Ugovor o obradi podataka

Datum stupanja na snagu: 15.08.2022.

Posljednje ažuriranje 15.08.2022.

Ovaj Ugovor o obradi podataka ("UOP") čini dio i podložan je odredbama Uvjetima e-trgovine tvrtke SumUp ("Ugovor", "Dodatni uvjeti"), Pravila privatnosti i svim ostalim primjenjivim uvjetima i odredbama SumUpa (u daljnjem tekstu: "Uvjeti", "Pravila o privatnosti") zaključenim i dogovorenim između vas kao trgovca tvrtke SumUp ("vi", "kontrolor podataka") i tvrtke SumUp EU Payments UAB, KonStitucijos ave. 21B, 08130 Vilnius, Litva ("SumUp", "mi", "obrađivač podataka"), dio grupe društava SumUp S.A.R.L. – SumUp Group.

Svaka se strana slaže i osigurat će da se uvjeti ovog UOP-a također u potpunosti primjenjuju na svoje podružnice koje mogu biti uključene u obradu osobnih podataka za Usluge definirane u Dodatnim uvjetima. Konkretno, SumUp će osigurati da svi podizvođači djeluju pod istim uvjetima kao i ovaj UOP prilikom obrade podataka kupaca/klijenata.

Kako bi vam pružila Usluge pod Dodatnim uvjetima, tvrtka SumUp obrađuje podatke o kupcima ili posjetiteljima vaših web stranica ili usluga ("Vaši kupci/klijenti", "Kupci/klijenti"). Obrada takvih podataka od strane SumUpa u daljnjem se tekstu naziva "obradom" (jer je taj pojam definiran u okviru GDPR-a). Sljedeći Ugovor o obradi podataka sadrži uvjete takve obrade od strane SumUpa.

  1. Definicije

1.1. "Primjenjivo zakonodavstvo o zaštiti podataka" označava Uredbu (EU) 2016/679 ("Opća uredba o zaštiti podataka", "GDPR", "Uredba"), kao i svo drugo primjenjiva zakonodavstvo na snazi koje regulira obradu osobnih podataka, uključujući, kako je primjenjivo, Direktivu o e-privatnosti 2002/58/EZ.

1.2. Izrazi "kontrolor""predmet podataka""osobni podaci""obraditi""obrada" i "obrađivač" imaju značenja koja su im dana u GDPR-u.

1.3. "Sadržaj" znači vaš Sadržaj i bilo koji sadržaj koji je pružen SumUpu od strane Vaših kupaca/klijenata, uključujući bez ograničenja: tekst, fotografije, slike, zvukovi, videozapisi, kod, podaci iz kolačića ili sličnih tehnologija praćenja te svi ostali materijali.

1.4. "Podaci vaših kupaca/klijenata" znači osobni podaci u Sadržaju vašeg kupca/klijenta ili više njih koje je u vaše ime obradio SumUp kao dio Usluga. Podaci vaših kupaca/klijenata ne uključuju osobne podatke koje kontrolira SumUp. Sve definicije koje se koriste u sadašnjem UOP-u, ali nemaju eksplicitnu definiciju u ovom odjeljku, imat će značenje definirano u Dodatnim uvjetima. Ako u Dodatnim uvjetima ili Uvjetima ne postoji određena definicija, značenje takvih izraza bit će ono navedeno u GDPR-u ili drugim primjenjivim pravilima, ako nije definirano u Uredbi.

2. Primjenjivost. Ovaj UOP odnosi se samo na Podatke vaših kupaca/klijenata i samo ako je GDPR primjenjiv. Slažete se da SumUp nije odgovoran za osobne podatke koje ste odabrali za obradu putem usluga trećih strana ili izvan Usluga, uključujući sustave bilo koje druge usluge oblaka treće strane, izvanmrežne pohrane ili pohrane na web-mjestu.

