Opći uvjeti korištenja usluge Posrednika Seyfor – Yescor (u nastavku: Opći uvjeti) reguliraju prava i obveze Korisnika i Platitelja s jedne strane te tvrtke Seyfor Hrvatska d.o.o., Puževa 13, Zagreb, OIB: 42584526821 (u nastavku: Seyfor ili Izvršitelj obrade), nositelja autorskih prava i izvornog koda Posrednika Seyfor – Yescor (u nastavku: Posrednik), s druge strane.
Svaki korisnik može koristiti Posrednika pod uvjetima ovih Općih uvjeta i odredbi. Neovlašteno korištenje Posrednika ili korištenje suprotno Općim uvjetima predstavlja kršenje autorskih prava Seyfora.
I. DIO – OPĆENITO
1. Definicija pojmova
(1) Pojmovi korišteni u općim uvjetima, imaju sljedeća značenja:
a. Posrednik je informacijski posrednik za razmjenu eRačuna i drugih elektroničkih dokumenata u skladu s važećim propisima Republike Hrvatske. Omogućuje prijenos i razmjenu eDokumenata putem AS4 protokola s ostalim informacijskim posrednicima na području Republike Hrvatske.
b. Korisnik je fizička osoba, koja se u Posredniku identificira s korisničkim imenom i lozinkom ili drugim načinom propisanim Općim uvjetima, koji se slaže i prihvaća ove Opće uvjete, odredbe i Cjenik Posrednika u poslovne ili edukacijske svrhe u ime i/ili za račun svojih ili stranih poslovnih subjekata.
c. Licenca je pravo na korištenje Posrednika u skladu s ograničenjima propisanim ovim Općim uvjetima.
d. Platitelj je poslovni subjekt koji sklapa Ugovor i obvezuje se plaćati korištenje Posrednika, sukladno ovim Općim uvjetima i Cjeniku. U smislu zaštite osobnih podataka u okviru ovih Općih uvjeta, Platitelj djeluje kao Voditelj obrade, neovisno o tome provodi li obradu u Posredniku u svoje ime ili u ime druge osobe.
e. Ugovor je licencijski ugovor s kojim Seyfor kao davatelj licence na Platitelja prenosi upotrebu Licence.
f. Naknada je iznos koji Platitelj mora plaćati za korištenje usluge Posrednika.
g. Administrator platitelja je Korisnik kojeg je Platitelj odabrao i ovlastio, a koji u ime Platitelja brine o svim aktivnostima kod Posrednika i u vezi s Posrednikom (što uključuje, među ostalim, administrativne radnje, registraciju Platitelja, otvaranje Pretinaca, dodavanje Korisnika te upravljanje pravima i sigurnosnim postavkama).
h. Korisnička podrška je usluga koja omogućava komunikaciju između Korisnika i Seyfora.
i. Pretinac je elektronički poštanski pretinac unutar Posrednika, namijenjen zaprimanju i slanju eDokumenata. Riječ je o sigurnom elektroničkom mjestu (digitalnom spremniku) putem kojeg komuniciraju programska rješenja i razmjenjuju eDokumente.
j. eRačun je standardizirani elektronički oblik računa (eRačun) koji se temelji na međunarodnom XML formatu nazvanom UBL – Universal Business Language, u skladu s važećom verzijom standarda.
k. eDokument je elektronički račun ili drugi digitalni dokument (npr. otpremnica, predračun, narudžbenica…).
l. Programska pogreška je pogreška, kvar ili drugo neočekivano djelovanje Posrednika, koje se očituje kao ponovljiv neispravan rezultat ili kao nepredviđeno ponašanje (kvar, usporen rad…).
m. Izvanredni poremećaj znači prekinuto funkcioniranje usluge Posrednika zbog nepredvidivih vanjskih utjecaja na koje Seyfor nema nikakav utjecaj, kao što je tehnički kvar na poslužiteljskoj infrastrukturi.
2. Autorska prava
(1) Nositelj svih materijalnih autorskih prava i izvornih kodova Posrednika je Seyfor. Posrednik je registrirani zaštitni znak (žig) za računalne aplikacije, čiji je vlasnik Seyfor.
(2) S prihvaćanjem Općih uvjeta, Korisnik i Platitelj stekli su pravo na korištenju usluga Posrednika u skladu s Općim uvjetima.
(3) Neovlašteno korištenje Posrednika ili korištenje protivno Općim uvjetima predstavlja povredu autorskih prava Seyfora.
(4) Platitelj i Korisnik smiju koristiti Posrednika isključivo za vlastite potrebe te ga bez prethodne pisane suglasnosti Seyfora, ne smiju davati u najam, posudbu ili na korištenje trećim osobama, uz naknadu ili bez naknade, niti prenositi prava iz Ugovora na treće osobe. Nadalje, Platitelj i Korisnik bez pisane suglasnosti Seyfora ne smiju ni na koji način, uz naknadu ili bez naknade, nuditi ili otkrivati trećim osobama podatke dobivene korištenjem Posrednika. U slučaju povrede navedenih zabrana, Platitelj je na zahtjev Seyfora dužan platiti ugovornu kaznu u iznosu od 30.000,00 €. Plaćanje ugovorne kazne ne utječe na odštetnu odgovornost Platitelja ukoliko ona prelazi iznos ugovorne kazne, niti predstavlja oprost povrede.
(5) Platitelj i Korisnik smiju koristiti Posrednika isključivo u opsegu određenom ovim Općim uvjetima.
(6) Platitelju i Korisniku nije dopušteno izvoziti ili na bilo koji drugi način kopirati podatke iz Posrednika, osim na način koji Posrednik predviđa i omogućuje.
(7) Radi osiguravanja poštivanja Ugovora i Općih uvjeta, Seyfor je ovlašten u svakom trenutku provjeriti koristi li Platitelj odnosno Korisnik Posrednika u skladu s Ugovorom i Općim uvjetima.
3. Prava intelektualnog vlasništva i povjerljivost
(1) Posrednik je zaštićen zakonodavstvom koje uređuje zaštitu intelektualnog vlasništva, uključujući važeći Zakon o autorskom pravu i srodnim pravima, Zakon o žigu, Kazneni zakon te međunarodne ugovore i konvencije iz područja intelektualnog vlasništva koji se primjenjuju na području Republike Hrvatske.
(2) Sva prava i ovlaštenja intelektualnog vlasništva u vezi s Posrednikom (uključujući, ali ne ograničavajući se na tekstove, slike, fotografije, animacije, videozapise, audio snimke, glazbu, sadržaje i programe uključene u softver), priložena tiskana dokumentacija te sve kopije proizvoda isključivo su vlasništvo Seyfora.
(3) Posrednik je u cijelosti pravno zaštićen kao računalni program. Nije dopušteno odvajati sastavne dijelove Posrednika i koristiti ih zasebno, kao ni mijenjati ili uklanjati oznake autorskih prava, poslovnih tajni, zaštićenih žigova te drugih vlasničkih ili pravnih oznaka koje su sastavni dio Posrednika.
(4) Platitelj i Korisnik ne smiju kopirati niti na bilo koji drugi način reproducirati Posrednika u cijelosti ili njegove pojedine dijelove, osim onog kopiranja koje je nužno i bitno za njegovo nesmetano korištenje odnosno za potrebe arhiviranja ili obnove sustava, pod uvjetom da se sigurnosne kopije ne koriste ni u koju drugu svrhu osim za arhiviranje ili obnovu sustava.
(5) Platitelj i Korisnik suglasni su da ideje te programska rješenja implementirana na njihovoj osnovi predstavljaju povjerljive podatke i poslovnu tajnu Seyfora, te se obvezuju takve podatke tretirati kao povjerljive i ni u kojem slučaju ih ne otkrivati trećim osobama, osim kada je to zahtijevano važećim propisima ili odlukom nadležnog tijela.
4. Uvjeti korisnika
(1) Korisnik je dužan prije korištenja usluge Posrednika prihvatiti Opće uvjete.
