Zadnje ažuriranje: 29. lipnja 2026.
Kontakt: [email protected]
Ovaj Ugovor o obradi podataka je informativni nacrt koji opisuje kako Akeye namjerava postupati s osobnim podacima kada ih obrađuje u ime organizacije koja koristi platformu Akeye.
Akeye je trenutačno projekt u ranoj fazi komercijalne i proizvodne validacije te ovdje još nije predstavljen kao registrirana pravna osoba. Kada Akeye bude pružan putem formalne tvrtke, pretplate ili potpisanog ugovora, ovaj nacrt može biti zamijenjen ili dopunjen formalnim Ugovorom o obradi podataka.
1. Svrha
Svrha ovog dokumenta je opisati očekivane uloge, odgovornosti i zaštitne mjere za korištenje Akeye kao B2B softverske platforme.
2. Uloge
Za osobne podatke koje u Akeye unese organizacija:
- organizacija je u pravilu Voditelj obrade;
- Akeye djeluje kao Izvršitelj obrade;
- osobe čiji se podaci unose su Ispitanici.
Organizacija određuje zašto i kako se osobni podaci obrađuju. Akeye takve podatke obrađuje samo radi pružanja, hostinga, podrške, zaštite i održavanja platforme ili prema uputama organizacije.
3. Predmet i trajanje
Predmet je pružanje softverske platforme Akeye i povezanih usluga hostinga, podrške, održavanja, sigurnosti, komunikacije i operativnih usluga.
Trajanje je razdoblje u kojem organizacija koristi Akeye i svako dodatno razdoblje potrebno za izvoz, brisanje, ciklus sigurnosnih kopija, otklanjanje poteškoća ili zakonsko čuvanje.
4. Priroda i svrha obrade
Akeye može obrađivati podatke organizacije radi:
- hostinga i pohrane podataka;
- omogućavanja ovlaštenim korisnicima da koriste platformu;
- upravljanja korisnicima, ulogama, jedinicama, aktivnostima, rezervacijama, zadacima, porukama i datotekama;
- slanja servisnih obavijesti;
- pružanja podrške i otklanjanja grešaka;
- stvaranja zapisa i sigurnosnih kopija;
- održavanja sigurnosti i sprječavanja zlouporaba;
- ispunjavanja dokumentiranih uputa ili zakonskih zahtjeva.
Obrada može uključivati prikupljanje, bilježenje, organiziranje, pohranu, dohvat, uvid, korištenje, prijenos, ograničenje, brisanje i uništenje.
5. Kategorije ispitanika
Osobni podaci mogu se odnositi na administratore organizacije, osoblje, korisnike, članove, sportaše, djecu, roditelje, skrbnike, goste, najmoprimce, klijente, dobavljače, partnere i druge osobe koje unese organizacija.
6. Kategorije osobnih podataka
Ovisno o načinu korištenja Akeye, podaci mogu uključivati:
- identifikacijske podatke;
- kontaktne podatke;
- podatke o računu, ulozi i ovlastima;
- podatke o odnosima;
- podatke o organizaciji, jedinicama, timovima, objektima, sobama, vozilima ili nekretninama;
- aktivnosti, rezervacije, zadatke, treninge, usluge i podatke o održavanju;
- bilješke, poruke, datoteke i privitke;
- prisutnost, rezultate, napredak ili statuse;
- tehničke, zapisničke i revizijske podatke;
- zdravstvene ili medicinske informacije, samo ako ih organizacija unese.
Organizacija je odgovorna imati valjanu pravnu osnovu za sve podatke unesene u Akeye, uključujući posebne kategorije osobnih podataka.
7. Obveze organizacije
Organizacija bi trebala:
- obrađivati osobne podatke zakonito, pošteno i transparentno;
- informirati osobe o korištenju Akeye gdje je potrebno;
- definirati pravnu osnovu obrade;
- osigurati da su uneseni podaci točni i potrebni;
- upravljati pristupima, ulogama i ovlastima;
- odgovarati na zahtjeve ispitanika;
- dati Akeye upute za brisanje, izvoz ili ograničenje gdje je potrebno;
- izbjegavati unos osjetljivih podataka osim ako ima valjanu pravnu osnovu i odgovarajuće zaštitne mjere.
8. Obveze Akeye
Akeye bi trebao:
- obrađivati podatke organizacije samo radi pružanja i zaštite platforme ili prema dokumentiranim uputama;
- čuvati osobne podatke povjerljivima;
- koristiti odgovarajuće tehničke i organizacijske mjere;
- razumno pomagati organizaciji s zahtjevima ispitanika;
- obavijestiti organizaciju bez nepotrebnog odgađanja o povredi osobnih podataka koja utječe na podatke organizacije;
- koristiti podizvršitelje samo gdje je potrebno za uslugu i uz odgovarajuće zaštitne mjere;
- izbrisati ili vratiti podatke po završetku usluge gdje je tehnički moguće i zakonski dopušteno.
9. Sigurnosne mjere
Akeye može koristiti mjere poput kontrole pristupa prema ulogama, autentikacije, zaštite lozinki, šifriranog prijenosa, najmanjih ovlasti, logičkog razdvajanja organizacija, zapisivanja i nadzora, sigurnosnih kopija, postupaka za incidente, sigurnog razvoja i infrastrukturne sigurnosti pružatelja.
Mjere se mogu razvijati zajedno s platformom.
10. Podizvršitelji obrade
Akeye može koristiti pouzdane podizvršitelje za hosting, infrastrukturu, DNS, sigurnost, slanje e-pošte, nadzor, podršku ili slične tehničke usluge.
Trenutačni ili planirani pružatelji mogu uključivati Microsoft Azure, Cloudflare i Resend. Popis se može mijenjati razvojem platforme. Akeye bi trebao osigurati da podizvršitelji imaju odgovarajuće obveze povjerljivosti, sigurnosti i zaštite podataka.
11. Zahtjevi ispitanika
Ako Akeye primi zahtjev osobe koji se odnosi na podatke koje je unijela organizacija, Akeye će osobu u pravilu uputiti na organizaciju ili obavijestiti organizaciju gdje je prikladno.
Akeye neće samostalno odlučivati kako odgovoriti na takve zahtjeve osim ako to zahtijeva zakon ili uputa organizacije.
12. Povrede osobnih podataka
Ako Akeye sazna za povredu osobnih podataka koja utječe na podatke organizacije, trebao bi obavijestiti organizaciju bez nepotrebnog odgađanja i pružiti razumno dostupne informacije kako bi organizacija mogla ispuniti svoje zakonske obveze.
13. Vraćanje i brisanje
Po završetku korištenja podaci organizacije mogu se izvesti ili izbrisati prema uputama organizacije, tehničkoj izvedivosti i primjenjivom dogovoru. Sigurnosne kopije mogu ostati ograničeno vrijeme prema uobičajenim ciklusima i bit će zaštićene do brisanja.
14. Međunarodni prijenosi
Gdje je moguće, podaci bi se trebali obrađivati u EU/EGP-u. Ako se podaci prenose izvan EU/EGP-a, trebale bi se koristiti odgovarajuće zaštitne mjere, poput odluka o primjerenosti, Standardnih ugovornih klauzula ili drugih zakonitih mehanizama.
15. Prilog — Detalji obrade
| Stavka | Opis |
|---|---|
| Predmet | Pružanje B2B softverske platforme Akeye i povezanih usluga. |
| Trajanje | Razdoblje korištenja plus razdoblja izvoza, brisanja, sigurnosnih kopija i zakonskog čuvanja. |
| Priroda | Hosting, pohrana, dohvat, organizacija, prijenos, podrška, backup, zapisi i brisanje. |
| Svrha | Pružanje platforme organizaciji i njezinim ovlaštenim korisnicima. |
| Ispitanici | Osoblje, korisnici, članovi, sportaši, roditelji, skrbnici, gosti, najmoprimci, klijenti, dobavljači i druge osobe koje unese organizacija. |
| Kategorije podataka | Identifikacijski, kontaktni, račun, odnosni, operativni, komunikacijski, tehnički i, ako ih unese organizacija, zdravstveni ili drugi osjetljivi podaci. |