Ugovor o obradi podataka (AVV)

Ovaj Ugovor o obradi podataka sukladno čl. 28 GDPR-a sklapa se između Tenanta (u nastavku „Voditelj obrade“) i

Timona Filipovića, koji posluje pod nazivom „Recelia“
In der Breite 54, 79224 Umkirch, Njemačka
(u nastavku „Izvršitelj obrade“ ili „Recelia“).

AVV je sastavni dio Općih uvjeta poslovanja. Kod proturječja u pitanjima zaštite podataka prednost ima AVV.

• Predmet: obrada osobnih podataka krajnjih kupaca Voditelja obrade u okviru platforme Recelia (AI recepcionar).
• Trajanje: za vrijeme trajanja glavnog ugovora (Uvjeti).
• Vrsta i svrha: obrada upita kupaca, rezervacija termina, odgovaranje na česta pitanja, slanje potvrda i podsjetnika, opcionalno glasovno snimanje i transkripcija, slanje putem WhatsAppa, SMS-a i e-pošte, odgovori potpomognuti AI-jem putem jezičnih modela.

• Kategorije podataka: ime, telefonski broj, adresa e-pošte (ako je navedena), povijest termina, sadržaji razgovora (chat, WhatsApp, SMS), glasovni zapisi i transkripti (ako su aktivni), kod medicinskih vertikala po potrebi podaci o zdravlju (čl. 9 GDPR-a).
• Ispitanici: krajnji kupci, zainteresirane osobe te ostali pozivatelji ili pošiljatelji poruka Voditelja obrade.

Recelia obrađuje osobne podatke isključivo na temelju dokumentirane upute Voditelja obrade, osim ako zakonska obveza ne propisuje drukčije. Konfiguracija u nadzornoj ploči te prihvaćanje Uvjeta i AVV-a smatraju se standardnom uputom. Recelia bez odgode obavještava Voditelja obrade ako je, prema njezinom mišljenju, neka uputa protivna propisima o zaštiti podataka.

Recelia obvezuje osobe uključene u obradu na povjerljivost sukladno čl. 28 st. 3 toč. b, čl. 29 i čl. 32 st. 4 GDPR-a.

• Povjerljivost: ovlaštenja pristupa temeljena na ulogama, višefaktorska autentifikacija za administrativne račune, logička odvojenost klijenata po Tenantu pomoću Tenant-ID-a i Row-Level Securityja.
• Cjelovitost: enkripcija pri prijenosu (TLS 1.2+) i pri pohrani (AES-256), kontrola verzija, pregledi koda.
• Dostupnost: redovite sigurnosne kopije u EU regiji (Frankfurt), nadzor, proces odgovora na incidente.
• Provjera: redovita provjera mjera, procjena učinka na zaštitu podataka kod bitnih izmjena.

Voditelj obrade daje opće odobrenje za uključivanje podizvršitelja navedenih u Izjavi o zaštiti podataka. Recelia obavještava o namjeravanim izmjenama uz prethodnu najavu od najmanje 30 dana. Voditelj obrade može uložiti prigovor iz opravdanih razloga zaštite podataka. Recelia s svakim podizvršiteljem sklapa AVV s bitno usporedivim obvezama.

Recelia pomaže Voditelju obrade u ispunjavanju prava ispitanika (čl. 12 do 22 GDPR-a) i obveza prema čl. 32 do 36 GDPR-a odgovarajućim tehničkim i organizacijskim mjerama. Recelia bez odgode, a najkasnije u roku od 48 sati, obavještava Voditelja obrade o saznanoj povredi zaštite osobnih podataka (čl. 33 GDPR-a).

Po završetku aktivnosti obrade Recelia, prema izboru Voditelja obrade, vraća sve osobne podatke ili ih briše, osim ako tomu ne stoji na putu zakonska obveza čuvanja. Brisanje se na zahtjev potvrđuje.

Recelia na zahtjev stavlja Voditelju obrade na raspolaganje potrebne informacije za dokazivanje poštivanja obveza. Voditelj obrade može jednom godišnje ili povodom konkretnog razloga provesti revizije, u pravilu na temelju vjerodostojnih certifikata podizvršitelja i pisanih očitovanja. Provjere na licu mjesta moguće su uz primjerenu prethodnu najavu od najmanje 30 dana; troškove snosi Voditelj obrade.

Ako Recelia prenosi osobne podatke u treće zemlje, to se temelji na odluci o primjerenosti (EU-US Data Privacy Framework, Provedbena odluka (EU) 2023/1795) ili na standardnim ugovornim klauzulama prema Provedbenoj odluci (EU) 2021/914 uz potrebne dodatne mjere.

U vanjskom odnosu prema ispitanicima primjenjuje se čl. 82 GDPR-a, u unutarnjem odnosu vrijede odredbe o odgovornosti iz Uvjeta. Primjenjuje se njemačko pravo, mjesna nadležnost je Freiburg im Breisgau. Izmjene zahtijevaju tekstualni oblik.

Ovaj AVV stavlja se na raspolaganje za prihvaćanje pri uvođenju (onboarding) i na zahtjev je dostupan kao potpisani dokument. Upiti na kontakt@recelia.app.