Ventus Dynamics

Sporazum o obradi podataka (DPA)

Verzija 1.0

Ovaj Sporazum o obradi podataka (Data Processing Agreement) zaključen je između instalatera (Rukovalac) i Ventus Dynamics-a (Obrađivač), kao prilog Uslovima korišćenja.

1. Predmet i trajanje

Obrađivač obrađuje lične podatke krajnjih klijenata Rukovaoca (lead-ovi, klijenti, projekti, komunikacija) isključivo u svrhu pružanja SaaS usluge. Sporazum traje dok god Rukovalac ima aktivan nalog, plus retention period definisan u Politici privatnosti.

2. Kategorije ispitanika i podataka

  • Ispitanici: krajnji klijenti Rukovaoca (vlasnici nekretnina, pravna lica)
  • Kategorije: ime, kontakt, adresa, projektni zahtevi, finansijska komunikacija, fotografije objekata

3. Obaveze Obrađivača

  • Obrađuje podatke samo prema dokumentovanim instrukcijama Rukovaoca
  • Obavezuje sve zaposlene na poverljivost
  • Implementira tehničke i organizacione mere zaštite (TOMs) — videti Aneks A
  • Pomaže Rukovaocu u ispunjavanju zahteva ispitanika (pristup, brisanje, portabilnost)
  • Obaveštava Rukovaoca u roku od 72h u slučaju data breach-a
  • Briše ili vraća sve podatke po prestanku usluge

4. Sub-processor lista

Rukovalac saglasan je sa sledećim sub-processor-ima (lista u Politici privatnosti, sekcija 4):

  • Supabase, Vercel, Anthropic, Resend, Sentry, Paddle

Najavljujemo nove sub-processor-e najmanje 30 dana unapred putem email-a; Rukovalac ima pravo prigovora.

5. Tehničke i organizacione mere (Aneks A)

  • Enkripcija u tranzitu (TLS 1.3) i u mirovanju
  • OAuth tokeni — AES-256-GCM
  • 2FA za admin pristupe
  • Row-Level Security (Postgres RLS) — tenant izolacija
  • Audit log za promene osetljivih podataka
  • Redovni backup-i + disaster recovery plan
  • Periodični security audit

6. Međunarodni transferi

Sub-processor-i su locirani van EU/EEA. Za prenose primenjujemo Standard Contractual Clauses (SCCs) iz EU Implementing Decision 2021/914.

7. Pravo audita

Rukovalac može jednom godišnje zatražiti dokaze o usklađenosti (security audit izveštaj, ISO sertifikati sub-processor-a). Direktan on-site audit je moguć uz prethodnu najavu i pokrivanje troškova.

8. Odgovornost

Svaka strana odgovara za svoje obaveze pod GDPR/ZZPL. Ukupna odgovornost Obrađivača prema Rukovaocu je ograničena u skladu sa Uslovima korišćenja.

9. Merodavno pravo

Ovaj DPA je uređen zakonima Republike Srbije; spor pred sudom u Beogradu.