Idi do glavnog sadr?aja
+ 385 52 492 052 Email podr?ka info@plus.hr

 

IZJAVA O OBRADI OSOBNIH PODATAKA U SKLADU S OP?OM UREDBOM O ZA?TITI ?PODATAKA (EU679/2016)

DHH d.o.o., Nobileova 20, Pula, OIB: 25444746329, kao Pru?atelj usluga potvr?uje

1. Uvodne odredbe

1.1 Korisnik usluga je sa prihva?anjem Uslova poslovanja i pla?anjem predra?una za usluge (u daljnjem tekstu: Ugovorne usluge), sa Pru?ateljem usluga u?ao u ugovorni odnos, ?ijeg predmet su dogovorene Ugovorne usluge.

1.2 Ta Izjava je dio ugovornog odnosa i definira uskla?enje me?usobnih odnosa s Op?om uredbom o za?titi podataka EU679/2016 (dalje u tekstu: Uredba).

1.3 Korisnik usluga ima u skladu s Uredbom status voditelja obrade (dalje u tekstu: Voditelj obrade).

1.4 Pru?atelj usluga ima u skladu s Uredbom status izvr?itelja obrade (dalje u tekstu: Izvr?itelj obrade).

1.5 Izrazi upotrijebljeni u ovom Ugovoru imaju isto zna?enje kao ?to je navedeno u Uredbi.

1.6 Izvr?itelj obrade vodi evidenciju vrste/kategorije preuzetih podataka, koji su uklju?eni u obradu osobnih podataka i pru?anje Ugovornih usluga.

1.7 Predanim osobnim podacima ?e se smatrati i osobni podaci s kojima ?e Izvr?itelj obrade nenamjensko do?i u kontakt prilikom izvr?avanja Ugovornih usluga.

1.8 Izvr?itelj obrade ?e primljene osobne podatke upotrijebiti isklju?ivo za namjene izvo?enja Ugovornih usluga. (Prilog 1: Ugovorne usluge, osobni podaci, namjene obrada i obrade osobnih podataka).

2. Informacijska sigurnost i uskla?enost s Uredbom

2.1.??? Izvr?itelj obrade potvr?uje da kod izvo?enja svojih poslovnih aktivnosti striktno izvodi tehni?ke i organizacijske mjere, s ciljem za?tite osobnih podataka i osiguranja prava ispitanika u smislu ?l. 28 i 32 Uredbe.

2.2??? Minimalne tehni?ke i organizacijske mjere, koje smanjuju vjerojatnost nenamjerne ili namjerne neovla?tene promjene, uni?tavanje, gubitak ili neovla?tenu obradu osobnih podatka, uklju?uju:

  • fizi?ku, tehni?ku i logi?nu za?titu prostorija, strojne opreme i sistemske programske opreme, uklju?uju?i IKT ulazno-izlazne jedinice,
  • tehni?ku i logi?nu za?titu programske opreme korisnika,
  • tehni?ko i logi?ko sprje?avanje neovla?tenih pristupa osobnim podacima prilikom njihovog prijenosa, uklju?uju?i prijenos putem telekomunikacijskih sredstava i mre?a,
  • efikasne na?ine blokiranja, uni?tavanja, brisanja ili anonimiziranja osobnih podataka, kada su ispunjene namjene obrade podataka,
  • osiguravanje i vo?enje revizijskih tragova koji su namijenjeni odre?ivanju vremena unosa pojedinih podataka u evidenciju osobnih podataka, upotrijebe, prijenosa, pogleda, drugih obrada i identificiranju izvo?a?a tih aktivnosti,
  • odgovornost, informiranost i kvalificiranost zaposlenika te drugih suradnika Izvr?itelja obrade u vezi sa za?titom osobnih podataka, uvjeta i zahtjeva Uredbe i dobrim praksama informacijske sigurnosti,
  • dokumentirana jamstva zaposlenih i drugih suradnika Izvr?itelja obrade u vezi sa zahtjevima to?aka 8.7, 8.8. i 8.9 ovog Ugovora,
  • druge mjere, navedene u Uredbi (?l. 32).

2.3??? Izvr?itelj obrade jam?i, da kod izvo?enja Ugovornih usluga po?tuje i ispunjava sve uvjete, zahtjeve i standarde koje u vezi za?tite osobnih podataka definiraju njihovi me?usobni dogovori, Uredba i dobre prakse informacijske sigurnosti.

2.4??? Izvr?itelj obrade ispunjava sve zahtjeve Uredbe i dobre prakse informacijske sigurnosti u vezi s formiranjem i vo?enjem revizijskih tragova.

3. Prikupljanje, obrada, prijenos i skladi?tenje osobnih podataka

3.1??? Voditelj obrade potvr?uje da sve osobne te povezane podatke, koji su predmet obrade tj. izvo?enja Ugovornih usluga, dobiva legalno i na na?in sukladno sa zahtjevima ?l. 6 (1), 7 (1), 8 i 9 (2) Uredbe.

