Uvjeti korištenja
Sadržaj
1. Uvodne odredbe
1.1. Regula brand je vlasništvo CONSENT, obrt za usluge, vl. Duje Kozomara, Ulica slobode 46, Split (dalje u tekstu: Consent). Consent djeluje kao distributer proizvoda Consentmanager koji je vlasništvo tvrtke consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Švedska (dalje u tekstu Consentmanager).
Ugovorni partneri potpisuju ugovor o korištenju proizvoda s tvrtkom Consentmanager AB, te ovoj tvrtci plaćaju i mjesečni iznos pretplate u slučaju uzimanja plaćenog paketa.
1.2. Consentmanager nudi platformu za prikupljanje privole posjetitelja internetske web stranice (dalje u tekstu: CMP). Usluge uključuju isporuku takozvanog „zaslona za pristanak” koji posjetitelju omogućuje odabir u vezi s korištenjem njegovih osobnih podataka. Nadalje, sustav nudi značajke izvješćivanja i konfiguracije. U Hrvatskoj je platforma ponuđena putem web stranice regula.consent.hr.
1.3. Ugovorni partneri koriste ovaj servis kao upravitelji web stranice ili aplikacije (dalje u tekstu: klijenti). Ugovorni partner ima punu poslovnu sposobnost ili ga zastupa zakonski zastupnik koji ima punu poslovnu sposobnost.
1.4. Ovi Uvjeti korištenja uređuju suradnju između Consentmanager AB i ugovornog partnera.
1.5. Kako bi koristio CMP, ugovorni partner se prijavljuje za račun na web stranici CMP-a. Registracija za račun predstavlja ugovorni odnos između consentmanager AB-a i stranke koja se registrira. Consentmanager može slobodno odbiti bilo koji račun bez navođenja razloga. Klijent dobiva samo “pravo korištenja” za račun u sustavu.
1.6 Uz ovaj ugovor, primjenjuje se i Sporazum o obradi podataka koji se nalazi u Prilogu 1.
2. Općenito
2.1. Primjenjuju se Uvjeti korištenja koji su trenutno objavljeni na regula.consent.hr. Consentmanager AB zadržava pravo izmjene Uvjeta korištenja u bilo kojem trenutku.
2.2. O svim promjenama Uvjeta korištenja ugovorni će partner biti obaviješten pisanim putem, e-mailom ili na drugi prikladan način. Smatrat će se da su promjene prihvaćene ako se ugovorni partner ne usprotivi u roku od 2 tjedna od obavijesti. Uz obavijest, consentmanager će izričito ukazati ugovornom partneru na ovu posljedicu njegova ponašanja. Pravo ugovornog partnera na odustanak od ugovora zbog promjene Uvjeta korištenja ostaje nepromijenjeno.
3. Paketi i plaćanje
3.1 Puni popis paketa i uključenih funkcionalnosti prikazan je u PDF priručniku na web stranici https://regula.consent.hr/wp-content/uploads/2021/11/Regula-paketi.pdf Consentmanager može promijeniti detalje i značajke paketa u bilo koje vrijeme bez prethodne obavijesti.
3.2. Nakon registracije, klijent ima pravo besplatnog testiranja Standard paketa na 14 dana. Nakon isteka probnog perioda, usluga se automatski prebacuje na Osnovni paket koji je besplatan, ali ne uključuje veći broj značajki plaćenih paketa.
3.3. Besplatni, osnovni paket nudi besplatnu uslugu do mjesečnog iznosa od 5.000 pregleda web stranica, što uključuje i otvaranje podstranica. Ako broj pregleda web stranica unutar određenog kalendarskog mjeseca premašuje iznos od 5.000 pregleda, Consentmanager će zaustaviti uslugu za tog klijenta za navedeni mjesec. To znači da se CMP više neće isporučivati na web stranicu klijenta, neće se generirati izvješća i neće se izvoditi automatsko indeksiranje.
3.4. Consentmanager zadržava pravo produžiti, modificirati ili otkazati besplatne usluge u bilo kojem trenutku bez navođenja razloga.
