UGOVOR O OBRADI PODATAKA
UGOVOR O OBRADI PODATAKA
1. PREDMET I TRAJANJE UGOVORA O OBRADI PODATAKA
1.1. Veza s Općim uvjetima poslovanja i Ugovorom o pružanju usluga
Ovaj Ugovor o obradi podataka sastavni je dio Općih uvjeta ugovora trgovačkog društva POSLuH hosting d.o.o., sa sjedištem na adresi Xxxxx 000X, Xxxxxx, XXX: 00000000000 (u daljnjem tekstu: POSLuH hosting) koji su dostupni na adresi xxxxx://xxx.xxxxxx.xx/xxxxxx- napomene/opci-uvjeti-ugovora (u daljnjem tekstu: Opći uvjeti ugovora) te zajedno s njima, sukladno točki 2.6. Općih uvjeta ugovora, čini i sastavni dio Ugovora o pružanju Usluga.
1.2. Primjena Ugovora o obradi podataka
Ovaj Ugovor o obradi podataka primjenjuje se u odnosu na Usluge, sukladno njihovoj definiciji iz Općih uvjeta ugovora, koje POSLuH hosting pruža Korisniku Usluga, ako Usluge uključuju obradu Osobnih podataka ispitanika u skladu s GDPR-om i ako je Korisnik sukladno GDPR-u Voditelj obrade (ili Izvršitelj obrade, ako je primjenjivo) Osobnih podataka ispitanika, kako su definirani ispod, a POSLuH hosting Izvršitelj obrade (ili pod-Izvršitelj obrade Osobnih podataka ispitanika, ako je primjenjivo).
1.3. Trajanje Ugovora o obradi podataka
Ovaj Ugovor o obradi podataka stupa na snagu 25. svibnja 2018. godine ili na xxx sklapanja Ugovora o pružanju usluga između POSLuH hostinga i Korisnika, ovisno o tome što je kasnije, te prestaje važiti istovremeno s prestankom važenja Ugovora o pružanju usluga.
2. DEFINICIJE
Za svrhe ovog Ugovora o obradi podataka sljedeći pojmovi imaju sljedeća značenja:
• „Osobni podatci ispitanika“ znače Osobne podatke učitane, pohranjene, objavljene, prikazane ili za koje je napravljena sigurnosna kopija koristeći Usluge POSLuH hostinga, xxxx xx opisano u točki 4. ovog Ugovora o obradi podataka;
• „GDPR” znači Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ zajedno s drugim implementacijskim propisima u bilo kojoj državi članici Europske Unije, uključujući Republiku Hrvatsku, te uključuje i sve njihove izmjene, dopune, ispravke, pročišćene tekstove i naknadne propise koji će biti na snazi tijekom trajanja Ugovora o pružanju usluga; i
• „Osobni podatci”, „Povreda osobnih podataka”, „Ispitanik”, „Nadzorno tijelo,
„Procjena učinka na zaštitu podataka”, „Obrada”, „Izvršitelj obrade“ i „Voditelj obrade“ imaju značenje koje im xx xxxx u članku 4. GDPR-a.
Pojmovi s početnim velikim slovima koji nisu definirani u ovome članku imaju značenje koje im xx xxxx u odgovarajućem dijelu ovog Ugovora o obradi podataka odnosno Općih uvjeta ugovora.
3. ODREDBE VEZANE UZ OBRADU
3.1. Kategorije Ispitanika
Ovaj Ugovor o obradi podataka primjenjuje se na Obradu Osobnih podataka ispitanika što uključuje Osobne podatke Korisnikovih klijenata ili potencijalnih klijenata, dobavljača, poslovnih partnera, prodavača i drugih krajnjih korisnika, xxxx opseg određuje i kojime upravlja Korisnik prema svome vlastitome nahođenju.
