Skip to Content
Go back
BAS-IP / DODATAK O OBRADI PODATAKA

Zadnje ažuriranje: [10.12.2025.]

Ovaj dodatak o obradi podataka (u daljnjem tekstu ‘DPA’) sklapa se između vas (u daljnjem tekstu ‘Klijent‘, ‘vi‘, ‘vaš‘) i BAS-IP DISTRIBUTION LTD (dalje ‘Društvo‘, ‘BAS-IP‘, ‘mi‘, ‘mi‘ ili ‘naš‘), u daljnjem tekstu pojedinačno nazivanim ‘Stranka‘ ili zajedno kao ‘Zabave‘. Ovaj DPA nadopunjuje Uvjete i odredbe (u daljnjem tekstu ‘Sporazum‘), sklopljene između stranaka.

Ovaj DPA regulira obradu osobnih podataka koje Klijent pruža BAS-IP-u u vezi s korištenjem BAS-IP-ovih proizvoda i usluga (zajedno s ‘Uslugama’), kao i svih osobnih podataka koje BAS-IP pribavi tijekom pružanja usluga za Klijenta.

Osim ako nije drugačije definirano u ovom DPA-u, svi izrazi korišteni velikim slovima u ovom DPA-u imat će značenja navedena u Sporazumu. Ovaj DPA ostaje na snazi do isteka Ugovora između vas i nas koji regulira vaše korištenje Usluga. U slučaju bilo kakvog sukoba između ovog DPA i Sporazuma, odredbe ovog DPA imaju prednost u vezi s obradom osobnih podataka.

1. Definicije

Za potrebe ovog DPA-a, primjenjuju se sljedeće definicije:

Podaci klijenta” znače sve osobne podatke koje klijent učitava, prenosi ili na drugi način pruža BAS-IP-u u vezi sa Uslugama, kao i sve osobne podatke koje BAS-IP obrađuje tijekom pružanja Usluga.

Zakoni o zaštiti podataka” znače sve važeće zakone i propise koji se odnose na obradu podataka o klijentima, uključujući one Europske unije, Europskog gospodarskog prostora i njegovih država članica, Ujedinjenog Kraljevstva, kao što su:

  • Opću uredbu EU o zaštiti podataka (EU GDPR);
  • Opću uredbu o zaštiti podataka Ujedinjenog Kraljevstva (UK GDPR);
  • Zakon o zaštiti podataka iz 2018.;
  • Zakon o korištenju i pristupu podacima iz 2025. (DUAA);
  • bilo koje druge primjenjive zakone i propise o zaštiti podataka, u mjeri u kojoj se odnosi na Stranke i aktivnosti obrade prema ovom DPA-u – bilo koje druge važeće zakone i propise.

Mehanizam prijenosa podataka” znači bilo koji pravno priznat mehanizam, instrument ili okvir koji omogućuje prijenos podataka klijenata iz jedne jurisdikcije u drugu u skladu s važećim zakonima o zaštiti podataka, uključujući, bez ograničenja, EU standardne ugovorne klauzule i Dodatak Ujedinjenog Kraljevstva.

EU SCC-ovi” znači EU standardne ugovorne klauzule za prijenos podataka klijenata u treće zemlje sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća odobrenoj Provedbenom odlukom Europske komisije (EU) 2021/914 od 4. lipnja 2021., kako je trenutno utvrđeno u https://eurlex.europa.eu/eli/dec_impl/2021/914/oj.

Opća uredba o zaštiti podataka (GDPR)” znači Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnim kretanjem tih podataka, te ukidanjem Direktive 95/46/EZ.

Međunarodni prijenos podataka” znači svaki prijenos podataka klijenata iz zemlje u kojoj se podaci prikupljaju u zemlju izvan te jurisdikcije, gdje važeći zakoni o zaštiti podataka zahtijevaju odgovarajuće mjere zaštite za takav prijenos.

Javno tijelo” znači državnu agenciju ili tijelo za provedbu zakona, uključujući sudske vlasti.

Osjetljivi podaci o klijentima” znače podatke o klijentima koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske podatke ili biometrijske podatke s ciljem jedinstvene identifikacije fizičke osobe, podatke o zdravlju, seksualnom životu ili seksualnoj orijentaciji osobe, ili podatke vezane uz kaznene presude i kaznena djela.

Usluge” znače usluge koje Tvrtka pruža Klijentu.

