Skip to Content
Go back
BAS-IP / DODATAK O OBRADI PODATAKA

Poslednje izmene: [10.12.2025]

Ova Dopuna za obradu podataka (u daljem tekstu „DPA“) zaključuje se između vas (u daljem tekstu „Klijent„, „vi„, „vaš„) i BAS-IP DISTRIBUTION LTD (u daljem tekstu „Kompanija„, „BAS-IP„, „mi„, „nas“ ili „naš„), u daljem tekstu pojedinačno kao „Stranka“ ili zajedno kao „Partije„. Ovaj DPA dopunjuje Uslove i odredbe (u daljem tekstu „Sporazum„), zaključen između stranaka.

Ovaj DPA reguliše obradu ličnih podataka koje Klijent pruža BAS-IP-u u vezi sa korišćenjem proizvoda i usluga BAS-IP-a (zajedno „Usluge„), kao i svih ličnih podataka koje BAS-IP dobije u toku obavljanja Usluga za Klijenta.

Osim ako nije drugačije definisano u ovom DPA, svi izrazi koji se koriste u ovom DPA će imati značenja navedena u Sporazumu. Ovaj DPA će ostati na snazi do raskida Ugovora između vas i nas koji reguliše vaše korišćenje Usluga. U slučaju bilo kakvog sukoba između ovog DPA i Sporazuma, odredbe ovog DPA će prevladati u pogledu obrade ličnih podataka.

1.Definicije

Za potrebe ovog DPA, primenjuju se sledeće definicije:

Podaci o klijentu“ označavaju sve lične podatke koje Klijent otprema, prenosi ili na drugi način pruža BAS-IP-u u vezi sa Uslugama, kao i sve lične podatke koje BAS-IP obrađuje u toku obavljanja Usluga.

Zakoni o zaštiti podataka“ označavaju sve važeće zakone i propise koji se odnose na obradu podataka o klijentima, uključujući i one Evropske unije, Evropskog ekonomskog prostora i njenih država članica, Ujedinjenog Kraljevstva, kao što su:

  • Opšta uredba EU o zaštiti podataka (EU GDPR);
  • Opšta uredba o zaštiti podataka u Velikoj Britaniji (UK GDPR);
  • Zakon o zaštiti podataka 2018;
  • Zakon o podacima (upotreba i pristup) 2025 (DUAA);
  • bilo koji drugi važeći zakoni i propisi o zaštiti podataka, u meri u kojoj se primenjuju na strane i aktivnosti obrade u skladu sa ovim DPAbilo kojim drugim važećim zakonima i propisima.

Mehanizam za prenos podataka“ označava bilo koji zakonski priznati mehanizam, instrument ili okvir koji dozvoljava prenos podataka o klijentima iz jedne jurisdikcije u drugu u skladu sa važećim zakonima o zaštiti podataka, uključujući, bez ograničenja, standardne ugovorne klauzule EU i dodatak Velikoj Britaniji.

SCC EU“ znači standardne ugovorne klauzule EU za prenos podataka o klijentima u treće zemlje u skladu sa Uredbom (EU) 2016/679 Evropskog parlamenta i Saveta odobrene Provedbenom odlukom Evropske komisije (EU) 2021/914 od 4. juna 2021. godine, kao što je trenutno navedeno u https://eurlex.europa.eu/eli/dec_impl/2021/914/oj.

Opšta uredba o zaštiti podataka (GDPR)“ znači Uredbu (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. o zaštiti pojedinaca u vezi sa obradom ličnih podataka i o slobodnom kretanju takvih podataka i o stavljanju van snage Direktive 95/46/EC.

Međunarodni prenos podataka“ označava svaki prenos podataka o klijentima iz zemlje u kojoj se podaci prikupljaju u zemlju izvan te jurisdikcije, gde važeći zakoni o zaštiti podataka zahtevaju odgovarajuće zaštitne mere za takav prenos.

