ДОДАТАК О СУВЕРЕНИТЕТУ ПОДАТАКА¶

Последње ажурирање: 01. август 2025.

Овај Додатак о суверенитету података ("Додатак") успоставља свеобухватне оквире суверенитета података, локализације и јурисдикцијске усклађености који регулишу Brilio AI платформу. Овај Додатак пружа правно одбрањиве механизме за прекограничне трансфере података, регулаторну усклађеност у више јурисдикција и контроле резиденције података уз обезбеђивање глобалне извршивости и заштите права корисника.

ИЗВРШНИ РЕЗИМЕ¶

Овај Додатак чини саставни део уговорног односа између Innovatica Technologies FZ-LLC ("Innovatica," "Компанија," "ми," "нас," или "наше"), компаније са ограниченом одговорношћу слободне зоне регистроване у Уједињеним Арапским Емиратима (Лиценца бр: 47020067), и корисника Brilio платформе ("Клијент," "ви," или "ваше"). Приступањем или коришћењем Brilio платформе, потврђујете да сте прочитали, разумели и сагласни сте да будете везани овим Додатком и свим укљученим условима.

1. ПРАВНИ ОКВИР И ИНТЕГРАЦИЈА ДОКУМЕНАТА¶

1.1 Хијерархија и интеграција докумената¶

Овај Додатак функционише као саставни део Innovatica-ине модуларне правне архитектуре и мора се тумачити у вези са:

Примарни управљачки документи: - Главни услови коришћења (управљачки инструмент) - Политика приватности (оквир заштите података) - Споразум о обради података (оперативне процедуре) - Политика прихватљивог коришћења (стандарди понашања корисника)

Подржавајући оквирни документи: - Заједничке правне дефиниције (стандардизована терминологија) - Интеграција правног оквира (архитектура усклађености) - Безбедносна политика (техничке заштитне мере) - Политика интелектуалне својине (управљање правима)

1.2 Првенство докумената¶

У случају сукоба између овог Додатка и других докумената платформе, примењује се следећи редослед првенства: 1. Обавезни захтеви локалног закона (највиши приоритет) 2. Додатак о суверенитету података (овај документ) 3. Главни услови коришћења 4. Политика приватности и Споразум о обради података 5. Подржавајуће политике и смернице

2. ОКВИР СУВЕРЕНИТЕТА ПОДАТАКА¶

2.1 Свеобухватно покриће¶

Овај Додатак адресира захтеве суверенитета података у главним јурисдикцијама укључујући али не ограничавајући се на:

Европска унија и ЕЕА: - Општа уредба о заштити података (GDPR) - Акт о управљању подацима (DGA) - Акт о дигиталним услугама (DSA) - AI Акт (ЕУ AI регулатива)

Сједињене Америчке Државе: - Калифорнијски акт о приватности потрошача (CCPA/CPRA) - Здравствено осигурање и акт о преносивости (HIPAA) - Закон о правима на образовање и приватности породице (FERPA) - Државни закони о заштити података

Азија-Пацифик: - Закон о личним подацима (PDPA) - Сингапур - Закон о приватности - Аустралија - Закон о заштити личних информација (PIPL) - Кина - Акт о заштити личних информација (APPI) - Јапан

Уједињени Арапски Емирати: - Закон о заштити података УАЕ - Закон о кибербезбедности УАЕ - Регулатива слободних зона

Остале јурисдикције: - UK GDPR и Акт о заштити података - PIPEDA (Канада) - LGPD (Бразил) - POPIA (Јужна Африка)

2.2 Правне основе за обраду¶

Европска унија (GDPR Члан 6): - Пристанак субјекта података - Неопходност за извршавање уговора - Легитимни интереси контролера - Поштовање правних обавеза - Заштита виталних интереса - Јавни интерес или вршење јавних овлашћења

Сједињене Америчке Државе: - Добровољни пристанак - Уговорна нужност - Законски захтеви - Легитимни пословни интереси

Уједињени Арапски Емирати: - Јасан и информисан пристанак - Уговорна неопходност - Правне обавезе - Виталне безбедносне интересе

3. ПРЕКОГРАНИЧНИ ТРАНСФЕРИ ПОДАТАКА¶

3.1 Механизми трансфера¶

ЕУ GDPR механизми: - Одлуке о адекватности - Стандардне уговорне клаузуле (SCC) - Обавезујућа корпоративна правила (BCR) - Сертификовани механизми - Одобрени кодекси понашања

Процене утицаја трансфера (TIA): - Анализа законодавства треће земље - Практичне процене приступа - Додатне заштитне мере када су потребне - Редовне процене и мониторинг

3.2 Додатне заштитне мере¶

За трансфере у земље без одлука о адекватности: - Енкрипција података у транзиту и у мировању - Псеудонимизација и анонимизација - Техничке мере за спречавање приступа - Уговорне гаранције - Организационе мере и обука

4. РЕГИОНАЛНА ЛОКАЛИЗАЦИЈА¶

4.1 Захтеви за резиденцију података¶

Европска унија: - Примарно складиштење унутар ЕУ/ЕЕА - Секундарне резерве у одобреним јурисдикцијама - Ограничен приступ из трећих земаља - Документација трансфера

Сингапур (PDPA): - Локално складиштење критичних података - Обавештење о прекограничним трансферима - Одговарајуће заштитне мере - Документација за регулаторни увид

Кина (PIPL/CSL): - Локално складиштење критичних података - Процена безбедности за трансфере - Регулаторно одобрење за важне податке - Обавезне локализационе захтеве

Аустралија: - Обавештење о прекограничним откривањима - Осигурање заштите упоредиве са APPs - Документација механизама трансфера

4.2 Техничке имплементације¶

Архитектура података: - Географски распоређено складиштење - Регионални центри података - Локални access контроли - Аутоматизована класификација података

Мониторинг и контроле: - Праћење трансфера података у реалном времену - Аутоматизоване провере усклађености - Алерти за неовлашћене приступе - Ревизни трагови за све трансфере

5. ПРИСТУП ВЛАДЕ И ОТКРИВАЊЕ¶

5.1 Правни захтеви¶

Признати механизми: - Судски налози и судске пресуде - Закони о међународној правној помоћи (MLAT) - Поднесци за међународну арбитражу - Легитимни регулаторни захтеви

Заштитне процедуре: - Правна провера свих захтева - Обавештавање корисника када је правно дозвољено - Минимизација откривених података - Документација свих трансфера

5.2 Отпор незаконитим захтевима¶

Изазивање неважећих или прешироких захтева
Заштита података изван јурисдикције суда
Законитост провере и верификација
Заштита права корисника и субјеката података

6. ПРАВА СУБЈЕКАТА ПОДАТАКА¶

6.1 Универзална права¶

Основна права (применљива глобално): - Право приступа личним подацима - Право исправке нетачних података - Право брисања ("право на заборав") - Право ограничавања обраде - Право преносивости података - Право приговора на обраду

6.2 Јурисдикцијски специфична права¶

GDPR проширена права: - Право да не буде предмет аутоматизованог одлучивања - Право повлачења пристанка - Право подношења жалби надзорним органима

CCPA/CPRA права: - Право знања о продаји/дељењу - Право на одбијање продаје - Право на недискриминацију - Право исправке

PIPL (Кина) права: - Право обавештавања - Право приступа и копирања - Право брисања - Право објашњења аутоматизованог одлучивања

7. ТЕХНИЧКЕ И ОРГАНИЗАЦИОНЕ МЕРЕ¶

7.1 Безбедносне мере¶

Технички контроли: - Енкрипција AES-256 за податке у мировању - TLS 1.3 за податке у транзиту - Мулти-факторска аутентификација - Контроле приступа заснованe на улогама - Редовно тестирање пенетрације

Организационе мере: - Обука о заштити података за особље - Политике и процедуре приступа подацима - Редовни аудити усклађености - Планови одговора на инциденте - Процене утицаја на заштиту података

7.2 Мониторинг и одговор¶

Континуирани мониторинг: - Праћење приступа подацима у реалном времену - Аутоматизована детекција аномалија - Редовни преглеи безбедности - Тестирање планова за опоравак

Одговор на инциденте: - Обавештавање у року од 72 сата (GDPR) - Директно обавештавање субјеката података када потребно - Мере за ублажавање и корективне акције - Документација и извештавање

8. МЕЂУНАРОДНА САРАДЊА¶

8.1 Координација са регулаторима¶

Механизми усклађености: - Редовна комуникација са надзорним органима - Добровољне процене усклађености - Учествовање у индустријским иницијативама - Подршка за развој политике

8.2 Међународни стандарди¶

Придржавање стандарда: - ISO 27001 (управљање информационом безбедношћу) - ISO 27701 (управљање приватношћу) - SOC 2 Type II (контроли безбедности) - Сертификација GDPR

9. КОНТАКТИ И РЕЗОЛУЦИЈА¶

9.1 Контакт информације¶

Службеник за заштиту података: Е-пошта: dpo@innovatica.ai Телефон: +971-XXX-XXXX Адреса: VUNE0632, Compass Building - Al Hulaila, Al Hulaila Industrial Zone-FZ, Ras Al Khaimah, United Arab Emirates

Регионални представници: - ЕУ представник: eu-representative@innovatica.ai - UK представник: uk-representative@innovatica.ai

9.2 Механизми за решавање спорова¶

Поступак ескалације: 1. Директна комуникација са тимом за заштиту података 2. Формални захтев за решавање спора 3. Медијација кроз признате институције 4. Арбитража према важећим уговорима 5. Правни поступци у надлежним судовима

10. АЖУРИРАЊА И ОДРЖАВАЊЕ¶

10.1 Редовни прегледи¶

Овај Додатак се прегледа и ажурира: - Најмање годишње или према потреби - У одговору на промене у законодавству - На основу фидбека регулатора - После значајних безбедносних инцидената

10.2 Обавештавање о променама¶

Значајне промене се саопштавају: - Најмање 30 дана унапред за материјалне промене - Одмах за хитне безбедносне ажурирања - Кроз платформу и директне комуникације - У усклађености са законским захтевима за обавештавање

Овај Додатак пружа свеобухватан оквир за међународну усклађеност података, обезбеђујући да Brilio платформа поштује најстроже глобалне стандарде заштите података уз задржавање оперативне ефикасности и функционалности.