Nadzorno tijelo” znači neovisno javno tijelo odgovorno za nadzor primjene zakonodavstva o zaštiti podataka.

Tehničke i organizacijske sigurnosne mjere” znače mjere usmjerene na zaštitu osobnih podataka od nenamjernog uništavanja ili nenamjernog gubitka, izmjene, neovlaštenog otkrivanja ili pristupa, osobito kada obrada uključuje prijenos podataka putem mreže, te protiv svih drugih nezakonitih oblika obrade.

UK GDPR” znači zadržanu verziju Opće uredbe EU o zaštiti podataka jer je dio britanskog zakonodavstva, zajedno sa svim izmjenama koje donosi Zakon o zaštiti podataka iz 2018. i svim drugim primjenjivim britanskim zakonodavstvom koje regulira obradu osobnih podataka.

Dodatak Ujedinjenog Kraljevstva” znači Dodatak o međunarodnom prijenosu podataka prema EU standardnim ugovornim klauzulama koji je izdao Povjerenik za informacije za strane koje vrše ograničene prijenose u smislu britanskih zakona o zaštiti podataka, kako je trenutno utvrđeno u https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf.

Operater“, “procesor”,podprocesor”,subjekt podataka“, “osobni podaci” i “obrada” imaju značenja navedena u Zakonima o zaštiti podataka.

2. Uloge i odgovornosti

Kada BAS-IP obrađuje podatke o klijentima u vaše ime u vezi sa uslugama, priznajete i slažete se da ste u vezi s obradom podataka o klijentima vi kontroler ili procesor, a mi smo procesor ili podprocesor (kako je definirano Zakonima o zaštiti podataka) koji djeluje u vaše ime. Opis takve obrade naveden je u Prilogu 1 ovog DPA-a. Ovaj DPA primjenjuje se na uspostavljene uloge, a ne na situacije u kojima djelujemo kao kontrolor u skladu s Politikom privatnosti BAS-IP-a.

Ako je klijent procesor, klijent jamči BAS-IP-u da su upute i radnje klijenta u vezi s osobnim podacima, uključujući imenovanje BAS-IP-a kao podprocesora i, gdje je primjenjivo, zaključivanje EU SCC-ova ili bilo kojih drugih dodataka prema članku 9. ovog DPA (uključujući, ako se mogu izmijeniti u odjeljku 9 dolje), bili (i hoće,  za vrijeme trajanja ovog DPA-a, i dalje su) odobreni od strane relevantnog trećeg lica kontrolora.

3. Upute

Strane se slažu da ovaj DPA i primjenjivi Ugovor predstavljaju potpune i konačne dokumentirane upute Klijenta u vezi obrade podataka o klijentu (u daljnjem tekstu ‘Upute‘), gdje Klijent djeluje kao kontrolor ili procesor, a BAS-IP kao procesor ili podprocesor prema Zakonima o zaštiti podataka.

Sve dodatne ili alternativne upute moraju biti suglasno dogovorene od strane strana i moraju biti u skladu s ovim DPA-om i Sporazumom.

4. Opis obrade

Obrada podataka o klijentu u ime klijenta u vezi sa uslugama opisana je u Rasporedu 1 ovog DPA-a. Zadržavamo pravo povremeno ažurirati opis obrade kako bismo odražavali novu funkcionalnost koja je dio Usluga.

5. Obveze klijenta

5.1. Obveze kontrolora

U okviru DPA-e, kada Klijent djeluje kao kontrolor, Klijent je odgovoran za ispunjavanje svih zahtjeva koji se odnose na Klijenta kao kontrolora prema Zakonima o zaštiti podataka.

Kada djelujete kao kontrolor, morate:

(a) održavati točnost, kvalitetu, povjerljivost i sigurnost podataka o klijentima;

(b) pridržavati se i izvršavati svoje obveze prema Zakonima o zaštiti podataka, uključujući prava sudionika podataka, sigurnost podataka i povjerljivost, te osigurati odgovarajuću pravnu osnovu za obradu osobnih podataka;

(c) pružiti BAS-IP-u samo podatke o klijentima koji su zakonito pribavljeni i osigurati da su ti podaci adekvatni, relevantni i proporcionalni namijenjenim svrhama;

(d) osigurati da vaše Upute za BAS-IP u vezi obrade podataka klijenata budu u skladu sa Zakonima o zaštiti podataka, uključujući načela minimizacije podataka, ograničenja svrhe i ograničenja pohrane.

