Pogodba o Obdelavi Podatkov

Ta Pogodba o Obdelavi Podatkov (“Pogodba”) je del Splošnih pogojev (“Glavna pogodba”) med:

  • Naročnikom (“Upravljavec podatkov”)
  • Textintel FZE (“Obdelovalec podatkov”)

(Skupaj “Stranki”).

1. Ozadje

1.1 Naročnik deluje kot Upravljavec podatkov in želi podizvajalcu zaupati nekatere storitve, ki vključujejo obdelavo osebnih podatkov Obdelovalcu podatkov.

1.2 Stranki nameravata skleniti pogodbo o obdelavi podatkov v skladu z veljavnimi predpisi o varstvu podatkov, vključno z:

  • Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov v zvezi z obdelavo osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov, GDPR).
  • Vse druge veljavne zakone o varstvu podatkov ali zasebnosti, ki urejajo obdelavo osebnih podatkov.

1.3 Ta Pogodba določa pravice in obveznosti Strank v zvezi z varstvom podatkov in zasebnostjo.

2. Opredelitve in razlaga

2.1 Če ni določeno drugače, izrazi, zapisani z veliko začetnico v tej Pogodbi, pomenijo:

  • “Pogodba” – ta Pogodba o Obdelavi Podatkov, vključno z vsemi prilogami in dodatki.
  • “Osebni podatki naročnika” – vsi osebni podatki, ki jih Obdelovalec podatkov obdeluje v imenu Naročnika v skladu z Glavno pogodbo.
  • “Zakoni o varstvu podatkov” – vsi veljavni predpisi o zasebnosti in varstvu podatkov, vključno z GDPR in vsemi nacionalnimi zakoni, ki ga dopolnjujejo ali izvajajo.
  • “Obdelava” – vsaka operacija ali niz operacij z osebnimi podatki, kot so zbiranje, shranjevanje, prenos ali izbris.
  • “Podizvajalec” – vsaka tretja oseba, ki ji Obdelovalec podatkov dovoli obdelavo osebnih podatkov v imenu Naročnika.

2.2 Izrazi, ki niso opredeljeni v tej Pogodbi, se razlagajo v skladu z GDPR.

3. Obseg obdelave podatkov

3.1 Naročnik nalaga Obdelovalcu podatkov, da obdeluje Osebne podatke naročnika strogo v skladu z:

  • Dokumentiranimi navodili Naročnika;
  • Glavno pogodbo in to Pogodbo;
  • Veljavnimi Zakoni o varstvu podatkov.

3.2 Obdelovalec podatkov ne sme obdelovati Osebnih podatkov naročnika za druge namene, kot so navedeni v tej Pogodbi in Glavni pogodbi.

4. Obveznosti Obdelovalca podatkov

4.1 Obdelovalec podatkov mora:

  • Zagotavljati skladnost z veljavnimi Zakoni o varstvu podatkov;
  • Obdelovati podatke varno, v skladu z najboljšimi praksami v panogi;
  • Omejiti dostop le na pooblaščeno osebje;
  • Zagotavljati, da je vse osebje, ki ravna z Osebnimi podatki naročnika, zavezano k zaupnosti.

5. Varnostni ukrepi

5.1 Obdelovalec podatkov bo uvedel ustrezne tehnične in organizacijske ukrepe za zagotovitev varnosti Osebnih podatkov naročnika, ob upoštevanju:

  • Stanja najsodobnejših varnostnih tehnologij;
  • Značilnosti, obsega in konteksta obdelave podatkov;
  • Potencialnih tveganj, vključno z nepooblaščenim dostopom, kršitvami in izgubo podatkov.

5.2 Če je primerno, ukrepi vključujejo:

  • Šifriranje podatkov med prenosom in shranjevanjem;
  • Kontrole dostopa in mehanizme preverjanja pristnosti;
  • Redne varnostne preglede in ocene tveganja.

6. Podizvajalci

6.1 Obdelovalec podatkov ne sme angažirati podizvajalca brez predhodne pisne privolitve Naročnika.

6.2 Naročnik priznava in pooblašča Obdelovalca podatkov za uporabo naslednjih odobrenih podizvajalcev:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Obdelovalec podatkov bo zagotovil, da vsak podizvajalec izpolnjuje enake obveznosti, določene v tej Pogodbi.

7. Pravice posameznikov

7.1 Obdelovalec podatkov bo Naročniku pomagal pri izpolnjevanju obveznosti, povezanih s Pravicami posameznikov, vključno z:

  • Dostop do osebnih podatkov;
  • Pravico do popravka ali izbrisa netočnih podatkov;
  • Zahtevki za prenosljivost podatkov.

7.2 Če Obdelovalec podatkov prejme zahtevek posameznika, bo:

  • O tem nemudoma obvestil Naročnika;
  • Ne odgovoril brez pooblastila Naročnika.

8. Obveščanje o kršitvah podatkov

8.1 V primeru kršitve osebnih podatkov bo Obdelovalec podatkov:

  • O tem obvestil Naročnika brez nepotrebnega odlašanja;
  • Zagotovil vse potrebne podrobnosti za izpolnitev pravnih obveznosti Naročnika glede obveščanja;
  • Uvedel ustrezne ukrepe za zmanjšanje in odpravo posledic kršitve.

9. Prenos podatkov

9.1 Obdelovalec podatkov ne bo prenašal Osebnih podatkov naročnika izven EU/EGP, razen če:

  • Je Naročnik predhodno pisno privolil;
  • Obstajajo ustrezne varovalke, kot so Standardne pogodbeno določene klavzule (SCC).

10. Hranjenje in izbris podatkov

10.1 Po prenehanju Glavne pogodbe lahko Naročnik zahteva:

  • Izbris vseh Osebnih podatkov naročnika v roku 10 delovnih dni;
  • Potrdilo o izbrisu kot dokaz o skladnosti.

11. Pravice do pregleda

11.1 Naročnik ima pravico:

  • Zahtevati informacije za dokazovanje skladnosti;
  • Izvesti preglede in inšpekcije pri Obdelovalcu podatkov.

12. Zaupnost

12.1 Stranki bosta ohranili zaupnost vseh informacij, deljenih v okviru te Pogodbe, in jih ne razkrili brez pisne privolitve druge Stranke, razen ko:

  • Je razkritje zakonsko zahtevano;
  • So informacije že javno dostopne.

13. Uveljavljiva zakonodaja in pristojnost

13.1 Ta Pogodba se ureja po zakonih Dubaja, Združenih arabskih emiratov.

13.2 Vse spore iz te Pogodbe bodo reševala sodišča v Dubaju.