website
Meni
Search Iskanje Basket
0
Košarica

DPA – Pogodba o obdelavi podatkov (DPA)

DPA – Pogodba o obdelavi podatkov (DPA)

Ta sporazum je na dan začetka veljavnosti sklenjen med:

Tapni GmbH , Praterstrasse 78/3/24, 1020, Dunaj, Avstrija, v nadaljevanju Obdelovalec podatkov, v nadaljevanju »Pogodbenik« in deluje kot OBDELOVALEC PODATKOVOR

IN

the druga podpisna pogodbena stranka, v nadaljnjem besedilu "naročnik" in deluje kot UPRAVLJALEC PODATKOV.

Obe v nadaljevanju imenovani pogodbenici.. 

1. Opredelitev

Naslednji izrazi so opredeljeni poleg definicij pogodbe in ti izrazi imajo pomen, ki jim je določen v GDPR, zlasti:

VELJAVNI ZAKON(I):

v tej pogodbi pomeni vsako zakonodajo, ki velja za vsako stranko (vključno z uredbo in zakonodajo o varstvu podatkov v izogib kakršnemu koli dvomu).

UPRAVLJALEC PODATKOV:

pomeni subjekt (pravna oseba po tej pogodbi), ki določa namene in sredstva obdelave OSEBNIH PODATKOV.

PROCESOR PODATKOV:

pomeni subjekt (pravna oseba po tej pogodbi), ki obdeluje OSEBNE PODATKE v imenu upravljavca.

POOBLAŠČENIK ZA VARSTVO PODATKOV (DPO):

pomeni fizično osebo, ki na neodvisen način zagotavlja, da organizacija uporablja zakone, ki varujejo OSEBNE PODATKE posameznikov.

SUBJEKT PODATKOV:

pomeni identificirano ali določljivo fizično osebo, na katero se nanašajo OSEBNI PODATKI, kot je opredeljeno z zakoni in predpisi o varstvu podatkov.

GDPR:

pomeni Splošno uredbo EU o varstvu podatkov (EU) 2016/679, ki je uredba v zakonodaji EU o varstvu podatkov in zasebnosti za vse posameznike v Evropski uniji. Nadomešča prejšnjo Direktivo o varstvu podatkov (95/46/ES) iz leta 1995.

OSEBNI PODATKI:

pomeni vse informacije v zvezi z določeno ali določljivo fizično osebo (posameznik, na katerega se nanašajo osebni podatki); določljiva fizična oseba je tista, ki jo je mogoče neposredno ali posredno identificirati, zlasti s sklicevanjem na identifikator, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali na enega ali več dejavnikov, značilnih za fizično, fiziološko, genetske, duševne, ekonomske, kulturne ali družbene identitete te fizične osebe..

OBRAVNAVATI:

pomeni kakršno koli operacijo ali niz operacij, ki se izvajajo na OSEBNIH PODATKIH ali na nizih OSEBNIH PODATKOV, bodisi z avtomatiziranimi sredstvi ali ne, kot so zbiranje, snemanje, organizacija, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, iskanje, posvetovanje, uporaba, razkritje s prenosom, razširjanjem ali drugačnim dajanjem na voljo, poravnavo ali kombinacijo, omejitvijo, izbrisom ali uničenjem.

KRŠITEV OSEBNIH PODATKOV:

pomeni kršitev varnosti, ki povzroči naključno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do OSEBNIH PODATKOV, ki se prenašajo, shranjujejo ali kako drugače obdelujejo.

PODPROCESOR:

pomeni tretjo osebo, ki jo angažira OBDELOVALEC PODATKOV, ki obdeluje OSEBNE PODATKE UPRAVLJAVCA PODATKOV za določen namen.

ZABAVA(ZABAVE):

pomeni subjekt, ki podpiše to pogodbo.

SKUPINA TAPNI:

pomeni gospodarski subjekt, sestavljen iz niza podjetij, ki so navedena v Prilogi 1

2. Narava in namen OBDELAVE OSEBNIH PODATKOV

2.1 OBDELAVA OSEBNIH PODATKOV je sestavljena iz shranjevanja OSEBNIH PODATKOV in njihove obdelave za namen zagotavljanja storitev na področju digitalnih vizitk, kot je opredeljeno v Prilogi 2, ter obdelave za namen zagotavljanja podpore na podlagi zahteve UPRAVLJAVCA PODATKOV.