5.2. Obveze procesora

U okviru DPA-e, kada Klijent djeluje kao procesor, Klijent je odgovoran za ispunjavanje svih zahtjeva koji se odnose na Klijenta kao procesora prema Zakonima o zaštiti podataka.

Kada djelujete kao Procesor, morate:

(a) pružiti BAS-IP-u samo upute za obradu koje točno odražavaju dokumentirane upute odgovarajućeg kontrolera;

(b) pružiti BAS-IP-u samo podatke klijenta koji su zakonito pribavljeni od odgovarajućeg kontrolora i koji su adekvatni, relevantni i ograničeni na ono što je potrebno za dopuštene svrhe;

(c) održavati transparentnost s odgovarajućim kontrolorom u vezi s angažmanom BAS-IP-a i svih podprocesora;

(d) ispunjavati sve obveze prema važećim zakonima o zaštiti podataka u svojstvu procesora;

(e) osigurati da vaše osoblje ili bilo koja treća strana koja pristupa podacima klijenata poštuje ovaj DPA i Ugovor.

6. BAS-IP obveze

6.1. Opće obveze

Kada BAS-IP djeluje kao procesor/podprocesor, moramo:

(a) obrađivati podatke klijenata prema vašim uputama i isključivo za navedene svrhe;

(b) obavijestiti vas ako, prema razumnom mišljenju BAS-IP-a:

(i) vaše upute krše ili mogu kršiti važeće zakone o zaštiti podataka; ili

(ii) BAS-IP nije u mogućnosti pridržavati se vaših uputa;

(c) provoditi i održavati odgovarajuće tehničke i organizacijske mjere za osiguranje povjerljivosti podataka o klijentima;

(d) poštivati sve važeće zakone o zaštiti podataka, uključujući obveze vezane uz prava subjekata, sigurnost podataka i povjerljivost;

(e) osigurati, putem pisanih ugovora ili drugih pravno obvezujućih sredstava, da svaki podprocesor angažiran za obradu podataka klijenata u ime BAS-IP-a podliježe ekvivalentnim obvezama zaštite podataka kako je navedeno u ovom DPA-u i Sporazumu;

(f) voditi točne evidencije svih aktivnosti obrade provedenih u vaše ime prema ovom DPA-u i dostaviti vam takve zapise na zahtjev;

(g) bez nepotrebnog odgađanja obavijestiti vas ako BAS-IP sazna da su bilo koji klijentski podaci koje ste vi dostavili netočni, nepotpuni ili zastarjeli;

(g) primjenjivati odgovarajuće i nužne mjere zaštite ili ograničenja prilikom obrade osjetljivih podataka o klijentima, kako to zahtijevaju zakoni o zaštiti podataka ili Upute;

(h) pružiti vam sve razumno potrebne informacije za dokazivanje usklađenosti BAS-IP-a s obvezama prema važećim zakonima o zaštiti podataka.

6.2. Obavijesti klijentu

Nakon što to saznamo, obavijestit ćemo vas o svakom pravno obvezujućem zahtjevu za otkrivanje podataka o klijentima od strane javnog tijela, osim ako nam zakon drugačije ne zabranjuje obavijestiti klijenta, primjerice, radi očuvanja povjerljivosti istrage koju provodi javno tijelo. Obavijestit ćemo vas ako BAS-IP sazna za bilo kakvu obavijest, upit ili istragu nadzornog tijela u vezi s obradom podataka klijenata prema ovom DPA-u provedenu između vas i nas.

6.3. Povjerljivost

Nećemo pristupati, koristiti niti otkrivati bilo kojoj trećoj strani bilo kakve podatke o klijentima, osim, u svakom slučaju, ako je potrebno za održavanje ili pružanje usluga ili za usklađivanje s ugovornim i pravnim obvezama ili obvezujućim nalogom javnog tijela (kao što su sudski poziv ili sudski nalog).

Osigurat ćemo da svaki zaposlenik/izvođač kojem ovlastimo pristup podacima klijenata u naše ime podliježe odgovarajućoj povjerljivosti, ugovornim ili zakonskim obvezama vezanim uz podatke o klijentima.

