GDPR izjava o obradi osobnih podataka

Korisnik usluga je prihvaćanjem Uvjeta Korištenja i plaćanjem po ponudi ili računu za Usluge (u daljnjem tekstu: Usluge), s Pružateljem usluga ušao u ugovorni odnos čiji predmet su Usluge.

Ova Izjava je dio ugovornog odnosa i definira usklađivanje međusobnih odnosa s Općom uredbom o zaštiti podataka EU679/2016 (dalje u tekstu: Uredba).

Korisnik usluga ima, u skladu s Uredbom, status voditelja obrade (dalje u tekstu: Voditelj obrade).

Pružatelj usluga ima, u skladu s Uredbom, status izvršitelja obrade (dalje u tekstu: Izvršitelj obrade).

Fizičke osobe čiji se podaci mogu obrađivati ima, u skladu s Uredbom, status ispitanika (dalje u tekstu: Ispitanik).

Izrazi upotrebljeni u ovoj Izjavi imaju isto značenje kao što je navedeno u Uredbi.

Izvršitelj obrade vodi evidenciju vrste/kategorije preuzetih podataka koji su uključeni u obradu osobnih podataka i pružanje Ugovornih usluga.

Predanim osobnim podacima će se smatrati i osobni podaci s kojima će Izvršitelj obrade nenamjensko doći u kontakt prilikom izvršavanja Ugovornih usluga.

Izvršitelj obrade će primljene osobne podatke upotrijebiti isključivo za namjene izvođenja Ugovornih usluga.

Izvršitelj obrade potvrđuje da kod izvođenja svojih poslovnih aktivnosti striktno izvodi tehničke i organizacijske mjere, s ciljem zaštite osobnih podataka i osiguranja prava ispitanika u smislu čl. 28 i 32 Uredbe.

Minimalne tehničke i organizacijske mjere koje smanjuju vjerojatnost nenamjerne ili namjerne neovlaštene promjene, uništavanje, gubitak ili neovlaštenu obradu osobnih podatka, uključuju:

• Fizičku, tehničku i logičku zaštitu prostorija, strojne opreme i sistemske programske opreme, uključujući ICT ulazno-izlazne jedinice,
• Tehničku i logičku zaštitu programske opreme korisnika,
• Tehničko i logičko sprječavanje neovlaštenih pristupa osobnim podacima prilikom njihovog prijenosa, uključujući prijenos putem telekomunikacijskih sredstava i mreža,
• Efikasne načine blokiranja, uništavanja, brisanja ili anonimiziranja osobnih podataka, kada su ispunjene namjene obrade podataka,
• Osiguravanje i vođenje revizijskih tragova koji su namijenjeni određivanju vremena unosa pojedinih podataka u evidenciju osobnih podataka, upotrebe, prijenosa, pogleda, drugih obrada i identificiranju izvođača tih aktivnosti,
• Odgovornost, informiranost i kvalificiranost zaposlenika te drugih suradnika Izvršitelja obrade u vezi sa zaštitom osobnih podataka, uvjeta i zahtjeva Uredbe i dobrim praksama informacijske sigurnosti,
• Druge mjere, navedene u Uredbi (čl. 32).

Izvršitelj obrade jamči, da kod izvođenja Ugovorenih usluga poštuje i ispunjava sve uvjete, zahtjeve i standarde koje u vezi zaštite osobnih podataka definiraju Uredba i dobre prakse informacijske sigurnosti. Izvršitelj obrade također ispunjava sve zahtjeve Uredbe i dobre prakse informacijske sigurnosti u vezi s formiranjem i vođenjem revizijskih tragova.

Voditelj obrade potvrđuje da sve osobne i povezane podatke, koji su predmet obrade tj. izvođenja Ugovornih usluga, dobiva legalno i na način sukladno sa zahtjevima čl. 6 (1), 7 (1), 8 i 9 (2) Uredbe.

Voditelj obrade potvrđuje da je sve ispitanike jasno, razumljivo i u pisanom obliku informirao o uvjetima prikupljanja, obrade, prijenosa i skladištenja osobnih podataka, sukladno s čl. 5 Uredbe.

Voditelj obrade svim ispitanicima omogućuje izvršavanje svih prava vezanih za njihove osobne podatke, navedenih u čl. 12 do 22 i 46 (5) Uredbe.

Voditelj obrade ima pravo da u svakom trenutku, na vlastiti trošak i u suradnji s nezavisnim revizorom, kod Izvršitelja obrade provjeri izvođenje Ugovornih usluga i izvođenje tehničkih, organizacijskih i kadrovskih mjera koje osiguravaju informacijsku sigurnost i zaštitu osobnih podataka, kao i sukladnost s Uredbom te dobrim praksama informacijske sigurnosti.

Voditelj obrade ima pravo da Izvršitelju obrade, kod izvođenja aktivnosti koje su potrebne za pružanje Ugovornih usluga, ograniči ili zabrani suradnju s pojedinim podizvođačem.

Voditelj obrade je dužan sve zahtjeve i upute vezane za izvođenje Ugovornih usluga, proslijediti Izvršitelju obrade u pisanom obliku.

Voditelj obrade je dužan osigurati zakonitost korištenja informacijskih sredstava, koje su predmet Ugovornih usluga i nad kojima Izvršitelj obrade, u skladu s ugovorenim odredbama, nema izravne kontrole ili druge mogućnosti utjecaja.

Izvršitelj obrade može privremeno prekinuti izvođenje Ugovornih usluga u slučaju sumnje da će s izvedbom uputa od strane Voditelja obrade kršiti važeće zakone.

Izvršitelj obrade je dužan obavijestiti Voditelja obrade o potencijalnoj povredi važećih zakona te namjeri o prekidu izvođenja Ugovornih usluga pravovremeno i bez odlaganja.

Izvršitelj obrade smije za izvođenje Ugovornih usluga sklopiti ugovor s podizvođačem, isključivo u opsegu i namjeni suradnje prethodno odobrenoj od strane Voditelja obrade. Ako Voditelj obrade ne postavi ograničenja, Izvršitelj obrade je slobodan sklopiti ugovor s podizvođačem po vlastitom izboru.

Izvršitelj obrade dužan je izvoditi Ugovorne usluge samo u opsegu te za namjene koje su dogovorene u Osnovnom ugovoru, Aneksima te pisanim zahtjevima i uputama Voditelja obrade.

Izvršitelj obrade će kod izvođenja Ugovornih usluga ispunjavati sve zahtjeve Uredbe u vezi s formiranjem i vođenjem revizijskih tragova.

Izvršitelj obrade će sukladno s Uredbom i dobrom praksom informacijske sigurnosti kontinuirano izvoditi i nadograđivati sve tehničke i organizacijske mjere koje osiguravaju zaštitu osobnih i drugih povezanih podataka Ispitanika i Voditelja obrade na način da će stalno osiguravati povjerljivost, cjelokupnost, raspoloživost i otpornost sustava i usluga.

Izvršitelj obrade će s odobrenim podizvođačima sklopiti pisane ugovore, kada god je to moguće. Odgovornost Izvršitelja obrade je da odabrani podizvođači nude informacijsku sigurnost i zaštitu osobnih podataka najmanje na istom nivou kao i Izvršitelj obrade.

U slučaju primitka zahtjeva Ispitanika vezano za realizaciju prava koja su mu osigurana Uredbom, te ako Izvršitelj obrade može temeljem dostavljenih podataka povezati ispitanika s Voditeljem obrade, Izvršitelj obrade je dužan takav zahtjev bez odlaganja i u pisanom obliku proslijediti Voditelju obrade.

Svi zaposlenici i druge osobe koje sudjeluju u izvođenju Ugovornih usluga na strani Izvršitelja obrade, dužni su poštivati sve upute i standarde Voditelja obrade, kao i zahtjeve navedene u čl. 28, 28, 32 Uredbe. Svi zaposlenici i druge osobe, koje sudjeluju u izvođenju Ugovornih usluga na strani Izvršitelja obrade, dužni su poštivati zaštitu poslovnih tajni. Obveza zaštite poslovnih tajni važeća je i poslije završetka radnog odnosa ili drugih ugovornih odnosa, te po prekidu suradnje između Voditelja obrade i Izvršitelja obrade.

Izvršitelj obrade će u slučajevima, koji su definirani u Uredbi i na osnovi pisanog zahtjeva Voditelja obrade, surađivati s Agencijom za zaštitu osobnih podataka (AZOP).

Ako Voditelj obrade ne zahtijeva drugačije ili ako zakoni ne nalažu skladištenje, Izvršitelj obrade dužan je u roku 60 dana poslije prekida suradnje trajno uništiti sve kopije i ostatke tragova zapisa osobnih podataka koji su bili predmet ugovornih Usluga i/ili s kojima je bio u slučajnom kontaktu prilikom pružanja Usluga. Iznimka su podaci kod kojih postoje tehnička ili zakonska ograničenja u vezi sa selektivnim brisanjem.

Izvršitelj obrade potvrđuje da u svojoj organizaciji sukladno s Uredbom i dobrom praksom informacijske sigurnosti izvodi sve tehničke i organizacijske mjere koje osiguravaju upravljanje i izvođenje adekvatnih aktivnosti u slučaju sumnje ili potvrde sigurnosnog incidenta i/ili gubitka povjerljivosti.

Voditelj obrade i Izvršitelj obrade dužni su u slučaju sumnje ili potvrde sigurnosnog incidenta i/ili gubitka povjerljivosti bez odlaganja reagirati sukladno s čl. 33 i 34 Uredbe.

Voditelj obrade i Izvršitelj obrade dužni su u slučaju sumnje ili potvrde sigurnosnog incidenta i/ili gubitka povjerljivosti, pored izvedbe svih aktivnosti predviđenih u njihovim internim propisima, o tome bez odlaganja obavijestiti jedan drugoga.

Voditelj obrade i Izvršitelj obrade međusobno će razmjenjivati rezultate analiza uzroka i okolnosti vezanih za identificirane sigurnosne incidente i gubitke povjerljivosti. Svi nalazi i rezultati analiza bit će korišteni za poboljšanja i nadogradnju sustava i internih procesa.

Voditelj obrade i Izvršitelj obrade su suglasni da ih ni jedna pojedinačna odredba ove Izjave, Osnovnog ugovora, Aneksa ili pisanih zahtjeva ne lišava pojedinačne obaveze poštivanja odredbi Uredbe i pojedinačne odgovornosti koja proizlazi iz nje.

U slučaju sporova u vezi sa sigurnošću osobnih podataka, odredbe ove Izjave imaju prednost pred odredbama Osnovnog ugovora i aneksa.

Sve eventualne sporove proizašle iz ili u vezi s ovom Izjavom, Ugovorne strane rješavat će mirnim putem, a u slučaju da spor ne bi bio riješen mirnim putem, Ugovorne strane ugovaraju nadležnost suda u Puli, uz primjenu prava Republike Hrvatske.

Nevaljanost ili neizvršivost pojedinačnih odredbi ove Izjave nema utjecaja na važenje ostalih valjanih odredbi. Ugovorne strane su obavezne bez odlaganja promijeniti svaku nevaljanu odredbu.

Ova Izjava je važeća za Voditelja obrade od trenutka predaje ili potvrde njegove narudžbe ili najkasnije od provedbe plaćanja. Za postojeće ugovorne partnere ta Izjava je važeća od trenutka njene objave na stranicama Sysbee-a.

Ova Izjava ima valjanost za razdoblje valjanosti osnovnog Ugovora i povezanih aneksa.

Popis Sysbee podizvođača je dostupan na upit.

For the English version of GDPR statement on personal data processing, please click here.