2.2 Namen obdelave OSEBNIH PODATKOV je izključno zagotavljanje storitev strankam v zvezi s spletnimi aplikacijami my.tapni.co in business.tapni.co ter mobilnimi aplikacijami Tapni, vključno z vsemi dodatnimi storitvami in produkti, kot je opredeljeno v Prilogi 1. Kakršna koli dodatna uporaba OSEBNIH PODATKOV UPRAVLJALCA je strogo prepovedana, razen če UPRAVLJAVEC ne zahteva drugače.

2.3 OSEBNI PODATKI, ki jih OBDELOVALO PODATKOV obdeluje za namen opravljanja storitev, se štejejo za zaupne, v skladu s Pogodbo o zaupnosti in nerazkritju podatkov, ki sta jo podpisali obe pogodbeni stranki.

2.4 V okviru te pogodbe se obdelujejo naslednje kategorije podatkov: kontaktni podatki (ime, priimek, telefonska številka, e-pošta), profili družbenih medijev in dodatne informacije, ki jih lahko doda UPRAVLJAVEC PODATKOV.

3. Pravice in obveznosti UPRAVLJAVCA PODATKOV

3.1 UPRAVLJALEC PODATKOV ima pravico in dolžnost odločati o namenu in sredstvih OBDELAVE OSEBNIH PODATKOV.


3.2 UPRAVLJALEC PODATKOV je med drugim odgovoren za to, da ima OBDELAVA OSEBNIH PODATKOV, za katero je pooblaščen OBDELOVALEC PODATKOV, zakonsko podlago.


3.3 UPRAVLJAVEC PODATKOV je odgovoren za zagotovitev, da OBDELAVA OSEBNIH PODATKOV poteka v skladu z VELJAVNIMI ZAKONI.


3.4 UPRAVLJALEC PODATKOV posreduje OBDELOVALCU PODATKOV samo OSEBNE PODATKE, pridobljene v skladu z ustreznimi določbami veljavne zakonodaje o varstvu podatkov za namene, navedene v tej pogodbi.


3.5 UPRAVLJAVEC PODATKOV mora posodabljati in popravljati vse OSEBNE PODATKE, prenesene OBDELOVALCU PODATKOV, kadar koli je to potrebno, zlasti kot je določeno z ustreznimi določbami veljavne zakonodaje o varstvu podatkov.


3.6 UPRAVLJALEC PODATKOV je izključno dolžan svojim SUBJEKTOM, NA KATEREGA SE PODATKI NANAŠAJO, zagotoviti vse informacije in pojasnila, kot jih zahteva VELJAVNA ZAKONODAJA. V razmerju med OBDELOVALCEM PODATKOV in UPRAVLJAVCEM PODATKOV je UPRAVLJALEC PODATKOV tudi izključno odgovoren za ravnanje s SUBJEKTI, NA POSAMEZNE PODATKE, v zvezi z njihovimi pravicami do dostopa do njihovih zadevnih podatkov v skladu z VELJAVNIMI ZAKONI.

4. Obveznosti OBDELOVALCA PODATKOV

4.1 OBDELOVALEC PODATKOV obdeluje OSEBNE PODATKE v imenu UPRAVLJAVCA PODATKOV v skladu s pisnimi navodili UPRAVLJAVCA PODATKOV v skladu z VELJAVNO ZAKONODAJO in pogoji, določenimi v pogodbi.

4.2 OBDELOVALEC PODATKOV popravi, spremeni, blokira ali izbriše (po navodilih UPRAVLJAVCA PODATKOV) vse OSEBNE PODATKE, ki jih obdeluje OBDELOVALEC PODATKOV, v primeru, da UPRAVLJAVEC PODATKOV tega ne more storiti.

4.3 OBDELOVALEC PODATKOV jamči in izjavlja, da je izvajal (in jih bo vzdrževal v času trajanja te pogodbe in tako dolgo, kot to zahteva zakon) tehnične in organizacijske varnostne ukrepe za zaščito OSEBNIH PODATKOV pred obdelavo OSEBNIH PODATKOV, ki se prenašajo, in dodatne varnostne ukrepe, kot se medsebojno dogovorita OBDELOVALEC PODATKOV in UPRAVLJAVEC PODATKOV. OBDELOVALEC PODATKOV je sprejel varnostne ukrepe, ki temeljijo na najboljših praksah, da bi zaščitil OSEBNE PODATKE UPRAVLJAVCA PODATKOV. Vsi organizacijski in tehnični ukrepi se uporabljajo v skladu z ustreznimi praksami glede informacijske varnosti (npr. ISO 27001) in zahtevami GDPR. Splošni pregled uporabljenih ukrepov je podan v Prilogi 2 spodaj.

