POGODBA O OBDELAVI OSEBNIH PODATKOV

Podobni dokumenti
Pogoji obdelovanja osebnih podatkov UVODNE DOLOČBE Pogoji obdelovanja osebnih podatkov Pogoji obdelovanja osebnih podatkov (v nadaljevanju: pogoji) so

Splošni pogoji poslovanja 1. Uvodna določba 1) Splošni pogoji poslovanja so pravni dogovor med končnim uporabnikom (fizična ali pravna oseba, v nadalj

Microsoft Word - vzorec_PVOP.DOC

Microsoft Word - Pogodba-SI-TSA-v7.doc

Na podlagi Pravilnika o prispevkih in vrednotenju stroškov na Univerzi v Ljubljani, ki ga je sprejel Upravni odbor Univerze v Ljubljani (v nadaljevanj

PRAVILA IN POGOJI NAGRADNE IGRE NOGOMETNI UTRINEK SPLOŠNE DOLOČBE 1. člen Organizator nagradne igre je Nogometna zveza Slovenije, Predoslje 40 a, 4000

Vzorec pogodbe

Navodila in pravila za sodelovanje v nagradni igri "Marcus & Martinus" 1. člen (splošne določbe) Ta pravila določajo način izvedbe nagradne igre»marcu

PRAVILNIK O INTERNEM PRITOŽBENEM POSTOPKU IN IZVENSODNEM REŠEVANJU SPOROV I. SPLOŠNE DOLOČBE 1. člen Delavska hranilnica d.d. Ljubljana (v nadaljevanj

bob p. p Ljubljana Tel.: (cena klica na minuto je 1 z DDV) Posebni pogoji uporabe storitve moj bob

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Ur. list RS, št. 94/07), sprejema ravnatelj javnega zavoda Dijaški dom Nova Gorica nasl

Informacije o ILIRIKI borzno posredniški hiši d.d. in njenih storitvah

ABANKA D

Pogoji poslovanja Catena.si je spletna trgovina podjetja Catena d.o.o.. Pogoji poslovanja so sestavljeni upoštevajoč vse zakonske obveznosti in mednar

Microsoft Word - P-2_prijava

Microsoft Word - NAVODILA ZA IMENOVANJE RAVNATELJA

Vsebina in pogoji za sodelovanje v akciji»toplotne črpalke 2013«1. UVODNA DOLOČILA Vsebina in pogoji za sodelovanje v akciji»toplotne črpalke 2013«(v

Navodila in pravila za sodelovanje v nagradni igri "NOVI CHIO ČIPS" 1. člen (splošne določbe) Ta pravila določajo način izvedbe nagradne igre»novi Chi

Sklep Komisije z dne 5. februarja 2010 o standardnih pogodbenih klavzulah za prenos osebnih podatkov obdelovalcem s sedežem v tretjih državah v skladu

Microsoft Word - P-2_prijava

Microsoft Word - odlok AZIL.doc

Na podlagi 579. člena Zakona o zavarovalništvu (ZZavar-1, Uradni list RS, št. 93/15 in naslednji) je podružnica zavarovalnice Porsche Versicherungs AG

Pogoji nagradne igre»brezplačne vstopnice za 20 let«(v nadaljevanju: pogoji) 1. Organizator nagradne igre "Brezplačne vstopnice za 20 let" (v nadaljev

SMERNICE O PRITOŽBENIH POSTOPKIH GLEDE DOMNEVNIH KRŠITEV DIREKTIVE (EU) 2015/2366 EBA/GL/2017/13 05/12/2017 Smernice o pritožbenih postopkih glede dom

Microsoft Word - 5RD_ Pogodba.doc

Microsoft Word - GIS - pravilnik o uporabi sluzbenih mobitelov - koncna verzija doc

DELEGIRANA UREDBA KOMISIJE (EU) 2016/ z dne 2. junija o dopolnitvi Uredbe (EU) št. 600/ Evropskega parlamenta i

Na podlagi tretjega odstavka 34. člena in 41. člena Družinskega zakonika (Uradni list RS, št. 15/17) ministrica za delo, družino, socialne zadeve in e

VI. VZOREC POGODBE Javni sklad Republike Slovenije za podjetništvo Ulica kneza Koclja 22, 2000 Maribor, ki ga zastopa direktorica mag. Maja Tomanič Vi

Na podlagi akta o ustanovitvi družbe NLB Skladi, upravljanje premoženja, d.o.o., uprava družbe sprejema Pravila vodenja poddepoja družbe NLB Skladi, d

A1 template without footer short

Smernice Sodelovanje med organi na podlagi členov 17 in 23 Uredbe (EU) št. 909/ /03/2018 ESMA SL

PRAVILA NAGRADNE IGRE

Na podlagi sklepa direktorja podjetja Uralta, d.o.o., in na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, 86/04 in 113/0

Microsoft Word - Razpisna dokumentacija doc

Microsoft Word - Pravilnik varstvo osebnih podatkov KL pravi (2)

Nakup nepremičnine, prodajna pogodba

Microsoft Word - Pravilnik o varstvu osebnih podatkov.doc

Rules on the registers of applications and industrial property rights and on the certificate of the priority right (Official Gazette RS, No 102/2001)

Veljavnost: od vključno dalje SI.MOBIL telekomunikacijske storitve, d.d. Šmartinska cesta 134B, 1000 Ljubljana Posebni pogoji prodaje zun

OBÈINA DOBREPOLJE Videm 35, Videm-Dobrepolje tel fax

EVROPSKA KOMISIJA Bruselj, C(2019) 2962 final IZVEDBENA UREDBA KOMISIJE (EU) / z dne o zagotavljanju nemotenega delovanja elektron

Pravilnik spletne Facebook nagradne igre»ql NOVO MESTO«1. člen: ORGANIZATOR Organizator nagradne igre je Qlandia marketing d.o.o., Šmartinska cesta 53

(Microsoft PowerPoint - Priprava na obisk in\232pektorja za delo - GZS - kon\350na.pptx)

ČETRTA POT, d.o.o., KRANJ Planina Kranj Slovenija Telefon: Fax: Politika zasebnost

PRAVILA IN POGOJI SODELOVANJA V NAGRADNI IGRI NAJ PRIHRANEK 1. Uvodne določbe Organizator nagradne igre je podjetje Energija plus, d. o. o., Vetrinjsk

Politike in postopki razvrščanja strank

Priloga II Modul A: Izjava o skladnosti na podlagi notranje kontrole proizvodnje 1. Izjava o skladnosti na podlagi notranje kontrole proizvodnje je po

KOALICIJSKI DOGOVOR med delavskimi predstavništvi pri uresničevanju interesov zaposlenih

ECB/2010/22

IZVEDBENI SKLEP KOMISIJE - z dne marca o določitvi meril za ustanavljanje in vrednotenje evropskih referenčnih mrež in

Na podlagi 109. člena Poslovnika Sveta Mestne občine Velenje (Uradni vestnik MO Velenje, št. 15/06 - uradno prečiščeno besedilo, 22/08, 4/15 in 1/16)

Predloga za oblikovanje navadnih dokumentov

Navodilo za urejanje zavarovanj po šifri podlage za zavarovanje 033 prek portala e-vem Ljubljana, oktober 2015

Microsoft Word - P-3_vzorec_pogodbe.doc

Pravila nagradne igre»osvojite pol leta brezplačne Petrol Elektrike Knobleharjevo 2018«1. člen (nagradna igra) Pravila v tem dokumentu (v nadaljevanju

Microsoft Word - Splošni pogoji in pravila za sodelovanje na nagradnem tekmovanju_2019_final.docx

NEPREMIČNINE - REAL ESTATES Posredništvo, svetovanje, trgovina Šmarska cesta 5b, 6000 KOPER gsm

Pravo 5. letnik Ta pogodba je praviloma občasen posel. S pogodbo o posredovanju se posrednik zaveže, da bo naročnika spravil v stik z drugo osebo. Pos

Pravilnik o posrednikih v nogometu V1.0;

Splošni pogoji poslovanja na spletni strani stinovtujino.com Podatki o podjetju Naslov: BIZNIS ZAME, Tina Grilc s.p., Savinjska cesta 9b, 1420 Trbovlj

SPLOŠNI NABAVNI POGOJI GOSPODARSKE DRUŽBE GUMITES, d.o.o. Splošni Nabavni Pogoji (v nadaljevanju SNP) urejajo pogodbeno razmerje med gospodarsko družb

ATLETSKA ZVEZA SLOVENIJE

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU ______

Neuradno prečiščeno besedilo Pravilnika o izogibanju nasprotjem interesov in pogojih za opravljanje dela izven Univerze v Ljubljani predstavlja zgolj

I. UVODNE DOLOČBE Splošni pogoji za izvajanje SMS storitve za dvosmerno komunikacijo 2Mobile d. o. o., matična številka , Glinškova ploščad


SPLOŠNI POGOJI

SPLOŠNI POGOJI SODELOVANJA IN PRAVILA NAGRADNE IGRE»S PRINGLESOM DO EUR«Uvodne določbe 1. člen S temi splošnimi pogoji so urejena pravila sodelo

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Upb ZVOP-1-UPB1,Ur.l. RS, št. 94/2007 v nadaljevanju ZVOP-1) in pa skladno z novo uredi

Navodilo za izpolnjevanje obrazca M-2 (maj 2015) Kazalo vsebine Podatki o ZAVEZANCU... 3 Rubrika 1 Firma in sedež/osebno ime in prebivališče... 3 Rubr

ZVOP Personal Data Protection Act _Slovenia_

REPUBLIKA SLOVENIJA MINISTRSTVO ZA OKOLJE IN PROSTOR Predlog zakonske ureditve proizvajalčeve razširjene odgovornosti (PRO) Okoljski dan gospodarstva,

PRAVILA IN SPLOŠNI POGOJI SODELOVANJA V TELEFONSKEM GLASOVANJU V FINALNI ODDAJI THE BIGGEST LOSER SLOVENIJE ZA ZMAGOVALCA OBČINSTVA 1. Organizator Ta

Microsoft Word - Obrazci_kuhinja.doc

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

Pravilnik Sindikata zaposlenih v podjetju Si.mobil d.d.

Republika Slovenija, Ministrstvo za zdravje, Ljubljana, Štefanova 5, DŠ , ki ga zastopa minister dr

Microsoft Word - Dokument1

Microsoft Word - Odlok_SOU_REVIZIJA_prvo_branje

Microsoft Word - PRzjn-2.doc

Zadeva T-317/02 Fédération des industries condimentaires de France (FICF) in drugi proti Komisiji Evropskih skupnosti Skupna trgovinska politika - Sve

Microsoft Word - Posebni pogoji za uporabo storitev Google _DONE_.doc

Pravilnik nagradne igre»ql modna želja«1. člen: Organizator nagradne igre Organizator nagradne igre»ql modna želja«je Qlandia marketing d.o.o., Šmarti

DRUŽBA ZA AVTOCESTE V REPUBLIKI SLOVENIJI

Microsoft Word - A Pravilnik o izobraževanju-preizkušeni Rac+NR+D+RIS 2011 _lektorirano_.doc

kodeks_besedilo.indd

(Microsoft Word - Poro\350ilo 2011)

Pogodba mpšc Prejemnik: MESTNA OBČINA LJUBLJANA, Mestni trg 1, Ljubljana, ki jo zastopa župan Zoran Janković matična številka: identifikaci

Porevizijsko poročilo: Popravljalna ukrepa Upravnega sodišča Republike Slovenije

JGZ Brdo Predoslje Kranj Številka: 51-7/ Datum: Javni gospodarski zavod Protokolarne storitve RS (v nadaljevanju: JGZ Brdo)

ROLL – RUN Trgovsko in proizvodno podjetje d

Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o državljanski pobudi

1. Obrazci 1.1 Obrazec št. 1 Podatki o ponudniku Ponudnik: Poslovni naslov: Naročnik: Poslovni naslov: Komunala Kočevje, d.o.o. Tesarska ulica 10, 133

Template SL 1

COM(2014)596/F1 - SL

[Partner] [Partner: Naslov] [Partner: Hišna št.] [Proizvodna naprava: Naziv] [Partner: Poštna št.] [Partner: Pošta] Naš znak: PE-CP [Številka pogodbe]

Transkripcija:

Priloga k vzdrževalni pogodbi št XXXXX [Polna firma], [naslov], [poštna števila] [pošta], davčna št.: [Sixxxx], matična št.: xxxxxxx, ki jo/ga zastopa [xxx], (v nadaljevanju: upravljavec osebnih podatkov) in Špica International, d.o.o., Pot k sejmišču 33, 1231 Ljubljana, davčna št.: SI 13227955, matična št.: 5293774000, ki jo zastopa [podpisnik] (v nadaljevanju: pogodbeni obdelovalec) sklepata naslednjo POGODBO O OBDELOVANJU OSEBNIH PODATKOV (v nadaljevanju: pogodba) UVODNA DOLOČILA 1. člen Pogodbeni stranki uvodoma ugotavljata, da sta sklenili posebno vzdrževalno pogodbo številka XXXXX, s katero sta uredili podrobnosti medsebojnih razmerij glede vzdrževanja sistema. V razmerju s pogodbo o obdelavi osebnih podatkov je vzdrževalna pogodba, skupaj z vsakokrat veljavnimi splošnimi pogoji vzdrževanja, osnovna pogodba (v nadaljevanju skupaj: krovna pogodba); sklepata to pogodbo o obdelavi osebnih podatkov z namenom natančnejše ureditve medsebojnih pravic in obveznosti v zvezi z izvajanjem dogovorjenih storitev po krovni pogodbi glede varstva osebnih podatkov, ki jih bo pogodbeni obdelovalec izvajal v imenu in za račun upravljavca osebnih podatkov; ta pogodba predstavlja temeljno pogodbo, ki opredeljuje okvir, pooblastila in namen pogodbenega obdelovanja osebnih podatkov med strankama; da ima upravljavec osebnih podatkov pravno podlago oziroma potrebna soglasja za upravljanje osebnih podatkov. Pogodbeni obdelovalec ne odgovarja za zakonitost obdelave osebnih podatkov s strani upravljavca osebnih podatkov (pravni temelj obdelave), obdelavo s strani upravljavca osebnih podatkov ter za popolnost in kvaliteto osebnih podatkov v upravljanju upravljavca osebnih podatkov. 2. člen Vsi izrazi, kot na primer sistem, osebni podatek, tretja država, obdelava osebnih podatkov, uporabljeni v tej pogodbi, imajo enak pomen, kot je določen v vsakokrat veljavnem predpisu s področja varstva osebnih podatkov in krovni pogodbi. 1

