POGODBA O OBDELAVI PODATKOV (DPA)¶
Zadnja posodobitev: 04. mar. 2026
Ta Pogodba o obdelavi podatkov („DPA") je del Pogojev storitve med vami („Stranka") in družbo Innovatica Technologies FZ-LLC („Brilio" ali „Obdelovalec") ter ureja obdelavo Osebnih podatkov, kot je opredeljeno v veljavni zakonodaji o varstvu podatkov, vključno z Uredbo EU o splošnem varstvu podatkov (GDPR).
Informacije o podjetju in standardne opredelitve: Glejte Skupne pravne opredelitve
1. OPREDELITVE IN RAZLAGA¶
1.1 Ključni pojmi¶
V tej DPA:
„Osebni podatki": Katere koli informacije, ki se nanašajo na določeno ali določljivo fizično osebo, kot je opredeljeno v členu 4(1) GDPR.
„Obdelava": Vsako dejanje, ki se izvaja v zvezi z Osebnimi podatki, vključno z zbiranjem, shranjevanjem, uporabo, razkritjem, brisanjem, kot je opredeljeno v členu 4(2) GDPR.
„Upravljavec podatkov": Subjekt, ki določa namene in sredstva obdelave Osebnih podatkov (vi, Stranka).
„Obdelovalec podatkov": Subjekt, ki obdeluje Osebne podatke v imenu Upravljavca podatkov (Brilio).
„Podizvajalec": Kateri koli tretji obdelovalec podatkov, ki ga Brilio najame za obdelavo Osebnih podatkov v imenu Stranke.
„Posameznik, na katerega se nanašajo osebni podatki": Določena ali določljiva fizična oseba, na katero se nanašajo Osebni podatki.
„Nadzorni organ": Neodvisen javni organ, ki ga ustanovi država članica EU v skladu s členom 51 GDPR.
1.2 Sklicevanja na GDPR¶
Sklicevanja na člene GDPR se nanašajo na Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016.
1.3 Razlaga¶
Ta DPA dopolnjuje Pogoje storitve. V primeru nasprotja med to DPA in Pogoji storitve glede obdelave podatkov prevlada ta DPA.
2. OBSEG IN VLOGE¶
2.1 Obseg obdelave¶
Brilio obdeluje Osebne podatke v imenu Stranke za zagotavljanje storitev platforme Brilio AI, vključno z: - Upravljanjem uporabniških računov in avtentikacijo - Ustvarjanjem agentov, konfiguracijo in upravljanjem interakcij - Shranjevanjem in obdelavo baze znanja - Analitiko uporabe in zaračunavanjem - Podporo strankam in izboljšanjem storitev
2.2 Vlogi upravljavca in obdelovalca¶
Stranka (Upravljavec podatkov): - Določa namene in sredstva obdelave Osebnih podatkov - Odgovorna je za pridobivanje potrebnih privolitev posameznikov, na katere se nanašajo osebni podatki - Določa, kateri Osebni podatki se naložijo na platformo - Zagotavlja zakonitost obdelave v skladu z veljavno zakonodajo o varstvu podatkov
Brilio (Obdelovalec podatkov): - Obdeluje Osebne podatke le na podlagi dokumentiranih navodil Stranke - Izvaja ustrezne tehnične in organizacijske varnostne ukrepe - Pomaga Stranki pri izpolnjevanju obveznosti glede skladnosti z GDPR - Vodi evidence dejavnosti obdelave
2.3 Vrste osebnih podatkov¶
Obdelani Osebni podatki lahko vključujejo:
Podatki o uporabniku: - Ime, e-poštni naslov, telefonska številka - Poverilnice računa (hashirana gesla) - Informacije o profilu in nastavitve - IP-naslovi in informacije o napravi - Dnevniki uporabe in zgodovina interakcij
Vsebina Stranke: - Dokumenti in vsebina baze znanja - Konfiguracije agentov in pozivi - Zgodovine pogovorov in interakcije - Datoteke in podatki, ki jih naloži Stranka
Opomba: Stranka določa, kateri Osebni podatki se naložijo. Brilio ne dostopa do Vsebine Stranke niti je ne analizira, razen kolikor je to potrebno za zagotavljanje storitev ali po navodilih Stranke.
