Ugovor o obradi podataka
Ugovor o obradi podataka
Ovaj Ugovor o obradi podataka (u daljem tekstu UOP) dopunjuje Uslove korišćenja između vas i kompanije Unifiedpost u pogledu obrade podataka o ličnosti “), u vezi sa vašom upotrebom platforme Banqup i/ili, dodatnih Unifiedpost rešenja na koja ste se pretplatili („Ugovor“)..
1. Definicije
1.1. U ovom UOP, sledeće definicije imaju sledeće značenje:
„Prilog“: prilog ovom UOP, koji je njegov sastavni deo.
„Lice na koje se podaci odnose“, „podaci o ličnosti“, „povreda podataka o ličnosti“ i „obrada“ imaće ista značenja kao u zakonu o zaštiti podataka. „Obrađeno“ i „obraditi“ imaće značenje u skladu sa definicijom „obrada“;
„UOP“ Ovaj Dodatak o obradi podataka, uključujući Priloge, u kojima su ustanovljena opšta pravila u vezi sa uslovima prema xxxxxx xx Unifiedpost obavljati aktivnosti obrade podataka o ličnosti u ime klijenta. UOP će biti sastavni deo Ugovora. Ovaj UOP postaje punovažan od datuma stupanja na snagu i ostaće na snazi sve do prekida Ugovora.
„Zakon o zaštiti podataka“ se odnosi na svaki zakon koji važi u okviru Evropske unije, a koji se odnosi na zaštitu podataka o ličnosti, uključujući Uredbu 2016/679 Evropskog parlamenta i Saveta o zaštiti fizičkih lica u odnosu na obradu podataka o ličnosti i pravila u vezi sa slobodnim kretanjem takvih podataka (u daljem tekstu: GDPR) i drugim zakonima o zaštiti lokalnih podataka.
„Treća strana“ se odnosi na bilo koje lice ili pravni subjekat koji nije deo Ugovora, uključujući sve izvođače (uključujući podobrađivače).
„Usluge“ se odnosi na usluge, funkcije, odgovornosti i rezultate koje treba da pruži i ispuni Unifiedpost prema Ugovoru.
„Podobrađivač“ se odnosi na treću stranu xxxx xx angažovao Unifiedpost kao podobrađivača za pružanje usluga ili bilo kog njenog dela.
2. OBRADA PODATAKA
2.1. Unifiedpost će obraditi podatke o ličnosti u vaše ime u odnosu na usluge koje vam pružamo prema Ugovoru. S xxx u vezi vi utvđujete svrhe i sredstvo obrade i izričito potvrđujete i garantujete da imate sva neophodna prava za pružanje podataka o ličnosti kompaniji Unifiedpost, i da jedna ili više zakonskih osnova utvrđenih u Zakonu o zaštiti podataka podržava zakonitost obrade. Unifiedpost će vas bez nepotrebnog odlaganja obavestiti ako, po našem mišljenju, uputstvo krši ovaj UOP, Zakone o zaštiti podataka ili druge odredbe o zaštiti podataka EU ili države članice.
2.2. Kada podatke o ličnosti obrađuje Unifiedpost, njegovi agenti, podobrađivači ili zaposleni prema Ugovoru odnosno u vezi sa njim, Unifiedpost se obavezuje da, i osiguraće da njegovi agenti, podobrađivači i zaposleni:
a) obrađuju samo podatke o ličnosti ili otkriju odnosno dozvole otkrivanje podataka o ličnosti bilo kojoj trećoj strani:
i) u skladu sa xxxxx uputstvima xxxx xx navedeno u ovom UOP i Prilogu 1; ili
ii) kada to zahteva Zakon o zaštiti podataka, zakon EU ili države xxxxxxx xxxxxx podleže Unifiedpost, i u xxx slučaju Unifiedpost će vas obavestiti o xxx pravnom zahtevu pre obrade takvih podataka o ličnosti, osim ako zakon ne zabranjuje pružanje takvih podataka iz razloga javnog interesa;
b) preduzimaju odgovarajuće mere da bi osigurali da svi zaposleni, agenti i podobrađivači koji mogu imati pristup podacima o ličnosti:
i) budu informisani o poverljivoj prirodi podataka o ličnosti; i
ii) podležu obavezama čuvanja tajnosti podataka ili profesionalnim ili zakonskim obavezama poverljivosti koje se odnose na (obradu) takvih podataka o ličnosti;