3.5 Ovisno o paketu, značajke i troškovi variraju. Klijent samostalno bira paket:
Paket: Početni
Mjesečna cijena: 19 eura
Pregleda web stranice/mjesečno: 100.000
Cijena za dodatnih 1000 pregleda: 0,05€
Paket: Standard
Mjesečna cijena: 39 eura
Pregleda web stranice/mjesečno: 100.000.000
Cijena za dodatnih 1000 pregleda: 0,05€
Paket: Napredni
Mjesečna cijena: 159 eura
Pregleda web stranice/mjesečno: 10.000.000
Cijena za dodatnih 1000 pregleda: 0,02€
Paket: Reseller
Mjesečna cijena: 549 eura
Pregleda web stranice/mjesečno: 35.000.000
Cijena za dodatnih 1000 pregleda: 0,02€
3.6. Rok dospijeća fakture je 30 kalendarskih dana. Ako se rok dospijeća prekorači za više od 30 kalendarskih dana, usluga će biti privremeno onemogućena od strane Consenentmanagera do izvršenja plaćanja. U tom slučaju consentmanager AB zadržava pravo izvanrednog otkazivanja.
3.7. U slučaju kašnjenja s plaćanjem, consentmanager ima pravo zahtijevati kamatu na dospjela plaćanja od 5% iznad osnovne stope koju je objavila Europska središnja banka.
4. Razina usluge, intelektualno vlasništvo, odgovornost
4.1 consentmanager AB osigurava funkcioniranje usluge i obavlja održavanje te ažuriranja, ako je potrebno, kako bi osigurao rad usluge.
4.2 Prosječna dostupnost usluge je 99% mjesečno.
4.3 Usluga se smatra nedostupnom ako prosječno vrijeme učitavanja komponenti (Javascript- i CSS-datoteke koje su potrebne za prikaz zaslona pristanka) imaju vrijeme učitavanja duže od 1 sekunde (koristeći DSL na strani klijenta ili bržu vezu).
4.4 Vlasništvo i autorska prava za softver koji je isporučio consentmanager AB, tiskani materijal i sve kopije softvera odgovornost su proizvođača softvera. Softver je zaštićen autorskim pravima i odredbama međunarodnih ugovora. Klijent će stoga tretirati softver kao bilo koji drugi materijal zaštićen autorskim pravima.
4.5 Klijent izričito pristaje da consentmanager i Consent mogu navoditi naziv klijenta prilikom oglašavanja ili ga navoditi trećim stranama kao referencu.
4.6 Klijent je suglasan s činjenicom da consentmanager AB pruža samo određenu uslugu (npr. prikupljanje pristanka posjetitelja, protokolarne informacije o pristanku za kasniji dokaz u slučaju potrebe, davanje podataka o pristanku trećim stranama korištenjem standardnog API-ja) i ne jamči izostanak odgovornosti prema trećim stranama korištenjem usluge. Nadalje, Consent i consentmanager AB ne jamče da je korištenjem usluge klijent u potpunosti usklađen sa svim propisima o zaštiti podataka u svojoj zemlji ili regiji. Usluga koju pruža consentmanager AB može se promatrati samo kao dio pravnog rješenja.
4.7 Klijent je suglasan s činjenicom da consentmanager AB nije odgovoran za bilo kakve greške ili probleme koji se pojave na web stranici klijenata u vezi s uslugama consentmanager AB. Zahtjevi za naknadu štete bilo koje vrste, iz bilo kojeg pravnog razloga, uključujući štete nastale korištenjem softvera na podacima, softveru ili hardveru korisnika su isključeni, osim ako je šteta prouzročena namjerno ili iz krajnje nepažnje. Navedeno ne vrijedi ako je šteta nastala zbog kršenja osnovne obveze od strane consentmanagera. Consentmanager AB dužan je popraviti ili zamijeniti robu samo ako je klijent u potpunosti ispunio svoje ugovorne obveze. Sva potraživanja prema consentmanageru AB ne mogu se ustupiti bez pismene suglasnosti i može ih zatražiti samo klijent. Consentmanager AB je odgovoran za štetu nastalu zbog grešaka u programiranju, softveru, hardveru ili drugim komponentama sustava do maksimalnog iznosa od 3 mjesečna računa klijenta. Izračun se temelji na prosječnim fakturama Consentmanager AB klijentu tijekom posljednjih 12 mjeseci.
