Ovaj Dodatak čini sastavni dio Ugovora i sklapa ga:
Svaka je " Stranka " i obično " Stranke ".
Preambula
GDJE Data Importer pruža profesionalne softverske usluge, računalne i povezane usluge (kao što su preglednici s naprednim funkcijama pretraživanja);
GDJE je u skladu s Ugovorom Uvoznik podataka pristao pružati Izvozniku podataka usluge navedene u Ugovoru (" Usluge ");
GDJE, pružanjem usluga, Uvoznik podataka prima ili ima koristi od pristupa informacijama Izvoznika podataka ili informacijama drugih osoba koje imaju (potencijalni) odnos s Izvoznikom podataka, takve se informacije mogu kvalificirati kao osobni podaci u smislu Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (" GDPR ") i drugim primjenjivim zakonima o zaštiti podataka.
GDJE ovaj Dodatak sadrži odredbe i uvjete primjenjive na prikupljanje, obradu i korištenje takvih osobnih podataka od strane Uvoznika podataka u svojstvu ovlaštenog agenta za obradu podataka Izvoznika podataka, kako bi se osiguralo da se stranke pridržavaju primjenjivog zakona o zaštiti podataka .
STOGA, i kako bi se strankama omogućilo da zakonito nastave svoj odnos, stranke su zaključile ovaj Dodatak kako slijedi:
1. dio
1. Struktura dokumenta i definicije
1.1 Struktura
Ovaj dodatak se sastoji od različitih dijelova kako slijedi:
1. dio: | sadrži opće odredbe, npr. koje se odnose na definicije korištene u ovom Dodatku, usklađenost s lokalnim zakonima, vrijeme i prekid
|
2. dio: | sadrži tijelo neizmijenjenog dokumenta Standardnih ugovornih klauzula
|
Dodatak 1.1 dijela 2: | sadrži pojedinosti o operacijama obrade koje Uvoznik podataka daje Izvozniku podataka kao ovlaštenom agentu za obradu podataka (uključujući obradu, prirodu i svrhu obrade, vrstu osobnih podataka i kategorije ispitanika) u skladu s ovim dodatak
|
Dodatak 2. dijela 2.: | sadrži opis tehničkih i organizacijskih sigurnosnih mjera Uvoznika podataka koje se primjenjuju u vezi sa svim aktivnostima obrade opisanim u Dodatku 1.1. 2. dijela
|
dio 3: | sadrži potpise stranaka koje obvezuje ovaj Dodatak i identificira svakog uvoznika podataka
|
1.2 Terminologija i definicije
Za potrebe ovog dodatka primjenjiva je terminologija i definicije koje koristi GDPR (u tijelu dokumenta Standardne ugovorne klauzule u 2. dijelu, gdje definirani pojmovi nisu napisani velikim slovima).
"Država članica" | označava državu koja pripada Europskoj uniji ili Europskom gospodarskom prostoru
|
"Posebne kategorije (osobnih) podataka" | odnosi se na osobne podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, te genetske podatke, biometrijske podatke, ako se obrađuju u svrhu jedinstvene identifikacije osobe, podatke koji se odnose na zdravlje, podatke koji se odnose na spol osobe životna ili seksualna orijentacija
|
"Standardne ugovorne klauzule" | znači Standardne ugovorne klauzule za prijenos osobnih podataka agenata za obradu s poslovnim nastanom u trećim zemljama, prema Odluci Komisije 2010/87/EU od 5. veljače 2010., koja je izmijenjena Provedbenom odlukom Komisije (EU) 2016/2297 16. prosinca 2016
|
"Procesor podataka". | znači bilo koji agent za obradu, koji se nalazi unutar ili izvan EU/EGP, koji pristaje primiti od Uvoznika podataka ili bilo kojeg drugog obrađivača Uvoznika podataka, osobne podatke u isključivu svrhu aktivnosti obrade koje će izvršiti Izvoznik podataka nakon prijenos u skladu s uputama Izvoznika podataka, uvjetima ovog Dodatka i Ugovora s Uvoznikom podataka
|
2. Obveze Izvoznika podataka
2.1 Izvoznik podataka ima obvezu osigurati usklađenost sa svim primjenjivim obvezama prema GDPR-u i svim drugim primjenjivim zakonima o zaštiti podataka koji se primjenjuju na Izvoznika podataka i pokazati takvu usklađenost kako se zahtijeva člankom 5. stavkom 2. GDPR-a. Izvoznik podataka jamči da je Uvoznik podataka dobio prethodnu suglasnost ispitanika u skladu s člankom 6. (a) GDPR-a te da je ispunio svoju obvezu informiranja ispitanika u skladu s člankom 13. i 14. GDPR-a.
2.2 Izvoznik podataka mora Uvozniku podataka dostaviti odgovarajuće datoteke aktivnosti obrade u skladu s člankom 30. stavkom 1. GDPR-a koji se odnose na Usluge iz ovog Dodatka, u mjeri u kojoj je Uvoznik podataka u skladu s obvezom iz Članak 30. stavak 2. GDPR-a.