3. Pojedinosti obrade podataka

3.1. Predmet. Predmet obrade podataka prema ovom UOP-u su podaci vaših kupaca/klijenata.

3.2. Trajanje. Kao između vas i nas, trajanje obrade podataka prema ovom UOP-u određujete vi i za odabrano razdoblje na koje odlučite koristiti naše Usluge.

3.3. Svrha. Svrha obrade podataka prema ovom UOP-u je pružanje i poboljšanje Usluga koje ste pokrenuli. 

3.4. Priroda obrade. Usluge, kako su opisane u Dodatnim uvjetima i s vremena na vrijeme korištene s vaše strane.

3.5. Vrsta osobnih podataka. Podaci vaših Kupaca/klijenata koji se odnose na vas, vaše Kupce/klijente ili druge pojedince čiji su osobni podaci uključeni u Sadržaj koji se obrađuje kao dio Usluga u skladu s danim uputama. Ti podaci uključuju, ali nisu ograničeni na imena vaših Kupaca/klijenata, adrese e-pošte, mobilni/telefonski brojevi, fizičke adrese, bankovni podaci, povijest transakcija, IP adrese. Posebne kategorije osobnih podataka, podaci koji uključuju one koji se odnose na kaznene presude i kaznena djela, ne smatraju se obrađenim u okviru Usluga i isključeni su iz uvjeta ovog UOP-a. Ako se takvi podaci obrađuju tijekom korištenja naših Usluga, to je bez znanja SumUpa o tome i takve podatke trebate izbrisati odmah nakon što prepoznate takvu obradu.

3.6. Kategorije podatkovnih subjekata. Vi, vaši Kupci/klijenti, potencijalni kupci vaših kupaca/klijenata i bilo koji drugi pojedinci čiji su osobni podaci uključeni u Sadržaj.

4. Prava i obveze

4.1. U mjeri u kojoj se Podaci vaših kupaca/klijenata obrađuju od strane tvrtke SumUp u vaše ime i u kojoj ova obrada podliježe općoj Uredbi o zaštiti podataka (Uredba (EU) 2016/679; "GDPR"), potvrđujete i suglasni ste da za potrebe pružanja pružanja Usluga od strane tvrtke Sumup, vi ste kontrolor takvih osobnih podataka, a putem SumUpovih Usluga uputli ste SumUp da obradi Podatke vaših kupaca/klijenata u vaše ime, u skladu s ovim UOP-om.

4.2. Prihvaćanje ovog UOP-a možete opozvati u bilo kojoj fazi, ali ako to učinite, SupUp vam više neće moći pružati Uslugu.

4.3. SumUp, u svojoj ulozi uređivača osobnih podataka:

A. obrađuje Podatke vaših kupaca/klijenta isključivo u svrhe navedene u UOP-u i u skladu s primjenjivim zakonom i UOP-om,

B. Može djelovati i obrađivati Podatke vaših kupaca/klijenata samo u skladu s dokumentiranim uputama, osim ako zakon, sudski nalog ili zakonodavna mjera, nalaže djelovanje bez takvih uputa. Vaša uputa, u vrijeme zaključivanja ovog UOP-a je da SumUp može obraditi podatke vaših kupaca/klijenata isključivo u svrhu pružanja usluga kako je opisano u UOP-u i Dodatnim uvjetima. U skladu s uvjetima ovog UOP-a i pod uvjetom da se obje strane slažu s time, možete izdavati dodatne pisane upute u skladu s uvjetima ovog UOP-a,

C. jamči da su osobe ovlaštene za obradu osobnih podataka preuzele obvezu povjerljivosti ili imaju zakonsku obvezu održavanja povjerljivosti,

D. jamči da se pristup osobnim podacima daje na osnovu potrebe ('need to know') u vezi s izvršavanjem Usluga pod Dodatnim uvjetima,

E. obvezan je osigurati da zaposlenici/podizvođači i svi agenti/zastupnici koji obrađuju Podatke vaših kupaca te osobne podatke obrađuju u skladu s vašim uputama;

