Ugovor o obradi podataka #
Datum stupanja na snagu: 22. travnja 2026.
Ovaj Ugovor o obradi podataka („DPA”) čini dio ugovora između korisnika („Voditelj obrade”) i EthicsPortala („Izvršitelj obrade”) za pružanje platforme za prijavu nepravilnosti EthicsPortal („Usluga”).
Trebate potpisanu kopiju? Obratite se na legal@ethicsportal.eu za supotpisanu PDF verziju ovog DPA-a za svoju evidenciju.
1. Strane #
Voditelj obrade: Organizacija koja se pretplaćuje na EthicsPortal i određuje svrhe i sredstva obrade osobnih podataka putem Usluge.
Izvršitelj obrade: EthicsPortal, kojim upravlja Yaroslav Shmarov, registriran na adresi ul. Obrzeżna 1A, 02-691 Varšava, Poljska. Kontakt: legal@ethicsportal.eu .
2. Opseg i svrha obrade #
Izvršitelj obrade obrađuje osobne podatke u ime Voditelja obrade isključivo radi pružanja Usluge, što uključuje:
- Zaprimanje i pohranu prijava nepravilnosti
- Omogućivanje sigurne komunikacije između prijavitelja i osoba za rješavanje predmeta
- Upravljanje radnim tijekovima predmeta (dodjela, praćenje statusa, rješavanje)
- Generiranje zapisa aktivnosti i evidencije o usklađenosti
- Slanje obavijesti transakcijskom e-poštom osobama za rješavanje i administratorima organizacije
- Obradu plaćanja za Uslugu
Izvršitelj obrade ne obrađuje osobne podatke ni u koju svrhu osim pružanja Usluge prema uputama Voditelja obrade.
3. Vrste osobnih podataka koji se obrađuju #
| Kategorija podataka | Primjeri | Enkriptirano pri pohrani |
|---|---|---|
| Identitet prijavitelja (neobvezno) | Ime, adresa e-pošte, telefonski broj | Da (nedeterministički) |
| Sadržaj prijave | Opis prijavljene zabrinutosti | Da (nedeterministički) |
| Sadržaj komunikacije | Poruke između prijavitelja i osobe za rješavanje | Da (nedeterministički) |
| Prilozi datoteka | Dokumenti, slike, audio, video koje prenose prijavitelji | Pohranjeno uz uklonjene metapodatke |
| Pristupni kodovi | Jedinstveni kodovi koje prijavitelji koriste za pristup svojim prijavama | Da |
| Podaci osoba za rješavanje i administratora | Ime, adresa e-pošte, uloga, članstvo u organizaciji | Ne (operativni podaci) |
| Unosi u zapis aktivnosti | Vremenske oznake, identitet sudionika, vrsta radnje | Ne (zapisi ključni za cjelovitost) |
| Tehnički podaci | Jednosmjerno sažete IP adrese (nereverzibilne) samo za ograničavanje brzine | Nije primjenjivo (sažetak, nisu osobni podaci) |
4. Kategorije ispitanika #
- Prijavitelji nepravilnosti — osobe koje šalju prijave putem portala (mogu biti anonimne)
- Osobe za rješavanje predmeta — osobe koje Voditelj obrade odredi za zaprimanje prijava i upravljanje njima
- Administratori organizacije — osobe koje upravljaju računom i postavkama Voditelja obrade na EthicsPortalu
5. Trajanje obrade #
Izvršitelj obrade obrađuje osobne podatke tijekom trajanja pretplate Voditelja obrade na Uslugu. Po prestanku:
- Voditelj obrade može izvesti svoje podatke prije isteka pretplate.
- Podaci iz prijava čuvaju se prema razdoblju čuvanja koje konfigurira Voditelj obrade (12, 24, 36, 48 ili 60 mjeseci nakon zatvaranja prijave) i zatim se trajno brišu. Prijava bez aktivnosti 18 mjeseci zatvara se automatski kako bi razdoblje čuvanja započelo.
- Na pisani zahtjev, Izvršitelj obrade izbrisat će sve preostale podatke Voditelja obrade unutar 30 dana od prestanka pretplate, osim ako čuvanje zahtijeva primjenjivo pravo.
6. Obveze Izvršitelja obrade #
6.1 Upute za obradu #
Izvršitelj obrade obrađuje osobne podatke samo na dokumentirane upute Voditelja obrade, osim ako to ne zahtijeva pravo EU-a ili države članice. Ako nastane takav pravni zahtjev, Izvršitelj obrade obavijestit će Voditelja obrade prije obrade, osim ako pravo zabranjuje takvo obavješćivanje.
6.2 Povjerljivost #
Sve osobe ovlaštene za obradu osobnih podataka obvezale su se na povjerljivost ili podliježu odgovarajućoj zakonskoj obvezi povjerljivosti.
6.3 Sigurnosne mjere #
Izvršitelj obrade provodi i održava tehničke i organizacijske mjere opisane na stranici Sigurnost , uključujući:
- Nedeterminističku enkripciju pri pohrani za sve osjetljive podatke iz prijava
- Bez pohrane sirovih IP adresa prijavitelja u bazi podataka (jednosmjerno sažimanje samo za ograničavanje brzine)
- Automatsko uklanjanje metapodataka datoteka (EXIF, GPS, podaci o autoru)
- Kontrolu pristupa temeljenu na ulogama s politikama autorizacije Pundit
- Zapis aktivnosti koji dopušta samo dodavanje za sve radnje
- Ograničavanje brzine na svim krajnjim točkama javnog portala
- HTTPS/TLS za sve veze
- Zaštitu od CSRF-a
Sigurnosne ranjivosti i prijave incidenata mogu se poslati na security@ethicsportal.eu . Upiti ispitanika i upiti u stilu službenika za zaštitu podataka mogu se poslati na privacy@ethicsportal.eu ili dpo@ethicsportal.eu .
6.4 Podizvršitelji obrade #
Izvršitelj obrade koristi podizvršitelje obrade navedene u odjeljku 8. Izvršitelj obrade obavijestit će Voditelja obrade najmanje 30 dana prije dodavanja ili zamjene podizvršitelja obrade. Voditelj obrade može prigovoriti promjeni; ako se rješenje ne postigne, Voditelj obrade može raskinuti ugovor.
6.5 Prava ispitanika #
Izvršitelj obrade pomaže Voditelju obrade u odgovaranju na zahtjeve ispitanika koji ostvaruju svoja prava prema GDPR-u (pristup, ispravak, brisanje, ograničenje, prenosivost, prigovor) pružanjem potrebnih tehničkih mogućnosti unutar Usluge.
6.6 Obavješćivanje o povredi podataka #
U slučaju povrede osobnih podataka, Izvršitelj obrade obavijestit će Voditelja obrade bez nepotrebne odgode i u svakom slučaju unutar 72 sata od saznanja o povredi. Obavijest će uključivati:
- Opis prirode povrede
- Kategorije i približan broj pogođenih ispitanika
- Vjerojatne posljedice povrede
- Mjere poduzete ili predložene za rješavanje povrede
6.7 Procjene učinka na zaštitu podataka #
Izvršitelj obrade pomaže Voditelju obrade kod procjena učinka na zaštitu podataka i prethodnih savjetovanja s nadzornim tijelima, u mjeri u kojoj aktivnosti obrade Izvršitelja obrade zahtijevaju takvu pomoć.
6.8 Brisanje i povrat podataka #
Po prestanku Usluge, Izvršitelj obrade će, prema izboru Voditelja obrade:
- Vratiti sve osobne podatke Voditelju obrade u formatima izvoza koje Usluga stavlja na raspolaganje u trenutku prestanka, uključujući PDF izvoze predmeta i povezane priloge, ili
- Izbrisati sve osobne podatke i potvrditi brisanje pisanim putem
osim ako pravo EU-a ili države članice ne zahtijeva daljnju pohranu.
Ako Voditelj obrade razumno zahtijeva dodatni format prenosivosti za migraciju ili regulatorni pregled, Izvršitelj obrade procijenit će zahtjev u dobroj vjeri i, gdje je tehnički izvedivo, pružiti ga na temelju zasebnog pisanog zahtjeva.
6.9 Prava na reviziju #
Izvršitelj obrade stavlja Voditelju obrade na raspolaganje sve informacije potrebne za dokazivanje usklađenosti s obvezama iz članka 28. GDPR-a. Voditelj obrade može provoditi revizije, uključujući inspekcije, izravno ili putem ovlaštenog revizora, podložno razumnoj prethodnoj obavijesti (najmanje 30 dana) i tijekom uobičajenoga radnog vremena. Izvršitelj obrade surađivat će u takvim revizijama.