2.3 Izvoznik podataka mora imenovati službenika za zaštitu podataka ili predstavnika u mjeri u kojoj to zahtijeva primjenjivi zakon o zaštiti podataka. Izvoznik podataka dužan je Uvozniku podataka dostaviti kontakt podatke agenta za zaštitu podataka ili predstavnika, ako postoji.
2.4. Prije dovršetka obrade, prihvaćanjem ovog Dodatka, Izvoznik podataka potvrđuje da su tehničke i organizacijske sigurnosne mjere Uvoznika podataka, kako je navedeno u Dodatku 2. Dijelu 2, prikladne i dovoljne za zaštitu prava ispitanika i potvrđuje da Uvoznik podataka pruža dovoljne zaštitne mjere u tom pogledu.
3. Usklađenost s lokalnim zakonima
Kako bi se ispunili zahtjevi implementacije agenata za obradu prema članku 28. GDPR-a, primjenjuju se sljedeće izmjene:
3.1 Upute
3.2 Obveze uvoznika podataka
3.3 Prava dotičnih osoba
3.4 Podobrada
3.5 Istek
Istek ovog Dodatka identičan je datumu isteka odgovarajućeg Ugovora. Osim ako je drugačije određeno u ovom Dodatku, prava i dužnosti u vezi s raskidom bit će ista kao i ona sadržana u Ugovoru.
4. Ograničenje odgovornosti
4.1 Svaka strana ispunjava svoje obveze prema ovom Dodatku i primjenjivim zakonima o zaštiti podataka.
4.2 Svaka odgovornost u vezi s kršenjem obveza iz ovog Dodatka ili primjenjivog zakonodavstva o zaštiti podataka podliježe odredbama o odgovornosti koje su navedene u Ugovoru ili se na njega primjenjuju, osim ako nije drugačije navedeno u ovom Dodatku. Ako je odgovornost uređena odredbama o odgovornosti utvrđenim u Ugovoru ili primjenjivim na Ugovor, za izračun ograničenja odgovornosti ili određivanje primjene drugih ograničenja odgovornosti, smatrat će se da svaka odgovornost proizlazi iz ovog Dodatka proizlazi iz Ugovora.
5. Opće odredbe
5.1 Ako postoje bilo kakve nedosljednosti ili nepodudarnosti između dijelova 1. i 2. ovog Dodatka, 2. dio ima prednost. Konkretno, čak i u takvom slučaju, Dio 1 koji jednostavno nadilazi Dio 2 (tj. odredbe Standardnih klauzula) bez da mu proturječi ostaje valjan.
5.2 Ako dođe do bilo kakvog neslaganja između odredbi ovog Dodatka i odredbi drugih ugovora koji obvezuju strane, ovaj Dodatak ima prednost u pogledu obveza zaštite podataka stranaka. U slučaju sumnje da li se klauzule u drugim ugovorima odnose na obveze zaštite podataka stranaka, ovaj Dodatak ima prednost.
5.3 Ako je bilo koja odredba ovog Dodatka nevažeća ili neprovediva, ostatak ovog Dodatka ostaje na punoj snazi i učinku. Nevažeća ili neprovediva odredba bit će (i) izmijenjena kako bi se osigurala njezina valjanost i provedivost, uz očuvanje namjere strana koliko god je to moguće, ili - ako to nije moguće - (ii) tumačiti kao da je nevažeći ili neprovediv dio imao nikada nije bio dio ugovora. Gore navedeno vrijedi i ako postoji propust u ovom Dodatku.
5.5 U mjeri u kojoj je to potrebno, Stranke mogu zatražiti izmjene i dopune 1. dijela, klauzule 3 (Sukladnost s lokalnim zakonom) ili drugih dijelova Dodatka kako bi se uskladile s tumačenjima, direktivama ili nalozima koje su izdala nadležna tijela Unije ili Države članice, nacionalne odredbe o provedbi ili bilo koji drugi pravni razvoj u vezi s GDPR-om ili drugim uvjetima delegiranja na sve subjekte uključene u obradu podataka, a posebno u vezi s korištenjem Standardnih ugovornih klauzula u GDPR-u. Uvjeti Standardnih ugovornih klauzula ne mogu se mijenjati ili zamijeniti osim ako to Europska komisija izričito ne odobri (npr. novim adekvatnim klauzulama i standardima zaštite podataka).
5.6 Svako upućivanje u ovom Dodatku na "klauzule" odnosi se na sve odredbe ovog Dodatka, osim ako nije drugačije navedeno.
5.7 Odabir prava u 2. dijelu, klauzula 9. primjenjuje se na cijeli Ugovor.
6. Osobni podaci koje stranke prenose i obrađuju u osobne svrhe (prijenos s voditelja obrade na voditelja obrade)
6.1 Stranke u potpunosti znaju da će se određeni osobni podaci prenijeti od Izvoznika podataka do Uvoznika podataka i obrnuto, te da takve podatke svaka Strana obrađuje u svoje svrhe. Što se tiče takvih osobnih podataka, oni ne utječu na ostale odredbe ovog Dodatka (osim ove točke 6.).
6.2 Izvoznik podataka može prenijeti osobne podatke koji se odnose na osoblje Uvoznika podataka Uvozniku podataka, uključujući informacije o sigurnosnim incidentima, ili bilo koje druge dokumente ili datoteke koje je stvorio ili uspostavio Izvoznik podataka u vezi s Uslugama koje pruža osoblje uvoznik podataka. Uvoznik podataka može takve osobne podatke obrađivati za vlastite potrebe, posebno u svojim profesionalnim odnosima s osobljem Uvoznika podataka, za kontrolu kvalitete i obuku ili u poslovne svrhe.
6.3. Uvoznik podataka može prenijeti osobne podatke Izvozniku podataka, uključujući ime i podatke za kontakt osoblja Uvoznika podataka. Izvoznik podataka može takve osobne podatke obrađivati za vlastite potrebe.
6.4 Obje strane će se pridržavati svih primjenjivih zakona o zaštiti podataka, uključujući GDPR, u prikupljanju, obradi i korištenju takvih osobnih podataka primljenih od druge strane u skladu s klauzulom 1. dijela 1. Obje strane će posebno poduzeti odgovarajuće sigurnosne mjere, osiguravajući slična razina zaštite sigurnosnim mjerama navedenim u Dodatku 2. Dijela 2. Svaki pristup takvim osobnim podacima bit će ograničen na potrebu njihovog poznavanja.
6.5 Obje strane moraju izbrisati takve osobne podatke što je prije moguće nakon što su ciljevi postignuti.
2. dio
ODLUKA POVJERENSTVA
dana 5. veljače 2010
o standardnim ugovornim klauzulama za prijenos osobnih podataka obrađivačima podataka osnovanim u zemljama trećih strana prema Direktivi 95/46/EZ Europskog parlamenta i Vijeća
klauzula 1
Definicije
U smislu klauzula:
a) 'osobni podaci', 'posebne kategorije podataka', 'obrada/obrada', 'kontrolor', 'obrađivač', 'subjekt podataka' i 'nadzorno tijelo' imaju isto značenje kao u 95/46/EZ Direktiva Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u pogledu obrade osobnih podataka i o slobodnom kretanju takvih podataka (1);
b) 'Izvoznik podataka' je voditelj obrade podataka koji prenosi osobne podatke;
c) 'Uvoznik podataka' je obrađivač podataka koji pristaje primiti od Izvoznika podataka osobne podatke namijenjene obradi u ime Izvoznika podataka nakon prijenosa u skladu s njegovim uputama i prema uvjetima ovih klauzula i koji nije podliježe mehanizmu treće zemlje koji osigurava odgovarajuću zaštitu u smislu članka 25. stavka 1. Direktive 95/46/EZ; (d) „Obrađivač podataka znači obrađivač podataka kojeg je angažirao Uvoznik podataka ili bilo koji drugi obrađivač podataka Uvoznika podataka koji pristaje primati od Uvoznika podataka ili bilo kojeg drugog obrađivača podataka Uvoznika podataka osobne podatke isključivo za aktivnosti obrade za izvršiti u ime Izvoznika podataka nakon prijenosa u skladu s uputama Izvoznika podataka,
e) „primjenjivi zakon o zaštiti podataka znači zakonodavstvo koje štiti temeljna prava i slobode pojedinaca, uključujući pravo na privatnost u vezi s obradom osobnih podataka, a primjenjuje se na voditelja obrade u državi članici u kojoj je Izvoznik podataka osnovan;
f) 'tehničke i organizacijske mjere koje se odnose na sigurnost' znači mjere namijenjene zaštiti osobnih podataka od slučajnog ili nezakonitog uništenja ili slučajnog gubitka, izmjene, neovlaštenog otkrivanja ili pristupa, posebno kada obrada uključuje prijenos podataka preko mreža i protiv svi drugi nezakoniti oblici obrade.
klauzula 2
Detalji prijenosa
Pojedinosti prijenosa, uključujući, prema potrebi, posebne kategorije osobnih podataka, navedeni su u Dodatku 1, koji čini sastavni dio ovih klauzula.
klauzula 3
Klauzula o korisniku treće strane
1. Ispitanik može protiv Izvoznika podataka primijeniti ovu klauzulu, klauzulu 4(b) do (i), klauzulu 5(a) do (e) i (g) do (j), klauzulu 6 (1) i (2 ), klauzula 7, klauzula 8(2) i klauzule 9 do 12 kao korisnik treće strane
2. Ispitanik može provesti ovu klauzulu, klauzulu 5 (a) do (e) i (g), klauzulu 6, klauzulu 7, klauzulu 8 (2) i klauzule 9 do 12 protiv Uvoznika podataka kada je Izvoznik podataka fizički nestao ili je prestao postojati u zakonu, osim ako sve njegove pravne obveze nisu prenesene, ugovorom ili temeljem zakona, na subjekt nasljednika, na koji se stoga vraćaju prava i obveze Izvoznika podataka, i protiv kojeg se podaci subjekt stoga može provesti navedene klauzule.