3.2. Vrste Osobnih podataka
Osobni podatci ispitanika uključuju Osobne podatke xxxx opseg određuje i kojime upravlja Korisnik prema svome vlastite nahođenju i koji su sadržani u bilo kakvoj aplikaciji, datoteci, podatcima, informacijama ili drugom sadržaju učitanom, pohranjenom, objavljenom, prikazanom ili za koje je napravljena sigurnosna kopija xx xxxxxx Korisnika ili njegovih krajnjih korisnika koristeći Usluge POSLuH hostinga.
4. OBRADA OSOBNIH PODATAKA ISPITANIKA
4.1. Uloge stranaka
Za svrhe ovog Ugovora o obradi podataka, Korisnik i POSLuH hosting suglasno utvrđuju da je Korisnik Voditelj obrade Osobnih podataka ispitanika, dok je POSLuH hosting Izvršitelj obrade takvih podataka, osim ako Korisnik djeluje kao Izvršitelj obrade Osobnih podataka, u kojem slučaju je POSLuH hosting pod-Izvršitelj obrade. Ako je Korisnik Izvršitelj obrade, Korisnik jamči da je njegove upute POSLuH hostingu u odnosu na Osobne podatke ispitanika, uključujući Xxxxxxxxxxx angažiranje POSLuH hostinga kao pod-Izvršitelja, odobrio odgovarajući Voditelj obrade.
4.2. Upute Voditelja obrade
POSLuH hosting se obvezuje vršiti Obradu Osobnih podataka ispitanika u ime i isključivo u skladu s Korisnikovim prethodnim pisanim uputama te se obvezuje xx xxxx vršiti Obradu Osobnih podataka ispitanika ni u koju drugu svrhu. Korisnik ovime POSLuH hostingu daje uputu da vrši Obradu Osobnih podataka ispitanika samo u mjeri u kojoj je to potrebno za pružanje ugovorenih Usluga u skladu s Ugovorom o pružanju usluga.
4.3. Postupanje sukladno obvezama iz GDPR-a
Korisnik i POSLuH hosting obvezuju se postupati u skladu sa svojim odnosnim obvezama prema GDPR-u, u mjeri u kojoj je to potrebno za Obradu bilo kakvih Osobnih podataka ispitanika u kontekstu pružanja Usluga. Korisnik se obvezuje (i) postupati sukladno svim primjenjivim propisima o zaštiti privatnosti i podataka u pogledu Obrade Osobnih podataka
ispitanika i uputa o Obradi koje Xxxxxxxx izdaje POSLuH hostingu, i (ii) pribaviti sve privole i prava koji su potrebni kako bi POSLuH hosting mogao vršiti Obradu Osobnih podataka ispitanika sukladno ovome Ugovoru o obradi podataka.
4.4. Lokacija na kojoj se nalaze podatci
Korisnik prima na znanje i suglasan je s time da se Obrada Osobnih podataka ispitanika sukladno ovom Ugovoru o obradi podataka vrši u Republici Hrvatskoj odnosno isključivo u nekoj od država članica Europske unije ili u nekoj od država članica Europskog gospodarskog prostora. POSLuH hosting se obvezuje da Osobne podatke ispitanika neće prenositi izvan Europskog gospodarskog prostora.
4.6. Ograničenje odgovornosti za Xxxxxxxxxxx radnje
Korisnik prima na znanje i suglasan je s time da POSLuH hosting ovisi o Korisnikovim uputama vezanima uz Obradu Osobnih podataka ispitanika. Slijedom toga, POSLuH hosting ne odgovara u slučaju bilo kakvog zahtjeva kojeg postavi Ispitanik, a koji je posljedica radnje ili propusta POSLuH hostinga koji su pak izravna posljedica postupanja po Xxxxxxxxxxxx uputama ili Xxxxxxxxxxxx nepoštivanja njegovih obveza koje proizlaze iz primjenjivih propisa o zaštiti podataka.