(2) Prije prvog korištenja usluge Posrednika Korisnik je dužan provesti postupak registracije, u kojem se identificira i prihvaća Opće uvjete tako da označi kvadratić koji se nalazi ispred teksta »Prihvaćam Opće uvjete korištenja Posrednika Seyfor - Yescor«.
(3) Korisnik je dužan osigurati da su podaci navedeni prilikom registracije istiniti i točni.
(4) Korisnik se prihvaćanjem Općih uvjeta slaže i prihvaća Opće uvjete koji su valjani za korištenje Posrednika.
(5) Svaki korisnik mora ispunjavati tehničke i radne uvjete, koji su potrebni za učinkovito i sigurno korištenje Posrednika. Uvjeti su objavljeni na internetskoj stranici Seyfora i određuju najmanje:
a. pristup internetu,
b. programsku i hardversku opremu za korištenje interneta,
c. dodatnu programsku opremu ako je to uvjet za korištenje Posrednika
d. identifikacijska sredstva, koja su preduvjet za identifikaciju i korištenje Posrednika.
(6) Prilikom pristupa Posredniku, Korisnik se identificira korisničkim imenom i lozinkom te provodi dvofaktorsku autentifikaciju. Korisnik je odgovoran za sigurnu korištenje lozinki, certifikata i korisničkih računa.
(7) Korisnik je dužan bez odgode obavijestiti Seyfor o svim nastalim promjenama (primjerice tvrtke, naziva, adrese, poreznog broja), najkasnije u roku od osam (8) dana od nastanka promjene.
(8) Korisnik mora sam osigurati uvjete iz točke 4.5 Općih uvjeta. Seyfor ne snosi nikakve obaveze ni odgovornosti glede neprekinutog rada opreme, usluge, proizvoda ili računalnih programa koji spadaju u okvir uvjeta koje mora osigurati sam Korisnik Posrednika.
(9) Seyfor ne garantira za pravilan i siguran rad Posrednika, ako Korisnik ne ispunjava uvjete iz stavka (5) ovog članka.
(10) Seyfor može privremeno ograničiti pristup Korisniku u slučaju tehničkih radova ili održavanja, kao i u slučajevima iz članka 10. ovih Općih uvjeta.
II. DIO – UPOTREBA Posrednika
5. Zaključivanje Ugovora
(1) Ugovor je sklopljen, kada ovlaštena osoba Platitelja prihvati Opće uvjete. Ugovor je sklopljen na neodređeno vrijeme.
(2) Sklapanjem Ugovora sa Seyforom, Platitelj stječe pravo na korištenje usluge Posrednika.
(3) Korisnik koji prvi registrira Platitelja u Posredniku postaje Administrator Platitelja. U slučaju registracije Platitelja od strane Seyfora, prema uputama i u ime Platitelja, Seyfor dodjeljuje ulogu Administratora platitelja sukladno pismenim zahtjevima Platitelja.
(4) Administrator Platitelja ima pravo omogućiti drugim Korisnicima pristup Posredniku.
(5) Administrator Platitelja u Posredniku određuje za koje će poslovne subjekte, osim samog Platitelja, Platitelj koristiti Posrednika tako da u Posredniku za svaki takav poslovni subjekt otvori Pretinac. Za svaki Pretinac Administrator Platitelja može Korisnicima omogućiti pristup.
(6) Ako Administrator Platitelja ne ispunjava zahtjeve Platitelja, Seyfor ga može, na pisani zahtjev Platitelja, ukloniti ili zamijeniti.
6. Korištenje i plaćanje
(1) Korištenje Posrednika se naplaćuje.
(2) Naknada je određena cjenikom, kojeg je odredio Seyfor, a kojeg prihvaća Platitelj odnosno Korisnik prihvaćanjem Općih uvjeta. Cjenik je objavljen na internetskoj stranici Seyfora.
(3) Seyfor ima pravo mijenjati cjenik uzimajući u obzir tržišne uvjete i promjenu cijena. Seyfor izmjenu cjenika najavljuje 30 dana prije stupanja na snagu, objavom na svojoj internetskoj stranici.
(4) Cijena usluge može se automatski povećati svake kalendarske godine, s danom 1. siječnja, unaprijed za razdoblje od jedne godine, u visini indeksa rasta potrošačkih cijena koji objavljuje Državni zavod za statistiku Republike Hrvatske, a najmanje za 1% svake godine.
(5) U slučaju značajnijih promjena potrošačkih cijena odnosno povećanju potrošačkih cijena za više od 3% u razdoblju od 3 uzastopna mjeseca, Seyfor zadržava pravo izvršiti i učestalije usklađivanje cijene usluge.
(6) Seyfor zadržava pravo naplate dodatnih usluga pri njihovom uvođenju ili kada to zahtijevaju promijenjeni uvjeti poslovanja.
(7) Osoba odgovorna za plaćanje mjesečne naknade je Platitelj. Platitelj je dužan račun za mjesečnu naknadu platiti najkasnije do datuma dospijeća naznačenog na računu.
(8) U slučaju, da Platitelj s plaćanjem kasni više od 30 dana, Seyfor ima pravo onemogućiti korištenje licence bilo Platitelja bilo Korisnika. U tom slučaju Korisnik ne može koristiti Posrednika koje je koristio na osnovi licence Platitelja. Seyfor može ponovno omogućiti korištenje Posrednika nakon što Platitelj podmiri sve dospjele obveze i plati uslugu ponovne aktivacije licence koja se obračunava prema važećem cjeniku.
(9) Ako Platitelj ne podmiri svoje obveze u skladu s Općim uvjetima i važećim cjenikom u ugovorenom roku, Seyfor može zaračunati zakonske zatezne kamate te troškove (uključujući troškove prisilne naplate). Zakonske zatezne kamate obračunavat će se za razdoblje kašnjenja u plaćanju, od dana dospijeća tražbine do dana priljeva novčanih sredstava po toj tražbini na transakcijski račun Seyfora naveden na računu. U slučaju kašnjenja s plaćanjem obveza, Seyfor će pristigla plaćanja rasporediti tako da se najprije podmiruju troškovi, zatim zatezne kamate, a na kraju glavnica.
(10) Ako kašnjenje traje dulje od 60 dana, Seyfor ima pravo raskinuti Ugovor i onemogućiti Platitelju pristup Posredniku.
7. Reklamacije
(1) Administrator Platitelja, u ime Platitelja, može reklamirati račun za mjesečnu naknadu u roku od 8 dana od datuma ispostave računa. Reklamacija se dostavlja na e-mail adresu: reklamacije@seyfor.hr
(2) Ako Platitelj ili Administrator Platitelja osporava zaračunani iznos (račun), Platitelj je dužan nesporni dio podmiriti u ugovorenom roku, dok je za sporni dio dužan podnijeti pisani prigovor (reklamaciju) najkasnije u roku od osam (8) dana od dana zaprimanja računa.
(3) Seyfor na reklamaciju odgovara najkasnije u roku od 15 dana.
8. Neovlaštena korištenja Posrednika
(1) Platitelji i Korisnici mogu koristiti Posrednika samo za pregled i izmjenu eDokumenata. Svaka druga uporaba Posrednika je zabranjena.
