Ovaj Ugovor o obradi podataka sastavni je dio Uvjeta korištenja usluga te skupa s njima tvori Ugovor o pružanju usluga (u daljnjem tekstu „Ugovor“) između tvrtke SETCOR d.o.o. sa sjedištem na adresi Čabdin 73, 10450 Jastrebarsko, OIB: 69149293370 (“MyDataKnox”) i druge ugovorne strane (“Korisnik”) u kontekstu hostinga web stranica Korisnika, pohrane podataka Korisnika i ostalih on-line usluga koje MyDataKnox pruža (“Usluge”).

 

1. DEFINICIJE

Značenje pojmova korištenih u sadržaju ovog Ugovora:

  • Setcor, Tvrtka, MyDataKnox: SETCOR d.o.o.;
  • Korisnik, Klijent: Privatna ili pravna osoba koja koristi ili naručuje usluge Tvrtke;
  • Usluga: Usluga koju MyDataKnox nudi postojećim i novim Korisnicima;
  • GDPR: Opća uredba o zaštiti podataka (EU 2016/679) i Zakon o provedbi opće uredbe o zaštiti podataka (NN 42/2018);
  • Voditelj obrade: fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka. U skladu s GDPR-om, Korisnik ima status Voditelja obrade;
  • Izvršitelj obrade: subjekt koji obrađuje osobne podatke u ime voditelja obrade. U skladu s GDPR-om, MyDataKnox ima status Izvršitelja obrade;
  • Podizvršitelj obrade: bilo koji izvršitelj obrade podataka čije usluge MyDataKnox koristi u svrhu pružanja usluge Korisniku. U slučajevima kada je Korisnik ujedno i Izvršitelj obrade, MyDataKnox postaje Podizvršitelj obrade podataka;
  • Osobni podaci: znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (“ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

 

2. OPSEG I PRIMJENA OVOG UGOVORA

  1. OPĆENITO
    Ovaj Ugovor primjenjuje se samo u onoj mjeri u kojoj MyDataKnox obrađuje Osobne podatke u ime Korisnika prilikom pružanja Usluga, a takvi osobni podaci podliježu zakonskim propisima o zaštiti podataka Europske unije, Europskog gospodarskog prostora i/ili njihovih članica, Švicarske i/ili Velike Britanije. Strane se obvezuju da će se pridržavati uvjeta i odredbi ovog Ugovora u vezi s Osobnim podacima.
  2. ULOGE STRANAKA
    MyDataKnox će obrađivati Osobne podatke kao Izvršitelj obrade u ime Korisnika i samo u skladu s uputama Korisnika.
    U slučajevima kada Korisnik djeluje kao Izvršitelj obrade, MyDataKnox je Podizvršitelj obrade.
    Ukoliko je Korisnik Izvršitelj obrade, Korisnik jamči da su njegova postupanja pri angažiranju MyDataKnoxa kao Podizvršitelja obrade odobrena od strane Voditelja obrade.
  3. OBVEZE KORISNIKA
    Korisnik je suglasan da:

    • mora poštivati svoje obveze kao Voditelj obrade Osobnih podataka u vezi s obradom Osobnih podataka te je dužan osigurati da su zahtjevi i upute koje izda MyDataKnoxu kao Izvršitelju obrade u skladu s pravima i obvezama koje za Voditelja obrade proizlaze iz GDPR-a i drugih primjenjivih propisa; i
    • će dati sve suglasnosti i prava MyDataKnox-u potrebna prema GDPR-u za obradu Osobnih podataka od strane MyDataKnoxa s ciljem pružanja Usluga u skladu s Uvjetima korištenja usluga i ovim Ugovorom;
  4. OBRADA OSOBNIH PODATAKA OD STRANE MYDATAKNOXA
    Kao Izvršitelj obrade podataka, MyDataKnox će obrađivati Osobne podatke samo u sljedeće svrhe:

    • za pružanje Usluga u skladu sa Uvjetima korištenja i ovim Ugovorom;
    • za poduzimanja bilo kakvih koraka potrebnih za izvršenje Ugovora;
    • na zahtjev Korisnika, ali u mjeri u kojoj je zahtjev sukladan uvjetima ovog Ugovora i samo uz dokumentirane upute Korisnika;
    • za pohranau i druge obrade potrebne za pružanje, održavanje i unaprjeđenje Usluga koje se pružaju Korisniku;
    • za pružanje tehničke podrške Korisniku;

 

3. PODIZVRŠITELJI OBRADE PODATAKA

  1. AUTORIZIRANI PODIZVRŠITELJI
    Korisnik je suglasan s time da MyDataKnox može angažirati Podizvršitelja za obradu Osobnih podataka u ime Korisnika.
  2. OBVEZE PODIZVRŠITELJA
    MyDataKnox će:

    • s Podizvršiteljem sklopiti ugovor koji Podizvršitelju obrade nameće obveze istovjetne obvezama koje je MyDataKnox kao Izvršitelj obrade preuzeo na temelju ovog Ugovora; i
    • ostati odgovoran za poštivanje obveza iz ovog Ugovora te za radnje i propuste Podizvršitelja koje uzrokuju MyDataKnoxovo kršenje bilo koje od obveza iz ovog Ugovora.
  3. PROMJENA PODIZVRŠITELJA
    MyDataKnox će obavijestiti Korisnika o eventualnim izmjenama u vezi s dodavanjem ili zamjenom Podizvršitelja obrade podataka.
  4. PRIGOVOR NA PODIZVRŠITELJA
    Korisnik može uputiti prigovor na novog Podizvršitelja obrade, pisanim putem, unutar 5 dana od primanja obavijesti o promjeni Podizvršitelja obrade.
    Pisani prigovor mora sadržavati razumne osnove za prigovor.
    Ako Korisnik u propisanom roku ne prigovori novom Podizvršitelju, smatra se da je pristao na promjenu.
    Ukoliko se Korisnik i MyDataKnox ne mogu dogovoriti po pitanju prigovora, posebice ako se Korisnikova Usluga ne može isporučivati i održavati bez Podizvršitelja na kojeg se Korisnik žali, svaka strana može jednostrano raskinuti ovaj Ugovor bez otkaznog roka na temelju pisane obavijesti upućene drugoj strani.

 

4. SIGURNOST

  1. SIGURNOSNE MJERE
    MyDataKnox će implementirati i održavati prigodne tehničke i organizacijske mjere za zaštitu Osobnih podataka od sigurnosnih incidenata te za očuvanje sigurnosti i povjerljivosti Osobnih podataka u skladu sa sigurnosnim standardima te sa utvrđenom razinom rizika.
  2. POVJERLJIVOST OBRADE
    MyDataKnox će osigurati da je svaka osoba koja je autorizirana za obradu podataka od strane MyDataKnoxa, uključujući zaposlenike, vezana obvezom čuvanja povjerljivih podataka.
  3. PRIJENOS OSOBNIH PODATAKA
    MyDataKnox neće prenositi osobne podatke trećim stranama bez prethodne pisane suglasnosti Korisnika, osim ako to nalažu primjenjivi propisi. U slučaju da je Izvršitelj obrade dužan dostaviti odnosno prenijeti osobne podatke trećim stranama, MyDataKnox je dužan obavijestiti Korisnika o takvom pravnom zahtjevu prije postupanja po istom, osim ako primjenjivi propisi zabranjuju takvu obavijest.
  4. SIGURNOSNI INCIDENTI
    Ukoliko dođe do sigurnosnog incidenta koji je rezultirao povredom osobnih podataka koja će vjerojatno prouzročiti visok rizik za prava i slobode pojedinca, MyDataKnox će o istome obavijestiti Korisnika bez zadrške, a najkasnije u roku od 48 (četrdeset osam sati) od saznanja za povredu osobnih podataka, te će Korisniku pravovremeno pružiti sve informacije vezane uz sigurnosni incident, čim isti bude otkriveni.
  5. NADOGRADNJA SIGURNOSNIH MJERA
    Korisnik se slaže s time da su sigurnosne mjere predmet vezan uz tehnički napredak te da MyDataKnox s vremena na vrijeme može unaprijediti ili modificirati sigurnosne mjere, pod uvjetom da takve izmjene ne utječu negativno na ukupnu sigurnost Korisnikovih Usluga.

