Dodatak o Obradi Podataka

Posljednje ažuriranje: 15. Oktobar 2025.

Ovaj Dodatak o obradi podataka („DPA“) je sastavni dio Uslova korišćenja i uređuje obradu ličnih podataka od strane ConsultAI LLC, društva sa ograničenom odgovornošću iz Vajominga („Obrađivač“), u ime klijenta („Rukovalac“), u vezi sa uslugama pruženim putem www.globalconsultai.com i povezanim operacijama.

Ovaj DPA osigurava usklađenost sa važećim zakonima o zaštiti podataka, uključujući Opštu uredbu o zaštiti podataka EU (GDPR), UK GDPR i slične globalne okvire.

1. Definicije

Rukovalac: Subjekt koji određuje svrhe i načine obrade ličnih podataka.

Obrađivač: ConsultAI LLC, koji obrađuje lične podatke u ime Rukovaoca.

Lični podaci: Svaka informacija koja se odnosi na identifikovano ili identifikabilno fizičko lice.

Obrada: Svaka operacija koja se vrši na ličnim podacima, kao što su prikupljanje, skladištenje, pristup ili brisanje.

Podobrađivač: Bilo koja treća strana koju angažuje ConsultAI LLC da pomogne u obradi ličnih podataka.

2. Uloge i Odgovornosti

Rukovalac određuje prirodu i svrhu obrade, dok ConsultAI djeluje isključivo kao Obrađivač i sljedi zakonite instrukcije Rukovaoca.

ConsultAI neće:

  • Prodavati ili dijeliti podatke klijenta sa trećim stranama u nepovezane svrhe.
  • Obrađivati lične podatke van dokumentovanih instrukcija Rukovaoca.

3. Priroda i Svrha Obrade

ConsultAI obrađuje podatke klijenata radi:

  • Pružanja usluga AI konsaltinga, dizajna automatizacije i implementacije.
  • Održavanja i poboljšanja funkcionalnosti sistema, analitike i performansi.
  • Komunikacije sa klijentima u vezi sa projektima, fakturama i podrškom.

Kategorije ličnih podataka koji se obrađuju mogu uključivati poslovne kontakt informacije, imena zaposlenih i podatke vezane za radne tokove koje klijent dobrovoljno podijeli. ConsultAI namjerno ne prikuplja osjetljive lične podatke (kao što su zdravstveni ili biometrijski podaci).

4. Trajanje Obrade

Obrada traje sve dok klijent koristi usluge ConsultAI ili do raskida ugovora o uslugama.

Po prestanku ugovora, svi lični podaci će biti bezbjedno obrisani ili vraćeni Rukovaocu u roku od 30 dana, osim ako važeći zakon zahtjeva duže čuvanje.

5. Povjerljivost

ConsultAI osigurava da su svi zaposleni ovlašćeni za obradu ličnih podataka obavezani strogim obavezama povjerljivosti. Pristup se odobrava samo zaposlenima ili saradnicima kojima je to potrebno za legitimne poslovne svrhe.

6. Mjere Bezbjednosti

ConsultAI održava odgovarajuće tehničke i organizacione mjere za zaštitu ličnih podataka, uključujući:

  • Enkripciju skladištenja i prenosa podataka
  • Sigurne kontrole pristupa i autentifikaciju
  • Redovna ažuriranja softvera i testiranje ranjivosti
  • Ograničen pristup ličnim podacima na osnovu uloge i potrebe

Detaljna dokumentacija o bezbjednosnim procedurama dostupna je na zahtjev.

7. Podobrađivači

ConsultAI može angažovati pouzdane Podobrađivače (npr. hosting, analitika ili CRM provajderi) za obavljanje ograničenih zadataka obrade.

Svi Podobrađivači:

  • Su provjereni u pogledu usklađenosti i standarda zaštite podataka
  • Posluju pod pisanim ugovorima koji odražavaju obaveze ovog DPA

Lista trenutnih Podobrađivača može biti dostavljena na pismeni zahtev.

8. Međunarodni Prenos Podataka

ConsultAI je stacioniran u Sjedinjenim Američkim Državama. Podaci prenijeti iz EEA, UK ili Švajcarske mogu se čuvati ili obrađivati u SAD.

ConsultAI se oslanja na Standardne ugovorne klauzule (SCC) ili ekvivalentne zaštitne mjere odobrene pod GDPR-om kako bi osigurao adekvatnu zaštitu takvih podataka.

9. Prava Subjekata Podataka

ConsultAI pomaže Rukovaocu u odgovaranju na zahtjeve subjekata podataka pod GDPR-om, uključujući:

  • Pristup, ispravku i brisanje podataka
  • Ograničenje ili prigovor na obradu
  • Zahtjeve za prenosivost podataka

Takva pomoć će biti pružena blagovremeno.

10. Odgovor na Incidente i Obavještenje o Povredi

U slučaju povrede ličnih podataka:

  • ConsultAI će obavijestiti Rukovaoca bez nepotrebnog odlaganja
  • Obavještenje će uključivati relevantne detalje (priroda povrede, obim, mjere ublažavanja)
  • ConsultAI će u potpunosti sarađivati na rješavanju i dokumentovanju incidenta

11. Revizije i Usklađenost

Uz razumno obavještenje, Rukovalac može revidirati prakse zaštite podataka ConsultAI-a ili zatražiti dokaze o usklađenosti (npr. bezbjednosne politike, sertifikate ili procjene rizika). Revizije neće ometati normalno poslovanje i mogu biti ograničene na jednom u kalendarskoj godini, osim ako zakon ne nalaže drugačije.

12. Povraćaj ili Brisanje Podataka

Po prestanku uslužnog odnosa, ConsultAI će:

  • Obrisati ili anonimizovati sve lične podatke obrađene u ime Rukovaoca, osim ako zakon zahtijeva njihovo zadržavanje
  • Potvrditi brisanje ili anonimizaciju pismeno na zahtjev

13. Odgovornost

Svaka strana ostaje odgovorna za sopstvenu usklađenost sa važećim zakonima o zaštiti podataka. Odgovornost ConsultAI-a pod ovim DPA neće prelaziti ukupan iznos plaćen za usluge pod glavnim ugovorom tokom dvanaest (12) mjeseci koji prethode potraživanju.

14. Mjerodavno Pravo

Ovaj DPA je regulisan zakonima države Vajoming, SAD, osim gdje se mandatorno primijenjuju GDPR ili drugi međunarodni zakoni o privatnosti. Sporovi će se rješavati pred sudovima okruga Šeridan, Vajoming, osim ako važeći propisi o zaštiti podataka ne nalažu drugačije.

15. Kontakt

Za upite vezane za zaštitu podataka ili privatnost, molimo vas da kontaktirate:

ConsultAI LLC
30 N Gould St, Sheridan, WY 82801
United States
miavujovic@globalconsultai.com