Pogoji obdelovanja osebnih podatkov UVODNE DOLOČBE Pogoji obdelovanja osebnih podatkov Pogoji obdelovanja osebnih podatkov (v nadaljevanju: pogoji) so

Podobni dokumenti
Na podlagi sklepa direktorja podjetja Uralta, d.o.o., in na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, 86/04 in 113/0

Pravilnik o varstvu osebnih podatkov

Microsoft Word - Pravilnik varstvo osebnih podatkov KL pravi (2)

Microsoft Word - vzorec_PVOP.DOC

Microsoft Word - Pravilnik o varstvu osebnih podatkov.doc

POGODBA O OBDELAVI OSEBNIH PODATKOV

VZOREC PRAVILNIKA, S KATERIM SE VARUJEJO OSEBNI PODATKI

Splošni pogoji poslovanja 1. Uvodna določba 1) Splošni pogoji poslovanja so pravni dogovor med končnim uporabnikom (fizična ali pravna oseba, v nadalj

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Ur. list RS, št. 94/07), sprejema ravnatelj javnega zavoda Dijaški dom Nova Gorica nasl

ZVOP Personal Data Protection Act _Slovenia_

Microsoft Word - pravilnik_zavarovanje_osebnih_podatkov_koncni.doc

Microsoft Word - Posebni pogoji za uporabo storitev Google _DONE_.doc

Informacije o ILIRIKI borzno posredniški hiši d.d. in njenih storitvah

bob p. p Ljubljana Tel.: (cena klica na minuto je 1 z DDV) Posebni pogoji uporabe storitve moj bob

Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Upb ZVOP-1-UPB1,Ur.l. RS, št. 94/2007 v nadaljevanju ZVOP-1) in pa skladno z novo uredi

Microsoft PowerPoint - IMS-INFO-GZS ppt

A1 template without footer short

Global Employee Personal Information Privacy Notice

ČETRTA POT, d.o.o., KRANJ Planina Kranj Slovenija Telefon: Fax: Politika zasebnost

Številka:

OBÈINA DOBREPOLJE Videm 35, Videm-Dobrepolje tel fax

Microsoft Word - P-2_prijava

Microsoft Word - P-2_prijava

Veljavnost: od vključno dalje SI.MOBIL telekomunikacijske storitve, d.d. Šmartinska cesta 134B, 1000 Ljubljana Posebni pogoji prodaje zun

Microsoft Word - Pogodba-SI-TSA-v7.doc

REPUBLIKA SLOVENIJA MINISTRSTVO ZA OKOLJE IN PROSTOR Predlog zakonske ureditve proizvajalčeve razširjene odgovornosti (PRO) Okoljski dan gospodarstva,

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU ______

PRAVILA IN POGOJI NAGRADNE IGRE NOGOMETNI UTRINEK SPLOŠNE DOLOČBE 1. člen Organizator nagradne igre je Nogometna zveza Slovenije, Predoslje 40 a, 4000


Microsoft Word - Dokument1

Microsoft Word - PRzjn-2.doc

Pravilnik spletne Facebook nagradne igre»ql NOVO MESTO«1. člen: ORGANIZATOR Organizator nagradne igre je Qlandia marketing d.o.o., Šmartinska cesta 53

EVROPSKA KOMISIJA Bruselj, C(2019) 2962 final IZVEDBENA UREDBA KOMISIJE (EU) / z dne o zagotavljanju nemotenega delovanja elektron

Vzorec pogodbe

Microsoft Word - Splošni pogoji Horizont veljavni od docx

PRAVILNIK O INTERNEM PRITOŽBENEM POSTOPKU IN IZVENSODNEM REŠEVANJU SPOROV I. SPLOŠNE DOLOČBE 1. člen Delavska hranilnica d.d. Ljubljana (v nadaljevanj

Pogoji poslovanja Catena.si je spletna trgovina podjetja Catena d.o.o.. Pogoji poslovanja so sestavljeni upoštevajoč vse zakonske obveznosti in mednar

bob p. p Ljubljana Tel.: Posebni pogoji uporabe storitve mobilne aplikacije Moj bob Veljavnost: od vključno

Sklep Komisije z dne 5. februarja 2010 o standardnih pogodbenih klavzulah za prenos osebnih podatkov obdelovalcem s sedežem v tretjih državah v skladu

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kak

SPLOŠNI POGOJI

Neuradno prečiščeno besedilo Pravilnika o izogibanju nasprotjem interesov in pogojih za opravljanje dela izven Univerze v Ljubljani predstavlja zgolj

ZAHTEVA ZA UVELJAVLJANE PRAVIC POSAMEZNIKA V POVEZAVI Z NJEGOVIMI OSEBNIMI PODATKI Pošta Slovenije skladno z veljavno zakonodajo na področju varstva o

Microsoft Word - P-3_vzorec_pogodbe.doc

Microsoft Word - 5RD_ Pogodba.doc

(Microsoft Word - Merila, metode in pravila - \350istopis )

Pogodba mpšc Prejemnik: MESTNA OBČINA LJUBLJANA, Mestni trg 1, Ljubljana, ki jo zastopa župan Zoran Janković matična številka: identifikaci

I. UVODNE DOLOČBE Splošni pogoji za izvajanje SMS storitve za dvosmerno komunikacijo 2Mobile d. o. o., matična številka , Glinškova ploščad

