Splošni pogoji uporabe spletne rešitve Saopnet

 

Splošni pogoji uporabe spletne rešitve Saopnet (v nadaljevanju: Splošni pogoji) urejajo razmerja med imetnikom avtorskih pravic spletne rešitve Saopnet na eni strani in uporabniki in organizacijami ter pogoje uporabe spletne rešitve Saopnet (v nadaljevanju: Sistem Saopnet).

Imetnik avtorskih pravic in izvorne kode Sistema Saopnet je podjetje SAOP d.o.o., Cesta Goriške fronte 46, Šempeter pri Gorici, matična številka: 5383129000 (v nadaljevanju: SAOP).

Vsak uporabnik lahko uporablja Sistem Saopnet pod pogoji teh Splošnih pogojev. Nepooblaščena uporaba Sistema Saopnet ali uporaba v nasprotju s Splošnimi pogoji predstavlja kršitev avtorskih pravic SAOP.

 

1    Opredelitev izrazov

Izrazi, uporabljeni v teh Splošnih pogojih, imajo naslednji pomen:

1.1

Uporabnik je fizična oseba, ki se v Sistemu Saopnet identificira s temi Splošnimi pogoji predpisanimi identifikacijskimi sredstvi, ki se strinja in sprejema te Splošne pogoje in uporablja Sistem Saopnet v poslovne namene v imenu in/ali za račun Organizacij.

1.2

Blagajnik je fizična oseba, ki se v programu Saopnet POS identificira s štirimestno PIN številko. Z uporabo Saopnet POSa se strinja ter sprejema te Splošne pogoje. V kolikor se s splošnimi pogoji ne strinja, mora nemudoma prenehati z uporabo Saopnet POSa.

1.3

Licenca je pravica do uporabe Sistema Saopnet za enega uporabnika ali prodajnega mesta glede na omejitve, ki jih določa Vrsta licence in ti Splošni pogoji.

1.4

Vrsta licence je opredelitev nabora funkcij Sistema Saopnet in/ali števila uporabnikov in/ali števila podprtih organizacij in/ali enoto obračuna.

1.5

Organizacija je poslovni subjekt, katerega delovanje je podprto preko uporabe Sistema Saopnet.

1.6

Licenčna pogodba je pogodba, s katero SAOP kot dajalec licence na Organizacijo prenese Licenco.

1.7

Funkcija Saopnet je del Sistema Saopnet, ki pomeni zaključeno celoto opravil, ki so potrebne zato, da se v skladu s pravili stroke izvede določeno poslovno opravilo, npr. Izdaja računa.

1.8

Podpora uporabnikom je storitev, ki omogoča komunikacijo med Uporabniki in SAOP.

 

2    Avtorske pravice

2.1

Imetnik vseh materialnih in moralnih avtorskih pravic na Sistemu Saopnet in izvorne kode Sistema Saopnet je SAOP. Saopnet je registrirana blagovna znamka za računalniške aplikacije, katere imetnik je SAOP.

2.2

S sprejetjem Splošnih pogojev Uporabnik in Organizacija pridobita pravico do uporabe Sistema Saopnet v skladu s Splošnimi pogoji.

 

3    Pogoji uporabnika

3.1

Uporabnik je dolžan pred uporabo Sistema Saopnet sprejeti Splošne pogoje.

3.2

Pred prvo uporabo Sistema Saopnet je Uporabnik dolžan izvesti postopek registracije, v katerem se identificira in sprejme Splošne pogoje tako, da obkljuka kvadratek, ki se nahaja pred besedilom  »Sprejemam Splošne pogoje uporabe spletne storitve Saopnet«.

3.3

Uporabnik se s sprejemom Splošnih pogojev strinja in sprejema Splošne pogoje, ki so veljavni ob vsakokratni uporabi Sistema Saopnet. Dolžnost in pravica uporabnika je, da preveri veljavne Splošne pogoje in v primeru, ko se s pogoji ne strinja, takoj preneha z uporabo Sistema Saopnet in o tem obvesti SAOP.

3.4

Vsak uporabnik mora izpolnjevati tehnične in dejanske pogoje, ki so potrebni za učinkovito in varno uporabo Sistema Saopnet in so objavljeni na spletnih straneh saopnet.si ter opredeljujejo najmanj:
(1)    dostop do interneta
(2)    programsko in strojno opremo za uporabo interneta
(3)    dodatno programsko opremo, če je le-ta pogoj za uporabo nekaterih Funkcij Saopnet
(4)    identifikacijska sredstva, ki so predpogoj za identifikacijo in posledično za uporabo Sistema Saopnet

3.5

Ob dostopu do Sistema Saopnet se uporabnik identificira z vsaj enim od možnih identifikacijskih sredstev:
(1)    lastno veljavno digitalno potrdilo, izdano s strani izdajatelja kvalificiranih digitalnih potrdil, ki je naveden v Zanesljivem seznamu overiteljev v Republiki Sloveniji
(2)    preverjanje v dveh korakih, pri čemer uporabnik za vstop uporablja unikatne kode, ki jih SAOP v obliki sms sporočil pošilja na Uporabnikov mobilni telefon.

3.6

Ob dostopu do prodajnega mesta se blagajnik identificira s PIN identifikacijsko številko.

3.7

Uporabnik mora sam zagotoviti pogoje iz točke 3.4 Splošnih pogojev. SAOP ne nosi nobene obveznosti ali odgovornosti glede zagotavljanja pravilnega in neprekinjenega delovanja opreme, storitev, produktov ali računalniških programov, ki so sestavni del pogojev uporabnika Sistema Saopnet.

3.8

SAOP ne jamči za pravilno in varno delovanje Sistema Saopnet, v kolikor Uporabnik ne izpolnjuje pogojev iz točke 3.4 Splošnih pogojev.