Ispitanik može provesti ovu klauzulu, klauzulu 5 (a) do (e) i (g), klauzulu 6, klauzulu 7, klauzulu 8 (2) i klauzule 9 do 12 protiv obrađivača podataka, ali samo u slučajevima kada podaci Izvoznik i Uvoznik podataka fizički su nestali, prestali postojati u zakonu ili su postali insolventni, osim ako sve zakonske obveze Izvoznika podataka nisu prenesene, ugovorom ili temeljem zakona, na pravnog sljednika, na kojeg prava i Stoga su obveze Izvoznika podataka i prema kojem ispitanik stoga može provesti takve klauzule. Takva odgovornost Obrađivača podataka mora biti ograničena na njegove vlastite aktivnosti obrade prema ovim klauzulama.
4. Stranke se ne protive da nositelja podataka predstavlja udruga ili drugo tijelo ako on ili ona to želi i ako nacionalni zakon to dopušta.
klauzula 4
Obveze Izvoznika podataka
Izvoznik podataka prihvaća i jamči sljedeće:
a) obrada, uključujući stvarni prijenos osobnih podataka, bila je i nastavit će se provoditi u skladu s relevantnim odredbama primjenjivog zakona o zaštiti podataka (i, gdje je primjenjivo, o tome obaviještena nadležna tijela države članice u kojem se nalazi Izvoznik podataka) i ne krši relevantne odredbe te države;
b) dali su upute i uputit će za vrijeme trajanja usluga obrade osobnih podataka Uvoznika podataka da obrađuje osobne podatke prenesene u isključivo ime Izvoznika podataka iu skladu s primjenjivim zakonom o zaštiti podataka i ovim klauzulama;
c) Uvoznik podataka će osigurati dovoljne mjere zaštite u pogledu tehničkih i organizacijskih sigurnosnih mjera navedenih u Dodatku 2. ovog ugovora;
d) nakon procjene zahtjeva primjenjivog zakona o zaštiti podataka, sigurnosne mjere su prikladne za zaštitu osobnih podataka od slučajnog ili nezakonitog uništenja ili slučajnog gubitka, izmjene, neovlaštenog otkrivanja ili pristupa, posebno kada obrada uključuje prijenos podataka preko mreže i protiv svih drugih nezakonitih oblika obrade te osigurati razinu sigurnosti primjerenu rizicima koje predstavlja obrada i prirodi podataka koji se trebaju zaštititi, uzimajući u obzir razinu tehnologije i troškove implementacije;
e) osigurat će poštivanje sigurnosnih mjera;
f) ako se prijenos odnosi na posebne kategorije podataka, ispitanik je obaviješten ili će biti obaviješten prije prijenosa ili što je prije moguće nakon prijenosa da se njegovi ili njezini podaci mogu prenijeti u treću zemlju koja ne nudi odgovarajuću razinu zaštite u smislu Direktive 95/46/EZ;
g) proslijedit će svaku obavijest primljenu od Uvoznika podataka ili bilo kojeg obrađivača podataka u skladu s klauzulama 5 (b) i 8 (3) nadzornom tijelu za zaštitu podataka ako odluči nastaviti prijenos ili ukinuti njegovu suspenziju;
h) stavljaju na raspolaganje ispitanicima, ako to zatraže, kopiju ovih klauzula, osim Dodatka 2, i sažeti opis sigurnosnih mjera, te kopiju bilo kojeg daljnjeg ugovora o podugovaranju, sklopljenog prema ovim klauzulama, osim ako Klauzule ili ugovor sadrže komercijalne informacije, u kojem slučaju on može povući takve informacije;
i) u slučaju podugovaranja procesa obrade podataka, aktivnost obrade u skladu s člankom 11. provodi obrađivač podataka koji pruža najmanje istu razinu zaštite osobnih podataka i prava ispitanika kao i Uvoznik podataka prema ovim klauzulama ; i
j) osigurat će usklađenost s klauzulom 4 (a) do (i).
klauzula 5
Obveze uvoznika podataka
Uvoznik podataka prihvaća i jamči sljedeće:
a) obrađivati će osobne podatke samo u ime Izvoznika podataka i prema uputama Izvoznika podataka i ovim klauzulama; ako se iz bilo kojeg razloga ne može udovoljiti, suglasni su obavijestiti Izvoznika podataka o svojoj nemogućnosti što je prije moguće, u kojem slučaju Izvoznik podataka može obustaviti prijenos podataka i/ili raskinuti ugovor;
b) nemaju razloga vjerovati da ga zakon koji se na njih primjenjuje sprječava u ispunjavanju uputa koje je dao Izvoznik podataka i obvezama koje su mu nametnute prema ugovoru, te ako je takav zakon podložan promjeni koja bi mogla imati materijalne negativne posljedice utječu na jamstva i obveze prema klauzulama, on će obavijestiti Izvoznika podataka o promjeni bez odgode nakon što je svjestan, u kojem slučaju Izvoznik podataka može obustaviti prijenos podataka i/ili raskinuti ugovor; (c) su proveli tehničke i organizacijske sigurnosne mjere navedene u Dodatku 2 prije obrade prenesenih osobnih podataka;
d) bez odgađanja će obavijestiti Izvoznika podataka:
i) svaki obvezujući zahtjev za otkrivanje osobnih podataka od tijela za provedbu zakona, osim ako nije drugačije određeno, kao što je kaznena zabrana usmjerena na očuvanje tajnosti policijske istrage;
ii) svaki slučajni ili neovlašteni pristup; i
iii) svaki zahtjev primljen izravno od dotičnih osoba bez odgovora na njega, osim ako je za to ovlašten; administratori
e) odmah će i pravilno rješavati sve upite Izvoznika podataka u vezi s njegovom obradom osobnih podataka koji se prenose i postupat će prema mišljenju nadzornog tijela u pogledu obrade prenesenih podataka;
f) na zahtjev Izvoznika podataka podvrgnut će svoje objekte za obradu podataka reviziji aktivnosti obrade obuhvaćenih ovim klauzulama koju će provesti Izvoznik podataka ili nadzorno tijelo sastavljeno od neovisnih članova s potrebnim stručnim kvalifikacijama, podliježe obvezi čuvanja tajnosti i odabire ih Izvoznik podataka, prema potrebi uz suglasnost nadzornog tijela;
g) stavit će na raspolaganje ispitaniku, ako on to zatraži, kopiju ovih klauzula ili bilo kojeg postojećeg podugovaranja ugovora o obradi podataka, osim ako klauzule ili ugovor ne sadrže komercijalne informacije, u kojem slučaju može ukloniti takve informacije, osim Dodatka 2, koji će biti zamijenjen sažetim opisom sigurnosnih mjera, gdje ispitanik ne može dobiti kopiju od Izvoznika podataka;
h) u slučaju povjerljivog daljnjeg podugovaranja obrade podataka, osigurat će da unaprijed obavijesti Izvoznika podataka i dobije pismenu suglasnost Izvoznika podataka;
i) usluge obrade koje pruža Obrađivač podataka moraju biti u skladu s klauzulom 11;
j) odmah će poslati kopiju svakog podugovaranja ugovora o obradi podataka koji je sklopio prema ovim klauzulama Izvozniku podataka.
Klauzula 6
Odgovornost
1. Stranke su suglasne da svaki ispitanik koji je pretrpio štetu zbog kršenja obveza navedenih u klauzuli 3 ili klauzuli 11 od strane jedne strane ili od strane obrađivača podataka može dobiti naknadu od Izvoznika podataka za pretrpljenu štetu.
2. Ako je ispitanik spriječen pokrenuti tužbu za naknadu štete iz stavka 1. protiv Izvoznika podataka zbog propusta Uvoznika podataka ili njegovog obrađivača podataka da ispoštuje bilo koju od svojih obveza iz članka 3. ili članka 11. jer podaci Izvoznik je fizički nestao, prestao postojati u zakonu ili je postao insolventan, Uvoznik podataka je suglasan da ispitanik može podnijeti pritužbu protiv njega kao da je Izvoznik podataka osim ako su sve zakonske obveze Izvoznika podataka prenesene ugovorom ili na temelju zakona, svom subjektu sljedniku, protiv kojeg ispitanik tada može ostvariti svoja prava. Uvoznik podataka ne smije se oslanjati na kršenje svojih obveza od strane obrađivača podataka kako bi izbjegao vlastitu odgovornost.
3. Ako je ispitanik spriječen da podnese tužbu iz stavaka 1. i 2. protiv Izvoznika podataka ili Uvoznika podataka zbog kršenja svojih obveza od strane Obrađivača podataka iz članka 3. ili članka 11. jer Izvoznik podataka i Uvoznik podataka fizički nestali, prestali zakonski postojati ili postali nelikvidni, Obrađivač podataka suglasan je da ispitanik može podnijeti pritužbu protiv njega u vezi s vlastitim aktivnostima obrade u skladu s ovim klauzulama kao da je Izvoznik podataka ili Uvoznik podataka osim ako svi pravne obveze Izvoznika podataka ili Uvoznika podataka prenijete su, ugovorom ili temeljem zakona, na pravnog sljednika, protiv kojeg ispitanik tada može ostvariti svoja prava.Odgovornost obrađivača podataka mora biti ograničena na njegove vlastite aktivnosti obrade u skladu s ovim klauzulama.
klauzula 7
Posredovanje i nadležnost
1. Uvoznik podataka suglasan je da će, ako se prema klauzulama, ispitanik protiv njega poziva na pravo treće strane korisnika i/ili zahtijeva naknadu za pretrpljenu štetu, prihvatiti odluku ispitanika:
a) predati spor na posredovanje neovisne osobe ili, prema potrebi, nadzornog tijela;
b) pokrenuti spor pred sudovima države članice u kojoj se nalazi sjedište Izvoznika podataka.