6.10 Bez obrade sadržaja prijave umjetnom inteligencijom ili velikim jezičnim modelom #
Izvršitelj obrade obvezuje se da se osobni podaci koji se obrađuju prema ovom DPA-u — uključujući sadržaj prijave, identitet prijavitelja, poruke osoba za rješavanje, priloge datoteka i unose u zapis aktivnosti — ne prenose nijednom velikom jezičnom modelu, generativnoj usluzi umjetne inteligencije ni klasifikatoru temeljenom na umjetnoj inteligenciji, bilo da njime upravlja Izvršitelj obrade ili treća strana (uključujući, ali ne ograničavajući se na OpenAI, Anthropic, Google i Mistral). Usluga ne provodi kategorizaciju, trijažu, sažimanje, prevođenje ni predložene odgovore vođene umjetnom inteligencijom nad osobnim podacima. Voditelj obrade može se osloniti na ovu obvezu pri procjeni obveza o automatiziranom donošenju odluka prema Art. 22 GDPR-a i pri određivanju opsega otkrivanja podizvršitelja obrade u vlastitim obavijestima o privatnosti i procjenama učinka na zaštitu podataka. Svaka promjena ove obveze bila bi značajna promjena Usluge i bila bi priopćena Voditelju obrade prema odjeljku 6.4 (Podizvršitelji obrade) i odjeljku 11. (Trajanje i prestanak).
Vlastito statističko strojno prevođenje koje se u cijelosti izvodi na infrastrukturi pod kontrolom Izvršitelja obrade (nikakvi podaci ne napuštaju infrastrukturu Izvršitelja obrade, nema vanjskog poziva zaključivanja) nije obuhvaćeno ovim ograničenjem i može se koristiti za prevođenje poruka prijavitelja ili osoba za rješavanje kada to Voditelj obrade omogući.
Ova se obveza preispituje godišnje. Datum „Posljednje ažuriranje” na vrhu ovog DPA-a odražava najnoviju potvrdu. Ako Izvršitelj obrade u bilo kojem trenutku namjerava uvesti obradu osobnih podataka obuhvaćenih ovim DPA-om umjetnom inteligencijom ili velikim jezičnim modelom, Izvršitelj obrade obavijestit će Voditelja obrade u skladu s odjeljkom 6.4, a promjena će stupiti na snagu najranije nakon razdoblja obavijesti navedenog ondje.
6.11 Ključevi za enkripciju kojima upravlja korisnik (BYOK) #
Usluga ne podržava ključeve za enkripciju kojima upravlja korisnik — bilo da se opisuju kao donesi-svoj-ključ (BYOK), drži-svoj-ključ (HYOK) ili integracija vanjske usluge upravljanja ključevima (KMS). To je namjeran arhitektonski izbor, a ne operativno ograničenje, i utemeljen je na dvama jamstvima povjerljivosti i životnog ciklusa koja Izvršitelj obrade daje drugdje u ovom DPA-u:
- Granica ključa prijavitelj–osoba za rješavanje. Osobni podaci obuhvaćeni ovim DPA-om enkriptirani su pri pohrani pod ključevima kojima upravlja Izvršitelj obrade unutar Usluge. Granica enkripcije koja štiti identitet prijavitelja i sadržaj prijave od vanjskih strana ista je granica koja ih štiti od vlastitih IT administratora Voditelja obrade. Premještanje skrbništva nad ključem na Voditelja obrade premjestilo bi tu granicu u okruženje Voditelja obrade, gdje bi administratori na strani Voditelja obrade, u načelu, postali sposobni dešifrirati identitet prijavitelja — izvrćući model povjerljivosti koji zahtijeva Art. 16 Direktive (EU) 2019/1937.
- Jamstvo brisanja od kraja do kraja. Brisanje na temelju čuvanja (Art. 5(1)(e) GDPR-a) i ugovorno brisanje po prestanku (odjeljak 6.8 gore) oslanjaju se na sposobnost Izvršitelja obrade da kriptografski i fizički uništi podatke vezane uz ključ neovisno o Voditelju obrade. Ključ koji drži Voditelj obrade stvorio bi kategoriju propusta u kojoj Izvršitelj obrade ne može samostalno jamčiti potpuno brisanje unutar ugovornog roka.
Shema enkripcije pri pohrani Izvršitelja obrade, svojstva nedeterminističke enkripcije i izolacija ključeva dokumentirani su na stranici Sigurnost . Promjena ovog stajališta bila bi značajna promjena Usluge i bila bi priopćena Voditelju obrade prema odjeljku 6.4 (Podizvršitelji obrade) i odjeljku 11. (Trajanje i prestanak).