4.4 OBDELOVALEC PODATKOV ne manj kot enkrat v koledarskem letu preizkusi izvedene ukrepe.

4.5 Da bi zagotovil skladnost s takimi varnostnimi ukrepi, OBDELOVALEC PODATKOV dovoli UPRAVLJAVCU PODATKOV, da med običajnim delovnim časom izvaja redne preglede njegovih prostorov in izvedenih varnostnih ukrepov. UPRAVLJALEC PODATKOV bo OBDELOVALCU PODATKOV zagotovil razumno (vendar v nobenem primeru manj kot trideset [30] dni) vnaprejšnje obvestilo o vsakem pregledu.

4.6 OBDELOVALEC PODATKOV mora zagotoviti, da njegovo osebje, ki se ukvarja z obdelavo OSEBNIH PODATKOV, izpolnjuje in bo ves čas izpolnjevalo zahteve glede tajnosti podatkov.

4.7 OBDELOVALEC PODATKOV dovoli dostop do OSEBNIH PODATKOV le svojemu osebju ali svetovalcem, če in v obsegu, v katerem je takšen dostop potreben za izvajanje storitev in pod pogojem, da so to osebje in svetovalci sklenili ustrezno pogodbo o nerazkritju podatkov.

4.8 V primeru, da OBDELOVALO PODATKOV odkrije, da UPRAVLJAVEC PODATKOV krši katero koli od svojih obveznosti, ki jih določa ustrezna zakonodaja o varstvu podatkov, OBDELOVALO PODATKOV nemudoma obvesti UPRAVLJAVCA PODATKOV o tem dejstvu in prekine izvajanje domnevne kršitev obdelave do trenutka, ko je kršitev odpravljena.

4.9 OBDELOVALEC PODATKOV se zavezuje, da bo UPRAVLJAVCA PODATKOV brez odlašanja obveščal o kakršnih koli pritožbah, zahtevah ali drugih sporočilih, ki jih je prejel od posameznikov, na katere se nanašajo osebni podatki, regulatorja(-ov) za varstvo podatkov ali tretjih oseb v zvezi z obdelavo OSEBNIH PODATKOV s strani OBDELOVALCA PODATKOV in /ali UPRAVLJALCEV PODATKOV.

4.10 OBDELOVALEC PODATKOV nemudoma obvesti UPRAVLJAVCA PODATKOV, če so navodila, ki jih je dal UPRAVLJAVEC PODATKOV, po mnenju OBDELOVALCA PODATKOV v nasprotju z VELJAVNO ZAKONODAJO.

4.11 OBDELOVALEC PODATKOV mora ves čas spoštovati to pogodbo.

5. Pomoč UPRAVLJALCU PODATKOV

5.1 Ob upoštevanju narave OBDELAVE podatkov bo OBDELOVALEC pomagal UPRAVLJAVCU PODATKOV pri izpolnjevanju obveznosti UPRAVLJAVCA PODATKOV, da odgovori na zahteve za uveljavljanje pravic SUBJEKTA, NA KATEREGA SE PODATKI PODATKOV določajo VELJAVNI ZAKONI.


5.2 OBDELOVALEC PODATKOV pomaga UPRAVLJAVCU PODATKOV pri zagotavljanju skladnosti z:

a) obveznost UPRAVLJAVCA PODATKOV, da brez nepotrebnega odlašanja in, kjer je to izvedljivo, najkasneje v 72 urah po tem, ko je za to izvedel, o KRŠITVI OSEBNIH PODATKOV obvesti pristojni nadzorni organ, razen če je malo verjetno, da bo KRŠITEV OSEBNIH PODATKOV povzročila tveganje za pravice in svoboščine fizičnih oseb;
b) obveznost UPRAVLJAVCA PODATKOV, da brez nepotrebnega odlašanja obvesti KRŠITEV VARSTVA OSEBNIH PODATKOV SUBJEKTU, NA KATEREGA SE PODATKI PODATKOV, kadar je verjetno, da bo KRŠITEV VARSTVA OSEBNIH PODATKOV povzročila veliko tveganje za pravice in svoboščine POSAMEZNIKA, NA KATEREGA SE PODATKI PODATKOV PODATKOV KRŠI;
c) obveznost UPRAVLJAVCA PODATKOV, da izvede oceno vpliva predvidenih postopkov obdelave na varstvo OSEBNIH PODATKOV (ocena učinka na varstvo podatkov).