F. odmah ćemo vas izvijestiti u slučaju da uzmemo u obzir da su neke vaše upute u suprotnosti s važećim zakonodavstvom o zaštiti podataka,

G. dužan je zaštititi Podatke vaših kupaca/klijenata prema ovim UOP-om od bilo kakvog uništavanja, izmjena, gubitaka i bilo koje druge neovlaštene obrade. U tu svrhu Sumup poduzima odgovarajuće sigurnosne mjere u skladu s važećim zakonom. Tehničke i organizacijske mjere koje primjenjuje SumUp ovise o tehničkom napretku. Moguće je da SumUp može uvesti neke alternativne odgovarajuće mjere. Prilikom uvođenja takvih alternativa nije moguće smanjiti razinu definiranih sigurnosnih mjera. SumUp će vam pomoći odgovarajućim tehničkim i organizacijskim mjerama prema potrebi i, uzimajući u obzir prirodu pomoći i kategorije dostupnih informacija SumUpu, pomoći u osiguravanju usklađenosti s vašim obvezama prema primjenjivom zakonodavstvu o zaštiti podataka.

H. po vašem razumnom zahtjevu, pruža certifikate koje pokazuju poštivanje SumUpovih obveza prema ovim UOP i primjenjivom zakonodavstvu o zaštiti podataka; i/ili pruža dostupne informacije potrebne za dokazivanje poštivanja obveza prema ovom UOP i primjenjivom zakonodavstvu o zaštiti podataka. Informacije/podatke koje SumUP treba pružiti ograničeni su na samo potrebne informacije/podatke, uzimajući u obzir prirodu Usluga i informacije dostupne SumUpu, kako bi vam pomogli u ispunjavanju vaših obveza, posebno u odnosu na čl. 32 i 36 GDPR-a (obveze u pogledu procjene utjecaja na zaštitu podataka, prethodno savjetovanje i osiguranje sigurnosti osobnih podataka),

I. pomoći će vam, u razumnim vremenskim okvirima, odgovarajućim mjerama i, u mjeri u kojoj je to razumno moguće (s obzirom na prirodu obrade), u usklađivanju s pravima subjekta podataka i svim ostalim relevantnim obvezama prema propisima o privatnosti podataka, uključujući GDPR,

J. ako je to dopušteno primjenjivim zakonom, nakon primitka upita ili žalbe od pojedinca čiji su osobni podaci uključeni u vaš Sadržaj, ili obvezujućeg naloga vlade, zakonskog, regulatornog ili drugog tijela, u odnosu na Podatke vaših kupaca/klijenata koje obrađujemo u vaše ime te vezanih uputa, obavijestit će vas o tome.

4.4. Vi u ulozi kontrolora osobnih podataka:

A. prikupljat će te, koristiti i obrađivati osobne podatke u Sadržaju u skladu s bilo kojim i svim primjenjivim zakonodavstvom o zaštiti podataka,

B. snosite isključivu odgovornost za točnost, kvalitetu i zakonitu obradu Podataka vaših kupaca/klijenata i načine na koji su ti podaci dobiveni,

C. osiguravate odgovarajuću razinu sigurnosti prilikom korištenja Usluga, uzimajući u obzir sve vrste rizika u vezi s Podacima vaših kupaca/klijenata,

D. svjesni ste da će bilo koja pohrana i/ili prijenos Podataka vaših kupaca/klijenata bilo kojoj trećoj strani ili platformi, osim SumUpa, biti vaš isključiv rizik i odgovornost,

E. osigurati da su vaše upute u pogledu obrade osobnih podataka u skladu sa svim zakonima, propisima i pravilima koja se primjenjuju u vezi s Podacima vaših kupaca/klijenata. Također ćete osigurati da obrada podataka Vaših kupaca/klijenata u skladu s vašim uputama neće uzrokovati ili rezultirati u kršenju bilo kakvih zakona, pravila ili propisa (uključujući GDPR).