(2) Kod korištenja Posrednika izričito je zabranjeno:
a. Onemogućiti ili ometati druge korisnike u korištenju Posrednika,
b. Objavljivati, prenositi, distribuirati ili širiti bilo kakve informacije, teme ili materijale koji su ilegalni, lažni, uvredljivi ili rasprostranjeni u rasnoj, seksualnoj ili bilo kojoj drugoj netoleranciji,
c. Objavljivati reklamne poruke, zahtjeve, lančana pisma, piramidalne sheme, mogućnosti ulaganja ili sheme te druge obavijesti o oglašavanju,
d. Zloupotrijebiti, prijetiti ili na neki drugi način kršiti prava drugih,
e. Prenijeti drugi sadržaj Posrednika koji je zaštićen pravima intelektualnog vlasništva ili na neki drugi način omogućiti pristup takvom sadržaju, osim ako je takav prijenos pravilno dogovoren sa Seyforom,
f. Upotrijebiti materijale ili informacije, uključujući fotografije dostupne putem Posrednika na bilo koji način koji krši autorska prava, zaštitne znakove, patente, poslovne tajne ili druga prava Seyfora, ostalih korisnika licence, korisnika ili trećih strana,
g. Prenositi datoteke i drugi sadržaj u Posrednik koji sadrže viruse, trojanske konje, crve, vremenske bombe, korumpirane datoteke ili druge slične programe ili podatke koji bi mogli štetiti radu Posrednika, opreme na kojoj ili s kojim sustav funkcionira
h. Namjerno ili nenamjerno na bilo koji način štetiti Posredniku, npr. pokušavati napasti poslužitelja i druge radnje koje bi mogle rezultirati slabijim radom, nepravilnim upravljanjem, ograničenim radom ili nefunkcioniranjem Posrednika,
i. Prikupljati informacije o Platiteljima, Organizacijama i / ili Korisnicima na različite načine kroz Posrednik,
j. Stvoriti ili koristiti lažne identitete u svrhu obmanjivanja drugih, osobito Seyfora i korisničke podrške,
k. Koristiti, prenositi ili na drugi način kopirati i ponuditi (za plaćanje ili besplatno) drugim osobama u imeniku ili bilo kakve druge informacije o Platiteljima, Organizacijama i / ili Korisnicima ili podatke o korištenju Posrednika,
l. Bez pisanog dopuštenja tvrtke Seyfor, prikupljati informacije ili koristiti informacije o korištenoj tehnologiji, idejama o kojima je riječ, korištenim pristupima i bilo kojem drugom sadržaju Posrednika koji bi se mogao koristiti u drugim komercijalnim ili nekomercijalnim uslugama ili proizvodima.
9. Prikladno korištenje Posrednika, osiguranje kvalitete usluge te zaštita od preopterećenja Posrednika
(1) Seyfor svakom pojedinom Platitelju odnosno Korisniku može trajno ili privremeno ograničiti mogućnost korištenja Posrednika koji načinom odnosno opsegom korištenja onemogućava kvalitetno korištenje Posrednika drugim Platiteljima odnosno Korisnicima ili na bilo koji način svojim korištenjem ograničava korištenje Posrednika za druge Platitelje odnosno Korisnike.
(2) Seyfor će takvog Platitelja odnosno Korisnika, prije poduzimanja bilo kakve mjere trajnog ili privremenog ograničenja korištenja Posrednika, pisano pozvati da u roku od 60 dana prestane s takvim korištenjem odnosno s takvim obujmom korištenja Posrednika. Pisanim obavještenjem smatra se i obavijest dostavljena putem elektroničke pošte. Ako Platitelj odnosno Korisnik u ostavljenom roku ne prestane s takvim korištenjem odnosno ne ograniči opseg korištenja do mjere koju u pozivu navede Seyfor, Seyfor može takvom Platitelju odnosno Korisniku trajno ili privremeno (ovisno o potrebi osiguranja kvalitete rada i sprječavanja preopterećenja Posrednika) ograničiti korištenje Posrednika.
(3) U slučaju trajnog ili privremenog ograničenja korištenja Posrednika, koje bi nastalo kao posljedica nepravilnog korištenja od strane Platitelja odnosno Korisnika, Platitelj nema pravo na povrat proporcionalnog dijela mjesečne naknade za razdoblje u kojem je došlo do ograničenja korištenja.
(4) U slučaju ograničenog korištenja Posrednika za pojedinog Platitelja odnosno Korisnika, do kojeg je došlo kao posljedica neprimjerenog korištenja od strane Platitelja odnosno Korisnika, Seyfor može predložiti ili ponuditi mogućnost drugog programskog rješenja pojedinom Platitelju odnosno Korisniku.
(5) Najveća dopuštena veličina pojedine datoteke koja se prenosi u Posredniku iznosi 10 MB.
10. Rad Posrednika
(1) Seyfor osigurava nesmetano funkcioniranje Posrednika, osim u sljedećim slučajevima:
a. nefunkcioniranja korisnikove hardverske opreme ili u bilo kojem drugom slučaju kada korisnik ne ispunjava uvjete iz točke 4 „Uvjeti Korisnika“,
b. terminima održavanja Posrednika (predviđeni i nepredviđeni),
c. nadogradnje softvera ili hardvera potrebne za rad Posrednika ili na drugi način povezane s radom Posrednika,
d. gubitka podataka zbog postupanja Platitelja/Korisnika ili trećih osoba,
e. neuspješnog internetskog povezivanja
f. nefunkcioniranja internetskih veza te smetnji nastalih uslijed rada mreža trećih osoba (primjerice internetskih pružatelja usluga, državnih sustava…)
g. više sile.
(2) Seyfor se obvezuje obavijestiti sve Korisnike i Platitelje o namjeravanim održavanjima na Posredniku najmanje 6 sati prije izvršenog održavanja. Seyfor u pravilu izvodi sva zakazana održavanja tijekom radnih dana između 20:00 i 06:00 sati i tijekom neradnih dana između 16:00 i 08:00 sati. Okvirno vrijeme i trajanje održavanja sustava pravovremeno će biti najavljeni.
11. Usklađenost Posrednika sa zakonodavstvom i nadogradnjom
(1) Seyfor se obvezuje osigurati usklađenost usluga Posrednika s važećim hrvatskim propisima za slučajeve korištenja koje Posrednik podržava ili predviđa.
(2) Usklađivanje Posrednika s izmjenom propisa znači izmjenu jedne ili više postojećih funkcija Posrednika u skladu s izmjenom propisa.
(3) Ako izmjena propisa uvodi odnosno zahtjeva nove obveze ili rješenja koja Posrednik na dan objave te izmjene propisa ne sadržava odnosno ne predviđa, eventualno usklađivanje programske opreme s takvom izmjenom propisa nije uključeno u ugovoreni opseg usluga. Platitelj i Seyfor mogu se o prilagodbi usluge posebno dogovoriti, a takva prilagodba može utjecati na vrijednost usluga.
12. Pomoć korisnicima
(1) Korisnici Posrednika imaju pravo na podršku pri korištenju Posrednika, u svrhu olakšavanja korištenja i pružanja potpore Platitelju
(2) Korisnici Posrednika imaju pravo na sadržajnu podršku pri korištenju Posrednika koju pružaju postojeća programska rješenja (Saop, Minimax, Opal ili druga partnerska rješenja…).Komunikacija između Korisnika i Podrške korisnicima u vezi pružanja pomoći odvija se u skladu s općim uvjetima postojećeg programskog rješenja.
(3) Korisnici Posrednika imaju pravo na tehničku pomoć pri korištenju Posrednika. Seyfor pruža tehničku pomoć u vezi s funkcioniranjem Posrednika putem službe Podrške korisnicima postojećih programskih rješenja (Saop, Minimax, Opal…). Komunikacija između Korisnika i Podrške korisnicima u vezi pružanja pomoći odvija se u skladu s općim uvjetima postojećeg programskog rješenja.
(4) Seyfor Platitelju osigurava otklanjanje pogrešaka koje onemogućuju korištenje Posrednika.
(5) Seyfor se obvezuje da će se, u slučaju izvanrednih poremećaja ili incidenata u Posredniku, odazvati u roku od najviše tri (3) radna dana.
13. Odricanje od odgovornosti Seyfor
(1) Korisnici i Platitelji se slažu da koriste Posrednika, uključujući softver, sadržaj i usluge dostupne putem sustava Posrednika na vlastitu odgovornost.
(2) Ukupna odgovornost Seyfora za bilo kakvu štetu ograničena je iznosom mjesečne naknade koju plaćaju Platitelji Posrednika za mjesec u kojem ih je Seyfor obavijestio o događaju štete.
Seyfor, njegovi distributeri, prodavači ili dobavljači ne odgovaraju za bilo kakvu neizravnu, posebnu, slučajnu ili posljedičnu štetu (uključujući, ali ne ograničavajući se na izgubljenu dobit, dohodak, investicije, dobro ime) koji proizlaze iz korištenja Posrednika, povezanih internetskih stranica, proizvoda ili usluge, ili se odnosi na njihovu upotrebu. To ograničenje također vrijedi u slučaju ako je Seyfor bio svjestan mogućnosti takve štete. Ovo ograničenje odgovornosti uključuje (premda time nije ograničeno): prijenos virusa, kvar hardvera, pogrešku veze, zlouporabu ili krađu korisničkog identiteta.
(3) Odgovornost je ograničena na najviše tri (3) štetna slučaja u kalendarskoj godini.
(4) Ni u kojem slučaju Seyfor neće biti odgovoran za bilo kakav gubitak ili štetu koja proizlazi iz činjenice da se Korisnik ili Platitelj oslonio na informacije, proizvode ili usluge objavljene u Posredniku ili na povezanim internetskim stranicama, proizvodima ili uslugama.
(5) Svi zahtjevi za bilo kakve pogreške ili prekršaje koji proizlaze iz postupanja trećih osoba s obzirom na informacije koje su objavljene u Posredniku, provodit će se isključivo protiv tih osoba.
14. Sadržaj i usluge koje nude treće strane
(1) Posrednik omogućuje povezivanje s drugim internetskim stranicama, proizvodima i /ili uslugama (u daljnjem tekstu: Srodni sustavi) za koje Seyfor ne preuzima nikakvu odgovornost. Seyfor nije odgovoran za točnost ili dostupnost informacija, proizvoda ili usluga koje treće strane nude putem Srodnih sustava.
(2) U povezane sustave ne ubrajaju se informacijski posrednici navedeni u popisu Porezne uprave Republike Hrvatske.
(3) Informacije na Srodnim sustavima su iz različitih izvora. Seyfor nije ovlašten mijenjati, ažurirati ili potvrditi sadržaj informacija Srodnih sustava. Činjenica da Seyfor omogućuje povezivanje s drugim Srodnim sustavima ne znači nužno odobrenje, autorizaciju, pokroviteljstvo ili bilo koju drugu vezu sa Srodnim sustavima.
(4) Seyfor nije odgovoran ni izravno ni neizravno za bilo kakvu štetu uzrokovanu ili navodno uzrokovanu uporabom bilo kojeg sadržaja, proizvoda ili usluge Srodnih sustava ili oslanjanja na njih.
(5) Kako bi koristili Srodne sustave, Korisnik mora prihvatiti Opće uvjete korištenja, koji se razlikuju od Općih uvjeta korištenja i za koje Seyfor nije odgovoran, a u svakom slučaju, Opći uvjeti korištenja Seyfor imaju prednost u odnosu na te uvjete.
15. Prikupljanje i zaštita prijavnih podataka
(1) Posrednik je namijenjen za razmjenu eDokumenata poslovnih subjekata. Zbog identifikacije Korisnika i komunikacije s korisnicima unutar Posrednika, kao operater u smislu Opće uredbe EU 2016/679 Seyfor čuva sljedeće osobne podatke pojedinaca:
a. logove pristupa u Posrednika (točno vrijeme, klijent…).
(2) Seyfor je za podatke iz prvog stavka ovog članka voditelj obrade u slučaju, kada se radi o njegovim zaposlenicima, a u ostalim slučajevima Seyfor je izvršitelj obrade.
(3) Voditelj obrade obrađuje podatke iz prvog stavka ovog članka za osiguranje poštovanja zakonske obaveze zaštite sustava (Zakon o kibernetičkoj sigurnosti).
(4) Seyfor neće proslijediti prikupljene osobne podatke trećim stranama. Prihvaćanjem Općih uvjeta, Korisnik izričito dopušta Seyforu prikupljanje i obradu osobnih podataka u opsegu i svrsi navedenim u ovom članku Općih uvjeta.
(5) Više o tome, kako Seyfor kao voditelj obrade radi s podacima pojedinaca možete naći na https://www.seyfor.com/hr-hr/politika-privatnosti-1.
16. Pohrana podataka
(1) Seyfor će koristiti sve razumne mjere za zaštitu pohranjenih podataka i fizičku zaštitu kako bi onemogućio pristup podacima neovlaštenim osobama. Seyfor će omogućiti neprekidnu odnosno redundantnu pohranu podataka. U slučaju bilo kakvih prekida, Seyfor se obvezuje uspostaviti radno okruženje s podacima koji su postojali najviše 24 sata prije prekida.
(2) Seyfor može otkriti podatke Korisnika ili Platitelja pohranjenih u Posredniku samo na temelju sudske odluke ili pisanog zahtjeva državnog tijela koje ima ovlaštenje za pregled informacija.
(3) Korisnik može prenijeti podatke iz Posrednika u onoj mjeri i formatu koju omogućuje Posrednik. Na zahtjev Administratora platitelja ili predstavnika poslovnog subjekta, Seyfor može poslati podatke poslovnog subjekta iz Posrednika na plaćanje usluge sukladno cjeniku.
(4) Svi podaci i dokumenti pohranjuju se na zaštićenim poslužiteljima unutar EU (u državama članicama s odgovarajućom razinom zaštite podataka).
17. Raskid Ugovora
(1) Ugovor može prestati u sljedećim slučajevima:
(a) redoviti otkaz:
- Ugovor može svaka ugovorna strana otkazati uz otkazni rok od trideset (30) dana, koji počinje teći od dana podnošenja izjave o raskidu Nakon datuma prestanka Ugovora, Platitelj odnosno Korisnik više ne može koristiti Posrednika.
(b) izvanredni otkaz zbog povrede:
- Ako ugovorna strana teško krši Ugovor, druga ugovorna strana može Ugovor izvanredno otkazati s trenutačnim učinkom, danom primitka njezine pisane obavijesti u kojoj je povreda opisana.
(c) nesolventnost ili likvidacija Platitelja:
- Ugovor prestaje danom otvaranja stečajnog postupka, drugog insolventnog postupka ili postupka likvidacije nad Platiteljem.
(d) neaktivnost Posrednika:
- Seyfor može Ugovor otkazati uz prethodnu obavijest, bez otkaznog roka, ako Platitelj tijekom više od dvanaest (12) uzastopnih mjeseci nema aktivnih Pretinaca. Pretinac se smatra neaktivnim ako tijekom navedenog razdoblja u njega nije prenesen barem jedan (1) dokument.
(e) neplaćanje:
- Seyfor može bez otkaznog roka raskinuti Ugovor ako Platitelj svoje dospjele novčane obveze ne podmiri najmanje šezdeset (60) dana nakon njihova dospijeća.
(2) Ako na dan prestanka Ugovora postoji nepodmireni dug, Platitelj ga je dužan podmiriti najkasnije do dana prestanka Ugovora.
(3) Seyfor će u skladu sa zakonodavstvom po isteku Ugovora, nepovratno izbrisati sve podatke Platitelja i poslovnih subjekata Platitelja, o čemu će putem e-maila obavijestiti Administratora platitelja najmanje 30 dana prije brisanja, osim ako je s Platiteljem drugačije dogovoreno.
(4) Platitelj se obvezuje osigurati izvoz podataka prije datuma brisanja.
18. Odgovornost za štetu
(1) Seyfor je dužan pri ispunjavanju predmeta ovih općih uvjeta postupati s pažnjom dobrog gospodarstvenika.
(2) Seyfor ne odgovara za štetu koju je pri ispunjavanju ovih općih uvjeta prouzročio Platitelj odnosno Korisnik ili bilo koji subjekt koji djeluje ili je djelovao u njihovo ime ili za njihov račun.
(3) Ako je za nastalu štetu ili otežavanje položaja izvršitelja obrade kriv i voditelj obrade, odnosno neko drugi za koga je voditelj odgovoran, odgovornost za štetu izvršitelja obrade se razmjerno tome smanjuje.
(4) Seyfor ne odgovara za gubitak, oštećenje ili drugi oblik promjene osobnih podataka do kojeg je došlo zbog više sile. Pod višom silom podrazumijevaju se nepredviđeni i neočekivani događaji koji nastaju neovisno o volji ugovornih strana i koje ugovorne strane nisu mogle predvidjeti tijekom sklapanja općih uvjeta te bilo kako utječu na provedbu ugovornih obveza. Izvršitelj obrade je dužan pismeno obavijestiti voditelja obrade o nastupanju više sile u roku od dva radna dana od nastupanja iste.