6. KRŠITVE OSEBNIH PODATKOV in postopki poročanja

6.1 OBDELOVALEC PODATKOV je strogo dolžan nemudoma obvestiti UPRAVLJAVCA PODATKOV o kakršni koli KRŠITVI OSEBNIH PODATKOV in najpozneje v 24 urah od dneva, ko OBDELOVALEC izve za kršitev, da se UPRAVLJAVCU PODATKOV omogoči izpolnjevanje obveznosti UPRAVLJAVCA PODATKOV, da o KRŠITVI VARNOSTI OSEBNIH PODATKOV obvestiti pristojni nadzorni organ.


6.2 UPRAVLJAVEC PODATKOV je dolžan brez nepotrebnega odlašanja obvestiti SUBJEKTA, NA KATEREGA SE PODATKI PODATKOV KRŠIJO VARSTVO OSEBNIH PODATKOV, kadar je verjetno, da bo KRŠITEV VARSTVA OSEBNIH PODATKOV povzročilo veliko tveganje za pravice in svoboščine SUBJEKTA, NA KATEREGA SE PODATKI PODATKOV PODATKOV POSEBNEGA PODATKOV, NA KATEREGA SE PODATKI PODATKOV PODATKOV PODATKOV PODATKOV, NA KATERIH PODATKI PODATKOV PODATKOV PODATKOV PODATKOV, KRŠITEV KRŠITEV VARSTVA PODATKOV, KRŠITEV KRŠITEV OBVEZNO OBVEZNO OBVEZNO obvestijo.


6.3 OBDELOVALEC PODATKOV se strinja, da bo zagotovil kakršno koli razumno pomoč, kot jo zahteva UPRAVLJAVEC PODATKOV ali nadzorni organ, da bi olajšal ravnanje v primeru KRŠITVE OSEBNIH PODATKOV na hiter in skladen način.


6.4 V zvezi s kakršno koli KRŠITVIJO VARNOSTI OSEBNIH PODATKOV OBDELOVALEC UPRAVLJALCU PODATKOV zagotovi naslednje podrobnosti v zvezi s KRŠITVIJO VARNOSTI OSEBNIH PODATKOV:

a) opis narave KRŠITVE OSEBNIH PODATKOV, vključno, kjer je to mogoče, s kategorijami in približnim številom zadevnih SUBJEKTOV, NA KOJE SE PODATKI PODATKOV, ter kategorijami in ocenjenim številom zadevnih zapisov OSEBNIH PODATKOV;
b) ime in kontaktne podatke URADNE OSOBE ZA VARSTVO PODATKOV ali drug kontakt za nadaljnje ustrezne poizvedbe;
c) opis verjetnih posledic KRŠITVE OSEBNIH PODATKOV;
d) opis sprejetih ali predlaganih ukrepov za obravnavo KRŠITVE OSEBNIH PODATKOV, vključno z ukrepi za ublažitev morebitnih škodljivih učinkov, kjer je to primerno.

7. Obdobje hrambe in likvidacija OSEBNIH PODATKOV

7.1 OBDELOVALEC PODATKOV hrani OSEBNE PODATKE za obdobje, ki ga določi UPRAVLJAVEC PODATKOV, in v nobenem primeru ne dlje, kot je nujno potrebno, da OBDELOVALO PODATKOV (i) zagotovi zahtevane storitve ( ii) obdelati OSEBNE PODATKE v skladu s to pogodbo ali (iii) odvisno od primera, da izpolni katero koli od svojih zakonskih obveznosti (zlasti zakonskih obveznosti arhiviranja in hrambe).

7.2 V skladu s kakršnimi koli pravnimi obveznostmi ali zahtevo UPRAVLJAVCA PODATKOV za arhiviranje ali hrambo OSEBNIH PODATKOV na zahtevo UPRAVLJAVCA PODATKOV OBDELOVALEC izvede likvidacijo katerega koli ali vseh OSEBNIH PODATKOV brez nepotrebnega odlašanja po vseh posebnih prenehajo obstajati nameni, za katere so bili OSEBNI PODATKI obdelani, ali ob prejemu pisne zahteve s strani UPRAVLJAVCA PODATKOV.

7.3 OBDELOVALEC PODATKOV bo po navodilih UPRAVLJAVCA PODATKOV zagotovil, da se OSEBNI PODATKI, obdelani v skladu s to pogodbo, vrnejo UPRAVLJAVCU PODATKOV ali uničijo v skladu z navodili UPRAVLJAVCA PODATKOV, če ta navodila niso v nasprotju z VELJAVNO ZAKONODAJO. UPRAVLJALEC PODATKOV si pridržuje pravico, da kadar koli izda navodila OBDELOVALCU PODATKOV v skladu s to klavzulo. Če ta navodila niso v skladu z VELJAVNO ZAKONODAJO, prevlada VELJAVNA ZAKONODAJA.

