone, propise ili instrumente, s vremena na vrijeme izmijenjene ili nadomještene i zajedno s bilo kojim propisima ili instrumentima koji su sklopljeni na temelju toga, koji se primjenjuju na izvršitelja obrade.

Osobni podatak - svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati (u daljnjem tekstu: ispitanik); osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet.

Voditelj zbirke osobnih podataka - fizička ili pravna osoba, državno ili drugo tijelo koje utvrđuje svrhu i način obrade osobnih podataka.

Izvršitelj obrade - fizička ili pravna osoba, tijelo javne vlasti, organizacija ili druga agencija koja obrađuje osobne podatke u ime voditelja zbirke.

Pod-izvršitelj obrade - ugovorni partner Izvršitelja obrade koji je angažiran za obavljanje određenih obrađivačkih aktivnosti u ime voditelja zbirke.

Treća strana - fizička ili pravna osoba, državno ili drugo tijelo, osim ispitanika, voditelja zbirke osobnih podataka ili izvršitelja obrade osobnih podataka i osoba koje voditelj zbirke ili izvršitelj obrade izravno ovlasti na obradu osobnih podataka.

Izrazi korišteni u ovom Sporazumu kao što su "obrada", "prijenos podataka", "kategorije podataka", "kršenje osobnih podataka" i "tehničke i organizacijske mjere" imaju značenje koje im se pripisuje u primjenjivim zakonima o zaštiti podataka.

Predmet sporazuma

Ovaj Sporazum uređuje obradu osobnih podataka od strane DAVATELJA USLUGE kao izvršitelja obrade u korist i za račun KORISNIKA kao voditelja zbirke osobnih podataka a u skladu s uputama voditelja zbirke osobnih podataka.

Detalji obrade

Svrha obrade

Svrhe obrade podataka po predmetnom sporazumu:

  • testiranje i analizu kakvoće KORISNIKOVE infrastrukture za prijenos govora putem interneta
  • komunikaciju KORISNIKA sa KORISNIKOVIM partnerima u svrhu razmjene rezultata provedenih testova

Trajanje obrade

Trajanje obrade definirano je isključivo KORISNIKOVIM uputama DAVATELJU USLUGE. Korisnikovi podaci se kod DAVATELJA USLUGE čuvaju vremenski neograničeno ili do trenutka kad KORISNIK od DAVATELJA usluge zatraži brisanje KORISNIKOVIH podataka.

Kategorije ispitanika

Osobni podaci mogu se odnositi na sljedeće kategorije ispitanika:

  • Korisnici telefonskih brojeva koje KORISNIK koristi pri provođenju testova
  • KORISNIKOVI partneri

Kategorija osobnih podataka

Kategorija osobnih podataka ispitanika koje KORISNIK može obrađivati su:

  • Broj telefona
  • e-mail addresa

Posebne kategorije osobnih podataka

DAVATELJ USLUGE ne namjerava prikupljati niti obrađivati nikakve posebne kategorije osobnih podataka, osim ako KORISNIK ne uključuje takav tip podataka u sadržaju predanom DAVATELJU USLUGE i/ili tijekom korištenja usluga DAVATELJA USLUGE. Navedena obrada posebnih kategorija osobnih podataka nije namjerna za DAVATELJ USLUGE, a KORISNIK se smatra isključivo odgovornim za osiguravanje da je takva obrada zakonita i u skladu s bilo kojim primjenjivim zakonom, uključujući i primjenjivi zakon o zaštiti podataka.

Obveze KORISNIKA

KORISNIK je isključivo odgovoran za ocjenu mogu li se osobni podaci obrađivati sukladno zakonskim propisima. KORISNIK je isključivo odgovoran za zaštitu prava ispitanika. KORISNIK će u svom području odgovornosti osigurati ispunjavanje potrebnih zakonskih uvjeta, tako da DAVATELJ USLUGE može obrađivati osobne podatke na način koji ne krši zakonske propise.

DAVATELJ USLUGE obrađuje osobne podatke samo prema dokumentiranim uputama KORISNIKA, a KORISNIK mora osigurati da njegove upute budu zakonite i da obrada osobnih podataka obavljena od strane DAVATELJA USLUGE neće uzrokovati da DAVATELJ USLUGE krši bilo koji primjenjivi zakon, propis ili pravilo, uključujući primjenjive zakone o zaštiti podataka.

Obveze DAVATELJA USLUGE

Upute

DAVATELJ USLUGE će obrađivati osobne podatke u ime voditelja zbirke (KORISNIKA) u skladu s ovim Sporazumom i primjenjivim zakonima i to prema dokumentiranim uputama KORISNIKA. DAVATELJ USLUGE ima pravo obustaviti izvršavanje obrade podataka ukoliko KORISNIKOVA uputa nije u skladu sa primjenjivim zakonima o zaštiti podataka.