 

4    Sklenitev licenčne pogodbe in koriščenje licence

4.1

Licenčna pogodba je sklenjena, ko Uporabnik, ki je zastopnik poslovnega subjekta, v imenu poslovnega subjekta sprejme Splošne pogoje.

Licenčna pogodba je sklenjena za nedoločen čas.

4.2

Uporabnik, ki je sprejel Splošne pogoje, postane Administrator organizacije.

Administrator organizacije je tisti Uporabnik, za katerega se šteje, da vse aktivnosti preko Sistema Saopnet in v zvezi s Sistemom Saopnet izvaja s pooblastili Organizacije.

4.3

S sklenitvijo licenčne pogodbe s SAOP Organizacija pridobi pravico do uporabe sistema Saopnet.

 

5    Nedovoljeni nameni uporabe Saopnet

5.1

Organizacija in Uporabniki lahko uporabljajo Sistem Saopnet samo za vodenje poslovnih podatkov poslovnih subjektov. Vsak drugačen namen uporabe Sistema Saopnet je prepovedan.

5.2

Pri uporabi Sistema Saopnet je izrecno prepovedano:
(1)    onemogočati ali ovirati druge Uporabnike pri njihovi uporabi Sistema Saopnet
(2)    objavljati, prenašati, razpošiljati ali razpečevati kakršnekoli informacije, teme ali gradiva, ki so nezakonita, lažna, nespodobna, žaljiva, opolzka ali širijo rasno, spolno ali kakršnokoli drugo nestrpnost
(3)    objavljati reklamna sporočila, prošnje, verižna pisma, piramidne sheme, investicijske priložnosti ali sheme oziroma kakršnakoli drugačna oglasna obvestila
(4)    zlorabljati, ogrožati ali kako drugače kršiti pravice drugih
(5)    prenašati drugim vsebine  Sistema Saopnet, zaščitene s pravicami intelektualne lastnine, ali kako drugače omogočati dostop do teh vsebin, razen če je takšno prenašanje ustrezno dogovorjeno s SAOP
(6)    uporabljati gradiva ali informacije, vključno s slikami ali fotografijami, ki so na voljo prek Sistema Saopnet, na način, ki kakorkoli krši avtorske pravice, blagovne znamke, patente, poslovne skrivnosti ali druge pravice SAOP, drugih pridobiteljev licence, uporabnikov ali tretjih oseb,
(7)    prenašati v Sistem Saopnet datoteke in druge vsebine, ki vsebujejo viruse, trojanske konje, črve, časovne bombe, pokvarjene datoteke ali drugo podobno programsko opremo ali podatke, ki lahko škodujejo delovanju Sistema Saopnet, opremi, na kateri ali s pomočjo katere deluje Sistem Saopnet ali opremi Uporabnikov,
(8)    namerno ali nenamerno na kakršenkoli način škodovati Sistemu Saopnet, npr. s poskusi napadov na strežnik in drugimi dejanji, katerih posledica bi lahko bilo slabše delovanje, napačno delovanje, omejeno delovanje ali nedelovanje Sistema Saopnet,
(9)    iz Sistema Saopnet na različne načine zbirati informacije o Organizacijah in/ali Uporabnikih,
(10)    ustvarjati ali uporabljati lažne identitete za namene zavajanja drugih, predvsem SAOP in Podpore uporabnikom,
(11)    uporabljati, prenašati ali drugače kopirati in ponujati (za plačilo ali brezplačno) drugim osebam imenike ali kakršnekoli druge podatke o Organizacijah in/ali Uporabnikih ali podatke o uporabi Sistema Saopnet,
(12)    brez pisnega dovoljenja SAOP zbirati informacije ali uporabljati informacije o uporabljeni tehnologiji, izvedenih zamislih, uporabljenih pristopih in kakršnihkoli drugih vsebinah Sistema Saopnet, ki bi se lahko uporabile v drugih komercialnih ali nekomercialnih storitvah ali izdelkih.

 

6    Delovanje Sistema Saopnet

6.1

SAOP zagotavlja nemoteno delovanje Sistema Saopnet, razen v primerih:
(1)    nedelovanja strojne opreme Uporabnika ali v kateregakoli drugem primeru, ko Uporabnik ne izpolnjuje pogojev iz poglavja »3 Pogoji uporabnika«,
(2)    vzdrževalnih posegov (predvidenih in nepredvidenih) na Sistemu Saopnet,
(3)    nadgradenj programske ali strojne opreme, potrebne za delovanje Sistema Saopnet ali kako drugače povezane z delovanjem Sistema Saopnet,
(4)    nedelovanja internetnih povezav,
(5)    višje sile.

6.2

SAOP se zaveže vse uporabnike obveščati o predvidenih posegih na Sistemu Saopnet in sicer najmanj 6 ur pred izvedbo posega. SAOP se zaveže vse predvidene posege praviloma opravljati med delavnimi dnevi v času med 20:00 uro in 6:00 uro in med nedelovnimi dnevi v času med 16:00 uro in 8:00 uro. Okvirni čas in trajanje predvidenih posegov bosta praviloma napovedana.

 

7    Skladnost Sistema Saopnet z zakonodajo in nadgrajevanje

7.1

SAOP se zavezuje zagotavljati skladnost Funkcij Saopnet z veljavno slovensko zakonodajo za primere uporabe, ki jih Sistem Saopnet podpira oziroma predvideva.

7.2

SAOP se zaveže spremljati predpise in nadgrajevati Funkcije Saopnet spremembam predpisov.

 

8    Pomoč uporabnikom

8.1

Uporabniki sistema Saopnet so upravičeni do pomoči v zvezi z uporabo Saopnet.

8.2

SAOP nudi pomoč v zvezi z delovanjem Sistema Saopnet preko Podpore uporabnikom med delavniki od 8:00 do 16:00 ure.

Komunikacija med Uporabniki in Podporo uporabnikom v zvezi z nudenjem pomoči poteka preko zahtevkov na spletni strani Saopnet.

8.3

SAOP zagotavlja odpravo napak, ki onemogočajo uporabo Funkcij Saopnet. SAOP bo o možnih rešitvah obvestil Uporabnika.

 

9    Omejitev odgovornosti SAOP

9.1

Uporabniki se strinjajo, da uporabljajo  Sistem Saopnet, vključno s programsko opremo, vsebinami in storitvami, dostopnimi preko Sistema Saopnet, na lastno odgovornost.

9.2

SAOP, njegovi distributerji, prodajalci ali dobavitelji ne odgovarjajo za nobeno posredno, posebno, naključno ali posledično škodo (vključno, vendar ne omejeno na izgubljeni dobiček, dohodke, investicije, dobro ime), ki izhaja iz uporabe  Sistema Saopnet oziroma povezanih spletnih strani, produktov ali storitev ali je z njihovo uporabo povezana. Navedena omejitev velja tudi v primeru, če je bil SAOP seznanjen z možnostjo nastanka takšne škode. Ta omejitev odgovornosti vključuje (vendar s tem ni omejena): prenos virusov, okvaro strojne opreme, napake v povezavi, zlorabo ali krajo uporabniške identitete.

9.3

V nobenem primeru SAOP ne odgovarja za nobeno izgubo ali škodo, ki bi nastala zaradi tega, ker se je uporabnik zanesel na informacije, produkte ali storitve, objavljene v Sistemu Saopnet ali povezanih spletnih straneh, produktih ali storitvah.

9.4

Vsi zahtevki zaradi kakršnihkoli napak ali kršitev, ki so posledica ravnanja tretjih oseb, glede katerih so objavljene informacije v Sistemu Saopnet, se uveljavljajo izključno proti tem osebam.

 

10    Vsebine in storitve, ki jih ponujajo tretje osebe

10.1

Sistem Saopnet lahko omogoča povezavo z drugimi spletnimi stranmi, produkti in/ali storitvami (v nadaljevanju: Povezani sistemi), za katere SAOP ne prevzema nobene odgovornosti. SAOP ni odgovoren za pravilnost ali dostopnost informacij, produktov ali storitev, ki jih ponujajo tretje osebe preko Povezanih sistemov.

10.2

Informacije na Povezanih sistemih so iz različnih virov. SAOP ni upravičen spreminjati, posodabljati ali preverjati vsebine informacij na Povezanih sistemih. Dejstvo, da SAOP omogoča povezavo s Povezanimi sistemi, ne pomeni nujno odobritve, pooblastitve, pokroviteljstva ali drugačne povezave v zvezi s Povezanimi sistemi.

10.3

SAOP ni odgovoren niti neposredno niti posredno za kakršnokoli škodo, ki bi jo povzročila ali bi jo domnevno povzročila uporaba kakršnekoli vsebine, produkta ali storitve Povezanih sistemov ali zanašanje na njih.

10.4

Za uporabo Povezanih sistemov bo Uporabnik morda moral sprejeti splošne pogoje uporabe, ki se razlikujejo od Splošnih pogojev uporabe in za katere SAOP ne odgovarja.

 

11    Zbiranje in varstvo osebnih podatkov

Sistem Saopnet je namenjen vodenju poslovnih podatkov poslovnih subjektov in za delovanje ne potrebuje osebnih podatkov.

Kljub temu se v Sistemu Saopnet zaradi identifikacije Uporabnikov in komunikacije z Uporabniki vodijo naslednji osebni podatki:

(1)    ime in priimek uporabnika.

SAOP bo zbiral, vodil, obdeloval in uporabljal osebne podatke v skladu s predpisi o varovanju osebnih podatkov in jih bo uporabljal le za naslednje namene:
(1)    za identifikacijo Uporabnikov ob registraciji v Sistem Saopnet in identifikacijo Uporabnikov vsakokratni uporabi Sistema Saopnet z namenom, da bi Uporabnikom in Organizacijam zagotavljal višjo stopnjo varnosti in verodostojnosti podatkov v Sistemu Saopnet ter zaupanja vreden način komunikacije s Podporo uporabnikom in/ali drugimi Uporabniki preko Sistema Saopnet
(2)    za omogočanje dodatnih, za osnovno uporabo Sistema Saopnet neobveznih Funkcij Saopnet ali Funkcij v zvezi z Uporabniškim profilom (npr. za menjavo gesla Uporabnika za vstop v Saopnet)
(3)    za obveščanje Uporabnikov ali Organizacij s strani SAOP, npr. v zvezi s produkti in storitvami
SAOP zbranih osebnih podatkov ne bo posredoval tretjim osebam.
Uporabnik s sprejemom Splošnih pogojev izrecno dovoljuje, da SAOP zbira in obdeluje osebne podatke v obsegu in za namene, kot je določeno s to točko Splošnih pogojev.

 

12    Varovanje podatkov

12.1

SAOP bo uporabil vse razumne ukrepe, da bo zaščitil podatke, ki se hranijo v Sistemu Saopnet, pred nedovoljenim dostopom tretjih oseb.

V zvezi s tem SAOP zagotavlja hranjenje podatkov na ustrezno varovanem mestu, kjer je zagotovljeno tehnično in fizično varovanje za onemogočanje dostopa do podatkov nepooblaščenim osebam. SAOP bo zagotavljal redundantno hranjene podatkov.

V primeru kakršnegakoli izpada se SAOP obvezuje, da bo vzpostavil delovno okolje s podatki, ki so obstajali največ 24 ur pred izpadom

12.2

SAOP lahko razkrije podatke o Uporabniku in Organizaciji, ki so shranjeni v Sistemu Saopnet, le na podlagi odločbe sodišča ali pisne zahteve državnega organa, ki ima za vpogled v podatke zakonsko pooblastilo.