2. Stranke su suglasne da izbor koji je izvršio ispitanik neće utjecati na postupovno ili materijalno pravo ispitanika da dobije naknadu u skladu s drugim odredbama nacionalnog ili međunarodnog prava.
klauzula 8
Suradnja s nadzornim tijelima
1. Izvoznik podataka pristaje pohraniti kopiju ovog ugovora kod nadzornog tijela ako to potonje zahtijeva ili ako je takvo pohranjivanje predviđeno primjenjivim zakonom o zaštiti podataka.
2. Strane su suglasne da nadzorno tijelo može provoditi provjere kod Uvoznika podataka i bilo kojeg obrađivača podataka u istoj mjeri i pod istim uvjetima kao i provjere koje se provode kod Izvoznika podataka u skladu s primjenjivim zakonom o zaštiti podataka.
3. Uvoznik podataka će obavijestiti Izvoznika podataka što je prije moguće o postojanju zakona koji se odnosi na Uvoznika podataka ili bilo kojeg obrađivača podataka koji onemogućuje provjeru kod Uvoznika podataka ili bilo kojeg obrađivača podataka u skladu sa stavkom 2. U tom slučaju, Izvoznik podataka može poduzeti mjere predviđene člankom 5 (b).
klauzula 9
Mjerodavno pravo
Klauzule se primjenjuju i regulirane su pravom države članice u kojoj se nalazi sjedište Izvoznika podataka.
klauzula 10
Izmjena ugovora
Stranke se obvezuju da neće mijenjati ove klauzule. Stranke ostaju slobodne uključiti druge komercijalne klauzule koje smatraju potrebnima, pod uvjetom da nisu u suprotnosti s ovim klauzulama.
klauzula 11
Naknadno podugovaranje
1. Uvoznik podataka neće podugovarati nijednu od svojih aktivnosti obrade koje se provode u ime Izvoznika podataka prema ovim klauzulama bez prethodnog pisanog pristanka Izvoznika podataka. Uvoznik podataka svoje obveze prema ovim klauzulama daje samo podizvođačima, uz suglasnost Izvoznika podataka, putem pisanog sporazuma s Obrađivačem podataka koji obrađivaču podataka nameće iste obveze kao one koje su nametnute Uvozniku podataka prema ovim klauzulama. Ako obrađivač podataka ne može ispuniti svoje obveze zaštite podataka prema tom pisanom ugovoru, Uvoznik podataka ostaje u potpunosti odgovoran Izvozniku podataka za ispunjenje tih obveza.
2. Prethodni pisani sporazum između Uvoznika podataka i Obrađivača podataka također uključuje klauzulu o korisniku treće strane kao što je navedeno u članku 3. za slučajeve u kojima je ispitanik spriječen podnijeti zahtjev za naknadu štete iz članka 6 (1. ), protiv Izvoznika podataka ili Uvoznika podataka jer je Izvoznik podataka ili Uvoznik podataka fizički nestao, prestao postojati u zakonu ili je postao insolventan i sve zakonske obveze Izvoznika podataka ili Uvoznika podataka nisu prenesene, ugovorom ili operacijom zakona, drugom subjektu sljedniku. Odgovornost obrađivača podataka mora biti ograničena na njegove vlastite aktivnosti obrade u skladu s ovim klauzulama.
3. Odredbe koje se odnose na aspekte zaštite podataka podugovaranja obrade podataka iz ugovora iz stavka 1. reguliraju se pravom države članice u kojoj je Izvoznik podataka osnovan.
4. Izvoznik podataka će voditi popis podugovaratelja ugovora o obradi podataka sklopljenih prema ovim klauzulama i o kojima je obavijestio Uvoznik podataka u skladu s člankom 5 (j), koji će se ažurirati najmanje jednom godišnje. Taj se popis stavlja na raspolaganje nadzornom tijelu za zaštitu podataka Izvoznika podataka.
klauzula 12
Obveza nakon prestanka usluga obrade osobnih podataka
1. Stranke su suglasne da će po završetku usluga obrade podataka, Uvoznik podataka i Obrađivač podataka, prema potrebi Izvoznika podataka, vratiti sve prenesene osobne podatke i njihove kopije Izvozniku podataka ili uništiti sve te podatke i pružiti dokaz uništenje Izvozniku podataka, osim ako ga zakonodavstvo nametnuto Uvozniku podataka sprječava da vrati ili uništi sve ili dio prenesenih osobnih podataka. U tom slučaju Uvoznik podataka jamči da će osigurati povjerljivost prenesenih osobnih podataka i da više neće aktivno obrađivati podatke.
2. Uvoznik podataka i obrađivač podataka osiguravaju da, ako to zahtijevaju Izvoznik podataka i/ili nadzorno tijelo, podvrgnu svoja sredstva obrade podataka provjeri mjera iz stavka 1.
