Pravila upravljanja sigurnosnim incidentima

Sigurnosna povreda je svaki incident koji rezultira unistenjem, gubitkom, slucajnom ili nezakonitom promjenom, neovlastenim otkrivanjem ili neovlastenim pristupom osobnim podacima koje obraduje cepaos.

To ukljucuje, izmedu ostalog:

• Neovlasteni pristup osobnim podacima pohranjenima u nasim sustavima.
• Izvlacenje ili kopiranje osobnih podataka od strane neovlastenih trecih strana.
• Slucajni gubitak ili unistenje podataka bez mogucnosti oporavka.
• Slucajno otkrivanje podataka neovlastenim primateljima.
• Kompromitiranje pristupnih vjerodajnica koje su omogucile pristup osobnim podacima.

cepaos se obvezuje upravljati svakom sigurnosnom povredom s transparentnoscu, duznom paznjom i u skladu s primjenjivim propisima o zastiti podataka.

U slucaju potvrdene povrede koja utjece na osobne podatke:

• Obavijestit cemo pogodene korisnike unutar 5 radnih dana od utvrdivanja opsega povrede i suzbijanja incidenta.
• Obavijestit cemo nadlezno tijelo za zastitu podataka unutar 72 sata od saznanja o povredi, u skladu s primjenjivim propisima.
• Poduzet cemo trenutne tehnicke i organizacijske mjere za suzbijanje incidenta i sprjecavanje ponovnog pojavljivanja.

Kada cepaos obavijesti korisnike o sigurnosnoj povredi koja ih pogada, komunikacija ce ukljucivati:

• Priroda incidenta: jasan opis onoga sto se dogodilo, razumljivim jezikom.
• Pogodeni podaci: kategorije osobnih podataka kojima je moguce pristupljeno, koji su izmijenjeni ili otkriveni.
• Razdoblje incidenta: vremenski okvir tijekom kojeg su podaci bili izlozeni, u mjeri u kojoj je to utvrdivo.
• Poduzete mjere: radnje koje je cepaos poduzeo za suzbijanje incidenta i zastitu podataka.
• Preporuke za korisnika: konkretni koraci koje korisnik moze poduzeti za smanjenje izlozenosti (npr. promjena lozinke).
• Kontakt: izravni kanal za upite i pracenje.

Obavijesti pogodenim korisnicima provodit ce se putem sljedecih kanala:

• Registrirana e-posta: poslana na adresu registriranu u korisnickom cepaos racunu.
• Obavijest na nadzornoj ploci: vidljiva obavijest prilikom prijave na platformu, dostupna svim clanovima pogodenih organizacija.

U slucajevima visoke ozbiljnosti s rasprostranjenim utjecajem, cepaos moze dodatno objaviti obavijest na svojoj web stranici.

Ako otkrijete ili sumnjate na neuobicajenu aktivnost na svom cepaos racunu, ili smatrate da ste identificirali sigurnosnu ranjivost na platformi, molimo Vas da nas odmah obavijestite:

• E-posta za sigurnost: security@cepaos.com

Obvezujemo se odgovoriti unutar 24 radna sata od primitka Vase prijave.

Ako prijavite sigurnosnu ranjivost u dobroj vjeri, cepaos se obvezuje ne poduzimati pravne radnje protiv Vas za tu prijavu, pod uvjetom da niste pristupili, kopirali ili otkrili podatke trecih strana.

cepaos vodi interni registar svih prijavljenih sigurnosnih incidenata.

Na datum azuriranja ovih pravila (27. ozujka 2026.), nisu zabilježene sigurnosne povrede koje bi utjecale na osobne podatke korisnika.

Ova povijest bit ce azurirana u slucaju bilo kojeg buduceg incidenta koji mora biti priopcen pogodenim korisnicima.

Ova pravila uokvirena su primjenjivim propisima o zastiti osobnih podataka, ukljucujuci, ali ne ogranicavajuci se na:

• GDPR (Opca uredba o zastiti podataka, EU 2016/679) i primjenjive nacionalne implementacije.
• CCPA/CPRA (California Consumer Privacy Act / California Privacy Rights Act) gdje je primjenjivo.
• Primjenjivo nacionalno zakonodavstvo o zastiti podataka u nadleznosti korisnika.

Za vise informacija o tome kako cepaos obraduje Vase osobne podatke, pogledajte nasa Pravila o privatnosti.

Za upite o ovim pravilima ili za prijavu incidenta:

• Sigurnost: security@cepaos.com
• Privatnost i osobni podaci: privacy@cepaos.com
• cepaos LLC — Wyoming, Sjedinjene Americke Drzave