 

5. LOKACIJA PODATAKA I NJIHOVO BRISANJE

  1. LOKACIJA PODATAKA
    Korisnik je suglasan s time da se Osobni podaci obrađuju u Republici Hrvatskoj i/ili u nekoj od država članica EU, odnosno nekoj od članica Europskog gospodarskog prostora
  2. BRISANJE OSOBNIH PODATAKA
    Korisnik može zahtijevati brisanje osobnih podataka od MyDataKnoxa kada Korisnik odgovara na zahtjev ispitanika za brisanje u skladu s GDPR-om.
    Nakon isteka ili otkazivanja Usluge, MyDataKnox će prema diskreciji Korisnika (i) izbrisati osobne podatke, (ii) vratiti osobne podatke Korisniku uključujući i sve kopije osobnih podataka ili (iii) prenijeti osobne podatke trećoj osobi prema uputi Korisnika, ako je to moguće.
    Korisnik je dužan najkasnije do isteka otkaznog roka odnosno do isteka vremena na koji je Ugovor sklopljen ili u roku od 30 (trideset) kalendarskih dana od dana raskida Ugovora obavijestiti MyDataKnox o načinu na koji želi raspolagati Osobnim podacima, u protivnom odluka je u diskreciji MyDataKnox koji će bez odgađanja potvrditi Korisniku da su Osobni podaci i sve sigurnosne kopije obrisani odnosno obavijestiti ga o načinu na koji može preuzeti Osobne podatke u određenom roku. Nakon proteka roka za preuzimanje Osobnih podataka, MyDataKnox nije dužan omogućiti Korisniku pristup Osobnim podacima odnosno njihov prijenos.
    Ugovorne strane suglasno utvrđuju da se Osobni podaci mogu staviti na raspolaganje Korisniku u JSON formatu te da je prijenos Osobnih podataka trećim osobama uvjetovan mogućnošću da treća osoba primi Osobne podatke u takvom formatu kao i drugim tehničkim preduvjetima koji moraju biti ispunjeni kako bi se osigurao siguran prijenos Osobnih podataka od MyDataKnox trećoj osobi, u protivnom MyDataKnox nije dužan osigurati prijenos.
    Nakon preuzimanja odnosno proteka roka za preuzimanje Osobnih podataka od strane Korisnika ili treće osobe prema odluci Korisnika, MyDataKnox će Osobne podatke i sve sigurnosne kopije kojima raspolaže obrisati.
    MyDataKnox nije obvezan izbrisati Osobne podatke u skladu s odredbama ovog članka ako je na temelju primjenjivih propisa obvezan na pohranu Osobnih podataka u određenom roku. U slučaju da je MyDataKnox obvezan određene Osobne podatke pohraniti u skladu s posebnim propisima, obavijestiti će Korisnika o takvoj zakonskoj obvezi te o predviđenom vremenu trajanja takve pohrane.
    Neovisno o ostalim odredbama ovog članka, svi Osobni podaci koje je Korisnik dostavio, a koje je MyDataKnox obrađuje kao Izvršitelj obrade automatski se brišu iz MyDataKnox sustava najkasnije 180 dana od dana isteka zakupa aktivne Usluge, odnosno od posljednje prijave korisnika u MyDataKnox korisnički sustav, osim podataka za koje postoji obveza pohrane.

 

6. ZAVRŠNE ODREDBE

  1. SUKOB ZAKONSKIH NAČELA
    Ukoliko dođe do neslaganja odredaba ovog Ugovora s odredbama Uvjeta korištenja usluga ili odredbama Pravila zaštite privatnosti, odredbe ovog Ugovora imaju prednost pri tumačenju, a sam Ugovor bit će reguliran i tumačen u skladu sa zakonima RH, bez obzira na sukob zakonskih načela.