4.8 Klijentu nije dopušteno spremati u predmemoriju (eng. to cache) nijednu od datoteka/URL-ova koje pružaju usluge consentmanager AB ako nije drugačije navedeno (npr. korištenjem HTTP zaglavlja).
4.9 Uz ovaj ugovor, primjenjuje se i sporazum o obradi podataka sadržan u Prilogu 1.
5. Trajanje i raskid
5.1 Nakon što je ugovor potpisan od strane klijenta i prihvaćen od strane Consentmanager AB, ugovor počinje vrijediti s prvim danom sljedećeg mjeseca (npr. ugovor potpisan 13. siječnja, ugovor počinje 01. veljače).
5.2 Trajanje ugovora za osnovni, početni i standard paket je 1 mjesec i kontinuirano se automatski produžava za 1 mjesec, osim ako se raskid ugovora ne dogodi prije kraja mjeseca. Trajanje ugovora za napredni i reseller paket je 12 mjeseci, i kontinuirano se automatski produžava za 12 mjeseci, osim ako se raskid ugovora ne dogodi prije kraja mjeseca.
5.3 Klijent može raskinuti ugovor u korisničkom sučelju softvera. Osim toga, može ga raskinuti i slanjem e-maila na: regula@consent.hr
6. Završne odredbe
6.1 Sve navedene cijene su neto i ne uključuju PDV. PDV će se dodati na fakturu ako je primjenjiv.
6.2 Ako bi se naknadno utvrdila ništetnost, pobojnost ili neprovedivost neke od odredbi ovog Ugovora, Ugovor u preostalom dijelu ostaje na snazi, a strane se obvezuju ništetnu, pobojnu ili neprovedivu odredbu zamijeniti valjanom koja će u najvećoj mjeri omogućiti ostvarivanje cilja koji se želio postići ništetnom, pobojnom ili neprovedivom odredbom.
6.3 Izmjene i dopune ovog ugovora moraju biti u pisanom obliku. Zahtjev pisanog oblika također se odnosi na odricanje od pisanog oblika.
6.4 Mjesto izvršenja i nadležnost za sve obveze i sporove koji proizlaze iz ugovora, raskid i namirenje je za obje strane Hamburg, Njemačka.
Prilog 1: Sporazum o obradi osobnih podataka
između klijenta kao voditelja obrade i Consentmanager AB kao izvršitelja obrade
1. Predmet sporazuma
1.1. Predmet ovog sporazuma je uređivanje prava i obveza između Voditelja obrade i Izvršitelja obrade u svim situacijama kada kada izvršitelj obrađuje osobne podatke u ime voditelja obrade. Predmet ovog sporazuma te povezanih aktivnosti obrade podataka proizlaze iz temeljnog ugovora/uvjeta korištenja servisa Consentmanager, čiji sastavni dio je ovaj Sporazum o obradi podataka.
Informacije o obradi podataka: svrha obrade, vrste podataka, kategorije ispitanika i period zadržavanja definirani su u Dodatku 1, koji se smatra sastavnim dijelom ovog Sporazuma.
2. Obrada unutar EU i EEA
2.1. Aktivnosti obrade podataka koje regulira ovaj sporazum bit će izvršavane unutar područja Europske Unije (EU) ili Europskog gospodarskog prostora (EEA). Svaki transfer podataka u treću državu koja nije dio EU ili EEA zahtijeva prethodni pismeni sporazum Voditelja obrade i Izvršitelja obrade te će biti izvršen unutar jasno definiranih uvjeta koje određuje članak 44 Uredbe.
3. Upute Voditelja obrade
3.1. Izvršitelj obrade obrađuje osobne podatke samo prema temeljnom ugovoru i pisanim uputama Voditelja obrade, osim ako to nalaže pravo Unije ili pravo države članice kojem podliježe izvršitelj obrade – u tom slučaju izvršitelj obrade izvješćuje voditelja obrade o tom pravnom zahtjevu prije obrade, osim ako se tim pravom zabranjuje takvo izvješćivanje zbog važnih razloga od javnog interesa.