Povjerljivost

Svi osobni podaci koje DAVATELJ USLUGE dobije od KORISNIKA su povjerljivi, a DAVATELJ USLUGE neće sa trećim stranama dijeliti osobne podatke bez prethodnog pisanog odobrenja KORISNIKA. DAVATELJ USLUGE će osigurati pristup osobnim podacima samo onim svojim zaposlenicima i drugim osobama koje djeluju u ime DAVATELJA USLUGE a koje imaju potrebu pristupati osobnim podacima u svrhu omogućavanja pružanja usluge a u skladu s obvezama povjerljivosti u vezi s osobnim podacima.

Tehničke i organizacijske mjere zaštite podataka

DAVATELJ USLUGE osigurava implementaciju i nadzor odgovarajućih tehničkih i organizacijskih mjera u cilju zaštite povjerljivosti, cjelovitosti i raspoloživosti osobnih podataka KORISNIKA.

Odnos DAVATELJA USLUGE prema zahtjevima ispitanika i trećih strana

U slučaju da DAVATELJ USLUGE zaprimi podnesak, zahtjev, istražni zahtjev ili bilo kakvu drugu vrstu komunikacije bilo od ispitanika, nadzornog tijela ili treće strane, a koji zahtjev se odnosi na obradu osobnih podataka ili sukladnost bilo koje stranke sa zakonskim propisima o zaštiti podataka ili ovim Ugovorom, DAVATELJ USLUGE će u roku od pet (5) radnih dana obavijestiti KORISNIKA o pružanju pojedinosti o istom, u mjeri u kojoj je to zakonito dopušteno.

Obavijest o povredi osobnih podataka

U slučaju bilo kakve povrede osobnih podataka, DAVATELJ USLUGE će odmah obavijestiti KORISNIKA o takvoj povredi, ali ni u kojem slučaju ne kasnije od 48 sati (četrdeset osam sati) nakon što postane svjestan povrede osobnih podataka, te će dostaviti razumne pojedinosti koje se odnose na povredu osobnih podataka.

Evidencija o aktivnostima obrade podataka

Ako je to potrebno prema primjenjivim zakonskim propisima o zaštiti podataka, DAVATELJ USLUGE mora održavati potpune, točne i ažurirane evidencije o obradama koje se obavljaju u ime KORISNIKA sukladno primjenjivim zakonima o zaštiti podataka i članku. 32 (2) GDPR-a i dostaviti ih na zahtjev KORISNIKU. DAVATELJ USLUGE će surađivati s KORISNIKOM i dostaviti KORISNIKU sve detalje potrebne za održavanje svojih evidencija o obradama, kada to zatraži.

Odnosi sa podizvršiteljima

KORISNIK je suglasan sa činjenicom da DAVATELJ USLUGE koristi usluge podizvršitelja obrade osobnih podataka za obavljanje određenih obrađivačkih aktivnosti u ime KORISNIKA, pod uvjetom da DAVATELJ USLUGE podizvršitelju nametne iste obveze zaštite podataka kao što je navedeno u ovom Sporazumu a odnose se na DAVATELJA USLUGE. DAVATELJ USLUGE će održavati ažurirani popis svojih izvršitelja te će KORISNIKU, na korisnikov zahtjev, dostaviti aktualni popis izvršitelja angažiranih od strane DAVATELJA USLUGE a u cilju omogućavanja pružanja usluge.

Prijenos podataka u treće zemlje

Davatelj usluge osigurava da se obrađivački poslovi iz ovog Sporazuma obavljaju na sustavima lociranim na području država članica EU.

Raskid Sporazuma, brisanje i povrat osobnih podataka

Ovaj Sporazum vrijedi za vrijeme trajanja stvarnog pružanja Usluga od strane DAVATELJA USLUGE. Obveze povjerljivosti DAVATELJA USLUGE nastavljaju se i nakon prestanka pružanja Usluga.

Nakon raskida ovog Sporazuma iz bilo kojeg razloga, DAVATELJ USLUGE će, prema naputku KORISNIKA:

  • vratiti KORISNIKU osobne podatke koji su proslijeđeni DAVATELJU USLUGE za obradu a koji povrat će biti obavljen sukladno važećim zakonskim propisima; i/ili
  • izbrisati sve takve podatke, osim ako to nije dopušteno obveznim zakonom. U tom slučaju DAVATELJ USLUGE će obavijestiti KORISNIKA o takvom zahtjevu, osim ako to nije dopušteno obveznim zakonom.

Kontakti

Kontakt podaci DAVATELJA USLUGE za pitanja vezana uz zaštitu podataka:

E-mail: dpo@iprojekt.hr