Dodatak 1.1 Dijelu 2
Detalji prijenosa
Izvoznik podataka
Izvoznik podataka je Kupac definiran u Ugovoru.
Uvoznik podataka
Uvoznik podataka je IQUALIF i dodijeljen mu je za obradu podataka, pružajući usluge Izvozniku podataka.
Subjekti podataka
Preneseni osobni podaci odnose se na sljedeće kategorije ispitanika:
˜' telefonski pretplatnici navedeni u univerzalnom imeniku
˜ Ostali, uključujući:
Kategorije podataka
Preneseni osobni podaci odnose se na sljedeće kategorije podataka:
Posebno kategorije osobnih podataka ispitanika Izvoznika podataka,
»Puno ime
˜' Poštanska adresa
˜' Podaci za kontakt (e-mail, telefon, IP adresa, itd.)
˜' Pojedinosti marketinških aktivnosti u vezi s telefonskim pretplatnikom
˜' Ostali, uključujući vrstu stanovanja, prihode i prosječnu starost od strane grada anonimno
Posebne kategorije podataka (ako je primjenjivo)
Preneseni osobni podaci odnose se na sljedeće posebne kategorije podataka:
˜' Prijenos posebnih kategorija podataka nije predviđen
˜ Rasa ili etničko podrijetlo
˜ Religijska ili filozofska uvjerenja
˜ Članstvo u sindikatu
˜ Politički stavovi
˜ Genetske informacije
˜ Biometrijske informacije
˜ Informacije o seksualnoj orijentaciji ili seksualnom životu
˜ Zdravstveni podaci
Aktivnosti obrade
Preneseni osobni podaci bit će podvrgnuti sljedećim osnovnim aktivnostima obrade:
Obrada koja se poduzima u ime Izvoznika podataka temelji se na sljedećim temama, posebno:
˜' Preuzimanje proizvoda ili usluga koje nudi Izvoznik podataka
˜' Ponuda proizvoda ili usluge koju pozvana osoba može zatražiti
˜' Preuzete narudžbe od pozvanih osoba i daljnja obrada tih naloga
˜' Studijski upitnici i analize
˜' Telemarketing
˜ Ostali, uključujući:
Uvoznik podataka obrađuje osobne podatke ispitanika u ime Izvoznika podataka, kako bi pružio sljedeće usluge, a najviše:
˜' Prodaja i marketing
˜' Ostalo, uključujući ažuriranje baza podataka gradskih vijećnica i političkih stranaka
IQUALIF uglavnom kombinira, centralizira i pruža usluge izvozniku podataka. Usluge koje pruža imenovani pružatelj usluga mogu biti strukturirane (između ostalih prema potrebi) oko sljedećih pomoćnih usluga: (i) pružanje aplikacija, alata, sustava i IT infrastrukture u odnosu na centre za obradu podataka koji se koriste, kako bi se osiguralo i podržavati usluge, uključujući obradu osobnih podataka ispitanika kako je gore opisano, putem takvih aplikacija, alata i sustava, (ii) pružanje IT podrške, održavanja i drugih usluga u vezi s takvim aplikacijama, alatima, sustavima i IT infrastrukturu, uključujući potencijalni pristup osobnim podacima pohranjenim u takvim aplikacijama, alatima i sustavima, i (iii) pružanje usluga zaštite podataka, nadzora zaštite i usluga odgovora na incidente, uključujući potencijalni pristup osobnim podacima prilikom pružanja takvih usluga zaštite. IQUALIF može angažirati procesore podataka kao što je navedeno u nastavku za pružanje usluga, uključujući pomoćne usluge.
IQUALIF angažira vanjske pružatelje usluga i pružatelje usluga treće strane, koji nisu podružnice IQUALIF-a, kako bi podržali pružanje usluga Izvozniku podataka. Izvoznik podataka odobrava takve vanjske pružatelje usluga treće strane kao pod-entitete dodijeljene za obradu podataka.
Ako se podentitet uključen u obradu podataka nalazi izvan EU/EGP, u zemlji za koju se prema odluci Europske komisije smatra da nema odgovarajuću razinu zaštite podataka, Uvoznik podataka će poduzeti korake za postizanje odgovarajuće razine zaštita podataka u skladu s GDPR-om i odjeljkom 3.4 (iv) 1. dijela.
Dodatak 2, dio 2
Tehničke i organizacijske zaštitne mjere
Uvoznik podataka će poduzeti sljedeće tehničke i organizacijske mjere zaštite koje je potvrdio Izvoznik podataka, kako bi jamčio odgovarajuću razinu sigurnosti za prava i slobode pojedinaca, ovisno o rizicima. Prilikom procjene dotične razine zaštite, Izvoznik podataka posebno je uzeo u obzir rizike povezane s obradom, uključujući slučajno ili nezakonito uništenje, promjenu, neovlašteno otkrivanje ili pristup osobnim podacima koji se prenose, pohranjuju ili na drugi način obrađuju. Uz pojašnjenje: Ove tehničke i organizacijske mjere zaštite ne primjenjuju se na aplikacije, alate, sustave i/ili IT infrastrukturu koje pruža Izvoznik podataka.
