Ugovor o obradi podataka

Posljednja inačica ovog Ugovora o obradi podataka objavljena je i stupila je na snagu dana 31. listopada 2021. godine.

Ako trebate potpisani primjerak ovog Ugovora o obradi podataka ili imate bilo kakvo pitanje o ugovoru, molimo da nas kontaktirate.

 

Članak 1. Predmet ugovora

 

1.1. U ispunjavanju ugovora između trgovačkog društva QMind društvo s ograničenom odgovornošću za intelektualne usluge, sa sjedištem na adresi Hosti 111A, 51000 Rijeka, OIB: 47272365387 (u daljnjem tekstu: QMind), koje je izradilo i koje održava tehničko rješenje za samostalnu izradu pravnih dokumenata od strane korisnika i samoposlužnu platformu za informiranje i educiranje korisnika o pravnim i poslovnim pitanjima dostupnu na web stranici pravomat.hr (u daljnjem tekstu: Pravomat) i korisnika Pravomata (u daljnjem tekstu: Korisnik; zajednički u daljnjem tekstu: Stranke), koji se odnosi na stavljanje na raspolaganje i korištenje Pravomata (u daljnjem tekstu: Ugovor o korištenju Pravomata), moguće je da dođe do situacija u kojima korištenje Pravomata od strane Korisnika uključuje obradu osobnih podataka iz članka 4. točke 1. Opće uredbe o zaštiti osobnih podataka (u daljnjem tekstu: GDPR) tj. podataka koji se odnose na fizičke osobe čiji je identitet utvrđen ili se može utvrditi (primjerice, ime i prezime, adresa, telefonski broj, osobni identifikacijski broj i slično), u svezi s kojima Korisnik djeluje kao voditelj obrade sukladno GDPR-u, dok QMind djeluje kao izvršitelj obrade sukladno GDPR-u (u daljnjem tekstu: Osobni podaci).

1.2. Ovaj ugovor o obradi podataka uređuje prava i obveze Stranaka vezane uz zaštitu Osobnih podataka koji se tako obrađuju te čini sastavni dio Uvjeta korištenja Pravomata kao njihov prilog. U slučaju da bilo koja odredba ovog Ugovora o obradi podataka odstupa od odredaba Uvjeta korištenja, Ugovora o korištenju Pravomata ili nekog drugog ugovora sklopljenog između Stranaka, primjenjuju se odredbe ovog Ugovora o obradi podataka.

 

Članak 2. Opseg obrade

 

1.1. QMind obrađuje Osobne podatke u ime i za račun Korisnika kao voditelja obrade i to samo u skladu s uputama Korisnika u smislu članka 28. GDPR-a.

1.2. Obrada Osobnih podataka od strane QMinda provodi se na način, u opsegu i sa svrhom kako je navedeno u Prilogu 1 ovom Ugovoru o obradi podataka, a obrada se odnosi na vrste osobnih podataka i kategorije ispitanika koji su tamo navedeni. Trajanje obrade jednako je razdoblju na koje se sklapa Ugovor o korištenju Pravomata između QMinda i Korisnika.

1.3. QMind zadržava pravo anonimizirati ili agregirati Osobne podatke na način da više nije moguće identificirati pojedinačne ispitanike, i koristiti ih u takvom obliku za svrhe razvoja Pravomata, što uključuje strojno učenje. Stranke suglasno utvrđuju da se tako anonimizirani i agregirani Osobni podaci ne smatraju Osobnim podacima za svrhe ovog Ugovora o obradi podataka.

1.4. QMind može obrađivati i koristiti Osobne podatke za svoje vlastite svrhe u svojstvu voditelja obrade samo u mjeri u kojoj je to dopušteno GDPR-om i drugim propisima o zaštiti osobnih podataka. Ovaj Ugovor o obradi podataka ne primjenjuje se na takvu obradu podataka.

1.5. Obrada Osobnih podataka od strane QMinda u pravilu se provodi u Republici Hrvatskoj, a u svakom slučaju u nekoj od država članica Europske unije ili u nekoj od država članica Europskog gospodarskog prostora. QMind se obvezuje da Osobne podatke neće prenositi izvan Europskog gospodarskog prostora.

 

Članak 3. Pravo korisnika na davanje uputa

 

3.1. QMind obrađuje Osobne podatke u skladu s uputama Korisnika, osim u slučajevima kada QMind ima zakonsku obvezu postupiti drukčije. U potonjem slučaju, QMind se obvezuje prije obrade obavijestiti Korisnika o takvoj zakonskoj obvezi, osim ako mu je zakonom zabranjeno davanje takvih obavijesti zbog važnih razloga kao što je javni interes.

3.2. Sve Korisnikove upute navedene su i dokumentirane u ovom Ugovoru o obradi podataka. Za sve druge upute koje odstupaju od odredaba ovog Ugovora o obradi podataka ili kojima se nameću dodatne obveze, Korisnik mora zatražiti privolu QMinda.

3.3. QMind se obvezuje obradu Osobnih podataka provoditi u skladu s Korisnikovim uputama. Ako QMind smatra da je neka Korisnikova uputa u suprotnosti s ovim Ugovorom ili primjenjivim propisima o zaštiti osobnih podataka, QMind ima pravo, nakon što o tome obavijesti Korisnika, obustaviti obradu sve dok Korisnik ne potvrdi uputu. Stranke suglasno utvrđuju da je Korisnik isključivo odgovoran za obradu Osobnih podataka u skladu s uputama.

 

Članak 4. Odgovornost Korisnika

 

4.1. Korisnik snosi isključivu odgovornost u pogledu dopustivosti obrade Osobnih podataka i zaštite prava ispitanika. Korisnik se obvezuje obeštetiti i štititi QMind u slučaju da bilo koja treća osoba podnese protiv QMinda bilo kakav zahtjev, tužbu, prigovor, prijedlog za ovrhu, prijavu Agenciji za zaštitu osobnih podataka, kaznenu prijavu i slično, kao i u svezi s bilo kakvim postupkom pokrenutim protiv QMinda pred državnim tijelima, sudovima, arbitražom i slično, u pogledu obrade Osobnih podataka temeljem ovog Ugovora.

4.2. Korisnik se obvezuje pravodobno QMindu staviti na raspolaganje Osobne podatke koji su potrebni za korištenje Pravomata te je Korisnik isključivo odgovoran za kvalitetu Osobnih podataka koji se obrađuju. Korisnik se obvezuje odmah obavijestiti QMind ako pregledavanjem rezultata obrade Korisnik pronađe greške ili nepravilnosti u vezi s odredbama o zaštiti podataka ili Korisnikovim uputama.

4.3. Korisnik se obvezuju na zahtjev QMinda staviti QMindu na raspolaganje sve podatke navedene u članku 30. stavku 2. GDPR-a, u mjeri u kojoj već nisu dostupni QMindu.

4.4. Ako QMind državnom ili drugom nadležnom tijelu ili osobi bude morao dostaviti informacije u vezi s obradom Osobnih podataka, ili surađivati s tim tijelom ili osobom na drugi način, Korisnik se obvezuje pružiti svu potrebnu pomoć QMindu u pogledu pružanja takvih informacija, kao i ispunjavanja drugih odgovarajućih obveza u okviru takve suradnje.

 

Članak 5. Zahtjevi u pogledu osoblja

 

5.1. QMind se obvezuje sa svim osobama koje sudjeluju u obradi Osobnih podataka sklopiti odgovarajuće ugovore o čuvanju tajnosti Osobnih podataka koji su predmet obrade.

 

Članak 6. Sigurnosne mjere u pogledu obrade

 

6.1. QMind se obvezuje provoditi odgovarajuće tehničke i organizacijske mjere sukladno članku 32. GDPR-a, uzimajući u obzir stanje tehnike, provedbene troškove te prirodu, opseg, okolnosti i svrhe obrade Osobnih podataka, kao i razinu vjerojatnosti i ozbiljnost rizika za prava i slobode ispitanika, kako bi osigurao razinu zaštite Osobnih podataka koja odgovara riziku o kojem se radi. Usvojene tehničke i organizacijske mjere uključuju mjere navedene u Prilogu 2 ovom Ugovoru.

6.2. QMind ima pravo prilagoditi tehničke i organizacijske mjere tijekom trajanja ovog Ugovora, pod uvjetom da su prilagodbe u skladu s primjenjivim propisima.

 

Članak 7. Drugi izvršitelji obrade

 

7.1. Korisnik ovlašćuje QMind da angažira druge izvršitelje u pogledu obrade Osobnih podataka. Drugi izvršitelji koji su angažirani u vrijeme sklapanja ovog Ugovora navedeni su u Prilogu 3. Ovlaštenje u pravilu nije potrebno za ugovorne odnose s pružateljima usluga koje se odnose na ispitivanje ili održavanje postupaka ili sustava za obradu podataka od strane trećih osoba ili koji uključuju dodatne usluge, čak i ako se ne može isključiti pristup Osobnim podacima, pod uvjetom da QMind poduzme razumne mjere u pogledu čuvanja tajnosti Osobnih podataka. Ako QMind doda ili zamijeni postojeće izvršitelje, QMind se obvezuje o tome obavijestiti Korisnika slanjem poruke na administrativnu adresu vezanu uz Korisnikov račun na Pravomatu. Korisnik ima pravo prigovoriti QMindu u pogledu takvog angažmana novih izvršitelja u roku od 14 dana od primitka takve obavijesti, ali samo zbog važnih razloga koji moraju biti obrazloženi. Ako Korisnik ne prigovori u roku od 14 dana od primitka obavijesti, Korisnik gubi pravo prigovora na angažman o kojem se radi. Ako Korisnik prigovori, QMind ima pravo raskinuti Ugovor o korištenju Pravomata i ovaj Ugovor, uz otkazni rok od mjesec dana.

7.2. Ugovor između QMinda i drugog izvršitelja mora drugom izvršitelju nametati iste obveze koje QMind ima prema ovome Ugovoru o obradi podataka. Stranke suglasno utvrđuju da će se smatrati da je ova pretpostavka ispunjena, ako ugovor s drugim izvršiteljem pruža razinu zaštite koja je sukladna ovome Ugovoru o obradi podataka.

 

Članak 8. Prava ispitanika

 

8.1. QMind se obvezuje na Korisnikov zahtjev pomoći Korisniku da ispuni svoje obveze u pogledu odgovaranja na zahtjeve za ostvarivanje prava ispitanika. Korisnik prima na znanje i suglasan je s time da je jedini odgovoran za odgovaranje na takve zahtjeve.

8.2. Ako ispitanik podnese zahtjev za ostvarivanje svojih prava izravno QMindu, QMind se obvezuje pravodobno proslijediti takav zahtjev Korisniku.

8.3. QMind se obvezuje obavijestiti Korisnika o informacijama koje se odnose na pohranjene Osobne podatke, o primateljima Osobnih podataka kojima ih QMind može otkriti u skladu s uputama, i o svrsi pohrane, u mjeri u kojoj Korisnik ne raspolaže tim informacijama i u mjeri u kojoj ih Korisnik ne može sam prikupiti.

8.4. QMind se obvezuje, u mjeri u kojoj je to razumno i nužno, omogućiti Korisniku da ispravi, izbriše ili ograniči daljnju obradu Osobnih podataka, ili, na zahtjev Korisnika, sam ispraviti, blokirati ili ograničiti daljnju obradu, ako i u mjeri to Korisnik ne može sam učiniti. U potonjem slučaju, QMind ima pravo na naknadu troškova koje je imao zbog toga od strane Korisnika.

8.5. U mjeri u kojoj ispitanik ima u odnosu na Korisnika pravo na prenosivost podataka u pogledu Osobnih podataka sukladno članku 20. GDPR-a, QMind se obvezuje pomoći Korisniku, u mjeri u kojoj je to razumno i nužno, da ispitanik zaprimi Osobne podatke u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu, ako Korisnik ne može drugdje pribaviti podatke. U potonjem slučaju, QMind ima pravo na naknadu troškova koje je imao zbog toga od strane Korisnika.

 

Članak 9. Izvješćivanje i obavješćivanje o povredi osobnih podataka

 

9.1. U mjeri u kojoj Korisnik ima zakonsku obvezu izvješćivanja odnosno obavješćivanja u slučaju povrede Osobnih podataka (naročito sukladno člancima 33. i 34. GDPR-a), QMind se obvezuje pravodobno informirati Korisnika o eventualnim povredama koje spadaju u područje odgovornosti QMinda, o kojima je potrebno izvijestiti nadzorno tijelo odnosno obavijestiti ispitanike. QMind se obvezuje, u mjeri u kojoj je to razumno i nužno, pomoći Korisniku u ispunjavanju obveza vezanih uz izvješćivanje nadzornog tijela odnosno obavješćivanje ispitanika. U tom slučaju, QMind ima pravo na naknadu troškova koje je imao zbog toga od strane Korisnika.

9.2. QMind se obvezuje, u mjeri u kojoj je to razumno i nužno, pomoći Korisniku u pogledu provedbe procjene učinka na zaštitu podataka, ako Korisnik ima takvu obvezu sukladno GDPR-u, te, ako je nužno, u pogledu savjetovanja s nadzornim tijelom, ako Korisnik ima obvezu takvog savjetovanja sukladno GDPR-u. U tom slučaju, QMind ima pravo na naknadu troškova koje je imao zbog toga od strane Korisnika.

 

Članak 10. Brisanje i vraćanje osobnih podataka

 

10.1. QMind se obvezuje Korisniku omogućiti da preuzme i/ili izbriše Osobne podatke u roku od 90 dana od prestanka važenja Ugovora o korištenju Pravomata. QMind zadržava pravo da po isteku 90 dana od prestanka važenja Ugovora o korištenju Pravomata izbriše sve Osobne podatke sa svih lokacija, ako Korisnik nije odabrao nijednu mogućnost. Ova odredba ne primjenjuje se u mjeri u kojoj QMind, sukladno primjenjivom pravu, ima obvezu nastaviti pohranu svih ili nekih Osobnih podataka.

10.2. QMind i nakon prestanka ovog Ugovor o obradi podataka ima pravo voditi dokumentaciju koja služi kao dokaz propisne i točne obrade Osobnih podataka.

 

Članak 11. Dokazivanje usklađenosti i revizija

 

11.1. QMind se obvezuje, na Korisnikov zahtjev, staviti Korisniku na raspolaganje sve informacije koje su potrebne i koje su na raspolaganju QMindu, kako bi dokazao usklađenost s njegovim obvezama iz ovog Ugovora o obradi podataka odnosno obvezama iz GDPR-a.

11.2. Korisnik ima pravo provesti reviziju (uključujući inspekcije) QMinda u pogledu usklađenosti s odredbama ovog Ugovora o obradi podataka, posebice u pogledu provedbe tehničkih i organizacijskih mjera.

11.3 Kako bi proveo inspekciju u skladu s prethodnim stavkom, Korisnik ima pravo pristupiti poslovnom prostoru QMinda u kojem se Osobni podaci obrađuju, od ponedjeljka do petka u razdoblju od 08:00 do 16:00 sati, uz obaveznu prethodnu najavu u skladu sa stavkom 11.5. ispod, o svom vlastitom trošku, bez ometanja poslovnog procesa i uz obvezu čuvanja stroge povjerljivosti u pogledu poslovanja QMinda.

11.4. QMind ima pravo, po svom vlastitom nahođenju i uzimajući u obzir pravne obveze Korisnika, ne otkriti osjetljive informacije vezane uz poslovanje QMinda, a u svakom slučaju QMind ima pravo ne otkriti takve informacije ako bi time povrijedio zakonske ili druge ugovorne obveze. Korisnik nema pravo pristupiti podacima ili informacijama o drugim korisnicima QMinda, informacijama o troškovima, kontroli kvalitete ili bilo kojim drugim povjerljivim podacima u vlasništvu QMinda koji nisu izravno vezani uz svrhu dogovorene revizije.

11.5. Korisnik mora pravodobno, a najmanje 15 dana unaprijed, najaviti reviziju te istodobno obavijestiti QMind o svim okolnostima vezanima uz reviziju. Korisnik prima na znanje i suglasan je s time da nema pravo provesti više od jedne revizije po svakoj kalendarskoj godini.

11.6. Ako Korisnik angažira treću osobu za provedbu revizije, Korisnik mora obvezati treću osobu u pisanom obliku u pogledu svih svojih obveza uređenih ovim člankom 11. Osim toga, Korisnik mora s trećom osobom sklopiti pisani ugovor o čuvanju tajnosti i povjerljivosti. Korisnik odmah po zahtjevu QMinda mora QMindu proslijediti navedeni ugovor s trećom osobom. Korisnik ne smije za provedbu revizije angažirati nijednog QMindovog konkurenta.

11.7. QMind po svom vlastitom nahođenju može, umjesto provedbe inspekcije, staviti na raspolaganje dokaze o postupanju u skladu s ovim Ugovorom o obradi podataka, slanjem odgovarajućeg mišljenja ili izvješća neovisne osobe (primjerice, revizora, revizorske kuće, službenika za zaštitu podataka, IT odjela, revizora zaštite podataka ili revizora kvalitete) ili odgovarajuće potvrde o reviziji sigurnosti informacijskih sustava ili zaštite podataka (u daljnjem tekstu: Izvješće revizora), ako Izvješće revizora na odgovarajući način potvrđuje da QMind postupa u skladu s obvezama iz ovog Ugovora o obradi podataka.

 

Članak 12. Trajanje i prestanak ugovora

 

12.1. Trajanje i prestanak ovog Ugovora o obradi podataka jednako je trajanju i prestanku Ugovora o korištenju Pravomata. Prestankom potonjeg ugovora automatski prestaje i ovaj Ugovor o obradi podataka. Ovaj Ugovor o obradi podataka ne može prestati neovisno o prestanku Ugovora o korištenju Pravomata.

 

Članak 13. Odgovornost QMinda

 

13.1. Odgovornost QMinda sukladno ovom ugovoru o obradi podataka podliježe ograničenjima odgovornosti iz Ugovora o korištenju Pravomata. Ako treća osoba prema QMindu istakne pravni zahtjev bilo koje prirode koji je posljedica postupaka Korisnika koji predstavljaju povredu odredaba ovog Ugovora ili bilo koje Korisnikove obveze iz GDPR-a ili bilo kojeg drugog propisa o zaštiti podataka, Korisnik se obvezuje odmah po zahtjevu QMinda obeštetiti QMind i štititi QMind od takvih zahtjeva.

13.2. Korisnik se obvezuje odmah po zahtjevu QMinda obeštetiti QMind u pogledu svih mogućih novčanih i drugih kazni izrečenih QMindu kao posljedice postupaka Korisnika koji predstavljaju povredu odredaba ovog Ugovora ili bilo koje Korisnikove obveze iz GDPR-a ili bilo kojeg drugog propisa o zaštiti podataka.

 

Članak 14. Završne odredbe

 

14.1. Ako se bilo koja odredba ovog Ugovora pokaže ništetnom, ostale odredbe ovog Ugovora u cijelosti ostaju na snazi. U slučaju ništetnosti jedne ili više odredaba ovog Ugovora, ugovorne stranke se obvezuju odmah pristupiti zamjeni ništetnih odredaba drugima, vodeći pri tome računa da se izmijenjenim odredbama zadovolje pretpostavke članka 28. GDPR-a i da se postigne isti stupanj zadovoljenja interesa ugovornih stranaka, ali na način koji je dopušten.

14.2. Stranke suglasno utvrđuju da se na sva pitanja koja proizlaze iz ili u vezi s ovim Ugovorom koja nisu izrijekom uređena u njemu primjenjuju odgovarajući propisi na snazi u Republici Hrvatskoj.

14.3. Ugovorne stranke suglasno utvrđuju da će sve sporove koji nastanu iz ili u vezi s ovim Ugovorom koje ne mogu riješiti mirnim putem rješavati stvarno nadležni sud u Rijeci, Republika Hrvatska.

 

PRILOG 1. - INFORMACIJE O OBRADI

 

1. U koje svrhe QMind provodi obradu podataka u ime Korisnika?

QMind je trgovačko društvo koje je izradilo Pravomat - aplikaciju za samostalnu izradu pravnih dokumenata od strane korisnika - te je s Korisnikom sklopilo Ugovor o korištenju Pravomata kako bi korisnik mogao samostalno izrađivati pravne dokumente za svoje potrebe. Sadržaj ovog Ugovora o obradi podataka uređuje obradu ograničene količine osobnih podataka koje QMind obrađuje u ime Korisnika u ispunjavanju svojih obveza iz Ugovora o korištenju Pravomata.

 

2. Na što se u pravilu odnosi obrada podataka od strane QMinda u ime Korisnika (koja je priroda obrade podataka)?

Obrada podataka u pravilu se odnosi na izradu personaliziranih pravnih dokumenata prilagođavanjem digitalnih predložaka pomoću QMindove aplikacije.

 

3. Koje vrste osobnih podataka ispitanika uključuje obrada podataka?

Obrada podataka uključuje sljedeće vrste osobnih podataka: ime, prezime, adresu prebivališta, adresu boravišta, osobni identifikacijski broj, telefonski broj, adresu e-pošte, potpis i sve druge podatke koje Korisnik upiše u upitnike vezane uz digitalne predloške pravnih dokumenata dostupne na Pravomatu.

 

4. Uključuje li obrada podataka obradu posebnih kategorija osobnih podataka ili obradu osobnih podataka koji se odnose na kaznene osude i kažnjiva djela?

Obrada podataka ne uključuje obradu posebnih kategorija osobnih podataka ni obradu osobnih podataka koji se odnose na kaznene osude i kažnjiva djela.

 

5. Koje kategorije ispitanika uključuje obrada podataka?

Obrada podataka uključuje korisnike Pravomata te sve druge ispitanike koji se spominju ili koji su uključeni u podacima koje Korisnik upiše u upitnike vezane uz digitalne predloške pravnih dokumenata dostupne na Pravomatu.

 

6. Gdje se provodi obrada osobnih podataka?

Obrada osobnih podataka provodi se na sljedećim adresama:

  • Hosti 111A, 51000 Rijeka, Hrvatska
  • Srednjaci 22/2, 10000 Zagreb, Hrvatska

 

PRILOG 2. - OPIS TEHNIČKIH I ORGANIZACIJSKIH MJERA

 

QMind u obradi podataka temeljem Ugovora o obradi podataka primjenjuje sljedeće tehničke i organizacijske mjere:

  1. Mjere kriptiranja s ciljem da se podaci koji se prenose interno ili eksterno mogu ponovno čitati samo korištenjem ispravnog ključa (primjerice, kriptiranje web stranice pravomat.hr, kriptiranje unesenih podataka u mirovanju, kriptiranje zaporki za prijavu u korisničke račune, itd.).
  2. Mjere s ciljem onemogućavanja pristupa neovlaštenih osoba sustavima za obradu podataka pomoću kojih se podaci obrađuju ili koriste (primjerice, uporaba protuprovalnih vrata i prozora, video nadzora, alarmnog sustava, sigurnosnih brava, detektora kretanja, itd.).
  3. Mjere s ciljem onemogućavanja neovlaštene uporabe sustava za obradu podataka (primjerice, autentifikacija pomoću korisničkog imena i zaporke, korištenje sustava za detektiranje neovlaštenog pristupa, screensaveri zaštićeni zaporkom, automatsko zaključavanje zaslona u slučaju neaktivnosti, dvofaktorska autentifikacija, itd.).
  4. Mjere s ciljem omogućavanja da osobe koje imaju pravo koristiti sustave za obradu podataka imaju pristup samo onim podacima kojima imaju pravo pristupiti te da se osobni podaci ne mogu čitati, kopirati, mijenjati ili uklanjati bez ovlaštenja tijekom obrade ili uporabe ili nakon pohrane (primjerice, korištenje rezača dokumenata, fizičko brisanje nosača podataka prije ponovne uporabe, različite razine ovlaštenja za čitanje, uređivanje ili brisanje podataka, definiranje pravila za kreiranje zaporki - specijalni znakovi, minimalna dužina, složenost, i slično - dodjeljivanje prava od strane administratora sustava, itd.).
  5. Mjere s ciljem osiguravanja da se osobni podaci ne mogu čitati, kopirati, mijenjati ili uklanjati tijekom elektroničkog prijenosa ili transporta ili pohrane na nosače podataka i da je moguće provjeriti i ustanoviti kome je prijenos osobnih podataka pomoću uređaja za prijenos podataka moguć (primjerice, dokumentiranje svih sučelja, dokumentiranje primatelja podataka i vremena planirane predaje ili dogovorenih rokova za brisanje, itd.).
  6. Mjere s ciljem osiguravanja da se podaci prikupljeni za druge svrhe mogu obraditi zasebno (primjerice, odvajanje funkcija produkcije i testiranja, odvajanje baza podataka i odvajanje tablica unutar baze podataka, logično odvajanje korisnika, itd.).
  7. Mjere s ciljem osiguravanja integriteta podataka koje uključuju neprestano dokumentiranje upravljanja i održavanja podataka i naknadno provjeravanje je li podacima pristupano, jesu li promijenjeni ili uklonjeni (izbrisani) i tko je to učinio (primjerice, dodjela ovlaštenja za unos, izmjenu i brisanje, itd.).
  8. Mjere s ciljem osiguravanja zaštite osobnih podataka od slučajnog uništenja ili gubitka (primjerice, klimatizacija serverske sobe, uređaji za gašenje požara u serverskoj sobi, instaliranje sustava za detektiranje požara i dima u serverskoj sobi, neprekidno napajanje u serverskoj sobi, praćenje temperature i vlažnosti u serverskoj sobi, zaštita od prenapona u serverskoj sobi, spremanje sigurnosnih kopija podataka na udaljene lokacije, lociranje serverske sobe iznad poplavnog područja, itd.).
  9. Mjere s ciljem osiguravanja da se obrada podataka provodi u skladu s uputama Korisnika, u slučaju angažiranja podizvršitelja obrade (primjerice, odabir podizvršitelja uzimajući u obzir sigurnosne mjere koje poduzima u pogledu zaštite podataka, ugovaranje ugovornih kazni za povrede, davanje pisanih uputa prema članku 28. stavku 2. GDPR-a, imenovanje službenika za zaštitu podataka, nametanje čuvanja povjerljivosti podataka zaposlenicima, kontinuirana kontrola podizvršitelja, davanje privole za korištenje podizvršitelja od strane Korisnika, itd.).
  10. Mjere s ciljem povećanja otpornosti sustava i usluga koje jamče da su sustavi i usluge oblikovani tako da mogu kontinuirano podnijeti veliki podatkovni promet (primjerice, testiranje kapaciteta storagea i bandwidtha, itd.).
  11. Mjere s ciljem osiguravanja dostupnosti podataka i pravodobnost povrata dostupnosti podataka u slučaju fizičkog ili tehničkog kvara (primjerice, uporaba RAID diskova, cloud hostinga, planiranje izrade sigurnosnih kopija, testiranje povrata podataka iz sigurnosnih kopija, itd.).
  12. Mjere s ciljem redovitog testiranja, procjene i evaluacije učinkovitosti tehničkih i organizacijskih mjera u pogledu sigurne obrade podataka (primjerice, savjetovanje sa službenikom za zaštitu podataka, revizija IT procedura, itd.).

 

PRILOG 3. – OVLAŠTENI PODIZVRŠITELJI OBRADE

 

Podizvršitelji obrade koje je angažirao QMind navedeni su na popisu ispod, uz opis radnji vezanih uz obradu podataka za koje su ti podizvršitelji zaduženi.

  1. POSLuH d.o.o., Srednjaci 22, 10000 Zagreb, Hrvatska – programiranje i održavanje aplikacije
  2. POSLuH hosting d.o.o., Hosti 111A, 51000 Rijeka, Hrvatska – cloud hosting