PREDMET POGODBE 3. člen S to pogodbo se pogodbeni obdelovalec upravljavcu osebnih podatkov zaveže, da bo zanj obdeloval osebne podatke v obsegu in na način določen v tej pogodbi, morebitnih dodatnih pisnih navodilih upravljavca ter v skladu z določili vsakokrat veljavne zakonodaje ter tudi skladno z določili Splošne uredbe o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov z dne 27.4.2016 (v nadaljevanju: GDPR), ko le-ta stopi v neposredno veljavo. 4. člen Osebni podatki, ki jih pogodbeni obdelovalec obdeluje za namen izvajanja predmeta krovne pogodbe, so: - osebni podatki o posameznikih, - podatki o delovnem času, ter - lokaciji posameznikov, ki imajo z upravljavcem osebnih podatkov sklenjeno pogodbo o zaposlitvi ali s katerimi upravljavec osebnih podatkov sodeluje na kakšni drugi pravni podlagi. Osebni podatki se ne smejo obdelovati za noben drug namen. Stranki soglašata, da pogodbeni obdelovalec ne spremlja in ne nadzira aktivno osebnih podatkov, ki se obdelujejo s pomočjo strojne in programske opreme, ki je predmet vzdrževanja, pač pa te podatke obdeluje zgolj na zahtevo upravljavca osebnih podatkov, in sicer zgolj v okviru vzdrževanja oziroma opravljanja storitev po krovni pogodbi. 5. člen Pogodbeni obdelovalec lahko v vsakem primeru obdeluje le toliko in le tiste vrste osebnih podatkov, kot je sorazmerno glede na namen obdelave. Upravljavec osebnih podatkov pooblašča pogodbenega obdelovalca za vsa dejanja obdelave v zvezi z osebnimi podatki, ki so potrebna za pravilno in učinkovito izpolnitev obvez pogodbenega obdelovalca po krovni pogodbi. 6. člen Po prenehanju te pogodbe, ne glede na razlog za prenehanje oziroma po navodilu upravljavca osebnih podatkov, bo pogodbeni obdelovalec upravljavcu osebnih podatkov v roku tridesetih (30) dni po prenehanju pogodbe brez nepotrebnega odlašanja vrnil osebne podatke, če z njimi razpolaga. Po izteku roka mora pogodbeni obdelovalec osebne podatke in morebitne kopije teh podatkov, če z njimi razpolaga, učinkovito in nepovratno izbrisati, vključno z varnostnimi kopijami (backupi), skladno s politikami varnostnih kopij in arhiviranja pogodbenega obdelovalca. 2

7. člen Pogodbeni obdelovalec obdeluje osebne podatke v imenu in za račun upravljavca osebnih podatkov in jih, razen v primerih, ki jih določa ta pogodba, ne sme obdelovati za račun tretjih oseb, niti za svoj račun, razen če ima za to izrecno soglasje upravljavca osebnih podatkov in posameznikov, na katere se podatki nanašajo. Obveznosti iz te pogodbe ne veljajo za podatke, s katerimi pogodbeni obdelovalec razpolaga na drugi pravni podlagi in za podatke, ki jih je neodvisno od upravljavca osebnih podatkov pridobil za lasten račun, razen če jih je pridobil v neposredni povezavi z izvajanjem storitev za upravljavca osebnih podatkov po krovni pogodbi. Pogodbeni obdelovalec mora, kadar to izhaja iz narave obdelave, pomagati upravljavcu osebnih podatkov pri izpolnjevanju njegovih obveznosti iz 33. do 36. člena GDPR in uresničevanju pravic posameznika na katerega se nanašajo osebni podatki kot so podrobno navedene v 3. poglavju GDPR. Po splošnem ali posamičnem pisnem navodilu upravljavca osebnih podatkov lahko pogodbeni obdelovalec vse obveznosti do posameznika izvaja tudi samostojno in v skladu z navodili upravljavca osebnih podatkov, neposredno do posameznika. V primeru, da bo izpolnjevanje zgoraj navedenih nalog zahtevalo velik in storitvam vzdrževanja nesorazmeren obseg del in nalog, bo pogodbeni obdelovalec upravljavcu osebnih podatkov izvedbo zgoraj naštetih storitev zaračunal, skladno z vsakokrat veljavnim cenikom pogodbenega obdelovalca. Pogodbeni obdelovalec bo brez nepotrebnega odlašanja obvestil upravljavca osebnih podatkov, če po njegovem mnenju navodilo upravljavca osebnih podatkov krši GDPR ali vsakokrat veljavni zakon o varstvu osebnih podatkov. OBVEZNOSTI POGODBENEGA OBDELOVALCA V ZVEZI S POSTOPKI IN UKREPI ZA VAROVANJE OSEBNIH PODATKOV 8. člen Pogodbeni obdelovalec mora pri izvrševanju določil te pogodbe v zvezi z osebnimi podatki iz 4. člena te pogodbe in v zvezi z njihovo obdelavo iz 7. člena te pogodbe z organizacijskimi, tehničnimi in logičnotehničnimi postopki in ukrepi zagotoviti tako varovanje osebnih podatkov, da se preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava. Postopki in ukrepi za zavarovanje osebnih podatkov morajo biti ustrezni glede na tveganje, ki ga predstavlja obdelava in narava oziroma vrsta osebnih podatkov. Pogodbeni obdelovalec zagotavlja dostop do osebnih podatkov samo tistim zaposlenim oziroma osebam, ki zanj opravljajo delo na podlagi pogodbe (v nadaljevanju skupaj: zaposleni), katerih pravica dostopa do osebnih podatkov izhaja iz narave njihovega dela. Pri dostopanju do osebnih podatkov in njihovi obdelavi mora pogodbeni obdelovalec zagotavljati ustrezne kontrole v skladu s svojimi notranjimi splošnimi akti o varstvu osebnih podatkov oziroma poslovnih procesih in politikah glede informacijske varnosti in varstva osebnih podatkov. 3

