Skip to main content

Dodatak o obradi osobnih podataka (DPA)

Zadnje ažurirano: 12. 12. 2025.

Verzija 1.0.
Datum stupanja na snagu: 01. prosinca 2025.

Ovaj Dodatak o obradi podataka ("DPA") sklapa se između Upheave technologies d.o.o. ("Izvršitelj obrade") i Korisnika usluge Niro ("Voditelj obrade").

1. MEHANIZAM PRIHVATA I TRAJANJE

Ovaj DPA smatra se sklopljenim kada Korisnik (Voditelj obrade) elektronički prihvati Opće uvjete poslovanja (ToS) označavanjem checkboxa ili potpisom ugovora. DPA vrijedi za vrijeme trajanja pružanja Usluge.

2. PREDMET OBRADE I KATEGORIJE

Izvršitelj obrađuje osobne podatke u ime Voditelja u svrhu pružanja usluge AI chatbota.

  • Vrste podataka: Sadržaj komunikacije (tekstualni unosi), kontakt podaci (ako su uneseni), tehnički logovi (metapodaci preglednika, vrijeme i trajanje sesije).
  • Kategorije ispitanika: Zaposlenici Voditelja obrade i krajnji korisnici (posjetitelji web stranice Voditelja).
  • Trajanje obrade: Za vrijeme trajanja Ugovora o korištenju usluge.

3. OBVEZE IZVRŠITELJA

Izvršitelj se obvezuje:

  • Obrađivati podatke isključivo prema dokumentiranim uputama Voditelja.
  • Osigurati povjerljivost osoba ovlaštenih za obradu.
  • Poduzeti tehničke i organizacijske mjere zaštite (čl. 32 GDPR).
  • na razuman zahtjev Voditelja, pružiti pomoć u provedbi procjena učinka na zaštitu podataka i u komunikaciji s nadzornim tijelima.

4. SIGURNOST OBRADE

Izvršitelj primjenjuje mjere poput pseudonimizacije, enkripcije (TLS u prijenosu, AES u mirovanju) te redovite procjene sigurnosti sustava.

5. PODIZVRŠITELJI OBRADE (SUBPROCESSORS)

Trenutni podizvršitelji:

  • Neon Inc. (Baza podataka, Frankfurt, EU),
  • Google LLC (AI, EU/SAD),
  • Vercel Inc. (Hosting, Global).

Promjene: Izvršitelj će obavijestiti Voditelja o promjenama podizvršitelja najmanje 14 dana unaprijed. Voditelj ima pravo prigovora. Ako se prigovor ne može razumno riješiti, Voditelj ima pravo raskinuti ugovor bez dodatnih troškova.

6. PRIJENOS U TREĆE ZEMLJE

Prijenos izvan EGP-a temelji se na:

  • EU-U.S. Data Privacy Framework (DPF) ili
  • Standardnim ugovornim klauzulama (SCC) sukladno Odluci Komisije (EU) 2021/914.

7. UPRAVLJANJE INCIDENTIMA (DATA BREACH)

U slučaju povrede osobnih podataka, Izvršitelj će bez nepotrebnog odgađanja, a najkasnije u roku od 72 sata od saznanja, obavijestiti Voditelja obrade o povredi, pružiti opis prirode povrede i preporučene mjere za ublažavanje posljedica.

8. BRISANJE PODATAKA

Po prestanku pružanja usluge, Izvršitelj će trajno obrisati ili vratiti sve osobne podatke Voditelju obrade, u roku od 30 dana od prestanka ugovora, osim ako zakon ne nalaže njihovu daljnju pohranu.

9. PODACI O STRANAMA

Izvršitelj obrade:
Upheave Technologies d.o.o.
Petračićeva 6, 10000 Zagreb
Republika Hrvatska

Kontakt za pitanja zaštite podataka i DPA: support@upheave.tech

Voditelj obrade:
Pravna ili fizička osoba koja koristi uslugu Niro, kako je definirano u Uvjetima korištenja.