Ugovor o obradi podataka (AVV)
Ovaj ugovor uređuje obradu ličnih podataka po nalogu u skladu s Art. 28 GDPR-a.
Verzija 2026-03-16Stupa na snagu: 16. mart 2026.
Ovaj ugovor o obradi podataka utvrđuje uslove pod kojima mi kao obrađivač obrađujemo lične podatke u vaše ime.
Ugovorne strane
Voditelj obrade
Vaša kompanija (kao voditelj obrade)
Obrađivač
David Huh - Software-as-a-Service & IT-Dienstleistungen
Lucian-Reich-Str. 16
76473 Iffezheim
Predmet i trajanje obrade
Predmet obrade
Upravljanje nekretninama, očitavanjima brojila i podacima o potrošnji
Trajanje obrade
Za vrijeme korištenja platforme Custodi
Vrsta i svrha obrade
Pohrana, obrada i upravljanje ličnim podacima povezanim s upravljanjem nekretninama
Vrsta ličnih podataka
- Korisnički podaci (ime, e-mail, kontakt podaci)
- Podaci o nekretninama (adrese, informacije o objektima)
- Očitavanja brojila i podaci o potrošnji
- Zapisnici aktivnosti i API pristupa (Vercel Runtime Logs + minimalni auth-kontext)
Kategorije ispitanika
- Registrirani korisnici
- Članovi organizacije
- Vlasnici nekretnina
Obaveze obrađivača
- Obrada samo prema dokumentiranim uputama
- Obaveza povjerljivosti
- Tehničke i organizacijske mjere (TOM)
- Korištenje podobrađivača
- Podrška u ostvarivanju prava ispitanika
- Brisanje i vraćanje podataka
- Dokumentacija i kontrola
Tehničke i organizacijske mjere (TOM)
Tehničke i organizacijske mjere (TOM)
Sigurnost podataka:
Dnevno se automatski izrađuju sigurnosne kopije baza podataka kod cloud provajdera (Neon Tech Inc., Njemačka/Frankfurt). Osim toga, kritični podaci se redovno arhiviraju na lokalnom sistemu za pohranu kod obrađivača (cold storage) uz geo-redundantnost. Blob medijske datoteke koje više nisu potrebne automatski se uklanjaju prema definisanim pravilima čuvanja.
Enkripcija:
- Svi prijenosi podataka odvijaju se putem HTTPS/TLS 1.3
- Lozinke se pohranjuju kao bcrypt hash
- Session tokeni se pohranjuju šifrirano
Kontrola pristupa:
- Rolski zasnovana kontrola pristupa (RBAC) na nivou organizacije
- Dostupna dvofaktorska autentifikacija (2FA)
- Audit zapisi za sigurnosno relevantne događaje
- API zapisi pristupa putem Vercel Runtime Logs te minimalni aplikacijski auth-kontext zapisi (userId, organizationId, oznaka procedure)
Razdvajanje podataka:
- Stroga izolacija zakupaca na nivou baze podataka
- Automatsko filtriranje prema ID-ju organizacije
- Nisu mogući pristupi između organizacija
Backup i oporavak:
- Dnevne automatizirane sigurnosne kopije
- Čuvanje sigurnosnih kopija 30 dana
- Geo-redundantna pohrana kritičnih podataka
- Automatizirano uklanjanje Blob medijskih datoteka koje više nisu potrebne prema dokumentiranim rokovima čuvanja
Lista podobrađivača
Aktuelnu listu svih podobrađivača možete pronaći u našim pravilima o privatnosti u odjeljku Podobrađivači.
| Naziv | Svrha | Lokacija | Zaštitne mjere |
|---|---|---|---|
| Vercel Inc. | Hosting i CDN | Njemačka (Frankfurt) | Standardne ugovorne klauzule (SCC) |
| Neon Tech Inc. | Hosting baze podataka | Njemačka (Frankfurt) | Standardne ugovorne klauzule (SCC) |
| Resend Inc. | E-mail usluga | Irska | Standardne ugovorne klauzule (SCC) |
| Meta Platforms, Inc. / Google LLC | AI podržana analiza očitanja brojila (putem Vercel AI Gatewaya) | SAD | Standardne ugovorne klauzule (SCC) |
| Mapbox Inc. | Geokodiranje adresa, prikaz mapa i usluge lokacije | Globalni CDN (EU čvorovi dostupni) | Standardne ugovorne klauzule (SCC) |
| Bright Sky API / Deutscher Wetterdienst (DWD) | Usluge vremenskih podataka i prognoza | Njemačka (DWD Offenbach) | Javni pružatelj podataka (DWD je njemačka savezna institucija); samo server-side API pozivi (ne prenose se IP adrese klijenata); koordinate se zaokružuju na 2 decimale (~1,1 km tačnosti) radi minimizacije podataka; podaci su licencirani pod CC BY 4.0 |
Zadnje ažurirano: 16. mart 2026.