Pogodbeni obdelovalec je dolžan voditi evidenco vseh vrst dejavnosti obdelave, ki jih izvaja v imenu upravljavca osebnih podatkov, in ki vsebuje: naziv in kontaktne podatke podobdelovalca in pooblaščene osebe za varstvo podatkov, vrste obdelave, ki se izvajajo v imenu upravljavca osebnih podatkov, prenose osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države, v primeru prenosov iz drugega pododstavka člena 49(1) GDPR tudi dokumentacijo o ustreznih zaščitnih ukrepih ter, kadar je mogoče, splošni opis tehničnih in organizacijskih varnostnih ukrepov za varnost podatkov. Pogodbeni obdelovalec je dolžan v primeru seznanitve s kršitvijo varstva osebnih podatkov brez nepotrebnega odlašanja o tem pisno obvestiti upravljavca osebnih podatkov. Pisno obvestilo mora vsebovati opis kršitve varstva osebnih podatkov skupaj z vrstami in številom osebnih podatkov ter kategorijami in številom zadevnih oseb. V pisnem obvestilu mora pogodbeni obdelovalec navesti tudi opis verjetnih posledic kršitve varstva osebnih podatkov in ukrepe, ki jih je sprejel za omejitev kršitve. Pogodbeni obdelovalec izjavlja, da ima glede obdelave osebnih podatkov pridobljene naslednje certifikate oziroma dovoljenja: - standard ISO 9001:2015 Sistem za vodenje kakovosti; - standard ISO/IEC 27001:2013 Sistem vodenja varovanja informacij; - varnostno dovoljenje za obravnavanje tajnih podatkov stopnje tajnosti ZAUPNO v prostorih upravljavca osebnih podatkov; - licenca za izvajanje tehničnega varovanja. Pogodbeni obdelovalec se zavezuje, da bo tekom trajanja te pogodbe izpolnjeval kriterije, ki jih zahtevajo pridobljeni certifikati oziroma licence v prejšnjem odstavku. 9. člen Pogodbeni obdelovalec je dolžan na zahtevo upravljavca osebnih podatkov predložiti opis konkretnih organizacijskih, tehničnih in logičnih postopkov in ukrepov za zavarovanje osebnih podatkov, skladno z 8. členom te pogodbe, ki jih zagotavlja. Upravljavec osebnih podatkov lahko pogodbenemu obdelovalcu predlaga konkretne usmeritve glede ukrepov varstva in zavarovanja osebnih podatkov oziroma morebitne posebne predloge glede uporabe določene strojne ali programske opreme oziroma baze osebnih podatkov. 10. člen Pogodbeni obdelovalec mora omogočiti upravljavcu osebnih podatkov izvrševanje nadzora nad izvajanjem postopkov in ukrepov varstva in zavarovanja osebnih podatkov, skladno s 14. členom te pogodbe. Izvrševanje nadzora mora biti izvajano na temelju razumno utemeljenih razlogov in ne sme brez posebnega razloga oteževati poslovanja pogodbenega obdelovalca. 4

POGODBENI PODOBDELOVALCI OSEBNIH PODATKOV 11. člen Pogodbeni obdelovalec lahko samo po predhodnem pisnem dovoljenju upravljavca osebnih podatkov posamezna opravila v zvezi z obdelavo osebnih podatkov poveri pogodbenemu podobdelovalcu, ki je registriran za opravljanje takšne dejavnosti in, ki zagotavlja ustrezne postopke in ukrepe za varovanje osebnih podatkov. Upravljavec osebnih podatkov pooblašča pogodbenega obdelovalca, da nastopa v imenu in za račun upravljavca osebnih podatkov v odnosu do teh pogodbenih podobdelovalcev. Seznam pogodbenih podobdelovalcev je v prilogi 1 te pogodbe. Za vsakega pogodbenega podobdelovalca osebnih podatkov določi pogodbeni obdelovalec v pisni pogodbi o obdelavi osebnih podatkov do katerih vrst osebnih podatkov ima pogodbeni podobdelovalec dostop, kakšna pooblastila ima pogodbeni podobdelovalec na teh vrstah podatkov (primeroma: dostop, pregledovanje, spreminjanje, brisanje, posredovanje) ter kakšne ukrepe in postopke mora pogodbeni podobdelovalec sprejeti oz. izvajati za varstvo teh podatkov. Pogodbeni podobdelovalec mora za vsako obdelavo osebnih podatkov zagotoviti primerne postopke in ukrepe za varstvo osebnih podatkov. Pogodbeni obdelovalec upravljavca osebnih podatkov obvesti o vseh nameravanih spremembah glede angažmaja dodatnih podobdelovalcev ali njihove zamenjave, s čimer se upravljavcu osebnih podatkov omogoči, da nasprotuje takšnim spremembam. V primeru utemeljenega razloga lahko upravljavec osebnih podatkov nasprotuje spremembam glede dodatnih oziroma novih podobdelovalcev v roku petnajstih (15) dni po prejemu obvestila s strani pogodbenega obdelovalca. V primeru, da v roku petnajstih (15) dni ne izda soglasja in dodatnemu podobdelovalcu ne nasprotuje, se šteje, da je takšno soglasje izdano. V primeru nasprotovanja lahko pogodbeni obdelovalec odloči, da ne angažira novega podobdelovalca ali pa sprejme korekcijske ukrepe, predlagane s strani upravljavca osebnih podatkov. Če se stranki glede tega ne moreta dogovoriti, lahko vsaka pogodbena stranka odstopi od te pogodbe s trideset (30) dnevnim odpovednim rokom. Če je pogodbeni obdelovalec opravljanje teh dejanj upravičeno poveril pogodbenemu podobdelovalcu, mora zagotoviti, da tretja oseba v celoti spoštuje določila te pogodbe. Za izvršitev obveznosti iz te pogodbe odgovarja pogodbeni obdelovalec tako, kot da bi jih opravil sam, ter v celoti odgovarja upravljavcu osebnih podatkov za izpolnjevanje obveznosti pogodbenega podobdelovalca. Pogodbeni obdelovalec se zavezuje, da se bo morebitno obdelovanje osebnih podatkov v tretjih državah izvajalo le ob pridobitvi ustrezne pravne podlage za iznos osebnih podatkov v to tretjo državo. 12. člen Pogodbeni podobdelovalec sme opravljati posamezna opravila v zvezi z obdelavo osebnih podatkov v okviru pooblastil pogodbenega obdelovalca in osebnih podatkov ne sme obdelovati za drug namen. Pogodbeni obdelovalec nadzoruje izvajanje teh postopkov in ukrepov pri pogodbenem podobdelovalcu. 5

13. člen V primeru spora med pogodbenim obdelovalcem in pogodbenim podobdelovalcem je pogodbeni podobdelovalec, na podlagi zahteve pogodbenega obdelovalca ali upravljavca osebnih podatkov, dolžan osebne podatke, ki jih je pogodbeno obdeloval, nemudoma vrniti pogodbenemu obdelovalcu. V primeru prenehanja pogodbenega podobdelovalca se osebni podatki brez nepotrebnega odlašanja vrnejo pogodbenu obdelovalcu. OBVEZNOSTI IN POOBLASTILA UPRAVLJAVCA OSEBNIH PODATKOV 14. člen Upravljavec osebnih podatkov je dolžan pred posredovanjem osebnih podatkov pogodbenemu obdelovalcu pred začetkom obdelave s strani pogodbenega obdelovalca zagotoviti in izvesti ustrezne tehnične in organizacijske ukrepe, s katerimi zagotovi, da se privzeto obdelajo samo osebni podatki, ki so potrebni za vsak poseben namen obdelave. Ta dolžnost vključuje obveznost upravljavca osebnih podatkov, da pogodbenemu obdelovalcu posreduje ali naloži obdelavo le nujno potrebne količine osebnih podatkov, da mu naloži le nujno potreben obseg njihove obdelave, ter samo za obdobje, ki je nujno potrebno. Ne glede na določbe te pogodbe, lahko pogodbeni obdelovalec zavrne obdelavo osebnih podatkov, če obstaja dvom o tem, ali obstaja zakonita podlaga za obdelavo osebnih podatkov. Pogodbeni obdelovalec v takem primeru ne prevzema nobene odgovornosti za škodo, ki bi zaradi zavrnitve obdelave nastala upravljavcu osebnih podatkov. Kadar bo to mogoče in primerno, bo upravljavec osebnih podatkov pogodbenemu obdelovalcu osebne podatke posredoval v psevdonimizirani obliki. Upravljavec osebnih podatkov bo pogodbenemu obdelovalcu ločeno posredoval ključ, podatke oziroma mehanizem, ki bo pogodbenemu obdelovalcu omogočal depsevdonimizacijo (personalizacijo) osebnih podatkov. Upravljavec osebnih podatkov lahko od pogodbenega obdelovalca zahteva informacije in poročila o zagotavljanju določenih postopkov in ukrepov varstva osebnih podatkov, ki so predmet te pogodbe, ter informacije v zvezi z morebitnimi pogodbenimi podobdelovalci in ostale informacije o izpolnjevanju določil te pogodbe (v nadaljevanju: posredni nadzor). V primeru, da upravljavec osebnih podatkov preko posrednega nadzora ali kako drugače ugotovi tveganje za varstvo osebnih podatkov pri pogodbenem obdelovalcu, lahko upravljavec osebnih podatkov oz. oseba, ki jo ta pooblasti, izvede nadzor nad spoštovanjem določil te pogodbe, tudi neposredno, pogodbeni obdelovalec pa mu mora to omogočiti ter pri njem sodelovati (v nadaljevanju: neposredni nadzor). Morebitni nadzori bodo zahtevani na temelju razumno utemeljenih razlogov, pod pogojem podpisa primernih pogodb o varovanju zaupnih podatkov s strani upravljavca osebnih podatkov oziroma oseb, ki jih ta pooblasti. Pred takšnim izvajanjem revizij in pregledov bosta pogodbeni stranki v dobri veri in upoštevaje veljavno zakonodajo dogovorili obseg pregleda, časovnico in čas trajanja pregleda. Med strankama je nesporno, da bo upravljavec osebnih podatkov sam kril svoje stroške takšnega neposrednega nadzora (kar med drugim vključuje potne stroške, stroške in nagrade morebitnega zunanjega revizorja in podobno). Oseba, ki vrši neposredni nadzor, mora pogodbenemu obdelovalcu izkazati pooblastilo upravljavca 6