4.7. Nemogućnost postupanja po uputama
Ako zbog bilo kojeg razloga (uključujući promjenu mjerodavnih propisa) POSLuH hosting ne bude u mogućnosti postupiti po uputama Korisnika vezanima uz Obradu Osobnih podataka ispitanika, POSLuH hosting se obvezuje (a) odmah obavijestiti Korisnika o takvoj nemogućnosti i dati obrazloženje zbog čega ne može postupiti po uputama; i (b) prestati s Obradom Osobnih podataka ispitanika (uz izuzetak same pohrane i čuvanja sigurnosti odnosnih Osobnih podataka ispitanika) sve dok Xxxxxxxx ne izda nove upute po kojima POSLuH hosting može postupiti. U slučajevima u kojima se ova odredba primjenjuje, POSLuH hosting ne odgovara Korisniku za nepružanje Usluga sve dok Korisnik ne izda nove upute u pogledu Obrade.
5. POVJERLJIVOST
POSLuH hosting se obvezuje Obradu Osobnih podataka ispitanika u ime Korisnika povjeriti samo osobama koje su se obvezale čuvati povjerljivost takvih Osobnih podataka ispitanika.
6. SIGURNOSNE MJERE
6.1. Provedba odgovarajućih tehničkih i organizacijskih mjera
POSLuH hosting se obvezuje provoditi odgovarajuće tehničke i organizacijske mjere za zaštitu od slučajnog ili nezakonitog uništenja, gubitka, neovlaštenog otkrivanja ili pristupanja Osobnim podatcima ispitanika, sukladno članku 32. GDPR-a.
6.2. Pomoć korisniku vezana uz sigurnost Osobnih podataka ispitanika
Uz uvjet da za to Korisnik podmiri odgovarajuće naknade prema važećem cjeniku POSLuH hostinga i eventualne troškove, POSLuH hosting se obvezuje na zahtjev Korisnika pomoći Korisniku da ispuni svoje obveze vezane uz sigurnost Osobnih podataka ispitanika.
7. DRUGI IZVRŠITELJI OBRADE
Korisnik ovlašćuje POSLuH hosting da angažira POSLuH d.o.o. sa sjedištem u Zagrebu, Srednjaci 22, OIB: 67565453546, xxx x xxxxx Izvršitelje obrade, za provođenje posebnih aktivnosti obrade u ime POSLuH hostinga, što može uključivati Obradu Osobnih podataka ispitanika xx xxxxxx takvih drugih Izvršitelja obrade. Ako POSLuH hosting angažira drugog Izvršitelja za obradu Osobnih podataka ispitanika, POSLuH hosting se obvezuje:
• obavijestiti Korisnika o svim planiranim izmjenama u vezi s dodavanjem ili zamjenom drugih Izvršitelja obrade kako bi Xxxxxxxx imao mogućnost uložiti obrazloženi prigovor na takve izmjene u roku od 15 xxxx od primitka obavijesti. Ako se Korisnik i POSLuH hosting ne mogu sporazumno dogovoriti u pogledu takvog prigovora, bilo koji od njih može raskinuti Ugovor o pružanju usluga slanjem o tome pisane obavijesti drugoj strani;
• obavijestiti Korisnika o svim promjenama uloga ili statusa drugog Izvršitelja obrade; i
• s drugim Izvršiteljem obrade sklopiti xxxxxx ugovor koji drugom Izvršitelju obrade nameće iste obveze koje se primjenjuju na POSLuH hosting sukladno ovom Ugovoru o obradi podataka.
8. PRAVA ISPITANIKA
Uz uvjet da za to Korisnik podmiri odgovarajuće naknade prema važećem cjeniku POSLuH hostinga i eventualne troškove, POSLuH hosting se obvezuje na Xxxxxxxxxx zahtjev pomoći Korisniku da ispuni svoje obveze u pogledu odgovaranja na zahtjeve za ostvarivanje prava ispitanika. Korisnik prima na znanje i suglasan je s time da je jedini odgovoran za odgovaranje na takve zahtjeve.