7.4 Po izbrisu OSEBNIH PODATKOV v skladu s to klavzulo OBDELOVALEC PODATKOV obvesti UPRAVLJAVCA PODATKOV, da so bili zadevni OSEBNI PODATKI izbrisani. Kjer je primerno, OBDELOVALEC PODATKOV zagotovi tudi potrditev, da so bili OSEBNI PODATKI uničeni v skladu z vsemi navodili, ki jih je izdal UPRAVLJAVEC PODATKOV, če ta navodila niso v nasprotju z VELJAVNIM ZAKONOM. V primeru, da ta navodila niso v skladu z VELJAVNO ZAKONODAJO, prevlada VELJAVNA ZAKONODAJA.

8. Vodenje evidence

8.1 OBDELOVALEC PODATKOV se strinja, da bo vzdrževal evidenco vseh OSEBNIH PODATKOV, ki se obdelujejo v skladu s pogodbo in njenimi dejavnostmi obdelave. UPRAVLJALEC PODATKOV si pridržuje pravico do vpogleda v evidence, ki jih vodi
OBDELOVALEC PODATKOV v skladu s to klavzulo kadar koli, z razumnim (v nobenem primeru manj kot 30 dni) vnaprejšnjim obvestilom o vsakem pregledu.

8.2 Če SUBJEKT, NA KAKRŠNI PODATKI, v vsakem primeru zahteva informacije od UPRAVLJAVCA PODATKOV o tem, kakšna vrsta OSEBNIH PODATKOV SUBJEKTA, NA KATEREGA SE PODATKI PODATKOV obdelujejo v skladu s to pogodbo, in če UPRAVLJAVEC ne more zagotoviti te vrste informacij brez pomoči OBDELOVALCA, je OBDELOVALEC dolžan zagotoviti kakršno koli razumno pomoč.


8.3 Evidenca mora biti pisna, tudi v elektronski obliki.


8.4 UPRAVLJAVEC PODATKOV ali OBDELOVALEC PODATKOV in, kjer je primerno, predstavnik UPRAVLJAVCA PODATKOV ali OBDELOVALCA PODATKOV da ta zapis na zahtevo na voljo nadzornim organom.


8.5 UPRAVLJAVEC PODATKOV si pridržuje pravico, da kadar koli pregleda evidence, ki jih vodi OBDELOVALEC PODATKOV v skladu s to klavzulo, z razumnim (vendar v nobenem primeru manj kot 30 dni) vnaprejšnjim obvestilom o vsakem pregledu.


8.6 Če SUBJEKT, NA KATEREGA SE PODATKI PODATKOV V vsakem primeru zahtevajo informacije od UPRAVLJAVCA PODATKOV o tem, kakšna vrsta OSEBNIH PODATKOV SUBJEKTA, NA KATEREGA SE PODATKI PODATKOV obdelujejo v skladu s to pogodbo, in če UPRAVLJAVEC PODATKOV ne more zagotoviti te vrste informacij brez pomoči OBDELOVALCA, je OBDELOVALEC dolžan zagotoviti kakršno koli razumno pomoč.

9. Zaupnost

9.1 OBDELOVALEC PODATKOV dovoli dostop do OSEBNIH PODATKOV, ki se obdelujejo v imenu UPRAVLJAVCA PODATKOV, samo osebam pod pooblastilom OBDELOVALCA PODATKOV, ki so se zavezale k zaupnosti ali imajo ustrezno zakonsko obveznost zaupnosti, in samo na podlagi potrebe po poznati osnovo. Seznam oseb, ki jim je bil odobren dostop, se redno pregleduje. Na podlagi tega periodičnega pregleda se takšen dostop do OSEBNIH PODATKOV lahko prekliče, če dostop ni več potreben, potem OSEBNI PODATKI tem osebam posledično niso več dostopni.

9.2 OBDELOVALEC PODATKOV bo na zahtevo UPRAVLJAVCA PODATKOV dokazal, da za zadevne osebe pod pooblastilom OBDELOVALCA PODATKOV velja zgoraj navedena zaupnost.

10. Podprocesorji

10.1 Za zagotavljanje storitev po standardu, ki ga zahteva naročnik (UPRAVLJALEC PODATKOV), lahko OBDELOVALEC angažira druga podjetja iz SKUPINE TAPNI. Vsi člani SKUPINE TAPNI imajo enake politike, postopke ter tehnične in organizacijske ukrepe glede informacijske varnosti in varstva podatkov. S podpisom te pogodbe se UPRAVLJALEC PODATKOV strinja, da se drugi člani SKUPINE TAPNI štejejo ZA PODOOBDELOVALCE v skladu z opombami v Prilogi 1.

10.2 S podpisom te pogodbe se UPRAVLJAVEC PODATKOV strinja, da lahko OBDELOVALO PODATKOV kadarkoli angažira drugega OBDELOVALCA PODATKOV, ki se šteje za PODOOBDELOVALCA. V tem primeru mora OBDELOVALEC PODATKOV obvestiti UPRAVLJAVCA PODATKOV o dodajanju ali zamenjavi katerega koli POOBDELOVALCA. OBDELOVALEC PODATKOV se mora prepričati, da obstaja podpisana pogodba o obdelavi podatkov med OBDELOVALEC PODATKOV in PODOOBDELOVALEC in da vsak angažirani PODOOBDELOVALEC izpolnjuje vsaj obveznosti, ki veljajo za OBDELOVALCA PODATKOV v skladu s tem Pogodba o obdelavi podatkov in veljavna zakonodaja. UPRAVLJALEC PODATKOV si pridržuje pravico ugovarjati tem spremembam.

10.3 PODATKOVNI PROCESOR uporablja Amazon Web Services, Inc. kot svoj infrastrukturni podprocesor. Vse storitve in platforme OBDELOVALCA PODATKOV, ki se uporabljajo za shranjevanje in obdelavo podatkov UPRAVLJAVCA PODATKOV, gostujejo na lokaciji za gostovanje podatkov v Frankfurtu v Nemčiji. Na podlagi storitvene pogodbe med OBDELOVALCEM PODATKOV in Amazon Web Services, Inc. so vse gostujoče storitve in shranjeni podatki v lasti in do njih lahko dostopa samo OBDELOVALEC PODATKOV.

10.4 OBDELOVALEC PODATKOV hrani OSEBNE PODATKE, ki izvirajo iz in so poslani v državo v EU/EGP, izključno v državah v EU/EGP in ne povzroča čezmejnega prenosa OSEBNIH PODATKOV iz države v EU/EGP. v katero koli državo, ki se nahaja zunaj EU/EGP, razen če to posebej zahteva UPRAVLJAVEC PODATKOV.

11. Pravice UPRAVLJAVCA PODATKOV do spremljanja in revizije OBDELOVALCA PODATKOV

11.1 Poleg pravic do spremljanja in/ali revizije, določenih v tej pogodbi, ima UPRAVLJAVEC PODATKOV pravico nadaljevati s kakršnimi koli preverjanji (vključno na mestu(-ih) OBDELOVALCA PODATKOV) med običajnim delovnim časom, pod pogojem, da UPRAVLJAVEC poda razumne ( vendar v nobenem primeru ne manj kot 30 dni) predhodno pisno obvestilo OBDELOVALCU PODATKOV.

11.2 OBDELOVALEC PODATKOV bo na zahtevo UPRAVLJAVCA PODATKOV pravilno in nemudoma sodeloval z UPRAVLJALCEM PODATKOV, tako da bo omogočil dostop do vseh dokumentov, infrastrukture, prostorov, informacij in/ali osebja, ki jih UPRAVLJAVEC PODATKOV razumno potrebuje, da zagotovi, da je taka obdelava podatkov skladna z zahtevami. s to pogodbo.

11.3 Stroške in posledice spremljanja in revizij krije UPRAVLJAVEC PODATKOV, vključno s stroški podpore.

12. Prenos podatkov

12.1 Kakršen koli prenos OSEBNIH PODATKOV s strani OBDELOVALCA PODATKOV je strogo prepovedan in podatke je treba obdelovati samo v storitvi Amazon Web Service na določeni lokaciji gostovanja. Za opravljanje storitev je dostop do podatkov omogočen samo zaposlenim v TAPNI SKUPINI na podlagi opomb v Prilogi 1 in samo za namene opravljanja storitev, opredeljenih v Prilogi 2.

12.2 Prenos OSEBNIH PODATKOV se izvede le na zahtevo UPRAVLJAVCA PODATKOV za namen zagotavljanja zahtevane podpore.

13. Obvestila

13.1 Vsako obvestilo ali drugo sporočilo, ki je v skladu s to pogodbo dano drugi stranki, bo naslovljeno in poslano drugi stranki na naslov, kot je določen v tej pogodbi, ali na kateri koli drug naslov, ki ga druga stranka drugače sporoči (vključno z naslovom izogibanje dvomu v izjavi o delu).