3.2. Izvršitelj obrade odmah će obavijestiti Voditelja obrade ako prema njegovu mišljenju određena uputa krši Uredbu ili druge zakonske propise Europske Unije ili države članice. Izvršitelj može odbiti izvršiti aktivnost koja bi prouzročila takvo kršenje.
4. Povjerljivost podataka
4.1. Obrada podataka definiranih ovim sporazumom bit će izvršavana isključivo od strane osoba pod vodstvom Izvršitelja obrade koje imaju jasne upute o prikladnom rukovanju osobnim podatcima te su ugovorno obvezane na povjerljivost sukladno članku 28., stavku 3., točki b te članku 32 Uredbe. Izvršitelj obrade i bilo koja osoba koja djeluje pod vodstvom Izvršitelja obrade koja ima pristup osobnim podacima, ne obrađuje te podatke ako to ne zatraži voditelj obrade, osim ako to nalaže pravo Unije ili pravo države članice. Ove obveze nastavljaju postojati i u slučaju raskida temeljnog ugovora ili promjene poslovnog odnosa između Izvršitelja obrade i osoba pod njegovim vodstvom.
5. Ispravak, ograničenje te brisanje podataka
5.1. Izvršitelj obrade ne smije na vlastitu inicijativu ispravljati, brisati ili ograničavati obradu podataka koje prikuplja i obrađuje za Voditelja obrade, već isključivo na temelju pisanih uputa Voditelja.
5.2. Ako Ispitanik izravno kontaktira Izvršitelja obrade vezano uz ispravak, brisanje ili ograničenje obrade, Izvršitelj će bez odgode proslijediti takav zahtjev za ostvarenjem prava ispitanika Voditelju obrade. Zahtjevi za brisanjem, ispravkom, prenosivosti podataka te pristupom podatcima bit će ispunjeni od strane Izvršitelja prema pisanim uputama Voditelja bez nepotrebne odgode.
6. Službenik za zaštitu podataka i suradnja s nadzornim tijelom
6.1. Jan Winkler (janwinkler@consentmanager.net) je osoba zadužena za pitanja vezana uz zaštitu podataka kod Izvršitelja. Izvršitelj će bez odgode obavijestiti Voditelja obrade o bilo kakvim promjenama vezanima uz zaduženu osobu ili kontakt informacije.
6.2. Suradnja s nadzornim tijelom
Izvršitelj i Voditelj obrade surađivat će s nadzornim tijelom prema zahtjevima istog. Voditelj će bez nepotrebne odgode biti obaviješten o bilo kakvim izvršenim nadzorima ili mjerama koje je izvršilo nadzorno tijelo, ako su ti procesi na bilo koji način povezani s obradom podataka iz ovog sporazuma.
Navedeno uključuje i situacije u kojima je Izvršitelj obrade pod istragom ili je dio istrage povezane s kršenjem relevantnih propisa o zaštiti podataka. Ako Voditelj obrade bude podvrgnut istragama, nadzoru ili bilo kakvom obliku sankcija koji su povezani s obradom podataka koju vrši Izvršitelj, Izvršitelj će učiniti sve u svojim mogućnostima da podrži Voditelja obrade u izvršavanju njegovih obveza.
7. Angažiranje drugog izvršitelja obrade
7.1. Ako izvršitelj obrade angažira drugog izvršitelja obrade za provođenje posebnih aktivnosti obrade u ime voditelja obrade, obveze za zaštitu podataka koje su navedene u ovom sporazumu nameću se i tom drugom izvršitelju obrade. Ako taj drugi izvršitelj obrade ne ispunjava obveze zaštite podataka, početni izvršitelj obrade ostaje u cijelosti odgovoran voditelju obrade za izvršavanje obveza tog drugog izvršitelja obrade.