12.3

Uporabnik lahko prenese podatke iz Sistema Saopnet v obsegu in obliki, ki jo omogočajo Funkcije Saopnet. Po naročilu Administratorja organizacije ali zastopnika poslovnega subjekta lahko podatke poslovnega subjekta prenese SAOP iz Sistema Saopnet proti plačilu storitve skladno s cenikom.

 

13    Veljavnost in spreminjanje Splošnih pogojev

13.1

SAOP objavi veljavne Splošne pogoje in/ali spremembe Splošnih pogojev na spletni strani www.Saopnet.si. Vsak Uporabnik lahko od SAOP zahteva, da mu omogoči vpogled v Splošne pogoje, ki so veljali v določenem časovnem obdobju in sedaj ne veljajo več, ampak samo za obdobje po datumu registracije Uporabnika.

13.2

Splošni pogoji stopijo v veljavo z dnem, ki ga določi SAOP. Splošni pogoji in spremembe Splošnih pogojev morajo biti objavljene najmanj 8 dni pred pričetkom njihove veljave.

13.3

SAOP ima pravico sam enostransko spreminjati Splošne pogoje ter spremembe Splošnih pogojev objaviti na način, kot je določen v točki 16.1.

 

14    Obdelovanje osebnih podatkov

14.1 Določila obdelovanja osebnih podatkov so del Splošnih pogojev za uporabo programa SaopnetPOS.

14.2 Izrazi, ki se nanašajo na varstvo osebnih podatkov, imajo naslednji pomen:

  • Osebni podatek je katerikoli podatek iz zbirke osebnih podatkov, katere upravljavec je v smislu Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur. l. RS, št.: 94/ 2007) Uporabnik SaopnetPOS. Osebni podatek se nanaša na posameznika in sicer ne glede na obliko, v kateri je izražen.
  • Posameznik je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.
  • Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave).
  • Zbirka osebnih podatkov je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.
  • Upravljavec osebnih podatkov je Uporabnik SaopnetPOS, ki samo ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov.
  • Pogodbeni obdelovalec je Saop, d.o.o., Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, ki obdeluje osebne podatke v imenu in za račun upravljalca osebnih podatkov.
  • Pogodbeni podobdelovalec je pravna ali fizična oseba, ki ji pogodbeni obdelovalec poveri določene naloge s področja obdelovanja osebnih podatkov.
  • Uporabnik osebnih podatkov je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.
  • Posredovanje osebnih podatkov je posredovanje ali razkritje osebnih podatkov.
  • Tretja država je država, ki ni država članica Evropske unije ali del Evropskega gospodarskega prostora.
  • Katalog zbirke osebnih podatkov je opis zbirke osebnih podatkov v skladu s 26. členom ZVOP-1.
  • Pravilnik o varovanju osebnih podatkov je notranji akt o varovanju osebnih podatkov upravljavca ali pogodbenega obdelovalca osebnih podatkov.
  • Osebna privolitev posameznika je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagotoviti upravljavec po ZVOP-1; osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev posameznika.
  • Občutljivi osebni podatki so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške; občutljivi osebni podatki so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin.
  • Biometrične značilnosti so takšne telesne, fiziološke ter vedenjske značilnosti, ki jih imajo vsi posamezniki, so pa edinstvene in stalne za vsakega posameznika posebej in je možno z njimi določiti posameznika, zlasti z uporabo prstnega odtisa, posnetka papilarnih linij s prsta, šarenice, očesne mrežnice, obraza, ušesa, deoksiribonukleinske kisline ter značilne drže.
  • Psevdonimizacija pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
  • Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.

14.3

Pri izvajanju določil teh splošnih pogojev se v celoti spoštuje določila Zakona o varstvu osebnih podatkov in prava Evropske unije, ne glede na to ali se bosta z osebnimi podatki seznanili pri neposrednem opravljanju storitev na lokaciji upravljalca ali pogodbenega obdelovalca, pri nadzoru izvajanja določil te pogodbe, preko pisne dokumentacije ali na kakršenkoli drug način.

Pogodbeni obdelovalec zagotavlja, da je registriran za opravljanje dejavnosti iz teh Splošnih pogojev.

 

Predmet pogodbe

14.4

Pogodbeni obdelovalec zbirk osebnih podatkov se upravljavcu osebnih podatkov zaveže, da bo zanj obdeloval osebne podatke v obsegu in na način, določen v tej pogodbi, vključno glede prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo, razen če to od upravljavca zahteva pravo Evropske unije ali pravo države članice, ki velja za pogodbenega obdelovalca. V slednjem primeru mora pogodbeni obdelovalec pred obdelavo osebnih podatkov obvestiti upravljavca osebnih podatkov, razen če zadevno pravo prepoveduje tako obvestilo na podlagi pomembnih razlogov v javnem interesu.

14.5

Osebni podatki, ki jih pogodbeni obdelovalec obdeluje za namen izvajanja predmeta teh splošnih pogojev, se nahajajo v tistih upravljavčevih zbirkah osebnih podatkov, ki so opredeljene v drugem stolpcu tabele 1.

14.6

Vrste podatkov iz posamezne upravljavčeve zbirke osebnih podatkov, ki jih pogodbeni obdelovalec obdeluje za upravljavca, so opredeljene v tretjem stolpcu tabele 1.

14.7

Kategorije posameznikov, na katere se nanašajo osebni podatki, so opredeljeni v četrtem stolpcu tabele 1.

14.8

Predvideni roki hrambe dokumentarnega gradiva se nahajajo v petem stolpcu tabele 1.

Po zaključku obdelave v imenu upravljavca mora pogodbeni obdelovalec v skladu s predvidenimi roki za izbris podatkov (peti stolpec), osebne podatke iz tabele 1 izbrisati.

14.9

Upravljavec zbirk osebnih podatkov pooblašča pogodbenega obdelovalca za tista dejanja v zvezi s posamezno zbirko osebnih podatkov, ki so opredeljena v šestem stolpcu tabele 1. V istem stolpcu tabele 1 je opredeljen tudi namen obdelave osebnih podatkov.

14.10

Pogodbeni obdelovalec osebnih podatkov lahko omenjena dejanja izvaja za izpolnjevanje predmeta teh splošnih pogojev in jih ne sme izvajati za noben drug namen. Pogodbeni obdelovalec zlasti ne sme uporabljati osebnih podatkov za potrebe marketinga oz. izvajati kakršnokoli drugo obdelavo osebnih podatkov, ki ni opredeljena v šestem stolpcu tabele 1 (npr. razkritje, širjenje podatkov, itd.). Pogodbeni obdelovalec osebnih podatkov obdeluje osebne podatke v imenu in za račun upravljavca osebnih podatkov.

 

Obveznosti pogodbenega obdelovalca v zvezi s postopki in ukrepi za varovanje osebnih podatkov

14.11

Pogodbeni obdelovalec mora pri izvrševanju določil teh splošnih pogojev v zvezi z osebnimi podatki iz točke 14.5 in 14.6 ter v zvezi z njihovo obdelavo iz točke 14.7, z organizacijskimi, tehničnimi in logično-tehničnimi postopki in ukrepi zagotoviti tako varovanje osebnih podatkov, da se preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava tako, da se:

  • varujejo prostori, oprema in sistemska programska oprema, vključno z vhodno-izhodnimi enotami,
  • varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki,
  • preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih,
  • zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov,
  • omogoča poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil,
  • pri načrtovanju in vpeljevanju novih IT sistemov, se mora pogodbeni obdelovalec predhodno posvetovati z upravljavcem, da se pri vpeljavi novih IT sistemov zagotovi obdelava osebnih podatkov v skladu z veljavno zakonodajo ter spoštovanjem zasebnosti posameznikov.

14.12

Pogodbeni obdelovalec osebnih podatkov mora zagotoviti integriteto (nespremenljivost), zaupnost, dostopnost in sledljivost osebnih podatkov na način kot je opredeljen v tabeli 2, ter mora kadar to izhaja iz narave obdelave pomagati upravljavcu osebnih podatkov pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika na katerega se nanašajo osebni podatki kot je na primer posredovanje informacij, ki jih je potrebno zagotoviti posamezniku, pravica do izbrisa, pravica do popravka, pravica do omejitve obdelave, obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelave ter pravica do prenosljivosti obdelave. Obveznosti pogodbenega obdelovalca v zvezi z zgoraj opredeljenimi pravicami posameznika so opredeljene v 6. stolpcu tabele 1 (dovoljena uporaba osebnih podatkov).

14.13

Pogodbeni obdelovalec mora dati upravljavcu na voljo vse informacije, ki dokazujejo izpolnjevanje obveznosti iz teh splošnih pogojev.

 

Varovanje prostorov in strojne opreme

 14.14

Prostori, v katerih se nahajajo zbirke osebnih podatkov in strojna ter programska oprema, ki omogoča dostop do teh podatkov, morajo biti varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

14.15

Prostori pogodbenega obdelovalca, v katerih se obdelujejo osebni podatki upravljavca morajo biti fizično varovani, npr. s kontrolo vstopa z vstopno kartico, videonadzorom vstopa, alarmom gibanja po prostorih, fizičnim varovanjem varnostnika itd.

14.16

Dostop v varovane prostore je dovoljen le tistim zaposlenim, katerih pravica do vstopa v posamezni prostor izhaja iz sistemizacije delovnih mest oz. drugega notranjega akta pogodbenega obdelovalca.

 

Varovanje sistemske in aplikativne programske opreme, prenos po telekomunikacijskih sredstvih

14.17

Dostop do sistemske in aplikativne programske opreme mora biti varovan s sistemom gesel za avtorizacijo in identifikacijo uporabnikov (posebej na ravni sistemske programske opreme in aplikativne programske opreme), ki omogoča dostop samo določenim pooblaščenim delavcem in delavcem, ki za pogodbenega obdelovalca po pogodbi opravljajo servisiranje računalniške in programske opreme.

Program oziroma aplikacija mora biti sestavljen tako, da je obdelava podatkov ponovljiva, ter da ob prekinitvi obdelav ne pride do izgube, uničenja ali sprememb podatkov.

Vsak nov program ali spremembo pri obstoječih programih je treba pred redno uporabo testirati na testnem vzorcu. Razvojni programi in testne podatkovne zbirke morajo biti ločene od produkcijskega okolja.

 

Varovanje podatkovnih nosilcev

14.18

Nosilci osebnih podatkov morajo biti hranjeni v varovanih prostorih, izven varovanih prostorov (hodniki, skupni prostori ipd.) pa morajo biti vedno zaklenjeni v ognjevarni in protivlomno zaščiteni omari.

 

Varovanje pri prenosu po telekomunikacijskih omrežjih

14.19

Osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni.

Občutljivi osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost.

 

Organizacija delovnih procesov

14.20

Pogodbeni obdelovalec osebnih podatkov v aktu o sistemizaciji delovnih mest oz. drugem notranjem aktu določi:

– vsebinske sklope pravic oz. dolžnosti v zvezi z obdelavo podatkov iz posameznih evidenc ter

– delovna mesta oz. osebe, ki so nosilci teh pravic oz. dolžnosti v zvezi z obdelavo podatkov iz posameznih evidenc (pooblaščene osebe za obdelavo osebnih podatkov).

14.21

Pri pogodbenem obdelovalcu lahko osebne podatke obdelujejo le osebe, določene v aktu iz prejšnje točke. Vsi ostali delavci morajo za obdelavo osebnih podatkov pridobiti pisno pooblastilo uprave oz. vodstva pogodbenega obdelovalca.

 

Ukrepi za zagotavljanje integritete, zaupnosti in dostopnosti osebnih podatkov in sledljivosti operacij na njih

14.22

Pogodbeni obdelovalec mora zagotoviti integriteto osebnih podatkov, ki jih obdeluje. Ukrepi zagotavljanja integritete podatkov so podrobneje opisani v drugem stolpcu tabele 2.

14.23

Pogodbeni obdelovalec mora zagotoviti zaupnost osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja zaupnosti podatkov so podrobneje opisani v drugem stolpcu tabele 2.

14.24

Pogodbeni obdelovalec mora zagotoviti dostopnost osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja dostopnosti podatkov so podrobneje opisani v tretjem stolpcu tabele 2.

 14.25

Pogodbeni obdelovalec mora zagotoviti sledljivost operacij pri obdelovanju osebnih podatkov.

Ukrepi in postopki zagotavljanja sledljivosti podatkov so podrobneje opisani v četrtem stolpcu tabele 2.

14.26

Pogodbeni obdelovalec osebnih podatkov lahko samo po predhodnem pisnem soglasju upravljavca poveri posamezna opravila v zvezi z obdelavo osebnih podatkov pogodbenemu podobdelovalcu, ki je registriran za opravljanje takšne dejavnosti in zagotavlja ustrezne postopke in ukrepe za varovanje osebnih podatkov. Ob sklenitvi pogodbe je/so to naslednji podobdelovalec/-ci, za katerega/-e upravljalec osebnih podatkov podaja soglasje: Andrej Piščanec s.p., Solid crm d.o.o, Frodx d.o.o., Pošta Slovenije, Also d.o.o., Solitea a.s., Infobip Ltd, ZZI d.o.o., SendGrid, Inc.

Če je pogodbeni obdelovalec opravljanje teh dejanj upravičeno poveril tretji osebi (pogodbenemu podobdelovalcu) mora zagotoviti, da tretja oseba v celoti spoštuje določila teh splošnih pogojev. Za izvršitev obveznosti odgovarja pogodbeni obdelovalec tako, kot da bi jih opravil sam ter v celoti odgovarja upravljavcu osebnih podatkov za izpolnjevanje obveznosti pogodbenega podobdelovalca na področju varstva osebnih podatkov ter izpolnjevanje drugih obveznosti pogodbenega podobdelovalca.

14.27

Za vsakega pogodbenega podobdelovalca osebnih podatkov določi pogodbeni obdelovalec osebnih podatkov v pisni pogodbi o procesiranju do katerih zbirk oz. do katerih vrst osebnih podatkov v posamezni zbirki osebnih podatkov ima pogodbeni podobdelovalec dostop, kategorije posameznikov, na katere se nanašajo osebni podatki, predvideni roki za izbris osebnih podatkov s strani pogodbenega podobdelovalca, kakšna pooblastila ima pogodbeni podobdelovalec na teh zbirkah oz. vrstah podatkov (dostop, pregledovanje, spreminjanje, brisanje, posredovanje) ter kakšne ukrepe in postopke mora pogodbeni podobdelovalec sprejeti oz. izvajati za varstvo teh podatkov. Pogodbeni podobdelovalec mora za vsako obdelavo osebnih podatkov zagotoviti postopke in ukrepa za varstvo osebnih podatkov, ki so enako strogi ali strožji kot tisti, ki jih v skladu s temi splošnimi pogoji izvaja pogodbeni obdelovalec osebnih podatkov.

14.28

Pogodbeni podobdelovalec sme opravljati posamezna opravila v zvezi z obdelavo osebnih podatkov v okviru pooblastil pogodbenega obdelovalca in osebnih podatkov ne sme obdelovati za drug namen. Pogodbeni obdelovalec osebnih podatkov nadzoruje izvajanje teh postopkov in ukrepov pri pogodbenem podobdelovalcu.

14.29

V primeru spora med pogodbenim obdelovalcem osebnih podatkov in pogodbenim podobdelovalcem je dolžan pogodbeni podobdelovalec na podlagi zahteve pogodbenega obdelovalca osebne podatke, ki jih je pogodbeno obdeloval, nemudoma vrniti pogodbenemu obdelovalcu oz. upravljavcu. Morebitne kopije teh podatkov mora takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.

V primeru prenehanja pogodbenega podobdelovalca se osebni podatki brez nepotrebnega odlašanja vrnejo pogodbenemu obdelovalcu osebnih podatkov.

14.30

Za skrbnika in pooblaščeno osebo za varstvo podatkov s strani pogodbenega obdelovalca se imenujeta:

– skrbnik: kontaktna oseba za varstvo osebnih podatkov v podjetju SAOP d.o.o. objavljena na www.saop.si,

– pooblaščena oseba za varstvo podatkov: IEPRI d.o.o.
Kontaktni podatki pooblaščene osebe za varstvo podatkov se v skladu z zakonodajo na področju varstva osebnih podatkov objavijo in posredujejo nadzornemu organu.

 

Obveznosti in pooblastila upravljavca

14.31

Upravljavec zbirk osebnih podatkov oz. oseba, ki jo ta pooblasti, je dolžan nadzorovati izvajanje določil 14.7, 14.9 ter 14.10 točke teh splošnih pogojev, pogodbeni obdelovalec pa mu mora to omogočiti. Nadzor se izvaja v delovnem času pogodbenega obdelovalca, pri čemer upravljavec ni dolžan predhodno obvestiti pogodbenega obdelovalca o nameravanem prihodu.

Oseba, ki vrši nadzor, mora pogodbenemu obdelovalcu izkazati upravljavčevo pooblastilo za izvajanje nadzora.

 

Odškodninska odgovornost

 14.32

Pogodbeni obdelovalec je dolžan pri izpolnjevanju teh splošnih pogojev ravnati s skrbnostjo dobrega strokovnjaka.

14.33

Pogodbeni obdelovalec ne odgovarja za škodo, ki je pri izpolnjevanju teh splošnih pogojev povzročena s strani upravljavca.

Če je za nastalo škodo ali otežitev položaja pogodbenega obdelovalca kriv tudi upravljavec oziroma kdo drug, za katerega je upravljavec odgovoren, se odškodninska odgovornost pogodbenega obdelovalca temu sorazmerno zmanjša.

Pogodbeni obdelovalec ne odgovarja za izgubo, poškodbo, ali drugo obliko spremembe osebnih podatkov, do katere je prišlo zaradi višje sile. Za višjo silo se štejejo nepredvideni in nepričakovani dogodki, ki nastopijo neodvisno od volje pogodbenih strank in ki jih pogodbeni stranki nista mogli predvideti ob sklepanju pogodbe ter kakorkoli vplivajo na izvedbo pogodbenih obveznosti. Pogodbeni obdelovalec je dolžan pisno obvestiti upravljavca o nastanku višje sile v dveh dneh po nastanku le-te.

 

Varovanje zaupnosti podatkov

14.34

Pogodbeni obdelovalec je dolžan skrbeti, da bodo zaposleni in drugi posamezniki, ki opravljajo dela ali naloge obdelave osebnih podatkov, varovali tajnost vseh podatkov, s katerimi se seznanijo pri opravljanju njihovih del in nalog. Dolžnost varovanja tajnosti osebnih podatkov te osebe obvezuje tudi po prenehanju zaposlitve oz. opravljanja del ali nalog pogodbene obdelave.

14.35

Za zaupne se štejejo tudi podatki o poslovanju upravljavca, ki niso javno dostopni in za katere pogodbeni stranki izvesta pri izpolnjevanju določil, npr. finančni podatki, uporabljena delovna metodologija in orodja, itd.

14.36

Pogodbeni stranki lahko razkrijeta zaupne podatke samo tistim osebam, ki neposredno sodelujejo pri izvrševanju teh splošnih pogojev. Pri tem je potrebno s primernimi navodili in ukrepi, še zlasti upoštevaje 14. 7 točke teh splošnih pogojev, upoštevati, da prejemniki zaupnih podatkov le-teh ne uporabijo v nasprotju s temi določili.

Kot neupravičeno razkritje zaupnih podatkov tretji osebi se šteje vsaka reprodukcija podatkov v ustni ali pisni obliki, v celoti ali deloma, ali njihova distribucija nepooblaščeni osebi, ter vsaka druga oblika razkritja zaupnih podatkov.

Pogodbeni obdelovalec je dolžan v primeru seznanitve s kršitvijo varstva osebnih podatkov, brez nepotrebnega odlašanja, pisno obvestiti upravljavca osebnih podatkov. Pisno obvestilo mora vsebovati opis kršitve varstva osebnih podatkov skupaj z vrstami in številom zadevnih evidenc osebnih podatkov ter kategorijami in številom zadevnih oseb. V pisnem obvestilu mora pogodbeni obdelovalec navesti tudi opis verjetnih posledic kršitve varstva osebnih podatkov.

14.37

Pogodbeni stranki sta dolžni varovati poslovno skrivnost tako v času izvrševanja te pogodbe kakor tudi po njeni izvršitvi ali morebitni razvezi.

 

Trajanje pogodbe

14.38

Če pogodbeni obdelovalec ne ravna v skladu z določili točk 14. 9 in 14.10 in zato obstaja nevarnost uničenja, spremembe, izgube ali nepooblaščene obdelave osebnih podatkov, ga mora upravljavec na to opozoriti in mu določiti primeren rok za odpravo nepravilnosti. Če pogodbeni obdelovalec ne ravna v skladu z upravljavčevo zahtevo, lahko upravljavec odstopi od teh splošnih pogojev brez odpovednega roka in zahteva povrnitev nastale škode.

 14.39

V primeru prenehanja pogodbenega obdelovalca mora le-ta zagotoviti, da se osebni podatki iz točk 14.5 in 14.6 oziroma njihove kopije brez nepotrebnega odlašanja vrnejo upravljavcu.

 

 14.40

V  primeru sprememb vsebine tabele 1 ali 2, ki sta priloga k tem splošnim pogojem, Saop d.o.o. obvesti Uporabnika SaopnetPOS o spremembi.

14.41

V primeru spora med upravljavcem in pogodbenim obdelovalcem je le-ta dolžan osebne podatke iz točk 14.5 in 14.6 na podlagi upravljavčeve zahteve temu takoj vrniti. Morebitne kopije teh podatkov mora pogodbeni obdelovalec takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.

 

 

15    Kršitev Splošnih pogojev in odpoved Licenčne pogodbe

15.1

Če Uporabnik krši Splošne pogoje, lahko SAOP zatem, ko je o kršitvi opozoril Uporabnika, Uporabniku onemogoči uporabo Sistema Saopnet.

15.2

Če Organizacija, Administrator organizacije ali katerikoli Uporabnik sistema Saopnet krši Splošne pogoje, lahko SAOP zatem, ko je o kršitvi opozoril Administratorja organizacije, enostransko in brez odpovednega roka prekine Licenčno pogodbo.

 

16    Končne določbe

16.1

Za razlago Splošnih pogojev in v primeru, da določenega vprašanja Splošni pogoji ne urejajo, se uporabi pravo Republike Slovenije.

16.2

Za reševanje morebitnih sporov, ki bi nastali zaradi uporabe  Sistema Saopnet ali v zvezi z njegovo uporabo, je pristojno sodišče v Novi Gorici.

16.3

Ti splošni pogoji veljajo od 25. 5. 2018.

 

 

 

PRILOGA K POGODBI O OBDELOVANJU OSEBNIH PODATKOV

 

PRILOGA 1: TABELA 1

 

ZAP. ŠT. IME ZBIRKE OSEBNIH PODATKOV  

VRSTE PODATKOV V ZBIRKI OSEBNIH PODATKOV DO KATERIH IMA POGODBENI OBDELOVALEC DOSTOP

 

KATEGORIJE POSAMEZNIKOV NA KATERE SE NANAŠAJO OSEBNI PODATKI

 

PREDVIDENI ROKI ZA IZBRIS OSEBNIH PODATKOV S STRANI POGODBENEGA OBDELOVALCA

DOVOLJENA OBDELAVA OSEBNIH PODATKOV
1 Evidenca podatkov o blagajnikih Blagajnik: ime, priimek, davčna številka, šifra/koda blagajnika, PIN koda za prijavo v blagajno, informacija ali ima blagajnik slovensko davčno številko, informacija ali se blagajnik lahko prijavi v blagajno

 

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program SaopnetPOS.

Blagajniki Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi.

 

pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: izvrševanje pogodbe o sodelovanju med upravljavcem in poslovnim partnerjem ali pa privolitev potencialnih poslovnih partnerjev za zbiranje podatkov oz. obdelovanje osebnih podatkov, ki so na podlagi pobude posameznika v fazi pogajanj za sklenitev pogodbe ter je obdelava osebnih podatkov potrebna in primerna za izvedbo pogajanj za sklenitev pogodbe (1. in 2. odstavek 10. člena Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur.l. RS, št. 94/2007).

 

določila, ki se nanašajo na pridobivanje podatkov, vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke, posredovanje podatkov upravljavcu, uporabo podatkov, posredovanje podatkov pogodbenim podobdelovalcem, dopolnjevanje podatkov upravljavcu, uničevanje podatkov, urejanje podatkov in posredovanje podatkov drugim uporabnikom so opredeljena v točki 1 te tabele.

2 Evidenca podatkov o strankah Fizična oseba: ime, priimek, naslov, poštna številka, kraj, država, e-pošta

 

 

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program SaopnetPOS.

Stranke Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi.

 

pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: izvrševanje pogodbe o sodelovanju med upravljavcem in poslovnim partnerjem ali pa privolitev potencialnih poslovnih partnerjev za zbiranje podatkov oz. obdelovanje osebnih podatkov, ki so na podlagi pobude posameznika v fazi pogajanj za sklenitev pogodbe ter je obdelava osebnih podatkov potrebna in primerna za izvedbo pogajanj za sklenitev pogodbe (1. in 2. odstavek 10. člena Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur.l. RS, št. 94/2007).

 

določila, ki se nanašajo na pridobivanje podatkov, vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke, posredovanje podatkov upravljavcu, uporabo podatkov, posredovanje podatkov pogodbenim podobdelovalcem, dopolnjevanje podatkov upravljavcu, uničevanje podatkov, urejanje podatkov in posredovanje podatkov drugim uporabnikom so opredeljena v točki 1 te tabele.

 

 

TABELA 2: SEZNAM FIZIČNIH, TEHNIČNIH IN LOGIČNO-TEHNIČNIH POSTOPKOV IN UKREPOV, KI JIH MORA IZVAJATI POGODBENI OBDELOVALEC

  

 

VAROVANJE PROSTOROV V KATERIH SE NAHAJAJO ZBIRKE

(pri pogodbenem obdelovalcu!!)

 

ZAGOTAVLJANJE INTEGRITETE (NESPREMENLJIVOSTI) IN ZAUPNOSTI PODATKOV

(pri pogodbenem obdelovalcu!!)

 

ZAGOTAVLJANJE DOSTOPNOSTI OZ. RAZPOLOŽLJIVOSTI PODATKOV

(pri pogodbenem obdelovalcu!!)

 

ZAGOTAVLJANJE SLEDLJIVOSTI OPERACIJ NA PODATKIH

(pri pogodbenem obdelovalcu!!)

NOTRANJI UPORABNIKI
 

• izven delovnega časa se prostori zaklepajo

 

• v delovnem času je prostor varovan s prisotnostjo zaposlenih

 

• kontrola pristopa (npr. magnetne kartice)

 

• požarno varovanje

 

• videonadzor vstopa v poslovne prostore

 

 

 

 

• osebna odgovornost delavcev za integriteto in zaupnost podatkov in omejena pooblastila zaposlenih za dostop do podatkov

 

• pisna dokumentacija se posredujejo s priporočeno pošto/osebno preko kurirja/ z rdečo povratnico itd.

 

• dostop do podatkov v elektronski obliki je zaščiten z geslom na ravni operacijskega sistema in na ravni aplikacije

 

 

 

• rezervne kopije podatkov se nahajajo pri upravljavcu osebnih podatkov, pogodbeni obdelovalec ne zagotavlja varnostnih kopij podatkov upravljavca

 

 

 

• notranja sledljivost obdelovanja osebnih podatkov: vodi se dnevnik obdelav podatkov.

 

• sledljivost posredovanja podatkov tretjim osebam: vodi se evidenca posredovanj podatkov

 

• vpis, sprememba, dopolnitev podatkov: tehnična podpora in osebe v oddelku podpore, ki rešuje posamezen zahtevek upravljavca,

 

• vpogled: tehnična podpora in oseba v oddelku podpore, ki rešuje posamezen zahtevek upravljavca,

 

• posredovanje: tehnična podpora in oseba v oddelku podpore, ki rešuje posamezen zahtevek upravljavca,

 

• brisanje: tehnična podpora.