3.2??? Voditelj obrade potvr?uje da sve ispitanike jasno, razumljivo i u pisanom obliku informira o uvjetima prikupljanja, obrade, prijenosa i skladi?tenja osobnih podataka, sukladno sa ?l. 5 Uredbe.

4. Prava ispitanika

4.1 ??? Voditelj obrade svim ispitanicima omogu?ava izvr?avanje svih prava vezanih za njihove osobne podatke, navedenih u ?l. 12 do 22 i 46 (5) Uredbe.

4.2??? Izvr?itelj obrade je sukladno s odredbama ?l. 37, 38 i 39 Uredbe, imenovao ?Ovla?tenika za za?titu osobnih podataka i definirao njegove ovlasti, obaveze i odgovornosti.

5. Prava Voditelja obrade

5.1??? Voditelj obrade ima pravo da u svakom trenutku, na vlastiti tro?ak i u suradnji sa nezavisnim ?revizorom, kod Izvr?itelja obrade provjeri izvo?enje Ugovornih usluga i izvo?enje tehni?kih, organizacijskih i kadrovskih mjera koje osiguravaju informacijsku sigurnost i za?titu osobnih podataka, kao i sukladnost s Uredbom te dobrim praksama informacijske sigurnosti.

5.2??? Voditelj obrade ima pravo da Izvr?itelju obrade kod izvo?enja aktivnosti koje su potrebne za pru?anje Ugovornih usluga, ograni?i ili zabrani suradnju s pojedinim podizvo?a?em.

6. Obaveze Voditelja obrade

6.1??? Voditelj obrade je du?an sve zahtjeve i upute, vezane za izvo?enje Ugovornih usluga, proslijediti Izvr?itelju obrade u pisanom obliku.

6.2 Voditelj obrade je du?an osiguravati zakonitost kori?tenja informacijskih sredstava, koje su predmet Ugovornih usluga i nad kojima Izvr?itelj obrade, u skladu s ugovorenim odredbama, nema izravne kontrole ili druge mogu?nosti utjecaja.

7. Prava Izvr?itelja obrade

7.1??? Izvr?itelj obrade mo?e u slu?aju sumnje da ?e sa izvedbom uputa od strane Voditelja obrade kr?iti va?e?e zakone, do promjene uputa privremeno prekinuti izvo?enje Ugovornih usluga.

7.2??? Izvr?itelj obrade je du?an obavijestiti Voditelja obrade o potencijalnoj povredi va?e?ih zakona te namjeri o prekidu izvo?enja Ugovornih usluga pravovremeno i bez odlaganja.

7.3??? Izvr?itelj obrade smije u primjeru zloupotrebe ili nezakonite upotrebe informacionih sredstava, koja su predmet Ugovornih usluga, bez odlaganja ukinuti takvu aktivnost.

7.4??? Izvr?itelj obrade smije za izvo?enje Ugovornih usluga sklopiti ugovor s podizvo?a?em, isklju?ivo u opsegu i namjeni suradnje prethodno odobrenoj od strane Voditelja obrade. Ako Voditelj obrade ne postavi ograni?enja, Izvr?itelj obrade je slobodan sklopiti ugovor s podizvo?a?em po vlastitom izboru.

8. Obaveze Izvr?itelja obrade

8.1??? Izvr?itelj obrade du?an je izvoditi Ugovorne usluge samo u opsegu te za namjene koje su dogovorene u Osnovnom ugovoru, Aneksima te pisanim zahtjevima i uputama Voditelja obrade.

8.2??? Izvr?itelj obrade ?e kod izvo?enja Ugovornih usluga ispunjavati sve zahtjeve Uredbe u vezi s formiranjem i vo?enjem revizijskih tragova.

8.3??? Izvr?itelj obrade ?e sukladno s Uredbom i dobrom praksom informacijske sigurnosti kontinuirano izvoditi i nadogra?ivati sve tehni?ke i organizacijske mjere koje osiguravaju za?titu osobnih i drugih povezanih podataka Ispitanika i Voditelja obrade na na?in da ?e stalno osiguravati povjerljivost, cjelokupnost, raspolo?ivost i otpornost sustava i usluga.

8.4??? Izvr?itelj obrade ?e sa odobrenim podizvo?a?ima sklopiti pisane ugovore.

8.5??? Odgovornost Izvr?itelja obrade je da odabrani podizvo?a?i nude informacijsku sigurnost i za?titu osobnih podataka najmanje na istom nivou kao i Izvr?itelj obrade.

8.6??? U slu?aju primitka zahtjeva Ispitanika vezano za realizaciju prava koja su mu osigurana Uredbom te ako mo?e na osnovu njemu dostupnih podataka povezati ispitanika s Voditeljem obrade, Izvr?itelj obrade je du?an takav zahtjev bez odlaganja i u pisanom obliku proslijediti Voditelju obrade.

8.7??? Svi zaposlenici i druge osobe koje sudjeluju u izvo?enju Ugovornih usluga na strani Izvr?itelja obrade, du?ni su po?tivati sve upute i standarde Voditelja obrade, kao i zahtjeve navedene u ?l. 28, 28, 32 Uredbe.

8.8??? Svi zaposlenici i druge osobe, koje sudjeluju u izvo?enju Ugovornih usluga na strani Izvr?itelja obrade, du?ni su po?tivati za?titu poslovnih tajni.

8.9??? Obaveza za?tite poslovnih tajni va?e?a je i poslije zavr?etka radnog odnosa ili drugih ugovornih odnosa ili po prekidu suradnje izme?u Voditelja obrade i Izvr?itelja obrade.

8.10 ??? Izvr?itelj obrade ?e u slu?ajevima, koji su definirani u Uredbi i na osnovi pisanog zahtjeva Voditelja obrade, sura?ivati sa Agencijom za za?titu osobnih podataka (AZOP).

8.11??? Po zavr?etku izvo?enja Ugovornih usluga, Izvr?itelj obrade du?an je najkasnije u roku 30 dana vratiti Voditelju obrade sve primljene zbirke osobnih podataka.

8.12??? Ako Voditelj obrade ne zahtjeva druga?ije ili ako zakoni ne nala?u skladi?tenje, Izvr?itelj obrade du?an je u roku 60 dana poslije prekida suradnje trajno uni?titi sve kopije i ostatke tragova zapisa osobnih podataka koji su bili predmet Ugovornih usluga i/ili sa kojima je bio u trajanju izvo?enja Ugovornih usluga u nenamjenskom kontaktu. Iznimka su podatci, kopije ili drugi zapisi osobnih podataka, koje su sigurnosne kopije i kod kojih postoje tehni?ka ograni?enja u vezi sa selektivnim brisanjem.

9. Upravljanje s incidentima

9.1??? Izvr?itelj obrade potvr?uje da u svojoj organizaciji sukladno s Uredbom i dobrom praksom informacijske sigurnosti izvodi sve tehni?ke i organizacijske mjere koje osiguravaju upravljanje i izvo?enje adekvatnih aktivnosti u slu?aju sumnje ili potvrde sigurnosnog incidenta i/ili gubitka povjerljivosti.

9.2??? Voditelj obrade i Izvr?itelj obrade du?ni su u slu?aju sumnje ili potvrde sigurnosnog incidenta i/ili gubitka povjerljivosti bez odlaganja reagirati sukladno sa ?l. 33 i 34 Uredbe.

9.3??? Voditelj obrade i Izvr?itelj obrade du?ni su u slu?aju sumnje ili potvrde sigurnosnog incidenta i/ili gubitka povjerljivosti, pored izvedbe svih aktivnosti predvi?enih u njihovim internim propisima, o tome bez odlaganja obavijestiti jedan drugoga.

9.4??? Voditelj obrade i Izvr?itelj obrade me?usobno ?e razmjenjivati rezultate analiza uzroka i okolnosti vezanih za identificirane sigurnosne incidente i gubitke povjerljivosti.

9.5??? Svi nalazi i rezultati analiza bit ?e kori?teni za pobolj?anja i nadgradnje sustava i internih procesa.

10. Zavr?ne odredbe

10.1.??? Voditelj obrade i Izvr?itelj obrade su suglasni da ih nijedna pojedina?na odredba te Izjave ili Osnovnog ugovornog odnosa ili Aneksa ili pisanih zahtjeva ne li?ava pojedina?ne obaveze po?tivanja odredbi Uredbe i pojedina?ne odgovornosti koja proizlazi iz nje.

10.2??? U slu?aju sporova u vezi sa sigurno??u osobnih podataka, odredbe ove Izjave imaju prednost pred odredbama Osnovnog ugovora i Aneksa.

10.3??? Sve eventualne sporove proistekle iz ili u vezi s ovom Izjavom, Ugovorne strane rje?avat ?e mirnim putem, a u slu?aju da spor ne bi bio rije?en mirnim putem, Ugovorne strane ugovaraju nadle?nost suda u Puli, uz primjenu prava Republike Hrvatske.

10.4??? Nevaljanost ili neizvr?ivost pojedina?nih odredbi ove Izjave nema utjecaja na va?enje ostalih valjanih odredbi. Ugovorne strane su obavezne bez odlaganja promijeniti svaku nevaljanu odredbu.

10.5??? Ova Izjava je va?e?a za Voditelja obrade od trenutka predaje ili potvrde njegove narud?be ili najkasnije od provedbe pla?anja. Za postoje?e ugovorne partnere ta Izjava je va?e?a od trenutka njene objave na stranicama DHH d.o.o.

10.6??? Ova Izjava ima valjanost za razdoblje valjanosti osnovnog Ugovora i Aneksa.

Prilog dokumentu:

Podaci koje obra?ujemo i u koje svrhe

汤姆猫网站你懂得