7.2. Voditelj obrade može zatražiti od Izvršitelja obrade kopiju ugovora ili drugog pravnog akta između Izvršitelja obrade i drugog izvršitelja obrade, kojim se dokazuje da su drugom izvršitelju obrade nametnute iste obveze zaštite osobnih podataka kao i početnom izvršitelju obrade. Odredbe takvog pravnog akta između Izvršitelja obrade i drugog izvršitelja obrade, koje uređuju dijelove poslovnog odnosa koji nemaju utjecaja na zaštitu osobnih podataka, ne trebaju biti poslane Voditelju obrade.
7.3. Izvršitelj obrade ima opće odobrenje Voditelja obrade za angažiranje drugih izvršitelja obrade. Izvršitelj obrade će u pisanom obliku obavijestiti Voditelja obrade o bilo kakvim namjeravanim dodatcima ili promjenama drugih izvršitelja, kako bi na taj način omogućio Voditelju obrade da uloži prigovor na takve izmjene dotičnih drugih izvršitelja obrade prije njihovog angažmana. Voditelj obrade ima pravo prigovora na nove druge izvršitelje u roku od tjedan dana nakon obavijesti. Puna lista trenutno odobrenih drugih izvršitelja nalazi se u dodatku 3, koji se smatra sastavnim dijelom ovog Sporazuma.
8. Nadzor Voditelja obrade nad Izvršiteljem
8.1. Voditelj obrade ima pravo obavljanja nadzora nad obradom podataka od strane Izvršitelja obrade, kako bi provjerio usklađenost s ovim sporazumom, pogotovo Prilogom 2 u kojem se definiraju tehničke i organizacijske mjere zaštite podataka, te člankom 28 Uredbe. Izvršitelj će na zahtjev Voditelju pružiti relevantne informacije te pokazati kako je implementirao potrebne organizacijske i tehničke mjere. Voditelj obrade ima pravo osobno provjeriti tehničke i organizacijske mjere ili naložiti kompetentnoj trećoj strani da ih provjeri, tijekom normalnog radnog vremena te uz obvezu prethodnog vremenskog dogovora takve provjere s Voditeljem obrade. Treća strana koja provjerava tehničke i organizacijske mjere ne smije biti poslovni konkurent Voditelja obrade.
8.2. Voditelj obrade ima pravo na osnovu rezultata takvog nadzora zatražiti od Izvršitelja obrade poduzimanje daljnjih mjera kako bi se osigurala usklađenost s Uredbom, nacionalnim zakonodavstvom ili ovim Sporazumom.
9. Pomoć voditelju obrade
9.1. Izvršitelj će pomagati voditelju obrade putem odgovarajućih tehničkih i organizacijskih mjera, koliko je to moguće, da ispuni obvezu odgovaranja na zahtjeve za ostvarivanje prava ispitanika koja su utvrđena u poglavlju III. Uredbe.
9.2. Izvršitelj će pomagati voditelju u osiguravanju usklađenosti s obvezama vezanima uz sigurnost osobnih podataka, u skladu s člancima od 32. do 36. Uredbe, uključujući: Adekvatne standarde zaštite, osiguravanje brzog otkrivanja povreda podataka te izvještavanje Voditelja o povredama osobnih podataka.
10. Povreda osobnih podataka
10.1. Izvršitelj se obvezuje prijaviti potencijalnu povredu osobnih podataka voditelju obrade bez odgode nakon što je postao svjestan mogućnosti da se povreda dogodila.
10.2. Informacije potrebne za prijavu povrede koje Izvršitelj obrade treba pomoći pribaviti su:
- priroda povrede osobnih podataka, uključujući, ako je moguće, kategorije i približan broj dotičnih ispitanika te kategorije i približan broj dotičnih evidencija osobnih podataka;
- vjerojatne posljedice povrede osobnih podataka;
- mjere koje je Izvršitelj obrade poduzeo ili predložio poduzeti za rješavanje problema povrede osobnih podataka, uključujući prema potrebi mjere umanjivanja njezinih mogućih štetnih posljedica.
10.3. Izvršitelj obrade bez odgode poduzima mjere potrebne za zaštitu podataka te izbjegavanje mogućih posljedica za osobe pogođene povredom, obavještava Voditelja obrade o tome i traži daljnje upute.
11. Izvanredno pravo na raskid
11.1. Voditelj obrade ima pravo u cijelosti ili djelomično raskinuti temeljni ugovor bez prethodne obavijesti, ako Izvršitelj obrade ne ispuni svoje obveze iz ovog ugovora, ako namjerno ili iz grubog nemara krši odredbe Opće uredbe o zaštiti podataka, ili ako odbija ili ne može izvršiti uputu klijenta. U slučaju da kršenja nisu namjerna niti krajnje nemarna, Voditelj ima pravo postaviti Izvršitelju razumno razdoblje unutar kojeg Izvršitelj može prestati s kršenjem.
12. Brisanje i vraćanje osobnih podataka
12.1. Izvršitelj obrade će nakon završetka temeljnog ugovora ili u bilo kojem trenutku na zahtjev Voditelja obrade vratiti podatke, dokumente i nosače podataka koje mu je dostavio Voditelj, ili ih izbrisati na zahtjev Voditelja – osim ako postoji obveza prema pravu EU. To se također odnosi na sve sigurnosne kopije Izvršitelja obrade. Izvršitelj obrade mora imati dokumentirani dokaz o urednom brisanju još uvijek postojećih podataka. Dokumenti koji se zbrinjavaju moraju se uništiti pomoću uređaja za uništavanje dokumenata u skladu s DIN 32757-1. Mediji koji se odlažu moraju se uništiti u skladu s DIN 66399.
12.2. Voditelj obrade ima pravo na odgovarajući način kontrolirati potpuni ugovorni povrat ili brisanje podataka Izvršitelja obrade.
12.3. Izvršitelj obrade dužan je tretirati podatke otkrivene u vezi s temeljnim ugovorom kao povjerljive čak i nakon raskida temeljnog ugovora. Ovaj sporazum će se nastaviti primjenjivati nakon završetka temeljnog ugovora, sve dok izvršitelj obrade posjeduje osobne podatke povezane s ugovorom.
13. Završne odredbe
13.1. Sporazumne strane se obvezuju da će osigurati sve pretpostavke za realizaciju ovog Sporazuma i svih sporazumnih obveza.
13.2. Izmjene ili dopune ovog Sporazuma važeće su ako su sastavljene u pisanom obliku.
13.3. Ako bi se naknadno utvrdila ništetnost, pobojnost ili neprovedivost neke od odredbi ovog Sporazuma, Sporazum u preostalom dijelu ostaje na snazi, a strane se obvezuju ništetnu, pobojnu ili neprovedivu odredbu zamijeniti valjanom koja će u najvećoj mjeri omogućiti ostvarivanje cilja koji se želio postići ništetnom, pobojnom ili neprovedivom odredbom.
13.4. Ovaj sporazum podliježe njemačkom zakonu. Isključiva nadležnost je Hamburg.
DODATAK 1 – Informacije o obradi podataka
Ovaj prilog Sporazumu između Voditelja obrade i Izvršitelja obrade njegov je sastavni dio i njime se detaljnije specificiraju informacije o obradi podataka koje će Izvršitelj provoditi za Voditelja obrade.
1.1. Svrha obrade podataka
Korištenje servisa Consentmanager – prikupljanje privola od posjetitelja web stranice
1.2. Vrste osobnih podataka
Kako bismo mogli pružiti dokaz da je privola dana, spremamo protokol/zapisnik privole za sve izbore koje je posjetitelj napravio. Protokol je enkriptiran i pohranjen na namjenskim poslužiteljima u EU (nema poslužitelja “u oblaku”, podaci ne napuštaju EU). Zapisnik privole sadrži sljedeće podatke (na engleskom jeziku zbog lakšeg razumijevanja tehničkih termina): ID or protocol entry, Date, Type of entry, Consent Type, Country, Lang, IP (truncated depending on CMP settings), Browser string, URL, ConsentData (IAB TCF Consent String/TC String), Custom Purposes, Custom Vendors, internal ID, external ID 1, external ID 2, external ID 3, CMP ID, Design ID, OS ID, Browser ID, Device ID, Domain ID, Text Version, CMP Version, Design Version, Cookies allowed.
1.3. Kategorije ispitanika
- Posjetitelji web stranice Voditelja obrade
1.4. Zadržavanje podataka
Izvršitelj obrade obrađuje podatke ispitanika Voditelja obrade isključivo za vrijeme trajanja poslovne suradnje, nakon čega ih vraća ili briše na zahtjev Voditelja.
DODATAK 2 – Tehničke i organizacijske mjere zaštite podataka
Ovaj prilog Sporazumu između Voditelja obrade i Izvršitelja obrade njegov je sastavni dio i njime se detaljnije specificiraju tehničke i organizacijske mjere zaštite podataka koje će Izvršitelj provoditi prilikom obrade osobnih podataka povezanih s ovim Sporazumom.
1.1. Prije izvršenja ovog sporazuma, Izvršitelj će pokazati kako su usvojene sve tehničke i organizacijske mjere potrebne za zaštitu podataka, pogotovo vezane uz izvršavanje ovog sporazuma te će, po zahtjevu, dostaviti potrebnu dokumentaciju Voditelju obrade kako bi to dokazao. Po primanju Voditelja obrade, takva dokumentacija smatra se sastavnim dijelom ovog sporazuma. Ako se po pregledu Voditelja obrade pokaže potreba za dopunama, takve dopune bit će implementirane zajedničkim sporazumom.
1.2. Izvršitelj obrade jamči sigurnost obrade u skladu s člankom 32 Uredbe. Mjere koje je poduzeo trebaju jamčiti odgovarajuću razinu zaštite s obzirom na rizik, uzimajući u obzir najnovija dostignuća, troškove provedbe te prirodu, opseg, kontekst i svrhe obrade.
1.3. Implementirane tehničke i organizacijske mjere zaštite podataka kod Izvršitelja obrade:
- Dokumentirani popis ključeva ureda
- Zaključavanje svih uredskih prostorija nakon radnog vremena
- Nadzor podatkovnih centara putem alarma, video nadzora, senzora kretanja
- Kontrola pristupa podatkovnim centrima putem ID čitača, magnetne kartice ili kartice s čipom
- Obveza povjerljivosti zaposlenika
- Korištenje zaštite lozinkom za prijave klijenata, poslužitelje, admin panel
- Upotreba “tvrdih” lozinki (posebni znakovi, brojevi, velika/mala slova) za poslužitelje
- Korištenje zaštitnog softvera (anti-virus, anti-malware, anti-spam)
- Automatizirana ažuriranja za zaštitni softver
- Korištenje firewalla za zaštitu podataka
- Korištenje DMZ načela
- Enkripcija podataka
- Unutarnje razdvajanje funkcija (testiranje u odnosu na “live” okruženje)
- Korištenje https/ssl enkripcije
- Korištenje protokola
- Sigurnosno kopiranje i oporavak
- “Privacy by default”
1.4. Tehničke i organizacijske mjere predmet su tehničkog i tehnološkog napretka te razvoja. Shodno tome, Izvršitelj obrade može s vremenom usvojiti različite adekvatne mjere koje su sukladne izmijenjenom tehnološkom okuženju. U takvim situacijama, razina sigurnosti ne smije biti umanjena novim usvojenim mjerama. Bilo kakve promjene ovog tipa moraju biti adekvatno dokumentirane.
DODATAK 3 – Drugi izvršitelji obrade
Ovaj prilog Sporazumu između Voditelja obrade i Izvršitelja obrade njegov je sastavni dio i njime se detaljnije specificiraju drugi izvršitelji obrade koje će Izvršitelj koristiti prilikom obrade osobnih podataka povezanih s ovim Sporazumom.
Distributer servisa Consentmanager za Hrvatsku:
CONSENT, obrt za usluge, vl. Duje Kozomara, Ulica slobode 46, Split
Podatkovni centri:
Plusserver GmbH, Hohenzollernring 72, 50672 Köln, Deutschland
Strato AG, Pascalstr. 10, 10587 Berlin, Deutschland
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany
Pružatelj usluge e-maila:
Domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland
CDN:
DataCamp Ltd, 207 Regent Street, London, UK
DataCamp s.r.o., Na Safrance 27, 10100 Praha 10, CZ