Pogoji zasebnosti podjetja JOŽE VADNJAL S.P.
POMEN POJMOV
Pogoji zasebnosti
Pogoji zasebnosti so interni akt podjetja JOŽE VADNJAL S.P. (v nadaljevanju: obdelovalec) in veljajo za vsa
pravna razmerja med njim in naro?niki storitev (v nadaljevanju: upravljavec).
Akt dolo?a pravice in obveznosti obdelovalca in upravljavca pri upravljanju in obdelovanju osebnih
podatkov posameznikov.
Osebni podatek
Osebni podatek pomeni katerokoli informacijo v zvezi z dolo?enim ali dolo?ljivim posameznikom, ki je
fizi?na oseba. Dolo?en posameznik je tisti, katerega osebni podatki so dolo?eni in obdelovani v skladu
z nameni, ki jih dolo?i upravljavec. Dolo?ljiv posameznik je tisti, ki ga je mogo?e neposredno ali
posredno dolo?iti ter njegove osebne podatke obdelovati v skladu z nameni, ki jih dolo?i upravljavec.
Posameznik
Posameznik je vsaka fizi?na oseba, katere osebni podatki so obdelovani na zakoniti ali pogodbeni
podlagi med upravljavcem in tem posameznikom ali na podlagi izrecne privolitve, ki jo je posameznik
dal upravljavcu.
Upravljavec
Upravljavec dolo?a namene in sredstva obdelave v okviru svoje registrirane dejavnosti in/ali zakonskih
pooblastil. Posameznik je vnaprej seznanjen, kdo je upravljavec osebnih podatkov in kdo je
obdelovalec njegovih osebnih podatkov.
Obdelovalec
Obdelovalec obdeluje osebne podatke posameznikov v imenu upravljavca, po njegovih navodilih, v
okviru zakonitih namenov in na?inov obdelave.
Podobdelovalec
Podobdelovalec obdeluje osebne podatke posameznikov v imenu in po navodilih obdelovalca, v okviru
zakonitih namenov in na?inov obdelave.
Obdelava
Obdelava osebnih podatkov pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki
ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje,
strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s
posredovanjem, razširjanje ali druga?no omogo?anje dostopa, prilagajanje ali kombiniranje,
omejevanje, izbris ali uni?enje.
Omejitev obdelave
Omejitev obdelave pomeni ozna?evanje shranjenih osebnih podatkov zaradi omejevanja njihove
obdelave v bodo?e.
Oblikovanje profilov
Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vklju?uje
uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za
analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa,
interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.
Psevdonimizacija
Psevdonimizacija pomeni obdelavo osebnih podatkov na tak na?in, da osebnih podatkov brez dodatnih
informacij ni ve? mogo?e pripisati specifi?nemu posamezniku, na katerega se nanašajo osebni podatki,
?e se take informacije hranijo lo?eno ter zanje veljajo tehni?ni in organizacijski ukrepi za zagotavljanje,
da se osebni podatki ne pripišejo dolo?enemu ali dolo?ljivemu posamezniku.
Privolitev posameznika
Privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni vsako prostovoljno, izrecno,
informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero
z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo
nanj.
Kršitev varstva osebnih podatkov
Kršitev varstva osebnih podatkov pomeni kršitev varnosti, ki povzro?i namerno ali nezakonito uni?enje,
izgubo, spremembo, nepooblaš?eno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni
ali kako druga?e obdelani.
OBDELAVA OSEBNIH PODATKOV
Podatki obdelovalca
JOŽE VADNJAL S.P.
Dav?na številka SI: 56775121
Mati?na številka: 5428897000
Urši?ev štradon 18, Ljubljana, 1000 Ljubljana
01 4274585
Podobdelovalci
Obdelovalec ima sklenjene pogodbe o nadaljnji obdelavi osebnih podatkov posameznikov dolo?enega
upravljavca v primerih, ko ima za izvajanje svojih storitev zunanje obdelovalce, ki so v razmerju do
upravljavca njegovi podobdelovalci. Obdelovalec je odgovoren za izbiro podobdelovalcev in skrbi, da
so zavezani k enaki ali višji stopnji varovanja osebnih podatkov, kakor to dolo?ajo slovenski predpisi in
predpisi Evropske unije. Obdelovalec obveš?a upravljavca o svojih obstoje?ih obdelovalcih ter o
vsakokratni zamenjavi obdelovalcev ali najemu novih obdelovalcev. To stori z najavo objave novih
pogojev zasebnosti, v katerih navede nove obdelovalce ter da upravljavcu na voljo trideset dni ?asa,
da se izre?e o spremembah, jih potrdi ali nasprotuje.
Pravna podlaga za obdelavo osebnih podatkov
Obdelovalec ima pravno podlago za obdelavo osebnih podatkov posameznikov dolo?enega
upravljavca v predhodno sklenjeni pogodbi med upravljavcem in obdelovalcem ali na podlagi drugega
dogovora o naro?ilu storitve.
Obdelovalec je odgovoren, da so upravljavci seznanjeni s tem aktom in drugimi akti obdelovalca,
kolikor urejajo podro?je obdelave osebnih podatkov posameznikov in/ali pogojev poslovanja za
izvajanje naro?enih storitev.
Upravljavec je odgovoren za zagotovitev ustreznih pravnih podlag za obdelavo osebnih podatkov
(zakoniti interes, pogodbeni interes in/ali izrecna privolitev posameznika).
Vrste osebnih podatkov
Obdelovalec obdeluje tiste osebne podatke, ki mu jih posreduje upravljavec. Obdelovalec nikoli ne
obdeluje drugih osebnih podatkov posameznikov dolo?enega upravljavca.
Nameni obdelave osebnih podatkov
Obdelovalec obdeluje osebne podatke posameznikov dolo?enega upravljavca le za namene, za katere
mu je upravljavec dal navodilo. Obdelovalec nikoli ne obdeluje osebnih podatkov posameznikov
dolo?enega upravljavca za druge namene.
Vloga upravljavca
Upravljavec je dolžan obdelovalcu dajati navodila za obdelavo tistih osebnih podatkov posameznikov, s
katerimi upravlja. Upravljavec mora obdelovalcu jasno in nedvoumno dati informacijo, katere vrste
osebnih podatkov in za katere namene lahko obdeluje.
Dokumentirana navodila upravljavca
Po tem aktu je upravljavec dolžan obdelovalcu dolo?iti vsebino in trajanje obdelave osebnih podatkov,
naravo in namen obdelave, vrste osebnih podatkov ter kategorije posameznikov, na katere se
nanašajo osebni podatki.
Navodila upravljavca morajo biti dokumentirana, pri ?emer so lahko dana v pisni obliki po navadni ali
elektronski pošti, v primeru ustnih navodil pa obdelovalec zahteva še pisno potrditev po navadni ali
elektronski pošti.
Obdelovalec ni odgovoren za zakonitost navodil, ki jih prejme od upravljavca za obdelavo osebnih
podatkov posameznikov dolo?enega upravljavca.
Zaupnost podatkov
Obdelovalec zagotavlja, da so osebe, ki so pooblaš?ene za obdelavo osebnih podatkov, zavezane k
zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon. Obdelovalec ima sprejet notranji Pravilnik o
varstvu osebnih podatkov ter od vseh zaposlenih in zunanjih sodelavcev pridobi pisno zavezo k
zaupnosti podatkov, seznanitev s pravilnikom ter ustreznimi varnostnimi ukrepi, ki jih obdelovalec
izvaja, da zagotavlja ustrezno stopnjo varnosti podatkov.
Pravice posameznikov
Obdelovalec tehni?no poskrbi, da po navodilu upravljavca in v zakonitem obsegu, zagotovi podporo in
tehni?ne rešitve ter kon?ne podatke, ki jih upravljavec potrebuje, ko posamezniki pri upravljavcu
izvršujejo eno ali ve? pravic, ki jim jih dolo?a zakonodaja: pravica do popravka, pravica do izbrisa,
pravica do omejitve obdelave, pravica do prenosljivosti podatkov in pravica do ugovora.
Izbris ali prenos podatkov
Obdelovalec na podlagi predhodnega dokumentiranega navodila upravljavca izbriše ali vrne vse
osebne podatke upravljavcu po zaklju?ku storitve, ki jo za upravljavca izvaja ter uni?i obstoje?e kopije,
razen v primerih, ko shranjevanje podatkov predpisuje zakonodaja.
Dostop do informacij
Obdelovalec zagotavlja upravljavcu vse informacije, potrebne za dokazovanje izpolnjevanja obveznosti
iz tega akta in zakonodaje, ter upravljavcu ali drugemu revizorju, ki ga pooblasti upravljavec, omogo?i
izvajanje revizij, tudi pregledov, in pri njih sodeluje.
VARNOST OBDELAVE OSEBNIH PODATKOV
Varnost obdelave
Obdelovalec in upravljavec ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja
ter narave, obsega, okoliš?in in namenov obdelave, pa tudi tveganj za pravice in svoboš?ine
posameznikov, ki se razlikujejo po verjetnosti in resnosti, upravljavec in obdelovalec z izvajanjem
ustreznih tehni?nih in organizacijskih ukrepov zagotovita ustrezno raven varnosti glede na tveganje,
vklju?no med drugim z ukrepi, ki zajemajo:
psevdonimizacijo in šifriranje osebnih podatkov,
zmožnost zagotavljanja stalne zaupnosti in celovitosti, dostopnosti in odpornosti sistemov in storitev za
obdelavo,
zmožnost pravo?asne povrnitve razpoložljivosti in dostopa do osebnih podatkov v primeru fizi?nega ali
tehni?nega incidenta,
postopke rednega testiranja, ocenjevanja in vrednotenja u?inkovitosti tehni?nih in organizacijskih
ukrepov za zagotavljanje varnosti obdelave.
Pri dolo?anju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi
nenamernega ali nezakonitega uni?enja, izgube, spremembe, nepooblaš?enega razkritja ali dostopa
do osebnih podatkov, ki so poslani, shranjeni ali kako druga?e obdelani.
Pooblaš?ena oseba za varstvo podatkov
Obdelovalec ni zavezan k imenovanju osebe, pooblaš?ene za varstvo osebnih podatkov, ker obdelave
ne opravlja kot javni organ ali telo, prav tako v temeljni dejavnosti ne izvaja obdelave, pri kateri bi bilo
potrebno zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni
podatki, redno in sistemati?no obsežno spremljati ter temeljna dejavnost obdelovalca ne zajema
obsežne obdelave posebnih vrst osebnih podatkov.
Varnostni ukrepi
Obdelovalec zagotavlja ustrezne varnostne ukrepe pri obdelavi osebnih podatkov za zagotavljanje
varstva osebnih podatkov. Varnostni ukrepi se redno spremljajo in posodabljajo skladno z razvojem
tehnologije in zahtev zakonodaje.
Obdelovalec upravljavca obveš?a o varnostnih ukrepih ter ustreznih tehni?nih rešitvah v lo?enem
dokumentu, ki je sestavni del teh pogojev zasebnosti, ki urejajo pravna razmerja med upravljavcem in
obdelovalcem in Pravilnika o varstvu osebnih podatkov, ki ureja pravna razmerja med obdelovalcem in
zaposlenimi, ki obdelujejo osebne podatke posameznikov dolo?enega upravljavca.
KON?NE DOLO?BE
Zavezujo?a narava pravnih pogojev
1. Pogoji zasebnosti veljajo za vse upravljavce, s katerimi ima obdelovalec urejen pravno-poslovni
odnos s pogodbo ali pisno preko elektronske pošte in jih upravljavci potrdijo preko elektronske pošte
ter se šteje, da je bil sprejet aneks k obstoje?emu pravnemu razmerju oziroma s pisnim aneksom k
obstoje?i pisni pogodbi, ?e upravljavec to zahteva.
2. Pogoji zasebnosti so zavezujo?i za vse pravne posle, ki se sklepajo na njihovi podlagi.
3. Pogoji zasebnosti so sestavni del naro?ila storitve s strani upravljavca.
4. Upravljavec potrdi seznanitev in strinjanje s temi pogoji zasebnosti pred naro?ilom storitve (v
pogodbi ali pisno preko elektronske komunikacije).
Spremembe pogojev zasebnosti
1. Obdelovalec pogoje zasebnosti redno posodablja z zakonskimi spremembami.
2. Obdelovalec upravljavca obveš?a o spremembah pravo?asno v pisni obliki z elektronskim
sporo?ilom.
4. Obdelovalec zagotavlja arhiv sprememb pogojev zasebnosti, ki je vsakemu upravljavcu
dostopen s predhodno pisno zahtevo na kontaktni elektronski naslov obdelovalca.
Reševanje sporov
Obdelovalec in upravljavec se zavezujeta morebitna nesoglasja in spore reševati mirno in
sporazumno. Kolikor sporazumna rešitev ne bo mogo?a, je za reševanje spora pristojno sodiš?e v
Republiki Sloveniji po sedežu obdelovalca.