19. Obveze Platitelja
(1) Platitelj se obvezuje da će:
- Posrednika koristiti isključivo za svoje vlastito poslovanje/djelovanje, osim ako nije drugačije pisano ugovoreno,
- preuzeti odgovornost za sigurnost i ispravnost podataka, u skladu s važećim Općim uvjetima,
- Seyfor pravodobno i pisano obavještavati o svim promjenama i novonastalim situacijama koje bi mogle utjecati na izvršavanje predmeta Ugovora,
- Seyfor bez odgode i pisano obavještavati o eventualnom povećanju broja Korisnika softvera,
- Seyforu omogućiti uvid i praćenje broja Korisnika softvera te tehnoloških podataka (koji ne uključuju osobne ili poslovne podatke), a koji omogućuju lakše održavanje i nadogradnju softvera,
- biti svjestan ugovorenih odzivnih rokova i pravodobno započinjati vremenski osjetljive zadatke,
- Seyfor pisano obavijestiti o mogućoj otkrivenoj pogrešci na softveru,
- samostalno osiguravati redovito, sigurno i odgovarajuće zaštićeno pohranjivanje (arhiviranje) svojih podataka koji proizlaze iz korištenja softvera, kao i sigurno informacijsko okruženje u kojem je softver instaliran,
- čuvati lozinke i odgovarajuće štititi pristupe
- redovito podmirivati sve svoje obveze.
DIO – OBRADA OSOBNIH PODATAKA
20. Zaštita povjerljivosti podataka
(1) Izvršitelj obrade mora osigurati povjerljivost obrađenih podataka. Također mora osigurati da njegovi zaposleni i ostali pojedinci, koji rade na ili obavljaju zadatke obrade osobnih podataka, štite tajnost osobnih podataka, s kojima se upoznaju tijekom rada s osobnim podacima. Dužnost osiguravanja tajnosti osobnih podataka te osobe obvezuje i nakon prestanka radnog odnosa ili obavljanja zadataka obrade prema općim uvjetima.
(2) Povjerljivim smatraju se i podaci o poslovanju voditelja obrade koji nisu javno dostupni i za koje ugovorne strane saznaju pri ispunjavanju odredbi ovih općih uvjeta, npr. financijski podaci, korištena radna metodologija i alati itd.
(3) Ugovorne strane mogu otkriti osobne odnosno povjerljive podatke samo onim osobama koje izravno sudjeluju u izvršavanju ovih općih uvjeta. Pritom je potrebno da se odgovarajućim uputama i mjerama osigura da primatelji povjerljivih podataka iste ne upotrijebe suprotno odredbama općih uvjeta.
(4) Kao neopravdano otkrivanje povjerljivih osobnih podataka trećoj osobi smatra se svaka reprodukcija podataka u usmenoj ili pismenoj formi, u cijelosti ili djelomično, ili njihova distribucija neovlaštenoj osobi te svaki drugi oblik otkrivanja povjerljivih osobnih podataka.
(5) Ugovorne strane dužne su čuvati povjerljivost osobnih podataka i poslovne tajne, kako tijekom izvršavanja ugovora, tako i po njegovom izvršenju ili eventualnom raskidu.
21. Obrada osobnih podataka
(1) Odredbe o obradi osobnih podataka za koje Seyfor djeluje kao izvršitelj obrade sastavni su dio Općih uvjeta korištenja usluge Posrednika Seyfor – Yescor (u nastavku: Opći uvjeti).
(2) Riječi i izrazi korišteni u ovom poglavlju općih uvjeta su identični definiciji u članku 4. Opće uredbe EU 2016/679 (GDPR) ukoliko nije u ovom članku drugačije navedeno.
(3) Ostale riječi u ovom poglavlju Općih uvjeta imaju sljedeće značenje:
a. Voditelj obrade (Platitelj) znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
b. Izvršitelj obrade znači Seyfor Hrvatska d.o.o., koji obrađuje osobne podatke u ime voditelja obrade;
(4) Ugovorne strane obvezuju se da će pri provedbi odredbi ovih općih uvjeta u potpunosti poštivati odredbe važećeg Zakona o zaštiti osobnih podataka i Opće uredbe o zaštiti podataka (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ), bez obzira na to hoće li se s osobnim podacima upoznati izravnim pružanjem usluga na lokaciji voditelja ili izvršitelja obrade, pri nadzoru provedbi odredbi ovih općih uvjeta, putem pisane dokumentacije ili na bilo koji drugi način.
22. Predmet obrade
(1) Ovim općim uvjetima izvršitelj obrade obvezuje se voditelju obrade da će u njegovo ime izvršavati obradu osobnih podataka odnosno osiguravanje rješenja SaaS (Softver as a Service) Posrednika u obujmu i na način određen ovim općim uvjetima, uključujući prijenos osobnih podataka u treću državu ili međunarodnu organizaciju, osim ako pravo Europske unije ili pravo države članice od voditelja obrade zahtjeva drugačije postupanje.
(2) Izvršitelj obrade obrađuje osobne podatke samo prema zabilježenim uputama voditelja obrade, među ostalim s obzirom na prijenose osobnih podataka trećoj zemlji ili međunarodnoj organizaciji, osim ako to nalaže pravo Unije ili pravo države članice kojem podliježe izvršitelj obrade; u tom slučaju izvršitelj obrade izvješćuje voditelja obrade o tom pravnom zahtjevu prije obrade, osim ako se tim pravom zabranjuje takvo izvješćivanje zbog važnih razloga od javnog interesa.
(3) Izvršitelj obrade ima pravo obrađivati sve osobne podatke, koje voditelj obrade unese u Posrednika. Zbirke podataka te tipični osobni podaci, vrste podataka i kategorije osoba, koje izvršitelj obrade obrađuje u svrhu izvedbe predmeta općih uvjeta su definirane u tabeli 1 priloga 1, koji je sastavni dio ovih općih uvjeta.
(4) Izvršitelj obrade će obrađivati osobne podatke dok ih voditelj obrade ne obriše iz Posrednika ili najduže u rokovima, koji su suglasni s člancima 15(4) i 18 ovog ugovora.
(5) Ovi opći uvjeti i unosi podataka voditeljevog osoblja u Posredniku predstavljaju zabilježene upute sukladno s odredbama ovog članka općih uvjeta.
(6) Izvršitelj obrade može spomenute radnje obavljati za ispunjavanje predmeta općih uvjeta i ne smije ih obavljati ni u jednu drugu svrhu. Izvršitelj obrade posebice ne smije koristiti osobne podatke za potrebe marketinga, odnosno obavljati bilo koju drugu obradu osobnih podataka osim osiguranja rada rješenja iz ovog članka.
23. Obaveze izvršitelja obrada podataka prema općim uvjetima vezane za postupke i mjere za zaštitu osobnih podataka
(1) Izvršitelj obrade pri izvršavanju odredbi ovih općih uvjeta u vezi s osobnim podacima iz članka 22 ovih općih uvjeta i u vezi s njihovom obradom iz članka 9 ovih općih uvjeta, organizacijskim, tehničkim i logično-tehničkim postupcima i mjerama osigura takvu zaštitu osobnih podataka koja onemogućuje slučajno ili namjerno neovlašteno uništavanje podataka, njihove izmjene ili gubitak, kao i neovlaštenu obradu, na takav način da se:
a. zaštite prostorije, oprema i sustavni softver, uključujući i ulazno-izlazne jedinice;
b. zaštiti aplikacijski softver kojim se vrši obrada osobnih podataka;
c. spriječi neovlašteni pristup osobnim podacima pri njihovom prijenosu, uključujući i prijenos putem telekomunikacijskih sredstava i mreža;
d. omogući efikasan način blokiranja, uništavanja, brisanja ili anonimiziranja osobnih podataka ;
e. omogući naknadno utvrđivanje kada su pojedini podaci bili uneseni u zbirku osobnih podataka, korišteni ili na drugi način obrađeni i tko je to učinio.