Javni organ“ označava vladinu agenciju ili organ za sprovođenje zakona, uključujući pravosudne organe.

Osetljivi podaci o klijentu“ označavaju podatke o klijentima koji otkrivaju rasno ili etničko poreklo, politička mišljenja, verska ili filozofska uverenja ili članstvo u sindikatu, genetske podatke ili biometrijske podatke u svrhu jedinstvene identifikacije fizičkog lica, podataka koji se tiču zdravlja ili seksualnog života ili seksualne orijentacije osobe, ili podataka koji se odnose na krivične presude i prekršaje.

Usluge“ označavaju usluge koje Kompanija pruža Klijentu.

Nadzorni organ“ označava nezavisni javni organ odgovoran za praćenje primene zakona o zaštiti podataka.

Tehničke i organizacione mere bezbednosti“ označavaju mere usmerene na zaštitu ličnih podataka od nenamernog uništenja ili nenamernog gubitka, izmene, neovlašćenog otkrivanja ili pristupa, posebno kada obrada podrazumeva prenos podataka putem mreže, i protiv svih drugih nezakonitih oblika obrade.

UK GDPR“ označava zadržanu verziju Opšte uredbe o zaštiti podataka EU jer čini deo zakona Velike Britanije, zajedno sa svim izmenama i dopunama Zakona o zaštiti podataka KSNUMKS i bilo kojim drugim važećim zakonodavstvom Velike Britanije koje reguliše obradu ličnih podataka.

Dopuna Velike Britanije“ označava Dopunu o međunarodnom prenosu podataka standardnim ugovornim klauzulama EU koju je izdao Poverenik za informisanje za stranke koje vrše ograničene transfere u smislu zakona o zaštiti podataka Velike Britanije, kao što je trenutno navedeno u https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf.

kontrolor„, „procesor„, „podprocesor„, „subjekt podataka„, „lični podaci“ i „obrada“ imaju značenja data u zakonima o zaštiti podataka.

2.Roles i odgovornosti

Kada BAS-IP obrađuje podatke o klijentima u vaše ime u vezi sa uslugama, prihvatate i slažete se da ste u vezi sa obradom podataka o klijentima, vi kontrolor ili procesor, a mi smo procesor ili podprocesor (kao što je definisano zakonima o zaštiti podataka) koji deluje u vaše ime. Opis takve obrade je naveden u Prilogu 1 ovog DPA. Ovaj DPA će se primenjivati na osnovu utvrđenih uloga i ne primenjuje se na situacije u kojima delujemo kao kontrolor u skladu sa Politikom privatnosti BAS-IP-a.

Ako je Klijent procesor, Klijent garantuje BAS-IP-u da su uputstva i radnje Klijenta u vezi sa ličnim podacima, uključujući imenovanje BAS-IP-a kao podprocesora i, gde je to primjenjivo, zaključivanje EU SCC-a ili bilo koje druge dopune u skladu sa članom 9 ovog DPA (uključujući i onako kako mogu biti izmijenjene u članu 9 ispod), bile (i hoće,  za vreme trajanja ovog DPA, i dalje biti) ovlašćen od strane relevantnog kontrolora treće strane.

3.Instrukcije

Stranke su saglasne da ovaj DPA i važeći Ugovor predstavljaju kompletne i konačne dokumentovane instrukcije Klijenta u vezi sa obradom podataka o klijentu (u daljem tekstu „Uputstva„) gde Klijent deluje kao kontrolor ili procesor i BAS-IP deluje kao procesor ili podprocesor u skladu sa zakonima o zaštiti podataka.

Sva dodatna ili alternativna uputstva moraju biti dogovorena u pisanoj formi od strane Stranaka i biće u skladu sa ovim DPA i Sporazumom.

4.Opis obrade

Obrada podataka o klijentima u ime klijenta u vezi sa uslugama opisana je u Prilogu KSNUMKS ovog DPA. Zadržavamo pravo da s vremena na vreme ažuriramo opis obrade kako bismo odražavali novu funkcionalnost koja je deo Usluga.

5.Client obaveze

5.1. Obaveze kontrolora

U okviru DPA, kada Klijent deluje kao kontrolor, Klijent će biti odgovoran za poštovanje svih zahteva koji se odnose na Klijenta kao kontrolora u skladu sa Zakonima o zaštiti podataka.

Kada delujete kao kontrolor, morate:

(a) održavati tačnost, kvalitet, poverljivost i sigurnost podataka o klijentima;

(b) u skladu sa i izvršavaju svoje obaveze prema zakonima o zaštiti podataka, uključujući u pogledu prava subjekata podataka, bezbednost podataka, i poverljivost, i osigurati da imate odgovarajući pravni osnov za obradu ličnih podataka;

(c) obezbediti BAS-IP samo sa podacima o klijentima koji su zakonito dobijeni i osigurati da su takvi podaci adekvatni, relevantni i proporcionalni predviđenim svrhama;

(d) osigurati da su vaša uputstva BAS-IP-u u vezi sa obradom podataka o klijentima u skladu sa zakonima o zaštiti podataka, uključujući principe minimiziranja podataka, ograničenja svrhe i ograničenja skladištenja.

5.2. Obaveze procesora

U okviru DPA, kada Klijent deluje kao procesor, Klijent će biti odgovoran za poštovanje svih zahteva koji se odnose na Klijenta kao procesora u skladu sa Zakonima o zaštiti podataka.

Kada delujete kao procesor, morate:

(a) obezbediti BAS-IP samo sa uputstvima za obradu koja tačno odražavaju dokumentovane instrukcije odgovarajućeg kontrolora;

(b) obezbediti BAS-IP samo sa podacima o klijentima koji su zakonito dobijeni od odgovarajućeg kontrolora i koji je adekvatan, relevantan, i ograničen na ono što je neophodno za dozvoljene svrhe;

(c) održavati transparentnost sa odgovarajućim kontrolorom u vezi sa angažovanjem BAS-IP i svih podprocesora;

(d) u skladu sa svim obavezama prema važećim zakonima o zaštiti podataka u svojstvu procesora;

(e) osigurati da vaše osoblje ili bilo koja treća strana koja pristupa podacima o klijentima u skladu sa ovim DPA i Ugovorom.

6.BAS-IP obaveze

6.1. Opšte obaveze

Kada BAS-IP deluje kao procesor / podprocesor, moramo:

(a) obrađuju podatke o klijentima u skladu sa vašim uputstvima i isključivo za navedene svrhe;

(b) obavestiti vas ako, po razumnom mišljenju BAS-IP-a:

(i) vaša uputstva krše ili mogu kršiti važeće zakone o zaštiti podataka; ili

(ii) BAS-IP nije u mogućnosti da se pridržava vaših uputstava;

(c) implementirati i održavati odgovarajuće tehničke i organizacione mjere kako bi se osigurala povjerljivost podataka o klijentima;

(d) u skladu sa svim važećim zakonima o zaštiti podataka, uključujući obaveze koje se odnose na prava subjekata podataka, bezbednost podataka i poverljivost;

(e) osigurati, putem pisanih ugovora ili drugih pravno obavezujućih sredstava, da bilo koji podprocesor angažovan za obradu podataka o klijentima u ime BAS-IP podleže ekvivalentnim obavezama zaštite podataka kao što je navedeno u ovom DPA i Sporazumu;

(f) voditi tačnu evidenciju o svim aktivnostima obrade koje se obavljaju u vaše ime prema ovom DPA i dostaviti vam takve evidencije na zahtev;

(g) bez nepotrebnog odlaganja vas obavestiti ako BAS-IP postane svestan da su bilo koji podaci o klijentu koje ste dostavili netačni, nepotpuni ili zastareli;

(g) primenjuju odgovarajuće i neophodne zaštitne mere ili ograničenja prilikom obrade osetljivih podataka o klijentima, kao što to zahteva zakon o zaštiti podataka ili uputstva;

(h) pružiti vam sve informacije koje su razumno potrebne da bi se dokazala usklađenost BAS-IP-a sa svojim obavezama prema važećim zakonima o zaštiti podataka.

6.2. Obaveštenja klijentu

Kada postanemo svesni, obavestit ćemo vas o svakom pravno obavezujućem zahtjevu za otkrivanje podataka o klijentu od strane javnog organa, osim ako nam zakonom nije drugačije zabranjeno da obavestimo klijenta, na primjer, kako bismo očuvali povjerljivost istrage od strane javnog organa. Obavestit ćemo vas ako BAS-IP postane svestan bilo kakvog obaveštenja, upita ili istrage od strane nadzornog organa u vezi sa obradom podataka o klijentima prema ovom DPA koja se sprovodi između vas i nas.

6.3. Poverljivost

Nećemo pristupiti, koristiti ili otkriti bilo kojoj trećoj strani bilo kakve podatke o klijentu, osim, u svakom slučaju, po potrebi za održavanje ili pružanje usluga ili po potrebi u skladu sa ugovornim i zakonskim obavezama ili obavezujućim nalogom javnog organa (kao što je sudski poziv ili sudski nalog).

Mi ćemo osigurati da svaki zaposleni / izvođač radova koga ovlašćujemo da pristupi podacima o klijentima u naše ime podleže odgovarajućoj poverljivosti, ugovornim ili zakonskim obavezama u vezi sa podacima o klijentima.

6.4. Mere bezbednosti

Mi ćemo implementirati i održavati odgovarajuće tehničke i organizacione mere za zaštitu podataka o klijentima od bilo kakvih povreda podataka, kao što su stvarni ili sumnjivi slučajno ili nezakonito uništenje, gubitak, izmena, neovlašćeno otkrivanje ili pristup podacima o klijentima koji se prenose, čuvaju ili na drugi način obrađuju (u daljem tekstu „Bezbednosni incidenti„) u skladu sa našim bezbednosnim standardima navedenim u Prilogu KSNUMKS ovog DPA.

Prihvatate da su bezbednosne mere podložne tehničkom napretku, tako da možemo da modifikujemo ili ažuriramo Prilog KSNUMKS ovog DPA po sopstvenom nahođenju, pod uslovom da takva modifikacija ili ažuriranje ne rezultira materijalnom degradacijom bezbednosnih mera koje nudi Prilog KSNUMKS ovog DPA.

6.5. Bezbednosni incident

Kada postanemo svesni bezbednosnog incidenta, mi ćemo:

  • obavestiti vas bez nepotrebnog odlaganja nakon što postanemo svesni bezbednosnog incidenta;
  • pružiti pravovremene informacije u vezi sa bezbednosnim incidentom (vrsta ličnih podataka, kategorije i potencijalni broj pogođenih pojedinaca ili zapisa) kako to postane poznato ili kako to razumno zatražite; i
  • odmah preduzeti razumne korake da obuzda i istraži bilo koji bezbednosni incident kako biste mogli da obavestite nadležne organe i / ili subjekte podataka o bezbednosnom incidentu.

Naše obaveštenje ili odgovor na bezbednosni incident neće se tumačiti kao priznanje bilo kakve greške ili odgovornosti u vezi sa bezbednosnim incidentom.

6.6. Povratak ili brisanje podataka o klijentima

Nakon raskida ili isteka Ugovora zaključenog između vas i nas, mi ćemo izbrisati ili vratiti sve podatke o klijentima u našem posedu ili kontroli. Ovaj zahtev se ne primenjuje u meri u kojoj se od nas zahteva važeći zakon ili odgovarajuće ugovorne obaveze da zadržimo neke ili sve podatke o klijentu.

6.7. Razumna pomoć

Slažemo se da pružimo razumnu pomoć Klijentu u pogledu:

(A) svaki zahtev od nosioca podataka u vezi sa pristupom ili ispravljanje, brisanje, ograničenje, prenosivost, blokiranje ili brisanje podataka o klijentima koje obrađujemo u ime klijenta. U slučaju da subjekt podataka pošalje takav zahtev direktno nama, primenjuje se odeljak KSNUMKS ovog DPA;

(b) istraga bezbednosnog incidenta i saopštavanje neophodnih obaveštenja u vezi sa takvim bezbednosnim incidentima, u skladu sa članom KSNUMKS ovog DPA;

(c) priprema procena uticaja na zaštitu podataka („DPIA„) i, po potrebi, konsultacije klijenta sa nadzornim organom u skladu sa članovima 35 i 36 GDPR-a.

KSNUMKS Revizija i sertifikacija

6.8.1 Revizija nadzornog organa

Ako nadzorni organ zahteva reviziju naših objekata za obradu podataka, koristimo za obradu podataka o klijentu kako bismo utvrdili ili pratili usklađenost klijenta sa zakonima o zaštiti podataka, sarađivali ćemo sa revizijom. Klijent je odgovoran za sve troškove i naknade vezane za takvu reviziju, uključujući sve razumne troškove i naknade za bilo koje i sve vreme koje trošimo za bilo koju takvu reviziju, pored stopa za usluge koje obavljamo.

6.8.2 Revizije

Klijent može, pre početka obrade i u redovnim intervalima, nakon toga, izvršiti reviziju tehničkih i organizacionih mera koje smo preduzeli. Ako je Klijent kontrolor u vezi sa ličnim podacima koje obrađujemo u njegovo ime, na osnovu razumnog i blagovremenog prethodnog dogovora, tokom redovnog radnog vremena i bez prekida našeg poslovanja, možemo pružiti Klijentu sve informacije neophodne da pokaže usklađenost sa svojim obavezama utvrđenim u članu KSNUMKS GDPR-a i omogući i doprinese reviziji,  uključujući inspekcije, koje je sproveo Klijent ili drugi revizor ovlašten od strane Klijenta u vezi sa takvom obradom.

Mi ćemo, na pismeni zahtev Klijenta i u razumnom roku, pružiti Klijentu sve informacije neophodne za takvu reviziju, u meri u kojoj su takve informacije pod našom kontrolom i nismo sprečeni da ih otkrijemo važećim zakonom, dužnošću poverljivosti ili bilo kojom drugom obavezom koja se duguje trećoj strani.

7.Zahtevi subjekata podataka

U slučaju da nas subjekat podataka kontaktira u vezi sa ostvarivanjem svojih prava prema Zakonima o zaštiti podataka (posebno zahtevi za pristup, ispravljanje ili brisanje podataka o klijentima), mi ćemo koristiti sve razumne napore da vam prosledimo takve zahteve. Ako smo zakonski obavezni da odgovorimo na takav zahtev, odmah ćemo vas obavestiti i dostaviti vam kopiju zahteva, osim ako nam to nije zakonski zabranjeno.

8.Sub-procesori

BAS-IP ima opšte pismeno ovlašćenje od strane Klijenta za angažovanje podprocesora sa dogovorene liste. BAS-IP se slaže da obavesti Klijenta o svim nameravanim promenama na toj listi u vezi sa dodavanjem ili zamenom podprocesora najmanje KSNUMKS dana pre angažovanja dotičnog podprocesora, čime se Klijentu daje mogućnost da se usprotivi takvim promenama. BAS-IP će pružiti klijentu informacije neophodne kako bi se omogućilo klijentu da ostvari pravo na prigovor.

Ako se primenjuje odeljak KSNUMKS ovog DPA, postupak za angažovanje podprocesora reguliše se relevantnim odredbama člana KSNUMKS ovog DPA. U tom slučaju, odredbe člana 9 će prevladati.

Dogovorena lista podprocesora je navedena u Prilogu 3 ovog DPA.

