Kişisel Veriler ve Genel Gizlilik Sözleşmesi

DODATNI UGOVOR O OBRADI PODATAKA

Posljednje ažuriranje: 21.10.2020

Ovaj Dopunski ugovor o obradi podataka (ovaj "Dopunski ugovor" ) je između crnagorahosting.net , Doo i njegovih partnera (" CrnaGoraHosting ") i vas ( "Kupac" ), te Univerzalni uvjeti pružanja usluge , Politika privatnosti i sve pokrivene usluge ( zajedno "Uvjeti usluge" ) i dovršava ove članke. Ako u ovom Dodatku nije drugačije naznačeno, svi pojmovi s velikim slovima koji nisu definirani u ovom dodatku imat će značenja koja su im dodijeljena u Uvjetima pružanja usluge. 

1. Definicije

“ Partneri ” znači bilo koji entitet koji je pod zajedničkom kontrolom sa CrnaGoraHostingom , pod nadzorom ili nadgledanjem.

" CCPA " znači Kalifornijski zakon o privatnosti potrošača (Cal. Civ . Code 1798.100 i dalje ), i uključuje sve izmjene i dopune propisa koji vrijede na taj datum ili nakon datuma stupanja na snagu ovog dopunskog sporazuma o obradi podataka.

“ Pokrivene usluge ” Sve usluge koje vam nudimo, a koje mogu uključivati ​​obradu osobnih podataka .

„Korisnički podaci ” je sve podatke Predmet Osobni podaci obrađeni od strane CrnaGoraHosting , u CrnaGoraHosting mreže, u ime Kupca, nakon ili u vezi s ovim Uvjetima za usluge .

„ Upravitelj podataka “ znači Kupac kao entitet koji određuje svrhe i metode obrade osobnih podataka.

„ Obrađivač podataka “ znači tvrtka CrnaGoraHosting kao subjekt koji obrađuje osobne podatke u ime voditelja obrade podataka ili davatelja usluga, pojam definiran CCPA-om .

„ Zakoni o zaštiti podataka “; Znači sve zakone i propise o zaštiti podataka ili privatnosti koji se primjenjuju na obradu osobnih podataka prema ugovoru, uključujući sljedeće zakone i propise: CCPA (Kalifornijski zakon o privatnosti potrošača), (ii) GDPR (Opća uredba o zaštiti podataka), (iii) EU e -Direktiva o privatnosti (Direktiva 2002/58 / EZ), (iv) (ii) ili (iii) svi nacionalni zakoni o zaštiti podataka koji se primjenjuju prema ili na temelju njih, (v) Švicarski savezni zakon o zaštiti podataka i odgovarajuća uredba od 19. lipnja 1992. i (vi) s obzirom na Ujedinjeno Kraljevstvo , Zakon o zaštiti podataka iz 2018. i svi primjenjivi zakoni, GDPR ili bilo koji drugi zakon o podacima i privatnosti koji su promijenjeni ili transformirani prema lokalnom zakonu kao rezultat odlaska Ujedinjenog Kraljevstva iz Europske unije .

" Predmet podataka "; Znači osoba s kojom su povezani osobni podaci.

" EEA " znači Europsko gospodarsko područje.

" BDP je ", Europski parlament i Vijeće odobrili su 27. travnja 2016. (EU) 2016/679 br. Uredba kaže da je slobodno kretanje podataka uz obradu osobnih podataka i Direktiva 95/46 / EZ ukinuta u toj Direktivi (Opća uredba o zaštiti podataka).

" Mreža Crnagorahosting , crnagorahosting u vlasništvu i crnagorahosting pod nadzorom tvrtke i objektima podatkovnih centara koji se koriste za pružanje pokrivenih usluga, poslužitelji, mrežna oprema i hosting su softverski sustavi (npr. Virtualni vatrozid).

" Osobni podaci " označavaju sve podatke koji se odnose na osobu ili kućanstvo i koji su identificirani ili mogu biti identificirani u skladu sa zakonima o zaštiti podataka.

" Obrada "; Prikupljanjem, bilježenjem, organiziranjem, strukturiranjem, pohranjivanjem, prilagođavanjem ili izmjenom, pronalaženjem, savjetovanjem, korištenjem, obavješćivanjem prijenosom, širenjem ili stavljanjem na raspolaganje za upotrebu, poravnanje ili konsolidaciju, ograničenje, brisanje ili uništavanje osobnih podataka, podrazumijeva se bilo koja transakcija ili skup operacija izvedenih na osobnim podacima, bilo automatiziranim sredstvima ili ne. Izrazi "transakcija", "transakcije" i "obrađeni" tumačit će se u skladu s tim. Pojedinosti o obradi navedene su u Dodatku 1.

Sigurnosni incident: (a) kršenje sigurnosti CrnaGoraHosting sigurnosnih standarda koje rezultira slučajnim ili nezakonitim uništenjem, gubitkom, izmjenom, neovlaštenim otkrivanjem ili pristupom bilo kojim podacima kupaca ; ili (b) bilo koji neovlašteni pristup opremi ili objektima CrnaGoraHostinga , u oba slučaja koji rezultiraju uništenjem, gubitkom, neovlaštenim otkrivanjem ili promjenom podataka kupaca.

Sigurnosni standardi: označavaju sigurnosne standarde priložene uz ovaj Dodatak kao Prilog 2.

Standardne ugovorne klauzule: ili SCC-ovi označavaju Aneks 3, koji je dodan i čini ovaj dio Dodatnog sporazuma sukladno Odluci Europske komisije od 5. veljače 2010. o standardnim ugovornim odredbama za prijenos osobnih podataka obrađivačima sa sjedištem u trećim zemljama. prema Direktivi.  

" Podprocesor " znači bilo kojeg obrađivača podataka kojem se obrađivač obratio radi obrade podataka u ime voditelja obrade podataka.

2. Obrada podataka

2.1 Opseg i uloge. Ovaj dopunski ugovor vrijedi kada podatke o kupcima obrađuje CrnaGoraHosting . U tom će kontekstu CrnaGoraHosting preuzeti ulogu Obrađivača podataka u ime Kupca kao Upravitelja podataka u okviru Korisničkih podataka.   

2.2 Pojedinosti o obradi podataka. Obrada podataka o kupcima od strane CrnaGoraHosting je izvedba pokrivenih usluga prema Uvjetima pružanja usluge i ugovorima o određenim proizvodima . CrnaGoraHosting obrađivat će podatke o kupcu samo u skladu s uputama koje je kupac dokumentirao i u sljedeće svrhe: (i) obradu u skladu s Uvjetima pružanja usluge ili odgovarajućim ugovorom specifičnim za proizvod; (ii) obrada koju su pokrenuli krajnji korisnici u korištenju pokrivenih usluga; (iii) Ostale dokumentirane, razumne upute koje pružaju kupci (npr. putem e-pošte) za obradu ako su takve upute u skladu s uvjetima Ugovora. Tvrtka CrnaGoraHosting : (a) neće obrađivati, zadržavati, koristiti, prodavati ili otkrivati ​​podatke o kupcima, osim ako to zahtijevaju Uvjeti pružanja usluge ili zakonski zahtijeva pružanje pokrivenih usluga; (b) neće prodati takve Korisničke podatke bilo kojoj trećoj strani; (c) zadržati, koristiti ili otkriti takve Korisničke podatke izvan izravnog poslovnog odnosa između CrnaGoraHostinga i Kupca. 

Kako bi se izbjegle dvojbe, upute kupca u vezi s Obradom osobnih podataka sukladne su važećim zakonima o privatnosti podataka. Isključiva odgovornost za točnost, kvalitetu i usklađenost Osobnih podataka sa zakonom pripada Kupcu. U slučaju da upute kupca krše zakone o zaštiti podataka, CrnaGoraHosting neće biti dužan poštivati ​​ili se pridržavati takvih uputa. Trajanje Obrade, priroda i svrha Transakcije, vrste osobnih podataka i kategorije Subjekata podataka obrađenih u skladu s ovim Prilogom detaljnije su navedeni u Prilogu 1. ("Pojedinosti obrade") ovom Dodatnom sporazumu.

3. Povjerljivost podataka kupaca

CrnaGoraHosting neće otkriti podatke o kupcima bilo kojoj vladi ili trećoj strani, osim ako to zahtijeva zakon ili radi poštivanja valjane i obvezujuće naredbe agencije za provođenje zakona (poput sudskog naloga ili sudskog naloga). U slučaju da CrnaGoraHosting tvrtka dobije valjani javni sudski nalog i u mjeri u kojoj je to dozvoljeno, CrnaGoraHosting ; Nastojat će priopćiti svoj zahtjev Klijentu razumnom obavijesti e-poštom ili fizičkom poštom kako bi mu omogućio da donese zaštitni nalog ili neki drugi odgovarajući pravni lijek.

4. Sigurnost

4.1 CrnaGoraHosting je implementirao i održava tehničke i organizacijske mjere za mrežu CrnaGoraHosting kako je opisano u ovom odjeljku i, točnije, u Prilogu 2, Sigurnosni standardi, ovom Dodatnom sporazumu . Tvrtka CrnaGoraHosting posebno je implementirala i održava tehničke i organizacijske mjere rješavajući sljedeća pitanja : (i) sigurnost mreže CrnaGoraHosting ; (ii) fizičko osiguranje objekata; (iii) kontrolu pristupa zaposlenika i dobavljača (i) i / ili (ii) ; i (iv) postupke za ispitivanje, mjerenje i ocjenu učinkovitosti tehničkih i organizacijskih mjera koje provodi CrnaGoraHosting . Ako ne uspijemo ispuniti bilo koju od ovdje navedenih obveza, pružit ćemo pisanu obavijest (putem naše web stranice i e-pošte) što je prije moguće. 

4.2 CrnaGoraHosting pruža brojne sigurnosne značajke i funkcionalnosti koje Kupac može odabrati koristiti u odnosu na pokrivene usluge. Kupac je odgovoran za: (a) pravilno konfiguriranje pokrivenih usluga, (b) korištenje postojećih kontrola u vezi s pokrivenim uslugama (uključujući sigurnosne kontrole) kako bi se osigurala trajna povjerljivost, cjelovitost, dostupnost i fleksibilnost sustava i usluga , (c ) fizički ili tehnički događaj koji koristi postojeće kontrole (npr. rutinsko sigurnosno kopiranje i arhiviranje podataka kupaca) u vezi s pokrivenim uslugama (uključujući sigurnosne kontrole) kako bi se osigurala dostupnost i pravovremena dostupnost podataka kupaca i (d) upotreba šifriranja tehnologija za zaštitu korisničkih podataka kupaca od neovlaštenog pristupa i poduzimanje ovih koraka koji se smatraju dovoljnima za osiguranje odgovarajuće sigurnosti, zaštite i brisanja podataka o kupcima, što uključuje mjere za kontrolu prava pristupa podacima kupaca. 

5. Prava na subjekt podataka

Uzimajući u obzir prirodu pokrivenih usluga , CrnaGoraHosting pruža specifične kontrole kako je opisano u sigurnosnom odjeljku ovog Dodatnog ugovora koje kupac može odabrati za primanje, ispravljanje, brisanje ili ograničenje upotrebe i dijeljenja podataka kupaca kako je opisano u pokrivenim uslugama. . Klijent može koristiti ove kontrole kao tehničke i organizacijske mjere za pomoć u vezi sa svojim obvezama prema važećim zakonima o privatnosti, uključujući obveze odgovaranja na zahtjeve subjekata podataka. U mjeri u kojoj je to komercijalno opravdano i zakonski potrebno ili dopušteno, CrnaGoraHosting će odmah obavijestiti Kupca ako CrnaGoraHosting primi izravni zahtjev od Subjekta podataka za ostvarivanje ovih prava prema važećim zakonima o privatnosti podataka („Zahtjev za subjektom podataka“). Pored toga, ako Klijentova upotreba pokrivenih usluga ograničava mogućnost obrade zahtjeva za predmetom podataka, CrnaGoraHosting može, na specifični zahtjev Kupca, pružiti komercijalno razumnu pomoć (ako postoji) u obradi zahtjeva, kako je zakonski dopušteno i prikladno.

6. Podobrada

6.1 Ovlašteni podprocesori. Kupac se slaže da CrnaGoraHosting može koristiti potprocesore za pružanje određenih usluga, poput ispunjavanja ugovornih obveza sadržanih u Uvjetima usluge i ovom Dopunskom ugovoru, ili pružanju usluga podrške u njegovo ime. Kupac pristaje na CrnaGoraHosting koristeći podprocesore kako je opisano u ovom odjeljku. CrnaGoraHosting neće dopustiti nikakve druge dalje obrade , osim kako je navedeno u ovom odjeljku ili ako ste to izričito odobrili .  