Na podlagi akta o ustanovitvi družbe NLB Skladi, upravljanje premoženja, d.o.o., uprava družbe sprejema Pravila vodenja poddepoja družbe NLB Skladi, d

Microsoft Word - NAVODILA ZA IMENOVANJE RAVNATELJA

PRILOGA VPRAŠALNIK K ZAHTEVI ZA IZDAJO DOVOLJENJA ZA OPRAVLJANJE FUNKCIJE: 1. člana uprave družbe za upravljanje v dvotirnem sistemu upravljanja 2. iz

Microsoft Word - GIS - pravilnik o uporabi sluzbenih mobitelov - koncna verzija doc

Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o državljanski pobudi

Na podlagi tretjega odstavka 34. člena in 41. člena Družinskega zakonika (Uradni list RS, št. 15/17) ministrica za delo, družino, socialne zadeve in e

Javno komunalno podjetje Prodnik d.o.o. IZVAJANJE STORITEV FIZIČNEGA, INTERVENCIJSKEGA IN TEHNIČNEGA VAROVANJA Z RECEPTORSKIMI DELI Javno komunalno po

Microsoft Word - P-2_prijava

Po 6

Microsoft PowerPoint - Sequi_SecDAy.ppt

(Microsoft PowerPoint - Priprava na obisk in\232pektorja za delo - GZS - kon\350na.pptx)

VI. VZOREC POGODBE Javni sklad Republike Slovenije za podjetništvo Ulica kneza Koclja 22, 2000 Maribor, ki ga zastopa direktorica mag. Maja Tomanič Vi

Pravilnik o posrednikih v nogometu V1.0;

Pravilnik nagradne igre»ql modna želja«1. člen: Organizator nagradne igre Organizator nagradne igre»ql modna želja«je Qlandia marketing d.o.o., Šmarti

(Microsoft Word - Poro\350ilo 2011)

Pogoji nagradne igre»brezplačne vstopnice za 20 let«(v nadaljevanju: pogoji) 1. Organizator nagradne igre "Brezplačne vstopnice za 20 let" (v nadaljev

Na podlagi Pravilnika o prispevkih in vrednotenju stroškov na Univerzi v Ljubljani, ki ga je sprejel Upravni odbor Univerze v Ljubljani (v nadaljevanj

Kodeks ravnanja javnih uslužbencev

Navodila in pravila za sodelovanje v nagradni igri "Marcus & Martinus" 1. člen (splošne določbe) Ta pravila določajo način izvedbe nagradne igre»marcu

COM(2014)596/F1 - SL

Zakon o državni statistiki (Uradni list RS, št. 45/1995 in št. 9/2001) Letni program statističnih raziskovanj (Uradni list RS, št. 89/2015) Sporočanje

IZJAVA O VARSTVU OSEBNIH PODATKOV 1. Splošno Slovenska oglaševalska zbornica (v nadaljevanju:»soz«ali»mi«), ki skupaj s partnerskim podjetjem PAIDEIA

III. 2 Na podlagi 128. člena Zakona o bančništvu (ZBan-2, Ur. list RS, št. 25/2015 s spremembami), 8. člena Sklepa o ureditvi notranjega upravljanja,

Pravilnik Sindikata zaposlenih v podjetju Si.mobil d.d.

KATALOG ZBIRK OSEBNIH PODATKOV SDH Z OPISI ZBIRK SEZNAM ZBIRK 01 ZBIRKA PODATKOV O ZAPOSLENIH DELAVCIH ZBIRKA PODATKOV O STROŠKIH DELA TER ZAV

Splošni pogoji sodelovanja v nagradni igri»dm tek«i. SPLOŠNE DOLOČBE 1. člen: Ti splošni pogoji določajo način izvedbe nagradne igre»dm tek«. Namen na

ABANKA D

SPLOŠNI POGOJI SODELOVANJA IN PRAVILA NAGRADNE IGRE»S PRINGLESOM DO EUR«Uvodne določbe 1. člen S temi splošnimi pogoji so urejena pravila sodelo

Microsoft Word - ponudba_programski_paket

Pravo 5. letnik Ta pogodba je praviloma občasen posel. S pogodbo o posredovanju se posrednik zaveže, da bo naročnika spravil v stik z drugo osebo. Pos

_-_Splosni_pogoji_poslovanja_final

PRAVILA NAGRADNE IGRE

Pravila nagradne igre»osvojite pol leta brezplačne Petrol Elektrike Knobleharjevo 2018«1. člen (nagradna igra) Pravila v tem dokumentu (v nadaljevanju

PowerPointova predstavitev

(Microsoft Word - Pravila o \232olski prehrani doc)

Razpisna dokumentacija JAVNI RAZPIS ZA SOFINANCIRANJE DEJAVNOSTI IN PROJEKTOV DRUŠTEV, ZAVODOV IN NEPROFITNIH ORGANIZACIJ V KRAJEVNI SKUPNOSTI VELIKI

Politika upravljanja z nasprotji interesov

Navodilo za urejanje zavarovanj po šifri podlage za zavarovanje 033 prek portala e-vem Ljubljana, oktober 2015

Rules on the registers of applications and industrial property rights and on the certificate of the priority right (Official Gazette RS, No 102/2001)

C(2019)1789/F1 - SL

LETNO POROČILO O IZVAJANJU ZAKONA O DOSTOPU DO INFORMACIJ JAVNEGA ZNAČAJA V LETU ______

Na podlagi 579. člena Zakona o zavarovalništvu (ZZavar-1, Uradni list RS, št. 93/15 in naslednji) je podružnica zavarovalnice Porsche Versicherungs AG

SPLOŠNI NABAVNI POGOJI GOSPODARSKE DRUŽBE GUMITES, d.o.o. Splošni Nabavni Pogoji (v nadaljevanju SNP) urejajo pogodbeno razmerje med gospodarsko družb

Microsoft Word - odlok AZIL.doc

SPLOŠNI POGOJI UPORABE SPLETNEGA PORTALA EnerWEB 1. SPLOŠNE DOLOČBE 1.1. Lastnik spletnega portala EnerWEB (v nadaljevanju: spletni portal) je družba

Splošni pogoji obdelave osebnih podatkov v družbi T-2 d o o KV.indd

Zbirka odločb sodne prakse SODBA SODIŠČA (četrti senat) z dne 11. decembra 2014 * Predhodno odločanje Direktiva 95/46/ES Varstvo posameznikov Obdelava

gdpr_splosni_pogoji.indd

Transkripcija:

Pogoji obdelovanja osebnih podatkov UVODNE DOLOČBE Pogoji obdelovanja osebnih podatkov Pogoji obdelovanja osebnih podatkov (v nadaljevanju: pogoji) so neločljivi sestavni del Uporabniške pogodbe, v skladu s katerimi sopogodbenik (kot upravljavec osebnih podatkov) poveri A1 (kot pogodbenemu obdelovalcu) posamezna opravila v zvezi z obdelavo osebnih podatkov in v skladu s katerimi A1 in Sopogodbenik sporazumno določita medsebojne pravice in obveznosti, t.j. uredita način in obseg obdelovanja osebnih podatkov pri izvrševanju Sopogodbenikovega naročila, na podlagi katerega A1 Sopogodbeniku omogoči uporabo storitve, ki je definirana v Uporabniški pogodbi, vključno z njenimi prilogami. Sopogodbenik sopogodbenik (v nadaljevanju: upravljavec osebnih podatkov) je vsaka oseba (fizična ali pravna), ki z A1 sklene Uporabniško pogodbo, na podlagi katere A1 Sopogodbeniku oziroma uporabniku A1, če uporabnik A1 ni Sopogodbenik, omogoči uporabo storitve, navedene v Uporabniški pogodbi. A1 je družba A1 Slovenija, telekomunikacijske storitve, d. d., Šmartinska cesta 134B, 1000 Ljubljana (v nadaljevanju: pogodbeni obdelovalec osebnih podatkov), ki v imenu in za Sopogodbenika obdeluje osebne podatke o uporabnikih storitev, ki je definirana v Uporabniški pogodbi, vključno z njenimi prilogami. Uporabniška pogodba uporabniška pogodba (v nadaljevanju: pogodba) je pogodba, na podlagi katere A1 (pogodbeni obdelovalec osebnih podatkov) za Sopogodbenika (upravljavca osebnih podatkov) med drugim vzpostavi in upravlja z uporabniškimi računi naročnikov in/ali uporabnikov storitev, zagotovi avtentikacijo oziroma preverjanje istovetnosti v zvezi z uporabniškim računom naročnika in/ali uporabnika, zaračunava storitve ter naročnikom in/ali uporabnikom nudi tehnično podporo. SPLOŠNO 1. člen Izrazi, ki so uporabljeni v teh pogojih, imajo naslednji pomen: Osebni podatek je katerikoli podatek iz zbirke osebnih podatkov, katere upravljavec je v smislu Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur. l. RS, št.: 94/2007) sopogodbenik. Osebni podatek se nanaša na posameznika in sicer ne glede na obliko, v kateri je izražen. Posameznik je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa. Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje,

blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave). Zbirka osebnih podatkov je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika. Upravljavec osebnih podatkov je sopogodbenik, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov. Pogodbeni obdelovalec je družba A1 Slovenija, d. d. (v nadaljevanju tudi A1), ki obdeluje osebne podatke v imenu in za račun upravljavca osebnih podatkov. Pogodbeni podobdelovalec je pravna ali fizična oseba, ki ji pogodbeni obdelovalec poveri določene naloge s področja obdelovanja osebnih podatkov. Uporabnik osebnih podatkov je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki. Posredovanje osebnih podatkov je posredovanje ali razkritje osebnih podatkov. Tretja država je država, ki ni država članica Evropske unije ali del Evropskega gospodarskega prostora. Katalog zbirke osebnih podatkov je opis zbirke osebnih podatkov v skladu s 26. členom ZVOP- 1. Pravilnik o varovanju osebnih podatkov je notranji akt o varovanju osebnih podatkov upravljavca ali pogodbenega obdelovalca osebnih podatkov. Osebna privolitev posameznika je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagotoviti upravljavec po ZVOP-1; osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev posameznika. Občutljivi osebni podatki so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške; občutljivi osebni podatki so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin. Biometrične značilnosti so takšne telesne, fiziološke ter vedenjske značilnosti, ki jih imajo vsi posamezniki, so pa edinstvene in stalne za vsakega posameznika posebej in je možno z njimi določiti posameznika, zlasti z uporabo prstnega odtisa, posnetka papilarnih linij s prsta, šarenice, očesne mrežnice, obraza, ušesa, dezoksiribonukleinske kisline ter značilne drže. 2. člen Sopogodbenik in A1 se zavezujeta, da bosta pri izvajanju določil teh pogojev v celoti spoštovala določila Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur. l. RS, št.: 94/2007), ne glede na to ali se bosta z osebnimi podatki seznanila pri neposrednem opravljanju storitev na lokaciji upravljavca ali pogodbenega obdelovalca, pri nadzoru izvajanja določil teh pogojev, preko pisne dokumentacije ali na kakršenkoli drug način. 3. člen S temi pogoji se pogodbeni obdelovalec zbirk osebnih podatkov upravljavcu osebnih podatkov zaveže, da bo zanj obdeloval osebne podatke v obsegu in na način, določen v teh pogojih.

4. člen Osebni podatki, ki jih pogodbeni obdelovalec obdeluje za namen izvajanja predmeta pogodbe, se nahajajo v tistih upravljavčevih zbirkah osebnih podatkov, ki so opredeljene v prvem stolpcu tabele 1, ki je sestavni del teh pogojev. 5. člen Vrste podatkov iz posamezne upravljavčeve zbirke osebnih podatkov, ki jih pogodbeni obdelovalec obdeluje za upravljavca, so opredeljene v drugem stolpcu tabele 1, ki je sestavni del teh pogojev. 6. člen Upravljavec zbirk osebnih podatkov pooblašča pogodbenega obdelovalca za tista dejanja v zvezi s posamezno zbirko osebnih podatkov, ki so opredeljena v tretjem stolpcu tabele 1, ki je sestavni del teh pogojev. V istem stolpcu tabele 1 je opredeljen tudi namen obdelave osebnih podatkov. 7. člen Pogodbeni obdelovalec osebnih podatkov lahko omenjena dejanja izvaja za izpolnjevanje predmeta pogodbe in jih ne sme izvajati za noben drug namen. Pogodbeni obdelovalec zlasti ne sme uporabljati osebnih podatkov za potrebe marketinga oz. izvajati kakršnokoli drugo obdelavo osebnih podatkov, ki ni opredeljena v tretjem stolpcu tabele 1 (spreminjanje, dopolnjevanje, razkritje, širjenje, brisanje, uničenje podatkov itd.), ki je sestavni del teh pogojev. Pogodbeni obdelovalec osebnih podatkov obdeluje osebne podatke v imenu in za račun upravljavca osebnih podatkov. OBVEZNOSTI POGODBENEGA OBDELOVALCA V ZVEZI S POSTOPKI IN UKREPI ZA VAROVANJE OSEBNIH PODATKOV 8. člen Pogodbeni obdelovalec mora pri izvrševanju določil teh pogojev v zvezi z osebnimi podatki iz 4. in 5. člena teh pogojev in v zvezi z njihovo obdelavo iz 6. člena teh pogojev z organizacijskimi, tehničnimi in logično-tehničnimi postopki in ukrepi zagotoviti tako varovanje osebnih podatkov, da se preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava tako, da se: a) varujejo prostori, oprema in sistemska programska oprema, vključno z vhodno-izhodnimi enotami, b) varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki, c) preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih, d) zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov, e) omogoča poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil. 9. člen Postopki in ukrepi za varovanje osebnih podatkov, ki jih mora uvesti pogodbeni obdelovalec po 25. členu ZVOP-1 so podrobneje opredeljeni v tabeli 2, ki je sestavni del teh pogojev. 10. člen Upravljavec osebnih podatkov nadzoruje izvajanje teh postopkov in ukrepov pri pogodbenem obdelovalcu.

VAROVANJE PROSTOROV IN STROJNE OPREME 11. člen Prostori, v katerih se nahajajo zbirke osebnih podatkov in strojna ter programska oprema, ki omogoča dostop do teh podatkov, morajo biti varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov. 12. člen Prostori pogodbenega obdelovalca, v katerih se obdelujejo osebni podatki upravljavca morajo biti fizično varovani, npr. s kontrolo vstopa z vstopno kartico, videonadzorom vstopa, alarmom gibanja po prostorih, fizičnim varovanjem varnostnika itd. 13. člen Dostop v varovane prostore je dovoljen le tistim zaposlenim, katerih pravica do vstopa v posamezni prostor izhaja iz sistemizacije delovnih mest oz. drugega notranjega akta pogodbenega obdelovalca. VAROVANJE SISTEMSKE IN APLIKATIVNE PROGRAMSKE OPREME, PRENOS PO TELEKOMUNIKACIJSKIH SREDSTVIH 14. člen Dostop do sistemske in aplikativne programske opreme mora biti varovan s sistemom gesel za avtorizacijo in identifikacijo uporabnikov (posebej na ravni sistemske programske opreme in aplikativne programske opreme), ki omogoča dostop samo določenim pooblaščenim delavcem in delavcem, ki za pogodbenega obdelovalca po pogodbi opravljajo servisiranje računalniške in programske opreme. Program oziroma aplikacija mora biti sestavljen tako, da je obdelava podatkov ponovljiva, ter da ob prekinitvi obdelav ne pride do izgube, uničenja ali sprememb podatkov. Vsak nov program ali spremembo pri obstoječih programih je treba pred redno uporabo testirati na testnem vzorcu. Razvojni programi in testne podatkovne zbirke morajo biti ločene od produkcijskega okolja. VAROVANJE PODATKOVNIH NOSILCEV 15. člen Nosilci osebnih podatkov morajo biti hranjeni v varovanih prostorih, izven varovanih prostorov (hodniki, skupni prostori ipd.) pa morajo biti vedno zaklenjeni v ognjevarni in protivlomno zaščiteni omari. VAROVANJE PRI PRENOSU PO TELEKOMUNIKACIJSKIH OMREŽJIH 16. člen Osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni. Občutljivi osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost.

ORGANIZACIJA DELOVNIH PROCESOV 17. člen Pogodbeni obdelovalec osebnih podatkov v aktu o sistemizaciji delovnih mest oz. drugem notranjem aktu določi: a) vsebinske sklope pravic oz. dolžnosti v zvezi z obdelavo podatkov iz posameznih evidenc ter b) delovna mesta oz. osebe, ki so nosilci teh pravic oz. dolžnosti v zvezi z obdelavo podatkov iz posameznih evidenc (pooblaščene osebe za obdelavo osebnih podatkov). 18. člen Pri pogodbenem obdelovalcu lahko osebne podatke obdelujejo le osebe, določene v aktu iz prejšnjega člena. Vsi ostali delavci morajo za obdelavo osebnih podatkov pridobiti pisno pooblastilo uprave oz. vodstva pogodbenega obdelovalca. UKREPI ZA ZAGOTAVLJANJE INTEGRITETE, ZAUPNOSTI IN DOSTOPNOSTI OSEBNIH PODATKOV IN SLEDLJIVOSTI OPERACIJ NA NJIH 19. člen Pogodbeni obdelovalec mora zagotoviti integriteto osebnih podatkov, ki jih obdeluje. Ukrepi zagotavljanja integritete podatkov so podrobneje opisani v drugem stolpcu tabele 2, ki je sestavni del teh pogojev. 20. člen Pogodbeni obdelovalec mora zagotoviti zaupnost osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja zaupnosti podatkov so podrobneje opisani v drugem stolpcu tabele 2, ki je sestavni del teh pogojev. 21. člen Pogodbeni obdelovalec mora zagotoviti dostopnost osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja dostopnosti podatkov so podrobneje opisani v tretjem stolpcu tabele 2, ki je sestavni del teh pogojev. 22. člen Pogodbeni obdelovalec mora zagotoviti sledljivost operacij pri obdelovanju osebnih podatkov. Pogodbeni obdelovalec osebnih podatkov zagotovi sledljivost vseh operacij, izvedenih na osebnih podatkih, tako da je omogočeno poznejše ugotavljanje, kdaj so bili posamezni osebni podatki uporabljeni ali vneseni v zbirko osebnih podatkov in kdo je to storil, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov. Upravljavec osebnih podatkov mora za vsako posredovanje osebnih podatkov zagotoviti, da je mogoče pozneje ugotoviti, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov. Ukrepi in postopki zagotavljanja sledljivosti podatkov so podrobneje opisani v četrtem stolpcu tabele 2, ki je sestavni del teh pogojev.

POGODBENI PODOBDELOVALCI OSEBNIH PODATKOV 23. člen Pogodbeni obdelovalec osebnih podatkov lahko poveri posamezna opravila v zvezi z obdelavo osebnih podatkov pogodbenemu podobdelovalcu, ki je registriran za opravljanje takšne dejavnosti in zagotavlja ustrezne postopke in ukrepe za varovanje osebnih podatkov. Če je pogodbeni obdelovalec opravljanje teh dejanj upravičeno poveril tretji osebi (pogodbenemu podobdelovalcu) mora zagotoviti, da tretja oseba v celoti spoštuje določila teh pogojev. Za izvršitev obveznosti iz teh pogojev odgovarja pogodbeni obdelovalec tako, kot da bi jih opravil sam. 24. člen Za vsakega pogodbenega podobdelovalca osebnih podatkov določi pogodbeni obdelovalec osebnih podatkov v pisni pogodbi o procesiranju do katerih zbirk oz. do katerih vrst osebnih podatkov v posamezni zbirki osebnih podatkov ima pogodbeni podobdelovalec dostop, kakšna pooblastila ima pogodbeni podobdelovalec na teh zbirkah oz. vrstah podatkov (dostop, pregledovanje, spreminjanje, brisanje, posredovanje) ter kakšne ukrepe in postopke mora pogodbeni podobdelovalec sprejeti oz. izvajati za varstvo teh podatkov. Pogodbeni podobdelovalec mora za vsako obdelavo osebnih podatkov zagotoviti postopke in ukrepa za varstvo osebnih podatkov, ki so enako strogi ali strožji kot tisti, ki jih v skladu s temi pogoji izvaja pogodbeni obdelovalec osebnih podatkov. 25. člen Pogodbeni podobdelovalec sme opravljati posamezna opravila v zvezi z obdelavo osebnih podatkov v okviru pooblastil pogodbenega obdelovalca in osebnih podatkov ne sme obdelovati za drug namen. Pogodbeni obdelovalec osebnih podatkov nadzoruje izvajanje teh postopkov in ukrepov pri pogodbenem podobdelovalcu. 26. člen V primeru spora med pogodbenim obdelovalcem osebnih podatkov in pogodbenim podobdelovalcem je dolžan pogodbeni podobdelovalec na podlagi zahteve pogodbenega obdelovalca osebne podatke, ki jih je pogodbeno obdeloval, nemudoma vrniti pogodbenemu obdelovalcu oz. upravljavcu. Morebitne kopije teh podatkov mora takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon. V primeru prenehanja pogodbenega podobdelovalca se osebni podatki brez nepotrebnega odlašanja vrnejo pogodbenemu obdelovalcu osebnih podatkov. OBVEZNOSTI IN POOBLASTILA UPRAVLJAVCA 27. člen Upravljavec zbirk osebnih podatkov oz. oseba, ki jo ta pooblasti, je dolžan nadzorovati izvajanje določil 6. in 7. ter 9. člena teh pogojev, pogodbeni obdelovalec pa mu mora to omogočiti. Nadzor se izvaja v delovnem času pogodbenega obdelovalca, pri čemer upravljavec ni dolžan predhodno obvestiti pogodbenega obdelovalca o nameravanem prihodu. Oseba, ki vrši nadzor, mora pogodbenemu obdelovalcu izkazati upravljavčevo pooblastilo za izvajanje nadzora.

ODŠKODNINSKA ODGOVORNOST 28. člen Pogodbeni obdelovalec je dolžan pri izpolnjevanju predmeta teh pogojev ravnati s skrbnostjo dobrega strokovnjaka. V primeru nespoštovanja oz. kršitve določil teh pogojev o obdelavi osebnih podatkov, je pogodbeni obdelovalec dolžan plačati upravljavcu, za vsako posamezno kršitev, pavšalno določeno kazen v znesku v višini 50. Pravica do plačila pavšalno določene kazni po teh pogojih pripada upravljavcu le, če mu je v posledici kršitev nastala škoda. Če pa upravljavec dokaže, da dejansko nastala škoda presega pavšalno določeno kazen, je dolžan pogodbeni obdelovalec plačati upravljavcu tudi razliko od pavšalno določene kazni do popolne odškodnine, vendar največ do 100. Pogodbeni obdelovalec je dolžan upravljavcu plačati pavšalno določeno kazen na pisno zahtevo upravljavca in v roku, ki ga določi upravljavec, ki pa ne sme biti krajši od osmih dni. Plačilo pavšalno določene kazni sme upravljavec od pogodbenega obdelovalca uveljavljati kadarkoli po izpolnitvi pogojev za plačilo kazni, in najkasneje v roku enega (1) meseca od dneva izpolnitve pogojev za plačilo kazni. V pozivu pogodbenemu obdelovalcu za plačilo kazni je dolžan upravljavec osebnih podatkov pogodbenemu obdelovalcu utemeljiti vse svoje navedbe glede očitanih kršitev teh pogojev, zaradi katerih zahteva plačilo kazni. V primeru spora med upravljavcem osebnih podatkov in pogodbenim obdelovalcem glede utemeljenosti zahteve upravljavca na plačilo kazni s strani pogodbenega obdelovalca, je dolžan upravljavec utemeljenost teh svojih zahtev dokazati v okviru ustreznega sodnega postopka. 29. člen Pogodbeni obdelovalec ne odgovarja za škodo, ki je pri izpolnjevanju teh pogojev povzročena s strani upravljavca. Če je za nastalo škodo ali otežitev položaja pogodbenega obdelovalca kriv tudi upravljavec oziroma kdo drug, za katerega je upravljavec odgovoren, se odškodninska odgovornost pogodbenega obdelovalca temu sorazmerno zmanjša. Pogodbeni obdelovalec ne odgovarja za izgubo, poškodbo, ali drugo obliko spremembe osebnih podatkov, do katere je prišlo zaradi višje sile. Za višjo silo se štejejo nepredvideni in nepričakovani dogodki, ki nastopijo neodvisno od volje Sopogodbenika in A1 in ki jih ta nista mogli predvideti ter kakorkoli vplivajo na izvedbo obveznosti po teh pogojih. Pogodbeni obdelovalec je dolžan pisno obvestiti upravljavca o nastanku višje sile v dveh dneh po nastanku le-te. VAROVANJE ZAUPNOSTI PODATKOV 30. člen Pogodbeni obdelovalec je dolžan skrbeti, da bodo zaposleni in drugi posamezniki, ki opravljajo dela ali naloge obdelave osebnih podatkov, varovali tajnost vseh podatkov, s katerimi se seznanijo pri opravljanju njihovih del in nalog. Dolžnost varovanja tajnosti osebnih podatkov te osebe obvezuje tudi po prenehanju zaposlitve oz. opravljanja del ali nalog pogodbene obdelave. 31. člen Za zaupne se štejejo tudi podatki o poslovanju upravljavca, ki niso javno dostopni in za katere Sopogodbenik in A1 izvesta pri izpolnjevanju določil teh pogojev, npr. finančni podatki, uporabljena delovna metodologija in orodja, itd.

32. člen Sopogodbenik in A1 lahko razkrijeta zaupne podatke samo tistim osebam, ki neposredno sodelujejo pri izvrševanju teh pogojev. Pri tem je potrebno s primernimi navodili in ukrepi, še zlasti upoštevaje 6. člen teh pogojev zagotoviti, da prejemniki zaupnih podatkov le-teh ne uporabijo v nasprotju z določili pogojev. Kot neupravičeno razkritje zaupnih podatkov tretji osebi se šteje vsaka reprodukcija podatkov v ustni ali pisni obliki, v celoti ali deloma, ali njihova distribucija nepooblaščeni osebi, ter vsaka druga oblika razkritja zaupnih podatkov. 33. člen Sopogodbenik in A1 sta dolžna varovati poslovno skrivnost tako v času izvrševanja teh pogojev kakor tudi po njihovi izvršitvi ali morebitni razvezi. KONČNE DOLOČBE 34. člen Ti pogoji zavezujejo sopogodbenika in A1 od trenutka sklenitve pogodbe oz. začetka njene veljavnosti. 35. člen V primeru prenehanja oz. odpovedi pogodbe mora pogodbeni obdelovalec nemudoma prenehati obdelovati osebne podatke upravljavca. Izjemoma jih lahko obdeluje le še zaradi dokončanja začetih poslov po pogodbi, ki jih je dolžan zagotoviti. V primeru prenehanja oz. odpovedi pogodbe mora pogodbeni obdelovalec vse osebne podatke upravljavcu takoj vrniti, morebitne kopije teh podatkov pa mora takoj uničiti. 36. člen Če pogodbeni obdelovalec ne ravna v skladu z določili 8. in 9. člena in zato obstaja nevarnost uničenja, spremembe, izgube ali nepooblaščene obdelave osebnih podatkov, ga mora upravljavec na to opozoriti in mu določiti primeren rok za odpravo nepravilnosti. Če pogodbeni obdelovalec ne ravna v skladu z upravljavčevo zahtevo, lahko upravljavec odstopi od teh pogojev in istočasno od pogodbe brez odpovednega roka. 37. člen V primeru prenehanja pogodbenega obdelovalca mora le-ta zagotoviti, da se osebni podatki iz 4. in 5. člena oziroma njihove kopije brez nepotrebnega odlašanja vrnejo upravljavcu. Ljubljana, 14. 8. 2013 (preoblikovani glede na novo blagovno znamko A1 dne 20. 4. 2017)

TABELA 1: IME ZBIRKE, VRSTE IN DOVOLJENA OBDELAVA OSEBNIH PODATKOV IME ZBIRKE OSEBNIH PODATKOV VRSTE PODATKOV V ZBIRKI OSEBNIH PODATKOV DO KATERIH IMA POGODBENI OBDELOVALEC DOSTOP DOVOLJENA OBDELAVA OSEBNIH PODATKOV EVIDENCA PODATKOV O ZAPOSLENIH Vrste podatkov: Ime in priimek, elektronski naslov, uporabniško ime, telefonska številka, geslo, digitalno potrdilo, omogočene storitve uporabnikom, BAN PRIDOBIVANJE PODATKOV: Pogodbeni obdelovalec, za namene vzpostavitve in upravljanja z uporabniškimi računi naročnikov in/ali uporabnikov storitev, zagotavljanja avtentikacije oziroma preverjanja istovetnosti v zvezi z uporabniškim računom naročnika in/ali uporabnika, zaračunavanja storitev, izvedbe tehnične podpore in za druge namene povezane z uporabo storitev na bizstore.si, pridobiva osebne podatke o naročnikih in/ali uporabnikih teh storitev (storitev bizstore.si). Pogodbeni obdelovalec podatke pridobiva bodisi tako, da jih upravljavec osebnih podatkov posreduje pogodbenemu obdelovalcu bodisi tako, da jih pogodbeni obdelovalec pridobiva neposredno od naročnikov in/ali uporabnikov, in sicer npr. pri uporabi aplikacije SSO (Single Sign On) ali drugih povezanih aplikacij, ki so nujno potrebne za izvedbo naročnikovih in/ali uporabnikovih naročil v skladu s pogodbenimi obveznostmi pogodbenega obdelovalca osebnih podatkov do upravljavca osebnih podatkov oziroma naročnika in/ali uporabnika storitev po pogodbi. VNOS PODATKOV V ZBIRKO, SHRANJEVANJE PODATKOV IN VODENJE ZBIRKE: Pogodbeni obdelovalec ima pooblastilo za vnos, urejanje, spreminjanje in shranjevanje podatkov o naročnikih in/ali uporabnikih v lastnem informacijskem sistemu, na svoji lokaciji. V informacijskem sistemu na drugi lokaciji pa le, če je obdelava podatkov na drugi lokaciji potrebna za zagotavljanje storitev na bizstore.si. UPORABA PODATKOV: Pogodbeni obdelovalec sme zbrane podatke, ki se nanašajo na naročnika in/ali uporabnika, uporabljati oziroma obdelovati za namene vzpostavitve in upravljanja z uporabniškimi računi naročnikov in/ali uporabnikov storitev, zagotavljanja avtentikacije oziroma preverjanja istovetnosti v zvezi z uporabniškim računom naročnika in/ali uporabnika, zaračunavanja storitev ter izvedbe tehnične podpore in za druge namene povezane s storitvami na bizstore.si. POSREDOVANJE PODATKOV TRETJIM OSEBAM: Pogodbeni obdelovalec osebnih podatkov sme, kadar je to potrebno za zagotovitev izvajanja storitev po pogodbi, podatke posredovati tretjim osebam, v vseh drugih primerih pa brez posebnega pooblastila upravljavca zbirk osebnih podatkov, osebnih podatkov tretjim osebam ne sme posredovati. IZBRIS ALI UNIČENJE PODATKOV: Pogodbeni obdelovalec podatkov o naročnikih in/ali uporabnikih ne sme izbrisati ali uničiti brez izrecnega pooblastila upravljavca osebnih podatkov razen, če se ti podatki v postopku obravnave podvojijo ali napačno obdelajo, podatka pa ni mogoče spremeniti. VRAČILO PODATKOV UPRAVLJAVCU ZBIRK OSEBNIH PODATKOV: Pogodbeni obdelovalec mora ob prenehanju veljave pogodbe in/ali pogojev in/ali na izrecno zahtevo upravljavca osebnih podatkov, v 8 dneh vrniti celotno dokumentacijo in vse podatke zbrane za namene vzpostavitve in upravljanja z uporabniškimi računi naročnikov in/ali uporabnikov storitev, zagotavljanja avtentikacije oziroma preverjanja istovetnosti v zvezi z uporabniškim računom naročnika in/ali uporabnika, zaračunavanja storitev ter izvedbe tehnične podpore in za druge namene povezane s storitvami na bizstore.si oziroma mora na izrecno zahtevo upravljavca zbrane podatke uničiti.

TABELA 2: SEZNAM FIZIČNIH, TEHNIČNIH IN LOGIČNO-TEHNIČNIH POSTOPKOV IN UKREPOV, KI JIH MORA IZVAJATI POGODBENI OBDELOVALEC VAROVANJE PROSTOROV V KATERIH SE NAHAJAJO ZBIRKE ZAGOTAVLJANJE INTEGRITETE (NESPREMENLJIVOSTI) IN ZAUPNOSTI PODATKOV ZAGOTAVLJANJE DOSTOPNOSTI OZ. RAZPOLOŽLJIVOSTI PODATKOV ZAGOTAVLJANJE SLEDLJIVOSTI OPERACIJ NA PODATKIH NOTRANJI UPORABNIKI Izven delovnega časa se prostori zaklepajo. V delovnem času je prostor varovan s prisotnostjo zaposlenih. Izvaja se kontrola pristopa (npr. magnetne kartice). Požarno (gasilni aparati, požarni senzor in alarm). Izvaja se videonadzor nad vstopom v poslovne prostore. Fizično varovanje varnostnika v in izven delovnega časa. Delavci, ki delajo s podatki in dokumenti so civilno in kazensko odgovorni za integriteto in zaupnost podatkov in dokumentov, s katerimi delajo po pogodbi o delovnem razmerju, izjavi o varovanju osebnih podatkov ter zakonodaji s tega področja. Pooblastila zaposlenih za dostop do podatkov so omejena. Pisna dokumentacija se nahaja v zaklenjeni, ognjevarni omari/sefu v varovanem prostoru. Pisna dokumentacija se posredujejo s priporočeno pošto/osebno preko kurirja/ z rdečo povratnico itd. Dostop do podatkov v elektronski obliki je zaščiten z geslom na ravni operacijskega sistema in na ravni aplikacije Varnostne kopije (»back-up«) podatkov se izdelujejo in hranijo na diskovnih enotah v upravljanju upravljavca osebnih podatkov na lastni lokaciji. Varnostne kopije (»back-up«) podatkov se izdelujejo in hranijo na diskovnih enotah v upravljanju pogodbenega obdelovalca na lastni lokaciji. Starejši podatki se nahajajo v arhivu. Dokumentacija je podvojena na mikrofilmu. Podatki se redno arhivirajo. Živi podatki se nahajajo v pisni/elektronski obliki. Podatki niso podvojeni v nobeni zbirki Notranja sledljivost obdelovanja (vnosov, vpogledov, sprememb in brisanj) osebnih podatkov: če mora pri izvrševanju svojih pooblastil in dolžnosti pogodbeni obdelovalec vpogledati v osebne podatke v dokumentih, vodi evidenco o tem, kdaj so bili posamezni osebni podatki vpogledani ali drugače obdelani in kdo je to storil, za obdobje 5 let. Sledljivost posredovanja podatkov navzven: pogodbeni obdelovalec vodi evidenco sledljivosti posredovanj podatkov. Vodi se evidenca o času in datumu posredovanja, kam oz. komu ter na kakšni pravni podlagi se podatek posreduje. Evidenca se vodi 5 let za vsako posredovanje. Služba za preprečevanje zlorab in izterjavo, vodja prodaje poslovnim uporabnikom, oddelek CSBO znotraj sektorja Naročniška služba, tehnična pomoč znotraj sektorja Naročniška služba, oddelek BI znotraj sektorja Finance.

2024 © DocPlayer.si Pravilnik o zasebnosti | Pravila uporabe | Povratne informacije