2.4 Posamezniki, na katere se nanašajo osebni podatki¶
Med posamezniki, na katere se nanašajo osebni podatki, so lahko: - Zaposleni Stranke in pooblaščeni uporabniki - Končni uporabniki, ki komunicirajo z agenti AI Stranke - Posamezniki, omenjeni v Vsebini Stranke - Obiskovalci spletnih mest Stranke, ki uporabljajo vtičnike Brilio
3. OBVEZNOSTI OBDELOVALCA¶
3.1 Navodila za obdelavo¶
Brilio bo: - Obdeloval Osebne podatke le na podlagi dokumentiranih navodil Stranke (vključno prek Pogojev storitve, te DPA in prek vmesnika platforme) - Stranko takoj obvestil, če bo zaprošen za obdelavo podatkov na način, ki krši veljavno zakonodajo o varstvu podatkov - Osebnih podatkov ne obdeloval za lastne namene niti jih ne prodajal tretjim osebam
Navodila Stranke: Stranka zagotavlja navodila za obdelavo prek: - Uporabe platforme (nalaganje podatkov, ustvarjanje agentov, konfiguriranje nastavitev) - Klicev API in integracij - Zahtev za podporo in komunikacij - Te DPA in Pogojev storitve
3.2 Zaupnost¶
Brilio zagotavlja, da vse osebje, pooblaščeno za obdelavo Osebnih podatkov: - Je zavezano z ustreznimi obveznostmi zaupnosti - Prejme ustrezno usposabljanje o zahtevah varstva podatkov - Ima dostop le do tistih Osebnih podatkov, ki so potrebni za njihovo vlogo - Je predmet disciplinskih ukrepov v primeru nepooblaščenega razkritja
3.3 Varnostni ukrepi¶
Brilio izvaja ustrezne tehnične in organizacijske ukrepe za zaščito Osebnih podatkov, vključno z:
Tehnični ukrepi: - Šifriranje v mirovanju (AES-256) in med prenosom (TLS 1.2+) - Nadzor dostopa in avtentikacija (večfaktorska avtentikacija za osebje) - Varnost omrežja in požarni zidovi - Redno varnostno testiranje in pregledovanje ranljivosti - Varne prakse razvoja programske opreme - Samodejno varnostno kopiranje in obnovitev po katastrofi
Organizacijski ukrepi: - Politike in postopki informacijske varnosti - Upravljanje dostopa in načelo najmanjših privilegijev - Preverjanje ozadja zaposlenih in usposabljanje - Postopki odzivanja na incidente in obveščanja o kršitvah - Načrti za neprekinjenost poslovanja in obnovitev po katastrofi - Redne varnostne revizije in ocene tveganja
Infrastruktura: - Gostovana v Microsoft Azure s skladnostjo z ISO 27001, SOC 2 in GDPR - Nadzor nad rezidentnostjo podatkov (podatki EU shranjeni v regijah EU, kjer je zahtevano) - Fizično varnost upravljajo podatkovni centri Azure
3.4 Podizvajalci¶
Brilio angažira Podizvajalce za pomoč pri zagotavljanju storitev. Stranka Brilio-u podeli splošno pooblastilo za angažiranje Podizvajalcev, pod pogoji: - 30-dnevno predhodno obvestilo o dodajanju ali zamenjavi novega Podizvajalca - Pravica Stranke do ugovora na razumnih podlagah varstva podatkov - Pravica do odpovedi, če Stranka ugovarja in Brilio ne more zagotoviti prilagoditve
Trenutni podizvajalci: Glejte Razdelek 10 (Seznam podizvajalcev) spodaj.
Obveznosti podizvajalcev: - Brilio nalaga Podizvajalcem obveznosti varstva podatkov, enakovredne tej DPA - Brilio ostaja v celoti odgovoren Stranki za ravnanje Podizvajalcev - Podizvajalci obdelujejo podatke le v obsegu, potrebnem za zagotavljanje specifičnih storitev
3.5 Pravice posameznikov, na katere se nanašajo osebni podatki¶
Brilio bo v obsegu, dovoljenem z zakonom, in v razumnih rokih: - Pomagal Stranki pri odgovarjanju na zahteve posameznikov, na katere se nanašajo osebni podatki (dostop, popravek, izbris, omejitev, prenosljivost, ugovor) - Stranki zagotovil orodja za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki (upravljanje računa, izvoz podatkov, brisanje) - Stranko takoj obvestil o vseh zahtevah posameznikov, na katere se nanašajo osebni podatki, ki jih Brilio prejme neposredno - Na zahteve posameznikov, na katere se nanašajo osebni podatki, odgovarjal le po navodilih Stranke
Odgovornosti Stranke: - Stranka je odgovorna za odgovarjanje na zahteve posameznikov, na katere se nanašajo osebni podatki - Stranka bi morala za izpolnitev zahtev, kjer je mogoče, uporabljati orodja platforme - Stranka lahko zaprosi za pomoč Brilio na support@brilio.ai (odzivni časi so odvisni od zahtevnosti zahteve)
3.6 Ocena učinka v zvezi z varstvom podatkov (DPIA)¶
Brilio bo na zahtevo Stranke in v obsegu razpoložljivih informacij zagotovil razumno pomoč pri: - Izvajanju Ocen učinka v zvezi z varstvom podatkov (DPIA) v skladu s členom 35 GDPR - Predhodnem posvetovanju z Nadzornimi organi v skladu s členom 36 GDPR - Zagotavljanju informacij o dejavnostih obdelave, varnostnih ukrepih in Podizvajalcih
Omejitve: - Brilio ni odgovoren za izvajanje DPIA v imenu Stranke - Pomoč je lahko predmet dodatnih pristojbin za obsežne zahteve - Brilio lahko zahteva razumno predhodno obvestilo in opredelitev obsega
3.7 Brisanje in vrnitev podatkov¶
Ob prenehanju storitev:
Možnosti Stranke: - Izvoz podatkov: Stranka lahko izvozi vse podatke prek orodij platforme (na voljo do 30 dni po prenehanju) - Brisanje podatkov: Stranka lahko zahteva brisanje vseh podatkov
Ukrepi Brilio: - Izbriše ali vrne vse Osebne podatke v 30 dneh od prenehanja, razen: - Podatkov, potrebnih za pravne, regulatorne ali revizijske namene (hranjenih le, kolikor je potrebno) - Varnostnih kopij (izbrisanih v 90 dneh v skladu s samodejno politiko hrambe) - Agregiranih, anonimiziranih podatkov (ki niso več Osebni podatki)
Metoda brisanja: - Varno brisanje, ki onemogoča obnovitev podatkov - Trajno odstranjevanje zapisov iz baze podatkov - Čiščenje varnostnih kopij sledi samodejnemu urniku
Potrdilo: - Na zahtevo bo Brilio zagotovil pisno potrdilo o brisanju podatkov
4. PRENOSI PODATKOV¶
4.1 Mednarodni prenosi¶
Osebni podatki se lahko prenesejo v države zunaj Evropskega gospodarskega prostora (EGP) in obdelujejo tam, vključno z Združenimi arabskimi emirati in Združenimi državami Amerike.
4.2 Mehanizmi prenosa¶
Za prenose Osebnih podatkov iz EGP v tretje države se Brilio opira na:
Microsoft Azure: - Meja podatkov EU (za stranke iz EU so podatki shranjeni v regijah EU) - Standardne pogodbene klavzule (SCC), ki jih je odobrila Evropska komisija - Okvir skladnosti Microsoft za prenos podatkov
Drugi podizvajalci: - Standardne pogodbene klavzule (SCC), kjer je zahtevano - Odločbe o ustreznosti, kjer so na voljo - Dopolnilni ukrepi, kakor je potrebno v skladu z odločbo Schrems II
4.3 Rezidentnost podatkov¶
Stranke iz EU: - Podatki Stranke shranjeni v regijah Azure EU (Zahodna Evropa, Severna Evropa) - Obdelava poteka pretežno znotraj EU - Oddaljeni dostop za podporo iz ZAE (prek varnih nadzornih mehanizmov dostopa)
Druge regije: - Podatki shranjeni v najbližji razpoložljivi regiji Azure - Obdelava se lahko odvija v več regijah za zmogljivost in redundanco
Nadzor Stranke: - Poslovne stranke lahko zahtevajo omejitve na določeno regijo - Za zahteve glede rezidentnosti podatkov se obrnite na support@brilio.ai
4.4 Zahteve za dostop organov oblasti¶
Če Brilio prejme pravno zavezujočo zahtevo vlade ali organa za izvrševanje zakona za dostop do Osebnih podatkov Stranke: - Brilio bo obvestil Stranko, razen če je to zakonsko prepovedano - Brilio bo izpodbijal preširoke ali neprimerne zahteve - Brilio bo zagotovil le minimalne podatke, ki jih zahteva zakon - Brilio bo zahteve preusmeril na Stranko, kjer je to zakonsko dovoljeno
5. OBVEŠČANJE O KRŠITVI PODATKOV¶
5.1 Opredelitev kršitve¶
„Kršitev Osebnih podatkov" pomeni kršitev varnosti, ki vodi do naključnega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do Osebnih podatkov.
5.2 Časovni okvir obveščanja¶
Stranki: - Brilio bo obvestil Stranko brez nepotrebnega odlašanja in kjer je izvedljivo v 72 urah po tem, ko je izvedel za Kršitev Osebnih podatkov, ki vpliva na podatke Stranke - Obvestilo bo poslano na e-poštni naslov Stranke v evidenci
Nadzornim organom: - Stranka je odgovorna za obveščanje Nadzornih organov v 72 urah po tem, ko je izvedela za kršitev (člen 33 GDPR) - Brilio bo pomagal Stranki pri pripravi obvestila
Posameznikom, na katere se nanašajo osebni podatki: - Stranka je odgovorna za obveščanje posameznikov, na katere se nanašajo osebni podatki, kadar je to zahtevano v skladu s členom 34 GDPR - Brilio bo pomagal Stranki pri oceni, ali je obveščanje posameznikov, na katere se nanašajo osebni podatki, potrebno
5.3 Vsebina obvestila o kršitvi¶
Obvestilo Brilio o kršitvi Stranki bo vključevalo, v obsegu, kar je znano: - Naravo kršitve (kategorije in okvirno število prizadetih posameznikov in evidenc) - Ime in kontaktne podatke kontaktne osebe Brilio za varstvo podatkov (security@brilio.ai) - Verjetne posledice kršitve - Ukrepe, sprejete ali predlagane za obravnavanje kršitve in ublažitev njenih možnih škodljivih učinkov
5.4 Preiskava in sanacija¶
Po kršitvi bo Brilio: - Preiskal temeljni vzrok in obseg kršitve - Takoj ukrepal za zajezitev in ublažitev kršitve - Izvajal ukrepe za preprečevanje podobnih kršitev - Stranki zagotovil razumno pomoč pri odzivanju na kršitev - Na zahtevo zagotovil pisno poročilo o incidentu (v 30 dneh po rešitvi)
5.5 Odgovornosti Stranke¶
Stranka je odgovorna za: - Ugotavljanje, ali kršitev zahteva obveščanje Nadzornih organov ali posameznikov, na katere se nanašajo osebni podatki - Zagotavljanje takih obvestil v skladu z veljavno zakonodajo - Vodenje evidenc obvestil o kršitvah - Izpolnjevanje vseh pravnih obveznosti, ki izhajajo iz kršitve
6. REVIZIJE IN INŠPEKCIJE¶
6.1 Pravice do revizije¶
Stranka lahko revidira skladnost Brilio z to DPA, pod pogoji: - Razumno predhodno obvestilo (najmanj 30 dni) - Razumna pogostost (največ enkrat letno, razen če tega ne zahteva Nadzorni organ) - Razumen obseg in trajanje (osredotočeno na specifične pomisleke glede skladnosti) - Izvajanje med delovnim časom za minimiziranje motenj storitev - Medsebojno podpisovanje sporazuma o zaupnosti
6.2 Alternative reviziji¶
Za minimiziranje motenj lahko Brilio izpolni revizijske obveznosti z: - Zagotavljanjem obstoječih revizijskih poročil (SOC 2, ISO 27001 itd.) - Zagotavljanjem izpolnjenih revizijskih vprašalnikov - Organiziranjem neodvisnih revizij tretjih oseb
Skladnost Azure: - Microsoft Azure zagotavlja obsežne certifikate o skladnosti - Stranka se lahko za nadzorne mehanizme infrastrukture opre na revizijska poročila Azure
6.3 Stroški revizije¶
- Stranka nosi vse stroške revizij, ki jih sproži Stranka
- Če revizija razkrije bistveno neskladnost, Brilio nosi razumne stroške revizije
- Brilio lahko zaračuna razumne pristojbine za obsežno pomoč pri reviziji, ki presega standardno dokumentacijo o skladnosti
6.4 Regulatorne revizije¶
Brilio bo sodeloval z revizijami in preiskavami Nadzornega organa v zvezi z obdelavo Osebnih podatkov Stranke, ob upoštevanju veljavnih pravnih omejitev.
