Ugovor o Obradi Podataka

Ovaj Ugovor o Obradi Podataka („Ugovor”) čini dio Općih Uvjeta („Glavni Ugovor”) između:

  • Naručitelja („Voditelj Obrade”)
  • Textintel FZE („Izvršitelj Obrađivanja”)

(zajedno „Stranke”).

1. Pozadina

1.1 Naručitelj djeluje kao Voditelj Obrade i želi podugovoriti određene usluge koje uključuju obradu osobnih podataka Izvršitelju Obrađivanja.

1.2 Stranke namjeravaju sklopiti ugovor o obradi podataka u skladu s važećim zakonima o zaštiti podataka, uključujući:

  • Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka, GDPR).
  • Bilo koje druge važeće zakone o zaštiti podataka ili privatnosti koji reguliraju obradu osobnih podataka.

1.3 Ovaj Ugovor definira prava i obveze Stranki u vezi sa zaštitom podataka i privatnosti.

2. Definicije i Tumačenje

2.1 Ako nije drugačije određeno, pojmovi napisani velikim početnim slovom u ovom Ugovoru imaju sljedeća značenja:

  • „Ugovor” – Ovaj Ugovor o Obradi Podataka, uključujući sve priloge i rasporede.
  • „Osobni Podaci Naručitelja” – Svi osobni podaci koje Izvršitelj Obrađivanja obrađuje u ime Naručitelja prema Glavnom Ugovoru.
  • „Zakoni o Zaštiti Podataka” – Svi važeći zakoni o privatnosti i zaštiti podataka, uključujući GDPR i sve nacionalne zakone koji ga nadograđuju ili provode.
  • „Obrada” – Bilo koja radnja ili skup radnji izvršenih nad osobnim podacima, poput prikupljanja, pohrane, prijenosa ili brisanja.
  • „Podizvršitelj” – Bilo koja treća strana koju je Izvršitelj Obrađivanja ovlastio za obradu osobnih podataka u ime Naručitelja.

2.2 Pojmovi koji nisu definirani u ovom Ugovoru tumače se u skladu s GDPR-om.

3. Opseg Obrađivanja Podataka

3.1 Naručitelj zadužuje Izvršitelja Obrađivanja da obrađuje Osobne Podatke Naručitelja strogo u skladu s:

  • Dokumentiranim uputama Naručitelja;
  • Glavnim Ugovorom i ovim Ugovorom;
  • Važećim Zakonima o Zaštiti Podataka.

3.2 Izvršitelj Obrađivanja neće obrađivati Osobne Podatke Naručitelja u druge svrhe osim onih navedenih u ovom Ugovoru i Glavnom Ugovoru.

4. Obveze Izvršitelja Obrađivanja

4.1 Izvršitelj Obrađivanja mora:

  • Osigurati usklađenost s važećim Zakonima o Zaštiti Podataka;
  • Obrađivati podatke sigurno, u skladu s najboljim praksama u industriji;
  • Ograničiti pristup samo na ovlašteno osoblje;
  • Osigurati da je sav osoblje koje rukuje Osobnim Podacima Naručitelja obvezano povjerljivošću.

5. Mjere Sigurnosti

5.1 Izvršitelj Obrađivanja mora provesti odgovarajuće tehničke i organizacijske mjere za sigurnost Osobnih Podataka Naručitelja, uzimajući u obzir:

  • Razinu najnovije sigurnosne tehnologije;
  • Prirodu, opseg i kontekst obrade podataka;
  • Potencijalne rizike, uključujući neovlašteni pristup, povrede i gubitak podataka.

5.2 Kad je primjenjivo, mjere sigurnosti uključuju:

  • Šifriranje podataka u prijenosu i u mirovanju;
  • Kontrole pristupa i mehanizme autentifikacije;
  • Redovite sigurnosne revizije i procjene rizika.

6. Podizvršitelji

6.1 Izvršitelj Obrađivanja neće angažirati podizvršitelje bez prethodnog pisanog odobrenja Naručitelja.

6.2 Naručitelj priznaje i ovlašćuje Izvršitelja Obrađivanja na korištenje sljedećih odobrenih podizvršitelja:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Izvršitelj Obrađivanja mora osigurati da svaki podizvršitelj poštuje iste obveze iz ovog Ugovora.

7. Prava Ispitanika Podataka

7.1 Izvršitelj Obrađivanja će pomoći Naručitelju u ispunjavanju obveza vezanih uz Prava Ispitanika Podataka, uključujući:

  • Pristup osobnim podacima;
  • Korekciju ili brisanje netočnih podataka;
  • Zahjeve za prenosivost podataka.

7.2 Ako Izvršitelj Obrađivanja primi zahtjev od Ispitanika Podataka, on će:

  • Odmah obavijestiti Naručitelja;
  • Ne odgovarati bez ovlaštenja Naručitelja.

8. Obavijest o Povredi Podataka

8.1 U slučaju povrede osobnih podataka, Izvršitelj Obrađivanja će:

  • Obavijestiti Naručitelja bez neosnovanog odgađanja;
  • Dostaviti sve potrebne detalje za ispunjavanje zakonskih obveza o obavještavanju;
  • Poduzeti razmjerne mjere za ublažavanje i otklanjanje povrede.

9. Prijenos Podataka

9.1 Izvršitelj Obrađivanja neće prenositi Osobne Podatke Naručitelja izvan EU/EEZ, osim ako:

  • Naručitelj prethodno pismeno pristane;
  • Postoje odgovarajuće zaštite, kao što su Standardne ugovorne klauzule (SCC).

10. Čuvanje i Brisanje Podataka

10.1 Nakon prestanka Glavnog Ugovora, Naručitelj može zatražiti:

  • Brisanje svih Osobnih Podataka Naručitelja u roku od 10 radnih dana;
  • Potvrdu o brisanju koja dokazuje usklađenost.

11. Prava na Reviziju

11.1 Naručitelj ima pravo:

  • Zatražiti informacije za dokazivanje usklađenosti;
  • Provesti revizije i inspekcije kod Izvršitelja Obrađivanja.

12. Povjerljivost

12.1 Svaka Stranka će čuvati povjerljivost svih informacija dijeljenih prema ovom Ugovoru i neće ih otkriti bez pismenog pristanka druge Stranke, osim ako:

  • Otkrivanje je zakonom propisano;
  • Informacije su već javno dostupne.

13. Mjerodavno Pravo i Nadležnost

13.1 Ovaj Ugovor podliježe zakonodavstvu Dubaija, Ujedinjenih Arapskih Emirata.

13.2 Svi sporovi koji proizađu iz ovog Ugovora rješavat će se pred sudovima Dubaija.