Ta pogodba je sestavni del Pogojev uporabe in se samodejno sklene ob registraciji na platformi CompanyOS. Ureja razmerje med vami (upravljavcem) in AF Solutions d.o.o. (obdelovalcem) v skladu s členom 28 Splošne uredbe o varstvu podatkov (GDPR).
1. Stranki pogodbe
UPRAVLJAVEC
Vaše podjetje
kot registrirano na platformi CompanyOS
OBDELOVALEC
AF Solutions d.o.o.
Troblje 16, 2380 Slovenj Gradec
2. Predmet obdelave
Kategorije podatkov:Podatki o strankah (naziv, naslov, davčna številka, email), transakcijski podatki (računi, stroški, projekti), poslovni podatki
Namen obdelave:Zagotavljanje funkcionalnosti platforme CompanyOS
Trajanje:Za čas veljavnosti naročnine + 30 dni po prenehanju
Vrsta obdelave:Hramba, prikazovanje, izvoz, varnostno kopiranje
3. Obveznosti obdelovalca
AF Solutions d.o.o. se zavezuje da:
- Podatke obdeluje izključno po navodilih upravljavca
- Zagotovi ustrezne tehnične in organizacijske ukrepe varnosti
- Ne posreduje podatkov tretjim osebam brez pisnega soglasja
- Obvesti upravljavca o morebitni kršitvi varnosti podatkov v 72 urah
- Omogoči uveljavljanje pravic posameznikov
- Po prenehanju pogodbe vrne ali izbriše vse podatke
- Na zahtevo predloži dokazila o skladnosti z GDPR
4. Podizvajalci (pod-obdelovalci)
Podatke obdelujemo prek naslednjih pod-obdelovalcev:
Supabase Inc.
Baza podatkov · Frankfurt, EU
Vercel Inc.
Gostovanje · Frankfurt, EU
Stripe Inc.
Plačila · Dublin, EU
O spremembi pod-obdelovalcev vas obvestimo 30 dni vnaprej. Imate pravico do ugovora.
5. Varnostni ukrepi
- Šifriranje podatkov v prenosu (TLS 1.3) in mirovanju (AES-256)
- Row Level Security (RLS) za izolacijo podatkov med podjetji
- Redne varnostne kopije z geografsko ločeno hrambo
- Dostop do produkcijskega okolja omejen in evidentiran
- Redni varnostni pregledi infrastrukture
- Politika minimalnih pravic dostopa za zaposlene
6. Prenos podatkov izven EU
Vsi podatki so hranjeni na EU strežnikih. V kolikor bi prišlo do prenosa podatkov izven EU, se to izvede izključno na podlagi ustreznih zaščitnih ukrepov (standardne pogodbene klavzule Evropske komisije).
7. Kontakt
Za vprašanja v zvezi s to pogodbo ali obdelavo podatkov kontaktirajte: