Opći uvjeti zaštite osobnih podataka korisnika

1.    Predmet Općih uvjeta zaštite osobnih podataka korisnika

Ovim Općim uvjetima zaštite osobnih podataka korisnika ("Uvjeti") uređuju se odnosi između Poslovne inteligencije d.o.o., sa sjedištem u Zagrebu, Krste Pavletića 1, OIB: 65570189449, ("Pružatelj" ili “Poslovna inteligencija”) kao pružatelja informatičkih usluga i korisnika na čiji zahtjev se pružaju informatičke usluge kao primatelja usluga ("Korisnik" ili “Primatelj”) u svezi obrade osobnih podataka tijekom i vezano uz pružanje usluge Korisniku.

Radi izbjegavanja dvojbi, ovi Uvjeti primjenjuju se na poslovni odnos između Poslovne inteligencije i Korisnika isključivo ukoliko Korisnik Poslovnoj inteligenciji stavi na raspolaganje osobne podatke ispitanika za potrebe pružanja tražene usluge u kojem odnosu je Korisnik voditelj obrade osobnih podataka, a Poslovna inteligencija izvršitelj obrade osobnih podataka.

Na sve međusobne odnose između Poslovne inteligencije i Korisnika koji nisu posebno uređeni ovim Uvjetima primjenjivat će se na odgovarajući način važeći propisi, a osobito propisi o zaštiti osobnih podataka, obveznim odnosima, intelektualnom vlasništvu i drugi mjerodavni propisi Republike Hrvatske.

2.    Priroda i svrha obrade

Poslovna inteligencija će Korisniku pružati uslugu razvoja, instalacije, prilagodbe, implementacije, održavanja i podrške programskim sustavima ili njegovim dijelovima te srodne informatičke usluge koje kao preduvjet izvršenja mogu zahtijevati obradu osobnih podataka koje obrađuje Korisnik u smislu npr. osobnih podataka Korisnikovih menadžera, zaposlenika, suradnika, klijenata, dobavljača i drugih pojedinaca čije podatke Korisnik obrađuje za potrebe svog poslovanja ("osobni podaci Korisnika").

Poslovna inteligencija će obradu osobnih podataka Korisnika obavljati isključivo radi izvršenja ugovorene usluge sukladno zahtjevu Korisnika i na način određen od strane Korisnika. U nedostatku preciznijeg zahtjeva Korisnika, Poslovna inteligencija će imati pravo osobne podatke Korisnika obrađivati na način koji je potreban i/ili poslovno opravdan radi učinkovitog i kvalitetnog izvršenja usluge poštujući pri tom sve obveze zaštite osobnih podataka predviđene važećim propisima, osobito obvezu tajnosti i očuvanja integriteta osobnih podataka, sukladno Općoj uredbi o zaštiti podataka.

3.    Vrste i kategorije osobnih podataka

Vrste i kategorije osobnih podataka koje će Poslovna inteligencija obrađivati u okviru poslovnog odnosa sa Korisnikom, zavisit će od vrste informatičke usluge koju će Poslovna inteligencija pružati i bit će određeni u Ugovoru s Korisnikom ili Ugovoru o obradi podataka sa Korisnikom.

4.    Prava i obveze voditelja obrade

Poslovna inteligencija i bilo koja osoba koja djeluje pod vodstvom Poslovne inteligencije ili Korisnika koja ima pristup osobnim podacima smije obrađivati te podatke isključivo sukladno zahtjevu Korisnika.

Stupanjem u poslovni odnos s Poslovnom inteligencijom, ukoliko isti uključuje obradu osobnih podataka Korisnika, Korisnik daje nalog Poslovnoj inteligenciji da u ime Korisnika izvrši obradu osobnih podataka koje mu je stavio na raspolaganje u mjeri i na način koji je potreban i/ili opravdan za izvršenje usluge Poslovne inteligencije prema Korisniku.

U odnosu na osobne podatke Korisnika koje je stavio na raspolaganje za potrebe obrade Poslovnoj inteligenciji, Korisnik izričito i neopozivo jamči Poslovnoj inteligenciji sljedeće:

1. da je sve podatke koje posjeduje pribavio, posjeduje i kojima raspolaže pribavio na zakoniti način i u zakonite svrhe za koje su prikupljeni
2. da je detaljno upoznat s pravnim okvirom za zaštitu osobnih podataka, a osobito sadržajem i načinom ostvarenja prava i pridržavanja obveza Korisnika kao voditelja i/ili izvršitelja obrade osobnih podataka, kao i pravima pojedinaca zaštićenih propisima o zaštiti osobnih podataka; i
3. da u svom poslovanju primjenjuje Opću uredbu o zaštiti podataka (Uredbu (EU) 2016/679) i ostale propise o zaštiti osobnih podataka; i
4. da je suglasan s obradom osobnih podataka koje po potrebi stavlja na raspolaganje Poslovnoj inteligenciji na način predviđen ovim Uvjetima, ugovorom s Poslovnom inteligencijom i ostalim propisima o zaštiti osobnih podataka za potrebe izvršenja usluge Poslovne inteligencije; i
5. da je osobne podatke Korisnika obradio i stavio na raspolaganje Poslovnoj inteligenciji u skladu s važećim pravnim okvirom za zaštitu osobnih podataka, odnosno da je u cijelosti uskladio svoje djelovanje s pravnim okvirom za zaštitu osobnih podataka za što preuzima punu odgovornost prema Poslovnoj inteligenciji, a osobito da je predmetne podatke obradio i stavlja ih na raspolaganje Poslovnoj inteligenciji zakonito, pošteno i transparentno.

Korisnik se neopozivo obvezuje naknaditi Poslovnoj inteligenciji ukupnu neposrednu i posrednu štetu koju bi Poslovna inteligencija trpila zbog nezakonitog stavljanja Poslovnoj inteligenciji na raspolaganje osobnih podataka Korisnika, a osobito u slučaju ako Korisnik osobne podatke prikupi i obrađuje bez zakonitog razloga te ih potom ustupi Poslovnoj inteligenciji za potrebe izvršenja usluge. Korisnik je dužan ukupnu štetu naknaditi Poslovnoj inteligenciji u roku od 30 dana od primitka odštetnog zahtjeva koji navodi iznos i okolnosti nastanka štete. Maksimalna odšteta koju Poslovna inteligencija može zahtijevati od Korisnika iznosi 50.000 EUR.

Korisnik se obvezuje pružiti bilo kakvu pomoć i poduzeti bilo koju radnju potrebnu u svrhu pomoganja ispunjenja obveza Poslovne inteligencije prema propisima o zaštiti osobnih podataka.

5.    Prava i obveze izvršitelja obrade

U odnosu na osobne podatke koje je Korisnik stavio na raspolaganje Poslovnoj inteligenciji, Poslovna inteligencija izričito i neopozivo jamči Korisniku slijedeće:

1. da je detaljno upoznata s pravnim okvirom za zaštitu osobnih podataka, a osobito sa sadržajem i načinom ostvarenja prava i pridržavanja obveza Korisnika kao voditelja obrade osobnih podataka, kao i pravima pojedinaca zaštićenih propisima o zaštiti osobnih podataka;
2. da u svom poslovanju primjenjuje Opću uredbu o zaštiti podataka (Uredbu (EU) 2016/679) i ostale propise o zaštiti osobnih podataka;

Poslovna inteligencija se obvezuje sa osobnim podacima Korisnika postupati povjerljivo te u tu svrhu poduzeti odgovarajuće organizacijsko-tehničke mjere radi sprječavanja njihove zlouporabe, uključujući obvezati zaposlenike i ostale suradnike prilikom pružanja usluge s obvezom zaštite osobnih podataka Korisnika.

Poslovna inteligencija ima pravo zahtijevati od Korisnika poduzimanje bilo koje potrebne radnje koja omogućava ili olakšava pružanje usluge Poslovne inteligencije bez obrade ili uz minimalno potrebnu obradu osobnih podataka Korisnika. U prethodnom smislu, Poslovna inteligencija će, ukoliko je to tehnički moguće i poslovno opravdano, prednost dati: pružanju usluge uporabom podataka nepostojećih osoba (tzv. demo podaci); ili pružanju usluge bez preuzimanja istih podataka na informatičku infrastrukturu Poslovne inteligencije, pristupanjem i obradom podataka isključivo na informatičkoj infrastrukturi Korisnika; ili pružanju usluge putem JIRA portala i sličnih informatičkih rješenja Poslovne inteligencije koja omogućuju evidenciju pristupa i obrade podataka. Poslovna inteligencija će pravodobno pisano obavijestiti Korisnika o primjerenom načinu pružanja usluge.

Ukoliko Korisnik nije u mogućnosti postupiti prema zahtjevu Poslovne inteligencije i osigurati adekvatnu razinu zaštite pri udaljenom pristupu (Virtual Private Network (VPN) ili slični sigurni komunikacijski kanal), Poslovna inteligencija će za potrebe pružanja usluge imati pravo uslugu pružiti neposredno na lokaciji Korisnika uz dodatnu naknadu usluge i troška dolaska prema primjenjivom cjeniku Poslovne inteligencije.

Poslovna inteligencija će sve zahtjeve Korisnika za pružanjem usluge pristigle elektroničkom poštom, kao nesigurnim komunikacijskim kanalom, uz odgovarajuću obavijest i uputu o primjerenom načinu zaprimanja Korisničkog zahtjeva, vratiti Korisniku te primljenu Korisničku elektroničku poruku i sve priložene podatke trenutačno brisati iz svog informatičkog sustava.

Poslovna inteligencija ima pravo za potrebe pružanja usluge Korisniku angažirati drugog izvršitelja obrade za provođenje posebnih aktivnosti obrade uz prethodnu obavijest Korisniku i dobivenu pismenu suglasnost Korisnika i uz obvezu Poslovne inteligencije da s tim drugim izvršiteljem sklopi ugovor kojim potonjem nameće poštivanje iste razine pravne zaštite osobnih podataka koji su predviđeni uugovoru između Poslovne inteligencije i Korisnika, te da o sklapanju takvog ugovora sa podizvršiteljemobavijesti Korisnika.

Poslovna inteligencija i Korisnik se obvezuju svaki zasebno voditi evidenciju pristupa zaposlenika Poslovne inteligencije ili drugih osoba angažiranih od Poslovne inteligencije infrastrukturi Korisnika radi sprečavanja ili utvrđivanja eventualne povrede zaštite osobnih podataka i odgovorne osobe. U slučaju kolizije podataka Poslovne inteligencije i Korisnika podaci Poslovne inteligencije će se smatrati relevantnim za utvrđivanje relevantnih elemenata obrade osobnih podataka.

Poslovna inteligencija će staviti na raspolaganje Korisniku sve potrebne informacije za dokazivanje sukladnosti postupanja s propisima te se obvezuje pružiti bilo kakvu dodatnu pomoć i poduzeti bilo koju radnju potrebnu          u svrhu pomaganja ispunjenja obveza Korisnika prema propisima o zaštiti osobnih podataka.

Poslovna inteligencija se neopozivo obvezuje naknaditi Korisniku eneposrednu i posrednu štetu koju bi Korisnik trpio zbog tužbi, potraživanja, troškova, šteta i gubitaka nastalih uslijed nepostupanja Poslovne inteligencije sukladno zahtjevima navedenim u ovim Uvjetima i Ugovoru o obradi podataka ili uslijed nepostupanja po zakonima koji se odnose na aktivnosti obrade koju obavlja Poslovna inteligencija. Ukoliko u takvom slučaju treća strana podnese odštetni zahtjev, Poslovna inteligencija je dužna Korisniku nadoknaditi ukupnu štetu u roku od 30 dana od primitka odštetnog zahtjeva koji navodi iznos i okolnosti nastanka štete. Maksimalna odšteta koju Korisniku može zahtijevati od Poslovne inteligencije iznosi 50.000 EUR.

6.    Tehničke i organizacijske mjere

Poslovna inteligencija će implementirati i provoditi adekvatne tehničke i organizacijske mjere i mjere koje će propisati u primjenjivom DPA prilogu kako bi osigurala odgovarajuću razinu sigurnosti u odnosu na rizik povezan s svojim opsegom odgovornosti. Obtirom su tehničke i organizacijske mjere predmet tehničkog napretka i daljnjeg razvoja. Poslovna inteligencija zadržava pravo izmjene takvih mjera pod uvjetom da se time ne degradira funkcionalnost i sigurnost usluga Korisniku.

Korisnik će definiranjem tehničkih i organizacijskih mjera potvrditi da te mjere pružaju odgovarajuću razinu zaštite osobnih podataka Korisnika, uzimajući u obzir rizike povezane s obradom osobnih podataka Korisnika.

7.    Prava i zahtjevi Ispitanika

U mjeri dozvoljenoj zakonom, Poslovna inteligencija će obavijestiti Korisnika o zahtjevima Ispitanika, koji su upućeni izravno Poslovnoj inteligenciji vezano za osobne podatke Korisnika, a odnose se na ostvarivanje prava Ispitanika (npr. ispravljanje, brisanje i sprječavanje upotrebe podataka). Korisnik je odgovoran za odgovaranje na takve zahtjeve Ispitanika. Poslovna inteligencija će u razumnoj mjeri pomoći Korisniku u odgovaranju na takve zahtjeve Ispitanika.

Ako Ispitanik podnese tužbu ili zahtjev izravno protiv Poslovne inteligencije zbog kršenja njegovih prava kao Ispitanika, Korisnik će Poslovnoj inteligenciji nadoknaditi sve troškove, naknade, štetu, izdatke ili gubitke proizašle iz takve tužbe ili zahtjeva ako Poslovna inteligencija obavijesti Korisnika o tužbi i pruži Korisniku mogućnost suradnje s poslovnom inteligencijom u obrani i nagodbi vezano za tužbu ili zahtjev. U skladu s odredbama Ugovora, Korisnik može od Poslovne inteligencije potraživati iznos plaćen Ispitaniku zbog kršenja prava Ispitanika uzrokovanih kršenjem obveza Poslovne inteligencije na temelju Opće uredbe o zaštiti podataka.

8.    Zahtjevi treće strane i povjerljivost

Poslovna inteligencija neće otkrivati osobne podatke Korisnika trećim stranama osim na temelju ovlaštenja dobivenog od Korisnika ili ako je to propisano zakonom. Ako državno ili Nadzorno tijelo zahtijeva pristup osobnim podacima Korisnika, Poslovna inteligencija će o tome obavijestiti Korisnika prije otkrivanja podataka osim kad je to zabranjeno zakonom.

Poslovna inteligencija zahtijeva od svojeg cjelokupnog osoblja ovlaštenog za obradu osobnih podataka Korisnika da poštuju obvezu povjerljivosti i da ne obrađuju osobne podatke Korisnika za bilo koju drugu svrhu osim po nalogu Korisnik ili zato što to zahtijeva primjenjivo pravo.

9.    Revizija

Poslovna inteligencija će dopustiti i doprinositi revizijama kako bi se utvrdilo poštivanje i provođenje tehničkih i organizacijskih mjera zaaštite podaka koji se obrađuju. Reviziju može provoditi Korisnik ili drugi revizor kojeg je ovlastio Korisnik, u skladu sa sljedećim postupcima:

1. Na pisani zahtjev Korisnika, Poslovna inteligencija će pružiti Korisniku ili revizoru kojeg je ovlastio Korisnik najnovije certifikate i/ili sažetak(ke) izvješća revizije, koje je pribavila Poslovna inteligencija za redovno testiranje, procjenu i vrednovanje učinkovitosti uvedenih tehničkih i organizacijskih mjera
2. Poslovna inteligencija će u razumnoj mjeri surađivati s Korisnikom i pružiti dostupne dodatne informacije o tehničkim i organizacijskim mjerama kako bi pomogao Korisniku da ih što bolje razumije.
3. Ako su Korisniku potrebne dodatne informacije kako bi ispunio svoje obveze ili udovoljio obvezama drugih Voditelja obrade u pogledu revizije ili zahtjeva nadležnog Nadzornog tijela, Korisnik će pisanim putem obavijestiti Poslovnu inteligenciju, kako bi omogućio Poslovnoj inteligenciji da pruži potrebne informacije ili Korisniku osigura pristup do njih.
4. Ako nije moguće ni na koji drugi način zadovoljiti obvezu revizije propisanu primjenjivim pravom, samo pravno ovlašteni subjekti (kao što je državna regulatorna agencija koja nadzire poslovanje Korisnika), Korisnikt ili njegov ovlašteni revizor mogu posjetiti prostore koji služe za pružanje Usluge tijekom redovnih radnih sati i na način koji minimalno ometa poslovanje Poslovne inteligencije pod uvjetom da se vrijeme takvog posjeta dogovori u skladu sa svimpostupcima revizije opisanima u DPA ugovoru, kako bi se smanjio rizik za druge korisnike Poslovne inteligencije.

Svaka strana će snositi svoje vlastite troškove koji se odnose na odlomke a. i b. ovog članka. Bilo koja dodatna pomoć bit će pružena u skladu dogovorom o naknadama za pružanje usluga između Korisnika i Poslovne inteligencije.

10.  Povreda podataka

Poslovna inteligencija obavijestit će Korisnika nakon što sazna, a najkasnije u roku od 24 (dvadesetčetiri) sata od saznanja za bilo koju Povredu osobnih podataka koja utječe na bilo koji osobni podatak te mu o tome dostaviti potrebne obavijesti u kojima će navesti:

1. opis prirode Osobnih podataka, uključujući u mjeri u kojoj je to moguće, kategoriju i približan broj pogođenih Ispitanika te kategoriju i približan broj pogođenih evidencija Osobnih podataka;
2. opis mjera predloženih ili poduzetih radi otklanjanja uzroka te, gdje je to moguće, otklanjanja štetnih posljedica Povrede osobnih podataka;
3. opis vjerojatnih posljedica Povrede osobnih podataka.
4. ime i kontakt podatke osobe zaposlene u Izvršitelju obrade od koje se mogu dobiti sve potrebne informacije u vezi Povrede osobnih podataka.

Poslovna inteligencija će obavijesti o povredi osobnih podataka dostaviti Korisniku na adresu Korisnika navedenu u Ugovoru o pružanju Usluga.

Na zahtjev Korisnika, Poslovna inteligencija će Korisniku bez odgode pružiti svu razumnu pomoć koja mu je potrebna kako bi omogućila Korisniku prijavu predmetne Povredu osobnih podataka nadležnim tijelima i/ili pogođenim Ispitanicima, ako to Korisnik zahtijeva sukladno Propisima o zaštiti osobnih podataka.

Poslovna inteligencija se obvezuje kako neće, bez prethodnog pisanog odobrenja Korisnika, davati izjave, priopćenja za javnost ili izvještaje o Povredi osobnih podataka niti će o tome obavijestiti Ispitanike i/ili nadležna tijela, osim ako je to dužan napraviti na temelju Propisa o zaštiti osobnih podataka ili drugih primjenjivih propisa.

11.   Vraćanje ili brisanje Osobnih podataka Korisnika

Poslovna inteligencija se obvezuje, po izboru Korisnika, brisati ili vratiti Korisniku sve osobne podatke Korisnika nakon pružanja usluge vezanih uz obradu te brisati postojeće preslike, osim ako ne postoji opravdani razlog za pohranu prethodnih osobnih podataka.

Opravdani razlozi za pohranu osobnih podataka nakon dovršetka pružanja usluge su:

1. pohrana dokaza da je usluga izvršena (npr. zbog vođenja pravnog postupka vezano uz uslugu, do isteka zastarnog roka za tražbine korisnika prema Poslovnoj inteligenciji), i
2. vođenje evidencije aktivnosti obrade osobnih podataka, i
3. pohrana dokaza da je obrada osobnih podataka izvršena prema ugovoru ili propisu, i
4. propisima predviđeni drugi razlog za pohranu.

12.  Trajanje obrade

Trajanje obrade definira se u pravilu glavnim ili okvirnim Ugovrom o pružanju usluga Poslovne inteligencije Korisniku. U slučaju isteka takvog Ugovora ili raskidom Ugovora iz bilo kojeg razloga, Poslovna inteligencija se obvezuje sve podatke vratiti Korisniku ili ih trajno izbrisati sukladno Članku 10.

13.  Prihvaćanje Uvjeta

Potpisivanjem ugovora o pružanju usluge Poslovne inteligencije koji se poziva na ove Uvjete, odnosno izuzetno upuštanjem Korisnika u poslovni odnos s Poslovnom inteligencijom na zahtjev Korisnika čak i ako pisani ugovor o pružanju usluge nije sklopljen, Korisnik potvrđuje da je suglasan s odredbama ovih Uvjeta te da ih prihvaća u cijelosti.

14.   Rješavanje sporova

Poslovna inteligencija i Korisnik suglasni su da će nastojati na prijateljski način riješiti sve sporove proizašle iz ili u svezi s međusobnim poslovnim odnosom, odnosno ugovorom. Ukoliko se spor ne uspije riješiti na opisani način, za rješavanje bit će stvarno nadležan sud u Zagrebu.

15.  Završne odredbe

Ovi Uvjeti stupaju na snagu na dan objave i primjenjuju se na sve korisnike koji su sklopili ugovor s Poslovnom inteligencijom nakon tog dana.

Na korisnike koji su sklopili ugovor s Poslovnom inteligencijom do dana objave ovih Uvjeta, isti stupaju na snagu i primjenjuju se protekom 30 dana od dana objavljivanja ovih Uvjeta pod uvjetom da postojeći korisnik u istom roku ne iskoristi pravo raskinuti ugovor s Poslovnom inteligencijom kako je niže navedeno.

Poslovna inteligencija će objaviti i učiniti dostupnim svaki važeći i pročišćeni tekst izmijenjenih Uvjeta na službenoj internet stranici Poslovne inteligencije, s time da će pisanim putem (elektroničkom poštom ili preporučenim pismom) izvijestiti korisnika o predloženim izmjenama i dopunama ovih Uvjeta kao i njegovom pravu na raskid ugovora.

Korisnik će imati pravo raskinuti ugovor s Poslovnom inteligencijom u roku od 30 dana od dana objave izmijenjenih Uvjeta bez naknade u slučaju izmjene općih uvjeta koji su za Korisnika nepovoljniji u odnosu na ugovorene Uvjete. Izmjene Uvjeta koje su isključivo u korist korisnika mogu se primijeniti bez odgode. U slučaju raskida korisnik će biti u obvezi namiriti Poslovnoj inteligenciji uslugu ugovorenu do dana raskida ugovora.

Ovi Uvjeti primjenjuju se na sve usluge koje Poslovna inteligencija pruža u trenutku stupanja na snagu ovih Uvjeta, kao i na sve nove usluge Poslovne inteligencije koje će Poslovna inteligencija pružati u budućnosti.

Promjene ili nadopune ovih Uvjeta, kao i dodatni dogovori, moraju biti sastavljeni u pisanom obliku da bi bili valjani. To vrijedi i za izmjene oblika teksta.

U slučaju da je jedna od odredaba ovih Uvjeta nevaljana ili postane nevaljana, ostale odredbe ovih Uvjeta nastavit će se primjenjivati.

Ovi Uvjeti stupaju na snagu i primjenjuju se od 1.1.2022. godine kao dana objave.