UGOVOR O OBRADI PODATAKA (DPA)¶
Poslednje izmene: 04. mart 2026.
Ovaj Ugovor o obradi podataka („DPA") čini deo Uslova korišćenja zaključenih između vas („Kupac") i kompanije Innovatica Technologies FZ-LLC („Brilio" ili „Obrađivač") i uređuje obradu Ličnih podataka kako je definisano važećim zakonima o zaštiti podataka, uključujući Opštu uredbu EU o zaštiti podataka (GDPR).
Informacije o kompaniji i standardne definicije: Pogledajte Zajedničke pravne definicije
1. DEFINICIJE I TUMAČENJE¶
1.1 Ključni pojmovi¶
U ovom DPA-u:
„Lični podaci": Svaka informacija koja se odnosi na identifikovano ili identifikabilno fizičko lice u smislu člana 4. stav 1. GDPR-a.
„Obrada": Svaka operacija koja se vrši nad Ličnim podacima, uključujući prikupljanje, čuvanje, upotrebu, otkrivanje, brisanje, u smislu člana 4. stav 2. GDPR-a.
„Rukovalac podacima": Subjekat koji određuje svrhu i sredstva obrade Ličnih podataka (vi, Kupac).
„Obrađivač podataka": Subjekat koji obrađuje Lične podatke u ime Rukovaoca podacima (Brilio).
„Podobrađivač": Svaki treći obrađivač podataka koga Brilio angažuje radi obrade Ličnih podataka u ime Kupca.
„Subjekt podataka": Identifikovano ili identifikabilno fizičko lice na koje se Lični podaci odnose.
„Nadzorni organ": Nezavisni javni organ ustanovljen od strane države članice EU u skladu sa članom 51. GDPR-a.
1.2 Upućivanja na GDPR¶
Upućivanja na članove GDPR-a odnose se na Uredbu (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. godine.
1.3 Tumačenje¶
Ovaj DPA dopunjuje Uslove korišćenja. U slučaju sukoba između ovog DPA-a i Uslova korišćenja u pogledu obrade podataka, primenjuje se ovaj DPA.
2. OBIM I ULOGE¶
2.1 Obim obrade¶
Brilio obrađuje Lične podatke u ime Kupca radi pružanja usluga AI platforme Brilio, uključujući: - Upravljanje korisničkim nalozima i autentifikaciju - Kreiranje agenata, konfiguraciju i upravljanje interakcijama - Skladištenje i obradu baze znanja - Analitiku upotrebe i naplatu - Korisničku podršku i unapređenje usluge
2.2 Uloge rukovaoca i obrađivača¶
Kupac (Rukovalac podacima): - Određuje svrhu i sredstva obrade Ličnih podataka - Odgovoran je za pribavljanje neophodnih saglasnosti subjekata podataka - Određuje koje Lične podatke učitava na platformu - Obezbeđuje zakonitost obrade u skladu sa važećim zakonima o zaštiti podataka
Brilio (Obrađivač podataka): - Obrađuje Lične podatke isključivo po dokumentovanim uputstvima Kupca - Primenjuje odgovarajuće tehničke i organizacione bezbednosne mere - Pomaže Kupcu u ispunjavanju obaveza u vezi sa usklađenošću sa GDPR-om - Čuva evidenciju aktivnosti obrade
2.3 Vrste ličnih podataka¶
Lični podaci koji se obrađuju mogu uključivati:
Korisnički podaci: - Ime, adresa e-pošte, broj telefona - Akreditivi naloga (hašovane lozinke) - Informacije o profilu i podešavanja - IP adrese i informacije o uređaju - Evidencija upotrebe i istorija interakcija
Sadržaj Kupca: - Dokumenti i sadržaj baze znanja - Konfiguracije agenata i prompti - Istorije razgovora i interakcije - Datoteke i podaci koje Kupac učita
Napomena: Kupac određuje koje Lične podatke učitava. Brilio ne pristupa niti analizira Sadržaj Kupca osim u meri nužnoj za pružanje usluga ili po uputstvu Kupca.