7. ODGOVORNOST IN ODŠKODNINA¶
7.1 Odgovornost obdelovalca¶
V skladu s členom 82 GDPR je Brilio odgovoren za škodo, povzročeno z obdelavo, ki krši GDPR, le kadar: - Ni izpolnil obveznosti, ki so posebej naslovljene na obdelovalce v skladu z GDPR, ali - Je ravnal zunaj ali nasprotno zakonitim navodilom Stranke
7.2 Odškodnina¶
Odškodnina Brilio: Brilio bo Stranki povrnil škodo, jo branil in jo varoval pred zahtevki tretjih oseb, ki izhajajo iz: - Kršitve te DPA ali veljavne zakonodaje o varstvu podatkov s strani Brilio - Nepooblaščene obdelave Osebnih podatkov s strani Brilio - Neuspeha Brilio pri izvajanju ustreznih varnostnih ukrepov
Odškodnina Stranke: Stranka bo Brilio-u povrnila škodo, ga branila in varovala pred zahtevki tretjih oseb, ki izhajajo iz: - Kršitve veljavne zakonodaje o varstvu podatkov s strani Stranke - Navodil Stranke za obdelavo, ki kršijo zakonodajo o varstvu podatkov - Vsebine Stranke, ki krši pravice ali zakone tretjih oseb
7.3 Omejitev odgovornosti¶
Ne glede na določbe Pogojev storitve: - Nobena stranka ne omejuje ali izključuje odgovornosti za: - Kršitve zakonodaje o varstvu podatkov (v obsegu, ki ga zakon ne dovoljuje izključiti) - Prevaro ali namerno kršitev - Smrt ali telesno poškodbo, povzročeno z malomarnostjo - Za vse druge izgube veljajo omejitve iz Pogojev storitve
8. TRAJANJE IN PRENEHANJE¶
8.1 Trajanje¶
Ta DPA začne veljati na datum, ko Stranka sprejme Pogoje storitve, in traja, dokler Brilio obdeluje Osebne podatke v imenu Stranke.
8.2 Učinki prenehanja¶
Ob prenehanju Pogojev storitve ali te DPA: - Brilio bo prenehal obdelovati Osebne podatke (razen v obsegu, potrebnem za izpolnjevanje obveznosti hrambe podatkov) - Stranka lahko izvozi podatke v 30 dneh - Brilio bo izbrisal ali vrnil Osebne podatke, kot je določeno v Razdelku 3.7 - Razdelki, ki po svoji naravi morajo preživeti (zaupnost, odškodnina, odgovornost, brisanje podatkov), ostanejo v veljavi
8.3 Pravice Stranke do odpovedi¶
Stranka lahko odpove to DPA, če: - Brilio bistveno krši to DPA in tega ne odpravi v 30 dneh - Stranka ugovarja novemu Podizvajalcu in Brilio ne more prilagoditi ugovora - To zahteva Nadzorni organ zaradi neskladnosti Brilio
Postopek odpovedi: - Pisno obvestilo na legal@brilio.ai - Možnost odprave, kjer je primerno - Medsebojno sodelovanje pri prehodu podatkov
9. SPREMEMBE TE DPA¶
9.1 Spremembe¶
Brilio lahko spremeni to DPA za: - Skladnost s spremembami zakonodaje ali predpisov o varstvu podatkov - Odraz sprememb pri Podizvajalcih ali dejavnostih obdelave - Uskladitev z najboljšimi praksami in standardi v industriji - Obravnavanje smernic Nadzornih organov
Obvestilo: - 30-dnevno predhodno obvestilo prek e-pošte in obvestil na platformi - Pomembne spremembe poudarjene v obvestilu - Nadaljnja uporaba storitev pomeni sprejetje
9.2 Ugovor Stranke¶
Če Stranka ugovarja spremembam DPA: - Stranka lahko odpove Pogoje storitve v 30-dnevnem obdobju obvestila - Pristojbine za odpoved se ne uporabljajo, če je odpoved izvedena zaradi sprememb DPA, ki bistveno zmanjšajo zaščite - Stranka lahko pred odpovedjo izvozi podatke
10. SEZNAM PODIZVAJALCEV¶
10.1 Trenutni podizvajalci¶
| Podizvajalec | Storitev | Obdelani podatki | Lokacija | Zaščitni ukrepi |
|---|---|---|---|---|
| Microsoft Azure | Gostovanje v oblaku, baza podatkov, shranjevanje, storitve AI (Foundry) | Vsi podatki Stranke | EU (Zahodna Evropa, Severna Evropa) za stranke iz EU; druge regije po potrebi | ISO 27001, SOC 2, skladnost z GDPR, Standardne pogodbene klavzule, Meja podatkov EU |
| Stripe, Inc. | Obdelava plačil, upravljanje naročnin | Ime, e-pošta, način plačila (tokenizirano) | Združene države Amerike | PCI DSS Level 1, SOC 2, Standardne pogodbene klavzule |
| Sentry | Nadzor napak in beleženje | Dnevniki napak, IP-naslovi, ID-ji uporabnikov (ne-OIP) | Združene države Amerike | SOC 2, Standardne pogodbene klavzule, minimizacija podatkov |
| Google LLC | Analitika spletnega mesta (Google Analytics), avtentikacija SSO | Podatki o uporabi spletnega mesta (IP, brskalnik, obiskane strani), e-pošta, ime (SSO) | Združene države Amerike | Nasledstveni okvir Privacy Shield, Standardne pogodbene klavzule, minimizacija podatkov |
| LinkedIn Corporation | Avtentikacija SSO | E-pošta, ime, informacije o profilu (samo SSO) | Združene države Amerike | Standardne pogodbene klavzule, avtentikacija na osnovi OAuth |
10.2 Spremembe podizvajalcev¶
Postopek obveščanja: - Brilio bo Stranki prek e-pošte zagotovil 30-dnevno predhodno obvestilo pri dodajanju ali zamenjavi Podizvajalca - Obvestilo bo vključevalo: - Ime in lokacijo Podizvajalca - Storitve, ki bodo zagotovljene - Podatke, ki bodo obdelani - Vzpostavljene zaščitne ukrepe
Ugovor Stranke: - Stranka lahko ugovarja novemu Podizvajalcu na razumnih podlagah varstva podatkov v 30 dneh od obvestila - Stranka mora navesti specifične, dokumentirane razloge za ugovor - Brilio bo sodeloval s Stranko pri obravnavanju pomislekov (alternativni Podizvajalec, dodatni zaščitni ukrepi) - Če Brilio ne more razumno prilagoditi ugovora, lahko Stranka odpove Pogoje storitve brez kazni
10.3 Odgovornosti podizvajalcev¶
Za vsakega Podizvajalca Brilio zagotavlja: - Pisno pogodbo, ki nalaga obveznosti varstva podatkov, enakovredne tej DPA - Skladnost Podizvajalca z veljavno zakonodajo o varstvu podatkov - Redno ocenjevanje varnosti in skladnosti Podizvajalca - Pravico do revizije skladnosti Podizvajalca - Brilio ostaja v celoti odgovoren za ravnanje Podizvajalca
10.4 Posodobitve seznama¶
Trenutni seznam Podizvajalcev se vzdržuje v tem dokumentu. Stranka lahko kadar koli zahteva trenutni seznam z e-pošto na legal@brilio.ai.