9.Prenosi podataka o klijentima

9.1. Opšte

Prihvatate i slažete se da korišćenje BAS-IP usluga može uključivati prenos podataka o klijentima u druge jurisdikcije, u skladu sa važećim zakonima o zaštiti podataka.

Kada takvi transferi zahtevaju odgovarajuće zaštitne mere, koriste se važeći mehanizmi za prenos podataka, kao što su SCC EU i Dodatak Velikoj Britaniji. Ovi mehanizmi za prenos podataka su ugrađeni i čine sastavni deo ovog DPA, kao što je dalje opisano u odeljcima 9.2. i 9.3.

U slučaju bilo kakvog sukoba između odredaba ovog DPA i važećih mehanizama prenosa podataka, odredbe relevantnog mehanizma za prenos podataka će prevladati isključivo u meri u kojoj je takav sukob.

9.2. Transferi prema GDPR-u

Kada obrada podataka o klijentima u vaše ime u vezi sa uslugama predstavlja „prenos“ prema GDPR-u, primenjuju se standardne ugovorne klauzule.

Kada ste kontrolor, a mi smo procesor, primenjuje se Modul dva standardnih ugovora EU, a kada ste vi procesor, a mi smo podprocesor, primenjuje se Modul tri standardnih ugovora EU.

Za potrebe SЦЦ EU, BAS-IP je „uvoznik podataka“, a vi ste „izvoznik podataka“.

Relevantne odredbe sadržane u SCC-ovima EU su uključene referencom i sastavni su deo ovog DPA. Smatra se da su klauzule i aneksi standardnih ugovora EU popunjeni na sledeći način:

(i) u klauzuli 7, opciona klauzula o pristajanju se ne primenjuje;

(ii) u klauzuli 9, Opcija 2 (Opšte pismeno ovlašćenje) će se primenjivati. Za potrebe člana 9 (a), vremenski period za obaveštavanje izvoznika podataka je 10 dana;

(iii) u članu 11, opciona odredba se ne primjenjuje;

(iv) u klauzuli 13, određena opcija će se primenjivati u zavisnosti od konkretnog slučaja;

(v) u klauzuli 17, Opcija 1 će se primenjivati. Dopunske klauzule EU regulišu se zakonom Savezne Republike Nemačke;

(vi) u članu 18 (b), sporove će rješavati sudovi Savezne Republike Njemačke;

(vii) Aneks I standardnih ugovora EU smatra se završenim sa informacijama navedenim u Prilogu 1 ovog DPA;

(viii) Aneks II standardnih ugovora EU smatra se završenim sa informacijama navedenim u Prilogu 2 ovog DPA.

9.3. Transferi u skladu sa Okvirom za zaštitu podataka u Velikoj Britaniji

Kada obrada podataka o klijentima u vaše ime u vezi sa uslugama predstavlja „ograničeni prenos“ prema zakonima o zaštiti podataka u Velikoj Britaniji, primenjuje se Dopuna Velike Britanije.

Kada ste kontrolor i BAS-IP je procesor, primenjuje se Modul dva EU SCC-a, a kada ste procesor, a mi smo podprocesor, primenjuje se Modul tri EU SCC-a, kao što je popunjeno u pododeljku KSNUMKS. ovog DPA.

Za potrebe Dopune Velike Britanije, BAS-IP je „uvoznik“, a vi ste „izvoznik“.

Relevantne odredbe sadržane u Dopuni Velike Britanije su uključene referencom i sastavni su deo ovog DPA. Tabele u Dopuni Velike Britanije smatraju se popunjenim na sledeći način:

(i) Tabela KSNUMKS u delu KSNUMKS smatra se završenom sa informacijama navedenim u Prilogu KSNUMKS ovog DPA, a zvanični registarski broj uvoznika je 328138502, a zvanični registarski broj izvoznika nalazi se na računu klijenta, ako postoji;

(ii) Tabela 2 u delu 1 smatra se završenom u skladu sa informacijama navedenim u pododeljku 9.2. ovog DPA;

(iii) Tabela 3 u Delu 1 smatra se završenom sa informacijama navedenim u Prilogu 1, 2 i 3 ovog DPA;

(iv) u tabeli 4 u delu 1, nijedna strana ne može okončati ovu dopunu kao što je navedeno u članu 19 Dopune Velike Britanije.