7. Obveze Voditelja obrade #
Voditelj obrade odgovoran je za:
- Osiguravanje pravne osnove za obradu osobnih podataka putem Usluge
- Pružanje potrebnih obavijesti o privatnosti ispitanicima (EthicsPortal prikazuje obavijest o privatnosti na obrascu za slanje prijave na portalu)
- Konfiguriranje odgovarajućih razdoblja čuvanja podataka unutar Usluge
- Određivanje ovlaštenih osoba za rješavanje i administratora
- Odgovaranje na zahtjeve ispitanika, uz pomoć Izvršitelja obrade kako je opisano gore
8. Podizvršitelji obrade #
Sljedeći su podizvršitelji obrade ovlašteni na datum stupanja na snagu ovog DPA-a:
| Podizvršitelj obrade | Svrha | Lokacija | Mjere zaštite |
|---|---|---|---|
| Hetzner Online GmbH | Smještaj aplikacije, baze podataka i pohrana priloga | Nürnberg, Njemačka (EU) | Podaci se obrađuju u cijelosti unutar EU-a |
| Stripe Payments Europe, Ltd | Obrada plaćanja | Irska (EU) | Izvršitelj obrade ne pohranjuje vjerodajnice za plaćanje; Stripe je certificiran prema PCI DSS razini 1 |
| Mailjet (Sinch) | Isporuka transakcijske e-pošte | Francuska (EU) | Podaci se obrađuju u cijelosti unutar EU-a |
| Cloudflare, Inc. | CDN i rubna isporuka za marketinško web-mjesto | Sjedinjene Američke Države | Prijenosi, kada uključuju osobne podatke, oslanjaju se na standardne ugovorne klauzule i dopunske mjere zaštite |
| AppSignal B.V. | Nadzor pogrešaka i performansi aplikacije za administratorska sučelja i sučelja osoba za rješavanje | Nizozemska (EU) | Podaci se obrađuju u cijelosti unutar EU-a; IP adrese prijavitelja nikada se ne bilježe |
| Crisp IM SARL | Razgovor s osobama za rješavanje u aplikaciji i podrška za provjeru identiteta | Francuska (EU) | Učitava se samo na portalu za osobe za rješavanje; ne učitava se na marketinškoj stranici ni na stranicama okrenutima prijaviteljima |
Marketinška analitika (Cloudflare Web Analytics) bez kolačića je i ne obrađuje osobne podatke.
Bez podizvršitelja obrade umjetne inteligencije ili velikog jezičnog modela. Nijedan veliki jezični model, generativna usluga umjetne inteligencije ni klasifikator temeljen na umjetnoj inteligenciji nije podizvršitelj obrade Izvršitelja obrade. Osobni podaci obrađeni prema ovom DPA-u ne prenose se OpenAI-ju, Anthropicu, Googleu, Mistralu ni bilo kojem drugom pružatelju usluga zaključivanja umjetne inteligencije. Vidjeti odjeljak 6.10.
9. Međunarodni prijenosi podataka #
Temeljni podaci iz prijava nepravilnosti, uključujući sadržaj prijave i pohranu priloga datoteka, smješteni su unutar Europske unije (Hetzner, Njemačka). Obrada plaćanja odvija se unutar EU-a (Stripe), a transakcijska e-pošta isporučuje se iz EU-a (Mailjet, Francuska).
Zahtjevi marketinške stranice usmjeravaju se kroz Cloudflare (CDN, Sjedinjene Američke Države), koji obrađuje mrežne metapodatke (IP adrese posjetitelja i zaglavlja zahtjeva) za isporuku sadržaja i zaštitu od DDoS napada. Cloudflareu se ne dijele nikakve prijave, podaci osoba za rješavanje ni podaci računa. Prijenosi se oslanjaju na standardne ugovorne klauzule i dopunske mjere zaštite. Portali za prijavu i za osobe za rješavanje ne učitavaju Cloudflare. AppSignal (Nizozemska) i Crisp (Francuska) imaju sjedište u EU-u; Crisp se učitava samo na portalu za osobe za rješavanje.
10. Odgovornost #
Odgovornost svake strane prema ovom DPA-u podliježe ograničenjima odgovornosti utvrđenima u glavnom ugovoru o usluzi između strana. U najvećoj mjeri dopuštenoj zakonom, zahtjevi koji proizlaze iz ovog DPA-a ili su s njim povezani čine dio iste agregirane gornje granice odgovornosti koja se primjenjuje na Uslugu.
11. Trajanje i prestanak #
Ovaj DPA stupa na snagu kada Voditelj obrade počne koristiti Uslugu i ostaje na snazi sve dok Izvršitelj obrade obrađuje osobne podatke u ime Voditelja obrade. Obveze iz ovog DPA-a nastavljaju vrijediti nakon prestanka u mjeri u kojoj je to nužno za dovršenje brisanja ili povrata osobnih podataka.
12. Mjerodavno pravo #
Ovaj se DPA uređuje prema pravu Republike Poljske, bez obzira na načela o sukobu zakona. Nadležni sudovi u Varšavi u Poljskoj imaju isključivu nadležnost za sporove koji proizlaze iz ovog DPA-a.
Kontakt #
Za pitanja o ovom DPA-u ili za zahtjev potpisane kopije:
EthicsPortal Yaroslav Shmarov ul. Obrzeżna 1A, 02-691 Varšava, Poljska legal@ethicsportal.eu
Posljednje ažuriranje: