Započnite kreiranje
Započnite kreiranje
Pravno

QR Code AI Ugovor o obradi podataka

Ovaj DPA definiše kako QR Code AI obrađuje lične podatke u ime svojih klijenata, u skladu sa GDPR i važećim propisima o zaštiti podataka.

UGOVOR O OBRADI PODATAKA (DPA)

Poslednje ažuriranje 02.03.2026.

Ovaj ugovor o obradi podataka ("DPA") čini deo Uslova korišćenja ("Ugovor") između Supernovae, kompanije registrovane u Francuskoj na adresi 27 Rue Wurtz, Juvisy-sur-Orge 91260, PIB FR67948452891 ("Obrađivač", "mi", "nas") i entiteta koji prihvata ovaj DPA ("Kontrolor", "vi"), zajednički nazvanih "Strane".

Ovaj DPA se primenjuje kada obrađujemo lične podatke u vaše ime u vezi sa našim QR Code AI uslugama, uključujući putem API-ja.

1. DEFINICIJE

  • "Lični podaci" označavaju sve informacije koje se odnose na identifikovano ili prepoznatljivo fizičko lice, kao što je definisano u članu 4(1) GDPR-a.
  • "Obrada" označava svaku operaciju ili skup operacija koje se obavljaju nad ličnim podacima, kao što je definisano u članu 4(2) GDPR-a.
  • "Lice na koje se podaci odnose" označava identifikovano ili prepoznatljivo fizičko lice na koje se lični podaci odnose.
  • "Podobrađivač" označava svako treće lice koje Obrađivač angažuje za obradu ličnih podataka u ime Kontrolora.
  • "GDPR" označava Uredbu (EU) 2016/679 Evropskog parlamenta i Saveta.
  • "UK GDPR" označava GDPR kako je prenet u zakonodavstvo Ujedinjenog Kraljevstva Zakonom o zaštiti podataka iz 2018. godine.
  • "SCCs" označava Standardne ugovorne klauzule koje je odobrila Evropska komisija za prenos ličnih podataka u treće zemlje.
  • "Povreda podataka" označava povredu bezbednosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa ličnim podacima.

2. OBIM I ULOGE

2.1 Kontrolor i Obrađivač

Za svrhe ovog DPA:

  • Vi (Kontrolor): Vi određujete svrhe i načine obrade ličnih podataka kada koristite naše usluge, posebno kada koristite naš API za generisanje QR kodova za vaše klijente ili integrišete naše usluge u vaše proizvode.
  • Mi (Obrađivač): Mi obrađujemo lične podatke u vaše ime prema vašim uputstvima, kao što je opisano u ovom DPA i Ugovoru.

2.2 Kada se ovaj DPA primenjuje

Ovaj DPA se primenjuje kada:

  • Koristite QR Code AI API za generisanje QR kodova koji obrađuju podatke vaših krajnjih korisnika (npr. URL adrese koje sadrže lične informacije, vCard podatke, kontakt detalje kodirane u QR kodovima).
  • Koristite QR Code AI funkcije za praćenje i analitiku koje prikupljaju podatke o skeniranju od vaših krajnjih korisnika.
  • Bilo koji drugi scenario gde obrađujemo lične podatke u vaše ime kao obrađivač podataka.

Kada koristite QR Code AI kao pojedinačni korisnik za sopstvene potrebe, mi delujemo kao nezavisni kontrolor podataka i naša Politika privatnosti reguliše obradu podataka.

3. DETALJI O OBRADI PODATAKA

3.1 Predmet i trajanje

Mi obrađujemo lične podatke tokom trajanja Ugovora kako bismo pružili QR Code AI usluge, uključujući generisanje QR kodova, praćenje, analitiku i srodne funkcionalnosti.

3.2 Priroda i svrha obrade

  • Generisanje QR kodova na osnovu ulaznih podataka koje obezbeđuje Kontrolor
  • Praćenje skeniranja QR kodova i prikupljanje analitičkih podataka
  • Čuvanje konfiguracija QR kodova i povezanih metapodataka
  • Obrada zahteva za umetnički QR kod
  • Pružanje izveštaja i analitičkih kontrolnih tabli

3.3 Vrste ličnih podataka

Vrste ličnih podataka koji se obrađuju mogu uključivati:

  • Kontakt informacije (imena, adrese e-pošte, brojevi telefona) kodirane u QR kodovima
  • URL adrese i veb-adrese
  • Podatke o lokaciji iz skeniranja QR kodova
  • Informacije o uređaju i IP adrese iz skeniranja QR kodova
  • Tekstualne upite i slike obezbeđene za generisanje AI QR koda
  • Bilo koje druge podatke koje Kontrolor odluči da kodira u QR kodovima

3.4 Kategorije lica na koje se podaci odnose

  • Krajnji korisnici koji vrše skeniranje QR kodova koje je kreirao Kontrolor
  • Pojedinci čije su kontakt informacije kodirane u QR kodovima
  • Korisnici proizvoda ili usluga Kontrolora koji komuniciraju sa QR kodovima

4. OBAVEZE OBRAĐIVAČA

4.1 Uputstva za obradu

Mi ćemo obrađivati lične podatke samo na osnovu vaših dokumentovanih uputstava, osim ako to od nas ne zahteva pravo EU ili države članice kojem podležemo. U takvom slučaju, obavestićemo vas o tom pravnom zahtevu pre obrade, osim ako zakon zabranjuje takvo informisanje iz važnih razloga javnog interesa.

4.2 Poverljivost

Osiguravamo da su se osobe ovlašćene za obradu ličnih podataka obavezale na poverljivost ili su pod odgovarajućom zakonskom obavezom poverljivosti.

4.3 Bezbednosne mere

Sprovodimo odgovarajuće tehničke i organizacione mere kako bismo osigurali nivo bezbednosti koji odgovara riziku, uključujući:

  • Enkripciju ličnih podataka u prenosu (TLS/HTTPS) i u mirovanju
  • Kontrole pristupa i autentifikaciju zasnovanu na ulogama za interne sisteme
  • Redovne bezbednosne procene i skeniranje ranjivosti
  • Infrastrukturu hostovanu kod provajdera sa ISO 27001 sertifikatom
  • DDoS zaštitu i zaštitni zid veb-aplikacija (Cloudflare)
  • Redovne rezervne kopije sa šifrovanim skladištenjem
  • Zapisivanje i praćenje pristupa ličnim podacima

4.4 Podobrađivači

Koristimo podobrađivače navedene na našoj stranici Podobrađivači. Obavestićemo vas o svim nameravanim promenama podobrađivača ažuriranjem te stranice. Možete uložiti prigovor na novog podobrađivača kontaktiranjem na [email protected] u roku od 30 dana od ažuriranja. Ako uložite prigovor, a mi ne možemo razumno da udovoljimo vašem prigovoru, bilo koja strana može raskinuti pogođeni deo usluga.

Zaključujemo pismene ugovore sa svim podobrađivačima koji nameću obaveze zaštite podataka koje nisu manje zaštitne od onih u ovom DPA.

4.5 Prava lica na koje se podaci odnose

Pomoći ćemo vam u odgovaranju na zahteve lica na koje se podaci odnose koja ostvaruju svoja prava prema važećem zakonu o zaštiti podataka (pristup, ispravka, brisanje, ograničenje, prenosivost, prigovor). Ako primimo zahtev direktno od lica na koje se podaci odnose, odmah ćemo ga preusmeriti na vas, osim ako nije drugačije naloženo.

4.6 Pomoć u usklađenosti

Pomoći ćemo vam u osiguravanju usklađenosti sa vašim obavezama iz članova 32 do 36 GDPR-a, uzimajući u obzir prirodu obrade i informacije koje su nam dostupne.

5. OBAVEŠTENJE O POVREDI PODATAKA

5.1 Vremenski okvir obaveštenja

Obavestićemo vas o povredi podataka bez nepotrebnog odlaganja, a u svakom slučaju u roku od 72 sata od saznanja za povredu. Obaveštenje će biti poslato na adresu e-pošte povezanu sa vašim nalogom.

5.2 Sadržaj obaveštenja

Obaveštenje će uključivati, u meri u kojoj je dostupno:

  • Opis prirode povrede podataka, uključujući kategorije i približan broj lica na koje se podaci odnose i pogođenih zapisa.
  • Ime i kontakt detalje naše kontakt tačke za zaštitu podataka.
  • Opis verovatnih posledica povrede podataka.
  • Opis mera preduzetih ili predloženih za rešavanje povrede podataka, uključujući mere za ublažavanje njenih mogućih štetnih efekata.

5.3 Kontinuirana saradnja

Sarađivaćemo sa vama i pružićemo razumnu pomoć u istrazi, ublažavanju i otklanjanju svake povrede podataka, kao i u davanju svih obaveštenja nadzornim organima ili licima na koje se podaci odnose, a koja ste dužni da date.

6. MEĐUNARODNI PRENOSI PODATAKA

6.1 Lokacija podataka

Lični podaci se prvenstveno čuvaju i obrađuju u Evropskoj uniji:

  • Francuska (EU) preko Scaleway
  • Holandija (EU) preko DigitalOcean

6.2 Prenosi van EU/EEA

Neki od naših podobrađivača nalaze se van EU/EEA, prvenstveno u Sjedinjenim Američkim Državama. Za ove prenose oslanjamo se na:

  • Okvir za privatnost podataka EU-SAD: Gde je primenljivo, za prenose provajderima sa sedištem u SAD koji su sertifikovani prema ovom okviru.
  • Standardne ugovorne klauzule (SCCs): Uključujemo SCCs odobrene od strane Evropske komisije (Sprovedbena odluka Komisije (EU) 2021/914) u naše ugovore sa podobrađivačima koji se nalaze van EU/EEA gde se Okvir za privatnost podataka ne primenjuje.

6.3 Procena uticaja prenosa

Sprovodimo procene uticaja prenosa za prenose u treće zemlje i primenjujemo dodatne mere gde je to potrebno kako bismo osigurali adekvatan nivo zaštite podataka.

7. REVIZIJE I INSPEKCIJE

7.1 Prava na reviziju

Imate pravo da izvršite reviziju naše usklađenosti sa ovim DPA. Stavićemo vam na raspolaganje sve informacije neophodne za dokazivanje usklađenosti i omogućićemo i doprineti revizijama, uključujući inspekcije, koje sprovodite vi ili revizor kojeg ste vi ovlastili.

7.2 Proces revizije

Revizije podležu sledećim uslovima:

  • Morate dostaviti pismeno obaveštenje najmanje 30 dana pre bilo kakve revizije.
  • Revizije se mogu sprovoditi najviše jednom godišnje, osim ako to ne zahteva nadzorni organ ili nakon povrede podataka.
  • Revizije se moraju sprovoditi tokom uobičajenog radnog vremena i ne smeju nerazumno ometati naše poslovanje.
  • Vi ste odgovorni za troškove svake revizije, osim ako revizija ne otkrije materijalno kršenje ovog DPA.
  • Poverljive informacije naših drugih klijenata ne smeju biti izložene tokom revizije.

8. ZADRŽAVANJE I BRISANJE PODATAKA

8.1 Tokom trajanja Ugovora

Zadržavamo lične podatke tokom trajanja Ugovora onoliko koliko je potrebno za pružanje usluga.

8.2 Po raskidu

Po raskidu Ugovora ili na vaš pismeni zahtev:

  • Obrisaćemo lične podatke iz naših aktivnih sistema u roku od 30 dana.
  • Lični podaci u rezervnim arhivama biće izbrisani u roku od 6 meseci.
  • Možemo zadržati lične podatke u meri u kojoj to zahteva važeći zakon (npr. poreske, računovodstvene obaveze), u kom slučaju ćemo izolovati i zaštititi takve podatke i ograničiti dalju obradu na ono što zakon zahteva.

8.3 Sertifikacija

Na vaš zahtev, pružićemo pismenu potvrdu da su lični podaci izbrisani u skladu sa ovim odeljkom.

9. ODGOVORNOST

Odgovornost svake strane prema ovom DPA podleže ograničenjima odgovornosti utvrđenim u Ugovoru. Ništa u ovom DPA ne ograničava odgovornost bilo koje strane prema licima na koje se podaci odnose ili nadzornim organima prema važećem zakonu o zaštiti podataka.

10. MERODAVNO PRAVO

Ovaj DPA je regulisan zakonima Francuske. Za lica na koje se podaci odnose u EU, primenjuje se GDPR. Za lica na koje se podaci odnose u UK, primenjuje se UK GDPR. Svi sporovi koji proizađu iz ovog DPA biće rešeni u skladu sa odredbama o rešavanju sporova iz Ugovora.

11. KAKO ZAKLJUČITI OVAJ DPA

Ovaj DPA je inkorporiran u i čini deo Uslova korišćenja. Korišćenjem QR Code AI usluga, slažete se sa ovim DPA.

Ako vam je potrebna posebno potpisana kopija ovog DPA za vašu evidenciju, kontaktirajte nas na [email protected] i mi ćemo je obezbediti u roku od 10 radnih dana.

12. KONTAKT

Za pitanja o ovom DPA ili našim praksama obrade podataka:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 France [email protected]

Počnite da pravite QR kodove uz QR Code AI

QR Code AI vam omogućava da generišete prilagođene QR kodove sa AI dizajnom, bojama brenda i analitikom skeniranja u realnom vremenu. Izaberite između 1.200+ šablona, preuzmite u PNG, SVG ili PDF formatu i pratite svako skeniranje.

Napravi QR kod besplatno