6.2 Obveze potprocesora. Poglavlje 6. 1 kako je opisano crnagorahosting u slučaju korištenja ovlaštenog potprocesora od:  

(i) CrnaGoraHosting ograničit će pristup potprocesora podacima kupaca samo na one potrebne za održavanje pokrivenih usluga ili pružanje pokrivenih usluga kupcu i krajnjim korisnicima u odnosu na pokrivene usluge. CrnaGoraHosting zabranjuje Podprocesoru pristup podacima kupaca u bilo koju drugu svrhu; 

(ii) CrnaGoraHosting sklopit će pisani ugovor s Podprocesorom i u onoj mjeri u kojoj Podprocesor obavlja iste usluge obrade podataka koje pruža CrnaGoraHosting prema ovom Prilogu, CrnaGoraHosting primijenit će na podprocesora iste ugovorne obveze koje CrnaGoraHosting ima prema ovom Prilogu ; i 

(iii) crnagorahosting ovog Aneksa i obveze iz ugovora crnagorahosting tvrtki crnagorahosting zbog prouzrokovanja kršenja bilo koje od njegovih obveza iz ovog Dodatka, stari upravitelj odgovoran je za bilo kakve radnje ili propuste. 

6.3 Novi podprocesori . Povremeno možemo koristiti nove potprocesore u skladu s uvjetima ovog Dodatka. U tom ćemo slučaju pružiti 60-dnevno obavještenje (putem naše web stranice i e-pošte) o novom Podprocesoru koji stječe bilo koje podatke o kupcima. Ako Klijent ne odobri novog Podprocesora, Klijent ga može prekinuti bez kazne u roku od 10 dana ili nakon što od nas zaprimi obavijest davanjem pismene obavijesti o isteku koja objašnjava vaše razloge zbog kojih ne odobrava bilo koju Uključenu uslugu. Ako su uključene usluge dio paketa ili proizvod kupljen u paketu, raskid će se primijeniti na cijeli paket.  

7. Obavijest o kršenju sigurnosti

7.1 Sigurnosni incident : U slučaju da strana CrnaGoraHosting primijeti sigurnosni incident, CrnaGoraHosting će bez odgode: (a) obavijestiti kupca o sigurnosnom incidentu ; i (b) poduzeti razumne korake kako bi se minimalizirao utjecaj bilo kakve štete uzrokovane sigurnosnim incidentom .  

7.2 crnagorahosting Podrška : Kupca struje koje morate učiniti pod bilo kojim zakonskim odredbama kako bi se korisnicima u vezi bilo kakvih osobnih podataka kršenje obavijesti crnagorahosting , natkrivena Usluge priroda, crnagorahosting obzir sva ograničenja kao što su povjerljivost u odnosu na objavljivanje tvrtke predstavili informacije i informacije volje u spomenutu obavijest uključiti informacije u vezi sa sigurnosnim incidentom , koje tvrtka CrnaGoraHosting može razumno podijeliti s kupcem .      

7.3 Neuspjeli sigurnosni incidenti : Kupac se slaže sa:  

(i) Neuspjeli sigurnosni incident neće biti podložan uvjetima ovog Dodatka. Neuspjeli sigurnosni incident su sigurnosni incidenti koji ne dovode do bilo kakvog neovlaštenog pristupa mreži, opremi ili objektima tvrtke CrnaGoraHosting koja pohranjuje podatke o klijentima ili podacima kupaca , te neuspjeli ping i ostali emitirani napadi na vatrozid ili rubne poslužitelje , skeniranje luka. pokušaji prijave, napadi uskraćivanja usluge mogu uključivati, ali nisu ograničeni na, operacije filtriranja paketa (ili neovlašteni pristup podacima o prometu na druge načine kako ne bi došlo do zaglavlja) ili slične događaje; 

(ii) crnagorahosting tvrtka prijaviti sigurnosni incident prema ovom odjeljku ili odgovoriti na obvezu, crnagorahosting bilo kakve nedostatke ili sigurnosni incident povezan s crnagorahostingom neće biti prihvaćeni i neće se tumačiti kao potvrda odgovornosti. 

7.4 Komunikacija : Ako je primjenjivo, obavijest o sigurnosnim incidentima dostavit će se jednom ili više upravitelja Kupca na bilo koji način koji CrnaGoraHosting odabere , uključujući e-poštu . Na kupcu je isključiva odgovornost osigurati da administratori kupaca održavaju ispravne kontaktne podatke o upravljačkoj konzoli CrnaGoraHosting i da je prijenos uvijek siguran.  

8. Prava kupaca

8.1 Neovisno utvrđivanje : Kupac je odgovoran za pregled podataka koje pruža tvrtka CrnaGoraHosting u vezi sa sigurnošću podataka i sigurnosnim standardima i donošenje neovisne odluke o tome ispunjavaju li pokrivene usluge kupčeve zahtjeve i zakonske obveze, kao i obveze kupca prema ovom Dodatku. Sporazum. Dane informacije imaju za cilj pomoći Klijentu u poštivanju vlastitih obveza Kupca prema važećim zakonima o privatnosti, uključujući GDPR, u vezi s procjenama utjecaja na zaštitu podataka i prethodnim savjetovanjima.  

8.2 Prava kontrole klijenta : Klijent ima pravo potvrditi da CrnaGoraHosting kompanija poštuje ovaj Dodatak kao primjenjiv na pokrivene usluge; to uključuje ostvarivanje razumnog prava na provođenje revizije ili revizije, uključujući posebno usklađenost CrneGoraHostinga sa sigurnosnim standardima; također, prijave uključuju podnošenje posebnog zahtjeva CrnojGoraHostingu , u skladu sa Standardnim ugovornim klauzulama, u pisanom obliku na adresu navedenu u Uvjetima usluge . Ako CrnaGoraHosting odbije slijediti bilo kakve tražene upute u vezi s revizijom ili inspekcijom koju je zatražio Kupac, Kupac ima pravo raskinuti ovaj Dodatni ugovor i Uvjete pružanja usluge. Ako se primjenjuju Standardne ugovorne klauzule, ništa u ovom odjeljku ne mijenja Standardne ugovorne klauzule niti utječe na prava nadzornog odbora ili subjekta podataka prema Standardnim ugovornim klauzulama. Ovaj će se odjeljak primjenjivati ​​sve dok CrnaGoraHosting provodi kontrolu nad procesorima u ime Kupca.

9.Prijenos osobnih podataka

9.1 Obrada lokacije u SAD-u : Osim što je izričito navedeno u Uvjetima pružanja usluge, podaci o kupcima bit će preneseni izvan EGP-a i obrađeni u Sjedinjenim Državama.  

9.2 Primjena standardnih ugovornih klauzula : Standardne ugovorne klauzule primjenjivat će se na podatke o kupcima koji se prenose izvan EGP-a, u obliku izravnog ili daljnjeg prijenosa, u bilo koju zemlju koju Europska komisija ne priznaje, pružajući odgovarajuću razinu zaštite osobnih podataka. Standardne ugovorne klauzule neće se primjenjivati ​​na podatke o kupcima koji se ne prenose izravno ili daljnjim prijenosom izvan EGP-a . Bez obzira na gore navedeno, Standardne ugovorne klauzule; Ne primjenjuje se u slučajevima kada se Osobni podaci izvan EGP-a prenose u skladu s priznatim standardom usklađenosti za pravni prijenos, kao što je potrebno za obavljanje pokrivenih usluga prema Uvjetima usluge ili vašem pristanku.  

10. Raskid Dodatnog sporazuma

Ovaj će Dodatak ostati na snazi ​​do okončanja naše transakcije u skladu s našim Uvjetima pružanja usluge („ Datum raskida “).   

11. Povratak ili brisanje podataka o kupcu

Kao što je opisano u pokrivenim uslugama, kupcu se mogu pružiti kontrole koje se mogu koristiti za dohvaćanje ili brisanje podataka o kupcu. Brisanje podataka o kupcu podložno je uvjetima ovih pokrivenih usluga.

12. Ograničenje odgovornosti

Obveza svake strane prema ovom Dodatku podliježe iznimkama i ograničenjima obveza utvrđenih Uvjetima pružanja usluge. Kupac može biti odgovoran za zakonske kazne koje je izdala kompanija CrnaGoraHosting u vezi s Korisničkim podacima zbog toga što Kupac nije ispunio svoje obveze prema ovom Dodatnom ugovoru ; i svi primjenjivi zakoni o privatnosti smanjit će i smanjiti odgovornost CrnaGoraHostinga prema Uvjetima pružanja usluge , kao što je to odgovornost Klijentovih Uvjeta pružanja usluge .

13. Svi uvjeti pružanja usluge; Proturječje

Ovaj dopunski ugovor sklopljen je između Kupca i CrneGoraHostinga , u pismenoj ili usmenoj formi , između CrnaGoraHostinga i Kupca; uključujući sve privitke za obradu podataka gdje se donosi odluka u vezi s obradom osobnih podataka i slobodnim kretanjem takvih podataka. Njime se zamjenjuju i zamjenjuju sva prethodna ili istodobna zastupanja, razumijevanja, sporazumi ili komunikacije koji se odnose na predmet ovog Dodatnog sporazuma. Osim kako je izmijenjeno ovim Dodatkom, Uvjeti pružanja usluge ostat će na snazi ​​i na snazi. Ako postoji sukob između Uvjeta pružanja usluge i bilo kojeg sporazuma između stranaka, uključujući ovaj Dodatak, prevladavat će uvjeti ovog Dodatka.  

** ************************************************ ** 

Prilog 1

 DETALJI O OBRADI

1. Priroda i svrha obrade. CrnaGoraHosting će obrađivati osobne podatke prema potrebi za obavljanje pokrivenih usluga kako je detaljnije navedeno u Uvjetima pružanja usluge, ugovorima o određenim proizvodima i tijekom njihove upotrebe pokrivenih usluga od strane kupca.  
2. Trajanje obrade. U skladu s Odjeljkom 10. ovog Dodatka, CrnaGoraHosting obrađivat će osobne podatke dok su na snazi ​​Uvjeti pružanja usluge, ali ako se taj rok premaši, poštivat će se uvjetima ovog Dodatnog sporazuma, ako nije drugačije pismeno dogovoreno.  
3. Kategorije predmeta podataka. Kupac može prenositi Osobne podatke povezane sa Subjektima podataka tijekom korištenja Pokrivenih usluga, po vlastitom nahođenju, kako to utvrđuje i kontrolira Kupac i u okviru njegovog opsega, a koji mogu uključivati, ali nisu ograničeni na sljedeće kategorije Osobnih podataka:  

• Potencijalni kupci, kupci, poslovni partneri i dobavljači (fizičke su osobe)
• Zaposlenici ili osobe koje treba kontaktirati s potencijalnim kupcima, kupcima, poslovnim partnerima i dobavljačima
• Zaposlenici, agenti, savjetnici, slobodni klijenti (fizičke osobe)
• Korisnički korisnici ovlašteni za upotrebu Usluga pokrivenih korisnikom

4. Vrsta osobnih podataka. Kupac može prenositi Osobne podatke subjekata podataka za vrijeme korištenja pokrivenih usluga, prema vlastitom nahođenju, kako to utvrđuje i kontrolira kupac i u okviru njegovog opsega, a koji mogu uključivati, ali nisu ograničeni na sljedeće kategorije osobnih podataka:   

• Ime
• Adresa
• Broj telefona
• Datum rođenja
• Email adresa
• Ostali podaci koji vas mogu izravno ili neizravno identificirati.

** ************************************************** 

Prilog 2

Sigurnosni standardi

1. Tehničke i organizacijske mjere 

Predani smo zaštiti podataka naših kupaca. Uzimajući u obzir najbolju praksu, troškove provedbe te prirodu, opseg, uvjete i ciljeve obrade, kao i različitu vjerojatnost pojave i ozbiljnost rizika za prava i slobode fizičkih osoba, poduzimamo sljedeće tehničke i organizacijske mjere. Povjerljivost, integritet, upotrebljivost i fleksibilnost sustava također se uzimaju u obzir prilikom odabira mjera . Zajamčen je brzi oporavak nakon fizičkog ili tehničkog događaja.     

1. Program za zaštitu podataka 

Naš program za zaštitu podataka uspostavljen je kako bi zaštitio globalnu strukturu upravljanja podacima i osigurao informacijsku sigurnost tijekom svog životnog ciklusa. Ovim programom upravlja ured službenika za zaštitu podataka koji nadgleda provedbu prakse privatnosti i sigurnosnih mjera. Redovito testiramo učinkovitost Programa za zaštitu podataka i sigurnosnih standarda.    

