Ugovor o obradi podataka (DPA)

Uvod

Ovaj Ugovor o obradi podataka (DPA) je dio Uvjeta pružanja usluge između vas ('Voditelj obrade') i NinjaNote ('Izvršitelj obrade') i uređuje obradu osobnih podataka u skladu s Općom uredbom o zaštiti podataka (GDPR).

Ovaj DPA se primjenjuje na sve osobne podatke koje NinjaNote obrađuje u vaše ime kada koristite našu uslugu.

Definicije

• Voditelj obrade: Vi, korisnik, koji određujete svrhe i sredstva obrade osobnih podataka
• Izvršitelj obrade: NinjaNote, koji obrađuje osobne podatke u ime Voditelja obrade
• Osobni podaci: Sve informacije povezane s vama koje pohranjujete u NinjaNote
• Obrada: Bilo koja operacija izvršena nad osobnim podacima (prikupljanje, pohrana, korištenje, otkrivanje, brisanje)
• Ispitanik: Vi, fizička osoba na koju se odnose osobni podaci
• Podizvršitelj obrade: Usluge trećih strana koje obrađuju podatke u ime NinjaNote

Uloge i odgovornosti

Prema GDPR-u:

Pojedinosti o obradi

Priroda obrade

Pohrana, transkripcija, kategorizacija, sinkronizacija i opcionalno dijeljenje glasovnih bilješki i povezanih podataka.

Svrha obrade

• Transkripcija audio zapisa u tekst
• Pohrana bilješki i audio datoteka
• Sinkronizacija podataka između vaših uređaja
• Omogućavanje značajki suradnje kada dijelite bilješke

Trajanje

Podaci se obrađuju dok održavate aktivan račun, plus do 30 dana za sigurnosne kopije nakon brisanja računa.

Vrste osobnih podataka

• Adresa e-pošte, ime, profilna fotografija
• Glasovni zapisi, transkribirani tekst, bilješke, sažeci
• Informacije o uređaju, tokeni za push obavijesti

Kategorije ispitanika

Pojedinačni korisnici NinjaNote koji stvaraju osobne račune.

Podizvršitelji obrade

NinjaNote koristi sljedeće podizvršitelje obrade za isporuku usluge:

Obavijestit ćemo vas o svim promjenama podizvršitelja obrade putem e-pošte ili obavijesti u usluzi.

Sigurnosne mjere

NinjaNote primjenjuje sljedeće tehničke i organizacijske mjere:

• Enkripcija u prijenosu (HTTPS/TLS) i u mirovanju (Firebase zadano šifriranje)
• Kontrola pristupa temeljena na ulogama i izolacija podataka po korisniku
• Sigurna autentifikacija putem Google OAuth 2.0
• Sigurnosno praćenje i bilježenje
• Redovite automatizirane sigurnosne kopije sa šifriranjem
• Redovita sigurnosna ažuriranja i zakrpe

Prava ispitanika

NinjaNote pruža sljedeće alate koji vam pomažu ispuniti prava ispitanika:

• Pravo na pristup: Izvezite sve svoje podatke putem GDPR krajnje točke za izvoz podataka
• Pravo na ispravak: Uredite i ažurirajte svoje bilješke i profil u bilo kojem trenutku
• Pravo na brisanje: Izbrišite svoj račun i sve podatke putem krajnje točke za brisanje računa
• Pravo na prenosivost: Izvezite svoje podatke u JSON formatu
• Pravo na prigovor: Prestanite koristiti uslugu i izbrišite svoj račun

Za pomoć s pravima ispitanika, kontaktirajte hola@ninjanote.app

Obavijest o povredi podataka

U slučaju povrede osobnih podataka, NinjaNote će vas obavijestiti bez nepotrebnog odgađanja (unutar 72 sata od saznanja) i pružit će informacije o prirodi povrede i korektivnim radnjama.

Međunarodni prijenosi podataka

Podaci mogu biti preneseni u zemlje izvan EGP-a. NinjaNote osigurava odgovarajuće zaštitne mjere kroz:

• Korištenje usluga s odlukama o adekvatnosti (kada je primjenjivo)
• Standardne ugovorne klauzule s podizvršiteljima obrade
• Podizvršitelji obrade s Privacy Shield certifikacijom ili ekvivalentom

Prava revizije

Možete zatražiti informacije o našim praksama obrade podataka i sigurnosnim mjerama kontaktiranjem nas. Pružit ćemo razumnu suradnju kako bismo demonstrirali usklađenost s ovim DPA-om.

Brisanje podataka

Nakon prestanka vašeg računa, svi osobni podaci bit će trajno izbrisani unutar 30 dana, osim ako zakon ne zahtijeva zadržavanje.

Rok i prestanak

Ovaj DPA ostaje na snazi dok koristite NinjaNote i 30 dana nakon brisanja računa kako bi se omogućilo zadržavanje sigurnosnih kopija.

Kontakt

Za pitanja o obradi podataka ili ovom DPA-u, molimo kontaktirajte: