SPORAZUM O OBRADI
SPORAZUM O OBRADI
PODATAKA ZA USLUGE KONE RESIDENTIAL („SOP”)
1. Svrha i opseg obrade podataka
Pružanje usluga Residential zahtijeva prikupljanje i obradu određenih osobnih podataka o Korisnicima, opisanih u nastavku („Osobni podaci”).
Budući da je tvrtka KONE definirala način obrade Osobnih podataka u odredbi za ove Usluge, Stranke su suglasne da se tvrtka KONE smatra voditeljem obrade podataka za Osobne podatke, xxxx xx definirano u Općoj uredbi o zaštiti podataka („OUZD”) (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća).
U cilju omogućavanja korištenja i iskorištavanja usluga Residential za Korisnike, Klijent prikuplja i održava Osobne podatke u softverskim aplikacijama koje pruža tvrtka KONE u okviru usluga KONE Residential („Upravljački softver”). Prilikom obavljanja obrade Osobnih podataka u tu svrhu, Klijent djeluje kao obrađivač podataka xxxx xx definirano u OUZD-u.
Ovaj SOP utvrđuje obveze i dužnosti između Xxxxxxxx u vezi s prethodno opisanom obradom Osobnih podataka. U mjeri u kojoj Klijent prikuplja Osobne podatke iz Upraviteljskog softvera, integrira Osobne podatke u svoje druge informacijske sustave ili na drugi način započinje obradu Osobnih podataka u vlastite svrhe koje nisu opisane u ovom SOP-u, smatrat će se nezavisnim voditeljem obrade podataka te će snositi isključivu i neovisnu odgovornost za svoje postupke i poštivanje mjerodavnih zakona o zaštiti podataka.
Predmet obrade Osobnih podataka: | Klijent koristi usluge Residential u svrhu upravljanja pristupom na Lokaciji koju posjeduje ili kojom upravlja. Usluge uključuju licenciju za korištenje Upravljačkog softvera koji omogućava upravljanje Osobnim podacima stanara i posjetitelja te digitalnim ključevima i privjescima za ključeve Lokacije. |
Trajanje obrade Osobnih podataka: | Osobni podaci će se obrađivati sve dok se usluge Residential pružaju prema ovom Ugovoru. |
Priroda i svrha obrade Osobnih podataka: | Klijent je odgovoran za prvobitno prikupljanje Korisnikovih osnovnih podataka u cilju slanja aktivacijske šifre Korisniku ili pružanja Korisniku privjeska za ključeve koji mu omogućava da počne koristiti Usluge na odgovarajućoj Lokaciji. Nadalje, Xxxxxxx je odgovoran za upravljanje Osobnim podacima (xxxx xx definirano niže u odjeljku 3) za vrijeme trajanja Ugovora. |
Vrsta osobnih podataka: | Korisnikovo ime i prezime, spol, adresa, broj stana, adresa e-pošte, broj telefona, ime i broj na interfonu, ID broj privjeska za ključ, dozvole i kreirani podkorisnici. |
Kategorije subjekata podataka: | Stanari i posjetitelji Lokacije na kojoj se koriste usluge Residential. |
Svi izrazi koji nisu definirani u ovom dokumentu imaju značenje koje im je dodijeljeno u OUZP-u.
2. Prava i obveze koje tvrtka KONE xxx xxx voditelj obrade podataka
Tvrtka XXXX xx:
(i) obrađivati Osobne podatke u skladu s mjerodavnim zakonima o zaštiti podataka i dobrom praksom obrade podataka;
(ii) pružati dokumentirane upute Klijentu u vezi s obradom Osobnih podataka;
(iii) osigurati da su upute koje pruža Klijentu sukladne mjerodavnim zakonima;
(iv) zadržati kontrolu i ovlasti nad Osobnim podacima; i
(v) zadržati vlasništvo i sva druga prava nad Osobnim podacima.
3. Prava i obveze koje Klijent xxx xxx obrađivač podataka
Prilikom obrade Osobnih podataka, Klijent će:
(i) obrađivati Osobne podatke u skladu s ovim Ugovorom, ovim SOP-om, pisanim uputama tvrtke KONE i zakonima koji se primjenjuju na Klijenta;
(ii) osigurati da pristup Osobnim podacima bude ograničen na osobe kojima xx xxxxxxx Osobnim podacima potreban u prethodno navedene svrhe te da osobe koje imaju ovlašten pristup Osobnim podacima budu vezane ugovornom ili zakonskom obvezom povjerljivosti. Klijent posebno potvrđuje i suglasan je da mu je zabranjeno dijeliti lozinke i/ili korisnička imena dodijeljena za pristupanje osobnim podacima s neovlaštenim korisnicima te će snositi odgovornost za povjerljivost i korištenje lozinke i korisničkih imena Klijenta (uključujući zaposlenike Klijenta);
(iii) uzimajući u obzir stanje tehnološkog razvoja i troškove implementacije bilo koje mjere, poduzeti sve odgovarajuće tehničke i organizacijske mjere u cilju osiguranja zaštite Osobnih podataka od neovlaštene ili nezakonite obrade i od slučajnog gubitka, uništenja ili oštećenja, u skladu sa Člankom 32 OUZP- a;
(iv) uzimajući u obzir prirodu obrade, pružiti pomoć tvrtki KONE prilikom odgovaranja na zahtjeve subjekata podataka koji ostvaruju svoja prava. To uključuje, ali nije ograničeno na:
a. ažuriranje ili ispravljanje osobnih podataka u skladu s obavještenjem ili zahtjevom Korisnika; i
b. brisanje Osobnih podataka u skladu sa zahtjevom Korisnika.
(v) u pogledu Korisnika koji odluče koristiti usluge Residential bez preuzimanja aplikacije tvrtke KONE, pružiti pomoć tvrtki KONE u pružanju takvim Korisnicima informacija o obradi njihovih Osobnih podataka kada se osobni podaci takvih Korisnika prikupljaju po prvi put tako što će im isporučiti izjavu o privatnosti tvrtke KONE u Upravljačkom softveru ili na drugi način u skladu s pismenim uputama tvrtke KONE;
(vi) obavijestiti tvrtku KONE bez odlaganja nakon primitka pritužbe od Korisnika u vezi s Osobnim podacima;
(vii) prilikom korištenja usluga podugovarača za obradu Osobnih podataka („Podugovarači”), osigurati da Podugovarači budu vezani jednakim obvezama u pogledu obrade Osobnih podataka kao i Klijent prema ovom SOP-u. Klijent snosi odgovornost za postupke svih Podugovarača kao za vlastite postupke. Ako Klijent ima sjedište u Europskoj uniji ili se Lokacija nalazi u Europskoj uniji, Klijent će zaključiti ugovorne klauzule koje je izdala Europska komisija odlukom 2010/87/EU za međunarodne prijenose Osobnih podataka sa svim Podugovaračima koji se nalaze izvan EU/EEA ili pružaju usluge obrade Osobnih podataka izvan EU/EEA ili će na drugi način osigurati zakonitost prijenosa u skladu s OUZP-om. Tvrtka KONE ima pravo primiti ugovorne podatke Podugovarača ako ih zatraži;
(viii) čim bude razumno moguće nakon saznanja o povredi osobnih podataka, obavijestiti tvrtku KONE na xxxxxxxx@xxxx.xxx i surađivati u istrazi, verifikaciji, ublažavanju i sanaciji povrede, kao i u pružanju potrebnih obavijesti tijelima za zaštitu podataka i subjektima podataka;
(ix) poduzeti sve druge razumne korake koje zatraži tvrtka KONE u cilju osiguranja sukladnosti s mjerodavnim zakonima o zaštiti podataka; i
(x) snositi potpunu isključivu i neovisnu odgovornost za upravljanje Korisnikovim pravima pristupa Lokaciji te za deaktivaciju ili brisanje (ako je primjenjivo) iz Upravljačkog softvera Korisnika xxxx xxxx nisu ovlašteni za pristup Lokaciji.
KONE Digital Services DPA Residential Services v1.1. - Croatia