osebnih podatkov za izvajanje nadzora. V primerih obsežnejšega neposrednega nadzora ima pogodbeni obdelovalec pravico zaračunati storitve svojih strokovnjakov po takrat veljavnem ceniku. OBVEŠČANJE UPRAVLJAVCA OSEBNIH PODATKOV V PRIMERU ZAHTEV TUJIH UPRAVNIH IN SODNIH ORGANOV 15. člen Pogodbeni obdelovalec se zavezuje, da bo nemudoma obvestil upravljavca osebnih podatkov v primeru, da prejme zahtevo za dostop do osebnih podatkov, ki so opredeljeni v 4. členu te pogodbe, s strani kateregakoli tujega (EU ali ne-eu) upravnega ali sodnega organa. ODŠKODNINSKA ODGOVORNOST 16. člen Pogodbeni obdelovalec je dolžan pri izpolnjevanju predmeta te pogodbe ravnati s skrbnostjo dobrega strokovnjaka. Glede omejitve odgovornosti za nastalo škodo upravljavcu osebnih podatkov sta stranki sporazumni, da se uporabljajo določila krovne pogodbe. V primeru kršitve določb te pogodbe s strani pogodbenega obdelovalca, mora upravljavec osebnih podatkov od pogodbenega obdelovalca zahtevati odpravo kršitev, za kar mu postavi primeren rok, ki ne sme biti krajši od petnajstih (15) dni. V kolikor kršitve v dodatno postavljenem roku niso odpravljene, lahko upravljavec osebnih podatkov odpove to pogodbo brez odpovednega roka in zahteva vrnitev oz. uničenje vseh osebnih podatkov, ki so bili z njegove strani dani v obdelavo pogodbenemu obdelovalcu. 17. člen Pogodbeni obdelovalec ne odgovarja za škodo, ki je pri izpolnjevanju te pogodbe povzročena s strani upravljavca osebnih podatkov oziroma osebe, za katero je upravljavec osebnih podatkov odgovoren. V primeru, da je je za nastalo škodo ali otežitev položaja pogodbenega obdelovalca odgovoren tudi upravljavec osebnih podatkov oziroma kdo drug, za katerega je upravljavec osebnih podatkov odgovoren, se odškodninska odgovornost pogodbenega obdelovalca temu ustrezno zmanjša (v tolikšnem obsegu, kot je višina škode, ki jo je mogoče pripisati upravljavcu osebnih podatkov oz. osebi, za katero je upravljavec osebnih podatkov odgovoren). Pogodbeni obdelovalec ne odgovarja za izgubo, poškodbo, ali drugo obliko spremembe osebnih podatkov, do katere je prišlo zaradi višje sile. 18. člen Pri določanju višine škode bosta pogodbeni stranki upoštevali naslednje kriterije: 7