13.2 Za vprašanja in pomisleke v zvezi z zasebnostjo podatkov in varnostjo se mora UPRAVLJAVEC PODATKOV obrniti na DPO OBDELOVALCA PODATKOV.


13.3 Naveden naslov, telefonska številka in e-poštni naslov za vsako stranko za namene tega člena so navedeni na zadnji strani te pogodbe.

14. Spremembe veljavne zakonodaje

14.1 Če se veljavno varstvo podatkov in veljavna zakonodaja spremenita tako, da pogodba ni več ustrezna za namen urejanja zakonite izmenjave podatkov, bosta pogodbeni stranki spremenili pogodbo. V takšnih okoliščinah se OBDELOVALEC PODATKOV strinja, da bo izvedel vse spremembe svojih dejavnosti obdelave, ki so potrebne za izpolnjevanje spremenjenih pogojev pogodbe.

15. Končne določbe

15.1 Poleg tega lahko UPRAVLJAVEC PODATKOV odpove to pogodbo s 30-dnevnim predhodnim obvestilom OBDELOVALCU PODATKOV brez kakršnih koli stroškov prekinitve ali kazni.


15.2 Ta pogodba predstavlja celotno pogodbo med strankama glede predmetov, ki jih vsebuje.


15.3 Ta pogodba se lahko spremeni ali dopolni samo v pisni obliki. in pod pogojem, da vsako takšno spremembo podpišeta ustrezno pooblaščena predstavnika obeh strank.


15.4 Če je katera koli določba te pogodbe iz kakršnega koli razloga neveljavna, nezakonita ali neizvršljiva, se taka določba izloči, ostale določbe te pogodbe pa ostanejo v polni veljavi in učinku, kot da bi bila ta pogodba podpisana z neveljavno, odpraviti nezakonito ali neizvršljivo določbo, stranki pa se bosta nemudoma pogovorili in spremenili pogodbo z veljavno, zakonito in izvršljivo določbo.


15.5 UPRAVLJAVEC PODATKOV lahko kadar koli spremeni to pogodbo na podlagi pisnega obvestila OBDELOVALCU PODATKOV in takšne spremembe veljajo in veljajo za obe pogodbenici, kot je navedeno v takšnem pisnem obvestilu.


15.6 To pogodbo urejajo zakoni Republike Avstrije in GDPR, ne glede na njuna kolizija zakonskih načel.

16. Priloge

Sestavni del te pogodbe so naslednje priloge:
Priloga 1 Tapni SKUPINAP
Priloga 2 Opis storitven
Priloga 3 Tehnični in organizacijski ukrepis

Priloga 1 - SKUPINA TAPNI

TAPNI SKUPINA deluje kot skupina podjetij, ki jih vodi isti cilj, poslanstvo in vizija. Člani TAPNI GROUP so strateški in tehnološki partnerji, ki uporabljajo enaka pravila, predpise in ukrepe za informacijsko varnost, zaščito podatkov in zasebnost. Vsi člani skupine so lahko vključeni v življenjski cikel zagotavljanja storitev svojim strankam. Člani skupine TAPNI GROUP so navedeni spodaj:


Tapni d.o.o, Veljka Dugoševića 54, 11000 Beograd, Srbija
Tapni GmbH, Praterstrasse 78, 1020 Dunaj, Avstrija


Vse izdelke in storitve Tapni zagotavljajo in vzdržujejo samo člani TAPNI GROUP in njihovi zaposleni, podatki pa gostujejo in so shranjeni na Amazon Web Service Inc. na lokaciji gostovanja Frankfurt, Nemčija.


Opombe o zasebnosti in varnosti ter skrbni pregled znotraj TAPNI GROUP:

  • Do podatkov lahko dostopajo le nekateri zaposleni v TAPNI SKUPINI na podlagi pravila najmanjših privilegijev. Vsi zaposleni so podpisali NDA in vsi zaposleni upoštevajo ista stroga pravila in načela glede varstva podatkov in zasebnosti pri dostopu do OSEBNIH PODATKOV.
  • Podatki gostujejo na AWS in se ne prenašajo izven oblačnega okolja, to pomeni, da se podatki ne bodo prenašali med subjekti TAPNI GROUP, razen če naročnik ne zahteva drugače. Kakršen koli prenos ali shranjevanje podatkov na lokalne računalnike je strogo prepovedano.
  • DPA je podpisan med vsemi člani TAPNI GROUP.
  • Šifriranje se uporablja kadar koli, ko se dostopa do podatkov, kjer se med dostopanjem do platform prek GUI uporabljajo povezave TLS, VPN pa se uporablja, ko zaposleni dostopajo do virtualnih strojev na AWS. Vsi privilegiji, ki jih prejmejo, temeljijo na modelu z najmanjšimi privilegiji in z morebitno revizijo sprememb/modifikacij. Vse dodelitve dostopov se med postopkom vkrcanja strogo nadzorujejo, dostopi pa se med vkrcanjem prekličejo.
  • Obstajajo sistemski in programski dnevniki, ki zagotavljajo, da se vse pravilno spremlja.