(2) Izvršitelj obrade dužan je osigurati integritet (nepromjenjivost), povjerljivost, dostupnost i praćenje obrade osobnih podataka na način zapisan u tabeli 2 koja je sastavni dio ovih općih uvjeta.
24. Prestanak obrade / raskid općih uvjeta
(1) Prestanak ili raskidanje općih uvjeta istovremeno predstavlja prestanak ili raskidanje klauzula o obradi osobnih podataka.
(2) U slučaju prestanka, odnosno raskida ugovora, izvršitelj obrade mora trenutačno prestati s obradom osobnih podataka voditelja obrade. Izuzetno, može ih obrađivati samo još zbog okončanja započetih poslova prema općim uvjetima, koje je dužan osigurati.
(3) U slučaju prestanka, odnosno raskida ugovora, izvršitelj obrade mora sve osobne podatke odmah vratiti voditelju obrade, eventualne kopije tih podataka mora uništiti u suglasnosti s člankom 18(4) ovih općih uvjeta.
(4) Ako izvršitelj obrade ne postupa sukladno odredbama ovih općih uvjeta i zato postoji opasnost uništenja, izmjene, gubitka ili neovlaštene obrade osobnih podataka, voditelj obrade ga mora na to upozoriti i odrediti mu primjeren rok za otklanjanje nepravilnosti.
(5) Ako izvršitelj obrade ne postupa sukladno zahtjevu voditelja obrade, voditelj obrade može raskinuti ugovor i istovremeno krovni ugovor, bez otkaznog roka i zahtijevati povrat nastale štete.
(6) U slučaju prestanka izvršitelja obrade, on mora osigurati da se osobni podaci iz članka 22, odnosno njihove kopije, bez nepotrebnog odlaganja vrate rukovoditelju.
(7) U slučaju spora između voditelja obrade i izvršitelja obrade, izvršitelj je dužan voditelju obrade na njegov zahtjev odmah vrati osobne podatke iz članka 22.
25. Generalno o zaštiti obrade osobnih podataka
(1) Izvršitelj obrade certificiran je po standardu ISO 27001:2022. U daljnjim člancima ovog dijela ovih općih uvjeta generalno pojašnjavamo mjere zaštita okruženja.
26. Zaštita prostorija i opreme
(1) Prostorije u kojima se nalaze zbirke osobnih podataka i oprema kao i sustavni softver koji omogućuju pristup tim podacima, zaštićene su organizacijskim te fizičkim i tehničkim mjerama koje neovlaštenim osobama onemogućuju pristup podacima.
(2) Prostorije izvršitelja obrade u kojima se izvršava obrada osobnih podataka voditelja zbirke fizički su zaštićene, kontrolom ulaska pomoću ulazne kartice, video nadzorom ulaza, alarmom i fizičkom zaštitom čuvara.
(3) Pristup zaštićenim prostorijama dozvoljen je samo onim zaposlenicima kojima pravo ulaska u pojedine prostorije proizlazi iz sistematizacije radnih mjesta, odnosno drugog unutarnjeg akta izvršitelja obrade.
27. Zaštita sustavnog i aplikacijskog softvera, prijenos putem telekomunikacijskih sredstava
(1) Pristup sustavnom i aplikacijskom softveru zaštićen je sustavom zaporki za autorizaciju i identifikaciju korisnika (posebno na razini sustavnog i aplikacijskog softvera), koji omogućava pristup samo ovlaštenim korisnicima voditelja obrade, ovlaštenim djelatnicima izvršitelja obrade, te djelatnicima koji za izvršitelja obrade vrše servisiranje računalne opreme i programa.
(2) Program, odnosno aplikacija, je sačinjen tako da je moguća ponovna obrada podataka, kao i da pri prekidanju obrade ne dođe do gubitka, uništenja ili promjene podataka.
(3) Svaki novi program ili promjena postojećih programa prije redovite uporabe testira se na probnom uzorku. Razvojni programi i probne zbirke podataka bit će odvojene od produkcijskog okruženja.
(4) Tijekom prijenosa putem telekomunikacijskih sredstava i mreža, osobni podaci su zaštićeni SSL enkripcijom između klijenta voditelja obrade i SaaS rješenja voditelja obrade.
28. Zaštita medija na kojima se pohranjuju osobni podaci
(1) Mediji, na kojima se pohranjuju osobni podaci, pohranjeni su u zaštićenim prostorijama. Kada se pohranjuju izvan zaštićenih prostorija (u hodnicima, zajedničkim prostorijama i sl.) oni su zaključani u protupožarnom i od provale zaštićenom ormaru.
29. Zaštita osobnih podataka
(1) Rješenje SaaS Posrednika opremljeno je:
a. mehanizmom za sigurnosno prijavljivanje za rad s mogućnošću pohrane podataka o prijavljivanju za rad kako bi se pristup računalima mogao nadzirati i ograničiti,
b. mehanizmom za sprječavanje neovlaštenog iznosa i unosa podataka uporabom prijenosnih informatičkih medija, komunikacijskih priključaka i priključaka za ispis podataka,
c. mehanizmom zaštite od računalnih virusa i drugih štetnih programa
d. mehanizmom kriptološkog osiguranja posebnih kategorija osobnih podataka na prijenosnim informatičkim medijima za pohranu i u toku prijenosa takvih podataka informatičkim i telekomunikacijskim sustavima.
(2) Svaki pristup telekomunikacijskom i računalnom sustavu za vođenje zbirki osobnih podataka automatski je zabilježen korisničkim imenom, datumom i vremenom prijave i odjave.
(3) Svaki pokušaj neovlaštenog pristupa sustavu, ako je to moguće, zabilježen je korisničkim imenom, datumom, vremenom i mjestom s kojeg je takav pristup pokušan. Izvršitelj obrade, administrator mrežnog sustava, administrator računala i administrator zbirke osobnih podataka dužni su obavijestiti nadležnu osobu voditelja obrade o svakom incidentu neovlaštenog pristupa sustavu.
30. Organizacija radnih procesa
(1) Izvršitelj obrade aktom o sistematizaciji radnih mjesta, odnosno drugim unutarnjim aktom određuje:
a. prava i dužnosti vezane za obradu podataka iz pojedinih evidencija kao i
b. radna mjesta, odnosno osobe koje su nositelji prava i dužnosti vezanih za obradu osobnih podataka iz pojedinih evidencija (ovlaštene osobe za obradu osobnih podataka).
(2) Kod izvršitelja obrade, osobne podatke mogu obrađivati samo osobe određene u aktu iz prethodnog članka. Svi ostali djelatnici moraju za obradu osobnih podataka dobiti pismeno ovlaštenje uprave odnosno rukovodstva izvršitelja obrade.
(3) Sve osobe ovlaštene za obradu osobnih podataka kod izvršitelja obrade obavezane su na poštovanje povjerljivosti u vrijeme trajanja radnog odnosa kao i nakon njega.
31. Mjere za osiguravanje integriteta, povjerljivosti i dostupnosti osobnih podataka
(1) Izvršitelj obrade mora osigurati integritet osobnih podataka koje obrađuje. Mjere osiguranja integriteta podataka detaljnije su opisane u drugom stupcu tabele 2, koja je prilog ovim općim uvjetima.
(2) Izvršitelj obrade mora osigurati povjerljivost osobnih podataka koje obrađuje. Mjere i postupci osiguravanja povjerljivosti podataka detaljnije su opisani u drugom stupcu tabele 2, koja je prilog ovim općim uvjetima.
(3) Izvršitelj obrade mora osigurati dostupnost osobnih podataka koje obrađuje. Mjere i postupci osiguravanja dostupnosti podataka detaljnije su opisani u trećem stupcu tabele 2 koja je prilog ovim općim uvjetima.
(4) Izvršitelj obrade osigurava mogućnost praćenja svih obrada izvedenih na osobnim podacima.