c) osim kada prema zakonskim smernicama kompanija Unifiedpost nije u obavezi da vas obavesti o povredi podataka o ličnosti, da vas obaveste bez nepotrebnog odlaganja kada postanu svesni povrede podataka o ličnosti (i u bilo kom slučaju u roku od 48 sati), i na drugi način vam primereno pomognu da uzmete u obzir prirodu obrade i informacije dostupne kompaniji Unifiedpost, da bi se ispunile njene obaveze u pogledu obaveštenja, istrage, ublažavanja i ispravljanja povrede podataka o ličnosti prema Zakonima o zaštiti podataka, ne dovodeći u pitanje pravo Unifiedpost-a da vam naplati razumne troškove za
pružanje takve pomoći;
d) pruži podršku kada vi to opravdano zahtevate, u meri neophodnoj da biste mogli da budete usaglašeni sa pravilima za ostvarivanjem prava xx xxxxxx lica na koje se podaci odnose prema Zakonu o zaštiti podataka odnosno da biste bili usaglašeni sa svakom procenom, upitom, obaveštenjem ili istragom prema Zakonu o zaštiti podataka, xx xxxxxx bilo kog regulatornog tela, pod uslovom da Unifiedpost blagovremeni obavestite o potrebi pružanja podrške. Unifiedpost zadržava pravo naplate bilo kakvih razumnih troškova za takvu podršku;
e) ovlasti isključivo podobrađivače za obradu podataka o ličnosti („podobrađivač“) čijem se angažovanju niste protivili, pod uslovom da:
i) vas obavesti o identitetu predloženog podobrađivača. Unifiedpost će vas obavestiti o svim predviđenim promenama u vezi dodatnih angažovanja ili zamene podobrađivača. Imate pravo da podnesete obrazloženi xxxxxx prigovor na izbor podobrađivača u roku od pet (5) xxxx xxxxx prijema takvog obaveštenja. Ukoliko ne podnesete prigovor, smatraće se da je podobrađivač prihvaćen. U slučaju da Unifiedpost-u podnesete obrazloženi prigovor, ugovorne xxxxxx xx razmotriti ove prigovore. U slučaju da ugovorne strane ne dođu do razumnog sporazuma, imate pravo na raskid Ugovora i ovogj UOP; i
ii) uključi odredbe u ugovor između Unifiedpost-a i podobrađivača, onako ako su navedeni u članu 28 (3) GDPR-a ili druge obavezne odredbe na osnovu bilo kog drugog domaćeg zakona o zaštiti podataka; i
iii) Unifiedpost ostaje odgovoran vama, za neispunjavanje obaveza podizvođača u vezi sa obradom bilo kakvih podataka o ličnosti, u skladu sa odredbama Ugovora koje se odnose na odgovornosti ugovornih strana;
f) prestane sa obradom podataka o ličnosti po raskidu odnosno prestanku u Xxxxxxx i, usluge na koju se obrada podataka o ličnosti odnosi, ukoliko je takav period kraći i, izbriše (ako je tehnički moguće) podatke o ličnosti i sve kopije ili informacije koje poseduje osim ako se ugovorne strane drugačije ne saglase u Ugovoru i, ne dovodeći u pitanje zakonske obaveze čuvanja ili arhiviranja takvih podataka o ličnosti.
2.3. Priroda i svrha obrade, vrste podataka o ličnosti i kategorije podataka o ličnosti xxxx xxxxx da se obrade su detaljnije prikazani u Prilogu 1.
2.4. Ovim dajete saglasnost da u trenutku zaključivanja ovog ugovora Unifiedpost može da angažuje podobrađivače xxxx xx detaljno prikazano u Prilogu 1 u vezi sa obradom podataka o ličnosti xxxx xx navedeno u ovom UOP.
2.5. Unifiedpost je odgovoran isključivo za povrede Ugovora koje mu se mogu direktno pripisati kao i povrede zakona direktno primenjivih na Unifiedpost prema važećim Zakonima o zaštiti podataka, pod uslovom da ste poštovali obaveze navedene u ovom UOP i odgovarajućem Zakonu o zaštiti podataka. Odredbe o odgovornosti predviđene u Ugovoru, u celosti se primenjuju i na ovaj OUP. U slučaju da Ugovor ne predviđa nikakvo ograničenje odgovornosti, odgovornost kompanije Unifiedpost xxxx ograničena na vrednost Ugovora.