6.4. Sigurnosne mjere

Provest ćemo i održavati odgovarajuće tehničke i organizacijske mjere za zaštitu podataka klijenata od bilo kakvih proboja podataka, kao što su stvarna ili sumnjiva slučajna ili nezakonita uništenja, gubitka, izmjena, neovlaštenog otkrivanja ili pristupa podacima klijenata koji se prenose, pohranjuju ili na drugi način obrađuju (u daljnjem tekstu ‘Sigurnosni incidenti’) u skladu s našim sigurnosnim standardima utvrđenim u Prilogu 2 ovog DPA-a.

Priznajete da su sigurnosne mjere podložne tehničkom napretku, pa možemo mijenjati ili ažurirati Raspored 2 ovog DPA-a po vlastitom nahođenju, pod uvjetom da takva izmjena ili ažuriranje ne rezultira značajnim pogoršanjem sigurnosnih mjera ponuđenih Rasporedom 2 ovog DPA-a.

6.5. Sigurnosni incident

Nakon što saznamo za sigurnosni incident, nastavit ćemo:

  • obavijestiti vas bez nepotrebnog odgađanja nakon što saznamo za sigurnosni incident;
  • pružiti pravovremene informacije vezane uz Sigurnosni incident (vrsta osobnih podataka, kategorije i potencijalni broj pogođenih pojedinaca ili zapisa) čim to postane poznato ili kako to razumno zatražite; i
  • Odmah poduzmite razumne korake za suzbijanje i istragu bilo kojeg sigurnosnog incidenta kako biste mogli obavijestiti nadležna tijela i/ili pogođene subjekte podataka o sigurnosnom incidentu.

Naša obavijest ili odgovor na sigurnosni incident neće se tumačiti kao priznanje bilo kakve krivnje ili odgovornosti u vezi sa sigurnosnim incidentom.

6.6. Povratak ili brisanje podataka o klijentima

Nakon raskida ili isteka Ugovora sklopljenog između vas i nas, izbrisat ćemo ili vratiti sve podatke o klijentima koji su u našem posjedu ili pod kontrolom. Ovaj zahtjev neće se primjenjivati u mjeri u kojoj to zahtijevamo prema važećem zakonu ili odgovarajućim ugovornim obvezama da zadržimo neke ili sve podatke o klijentima.

6.7. Razumna pomoć

Slažemo se pružiti razumnu pomoć klijentu u vezi na:

(a) bilo koji zahtjev od subjekta podataka u vezi s pristupom ili ispravkom, brisanjem, ograničenjem, prenosivošću, blokiranjem ili brisanjem podataka klijenta koje obrađujemo u ime klijenta. U slučaju da subjekt podataka pošalje takav zahtjev izravno nama, primjenjuje se članak 7 ovog DPA-a;

(b) istragu sigurnosnog incidenta i komunikaciju potrebnih obavijesti o takvim sigurnosnim incidentima, podložno članku 6.5 ovog DPA-a;

(c) pripremu procjena utjecaja na zaštitu podataka (‘DPIA‘) i, gdje je potrebno, konzultacije klijenta s nadzornim tijelom prema člancima 35. i 36. GDPR-a.

6.8 Revizija i certifikacija

6.8.1 Revizija nadzornih tijela

Ako nadzorno tijelo zahtijeva reviziju naših kapaciteta za obradu podataka, koristimo za obradu podataka klijenata kako bismo utvrdili ili nadzirali usklađenost klijenta sa zakonima o zaštiti podataka, surađivat ćemo s revizijom. Klijent je odgovoran za sve troškove i naknade povezane s takvom revizijom, uključujući sve razumne troškove i naknade za sve vrijeme koje uložimo u takvu reviziju, uz cijene usluga koje obavljamo.

6.8.2 Revizije

Klijent može, prije početka obrade i u redovitim intervalima, nakon toga izvršiti reviziju tehničkih i organizacijskih mjera koje smo poduzeli. Ako je Klijent kontrolor u vezi s osobnim podacima koje obrađujemo u njegovo ime, uz razuman i pravovremeni prethodni dogovor, tijekom redovnog radnog vremena i bez prekida poslovanja, možemo Klijentu pružiti sve potrebne informacije za dokazivanje usklađenosti s obvezama iz članka 28. GDPR-a te omogućiti i sudjelovati u revizijama,  uključujući inspekcije koje provodi Klijent ili drugi revizor kojeg je Klijent ovlastio u vezi s takvom obradom.

Na pisani zahtjev Klijenta i u razumnom roku pružit ćemo Klijentu sve potrebne informacije za takvu reviziju, u mjeri u kojoj su te informacije pod našom kontrolom i u kojoj nismo spriječeni da ih otkrijemo važećim zakonom, obvezom povjerljivosti ili bilo kojom drugom obvezom prema trećoj strani.

7. Zahtjevi za predmete podataka

U slučaju da nas osoba s podacima kontaktira u vezi s ostvarivanjem svojih prava prema Zakonima o zaštiti podataka (posebno zahtjevi za pristup, ispravak ili brisanje podataka klijenata), poduzet ćemo sve razumne mjere da vam proslijedimo takve zahtjeve. Ako smo zakonski obvezni odgovoriti na takav zahtjev, odmah ćemo vas obavijestiti i dostaviti vam kopiju zahtjeva, osim ako nam to zakonski nije zabranjeno.

8. Podprocesori

BAS-IP ima opću pisanu autorizaciju od klijenta za angažman podprocesora s dogovorene liste. BAS-IP se obvezuje obavijestiti Klijenta o svim namjeravanim promjenama na tom popisu u vezi s dodavanjem ili zamjenom podprocesora najmanje 10 dana prije angažmana dotičnog podprocesora, čime Klijentu daje priliku da se usprotivi takvim promjenama. BAS-IP će Klijentu pružiti informacije potrebne kako bi Klijent mogao ostvariti pravo na prigovor.

Ako se primjenjuje članak 9. ovog DPA-a, postupak angažmana podprocesora bit će reguliran relevantnim odredbama članka 9. ovog DPA-a. U takvom slučaju prevladavaju odredbe članka 9.

Dogovoreni popis podprocesora naveden je u Prilogu 3 ovog DPA-a.

9. Prijenosi podataka klijenata

9.1. Općenito

Priznajete i slažete se da korištenje BAS-IP usluga može uključivati prijenos podataka klijenata u druge jurisdikcije, u skladu s važećim zakonima o zaštiti podataka.

Gdje takvi prijenosi zahtijevaju odgovarajuće zaštitne mjere, koristit će se odgovarajući mehanizmi prijenosa podataka, poput EU SCC-ova i britanskog dodatka. Ovi mehanizmi prijenosa podataka uključeni su i čine sastavni dio ovog DPA-a, kako je dalje opisano u odjeljcima 9.2. i 9.3.

U slučaju bilo kakvog sukoba između odredbi ovog DPA-a i primjenjivih mehanizama prijenosa podataka, odredbe relevantnog mehanizma prijenosa podataka imaju prednost isključivo u mjeri sukoba.

9.2. Prijenosi prema GDPR-u

Kada obrada podataka o klijentima u vaše ime u vezi s uslugama predstavlja “prijenos” prema GDPR-u, primjenjuju se standardne ugovorne klauzule.

Kada ste vi kontroler, a mi smo procesor, primjenjuje se Modul Dva EU SCC-ova, a kada ste vi procesor, a mi podprocesor, primjenjuje se Modul Treći EU SCC-ova.

Za potrebe EU SCC-a, BAS-IP je “uvoznik podataka”, a vi ste “izvoznik podataka”.

Relevantne odredbe sadržane u SCC-ovima EU-a uključene su putem referenci i sastavni su dio ovog DPA-a. Odredbe i aneksi EU SCC-a smatraju se ispunjenima na sljedeći način:

(i) u klauzuli 7. opcionalna klauzula o oduzimanju neće se primjenjivati;

(ii) u Točki 9, Opcija 2 (Opća pisana autorizacija) primjenjuje se. Za potrebe članka 9(a), rok za obavještavanje izvoznika podataka iznosi 10 dana;

(iii) u Klauzuli 11, opcionalna odredba se ne primjenjuje;

(iv) u klauzuli 13. primjenjuje se određena opcija ovisno o konkretnom slučaju;

(v) u Klauzuli 17, Opcija 1 će se primjenjivati. Vrhovni sud EU-a bit će regulirani zakonima Savezne Republike Njemačke;

(vi) prema članku 18(b), sporove rješavaju sudovi Savezne Republike Njemačke;

(vii) Prilog I EU-ovih SCC-ova smatra se dovršenim informacijama navedenim u Prilogu 1 ovog DPA-a;

(viii) Prilog II EU SCC-a smatra se dovršenim informacijama navedenim u Prilogu 2 ovog DPA-a.

9.3. Prijenosi prema Okviru za zaštitu podataka Ujedinjenog Kraljevstva

Kada obrada podataka o klijentima u vaše ime u vezi s uslugama predstavlja “ograničeni prijenos” prema britanskim zakonima o zaštiti podataka, primjenjuje se Dodatak Ujedinjenog Kraljevstva.

Kada ste kontrolor i BAS-IP je procesor, primjenjuje se Modul Dva EU SCC-a, a kada ste vi procesor, a mi smo podprocesor, primjenjuje se Modul Treći EU SCC-ova, kako je ispunjeno u podstavku 9.2. ovog DPA-a.

Za potrebe britanskog dodatka, BAS-IP je “uvoznik”, a vi ste “izvoznik”.

Relevantne odredbe sadržane u Dodatku Ujedinjenog Kraljevstva uključene su putem referenci i sastavni su dio ovog DPA-a. Tablice u Dodatku Ujedinjenog Kraljevstva smatraju se ispunjenima na sljedeći način:

(i) Tablica 1 u dijelu 1 smatra se ispunjenom informacijama iz Priloga 1 ovog DPA-a, službeni registracijski broj uvoznika je 328138502, a službeni registracijski broj izvoznika nalazi se na računu klijenta, ako postoji;

(ii) Tablica 2 u Dijelu 1 smatra se ispunjenom prema informacijama navedenim u podstavku 9.2. ovog DPA;

(iii) Tablica 3 u Dijelu 1 smatra se ispunjenom informacijama navedenim u Prilozima 1, 2 i 3 ovog DPA-a;

(iv) u Tablici 4 u Dijelu 1, nijedna strana ne može završiti ovaj Dodatak kako je navedeno u članku 19. Dodatka Ujedinjenog Kraljevstva.

RASPORED 1 – OPIS OBRADE

POPIS STRANAKA

Klijent (Data Exporter)

Ime: Ti, ‘Klijent’

Adresa: relevantne informacije nalaze se na računu klijenta.

Ime, pozicija i kontakt podaci kontakt osobe: relevantne informacije nalaze se u klijentovom računu.

Aktivnosti relevantne za podatke prenesene prema ovim odredbama: pružanje usluga.

Potpis i datum: Strane se slažu da potpisivanje Sporazuma od strane izvoznika podataka predstavlja izvršenje ovog DPA-a od strane i uvoznika podataka i izvoznika podataka. Datum registracije računa na Platformi smatra se datumom sklapanja ovog DPA-a.

Uloga: kontroler ili procesor

BAS-IP DISTRIBUTION LTD (Uvoznik podataka)

Naziv: BAS-IP DISTRIBUTION LTD

Adresa: Crown House 27 Old Gloucester Street, London, Engleska

Ime, pozicija i kontakt podaci kontakt osobe: [molimo unesite ime, poziciju i kontakt podatke, npr. e-mail]

Aktivnosti relevantne za podatke prenesene prema ovim odredbama: pružanje usluga.

Potpis i datum: Strane se slažu da potpisivanje Sporazuma od strane izvoznika podataka predstavlja izvršenje ovog DPA-a od strane i uvoznika podataka i izvoznika podataka. Datum registracije računa na Platformi smatra se datumom sklapanja ovog DPA-a.

Uloga: procesor ili podprocesor

OPIS PRIJENOSA

  1. Kategorije subjekata podataka čiji se osobni podaci prenose:
  • Klijentove kupce;
  • drugi subjekti čiji se osobni podaci prenose tijekom usluga koje Tvrtka pruža Klijentu.
  • Kategorije prenesenih osobnih podataka:
  • osobne podatke vezane uz klijentove kupce;
  • druge osobne podatke koji se mogu prenijeti tijekom usluga koje Tvrtka pruža Klijentu.
  • Osjetljivi podaci preneseni (ako je primjenjivo) i primjenjuju se ograničenja ili zaštitne mjere koje u potpunosti uzimaju u obzir prirodu podataka i povezane rizike:

Uvoznik podataka može dobiti pristup osjetljivim podacima samo ako takve osjetljive podatke pruža Klijent i isključivo u mjeri potrebnoj za obavljanje Usluga. U takvim slučajevima, uvoznik podataka provodi tehničke i organizacijske mjere navedene u Prilogu 2, zajedno sa svim drugim odgovarajućim i nužnim mjerama zaštite ili ograničenjima, uzimajući u obzir prirodu osjetljivih podataka i rizike povezane s njihovom obradom, u skladu s važećim zakonima i propisima.

  • Učestalost prijenosa:

Osobni podaci prenose se kontinuirano.

  • Priroda obrade:

Obrada osobnih podataka sastoji se od sljedećeg: prikupljanja, snimanja, organizacije, strukturiranja, pohrane, prilagodbe ili izmjene, dohvaćanja, konzultacija, usklađivanja ili kombiniranja, ograničavanja, brisanja ili uništavanja.

  • Svrha prijenosa podataka i daljnje obrade:

Svrha obrade podataka prema ovim odredbama je obavljanje usluga za izvoznika podataka od strane uvoznika podataka prema Sporazumu sklopljenom između uvoznika podataka i izvoznika podataka.

  • Razdoblje tijekom kojeg će se osobni podaci čuvati, ili, ako to nije moguće, kriteriji koji se koriste za određivanje tog razdoblja:

Osobni podaci pohranjuju se tijekom trajanja ovog DPA zaključenog između uvoznika podataka i izvoznika podataka, osim ako nije drukčito dogovoreno drukčito ili ako uvoznik podataka prema važećem zakonu ne mora zadržati dio ili sve prenesene osobne podatke.

  • Za prijenose prema (pod)procesorima, također specificirajte predmet, prirodu i trajanje obrade:

Tema: Izvršenje usluga

Priroda: Prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, konzultacija, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništenje.

trajanje: performanse usluga za uvoznika podataka od strane (pod-) procesora prema ugovoru o usluzi zaključenom između uvoznika podataka i (podprocesora).

NADLEŽNO NADZORNO TIJELO

U skladu s Klauzulom 13, nadležno nadzorno tijelo prema ovim odredbama određuje se ovisno o tome koja verzija Članka 13(a) se primjenjuje na izvoznika podataka.

RASPORED 2 – TEHNIČKE I ORGANIZACIJSKE MJERE

TEHNIČKE I ORGANIZACIJSKE MJERE, UKLJUČUJUĆI TEHNIČKE I ORGANIZACIJSKE MJERE ZA OSIGURANJE SIGURNOSTI PODATAKA

Opis tehničkih i organizacijskih mjera koje provodi uvoznik podataka kako bi osigurao odgovarajuću razinu sigurnosti, uzimajući u obzir prirodu, opseg, kontekst i svrhu obrade te rizike za prava i slobode fizičkih osoba:

  • Data Importer je predan očuvanju povjerljivosti, integriteta, dostupnosti i otpornosti svih osobnih podataka tijekom svojih aktivnosti obrade te osiguravanju zaštite osobnih podataka od gubitka i uništenja primjenom odgovarajućih internih politika, procedura i drugih prikladnih mjera sigurnosti informacija.
  • Data Importer omogućuje pristup osobnim podacima isključivo na temelju potrebe za znanjem, a takvi podaci dostupni su samo ovlaštenim osobama.
  • Data Importer je implementirao kontrolu pristupa i popise pristupa temeljene na ulogama kako bi provodio strogu odvojenost prava pristupa korisnika.
  • Postupci informacijske sigurnosti Data Importera podliježu redovitim pregledima.
  • Data Importer koristi pouzdane pružatelje usluga i prati koje tehničke i organizacijske mjere imaju kako bi osigurali zaštitu osobnih podataka u svakom trenutku.
  • Data Importer je implementirao mjere osmišljene za zaštitu povjerljivosti i integriteta osobnih podataka tijekom prijenosa podataka.
  • Data Importer je implementirao tehničke i organizacijske mjere osmišljene za suzbijanje sigurnosnih incidenata i sprječavanje daljnjeg gubitka i oštećenja podataka.

RASPORED 3 – PODPROCESORI

Kontroler je odobrio korištenje sljedećih podprocesora:

Podprocesor 1

Naziv: Hetzner Online GmbH / Hetzner Finland Oy

Adresa: Industriestr. 25, 91710 Gunzenhausen, Njemačka / Huurrekuja 10, 04360 Tuusula (Helsinki / Tuusula), Finska

Ime, pozicija i kontakt podaci kontakt osobe: [email protected] 

Opis obrade: hosting podataka na serverima Hetzner Online GmbH / Hetzner Finland Oy

Podprocesor 2

Naziv: DigitalOcean, LLC

Adresa: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Sjedinjene Američke Države

Ime, pozicija i kontakt podaci kontakt osobe: [email protected] 

Opis obrade: hosting podataka na serverima tvrtke DigitalOcean, LLC