11. PODROBNOSTI O SPECIFIČNI OBDELAVI¶
11.1 Namen obdelave¶
Brilio obdeluje Osebne podatke za naslednje namene: - Zagotavljanje storitev platforme Brilio AI - Avtentikacija uporabnikov in upravljanje računov - Ustvarjanje agentov AI, usposabljanje in obdelava interakcij - Shranjevanje in pridobivanje baze znanja - Nadzor uporabe in analitika - Zaračunavanje in obdelava plačil - Podpora strankam in izboljšanje storitev - Varnostni nadzor in odzivanje na incidente - Izpolnjevanje pravnih obveznosti
11.2 Trajanje obdelave¶
- Aktivni računi: Osebni podatki se obdelujejo za čas trajanja računa Stranke
- Neaktivni računi: Podatki se hranijo 24 mesecev neaktivnosti + 30-dnevno obdobje obvestila (glejte Razdelek 10.4 Pogojev storitve)
- Po prenehanju: Podatki se izbrišejo v 30 dneh (glejte Razdelek 3.7)
- Zakonska hramba: Nekateri podatki se hranijo dlje za pravne, revizijske ali regulatorne namene (npr. evidence zaračunavanja za davčno skladnost)
- Varnostne kopije: Varnostne kopije se samodejno izbrišejo v 90 dneh v skladu s politiko hrambe
11.3 Lokacije obdelave¶
Primarna obdelava: - EU: Zahodna Evropa (Nizozemska), Severna Evropa (Irska) za stranke iz EU - Bližnji vzhod: UAE North (Dubai) za stranke z Bližnjega vzhoda - Druge regije: Najbližja regija Azure
Sekundarna obdelava: - Oddaljeni dostop za podporo: ZAE (Ras Al Khaimah) - Obdelava modela AI: Regije Azure AI (odvisno od modela) - Nadzor napak: Združene države Amerike (Sentry) - Analitika: Združene države Amerike (Google Analytics)
12. KONTAKT ZA VARSTVO PODATKOV¶
12.1 Kontakt Brilio za varstvo podatkov¶
Za vse poizvedbe v zvezi z DPA, zahteve posameznikov, na katere se nanašajo osebni podatki, obvestila o kršitvah ali vprašanja o skladnosti:
E-pošta: legal@brilio.ai (Pooblaščena oseba za varstvo podatkov)
Alternativno: security@brilio.ai (Varnostna ekipa)
Odzivni čas: - Zahteve posameznikov, na katere se nanašajo osebni podatki: v 72 urah (potrditev), v 30 dneh (izpolnitev) - Obvestila o kršitvah: v 72 urah - Splošne poizvedbe DPA: v 5 delovnih dneh
Naslov:
Innovatica Technologies FZ-LLC
VUNE0632, Compass Building — Al Hulaila
Al Hulaila Industrial Zone-FZ
Ras Al Khaimah, Združeni arabski emirati
12.2 Kontakt Stranke¶
Stranka bo imenovala kontaktno osebo za varstvo podatkov in zagotovila: - Ime in vlogo - E-poštni naslov - Prednostni jezik za komunikacijo
Stranka lahko kadar koli posodobi kontaktne podatke prek nastavitev platforme ali z e-pošto na support@brilio.ai.
13. STANDARDNE POGODBENE KLAVZULE¶
13.1 Vključitev¶
Kjer veljavna zakonodaja o varstvu podatkov to zahteva za prenose Osebnih podatkov iz EGP v tretje države, so Standardne pogodbene klavzule (SCC), ki jih je odobrila Evropska komisija, vključene v to DPA s sklicevanjem.
Veljavne SCC: - Izvedbeni sklep Komisije (EU) 2021/914 z dne 4. junija 2021 (Modul 2: Upravljavec–Obdelovalec)
13.2 Podrobnosti SCC¶
Stranki: - Izvoznik podatkov: Stranka (Upravljavec podatkov) - Uvoznik podatkov: Brilio (Obdelovalec podatkov) - Modul: Modul 2 (Upravljavec–Obdelovalec) - Neobvezne klavzule: Kot je izbrano v tej DPA
Priloga I SCC (Stranki): - Glejte Razdelek 12 (Kontakt za varstvo podatkov) za podrobnosti o strankah - Pristojni nadzorni organ: Določen glede na lokacijo Stranke
Priloga II SCC (Tehnični in organizacijski ukrepi): - Glejte Razdelek 3.3 (Varnostni ukrepi)
Priloga III SCC (Podizvajalci): - Glejte Razdelek 10 (Seznam podizvajalcev)
13.3 Reševanje sporov¶
V primeru nasprotja med to DPA in vključenimi SCC prevladajo SCC v obsegu, ki ga zahteva zakon.
14. CELOTNI SPORAZUM¶
Ta DPA skupaj s Pogoji storitve in Politiko zasebnosti predstavlja celotni sporazum med strankami glede obdelave Osebnih podatkov. Ta DPA nadomešča vse prejšnje pogodbe o obdelavi podatkov ali dodatke.
Za razlago in izvrševanje se za to DPA uporablja zakonodaja, določena v Pogojih storitve, razen kjer zakonodaja EU o varstvu podatkov določa drugače.
Ta DPA začne veljati z datumom vašega sprejetja Pogojev storitve in je sestavni del vašega sporazuma z družbo Innovatica Technologies FZ-LLC.
Vprašanja? Kontaktirajte legal@brilio.ai
Prenos: PDF izvod te DPA lahko prenesete iz nastavitev svojega računa ali ga zahtevate na legal@brilio.ai.