(5) Izvršitelj obrade osigura mogućnost naknadnog utvrđivanja kada su pojedini podaci bili uneseni u zbirku osobnih podataka, korišteni ili na drugi način obrađeni i tko je to učinio.
(6) Izvršitelj obrade osigurava praćenje svih obrada izvedenih na osobnim podacima na način, koji omogućuje uvid o osobnim podacima koji su dani na korištenje, primatelju osobnih podataka, kada, kojim temeljem i svrsi za koju su osobni podaci dani.
(7) Informacije o prijenosu osobnih podataka čuva do kraja razdoblja, u kojem je još moguć pravni lijek ispitanika zbog nedopuštenog davanja podataka primateljima.
(8) Mjere i postupci osiguranja praćenja obrada podataka detaljnije su opisani u četvrtom stupcu tabele 2 koja je prilog ovim općim uvjetima.
(9) Izvršitelj obrade vodi posebnu evidenciju o svim aktivnostima obrade osobnih podataka koje obrađuje u ime voditelja obrade, koja sadrži: naziv i kontaktne podatke primatelja i ovlaštene osobe za zaštitu osobnih podatka, načine obrade podataka koje obrađuje u ime voditelja obrade, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju ili dokumentaciju o primjernim zaštitnim mjerama i opći opis tehničkih i organizacijskih zaštitnih mjera kod primatelja osobnih podataka.
32. Obavještavanje o incidentima
(1) U slučaju incidenta u vezi osobnih podataka Voditelja obrade Izvršitelj obrade će bez odlaganja ali u svakom slučaju u roku od 48 sata:
a. o tome obavijestiti Voditelja obrade u pisanom ili elektroničkom obliku;
b. u opsegu, koliko je to moguće u obavijest uključiti opis i prirodu povrede, kategorije osobnih podataka, broj osobnih podataka, opis mogućih posljedica i opis poduzetih mjera;
c. poduzeti bez odlaganja sve nužne mjere da bi se zaštitili osobni podaci i spriječile moguće daljnje negativne posljedice na prava i slobode ispitanika;
d. Voditelju obrade na adekvatan način pomoći u osiguravanju Voditeljevih obaveza prema članku 33. i članku 34. Opće uredbe o zaštiti podataka; te
e. u dogovoru s voditeljem obrade poduzeti i druge akcije.
33. Osobni podaci u postupcima prema Izvršitelju obrade
(1) U slučaju da su podaci Voditelja obrade potencijalno ugroženi postupcima zapljene ili oduzimanja stvari koji se vode kod Izvršitelja obrade uslijed postupka ovrhe, stečaja ili stečajne nagodbe ili uslijed drugih događaja ili mjera koje je poduzela neka treća strana, Izvršitelj obrade će obavijestiti Voditelja obrade o takvom postupku bez odlaganja, osim ukoliko je spriječen odlukom u sudskom ili upravnom postupku. U tom slučaju, Izvršitelj obrade će bez odlaganja izvijestiti sva relevantna tijela i organizacije da prema odredbama Opće uredbe o zaštiti podataka Voditelj obrade nosi isključivo pravo donošenja odluka u pogledu osobnih podataka.
34. Evidencija radnji obrade (ERO)
(1) Izvršitelj vodi ERO za podatke u modulima koje različiti voditelji obrade mogu upotrijebiti kod Posrednika.
(2) Voditelj obrade dužan je samostalno voditi ERO za one podatke koje sam upotrebljava u Posredniku.
35. Dodatni zadaci Izvršitelja
(1) Ukoliko ispitanik zatraži ostvarenje svojih prava izravno od Izvršitelja obrade, Izvršitelj obrade neće postupiti neovisno o Voditelju obrade, već će ispitanika uputiti bez odlaganja Voditelju obrade i pričekati upute Voditelja obrade kako postupiti.
(2) Izvršitelj obrade voditelju obrade stavlja na raspolaganje sve informacije koje su neophodne za dokazivanje poštovanja obveza utvrđenih u ovom općim uvjetima.
(3) Izvršitelj obrade voditelju obrade omogućuju i surađuje u revizijama, uključujući inspekcijama, koje provodi voditelj obrade ili drugi revizor kojeg je ovlastio voditelj obrade te im doprinose.
(4) Uzimajući u obzir prirodu obrade izvršitelj obrade:
a. pomoći voditelju obrade putem odgovarajućih tehničkih i organizacijskih mjera u skladu s člancima od 32. do 36. Opće uredbe (GDPR),
b. koliko je to moguće pomoći voditelju obrade moguće, da ispuni obvezu voditelja obrade u pogledu odgovaranja na zahtjeve za ostvarivanje prava ispitanika koja su utvrđena u Uredbi EU (pravo na pristup podacima, pravo na ispravak, pravo na brisanje („pravo na zaborav“), pravo na ograničenje obrade, pravo na prenosivost podatka i pravo na prigovor). Sve obaveze izvršitelja obrade oko ostvarivanja prava pojedinca navedene su u stupcu 4 tabele 1 (dozvoljena upotreba osobnih podataka) koja je sastavni dio ovih općih uvjeta.
(5) Izvršitelj obrade može po nalogu voditelja obrade pomoći istome pri
a. sastavljanju ERO voditelja obrade,
b. procjeni učinka na zaštitu podataka, koju Voditelj obrade provodi temeljem članka 35. Opće uredbe o zaštiti podataka,
c. postupcima prethodnog savjetovanja nadzornim tijelom temeljem članka 36. Opće uredbe o zaštiti podataka, ili
d. drugim zadacima u vezi osobnih podataka, koji se obrađuju u sustavima Izvršitelja obrade.
(6) Dodatni zadaci osim zadataka iz prva dva stavka ovog članka obračunavaju se u radnim satima prema cjeniku izvršitelja obrade.
36. Podizvršitelji obrade osobnih podataka
(1) Izvršitelj obrade osobnih podataka ima opće odobrenje voditelja obrade ugovorom povjeriti pojedine zadatke vezane za obradu osobnih podataka podizvršitelju obrade koji je registriran za vršenje takve djelatnosti i osigurava odgovarajuće postupke i mjere za zaštitu osobnih podataka.
(2) Izvršitelj obrade će na odgovarajući način obavijestiti voditelja obrade o namjeravanom uključivanju novog podizvršitelja obrade barem 15 dana prije uključenja istog. Ako voditelj obrade ne prigovori sudjelovanju podizvršitelja obrade, smatra se da je dao suglasnost s podizvršiteljem obrade.
(3) U vrijeme sklapanja ovih općih uvjeta, izvršitelj obrade upotrebljava podizvršitelje obrade, koji su navedeni u Prilogu 2 ovog ugovora.
(4) Ako je izvršitelj obrade podataka vršenje tih radnji opravdano povjerio trećoj osobi (podizvršitelju obrade) mora osigurati da treća osoba u potpunosti poštuje odredbe ovih općih uvjeta. Za izvršavanje obveza ovih općih uvjeta izvršitelj obrade podataka odgovara kao da ih je izvršio on sam i u cijelosti je odgovoran voditelju obrade za ispunjavanje obveza podizvršitelja obrade na području zaštite osobnih podataka i drugih obaveza podizvršitelja obrade.
(5) Izvršitelj obrade osobnih podataka za svakog podizvršitelja obrade podataka određuje u pisanom općim uvjetima o obradi osobnih podataka, kojim zbirkama, odnosno kojoj vrsti osobnih podataka u pojedinoj zbirci osobnih podataka podizvršitelj obrade ima pristup, koje ovlasti ima na tim zbirkama, odnosno vrstama podataka (pristup, pregled, izmjene, brisanje, prijenos) kao i koje mjere i postupke mora podizvršitelj obrade prihvatiti, odnosno vršiti radi zaštite tih podataka. Podizvršitelj obrade mora za svaku obradu osobnih podataka osigurati postupke i mjere za zaštitu osobnih podataka, koje su jednako stroge ili strože od onih koje u skladu s ovim općim uvjetima vrši izvršitelj obrade osobnih podataka.