5. Obavijesti o povredi (kršenju). Jedna će strana odmah obavijestiti drugu stranu (ali najkasnije nakon 48 sati) nakon što postane svjesna povrede osobnih podataka obrađenim u skladu s ovim UOP-om. Sumup će vam pomoći u ispunjavanju vaših obveza obavijesti u skladu s člancima 33. i 34. GDPR-a, pružiti vam podatke o kršenju koje smo razumno mogli otkriti, uzimajući u obzir prirodu Usluga, nama dostupne informacije i sva ograničenja u otkrivanju podataka, poput povjerljivosti. Unatoč gore navedenom, SumUpove obveze iz ovog odjeljka ne primjenjuju se na incidente koje ste uzrokovali vi, bilo kakva aktivnost na vašem računu i/ili usluge trećih strana. Sumup je dužan surađivati i podržati vas u vezi s istragom, minimiziranjem negativnih posljedica i ispravljanjem povrede osobnih podataka, kao i sprječavanjem budućih sličnih kršenja. SumUpova obavijest o povredi osobnih podataka neće se smatrati prihvaćanjem SumUpa bilo kakve greške ili odgovornosti u odnosu na takav incident. U slučaju povrede osobnih podataka, bit ćete dužni poduzeti mjere potrebne prema važećim zakonima u vezi s Podacima vaših kupaca/klijenata.

6. Podizvođači Ovime pružate opće ovlaštenje SumUpu za angažiranje podizvođača obrade podataka (tj. 'podobrađivača') za pružanje Usluga bez potrebe za dobivanjem daljnje pisane, posebne dozvole. SumUp će zaključiti ugovor/sporazum sa svakim podizvođačem, osiguravajući poštivanje uvjeta od strane podizvođača koji osiguravaju barem jednaku razinu zaštite i sigurnosti kao i oni navedeni u ovom UOP-u. Ako se protivite bilo kojem podizvođaču i vaš prigovor je razuman i povezan s problemima oko zaštite podataka, upotrijebit ćemo komercijalno razumne napore kako bismo vam omogućili način izbjegavanja obrade Podataka vaših kupaca/klijenata od strane podizvođača kojem se protivite. Ako nismo u mogućnosti učiniti dostupnim takve predložene promjene u razumnom vremenskom razdoblju, obavijestit ćemo vas o tome, a ako i dalje imate prigovor na našu uporabu tog podizvođača, možete otkazati ili ukinuti svoj račun ili, ako je moguće, dijelove Usluge koje uključuju navedenog podizvođača.

7. Prijenos osobnih podataka. Obrada Podataka vaših kupaca/klijenata odvijat će se na teritoriju Europskog gospodarskog područja ("EEA"). Svaki prijenos i obrada u trećoj zemlji izvan EU/EEA koji ne osigurava odgovarajuću razinu zaštite u skladu s Europskom komisijom, poduzima se u skladu sa standardnim ugovornim klauzulama ili drugim odgovarajućim mehanizmom koji jamči odgovarajuću razinu sigurnosti osobnih podataka prema zahtjevima poglavlja V GDPR-a.

8. Revizije. Vi imate pravo jednom godišnje pokrenuti pregled obveza (reviziju) SumUp-a prema ovom UOP-u. Ako SumUp to mora učiniti u skladu s primjenjivim zakonodavstvom, revizije se mogu ponoviti jednom godišnje. Obje strane zajedno odlučuju treba li treća strana izvršiti reviziju. Međutim, vi nam možete omogućiti da sigurnosni pregled provede neutralna treća strana po našem izboru, ako se radi o okruženju za obradu u kojem se obrađuju podaci više kontrolora podataka. Ako predloženi opseg revizije slijedi ISO ili slično izvješće o certificiranju koje je u prethodnih dvanaest mjeseci proveo kvalificirani revizor treće strane, a SumUp potvrđuje da nije bilo materijalnih promjena u preispitivanju mjera, to će zadovoljiti sve zahtjeve primljene u tom vremenskom razdoblju. Revizije se ne smiju u nerazumnoj mjeri miješati u SumUpov posao, tj. njegove uobičajene aktivnosti. Vi ste odgovorni za sve troškove povezane s vašim zahtjevom za reviziju.

9. Odgovornost/obvezanost. Odgovornost svake strane prema ovom UOP-u podliježe isključenjima i ograničenjima odgovornosti utvrđenim u Dodatnim uvjetima i/ili Uvjetima. Slažete se da je bilo kakve regulatorne kazne ili potraživanja od strane subjekata podataka ili drugih, koje je pretrpio SumUp u odnosu na Podatke vaših kupaca/klijenata koji su nastali kao rezultat ili u vezi s vašim neuspjehom da ispunite svoje obveze prema ovom UOP-u ili primjenjivim Zakonom o zaštiti podataka smanjit će maksimalnu obvezu SumUpa pod Dodatnim uvjetima i/ili Uvjetima u istom iznosu kao i novčana kazna i/ili potraživanje koje smo pretrpjeli kao rezultat.

10. Raskid. Ovaj UOP bit će na snazi onoliko dugo koliko koristite bilo koju od SumUpovih Usluga. Međutim, ako je SumUp obvezan, prema uvjetima ovog UOP-a ili bilo kojeg od uvjeta i odredbi SumUpa, zadržati osobne podatke svojih Kupaca/klijenata nakon prestanka Usluga, ovaj UOP će i dalje biti na snazi onoliko dugo koliko je SumUp dužan zadržati takve osobne podatke. Nakon prestanka upotrebe Usluga te ako SumUp nije obvezan zadržati Podatke o vašim kupcima/klijentima, u skladu s Dodatnim uvjetima i/ili Uvjetima SumUpa, bilo kojim ugovorom ili primjenjivim zakonom, SumUp će, uključujući i nakon pisanog zahtjeva s vaše strane, izbrisati Podatke svojih kupaca/klijenata čim je to realno izvedivo te u skladu s Uvjetima SumUpa i primjenjivim zakonima.

11. Razno.

11.1. U slučaju kontradikcije između ovog UOP-a i bilo kojeg od Dodatnih uvjeta i/ili Uvjeta SumUpa, odredbe ovog UOP-a imaju prednost.

11.2. Vi ste odgovorni ste za sve troškove koji proizlaze iz SumUpove usklađenosti s vašim uputama ili zahtjevima u skladu s Dodatnim uvjetima (uključujući ovaj UOP) koji spadaju izvan standardne funkcionalnosti koje SumUp omogućuje općenito putem Usluga.

11.3. SumUp ima pravo na mijenjanje i prilagođavanje bilo kojeg od uvjeta ovog UOP-a, s vremena na vrijeme kada je to potrebno. Izmjene Ugovora SumUp može provesti izradom zasebnog aneksa Ugovoru ili na drugi vidljiv način i bit će prikladno priopćene.

11.4. Sva pitanja u vezi s ovim UOP-om ili drugim zahtjevima povezanim s obradom osobnih podataka trebala bi nam biti upućena na [email protected] SumUp će pokušati riješiti sve pritužbe u vezi s korištenjem podataka vaših Kupaca/klijenata u skladu s ovim UOP-om, Uvjetima i unutarnjim pravilima SumUpa.

11.5. Ako se bilo koja od odredbi UOP-a smatra nevažećom, to ne utječe na preostale odredbe. Stranke će zamijeniti nevažeće odredbe pravnom odredbom koja odražava svrhu nevažeće odredbe.

11.6. Za ovaj Ugovor nadležni su zakoni Litve i on će se tumačiti u skladu s istima. Svi sporovi koji proizlaze iz Ugovora ili su u vezi s njime konačno će se uputiti i riješiti pred sudovima u Litvi, osim tamo gdje je to zabranjeno zakonom EU.