2.4 Subjekti podataka¶
Subjekti podataka mogu uključivati: - Zaposlene Kupca i ovlašćene korisnike - Krajnje korisnike koji komuniciraju sa AI agentima Kupca - Lica pomenuta u Sadržaju Kupca - Posetioce veb sajtova Kupca koji koriste Brilio vidžete
3. OBAVEZE OBRAĐIVAČA¶
3.1 Uputstva za obradu¶
Brilio će: - Obrađivati Lične podatke isključivo na osnovu dokumentovanih uputstava Kupca (uključujući putem Uslova korišćenja, ovog DPA-a i putem interfejsa platforme) - Odmah obavestiti Kupca ukoliko bude zatražena obrada podataka na način koji krši važeće zakone o zaštiti podataka - Ne obrađivati Lične podatke u sopstvene svrhe niti prodavati Lične podatke trećim licima
Uputstva Kupca: Kupac dostavlja uputstva za obradu putem: - Upotrebe platforme (učitavanje podataka, kreiranje agenata, konfigurisanje podešavanja) - API poziva i integracija - Zahteva za podršku i komunikacije - Ovog DPA-a i Uslova korišćenja
3.2 Poverljivost¶
Brilio obezbeđuje da sve osoblje ovlašćeno za obradu Ličnih podataka: - Bude vezano odgovarajućim obavezama poverljivosti - Prima adekvatnu obuku o zahtevima zaštite podataka - Ima pristup isključivo onim Ličnim podacima neophodnim za svoju ulogu - Podleže disciplinskim merama u slučaju neovlašćenog otkrivanja
3.3 Bezbednosne mere¶
Brilio primenjuje odgovarajuće tehničke i organizacione mere za zaštitu Ličnih podataka, uključujući:
Tehničke mere: - Šifrovanje u mirovanju (AES-256) i u prenosu (TLS 1.2+) - Kontrola pristupa i autentifikacija (višefaktorska autentifikacija za osoblje) - Mrežna bezbednost i zaštitni zidovi - Redovno bezbednosno testiranje i skeniranje ranjivosti - Sigurne prakse razvoja softvera - Automatizovano pravljenje rezervnih kopija i oporavak od katastrofe
Organizacione mere: - Politike i postupci informacione bezbednosti - Upravljanje pristupom i princip minimalnih privilegija - Provera prethodnih podataka i obuka zaposlenih - Postupci reagovanja na incidente i obaveštavanja o povredama - Planovi za neprekidnost poslovanja i oporavak od katastrofe - Redovne bezbednosne revizije i procene rizika
Infrastruktura: - Hostovana na Microsoft Azure uz ISO 27001, SOC 2 i usklađenost sa GDPR-om - Kontrola rezidencije podataka (podaci iz EU čuvaju se u regionima EU gde je potrebno) - Fizičkom bezbednošću upravljaju Azure centri podataka
3.4 Podobrađivači¶
Brilio angažuje Podobrađivače radi pomoći u pružanju usluga. Kupac daje opšte ovlašćenje Brilio-u da angažuje Podobrađivače, uz sledeće uslove: - Obaveštenje 30 dana unapred o dodavanju ili zameni novog Podobrađivača - Pravo Kupca da uloži prigovor na razumnim osnovama zaštite podataka - Pravo na raskid ukoliko Kupac uloži prigovor a Brilio ne može da se prilagodi
Trenutni podobrađivači: Pogledajte Odeljak 10 (Spisak podobrađivača) u nastavku.
Obaveze podobrađivača: - Brilio nameće Podobrađivačima obaveze zaštite podataka ekvivalentne ovom DPA-u - Brilio ostaje u potpunosti odgovoran Kupcu za postupanje Podobrađivača - Podobrađivači obrađuju podatke samo u meri nužnoj za pružanje konkretnih usluga
3.5 Prava subjekata podataka¶
Brilio će, u meri dozvoljenoj zakonom i u razumnim rokovima: - Pomagati Kupcu u odgovaranju na zahteve subjekata podataka (pristup, ispravka, brisanje, ograničenje, prenosivost, prigovor) - Kupcu obezbediti alate radi omogućavanja ostvarivanja prava subjekata podataka (upravljanje nalogom, izvoz podataka, brisanje) - Odmah obaveštavati Kupca o svim zahtevima subjekata podataka koje Brilio primi neposredno - Odgovarati na zahteve subjekata podataka isključivo po uputstvu Kupca
Odgovornosti Kupca: - Kupac je odgovoran za odgovaranje na zahteve subjekata podataka - Kupac bi trebalo da koristi alate platforme za ispunjavanje zahteva kad god je to moguće - Kupac može zatražiti pomoć Brilio-a na support@brilio.ai (rokovi odgovora zavise od složenosti zahteva)
3.6 Procena uticaja na zaštitu podataka (DPIA)¶
Brilio će, na zahtev Kupca i u meri u kojoj mu informacije stoje na raspolaganju, pružiti razumnu pomoć u vezi sa: - Sprovođenjem Procena uticaja na zaštitu podataka (DPIA) u skladu sa članom 35. GDPR-a - Prethodnim konsultacijama sa Nadzornim organima u skladu sa članom 36. GDPR-a - Pružanjem informacija o aktivnostima obrade, bezbednosnim merama i Podobrađivačima
Ograničenja: - Brilio nije odgovoran za sprovođenje DPIA-a u ime Kupca - Pomoć može biti predmet dodatnih naknada za obimne zahteve - Brilio može zahtevati razuman rok upozorenja i definiciju obima
3.7 Brisanje i vraćanje podataka¶
Po prestanku usluga:
Opcije Kupca: - Izvoz podataka: Kupac može izvesti sve podatke putem alata platforme (dostupno do 30 dana nakon prestanka) - Brisanje podataka: Kupac može zatražiti brisanje svih podataka
Postupanje Brilio-a: - Briše ili vraća sve Lične podatke u roku od 30 dana od prestanka, osim: - Podataka potrebnih u pravne, regulatorne ili revizione svrhe (čuvaju se samo koliko je potrebno) - Rezervnih kopija (brišu se u roku od 90 dana u skladu sa automatizovanom politikom čuvanja) - Agregiranih, anonimizovanih podataka (koji više nisu Lični podaci)
Metod brisanja: - Bezbedno brisanje koje onemogućava oporavak podataka - Trajno uklanjanje zapisa iz baze podataka - Čišćenje rezervnih kopija prati automatizovani raspored
Potvrda: - Na zahtev, Brilio će dostaviti pismenu potvrdu o brisanju podataka
4. PRENOS PODATAKA¶
4.1 Međunarodni prenosi¶
Lični podaci mogu biti preneti u zemlje izvan Evropskog ekonomskog prostora (EEP) i obrađeni u istima, uključujući Ujedinjene Arapske Emirate i Sjedinjene Države.
4.2 Mehanizmi prenosa¶
Za prenose Ličnih podataka iz EEP-a u treće zemlje, Brilio se oslanja na:
Microsoft Azure: - Granica podataka EU (za kupce iz EU, podaci se čuvaju u regionima EU) - Standardne ugovorne klauzule (SCC) odobrene od strane Evropske komisije - Okvir usklađenosti Microsoft-a za prenos podataka
Ostali podobrađivači: - Standardne ugovorne klauzule (SCC) gde je potrebno - Odluke o adekvatnosti gde su dostupne - Dopunske mere po potrebi u skladu sa presudom Schrems II
4.3 Rezidencija podataka¶
Kupci iz EU: - Podaci Kupca čuvaju se u Azure regionima EU (West Europe, North Europe) - Obrada se pretežno odvija unutar EU - Udaljeni pristup za podršku iz UAE (putem bezbednih kontrola pristupa)
Ostali regioni: - Podaci se čuvaju u najbližem dostupnom Azure regionu - Obrada se može odvijati u više regiona radi performansi i redundantnosti
Kontrola Kupca: - Korporativni kupci mogu zahtevati ograničenja na određeni region - Zahteve za rezidenciju podataka uputite na support@brilio.ai
4.4 Zahtevi za pristup podataka državnih organa¶
Ukoliko Brilio primi pravno obavezujući zahtev državnog ili organa za sprovođenje zakona za pristup Ličnim podacima Kupca: - Brilio će obavestiti Kupca osim ako je to zakonom zabranjeno - Brilio će osporavati preširoke ili neprikladne zahteve - Brilio će dostaviti samo minimalne podatke potrebne po zakonu - Brilio će preusmeriti zahteve Kupcu gde je to zakonski dozvoljeno
5. OBAVEŠTAVANJE O POVREDI PODATAKA¶
5.1 Definicija povrede¶
„Povreda Ličnih podataka" označava povredu bezbednosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa Ličnim podacima.
5.2 Rokovi obaveštavanja¶
Kupcu: - Brilio će obavestiti Kupca bez nepotrebnog odlaganja i, gde je to izvodljivo, u roku od 72 sata od saznanja o Povredi Ličnih podataka koja pogađa podatke Kupca - Obaveštenje se šalje na adresu e-pošte Kupca zavedenu u sistemu
Nadzornim organima: - Kupac je odgovoran za obaveštavanje Nadzornih organa u roku od 72 sata od saznanja o povredi (član 33. GDPR-a) - Brilio će pomoći Kupcu u pripremi obaveštenja
Subjektima podataka: - Kupac je odgovoran za obaveštavanje subjekata podataka kada je to potrebno u skladu sa članom 34. GDPR-a - Brilio će pomoći Kupcu u proceni da li je obaveštavanje subjekata podataka potrebno
5.3 Sadržaj obaveštenja o povredi¶
Obaveštenje Brilio-a Kupcu o povredi sadržaće, u meri u kojoj je poznato: - Prirodu povrede (kategorije i približan broj pogođenih subjekata i evidencija podataka) - Ime i kontakt podatke lica za zaštitu podataka u Brilio-u (security@brilio.ai) - Verovatne posledice povrede - Mere preduzete ili predložene radi otklanjanja povrede i ublažavanja mogućih štetnih posledica
5.4 Istraga i saniranje¶
Nakon povrede, Brilio će: - Istražiti osnovni uzrok i obim povrede - Odmah preduzeti mere radi sadržavanja i ublažavanja povrede - Primeniti mere za sprečavanje sličnih povreda u budućnosti - Pružiti Kupcu razumnu pomoć u odgovoru na povredu - Dostaviti pismeni izveštaj o incidentu na zahtev (u roku od 30 dana od rešavanja)
5.5 Odgovornosti Kupca¶
Kupac je odgovoran za: - Utvrđivanje da li povreda zahteva obaveštavanje Nadzornih organa ili subjekata podataka - Dostavljanje takvih obaveštenja u skladu sa važećim zakonom - Vođenje evidencije obaveštenja o povredama - Postupanje u skladu sa svim pravnim obavezama proisteklim iz povrede
6. REVIZIJE I INSPEKCIJE¶
6.1 Prava revizije¶
Kupac može vršiti reviziju usklađenosti Brilio-a sa ovim DPA-om, uz sledeće uslove: - Razuman rok upozorenja (minimum 30 dana) - Razumna učestalost (najviše jednom godišnje, osim ako Nadzorni organ ne zahteva drugačije) - Razuman obim i trajanje (usmereno na konkretne zabrinutosti u vezi sa usklađenošću) - Izvršavanje u radno vreme radi minimiziranja poremećaja usluga - Obostrano potpisivanje sporazuma o poverljivosti
6.2 Alternative reviziji¶
Radi minimiziranja poremećaja, Brilio može ispuniti obaveze revizije tako što će: - Dostaviti postojeće izveštaje revizije (SOC 2, ISO 27001 i dr.) - Dostaviti popunjene upitnike za reviziju - Organizovati nezavisne revizije trećih lica
Usklađenost Azure-a: - Microsoft Azure poseduje opsežne sertifikate usklađenosti - Kupac se može osloniti na Azure izveštaje revizije za kontrole infrastrukture
6.3 Troškovi revizije¶
- Kupac snosi sve troškove revizija koje pokreće Kupac
- Ako revizija otkrije materijalnu neusklađenost, Brilio snosi razumne troškove revizije
- Brilio može naplatiti razumne naknade za obimnu pomoć u reviziji koja prevazilazi standardnu dokumentaciju o usklađenosti
6.4 Revizije regulatornih organa¶
Brilio će sarađivati sa revizijama i istragama Nadzornog organa u vezi sa obradom Ličnih podataka Kupca, uz poštovanje važećih pravnih ograničenja.
7. ODGOVORNOST I NAKNADA ŠTETE¶
7.1 Odgovornost obrađivača¶
U skladu sa članom 82. GDPR-a, Brilio je odgovoran za štetu prouzrokovanu obradom koja krši GDPR isključivo u slučaju kada: - Nije postupao u skladu sa obavezama koje se posebno odnose na obrađivače u skladu sa GDPR-om, ili - Postupao je izvan ili protivno zakonitim uputstvima Kupca
7.2 Naknada štete¶
Naknada štete od strane Brilio-a: Brilio će štititi, braniti i čuvati Kupca od štete u vezi sa zahtevima trećih lica proisteklim iz: - Kršenja ovog DPA-a ili važećih zakona o zaštiti podataka od strane Brilio-a - Neovlašćene obrade Ličnih podataka od strane Brilio-a - Propusta Brilio-a da primeni odgovarajuće bezbednosne mere
Naknada štete od strane Kupca: Kupac će štititi, braniti i čuvati Brilio od štete u vezi sa zahtevima trećih lica proisteklim iz: - Kršenja važećih zakona o zaštiti podataka od strane Kupca - Uputstava Kupca za obradu koja krše zakone o zaštiti podataka - Sadržaja Kupca koji krši prava ili zakone trećih lica
7.3 Ograničenje odgovornosti¶
Bez obzira na odredbe Uslova korišćenja: - Nijedna strana ne ograničava niti isključuje odgovornost za: - Kršenja zakona o zaštiti podataka (u meri u kojoj to nije isključivo po zakonu) - Prevaru ili namerno postupanje protivno propisima - Smrt ili telesnu povredu prouzrokovanu nemarnošću - Za sve ostale štete primenjuju se ograničenja iz Uslova korišćenja
8. ROK I PRESTANAK¶
8.1 Rok važenja¶
Ovaj DPA stupa na snagu datumom prihvatanja Uslova korišćenja od strane Kupca i traje dokle god Brilio obrađuje Lične podatke u ime Kupca.
8.2 Posledice prestanka¶
Po prestanku Uslova korišćenja ili ovog DPA-a: - Brilio će prestati sa obradom Ličnih podataka (osim u meri potrebnoj za ispunjavanje obaveza čuvanja podataka) - Kupac može izvoziti podatke u roku od 30 dana - Brilio će izbrisati ili vratiti Lične podatke na način određen u Odeljku 3.7 - Odredbe koje po svojoj prirodi treba da prežive (poverljivost, naknada štete, odgovornost, brisanje podataka) ostaju na snazi
8.3 Prava Kupca na raskid¶
Kupac može raskinuti ovaj DPA u slučaju da: - Brilio bitno prekrši ovaj DPA i ne otkloni kršenje u roku od 30 dana - Kupac uloži prigovor na novog Podobrađivača a Brilio ne može da prihvati prigovor - To zahteva Nadzorni organ zbog neusklađenosti Brilio-a
Postupak raskida: - Pismeno obaveštenje na adresu legal@brilio.ai - Mogućnost otklanjanja gde je primenjivo - Obostrana saradnja u vezi sa prenosom podataka
9. IZMENE OVOG DPA-A¶
9.1 Izmene¶
Brilio može izmeniti ovaj DPA radi: - Usklađivanja sa izmenama zakona ili propisa o zaštiti podataka - Odražavanja promena u Podobrađivačima ili aktivnostima obrade - Usklađivanja sa najboljim praksama u industriji i standardima - Otklanjanja smernica Nadzornih organa
Obaveštenje: - Obaveštenje 30 dana unapred putem e-pošte i obaveštenja na platformi - Značajne izmene istaknute u obaveštenju - Nastavak korišćenja usluga smatra se prihvatanjem
9.2 Prigovor Kupca¶
Ako Kupac uloži prigovor na izmene DPA-a: - Kupac može raskinuti Uslove korišćenja u roku za obaveštenje od 30 dana - Naknade za raskid se ne primenjuju ako je raskid izvršen zbog izmena DPA-a koje bitno smanjuju zaštitu - Kupac može izvoziti podatke pre raskida
10. SPISAK PODOBRAĐIVAČA¶
10.1 Trenutni podobrađivači¶
| Podobrađivač | Usluga | Obrađeni podaci | Lokacija | Zaštitne mere |
|---|---|---|---|---|
| Microsoft Azure | Cloud hostovanje, baza podataka, skladištenje, AI usluge (Foundry) | Svi podaci Kupca | EU (West Europe, North Europe) za kupce iz EU; ostali regioni po potrebi | ISO 27001, SOC 2, GDPR usklađenost, standardne ugovorne klauzule, granica podataka EU |
| Stripe, Inc. | Obrada plaćanja, upravljanje pretplatama | Ime, e-pošta, način plaćanja (tokenizovano) | Sjedinjene Države | PCI DSS Level 1, SOC 2, standardne ugovorne klauzule |
| Sentry | Nadzor grešaka i evidentiranje | Evidencija grešaka, IP adrese, korisnički identifikatori (ne-LP) | Sjedinjene Države | SOC 2, standardne ugovorne klauzule, minimizacija podataka |
| Google LLC | Analitika veb sajta (Google Analytics), SSO autentifikacija | Podaci o upotrebi veb sajta (IP, pregledač, posetene stranice), e-pošta, ime (SSO) | Sjedinjene Države | Okvir naslednik Privacy Shield-a, standardne ugovorne klauzule, minimizacija podataka |
| LinkedIn Corporation | SSO autentifikacija | E-pošta, ime, informacije profila (samo SSO) | Sjedinjene Države | Standardne ugovorne klauzule, OAuth autentifikacija |
10.2 Izmene podobrađivača¶
Postupak obaveštavanja: - Brilio će dostaviti obaveštenje 30 dana unapred Kupcu putem e-pošte prilikom dodavanja ili zamene Podobrađivača - Obaveštenje će uključivati: - Naziv i lokaciju Podobrađivača - Usluge koje će biti pružene - Podatke koji će biti obrađivani - Primenjene zaštitne mere
Prigovor Kupca: - Kupac može uložiti prigovor na novog Podobrađivača na razumnim osnovama zaštite podataka u roku od 30 dana od obaveštenja - Kupac mora navesti konkretne, dokumentovane razloge za prigovor - Brilio će sarađivati sa Kupcem radi otklanjanja zabrinutosti (alternativni Podobrađivač, dodatne zaštitne mere) - Ako Brilio ne može razumno da prihvati prigovor, Kupac može raskinuti Uslove korišćenja bez penala
10.3 Odgovornosti podobrađivača¶
Za svakog Podobrađivača, Brilio obezbeđuje: - Pisani ugovor koji nameće obaveze zaštite podataka ekvivalentne ovom DPA-u - Usklađenost Podobrađivača sa važećim zakonima o zaštiti podataka - Redovnu procenu bezbednosti i usklađenosti Podobrađivača - Pravo revizije usklađenosti Podobrađivača - Brilio ostaje u potpunosti odgovoran za postupanje Podobrađivača
10.4 Ažuriranja spiska¶
Trenutni spisak Podobrađivača održava se u ovom dokumentu. Kupac može zatražiti aktuelni spisak u svako doba slanjem e-pošte na adresu legal@brilio.ai.
11. KONKRETNI DETALJI OBRADE¶
11.1 Svrhe obrade¶
Brilio obrađuje Lične podatke u sledeće svrhe: - Pružanje usluga AI platforme Brilio - Autentifikacija korisnika i upravljanje nalozima - Kreiranje AI agenata, obuka i obrada interakcija - Skladištenje i pretraživanje baze znanja - Nadzor upotrebe i analitika - Naplata i obrada plaćanja - Korisnička podrška i unapređenje usluge - Bezbednosni nadzor i reagovanje na incidente - Postupanje u skladu sa pravnim obavezama
11.2 Trajanje obrade¶
- Aktivni nalozi: Lični podaci se obrađuju za vreme trajanja korisničkog naloga
- Neaktivni nalozi: Podaci se čuvaju 24 meseca od neaktivnosti + rok obaveštenja od 30 dana (videti član 10.4 Uslova korišćenja)
- Nakon prestanka: Podaci se brišu u roku od 30 dana (videti Odeljak 3.7)
- Zakonsko čuvanje: Neki podaci se čuvaju duže iz pravnih, revizionih ili regulatornih razloga (npr. evidencija naplate za potrebe poreza)
- Rezervne kopije: Rezervne kopije se automatski brišu u roku od 90 dana u skladu sa politikom čuvanja
11.3 Lokacije obrade¶
Primarna obrada: - EU: West Europe (Holandija), North Europe (Irska) za kupce iz EU - Bliski istok: UAE North (Dubai) za kupce sa Bliskog istoka - Ostali regioni: Najbliži Azure region
Sekundarna obrada: - Udaljeni pristup za podršku: UAE (Ras Al Khaimah) - Obrada AI modela: Microsoft Azure AI regioni (varira po modelu) - Nadzor grešaka: Sjedinjene Države (Sentry) - Analitika: Sjedinjene Države (Google Analytics)
12. KONTAKT ZA ZAŠTITU PODATAKA¶
12.1 Kontakt za zaštitu podataka u Brilio-u¶
Za sve upite u vezi sa DPA-om, zahteve subjekata podataka, obaveštenja o povredama ili pitanja usklađenosti:
E-pošta: legal@brilio.ai (Službenik za zaštitu podataka)
Alternativno: security@brilio.ai (Bezbednosni tim)
Rok odgovora: - Zahtevi subjekata podataka: U roku od 72 sata (potvrda prijema), u roku od 30 dana (ispunjenje) - Obaveštenja o povredama: U roku od 72 sata - Opšti upiti u vezi sa DPA-om: U roku od 5 radnih dana
Adresa:
Innovatica Technologies FZ-LLC
VUNE0632, Compass Building — Al Hulaila
Al Hulaila Industrial Zone-FZ
Ras Al Khaimah, Ujedinjeni Arapski Emirati
12.2 Kontakt Kupca¶
Kupac će odrediti lice za kontakt u vezi sa zaštitom podataka i dostaviti: - Ime i ulogu - Adresu e-pošte - Željeni jezik komunikacije
Kupac može ažurirati kontakt informacije u svako doba putem podešavanja platforme ili slanjem e-pošte na adresu support@brilio.ai.
13. STANDARDNE UGOVORNE KLAUZULE¶
13.1 Inkorporacija¶
Tamo gde to zahteva važeće pravo o zaštiti podataka za prenose Ličnih podataka iz EEP-a u treće zemlje, Standardne ugovorne klauzule (SCC) odobrene od strane Evropske komisije inkorporisane su u ovaj DPA po upućivanju.
Primenjive SCC: - Sprovedena odluka Komisije (EU) 2021/914 od 4. juna 2021. (Modul 2: Rukovalac–Obrađivač)
13.2 Detalji SCC-a¶
Strane: - Izvoznik podataka: Kupac (Rukovalac podacima) - Uvoznik podataka: Brilio (Obrađivač podataka) - Modul: Modul 2 (Rukovalac–Obrađivač) - Opcionе klauzule: Odabrane u ovom DPA-u
Aneks I SCC-a (Strane): - Videti Odeljak 12 (Kontakt za zaštitu podataka) za detalje o stranama - Nadležni nadzorni organ: Određuje se prema lokaciji Kupca
Aneks II SCC-a (Tehničke i organizacione mere): - Videti Odeljak 3.3 (Bezbednosne mere)
Aneks III SCC-a (Podobrađivači): - Videti Odeljak 10 (Spisak podobrađivača)
13.3 Rešavanje sukoba¶
U slučaju sukoba između ovog DPA-a i inkorporisanih SCC-a, SCC imaju prednost u meri u kojoj to zahteva zakon.
14. CELOVITOST SPORAZUMA¶
Ovaj DPA, zajedno sa Uslovima korišćenja i Politikom privatnosti, predstavlja celoviti sporazum strana u vezi sa obradom Ličnih podataka. Ovaj DPA zamenjuje sve prethodne sporazume o obradi podataka ili anekse.
Za tumačenje i sprovođenje, na ovaj DPA primenjuju se zakoni određeni u Uslovima korišćenja, osim tamo gde pravo EU o zaštiti podataka nalaže drugačije.
Ovaj DPA stupa na snagu datumom vašeg prihvatanja Uslova korišćenja i čini sastavni deo vašeg sporazuma sa kompanijom Innovatica Technologies FZ-LLC.
Pitanja? Kontaktirajte legal@brilio.ai
Preuzimanje: PDF kopiju ovog DPA-a možete preuzeti iz podešavanja naloga ili zatražiti istu na legal@brilio.ai.