(6) Podizvršitelj obrade podataka smije izvršavati pojedine zadatke vezane za obradu osobnih podataka u okviru ovlaštenja podizvršitelja obrade i osobne podatke ne smije obrađivati u drugu svrhu. Izvršitelj obrade osobnih podataka nadzire podizvršitelja obrade u izvršavanju tih postupaka i mjera.
(7) U slučaju spora između izvršitelja obrade osobnih podataka i podizvršitelja obrade, podizvršitelj obrade dužan je da, na temelju zahtjeva izvršitelja obrade podataka, osobne podatke, koje je prema općim uvjetima obrađivao, vrati izvršitelju obrade, odnosno voditelju obrade. Eventualne kopije tih podataka mora odmah uništiti ili ih proslijediti državnom organu koji je sukladno zakonu nadležan za otkrivanje ili krivično gonjenje, sudu ili drugom državnom organu ako tako određuje zakon.
U slučaju prestanka podizvršitelja obrade, osobni podaci se bez nepotrebnog odlaganja vraćaju izvršitelju obrade osobnih podataka.
37. Obaveze i ovlasti voditelja obrade
(1) Voditelj zbirki osobnih podataka, odnosno osoba koju on ovlasti, dužan je nadzirati provođenje odredbi članka 23 ovih općih uvjeta, a izvršitelj obrade mu to mora omogućiti. Nadzor se vrši maksimalno jednom godišnje tijekom radnog vremena izvršitelja obrade, pri čemu voditelj mora pravovremeno obavijestiti izvršitelja obrade o namjeravanom dolasku.
(2) Osoba koja vrši nadzor mora izvršitelju obrade pokazati ovlaštenje voditelja za izvođenje nadzora.
38. Odgovorno osoblje
(1) Izvršitelj obrade podataka za administratora i ovlaštenu osobu ovih općih uvjeta imenuje administratora, koji je kao kontaktna osoba objavljena na www.seyfor.hr i ovlaštenu osobu za zaštitu podataka, koja je također objavljena na www.seyfor.hr a njezini kontaktni podaci šalju se i nadzornom tijelu.
(2) Voditelj obrade za administratora imenuje Pretplatnika Posrednika.
III. DIO – VALJANOST I ZAVRŠNE ODREDBE
39. Valjanost i izmjena Općih uvjeta
(1) Seyfor objavljuje važeće Opće uvjete i/ili izmjene Općih uvjeta na internetskoj stranici Seyfora.
(2) Svaki Korisnik može zatražiti od Seyfora da mu omogući pristup Općim uvjetima koji su bili na snazi određeno vremensko razdoblje i više nisu važeći, ali samo za razdoblje nakon datuma registracije Korisnika.
(3) Opći uvjeti stupaju na snagu:
- danom objave za sve novo sklopljene Ugovore
- 30 dana nakon objave za sve Ugovore sklopljene prije objave ovih Općih uvjeta. S početkom njihove valjanosti prestaju vrijediti prethodni opći uvjeti za korištenje Posrednika.
(4) Seyfor ima pravo mijenjati ove Opće uvjete za Posrednika u skladu sa svojom poslovnom politikom i važećim zakonodavstvom. U slučaju izmjene Općih uvjeta, Seyfor će Platitelja obavijestiti najmanje 30 dana prije početka valjanosti izmijenjenih Općih uvjeta, objavom na internetskoj stranici Seyfora.
(5) Ako se Platitelj ne slaže s izmijenjenim Općim uvjetima, može raskinuti Ugovor sklopljen na temelju ovih Općih uvjeta. Platitelj mora Seyforu dostaviti raskid najkasnije pet (5) dana prije početka valjanosti izmijenjenih Općih uvjeta.
(6) Ako Platitelj u navedenom roku ne obavijesti Seyfora da se ne slaže s izmjenama Općih uvjeta, smatra se da prihvaća izmijenjene Opće uvjete.
U slučaju raskida Ugovora zbog izmijenjenih Općih uvjeta, izmijenjeni Opći uvjeti se ne primjenjuju na tog Platitelja za razdoblje od dostave raskida do datuma raskida.
40. Završne odredbe
(1) Za tumačenje Općih uvjeta, a u slučaju da određeno pitanje nije regulirano Općim uvjetima, primjenjuje se odredbe svakako važećeg zakonodavstva te drugi važeći propisi Republike Hrvatske.
(2) Za rješavanje svih sporova koji proizlaze iz korištenja Posrednika ili njegove uporabe nadležan je sud u Zagrebu, uz primjenu hrvatskog prava.
(3) Ovi Opći uvjeti primjenjuju se od 10.12.2025.
PRILOG 1 Vrste osobnih podataka i zaštitne mjere
PRILOG 1: TABELA 1
|
Redni |
Naziv zbirke osobnih podataka |
vrste podataka u zbirci osobnih podataka kojima je dopušten pristup ugovornom obrađivaču |
Kategorije obrađivanih pojedinca |
Obaveze izvršitelja obrade oko ostvarivanja prava pojedinca |
|
1 |
Korisnik u posredniku |
Svi osobni podaci, koji se upotrebljavaju za pristup do pojedinačnih obrada korisnika u administraciji Posrednika (kao naprimjer ime i prezime, elektronska pošta u vezi s ostalim podacima). |
Korisnici |
/ |
|
2 |
Obrada eDokumenata |
eDokumenti, koje posreduje Posrednik se upotrebljavaju isključivo u komunikaciji između poslovnih subjekata. Odgovornost Upravitelja je definirati koji osobni podaci su za tu obradu potrebni, pri čemu sustav omogućava unos osobnih podataka, kojima zakonska podloga izvire iz namjena izvađanja naloga zaposlenoga kod upravitelja (kao na primjer ime i prezime, adresa, šifra, elektronska pošta, OIB, kontakt telefon, transakcijski račun ili drugi podaci, koje korisnik usluge unese). |
Zaposlenici Poslovni subjekti |
/ |
PRILOG 1 TABELA 2:
|
Zaštita prostorija u kojima se nalaze zbirke |
Osiguravanje integriteta (nepromjenljivosti) i povjerljivosti podataka |
Osiguravanje dostupnosti, odnosno raspoloživosti podataka |
Unutarnji korisnici |
|
• izvan radnog vremena prostorija se zaključava • tijekom radnog vremena prostorija je zaštićena prisutnošću zaposlenika • kontrola pristupa • protupožarna zaštita • video nadzor ulaza u poslovne prostorije • fizička zaštita čuvara tijekom i izvan radnog vremena • automatski aparat za gašenje požara • zaštita od prolijevanja vode |
• osobna odgovornost zaposlenika za integritet i povjerljivost podataka i ograničene ovlasti za pristup podacima • administrator voditelja obrade definira ovlasti korisnicima za pristup podacima • samo ovlašteno osoblje izvršitelja obrade ima pristup ka bazi podataka i sustavu datoteka.
• pristup podacima u elektroničkom obliku zaštićen je zaporkom ili drugim vjerodajnicama na razini operacijskog sustava i na razini aplikacije • podaci u elektroničkom obliku prosljeđuju se elektroničkim putem u šifriranom obliku |
• podaci su dostupni osoblju voditelja obrade isključivo šifriranim (HTTPS) putem; • voditelj obrade može samostalno napraviti izvoz podataka i pohraniti ih na lokalnom sustavu • podaci su dostupni i iz pisanih i elektroničkih zbirki osobnih podataka voditelja zbirki kojemu se redovito dostavljaju u pisanom i elektroničkom obliku • diskovni sustavi su konfigurirani u najmanje N+1 redundanciju. • izrađuje se redovna sigurnosna kopija sistema po principu 3-2-1 |
• upis, preinaka, dopuna podataka: samo uz pismeni zahtjev voditelja obrade obrađivač (ticket)a • uvid: samo uz pismeni zahtjev voditelja obrade obrađivač (ticket)a • prijenos: samo uz pismeni zahtjev voditelja obrade obrađivač (ticket)a • brisanje: samo uz pismeni zahtjev voditelja obrade obrađivač (ticket)a • sigurnosno kopiranje: sistemsko osoblje ovlašteno za rad sigurnosnim kopijama |