Poslednje ažuriranje: april 2026.
Ovaj Ugovor o obradi podataka („UOP") čini sastavni deo Uslova korišćenja i stupa na snagu od datuma kada organizacija prvi put koristi platformu Birenko.
Za potrebe ovog UOP-a:
Korišćenje platforme od strane Organizacije (uključujući konfigurisanje funkcija, kreiranje korisničkih naloga i unos podataka) predstavlja njena kompletna dokumentovana uputstva za Birenko za obradu ličnih podataka. Birenko će obrađivati lične podatke isključivo u skladu sa ovim uputstvima, osim ako primenjivo pravo nalaže drugačije, u kom slučaju će Birenko obavestiti Organizaciju o takvom zakonskom zahtevu pre obrade (osim ako je to zakonom zabranjeno). Dodatna uputstva za obradu izvan normalnog korišćenja platforme zahtevaju prethodni pisani sporazum i mogu podrazumevati dodatne naknade.
Birenko primenjuje odgovarajuće tehničke i organizacione mere za obezbeđivanje nivoa bezbednosti primerenog riziku, uzimajući u obzir stanje tehnike, troškove primene i prirodu, obim, kontekst i svrhe obrade. Birenko određuje konkretne bezbednosne mere po sopstvenom razumnom nahođenju. Trenutne mere uključuju, ali nisu ograničene na: šifrovanje podataka u prenosu (TLS), šifrovano čuvanje lozinki (bcrypt), kontrole pristupa zasnovane na ulogama, izolaciju podataka u višekorisničkom okruženju, evidencije revizije i redovne bezbednosne preglede.
Organizacija daje Birenko-u opšte pisano ovlašćenje za angažovanje podobrađivača za pružanje usluga platforme. Aktuelna lista podobrađivača se održava u našoj Politici privatnosti.
Birenko će obezbediti najmanje 30 dana unapred obaveštenje o dodavanju ili zameni podobrađivača ažuriranjem Politike privatnosti. Organizacija ima pravo da prigovori bilo kojoj promeni podobrađivača u periodu obaveštenja. Ukoliko Organizacija prigovori a Birenko ne može razumno da udovolji prigovoru, Organizacija može raskinuti korišćenje platforme i zatražiti brisanje svojih podataka. Nastavak korišćenja platforme nakon isteka perioda obaveštenja predstavlja prihvatanje promene podobrađivača.
Kada Birenko angažuje podobrađivača, nameće mu ekvivalentne obaveze zaštite podataka putem ugovora. Birenko odgovara za radnje i propuste svojih podobrađivača u istoj meri kao i za sopstvene radnje i propuste.
Birenko će pomagati Organizaciji u odgovaranju na zahteve lica na koja se podaci odnose (pristup, ispravka, brisanje, ograničenje, prenosivost, prigovor) u meri koja je komercijalno razumna i tehnički izvodljiva, uzimajući u obzir prirodu obrade. Organizacija je primarno odgovorna za odgovaranje na zahteve lica na koja se podaci odnose. Ukoliko se lice na koje se podaci odnose direktno obrati Birenko-u, Birenko će zahtev bez odlaganja proslediti Organizaciji gde je to moguće.
Birenko će obavestiti Organizaciju o svakoj povredi zaštite ličnih podataka bez nepotrebnog odlaganja nakon saznanja o povredi. Obaveštenje će uključivati, u meri u kojoj je dostupno: prirodu povrede, kategorije i približan broj lica na koja se podaci odnose koja su pogođena, verovatne posledice i mere preduzete ili predložene za rešavanje povrede. Birenko će sarađivati sa Organizacijom u ispunjavanju njenih sopstvenih obaveza obaveštavanja prema članovima 33 i 34 GDPR-a.
Birenko će staviti na raspolaganje Organizaciji sve informacije razumno neophodne za dokazivanje usklađenosti sa ovim UOP-om. Organizacija (ili nezavisni revizor treće strane imenovan od strane Organizacije) može sprovesti reviziju aktivnosti obrade Birenko-a, pod sledećim uslovima: (a) Organizacija obezbeđuje najmanje 30 dana pisanog obaveštenja; (b) revizije su ograničene na jednu godišnje; (c) revizije se sprovode tokom uobičajenog radnog vremena i na način koji minimizuje poremećaje; (d) Organizacija snosi sve troškove revizije; (e) nalazi revizije se tretiraju kao poverljivi.
Po raskidu korišćenja platforme od strane Organizacije, Birenko će, po izboru Organizacije, vratiti ili obrisati sve lične podatke obrađene u ime Organizacije, u roku od 30 dana i u meri koja je tehnički izvodljiva. Birenko može zadržati kopije podataka u meri koju zahteva primenjivo pravo ili propis, i može zadržati anonimizovane ili zbirne podatke koji se razumno ne mogu povezati sa bilo kojim pojedincem.
Ukupna zbirna odgovornost Birenko-a koja proizlazi iz ili u vezi sa ovim UOP-om ne može premašiti ukupne naknade koje je Organizacija stvarno platila Birenko-u u 12 meseci pre događaja koji je doveo do potraživanja. Ovo ograničenje se primenjuje u najširoj meri dozvoljenoj primenjivim pravom i ne odnosi se na odgovornost koja proizlazi iz namerne štete ili grube nepažnje.
U meri u kojoj Birenko obrađuje lične podatke izvan Evropskog ekonomskog prostora (EEP), obezbediće odgovarajuće garancije kako je opisano u Politici privatnosti (trenutno: EU-SAD Okvir za zaštitu podataka i/ili Standardne ugovorne klauzule).
Ovaj UOP je regulisan zakonima Republike Srbije. Za Organizacije i lica na koja se podaci odnose koja se nalaze u Evropskoj uniji, obavezne lokalne odredbe o zaštiti podataka ostaju primenjive.
Korišćenjem platforme Birenko kao Organizacija, Organizacija potvrđuje i prihvata ovaj Ugovor o obradi podataka. Ovaj UOP je na snazi od datuma kada Organizacija prvi put pristupi platformi.