1. Povjerljivost. "Povjerljivost znači zaštitu osobnih podataka od neovlaštenog otkrivanja."

Koristimo razne fizičke i razumne mjere kako bismo zaštitili privatnost osobnih podataka naših kupaca. Te mjere uključuju:   

  Fizičko osiguranje  

• Primijenjene su fizičke kontrole pristupa (Beacon kontrola pristupa, praćenje sigurnosnih događaja itd.) 
• Nadzorni sustavi, uključujući alarme i, prema potrebi, gledanje TV-a sa zatvorenim krugom  
• Provedba pravila i kontrola čistog stola (zaključavanje računala bez nadzora, ormarića itd.)  
• Upravljanje pristupom posjetitelja 
• Uništavanje podataka na fizičkim medijima i dokumentima ( usitnjavanje papira , neutralizacija magnetizma, itd.) 

  Kontrola pristupa i sprečavanje neovlaštenog pristupa 

• Dozvole za pristup zasnovane na ulogama pribavljene / pregledane na temelju primijenjenih ograničenja pristupa korisnika i razdvajanja politika zadataka  
• Teške metode autentifikacije i autorizacije (višefaktorska autentifikacija, certificiranje na temelju autorizacije, automatsko deaktiviranje / odjava itd.) 
• Centralizirano upravljanje lozinkom i jake / složene politike lozinki (minimalna duljina, složenost znakova, istek lozinki itd.)   
• Kontrolirani pristup e-pošti i internetu 
• Protuvirusno upravljanje  
• Upravljanje sustavom za neovlašteno pristupanje 

Šifriranje   

• Šifriranje vanjske i unutarnje komunikacije s jakim kriptografskim protokolima  
• Šifriranje PII / SPII podataka (baze podataka, zajednički rječnici itd.)   
• Potpuna enkripcija diska za osobna računala i prijenosna računala   
• Šifriranje medija za pohranu  
• Udaljene veze s poslovnim mrežama šifrirane su VPN-om  
• Osiguravanje ciklusa upotrebe ključeva za šifriranje  

 Minimizacija podataka    

• Minimizacija PII / SPI aplikacija, ispravljanje pogrešaka i sigurnosnih dnevnika   
• Oponašanje osobnih podataka radi sprečavanja izravne identifikacije pojedinca 
• Razdvajanje snimljenih podataka po funkcijama (test, faza , uživo) 
• Logično razdvajanje podataka na temelju prava pristupa zasnovanih na ulogama 
• Razdoblja čuvanja podataka definirana za osobne podatke   

Test sigurnosti     

• Testiranje prodiranja za kritične mreže i platforme tvrtki koje hostuju osobne podatke 
• Redovita skeniranja mreže i ranjivosti

2. Integritet. „Integritet se odnosi na osiguravanje točnosti (robusnosti) podataka i ispravnog rada sustava. Kad se pojam cjelovitost koristi zajedno s izrazom "podaci", to znači da su podaci cjeloviti i nepromijenjeni. "

Uz kontrole pristupa, postoje odgovarajuće izmjene i svakodnevne kontrole upravljanja radi održavanja integriteta osobnih podataka, kao što su:    

Upravljanje promjenama i odricanjem    

• Analiza utjecaja, odobrenja, ispitivanja, sigurnosne provjere, postavljanje , nadzor itd. proces upravljanja promjenama i odricanjem, uključujući  
• Omogućavanje pristupa zasnovanog na ulogama i funkcijama (odvajanje dužnosti) u proizvodnim okruženjima    

Sječa i nadzor

• Stvaranje dnevnika pristupa i promjena podataka 
• Centralizirani zapisi o reviziji i sigurnosti   
• Nadzor cjelovitosti i točnosti prijenosa podataka (provjera od kraja do kraja) 

3. Dostupnost. "Dostupnost usluga i informatičkih sustava, IT aplikacija i funkcija ili informacija IT mreže zajamčena je ako ih korisnik može koristiti u svakom trenutku i kako je predviđeno."

Primjenjujemo odgovarajuće mjere kontinuiteta i sigurnosti kako bismo održali dostupnost usluga i podataka sadržanih u tim uslugama:    

• Redoviti testovi pogrešaka za kritične usluge  
• Sveobuhvatno praćenje performansi / dostupnosti i izvještavanje za kritične sustave  
• Odgovor na sigurnosne incidente  
• Kritični podaci koji se repliciraju ili izrađuju sigurnosne kopije (sigurnosne kopije u oblaku / tvrdi diskovi / kopiranje baze podataka itd.) 
• Primjenjuje se planirano održavanje softvera, infrastrukture i zaštite (sigurnosna ažuriranja, sigurnosne zakrpe itd.)   
• Suvišni i fleksibilni sustavi (klasteri poslužitelja, zrcaljene baze podataka , postavke velike dostupnosti itd.) Smješteni na lokalnim i / ili geografski odvojenim mjestima .    
• Besprekidna napajanja, suvišni hardver i mrežni sustavi  
• Koriste se alarmni i sigurnosni sustavi   
• Mjere fizičke zaštite primjenjuju se na kritičnim područjima (strujna zaštita, visoki podovi, rashladni sustavi, detektori požara i / ili dima , sustavi za gašenje požara itd.). 
• DDOS zaštita za održavanje dostupnosti   
• Testovi opterećenja i naprezanja  

4 . Upute za obradu podataka. "Upute za obradu podataka jamče da će se osobni podaci obrađivati ​​samo u skladu s uputama voditelja obrade podataka i mjerama relevantne tvrtke"    

Uspostavili smo interne politike i ugovore o privatnosti te organiziramo redovite treninge o privatnosti kako bismo osigurali da se osobne preferencije zaposlenika obrađuju u skladu sa željama i uputama kupca.   

• Uvjeti privatnosti i povjerljivosti na snazi ​​prema ugovorima o zaposlenicima 
• Redovita obuka o privatnosti i sigurnosti podataka za zaposlenike 
• Ugovorne klauzule u skladu s ugovorima s podizvođačima za zaštitu revizijskih prava povezanih s uputama 
• Redovite provjere privatnosti za vanjske pružatelje usluga 
• Pružanje kupcima potpune kontrole nad njihovim postavkama obrade podataka 
• Redovite sigurnosne provjere   

************************************************

Prilog 3

Pogledajte odjeljak 9.2 Dopunskog sporazuma za primjenjivost ovih SCC-a .

Standardne ugovorne klauzule (obrađivači)

U skladu s člankom 26. stavkom 2. Direktive 95/46 / EZ za prijenos osobnih podataka obrađivačima sa sjedištem u zemljama trećeg svijeta koji ne pružaju odgovarajuću razinu zaštite podataka.

Subjekt definiran kao "kupac" u Dopunskom ugovoru
(" izvoznik podataka" )

CrnaGoraHosting .com, LLC

 (" Uvoznik podataka " ) 

svaka "stranka" zajedno "stranke",

DOGOVORILE o sljedećim ugovornim odredbama (uvjetima) kako bi stranka koja prima osobne podatke navedene u Prilogu 1. izvozniku podataka pružila odgovarajuće zaštitne mjere u pogledu zaštite privatnosti i zaštite temeljnih prava i sloboda pojedinaca.

Članak 1

Definicije

Za potrebe ovih članaka:

(a) "osobni podaci", "posebne kategorije podataka", "obrada / obrada", "revizor", "obrađivač", "vlasnik podataka" i "nadzorni odbor" Zaštita pojedinaca u vezi s obradom osobnih podataka i slobodno kretanje tih podataka imat će isto značenje kao Direktiva 95/46 / EZ Europskog parlamenta i Vijeća od 24. listopada 1995 .;    

(b) "izvoznik podataka" znači strana koja kontrolira prijenos osobnih podataka; 

(c) "uvoznik podataka" pristaje primiti od osobnih podataka izvoznika podataka pripremljenih za obradu u njegovo ime, nakon prijenosa u skladu s uputama i odredbama Uvjeta, i pruža odgovarajuću zaštitu u skladu s člankom 25. (1) Direktive 95/46 / EZ. Znači procesor koji nije podložan sustavu treće zemlje; 

(d) "Podprocesor" , u ime izvoznika podataka, koji pristaje primiti podatke od podprocesora stranke primateljice ili od stranke koja prima podatke, samo za aktivnosti obrade koje će se izvršiti nakon prijenos podataka u skladu s uputama, odredbama članaka i članaka pismenog podugovora znači procesor čije usluge koristi stranka ili potprocesor stranke koja prima podatke; 

(e) „primjenjivi zakon o zaštiti podataka” znači zakonodavstvo koje štiti temeljna prava i slobode pojedinaca, a posebno prava privatnosti u pogledu obrade osobnih podataka primijenjenih na voditelja obrade podataka u državi članici u kojoj je stvoren izvoznik podataka ;  

(f) mjere "tehničke i organizacijske sigurnosti" čiji je cilj zaštita osobnih podataka od slučajnog ili nezakonitog uništavanja ili slučajnog gubitka, izmjene, neovlaštenog otkrivanja ili pristupa, posebno kada transakcija uključuje prijenos podataka putem mreže i protiv svih drugih nezakonitih oblici transakcija. Znači.  

Članak 2

Pojedinosti o prijenosu

Pojedinosti o prijenosu, a posebno tamo gdje je to primjenjivo, posebne kategorije osobnih podataka izložene su u Prilogu 1. koji čini sastavni dio članaka.

Klauzula 3

Klauzula korisnika

1. Subjekt podataka; Ovaj članak uključuje članke 4. (b) do (i), 5. (a) do (e) i (g) do (j), članak 6. stavke 1. i 2., članak 7., članak 8. stavak 2. i može primijeniti članke 9. do 12. protiv izvoznika podataka kao treće strane korisnika. 
2. Subjekt podataka, sve dok poduzima sve zakonske obveze na strani polja podataka u radu ugovora ili zakona, u slučajevima kada podaci te stranke zapravo ne nestaju ili prestaju postojati u zakonu, članak 5. (a ) - (e) i (g), članak 6., članak 7., članak 8. stavak 2. i članak 9. - 12. primjenjuju se protiv uvoznika podataka, kao rezultat toga, izvoznik podataka preuzima svoja prava i obveze, u tom slučaju podaci subjekt ih može primijeniti protiv takvog entiteta. 
3. U slučajevima kada i izvoznik podataka i uvoznik podataka zapravo ne nestanu ili prestanu postojati u zakonu, osim ako subjekt podataka ne preuzme sve zakonske obveze podizvođača iz ugovora ili funkcioniranja zakona, ovaj članak, Članak 5. (a) - (e) i (g) može se primijeniti protiv uvoznika podataka iz članaka 6., 7., 8. (2.) i 9. - 12., kao rezultat toga, izvoznik podataka preuzima svoja prava i obveze u kojima U slučaju da ih subjekt podataka odnese protiv takvog sredstva, može se prijaviti. Takva odgovornost treće strane podprocesora bit će ograničena na vlastite postupke obrade prema Uvjetima. 
4. Stranke se ne protive subjektu podataka kojeg zastupa udruženje ili druga institucija ako ga je subjekt podataka izričito izjavio i kada to dopušta nacionalno pravo. 

Klauzula 4

Obveze izvoznika podataka

Izvoznik podataka slaže se i jamči za sljedeće stavke:

(a) Obrada, uključujući sam prijenos osobnih podataka, provodi se i nastavit će se odvijati u skladu s odgovarajućim odredbama mjerodavnog zakona o zaštiti podataka (i ako je primjenjivo, prijavljena mjerodavnim tijelima države članice u kojoj nalazi se izvoznik podataka) i ne krši relevantne odredbe te države.;

(b) tijekom razdoblja usluga obrade osobnih podataka upućuje i usmjerava uvoznika podataka da obrađuje samo osobne podatke prenesene u ime izvoznika podataka, u skladu s primjenjivim zakonom i člancima o zaštiti podataka;

(c) uvoznik podataka mora pružiti odgovarajuća jamstva u vezi s tehničkim i organizacijskim mjerama sigurnosti navedenima u Prilogu 2. ovom ugovoru;

(d) Nakon procjene zahtjeva mjerodavnog zakona o zaštiti podataka, sigurnosne mjere su posebno prikladne za zaštitu osobnih podataka od slučajnog ili nezakonitog uništenja ili slučajnog gubitka, promjene, neovlaštenog otkrivanja ili pristupa; protiv mreže i svih drugih oblika ilegalne obrade, a ove mjere pružaju razinu sigurnosti koja odgovara prirodi podataka koji se štite u skladu s rizicima koje predstavlja obrada i stanje tehnologije i njihovi troškovi;

(e) osigurati poštivanje sigurnosnih mjera;

(f) Ako prijenos uključuje određene kategorije podataka, subjekt podataka je obaviješten ili obaviješten da se podaci mogu prenijeti u treću zemlju koja ne pruža odgovarajuću razinu zaštite prema Direktivi 95/46 / EZ, bilo ranije ili kao što prije;

(g) Ako izvoznik podataka odluči nastaviti prijenos ili obustaviti, prosljeđujući nadzorniku zaštite podataka svaku obavijest primljenu od uvoznika podataka ili potprocesora u skladu s odredbom 5 (b) i odredbom 8 (3);

(h) Osim ako članci ili ugovor sadrže komercijalne podatke (u tom slučaju takvi komercijalni podaci mogu biti izbrisani), davanje subjekta podataka kopiju članaka koja nije Prilog 2 i sažeti opis sigurnosnih mjera, kao i ugovor o uslugama dodatne obrade koji se mora izvršiti u skladu s člancima, dostavite njegovu kopiju;

(i) U slučaju potprocesiranja, transakcijsku aktivnost provodi podprocesor koji pruža najmanje istu razinu zaštite osobnih podataka i prava podataka na koje se podaci odnose kao primatelj prema članku 11; i

(j) Pridržavajte se članaka 4. (a) do (i).