Kakršna koli obdelava OSEBNIH PODATKOV UPRAVLJALCA PODATKOV je za spodaj navedene člane TAPNI SKUPINE strogo prepovedana:
Tapni d.o.o, Veljka Dugoševića 54, 11000 Beograd, Srbija

Priloga 2 – Opis storitve

Tapni for Business svojim strankam ponuja orodja za digitalno mreženje, tako da lahko delijo svoje poklicne kontaktne podatke na sodoben, učinkovit in zabaven način.


Individualni digitalni profili so ustvarjeni in prilagojeni prek spletne platforme Tapni my.tapni.co ali z uporabo mobilnih aplikacij Tapni, kar pomeni, da je vsak digitalni profil mogoče dopolniti s profesionalnimi ali osebnimi kontaktnimi podatki, socialnimi profili in drugimi spletnimi povezavami po meri.

Končni rezultat je spletna različica vizitke, ki jo je mogoče upravljati s prej omenjenimi platformami in aplikacijami. Digitalno vizitko Tapni lahko delite na več načinov. Ena je deljenje digitalnega profila Tapni prek pametne kartice NFC za večkratno uporabo ali drugih dodatkov NFC (kot so nalepke, oznake za ključe ali zapestnice).

Te pametne kartice ali dodatki NFC so povezani z ustreznimi spletnimi profili njihovih uporabnikov. Lastnik Tapnija NFC kartico ali NFC dodatek izroči drugemu posamezniku, ki lahko nato skenira NFC oznako s svojim pametnim telefonom. Drug način za skupno rabo in branje digitalne vizitke Tapni je prek kode QR. QR kodo je mogoče natisniti na NFC pametno kartico, shranjena pa je tudi v digitalnem profilu lastnika digitalne vizitke Tapni.

Poleg zgoraj opisanih funkcionalnosti Tapni Enterprise ponuja inteligentno in zmogljivo spletno platformo business.tapni.co za poslovne stranke za upravljanje, avtomatizacijo in analizo podatkov profilov digitalnih vizitk Tapni.

Priloga 3 - Tehnični in organizacijski ukrepi

Izvajalec oblikuje in uporablja ustrezne kontrole za ohranjanje zaupnosti, celovitosti in razpoložljivosti informacij in OSEBNIH PODATKOV z uporabo okvirov najboljše prakse in standardov ter uporablja ustrezne ukrepe, vključno z:

  • Definiranje politik in postopkov za varnost informacij
  • Vzpostavitev ustreznega upravljanja sredstev in nadzora dostopa
  • Upoštevanje organizacijske varnosti in človeških virov
  • Uporaba fizične in okoljske varnosti
  • Povečanje varnosti komunikacije, omrežja in sistema
  • Uvajanje informacijske varnosti v procese razvoja, testiranja in vzdrževanja
  • Vzpostavitev strategij in postopkov za odzivanje na incidente, obnovo po nesreči in neprekinjeno poslovanje
Poleg zgoraj omenjenih varnostnih ukrepov so uvedeni dodatni ukrepi, ki so povezani predvsem z zahtevami GDPR:
  • Imenovanje pooblaščenca za varstvo podatkov, kot je navedeno zgoraj
  • Pregled in pravilna opredelitev politike zasebnosti in druge dokumentacije, povezane z zasebnostjo, ter ukrepanje, da bodo spletna mesta in vsi sistemi skladni
  • Kartiranje obdelave osebnih podatkov in ustvarjanje ustreznega popisa dejavnosti obdelave, ki se redno pregleduje
  • Začetek podpisa pogodb o obdelavi podatkov s kupci in dobavitelji
  • Optimizacija izdelkov in storitev, da se zagotovi ustrezna ureditev pravic dostopa posameznika, na katerega se nanašajo osebni podatki, in da se strankam ponudijo samo storitve, skladne z GDPR

 

×