Нуспогодба о Обради Подака

Ова Нуспогодба о Обради Подака („Нуспогодба“) чини део Услова и Одредби („Главни Уговор“) између:

  • Клијента („Контролор Подака“)
  • Textintel FZE („Обрађивач Подака“)

(Заједно „Стране“).

1. Позадина

1.1 Клијент поступа као Контролор Подака и жели да ангажује Обрађивача Подака за услуге које укључују обраду личних података.

1.2 Стране намеравају да закључе Нуспогодбу о обради података у складу са важећим законима о заштити података, укључујући:

  • Регулацију (ЕУ) 2016/679 Европског парламента и Савета од 27. априла 2016. о заштити физичких лица у вези са обрадом личних података и о слободном кретању тих података (Општа регулатива о заштити података, GDPR).
  • Све друге применљиве законе о заштити података или приватности који регулишу обраду личних података.

1.3 Ова Нуспогодба утврђује права и обавезе Страна у вези са заштитом података и поверљивошћу.

2. Дефиниције и тумачење

2.1 Ако није другачије дефинисано, термини написани великим почетним словом у овој Нуспогодби имају следећа значења:

  • „Нуспогодба“ – ова Нуспогодба о Обради Подака, укључујући све прилоге и додатке.
  • „Лични Подаци Клијента“ – сви лични подаци које Обрађивач Подака обрађује у име Клијента у складу са Главним Уговором.
  • „Закони о Заштити Подака“ – сви применљиви закони о приватности и заштити података, укључујући GDPR и све националне законе који га допуњују или спровode.
  • „Обрада“ – било која операција или скуп операција над личним подацима, као што су прикупљање, чување, пренос или брисање.
  • „Подобрађивач“ – било која трећа страна овлашћена од стране Обрађивача Подака да обрађује личне податке у име Клијента.

2.2 Термини који нису дефинисани у овој Нуспогодби тумаче се у складу са GDPR.

3. Обим обраде података

3.1 Клијент наложава Обрађивачу Подака да обрађује Личне Подака Клијента строго у складу са:

  • Документованим упутствима Клијента;
  • Главним Уговором и овом Нуспогодбом;
  • Применљивим Законима о Заштити Подака.

3.2 Обрађивач Подака неће обрађивати Личне Подака Клијента за друге сврхе осим наведених у овој Нуспогодби и Главном Уговору.

4. Обавезе Обрађивача Подака

4.1 Обрађивач Подака ће:

  • Обезбедити усаглашеност са примењивим Законима о Заштити Подака;
  • Обрађивати податке безбедно, у складу са најбољом праксом у индустрији;
  • Ограничити приступ само овлашћеном особљу;
  • Обезбедити да је целокупно особље које рукује Личним Податцима Клијента обавезано на поверљивост.

5. Безбедносне мере

5.1 Обрађивач Подака ће применити одговарајуће техничке и организационе мере за обезбеђење безбедности Личних Подака Клијента, узимајући у обзир:

  • Савремени ниво безбедносних технологија;
  • Природу, обим и контекст обраде података;
  • Потенцијалне ризике, укључујући неовлашћен приступ, цурење података и губитак.

5.2 Где год је применљиво, мере безбедности укључују:

  • Шифровање података током преноса и у миру;
  • Контроле приступа и механизме аутентификације;
  • Редовне безбедносне ревизије и процене ризика.

6. Подобрађивачи

6.1 Обрађивач Подака неће ангажовати Подобрађивача без претходног писменог одобрења Клијента.

6.2 Клијент признаје и овлашћује Обрађивача Подака да користи следеће одобрени Подобрађиваче:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Обрађивач Подака ће обезбедити да сваки Подобрађивач испуњава исте обавезе предвиђене овом Нуспогодбом.

7. Права субјеката података

7.1 Обрађивач Подака ће помоћи Клијенту у испуњењу обавеза у вези са Правима субјеката података, укључујући:

  • Приступ личним подацима;
  • Исправку или брисање нетачних података;
  • Захтеве за преносивост података.

7.2 Ако Обрађивач Подака прими захтев од субјекта података, он ће:

  • Одмах обавестити Клијента;
  • Не одговарати без овлашћења Клијента.

8. Пријава кршења података

8.1 У случају кршења личних података, Обрађивач Подака ће:

  • Обавестити Клијента без непотребног одлагања;
  • Пружити све потребне детаље како би Клијент испунио законске обавезе пријаве;
  • Предузети разумне мере за ублажавање и отклањање последица кршења.

9. Пренос података

9.1 Обрађивач Подака неће преносити Личне Подака Клијента изван ЕУ/ЕЕА, осим ако:

  • Клијент није претходно дао писмено сагласност;
  • Постоје адекватне гаранције, као што су Стандардне уговорне клаузуле (SCC).

10. Чување и брисање података

10.1 По окончању Главног Уговора, Клијент може захтевати:

  • Брисање свих Личних Подака Клијента у року од 10 радних дана;
  • Издавање потврде о брисању као доказу усаглашености.

11. Права на ревизију

11.1 Клијент има право:

  • Захтевати информације за доказивање усаглашености;
  • Спровести ревизију и инспекције код Обрађивача Подака.

12. Поверљивост

12.1 Стране ће чувати поверљивост свих информација размењених у оквиру ове Нуспогодбе и неће их откривати без писмене сагласности друге стране, осим ако:

  • Откривање није законом захтевано;
  • Информације су већ јавне.

13. Применљиво право и надлежност

13.1 Ова Нуспогодба ће бити регулисана правом Дубаија, Уједињених Арапских Емирата.

13.2 Сви спорови који проистекну из ове Нуспогодбе ће се решавати пред судовима у Дубаију.