2.6. Na osnovu razumnog zahteva, Unifiedpost će vam omogućiti pristup svim informacijama neophodnim za dokazivanje usaglašenosti sa obavezama prema Članu 32 do 36 GDPR-a ili bilo kog drugog domaćeg zakona o zaštiti podataka. Ako takve informacije nisu dovoljne i Unifiedpost nije u mogućnosti da vam pruži dovoljan odgovor na vaša dodatna pitanja, dozvoljeno vam je da sprovedete ili imenujete drugog kontrolora da izvrši kontrolu. Unifiedpost može da odbije takvog kontrolora ako je to konkurent kompanije Unifiedpost ili ako postoji sukob interesa sa ovlašćenim kontrolorom. Kontrola može da se sprovede u svrhu provere usaglašenosti sa obavezama prema ovom UOP i neće dovoditi u pitanje prava Unifiedpost-a da vam naplati za bilo koje troškove za podršku koju Unifiedpost pruža tokom kontrole. Kontrola ne može da se obavi više od jedanput po ugovornoj godini i xxxx biti najavljena najmanje 75 xxxx unapred. Sve troškove kontrole snosite isključivo vi. Unifiedpost može da ograniči pristup prostorijama Unifiedpost-a i odredi tačan prostor na kom može da se vrši kontriola, i kontrolor ne može da kopira ili briše dokumenta iz Unifiedpost-a bez prethodnog odobrenja i saglasnosti Unifiedposta-a. Vi treba da se pobrinete da se kontrola izvede tako da uznemiravanje Unifiedpost-a bude svedeno na minimum. Kontrolore ćete obavezati odgovarajućim obavezama poverljivosti. Pored toga, Unifiedpost ima pravo da zahteva od kontrolora da potpišu ugovor o poverljivosti pre započinjanja kontrole. U svim slučajevima, od suštinske je važnosti da se zaštite poverljive informacije kompanije Unifiedpost. Obavezujete se da ćete ili ćete zahtevati od svojih eksternih kontrolora, da pošalju nacrt verzije izveštaja kontrole u Unifiedpost. Unifiedpost ima pravo da dostavi svoje komentare u vremenskom okviru dogovorenom između ugovornih strana. Kontrolor će uzeti u obzir komentare Unifiedpost- a.
2.7. Uzimajući u obzir nivo tehnoloških dostignuća i troškove njihove primene, prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću od nastupanja rizika za prava i slobode fizičkih lica na koje se obrada podataka odnosi, svaka ugovorna strana dužna je da sprovodi mere navedene u članu 32 GDPR-a ili na osnovu bilo kog drugog domaćeg zakona o zaštiti podataka i vodi računa da njeni zastupnici, podobrađivači i zaposleni primenjuju odgovarajuće tehničke i organizacione mere da bi se osigurao nivo bezbednosti primeren riziku, uzimajući u obzir određeni rizik slučajnog ili nezakonitog uništavanja, gubitka, izmene ili neovlašćenog otkrivanja ili pristupa podacima o ličnosti. Kompanija Unifiedpost preduzima korake da obezbedi da bilo koje fizičko lice koje deluje pod nadležnošću kompanije, koje ima pristup ličnim podacima, nije obrađivalo lične podatke, osim ako je zakonski obavezano da to xxxx xxxxx zakonu EU ili države članice ili prema bilo kom drugom domaćem zakonu o zaštiti podataka.
2.8. Bilo xxxx xxxxxx podataka o ličnosti u treću zemlju ili međunarodnu organizaciju može da se obavi samo u skladu principima ustanovljenim u odgovarajućim zakonima o zaštiti podataka i ovim UOP. Kompaniji Unifiedpost dajete dozvolu za prenos podataka o ličnosti u treću zemlju ili međunarodnu organizaciju u meri predviđenoj u Prilogu 1. Bilo koja promena ili dodatak listi xxxx xx navedeno u Prilogu 1, xxxx xx predloženo ili zahtevano xx xxxxxx kompanije Unifiedpost, xxxx vam saopštena pre nego što se desi takav prenos. Imate pravo da uložite prigovor na takav prenos u roku od pet (5) xxxx od obaveštenja o promeni. Ugovorne xxxxxx xx se dogovoriti da li će nastaviti sa prenosom ili ne i kakve će to posledice imati na pružanje usluga u smislu obima, rasporeda i budžeta.
Ako se nalazite u EU treba primeniti sledeće navedeno:
Bilo kakav prenos podataka u treću zemlju ili međunarodnu organizaciju može se izvršiti pod sledećim uslovima:
a) Na osnovu odluke Evropske komisije o adekvatnom nivou zaštite;
b) U skladu sa odgovarajućim merama zaštite, posebno ukoliko xx xxxx na koje se podaci odnose obezbeđena ostvarivost prava i delotvorna pravna zaštita Odgovarajuće mere zaštite moraju se poštovati u sledećim slučajevima: (i) obavezujuća poslovna pravila; (ii) standardne ugovorne klauzule o zaštiti podataka koje je prihvatila Evropska komisija ili nadležni organ i odobrila Komisija; ili (iii) odobreni kodeks ponašanja ili odobreni sertifikacioni mehanizam.
Ako se nalazite izvan EU, slična ograničenja mogu biti primenjena.
2.9. Ako dođe do novih smernica ili promena u zakonima o zaštiti podataka ili sudske prakse koji čine sve ili deo usluga ilegalnim, Unifiedpost ima pravo da raskine Ugovor osim ako ugovorne strane postignu sporazum o promeni usluga po kojima usluge više nisu ilegalne.
2.10. Sve sporove koji proizilaze iz ovoga UOP ili su povezani sa njim rešavaće nadležni sud određen u Ugovoru.
2.11. Ako se dokaže da xx xxxx koja odredba ovog UOP-a nevažeća ili neprimenjiva u celini ili delimično, to neće uticati na važenje preostalih odredaba ovog UOP. Ako je nevažeća odredba od suštinskog značaja za postizanje cilja ovog UOP, ugovorne xxxxxx xx pregovarati u dobroj veri da bi ispravile nepravilnost, nelegalnost ili neprimenjivost odredbe ili na drugi način promenile ovaj UOP da bi se postigla njegova svrha.
PRILOG 1: DETALJI OBRADE PODATAKA O LIČNOSTI
Ovaj Prilog 1 obuhvata informacije koje se odnose na aktivnosti obrade, pored informacija već sadržanih u Ugovoru.
1. Predmet obrade podataka o ličnosti
Podaci o ličnosti mogu da se obrađuju u svrhu pružanja usluga predviđenih Ugovorom.
2. Priroda i svrha obrade podataka o ličnosti
Podaci o ličnosti mogu da se obrađuju u sledeće svrhe: (i) pružanje usluge i korisničke podrške i (ii) upravljanja mrežom.
3. Kategorije subjekata obrade podataka
3.1. podaci o ličnosti se odnose na sledeće kategorije subjekata obrade podataka:
a) kandidati i (bivši) zaposleni
b) (potencijalni)/ (bivši) klijenti i korisnici
c) (potencijalni)/ (bivši) dobavljači
4. Sledeće aktivnosti koje se odnose na uobičajene kategorije podataka o ličnosti:
Kategorije podataka o ličnosti | Podaci o ličnosti |
Identifikacioni podaci. Primeri su prezime, ime, xxxxxxx, xxx, datum rođenja, elektronski identifikacioni podaci (kao što su IP adresa, kolačići), broj registarske tablice. | Ime, prezime, e-pošta |
Podaci za kontakt. Primeri su adresa, broj telefona, adresa e-pošte. | Adresa, e-pošta, broj telefona |
Finansijski identifikacioni podaci. Primeri su broj bankovnog računa, broj kartice, PIN kod. | Brojevi bankovnog računa su ulazna i izlazna plaćanja |
Bilo koja druga kategorija | Podaci o ličnosti sadržani u dokumentima koja su otpremljena putem usluga (npr. dokumenta koja se odnose na hipoteke, rentiranje, osiguranje i druga finansijska dokumenta) |
5. Podobrađivači
5.1. Unifiedpost koristi usluge sledećih podobrađivača:
Podobrađivač | Svrha | Lokacija gde se podaci obrađuju |
Unifiedpost payments | Plaćanja | Belgija |
Usluge Amazon Web-a | Hosting | Irska (ako imate registrovano poslovanje u Belgiji, Holandiji i Srbiji) |
Usluge Orange Business | Hosting | Francuska (ako imate registrovano poslovanje u Francuskoj) |
Onea | Računovodstvo/OCR | Irska |
DigitalOcean | Web servisi | Amsterdam |
ADM | Računovodstvo | Belgija |
Nomadesk | Računovodstvo i razmena datoteka | Belgija |
Hosting i OCR | Belgija (ako imate registrovano poslovanje u drugim zemljama (a ne u Belgiji, Holandiji, Srbiji, Francuskoj, Švajcarskoj i azijskim zemljama) Švajcarska, Cirih (ako imate registrovano poslovanje u Švajcarskoj) Singapur (ako imate registrovano poslovanje u Aziji) |