Članak 5.

Obveze uvoznika podataka

Uvoznik podataka slaže se i jamči za sljedeće stavke:

(a) obrađivati ​​osobne podatke samo u ime izvoznika podataka i u skladu s njegovim uputama i člancima; Ako iz bilo kojeg razloga ne može postići takvu usklađenost, pristaje odmah obavijestiti izvoznika podataka o svojoj nekompatibilnosti, u tom slučaju izvoznik podataka ima pravo obustaviti prijenos podataka i / ili raskinuti ugovor;

(b) Nema razloga vjerovati da mjerodavno zakonodavstvo može spriječiti izvoznika podataka i ispunjavanje njegovih obveza iz ugovora, a ako dođe do promjene tog zakonodavstva koja će vjerojatno imati značajan štetan učinak, može spriječiti njegova provedba. Čim obaviještena stranka sazna za jamstva i obveze predviđene člancima, čim je obaviještena strana upoznata, u ovom slučaju izvoznik podataka ima pravo obustaviti prijenos podataka i / ili raskinuti ugovor;

(c) primijenio tehničke i organizacijske sigurnosne mjere navedene u Prilogu 2. prije obrade prenesenih osobnih podataka;

(d) Odmah će obavijestiti izvoznika podataka o:

(i) svaki pravno obvezujući zahtjev za otkrivanje osobnih podataka od strane tijela za provođenje zakona, osim ako nije drugačije zabranjeno, kao što je kaznena zabrana zaštite povjerljivosti istrage provedbe zakona, 

(ii) svaki slučajni ili neovlašteni pristup i

(iii) osim ako nije drugačije odobreno, svaki zahtjev primljen izravno od subjekta podataka bez odgovora na taj zahtjev;

(e) da se brzo i na odgovarajući način obrati svim pitanjima izvoznika podataka u vezi s obradom prenesenih osobnih podataka i da se pridržava savjeta nadzornog odbora u vezi s obradom prenesenih podataka;

(f) Izvoznika podataka, na zahtjev ustanova za obradu podataka za reviziju transakcijskih aktivnosti koje treba izvesti izvoznik podataka, obavlja izvoznik podataka ili revizijsko tijelo sastavljeno od neovisnih članova i ima potrebne profesionalne kvalifikacije u sporazum s supervizorom, kojeg je odabrao izvoznik podataka, dužnost povjerljivosti;

(g) pružanje kopije Supstancija nositelju podataka na zahtjev, osim Priloga 2, koji će biti zamijenjen kratkim opisom sigurnosnih mjera u slučaju kada subjekt podataka ne može dobiti kopiju od izvoznika podataka, osim ako članci ili ugovori sadrže komercijalne podatke (u tom slučaju takvi komercijalni podaci mogu biti izbrisani) ili ako pruže postojeće ugovore za podobradu;

(h) u slučaju dodatne obrade, unaprijed obavještava izvoznika podataka i dobiva prethodnu pisanu suglasnost;

(i) Podprocesor će obavljati usluge obrade u skladu s odredbom 11;

(j) Izvoditelju podataka odmah pošaljite kopiju bilo kojeg sporazuma o potprocesoru u skladu s klauzulama.

Članak 6

Obaveza

1. Stranke priznaju da svaki subjekt podataka koji je pretrpio štetu uslijed kršenja obveza utvrđenih u odredbama 3. ili 11. bilo koje strane ili podprocesor ima pravo od izvoznika podataka dobiti naknadu za nastalu štetu. 
2. Stavak subjekta podataka stranaka koje pružaju podatke u skladu s točkom 1. (stavka 3. ili točka 11., specificirani zahtjevi bilo koje kršenja sa strane područja podataka ili donjeg rukovatelja) ne zahtijeva nikakvu naknadu uklanjanjem podataka koje stranke legalno ili, osim ako izvoznik podataka ne poduzme sve zakonske obveze (u ovom slučaju, subjekt podataka može ostvariti svoja prava), uvoznik podataka stranka izvoznika podataka kao da je subjekt podataka izvoznik podataka, osim ako bilo koji pravni subjekt ne poduzme sve pravne obveze prema ugovoru s djelovanjem zakona. Prihvaća da može podnijeti zahtjev za naknadu štete. Uvoznik podataka ne oslanja se na kršenje podprocesora svojih obveza kako bi izbjegao vlastite obveze. 
3. Ako subjekt podataka ne podnese zahtjev prema izvozniku podataka ili uvozniku podataka iz stavaka 1. i 2. zbog kršenja podprocesora bilo koje od njegovih obveza utvrđenih u odredbi 3. ili odredbi 11; I izvoznik podataka i strana uvoznik podataka, potprocesor podataka, subjekt podataka, podprocesor podataka, u odnosu na njihovog potprocesora, izvoznik podataka ili stranka uvoznik podataka, u odnosu na njihov potprocesor. Osim ako ne preuzme svoje zakonske obveze s ugovora ili funkcioniranja zakona, izvoznik podataka ili stranka koja prima podatke, u ovom slučaju, subjekt podataka može ostvariti svoja prava protiv takvih subjekata. Ova obveza podprocesora bit će ograničena na njegove postupke obrade prema Uvjetima. 

Članak 7

Posredovanje i nadležnost

1. Na strani polja podataka, prava treće strane korisnika podataka i / ili naknada za gubitak, odredbe na zahtjev, pristaje prihvatiti odluku stranke koja prima podatke od osobe na koju se podaci odnose: 

(a) upućivanje spora na posredovanje od strane neovisne osobe ili, prema potrebi, od strane nadzornika; 

(b) podnošenje spora sudovima u državi članici u kojoj se nalazi izvoznik podataka. 

2. Stranke se slažu da izbor subjekta podataka neće naštetiti njihovim materijalnim ili proceduralnim pravima da traže pravne lijekove u skladu s drugim odredbama nacionalnog ili međunarodnog prava.

Članak 8

Supervizori uz suradnju

1. Izvoznik podataka pristaje platiti zajedno s nadzornim tijelom ako zatraži kopiju ovog ugovora ili ako to zahtijeva primjenjivi zakon o zaštiti podataka. 
2. Stranke se slažu da nadzorno tijelo ima pravo provoditi inspekciju uvoznika podataka i bilo kojeg podprocesora u istom opsegu i pod istim uvjetima koji se primjenjuju na kontrolu izvoznika podataka prema primjenjivom zakonu o zaštiti podataka . 
3. Uvoznik podataka dužan je odmah obavijestiti izvoznika podataka, u skladu sa stavkom 2., o postojanju zakonodavstva koje se na njega primjenjuje ili izvoznika podataka podprocesora ili bilo kojeg podprocesora koji sprečava izvršenje njegove revizije. U tom će slučaju izvoznik podataka imati pravo poduzeti mjere predviđene člankom 5. točkom (b). 

Članak 9

Važeći zakoni

Tvari su regulirane zakonom države članice u kojoj se nalazi izvoznik podataka, a bit će regulirane zakonima Engleske i Walesa u slučaju dvojbe ili u slučaju višestrukog izvoznika podataka. 

Članak 10

Promjena ugovora

Stranke se obvezuju da neće mijenjati članke. To ne sprječava stranke da dodaju poslovne odredbe po potrebi, sve dok nisu u suprotnosti s klauzulom.

Članak 11

Podobrada

1. Uvoznik podataka ne može ugovoriti podizvođenje bilo koje transakcije izvršene u ime izvoznika podataka u skladu s Uvjetima bez prethodnog pismenog pristanka izvoznika podataka. Uvoznik podataka ispunit će svoje obveze prema klauzulama, samo zaključivanjem pismenog sporazuma s podprocesorom, kada izvoznik podataka dobije odobrenje, namećući iste obveze kao i podprocesor i, u ovom kontekstu, obveze uvoznik podataka. U slučaju da podprocesor ne ispuni svoje obveze zaštite podataka prema ovom pismenom ugovoru, uvoznik podataka ostat će u potpunosti odgovoran izvozniku podataka za ispunjenje obveza podprocesora iz ovog sporazuma. 
2. Prethodno napisani sporazum između uvoznika podataka i podprocesora također će osigurati zahtjev treće strane korisnika iz članka 3. za slučajeve u kojima subjekt podataka ne može ispuniti zahtjev za naknadu iz članka 6. stavka 1; Protiv izvoznika podataka ili stranke koja prima podatke pretpostavlja se da su oni zapravo prestali postojati ili su postali ništavni u zakonu, a bilo koji pravni subjekt preuzima sve zakonske obveze od strane izvoznika podataka ili uvoznika podataka ugovorom ili funkcioniranjem zakona. Takva odgovornost treće strane podprocesora bit će ograničena na vlastite postupke obrade prema Uvjetima. 
3. Odredbe o aspektima zaštite podataka podobrade ugovora iz stavka 1. uređene su pravom države članice u kojoj je izvoznik podataka osnovan. 
4. Izvoznik podataka vodi popis sporazuma o pod-transakcijama koje je sastavio uvoznik podataka i zaključio u skladu s člancima u skladu s člankom 5. (j), a koji će se ažurirati najmanje jednom godišnje. Popis će biti otvoren nadzornom tijelu za zaštitu podataka izvoznika podataka. 

Članak 12

Odgovornost nakon ukidanja usluga obrade osobnih podataka

1. Stranke će po prestanku pružanja usluga obrade podataka, uvoznik podataka i podprocesor vratiti sve prenesene osobne podatke i kopije, prema izboru izvoznika podataka, izvozniku podataka ili ih poslati izvoznika i da pristanak izvozniku podataka., ako zakonodavstvo nametnuto stranci koja prima podatke ne sprječava da vrati ili uništi sve ili dio prenesenih osobnih podataka. U ovom slučaju, izvoznik podataka jamči povjerljivost prenesenih osobnih podataka i da se preneseni osobni podaci više neće obrađivati. 
2. Izvoznik i potprocesor podataka na zahtjev izvoznika podataka i / ili nadzornog tijela pružaju uređaje za obradu podataka za kontrolu mjera iz stavka 1. 

************************************************

Prilog 1. Standardnim ugovornim klauzulama

Izvoznik podataka

Izvoznik podataka je entitet definiran kao Kupac u Dopunskom ugovoru.

Uvoznik podataka

Izvoznik podataka je CrnaGoraHosting .com, davatelj usluga smještaja , tvrtka Doo .

Subjekti podataka

Postupci obrade definirani su u odjeljcima 1.3 i 1 i Dodatnom ugovornom dodatku.

Kategorije podataka

Postupci obrade definirani su u odjeljcima 1.3 i 1 i Dodatnom ugovornom dodatku.

Operacije obrade

Postupci obrade definirani su u odjeljcima 1.3 i 1 i Dodatnom ugovornom dodatku.

Prilog 2. Standardnim ugovornim klauzulama

Ovaj je Prilog dio članaka. Kupnjom pokrivenih usluga od CrnaGoraHostinga , Dogovorni ugovor i ovaj Dodatak 2 su dogovoreni i implementirani između strana. 

Opis tehničkih i organizacijskih sigurnosnih mjera koje provodi uvoznik podataka u skladu s odredbama 4 (d) i 5 (c) (ili priloženim dokumentom / zakonodavstvom):

Tehničke i organizacijske mjere sigurnosti koje provodi uvoznik podataka opisane su u Prilogu 2. koji je uključen i uključen u dodatak.

1- Obvezni zahtjevi nacionalnog zakonodavstva primjenjivog na uvoznika podataka, tj. Nacionalna sigurnost, obrana, javna sigurnost, sprečavanje kaznenih djela, koja ne prelaze ono što je potrebno u demokratskom društvu, na temelju interesa navedenih u članku 13. (1) Direktive 95/46 / EZ, Zaštita prava i sloboda subjekta podataka ili drugih nije u suprotnosti sa standardnim ugovornim odredbama ako istraga, otkrivanje i kazneno gonjenje etičkih povreda za regulirane profesije predstavljaju potrebnu mjeru za zaštititi značajne ekonomske ili financijske interese države. Neki primjeri ovih obveznih zahtjeva koji ne nadilaze ono što je neophodno u demokratskom društvu su, između ostalog, međunarodno prihvaćene sankcije, zahtjevi za poreznim izvještajima ili zahtjevi za izvješćivanje protiv pranja novca.