PRILOG 1 – OPIS OBRADE

LISTA STRANAKA

Klijent (izvoznik podataka)

Ime: Vi, ‘Klijent’

Adresa: relevantne informacije se nalaze na računu klijenta.

Ime, položaj i kontakt podaci kontakt osobe: relevantne informacije su sadržane na računu klijenta.

Aktivnosti relevantne za podatke koji se prenose u skladu sa ovim klauzulama: pružanje usluga.

Potpis i datum: Strane su saglasne da će izvršenje Sporazuma od strane izvoznika podataka predstavljati izvršenje ovog DPA i od strane uvoznika podataka i izvoznika podataka. Datum registracije računa na Platformi smatra se datumom izvršenja ovog DPA.

Uloga: kontrolor ili procesor

BAS-IP DISTRIBUTION LTD (Uvoznik podataka)

Ime: BAS-IP DISTRIBUTION LTD

Adresa: Kruna Kuća 27 Stara Gloucester ulica, London, Engleska

Ime, položaj i kontakt podaci kontakt osobe: [molimo ubacite ime, poziciju i kontakt podatke, npr. e-mail]

Aktivnosti relevantne za podatke koji se prenose u skladu sa ovim klauzulama: pružanje usluga.

Potpis i datum: Strane su saglasne da će izvršenje Sporazuma od strane izvoznika podataka predstavljati izvršenje ovog DPA i od strane uvoznika podataka i izvoznika podataka. Datum registracije računa na Platformi smatra se datumom izvršenja ovog DPA.

Uloga: procesor ili pod-procesor

OPIS PRENOSA

1.Kategorije subjekata podataka čiji se lični podaci prenose:

  • Klijentovi klijenti;
  • drugi subjekti podataka čiji se lični podaci prenose tokom usluga koje Kompanija pruža Klijentu.

2.Kategorije prenosivih ličnih podataka:

  • lični podaci koji se odnose na klijente klijenta;
  • drugi lični podaci koji se mogu preneti tokom usluga koje Kompanija pruža Klijentu.
  • Osetljivi podaci koji se prenose (ako je primenljivo) i primenjuju ograničenja ili zaštitne mere koje u potpunosti uzimaju u obzir prirodu podataka i rizike koji su uključeni:

Uvoznik podataka može dobiti pristup osetljivim podacima samo kada su takvi osetljivi podaci obezbeđeni od strane Klijenta i isključivo u meri u kojoj je to potrebno za obavljanje Usluga. U takvim slučajevima, uvoznik podataka sprovodi tehničke i organizacione mere navedene u Prilogu 2, zajedno sa svim drugim odgovarajućim i neophodnim zaštitnim merama ili ograničenjima, uzimajući u obzir prirodu osetljivih podataka i rizike povezane sa njihovom obradom, u skladu sa važećim zakonima i propisima.

  • Učestalost prenosa:

Lični podaci se prenose kontinuirano.

  • Priroda obrade:

Obrada ličnih podataka sastoji se od sledećeg: prikupljanje, snimanje, organizovanje, strukturiranje, skladištenje, prilagođavanje ili izmena, pronalaženje, konsultacije, usklađivanje ili kombinovanje, ograničenje, brisanje ili uništavanje.

  • Svrha (e) prenosa podataka i dalje obrade:

Svrha obrade podataka prema ovim klauzulama je obavljanje usluga za izvoznika podataka od strane uvoznika podataka prema Ugovoru zaključenom između uvoznika podataka i izvoznika podataka.

  • Period za koji će se lični podaci čuvati, ili, ako to nije moguće, kriterijumi koji se koriste za određivanje tog perioda:

Lični podaci će se čuvati za vreme trajanja ovog DPA zaključenog između uvoznika podataka i izvoznika podataka, osim ako nije drugačije dogovoreno u pisanoj formi ili uvoznik podataka je obavezan važećim zakonom da zadrži neke ili sve prenesene lične podatke.

  • Za transfere na (pod-) procesore, takođe navesti predmet, prirodu i trajanje obrade:

Predmet: Obavljanje usluga

Priroda: prikupljanje, snimanje, organizovanje, strukturiranje, skladištenje, prilagođavanje ili izmena, pronalaženje, konsultacije, usklađivanje ili kombinovanje, ograničenje, brisanje ili uništavanje.

Trajanje: obavljanje usluga za uvoznika podataka od strane (pod-) procesora prema ugovoru o usluzi zaključenom između uvoznika podataka i (pod) procesora.

NADLEŽNI NADZORNI ORGAN

U skladu sa klauzulom 13, nadležni nadzorni organ prema ovim klauzulama određuje se u zavisnosti od toga koja verzija klauzule 13 (a) se odnosi na izvoznika podataka.

PRILOG 2 – TEHNIČKE I ORGANIZACIONE MERE

TEHNIČKE I ORGANIZACIONE MERE, UKLJUČUJUĆI TEHNIČKE I ORGANIZACIONE MERE KAKO BI SE OSIGURALA BEZBEDNOST PODATAKA

Opis tehničkih i organizacionih mera koje sprovodi uvoznik podataka kako bi se osigurao odgovarajući nivo bezbednosti, uzimajući u obzir prirodu, obim, kontekst i svrhu obrade i rizike za prava i slobode fizičkih lica:

  • Uvoznik podataka je posvećen očuvanju poverljivosti, integriteta, dostupnosti i otpornosti svih ličnih podataka u pitanju tokom svojih aktivnosti obrade i obezbeđivanju da su lični podaci zaštićeni od gubitka i uništenja primenom odgovarajućih internih politika bezbednosti informacija, procedura i drugih odgovarajućih mera.
  • Uvoznik podataka daje pristup ličnim podacima isključivo na osnovu potrebe da se zna, a takvi podaci su dostupni samo ovlašćenom osoblju.
  • Data Importer je implementirao liste za kontrolu pristupa i kontrolu pristupa zasnovane na ulozi kako bi sproveo striktno razdvajanje prava pristupa korisnicima.
  • Procedure za bezbednost informacija uvoznika podataka podležu redovnim pregledima.
  • Uvoznik podataka koristi pouzdane pružaoce usluga i prati koje tehničke i organizacione mere imaju kako bi osigurali da su lični podaci zaštićeni u svakom trenutku.
  • Data Importer je sproveo mere dizajnirane da zaštite poverljivost i integritet ličnih podataka tokom prenosa podataka.
  • Data Importer je implementirao tehničke i organizacione mere dizajnirane da zadrže bezbednosne incidente i spreče dalji gubitak i oštećenje podataka.

RASPORED 3 – PODPROCESORI

Kontrolor je odobrio upotrebu sledećih podprocesora:

Sub-procesor 1

Ime: Hetzner Online GmbH / Hetzner Finland Oy

Adresa: Industriestr. 25, 91710 Gunzenhausen, Nemačka / Huurrekuja 10, 04360 Tuusula (Helsinki / Tuusula), Finska

Ime, položaj i kontakt podaci kontakt osobe: [email protected] 

Opis obrade: hosting podataka na serverima Hetzner Online GmbH / Hetzner Finland Oi

Sub-procesor 2

Ime: DigitalOcean, LLC

Adresa: 105 Edgeviev Drive, Ste. 425, Broomfield, CO 80021, Sjedinjene Države

Ime, položaj i kontakt podaci kontakt osobe: [email protected] 

Opis obrade: hosting podataka na serverima kompanije DigitalOcean, LLC