9. POVREDE OSOBNIH PODATAKA
POSLuH hosting se obvezuje:
• obavijestiti Xxxxxxxxx bez nepotrebnog odlaganja nakon što dozna o bilo kojoj Povredi osobnih podataka koja utječe na bilo koji Osobni podatak ispitanika; i
• uz uvjet da za to Korisnik podmiri odgovarajuće naknade prema važećem cjeniku POSLuH hostinga i eventualne troškove, na Xxxxxxxxxx zahtjev pružiti Korisniku razumnu pomoć potrebnu kako bi Xxxxxxxx o odnosnim povredama osobnih podataka obavijestio odgovarajuće Nadzorno tijelo i/ili pogođene Ispitanike.
10. PROCJENA UČINKA NA ZAŠTITU PODATAKA I PRETHODNO SAVJETOVANJE
Uz uvjet da za to Korisnik podmiri odgovarajuće naknade prema važećem cjeniku POSLuH hostinga i eventualne troškove, POSLuH hosting se obvezuje na Xxxxxxxxxx zahtjev pružiti Korisniku razumnu pomoć kako bi se olakšala:
• provedba Procjene učinka na zaštitu podataka, ako Korisnik ima takvu obvezu sukladno GDPR-u; i
• savjetovanje s Nadzornim tijelom, ako Korisnik ima obvezu takvog savjetovanja sukladno GDPR-u, u svakom slučaju isključivo u mjeri u kojoj je takva pomoć potrebna i odnosi se na Obradu Osobnih podataka ispitanika xx xxxxxx POSLuH hostinga, uzimajući u obzir prirodu Obrade i informacije koje su dostupne POSLuH hostingu.
11. BRISANJE OSOBNIH PODATAKA ISPITANIKA
POSLuH hosting se obvezuje Korisniku omogućiti da preuzme i/ili izbriše Osobne podatke ispitanika prije prestanka važenja Ugovora o pružanju usluga. Korisnik ovime daje uputu POSLuH hostingu da po isteku 30 xxxx od prestanka važenja Ugovora o pružanju usluga, a najkasnije u roku od 90 xxxx od prestanka važenja Ugovora o pružanju usluga trajno i sigurno izbriše sve Osobne podatke ispitanika u posjedu ili pod kontrolom POSLuH hostinga ili bilo kojeg drugog Izvršitelja obrade. Ova odredba ne primjenjuje se ako sukladno pravu Europske unije ili pravu države članice postoji obveza pohrane osobnih podataka.
12. INFORMACIJE
Uz uvjet da za to Korisnik podmiri odgovarajuće naknade prema važećem cjeniku POSLuH hostinga i eventualne troškove te da Korisnik odnosno od Korisnika ovlašteni revizor nije u tržišnom natjecanju s POSLuH hostingom, POSLuH hosting se obvezuje na Korisnikov zahtjev pružiti Korisniku sve informacije koje su mu neophodne za dokazivanje poštivanja obveza sukladno GDPR-u i koje omogućuju revizije, uključujući inspekcije, koje provodi Korisnik ili drugi revizor kojeg je ovlastio Korisnik, te im doprinose, u mjeri u kojoj su takve informacije pod kontrolom POSLuH hostinga te POSLuH hostingu nije zabranjeno otkriti takve informacije sukladno primjenjivim propisima, obvezi čuvanja povjerljivosti ili nekoj drugoj obvezi prema nekoj trećoj osobi.
13. ZAVRŠNE ODREDBE
13.1. Neslaganje s odredbama drugih ugovora
U slučaju neslaganja pojedinih odredaba iz ovog Ugovora o obradi podataka i odredaba Općih uvjeta ugovora, Ugovora o pružanju usluga, Pravila o privatnosti i drugih ugovora između stranaka, odredbe ovog Ugovora o obradi podataka imaju prednost.
13.2. Primjena Općih uvjeta ugovora
Odredbe Općih uvjeta ugovora, uključujući Pravila o privatnosti, primjenjuju se na sva druga pitanja ugovornog odnosa između POSLuH hostinga i Korisnika koja se ne odnose na Obradu Osobnih podataka ispitanika.