a.) narava, teža in trajanje kršitve, pri čemer se upoštevajo narava, obseg ali namen zadevne obdelave ter število posameznikov, na katere se nanašajo osebni podatki in ki jih je kršitev prizadela, in raven škode, ki so jo utrpeli; b.) ali je kršitev naklepna ali posledica malomarnosti; c.) vsi ukrepi, ki jih je sprejel pogodbeni obdelovalec, da bi omilil škodo, ki so jo utrpeli posamezniki, na katere se nanašajo osebni podatki; d.) vse zadevne predhodne kršitve pogodbenega obdelovalca; e.) stopnja sodelovanja z upravljavcem osebnih podatkov; f.) vrsta osebnih podatkov, ki jih zadeva kršitev; g.) kako je upravljavec osebnih podatkov izvedel za kršitev; h.) morebitni drugi oteževalni ali olajševalni dejavniki v zvezi z okoliščinami primera, med drugimtudi pridobljene finančne koristi ali preprečene izgube. VAROVANJE ZAUPNOSTI PODATKOV 19. člen Pogodbeni obdelovalec je dolžan skrbeti, da bodo zaposleni in pogodbeni podobdelovalci, ki opravljajo dela ali naloge obdelave osebnih podatkov, varovali vse podatke, s katerimi se seznanijo pri opravljanju njihovih del in nalog, kot poslovno skrivnost (kot zaupne/tajne). Dolžnost varovanja tajnosti osebnih podatkov te osebe obvezuje tudi po prenehanju zaposlitve oz. opravljanja del ali nalog pogodbene podobdelave. TRAJANJE POGODBE 20. člen Ta pogodba je sklenjena za čas trajanja krovne pogodbe. Vezano oziroma na podlagi samega prenehanja ali odpovedi krovne pogodbe istočasno nastopi tudi prenehanje ali odpoved te pogodbe, brez obveznosti za upravljavca osebnih podatkov do pogodbenega obdelovalca, razen za plačilo izvedenih storitev, ki so plačljive po tej pogodbi. 21. člen V primeru prenehanja oz. odpovedi krovne pogodbe mora pogodbeni obdelovalec nemudoma prenehati obdelovati osebne podatke upravljavca osebnih podatkov. Izjemoma jih lahko obdeluje le še zaradi dokončanja začetih poslov po krovni pogodbi, ki jih je dolžan zagotoviti. 22. člen Če pogodbeni obdelovalec ne ravna v skladu z določili 9. in 10. člena te pogodbe in zato obstaja nevarnost uničenja, spremembe, izgube ali nepooblaščene obdelave osebnih podatkov, ga mora upravljavec osebnih podatkov na to opozoriti in mu določiti primeren rok za odpravo nepravilnosti. Če 8

pogodbeni obdelovalec ne ravna v skladu z zahtevo upravljavca osebnih podatkov, lahko upravljavec osebnih podatkov odstopi od te pogodbe in istočasno od krovne pogodbe brez odpovednega roka. KONČNE DOLOČBE 23. člen V primeru sprememb poslovnega sodelovanja med pogodbenima strankama, ki vplivajo na razširitev ali zožitev pravic ali obveznosti iz te pogodbe, sta pogodbeni stranki dolžni sprejeti aneks k tej pogodbi. Samo z aneksom, sklenjenim v pisni obliki, je mogoče spreminjati določila te pogodbe. V primeru spremembe priloge 1, to je imenovanja oziroma zamenjave pogodbenega podobdelovalca, obe stranki parafirata samo novo prilogo. Odpoved pogodbe, opomini ter druge izjave, ki pomenijo uresničevanje pravic po tej pogodbi ali na podlagi zakona, morajo biti v pisni obliki, poslane s priporočeno poštno pošiljko, naslovljeno na naslov nasprotne stranke, ki je naveden v tej pogodbi ali ki ga je stranka nasprotni stranki sporočila naknadno. Pošiljka, ki je bila poslana nasprotni stranki, pa je nasprotna stranka ni prejela, se šteje za vročeno 3. delovni dan od dneva pošiljanja, razen če nasprotna stranka dokaže, da pošiljke ni prejela brez svoje krivde. Razen v kolikor ta pogodba določa drugače, stranki kot veljavno obliko komunikacije pri izpolnjevanju te pogodbe ali v zvezi z njo določata elektronsko pošto podpora@spica.com.v nujnih primerih, ko bi bilo nevarno odlašati, se šteje za veljavno tudi telefonska komunikacija, ki pa mora biti takoj, ko je to mogoče, potrjena z elektronskim sporočilom. 24. člen Pogodbeni stranki se sporazumeta, da bosta morebitne spore iz te pogodbe reševali sporazumno. Če sporazuma ne bo mogoče doseči, je za reševanje spora pristojno sodišče v Ljubljani. 25. člen Pogodba je sklenjena v dveh (2) enakih izvodih, od katerih prejme vsaka stranka po en (1) izvod. Pogodba začne veljati z dnem ko jo podpišeta obe pogodbeni stranki oziroma velja kasnejši datum v primeru, da stranki ne podpišeta pogodbe na isti datum. V, dne V Ljubljani, dne [[datumpodpisa]] Upravljavec osebnih podatkov: [XXXXXXX] Pogodbeni obdelovalec: [Podpisnik] 9

PRILOGA 1 SEZNAM POGODBENIH PODOBDELOVALCEV POGODBENEGA OBDELOVALCA NA DAN [XX.XX.2018] Mave, kartice in RFID sistemi d.o.o., Pod jezom 40, 1000 Ljubljana (v primeru tiskanja personaliziranih kartic) 10

2024 © DocPlayer.si Pravilnik o zasebnosti | Pravila uporabe | Povratne informacije