1 Opće tehničke i organizacijske mjere zaštite |
1.1 Opće informacije i strategije zaštite podataka |
Sljedeće korake treba poduzeti kako biste slijedili opće strategije zaštite podataka i informacija: |
|
|
|
|
|
1.2 Organizacija zaštite informacija |
Za koordinaciju aktivnosti zaštite podataka i informacija potrebno je poduzeti sljedeće mjere: |
|
|
|
1.3 Kontrola pristupa područjima obrade |
Potrebno je poduzeti sljedeće mjere kako bi se spriječilo da neovlaštene osobe dobiju pristup sustavima za obradu podataka (osobito softveru i hardveru) kada se osobni podaci obrađuju, pohranjuju ili prenose: |
|
|
|
|
1.4 Kontrola pristupa sustavima za obradu podataka |
Potrebno je poduzeti sljedeće mjere kako bi se spriječio neovlašteni pristup sustavima za obradu podataka: |
|
|
|
|
|
|
1.5 Kontrola pristupa određenim područjima korištenja sustava za obradu podataka |
Potrebno je poduzeti sljedeće mjere kako bi se osiguralo da ovlaštene osobe s pravom korištenja sustava obrade podataka mogu pristupiti podacima samo u okviru svojih odgovornosti i ovlaštenja za pristup te da se osobni podaci ne mogu čitati, kopirati, mijenjati ili brisati bez ovlaštenja: |
|
|
|
|
|
|
|
1.6 Kontrola mjenjača |
Potrebno je poduzeti sljedeće mjere kako bi se spriječilo čitanje, kopiranje, izmjena ili brisanje osobnih podataka od strane neovlaštenih trećih strana tijekom prijenosa ili transporta uređaja za pohranu podataka (ovisno o poduzetoj obradi osobnih podataka): |
|
|
|
1.7 Kontrola unosa podataka |
Sljedeće mjere moraju se poduzeti kako bi se osiguralo da je moguće provjeriti i utvrditi jesu li osobni podaci uneseni ili izbrisani iz sustava za obradu podataka i tko: |
|
|
1.8 Kontrola rada |
U slučaju delegirane obrade osobnih podataka potrebno je poduzeti sljedeće mjere kako bi se osiguralo da se takvi podaci obrađuju u skladu s uputama Nadzornika: |
|
|
|
|
1.9 Odvajanje od obrade u druge svrhe |
Potrebno je poduzeti sljedeće mjere kako bi se osiguralo da se podaci prikupljeni u druge svrhe mogu zasebno obraditi: |
|
|
1.10 Pseudonimizacija |
U vezi s pseudonimizacijom osobnih podataka potrebno je poduzeti sljedeće mjere: |
|
|
1.11 Šifriranje |
Za šifriranje osobnih podataka u aplikacijama i prijenosima koji podržavaju enkripciju potrebno je poduzeti sljedeće korake:
|
|
|
1.12. Potpunost sustava i usluga za obradu podataka |
Potrebno je poduzeti sljedeće mjere kako bi se osigurala cjelovitost sustava i usluga obrade podataka: |
|
|
|
1.13 Dostupnost sustava i usluga za obradu podataka te mogućnost vraćanja pristupa i korištenja osobnih podataka u slučaju materijalnog ili tehničkog incidenta |
Sljedeće mjere moraju se poduzeti kako bi se osigurala dostupnost sustava za obradu podataka, kao i kako bi se mogla brzo vratiti dostupnost i pristup osobnim podacima, u slučaju materijalnog ili tehničkog incidenta (osobito osiguravanjem da osobni podaci zaštićeni su od slučajnog uništenja ili gubitka): |
|
|
|
|
|
|
|
1.14 Otpornost sustava i usluga za obradu podataka |
Sljedeće mjere moraju se poduzeti kako bi se osigurala otpornost sustava i usluga za obradu podataka: |
|
|
|
1.15 Postupak za redovito testiranje, ocjenjivanje i ocjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguranje sigurnosti obrade podataka |
Postupak redovitog testiranja, evaluacije i procjene učinkovitosti tehničkih i organizacijskih mjera zaštite obrade podataka. |
|
|
|
dio 3
Potpisi stranaka i popis uvoznika podataka
Kada ispunite online obrazac za narudžbu i potvrdite ga tako što ćete označiti kvadratić prihvaćajući opće uvjete korištenja, uspostavlja se ugovor koji regulira odnos između Kupca i IQUALIF-a.
Slanjem uplate IQUALIF-u smatrat će se da je ugovor dogovoren i uspostavljen.
Imajte na umu: Ovaj tekst je preveden s francuskog. Izvorna francuska verzija, koja je važeća i pravno restriktivna, dostupna je ovdje .